Подписан закон о новых требованиях к обработке персональных данных

29.07.2022

Для операторов персональных данных предусмотрели ряд новых
обязанностей и установили некоторые запреты. Также сократили
отдельные сроки. Об этом и не только далее.
Уведомлять Роскомнадзор о планах обрабатывать личную
информацию придется и в случаях, когда эти сведения:
 относятся к работникам;
 принадлежат контрагентам оператора, а он использует
персданные, чтобы исполнять договоры или заключать новые
соглашения с теми же гражданами (при этом сведения не
распространяют и не передают третьим лицам без согласия);
 нужны для однократного пропуска гражданина на территорию
оператора или для аналогичных целей.
Сейчас в этих и некоторых других случаях извещать ведомство не
нужно.
Оператор должен до начала обработки личных сведений, которые он
получил от другого источника, перечислить такие данные их субъекту.
Нужно будет работать с госсистемой обнаружения, предупреждения и
ликвидации последствий кибератак на информресурсы РФ. В
частности, через нее придется сообщать об инцидентах, из-за которых
произошла утечка личных сведений.
Операторам запретили отказывать физлицу в услугах, если оно не
хочет предоставлять биометрические сведения или соглашаться на
обработку персданных, если по закону получать согласие на нее
необязательно. Изменили ряд сроков. Так, с 30 дней до 10 рабочих
дней сократили время на то, чтобы оператор сообщил Роскомнадзору
по его запросу нужные данные.
Поправки вступят в силу 1 сентября 2022 года, кроме отдельных
положений, которые начнут применять с 1 марта 2023 года.
Документ: Федеральный закон от 14.07.2022 N 266-ФЗ