Администрация городского округа Зарайск Московской области | Депутаты согласились ввести новые требования к обработке персональных данных

Опрос

Часы работы

Рабочее время:
с 8:⁰⁰ до 17:⁰⁰

Перерыв:
с 12:⁰⁰ до 13:⁰⁰

Выходные дни:
суббота, воскресенье

Главная » Новости » Депутаты согласились ввести новые требования к обработке персональных данных

Депутаты согласились ввести новые требования к обработке персональных данных

18 июля 2022

ПРОКУРАТУРА МОСКОВСКОЙ ОБЛАСТИ

ЗАРАЙСКАЯ ГОРОДСКАЯ ПРОКУРАТУРА

РАЗЪЯСНЯЕТ

Депутаты согласились ввести новые требования к обработке персональных данных

Оператор персональных данных - это государственный орган, муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, определяют цели такой обработки, состав подлежащих обработке персональных данных, а также перечень совершаемых с ними действий (операций) (п. 2 ст. 3 Закона о персональных данных). Например, организация является оператором персональных данных в отношении своих сотрудников и иных физлиц, чьи данные получает.

Роскомнадзор ведет реестр операторов персональных данных. В реестр вносятся сведения из уведомлений, подаваемых операторами (ч. 4 ст. 22, п. 3 ч. 5 ст. 23 Закона о персональных данных, п. п. 1, 5.2.4 Положения о Роскомнадзоре). Проверить, включены ли вы в этот реестр, можно на Портале персональных данных, который ведет Роскомнадзор: http://pd.rkn.gov.ru/ (п. 2.3 Методических рекомендаций, утвержденных Приказом Роскомнадзора от 30.05.2017 N 94).

Для операторов персональных данных предусмотрят ряд новых обязанностей и закрепят некоторые запреты. Предлагают сократить несколько сроков. Поправки прошли финальное чтение, с 1 сентября 2022 года вступят в законную силу, кроме отдельных положений, которые начнут применять с 1 марта 2023 г.

Уведомлять Роскомнадзор о планах обрабатывать личную информацию придется и в случаях, когда эти сведения (абз. 2 пп. "а" п. 14 ст. 1 проекта):

- относятся к работникам;

- принадлежат контрагентам оператора, а он использует персданные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия);

- нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей.

Сейчас в этих и некоторых других случаях извещать ведомство не нужно.

Оператор должен будет до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту (пп. "б" п. 9 ст. 1 проекта).

Нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений (абз. 2 п. 11 ст. 1 проекта).

Операторам запретят отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персданных, если по закону получать согласие на нее необязательно (п. 6 ст. 1 проекта).

Изменят ряд сроков. Так, с 30 суток до 10 рабочих дней сократят время на то, чтобы оператор сообщил Роскомнадзору по его запросу нужные данные (пп. "в" п. 12 ст. 1 проекта).

Помощник городского прокурора Е.С. Карасева