07.04.2021
Новые правила обработки персональных данных
1 марта 2021 года вступил в силу Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»*» (далее – «Закон»).
Термин «общедоступные персональные данные» заменен на «персональные данные, разрешенные субъектом персональных данных для распространения». Так называются сведения, к которым разрешили доступ неограниченного круга лиц. Как правило, их публикуют на сайтах социальных сетей или различных банков данных. Теперь для обработки такой информации и её предоставления широкому кругу необходимо получать согласие субъекта. Оно оформляется отдельным документом, а требования к его содержанию установит Роскомнадзор, который также разрабатывает информационную систему для получения согласия в электронном виде. Это станет возможным с 1 июля 2021 года. Правила эксплуатации системы установят в приказе Роскомнадзора. В настоящее время он проходит публичные обсуждения.
В течение 3 рабочих дней с момента получения соответствующего согласия оператор должен опубликовать информацию об условиях обработки и о запретах, которые третьи лица должны учитывать при обработке данных.
Новые правила повлияют на владельцев сайтов, социальных сетей и других интернет-ресурсов, а также на тех, кто использует сведения из этих источников. Цель изменений — исключение бесконтрольного использования персональных данных пользователями интернет-ресурсов, обеспечение соблюдения прав граждан на охрану частной жизни.
Кроме того, 27 марта 2021 года в силу вступает Федеральный закон от 24.02.2021 № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который ужесточит ответственность за нарушения в сфере персональных данных и увеличит срок давности привлечения к ответственности до 1 года (сейчас он составляет 3 месяца).
Таким образом, вдвое увеличены штрафы за обработку персональных данных без согласия их субъекта, непринятие политики об обработке и защите персональных данных, ограничение доступа к такой политике, невыполнение требований субъекта данных об их уточнении или уничтожении. Документ также вводит ряд новых статей и санкций.
Операторам персональных данных рекомендуется провести внутреннюю проверку на предмет соблюдения требований законодательства для своевременного устранения недочетов и нарушений.
Термин «общедоступные персональные данные» заменен на «персональные данные, разрешенные субъектом персональных данных для распространения». Так называются сведения, к которым разрешили доступ неограниченного круга лиц. Как правило, их публикуют на сайтах социальных сетей или различных банков данных. Теперь для обработки такой информации и её предоставления широкому кругу необходимо получать согласие субъекта. Оно оформляется отдельным документом, а требования к его содержанию установит Роскомнадзор, который также разрабатывает информационную систему для получения согласия в электронном виде. Это станет возможным с 1 июля 2021 года. Правила эксплуатации системы установят в приказе Роскомнадзора. В настоящее время он проходит публичные обсуждения.
В течение 3 рабочих дней с момента получения соответствующего согласия оператор должен опубликовать информацию об условиях обработки и о запретах, которые третьи лица должны учитывать при обработке данных.
Новые правила повлияют на владельцев сайтов, социальных сетей и других интернет-ресурсов, а также на тех, кто использует сведения из этих источников. Цель изменений — исключение бесконтрольного использования персональных данных пользователями интернет-ресурсов, обеспечение соблюдения прав граждан на охрану частной жизни.
Кроме того, 27 марта 2021 года в силу вступает Федеральный закон от 24.02.2021 № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который ужесточит ответственность за нарушения в сфере персональных данных и увеличит срок давности привлечения к ответственности до 1 года (сейчас он составляет 3 месяца).
Таким образом, вдвое увеличены штрафы за обработку персональных данных без согласия их субъекта, непринятие политики об обработке и защите персональных данных, ограничение доступа к такой политике, невыполнение требований субъекта данных об их уточнении или уничтожении. Документ также вводит ряд новых статей и санкций.
Операторам персональных данных рекомендуется провести внутреннюю проверку на предмет соблюдения требований законодательства для своевременного устранения недочетов и нарушений.
Чем может помочь SCHNEIDER GROUP
Наши специалисты имеют обширный опыт консультирования и подготовки документов в области персональных данных. Мы будем рады предоставить рекомендации по Вашей ситуации, а также оказать услуги по полному сопровождению, в частности:- проведение проверки Вашей документации и бизнес-процессов;
- подготовка и обновление локальных нормативных актов, согласий на обработку персональных данных, размещение необходимой информации на сайте компании;
- подача уведомления в Роскомнадзор;
- планирование бизнес-процессов в соответствии с новым регулированием;
- обеспечение защиты и контроля использования персональных данных.