Neue Regeln für die Verarbeitung personenbezogener Daten

07/04/2021
Neue Regeln für die Verarbeitung personenbezogener Daten

Am 1. März 2021 trat das Föderale Gesetz Nr. 519-FZ vom 30.12.2020  „Zu Änderungen des Föderalen Gesetzes «Über personenbezogene Daten*»“ (im Weiteren „Gesetz“ genannt) in Kraft.

Der Begriff „öffentlich zugängliche personenbezogene Daten“ wurde durch „personenbezogene Daten, die von der betroffenen Person personenbezogener Daten zur Verbreitung zugelassen werden“ ersetzt. So werden die Informationen bezeichnet, auf die einer unbegrenzten Anzahl von Personen Zugriff gewährt wurde. Sie werden in der Regel auf den Webseiten der sozialen Netzwerke oder in verschiedenen Datenbanken veröffentlicht. Um solche Informationen zu verarbeiten und einem breiten Personenkreis zur Verfügung zu stellen, ist es nun erforderlich, die Einwilligung der betroffenen Person einzuholen. Sie wird als ein separates Dokument gewährt, und die Anforderungen an den Inhalt werden von Roskomnadzor festgelegt, das auch ein Informationssystem für die Einholung der Einwilligung in elektronischer Form entwickelt. Dies wird ab dem 1. Juli 2021 möglich. Die Regeln für den Betrieb des Systems werden in einer Verordnung von Roskomnadzor festgelegt. Derzeit wird sie öffentlich diskutiert.

Innerhalb von 3 Arbeitstagen nach dem Erhalt der entsprechenden Einwilligung muss der Betreiber die Informationen über die Verarbeitungsbedingungen und Verbote veröffentlichen, die Dritte bei der Datenverarbeitung berücksichtigen müssen.

Die neuen Regeln betreffen die Eigentümer von Webseiten, sozialen Netzwerken und anderen Internetressourcen sowie diejenigen, die Informationen aus diesen Quellen verwenden. Mit den Änderungen soll die unkontrollierte Verwendung personenbezogener Daten durch Benutzer von Internetressourcen ausgeschlossen und die Rechte der Bürger auf Privatsphäre gewahrt werden.

Darüber hinaus tritt am 27. März 2021 das Föderale Gesetz Nr. 19-FZ vom 24.02.2021 „Zu Änderungen des Gesetzbuches über Ordnungswidrigkeiten der Russischen Föderation“ in Kraft, das die Haftung für Verstöße im Bereich personenbezogener Daten verschärft und die Verjährungsfrist für die verwaltungsrechtliche Haftung auf 1 Jahr erhöht (jetzt sind es 3 Monate).

So wurden die Geldbußen für die Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person, die Nichtannahme der Richtlinien über die Verarbeitung und den Schutz personenbezogener Daten, die Einschränkung des Zugriffs auf solche Richtlinien, die Nichteinhaltung der Anforderungen der betroffenen Person über ihre Berichtigung oder Vernichtung verdoppelt. Das Dokument führt auch eine Reihe neuer Artikel und Sanktionen ein.

Die Betreiber personenbezogener Daten werden aufgefordert, eine interne Revision durchzuführen, um die Anpassung den gesetzlichen Anforderungen vorzunehmen und ggf. Mängel und Verstöße rechtzeitig zu beseitigen.

* Das Föderale Gesetz Nr. 152-FZ vom 27. Juli 2006 „Über personenbezogene Daten“

Kontaktieren Sie uns.

Senden...