Что же изменилось в обработке персональных данных с 01 сентября 2022 года
Что же изменилось в обработке персональных данных с 01 сентября 2022 года
Согласно ФЗ №266-ФЗ от 14.07.2022 на операторов персональных данных возлагают обязанности:
1. В договоре с ф.л. нельзя будет включать положение о том, что его бездействие подразумевает разрешение на заключение договора, в котором он буде выгодоприобретателем или поручителем;
Ком-ий: ранее любили включать банки.
2. Появляются дополнительные требования о «предметности и однозначности» согласия на обработку перс.данных;
Ком-ий: пока для меня остается загадкой, так как требование ко всем нормативнымс актам в нашей правовой системе можно свести к этим двум существительным.
3. Появляются конкретные требования к содержанию поручения оператора. Кроме того вводится ответственность иностранного обработчика перс.данных перед субъектом ПД, ранее он отвечал только перед оператором;
4. Оператор не сможет отказать в обслуживании физ. лицу, если тот отказывается предоставить биометрические данные;
Ком-ий: ранее любили включать банки, например при выпуске новых карт.
5. Оператор должен отреагировать на запрос субъекта ПД о предоставлении сведений в течение 10 раб.дней.
6. В течение 10 р.дней теперь надо предоставить ответ на запрос Роскомнадзор.
7. Об утечке перс.дан. необходимо сообщить в Роскомнадзор в течение 24 часов, а в течение 72 часов инф-ть о рез-х внутреннего расследования.
Ком-ий: это результат последних скандалов, таких как утечка данных в Гемотест.
8. Оператор перс.данных обязан подключиться к сисетме ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации компьютерных атак), чтобы передавать туда информацию о компьютерных инцидентах;
9. Оператор должен прекратить обработку ПД в случае получения требования об это гражданина;
10. Введен запрет на обработку биометрии несовершеннолетних.
Согласно ФЗ №266-ФЗ от 14.07.2022 на операторов персональных данных возлагают обязанности:
1. В договоре с ф.л. нельзя будет включать положение о том, что его бездействие подразумевает разрешение на заключение договора, в котором он буде выгодоприобретателем или поручителем;
Ком-ий: ранее любили включать банки.
2. Появляются дополнительные требования о «предметности и однозначности» согласия на обработку перс.данных;
Ком-ий: пока для меня остается загадкой, так как требование ко всем нормативнымс актам в нашей правовой системе можно свести к этим двум существительным.
3. Появляются конкретные требования к содержанию поручения оператора. Кроме того вводится ответственность иностранного обработчика перс.данных перед субъектом ПД, ранее он отвечал только перед оператором;
4. Оператор не сможет отказать в обслуживании физ. лицу, если тот отказывается предоставить биометрические данные;
Ком-ий: ранее любили включать банки, например при выпуске новых карт.
5. Оператор должен отреагировать на запрос субъекта ПД о предоставлении сведений в течение 10 раб.дней.
6. В течение 10 р.дней теперь надо предоставить ответ на запрос Роскомнадзор.
7. Об утечке перс.дан. необходимо сообщить в Роскомнадзор в течение 24 часов, а в течение 72 часов инф-ть о рез-х внутреннего расследования.
Ком-ий: это результат последних скандалов, таких как утечка данных в Гемотест.
8. Оператор перс.данных обязан подключиться к сисетме ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации компьютерных атак), чтобы передавать туда информацию о компьютерных инцидентах;
9. Оператор должен прекратить обработку ПД в случае получения требования об это гражданина;
10. Введен запрет на обработку биометрии несовершеннолетних.
14 сентября 2022 года. Автор статьи Гриценко Ирина
По всем вопросам свяжитесь с нами любым удобным способом:
E-mail: znaypravo.msk@yandex.ru
Телефон: +7 925 505 04 01
E-mail: znaypravo.msk@yandex.ru
Телефон: +7 925 505 04 01
© All Right Reserved. My company Inc.
e-mail us: hello@company.cc
