Россия | Новые правила обработки персональных данных

07/04/2021

1 марта 2021 года вступил в силу Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»*» (далее – «Закон»).

Термин «общедоступные персональные данные» заменен на «персональные данные, разрешенные субъектом персональных данных для распространения». Так называются сведения, к которым разрешили доступ неограниченного круга лиц. Как правило, их публикуют на сайтах социальных сетей или различных банков данных. Теперь для обработки такой информации и её предоставления широкому кругу необходимо получать согласие субъекта. Оно оформляется отдельным документом, а требования к его содержанию установит Роскомнадзор, который также разрабатывает информационную систему для получения согласия в электронном виде. Это станет возможным с 1 июля 2021 года. Правила эксплуатации системы установят в приказе Роскомнадзора. В настоящее время он проходит публичные обсуждения.

В течение 3 рабочих дней с момента получения соответствующего согласия оператор должен опубликовать информацию об условиях обработки и о запретах, которые третьи лица должны учитывать при обработке данных.

Новые правила повлияют на владельцев сайтов, социальных сетей и других интернет-ресурсов, а также на тех, кто использует сведения из этих источников. Цель изменений — исключение бесконтрольного использования персональных данных пользователями интернет-ресурсов, обеспечение соблюдения прав граждан на охрану частной жизни.

Кроме того, 27 марта 2021 года в силу вступает Федеральный закон от 24.02.2021 № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который ужесточит ответственность за нарушения в сфере персональных данных и увеличит срок давности привлечения к ответственности до 1 года (сейчас он составляет 3 месяца).

Таким образом, вдвое увеличены штрафы за обработку персональных данных без согласия их субъекта, непринятие политики об обработке и защите персональных данных, ограничение доступа к такой политике, невыполнение требований субъекта данных об их уточнении или уничтожении. Документ также вводит ряд новых статей и санкций.

Операторам персональных данных рекомендуется провести внутреннюю проверку на предмет соблюдения требований законодательства для своевременного устранения недочетов и нарушений.

Чем может помочь SCHNEIDER GROUP

Наши специалисты имеют обширный опыт консультирования и подготовки документов в области персональных данных. Мы будем рады предоставить рекомендации по Вашей ситуации, а также оказать услуги по полному сопровождению, в частности:

  • проведение проверки Вашей документации и бизнес-процессов;
  • подготовка и обновление локальных нормативных актов, согласий на обработку персональных данных, размещение необходимой информации на сайте компании;
  • подача уведомления в Роскомнадзор;
  • планирование бизнес-процессов в соответствии с новым регулированием;
  • обеспечение защиты и контроля использования персональных данных.

* Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»

Запросить больше информации

    Согласен на обработку персональных данных.
    Уведомление о конфиденциальности

    Подписка на новостную рассылку

    subscribe

    Подпишитесь на нашу рассылку и получайте новости и извещения о событиях и отраслевые отчеты Industry Insights на свою почту.