ЗВОНИТЕ НАМ!
+7 (8782) 28-09-49
КАКИЕ ИЗМЕНЕНИЯ УЧЕСТЬ КОМПАНИЯМ С 1 СЕНТЯБРЯ 2022 ГОДА
Изменения коснулись широкого круга вопросов. Среди них: когда нужно уведомить о намерении обрабатывать персональные данные; что включать в локальные акты и как их правильно размещать на сайте компании; что делать, если произошла утечка данных.
Сроки предоставления информации Роскомнадзору:
Срок ответа ведомству сократили с 30 календарных до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.
Уведомление об обработке персональных данных:
1. Из Закона о персональных данных исключили большинство случаев, когда компаниям не нужно было уведомлять Роскомнадзор о намерении начать обрабатывать персональные данные.
Таким образом, следует проинформировать ведомство, если компания собирается обрабатывать, в частности, персональные данные (ссылки ведут на утратившие силу нормы о случаях, когда уведомление не требовалось):
- своих работников;
- клиентов (когда данные о них нужны исключительно для заключения и исполнения договоров);
- физлиц, которые разрешили их распространять;
- физлиц - только в части Ф.И.О.;
- физлиц - для однократного пропуска на территорию или в аналогичных целях.
Если для обработки персональных данных не используют средства автоматизации, уведомлять ведомство не нужно. Например, данные о посетителях организации записывают в бумажный журнал при выдаче им разовых пропусков.
Роскомнадзор указал: уведомление нужно подать также и тем, кто уже обрабатывал персональные данные в ситуациях, которые ранее считались исключением. Крайний срок подачи уведомления не определен.
2. Скорректировали требования к содержанию уведомления. Если данные будут обрабатывать в разных целях, то для каждой из них понадобится указать:
- категорию данных и их субъектов;
- правовое основание обработки;
- перечень действий с данными и способы их обработки.
Если у физлиц или юрлиц есть доступ к персональным данным в государственных (муниципальных) информационных системах или они обрабатывают данные из этих систем по договору, Ф.И.О. таких физлиц (наименование юрлиц) нужно привести в уведомлении.
3. С 26 декабря 2022 года сообщать о намерении обрабатывать персональные данные нужно по новой форме, утвержденной Роскомнадзором. Форма опубликована на официальном сайте Роскомнадзора
Инфоормация предоставлена на основании обзора, подготовленного © КонсультантПлюс, 1997-2022
Copyright © 2014 Аппарат уполномоченного по защите прав предпринимателей в республике КЧР