Сайт КонсультантПлюс
Главное
Налоговая реформа РФ: обзор последних новостей
Государственная экологическая экспертиза: появился перечень материалов, направляемых на проверку
Прием на работу инвалидов: новый порядок выполнения квоты начнет действовать с 1 сентября 2024 года
Все новости
Сегодня
Государственная экологическая экспертиза: появился перечень материалов, направляемых на проверку
Сегодня
Поправки о срочных трудовых договорах с руководителями внесли в Госдуму
Сегодня
Субсидии за наем работников для компаний из приоритетных отраслей: новшества с 6 июня 2024 года
Сегодня
Минстрой предложил признавать аварийной еще одну категорию многоквартирных домов
Сегодня
Квоты на производство и хранение наркотических средств: правительство расширило список
Сегодня
В Госдуму внесены поправки к ГК РФ о снижении компенсации за нарушение права на товарный знак
Сегодня
Отчет о результатах деятельности учреждения: Минфин хочет скорректировать его форму и порядок подачи
Сегодня
Судебные споры весны 2024 года, которые могут заинтересовать бухгалтера
Сегодня
Касса: ФНС рассылает письма о рисках нарушения
Сегодня
Госзакупки с авансом по контракту не менее 80%: Минпромторг предложил расширить список товаров
Сегодня
Минстрой пересмотрел классификатор стройресурсов
Сегодня
Внебольничная пневмония у детей: разработан стандарт медпомощи
3 июня
Прием на работу инвалидов: новый порядок выполнения квоты начнет действовать с 1 сентября 2024 года
3 июня
Новое положение об экологической экспертизе вступит в силу 1 сентября
3 июня
Налоговая реформа РФ: проект в Госдуме
3 июня
Минздрав утвердил порядок оказания первой помощи
3 июня
КС РФ защитил право на возмещение судебных расходов должника при неудачной попытке замены взыскателя
3 июня
Обязательная маркировка консервов из рыбы и морепродуктов стартует 1 декабря 2024 года
3 июня
Самые важные новости для юриста за май
3 июня
Важные новости для бухгалтера за май
3 июня
Акцизы на алкоголь, спирт, спиртсодержащие продукты, сладкие напитки: ФНС хочет изменить декларацию
3 июня
Самые важные новости для бюджетных организаций за май
3 июня
Важные новости для специалиста по кадрам за май
3 июня
Самые интересные новости для специалиста по закупкам за май
3 июня
Важные новости для специалиста организации здравоохранения за май
1 июня
Отсрочка и рассрочка по налогам и страховым взносам: ФНС изменила лимиты для рассмотрения заявлений
1 июня
Состав аптечки первой помощи работникам изменится с 1 сентября
1 июня
Новая обязанность брокеров и управляющих ценными бумагами с 1 января 2025 года: закон опубликован
1 июня
Ежегодная семейная налоговая выплата на детей: проект в Госдуме
31 мая
Порядок обращения ветеринарных лекарственных средств в странах ЕАЭС изменится с 22 июня
31 мая
Совет ЕЭК изменил правила регистрации и экспертизы лекарств
31 мая
Нарушение авторских и смежных прав в интернете: ВС РФ подготовил обзор практики
31 мая
Налоговая реформа: правительство одобрило поправки
31 мая
Несчастный случай на производстве: как с 1 сентября 2024 года оформить акт Н-1С
31 мая
Общероссийские правила продажи алкоголя на летних верандах заработают с 1 июня 2024 года
31 мая
Споры об упущенной выгоде: интересные примеры из практики за 2022-2024 годы
31 мая
Приостановку служебного контракта хотят продлить на время больничных мобилизованных и контрактников
31 мая
Больничный хотят оплачивать мобилизованным и контрактникам после окончания службы: проект Минтруда
31 мая
Минфин напомнил банкам о нюансах освобождения от НДС операций по сопровождению
31 мая
Налоговый расчет доходов иностранных компаний: ФНС уточнила, какие работы и услуги можно не включать
31 мая
Безопасность труда в жару: Роспотребнадзор напомнил о рекомендациях
31 мая
Кассация защитила заказчика в споре о незаконных критериях оценки заявок по Закону N 223-ФЗ
30 мая
Правительство утвердило правила маркировки велосипедов и велосипедных рам
30 мая
Обзор ВС РФ N 1 (2024): на какие позиции обратить внимание
30 мая
Опубликован закон о запрете упрощенной идентификации при крупных переводах без открытия счета
30 мая
Налоговая реформа РФ: обзор последних новостей
30 мая
ФНС пояснила, как заполнить счет-фактуру при импорте в Россию из ЕАЭС
30 мая
Госзаказчики смогут отстранять участников за любые недостоверные данные: проект прошел первое чтение
30 мая
Эксперимент по удаленному мониторингу пациентов с помощью цифровых устройств хотят расширить
30 мая
Питание в школе: Минпросвещения разъяснило нюансы использования экономии субсидии
30 мая
Нарушение нормативов обеспечения коммунальными услугами: штраф для поставщиков ресурсов вырастет
30 мая
Справка о доходах за 2023 год: ФНС разъяснила, по какой форме выдавать документ сотруднику
30 мая
Топ-3 "поворотных" дел кассации по трудовым спорам за март – апрель 2024 года
Все новости
Все новости
25 августа 2022

Персональные данные: какие изменения учесть компаниям с 1 сентября

Персональные данные
Изменения коснулись широкого круга вопросов. Среди них: когда нужно уведомить о намерении обрабатывать персональные данные; что включать в локальные акты и как их правильно размещать на сайте компании; что делать, если произошла утечка данных.

Сроки предоставления информации Роскомнадзору

Срок ответа ведомству сократили с 30 календарных до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.

Уведомление об обработке персональных данных

1. Из Закона о персональных данных исключили большинство случаев, когда компаниям не нужно было уведомлять Роскомнадзор о намерении начать обрабатывать персональные данные.

Таким образом, следует проинформировать ведомство, если компания собирается обрабатывать, в частности, персональные данные (ссылки ведут на утратившие силу нормы о случаях, когда уведомление не требовалось):

Если для обработки персональных данных не используют средства автоматизации, уведомлять ведомство не нужно. Например, данные о посетителях организации записывают в бумажный журнал при выдаче им разовых пропусков.

2. Скорректировали требования к содержанию уведомления. Если данные будут обрабатывать в разных целях, то для каждой из них понадобится указать:

  • категорию данных и их субъектов;
  • правовое основание обработки;
  • перечень действий с данными и способы их обработки.

Если у физлиц или юрлиц есть доступ к персональным данным в государственных (муниципальных) информационных системах или они обрабатывают данные из этих систем по договору, Ф.И.О. таких физлиц (наименование юрлиц) нужно привести в уведомлении.

3. В законе закрепили положение о том, что формы уведомлений должен установить Роскомнадзор (пока действует рекомендуемая форма, которую можно заполнить и подать через портал персональных данных).

Роскомнадзор 1 сентября разъяснил рассмотренные изменения. Подробности в нашей новости.

Локальные акты по вопросам обработки персональных данных

В законе конкретизировали требование о том, что локальные акты должны содержать:

  • категории и перечни обрабатываемых данных;
  • категории субъектов данных;
  • способы и сроки обработки, хранения данных;
  • порядок их уничтожения.

Эти положения нужно установить для каждой цели обработки данных.

Если компания собирает персональные данные граждан через свой сайт, проверьте, где именно на сайте опубликован документ о политике обработки данных и сведения о реализуемых компанией требованиях к их защите.

Такая информация должна быть опубликована в том числе на страницах сайта, где непосредственно идет сбор персональных данных (например, на страницах с формами, которые заполняют пользователи).

Обязанности в случае компрометации персональных данных

У компании есть 24 часа с момента происшествия, чтобы сообщить в Роскомнадзор:

  • об инциденте;
  • его предполагаемой причине и вреде, причиненном субъектам данных;
  • мерах по устранению последствий инцидента;
  • представителе компании, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с происшествием.

У компании есть 72 часа с момента инцидента, чтобы провести внутреннее расследование и сообщить в Роскомнадзор о его результатах, а также о виновниках (при наличии).

На сайте Роскомнадзора доступны для заполнения и отправки электронные формы уведомлений.

Компания обязана взаимодействовать с госсистемой обнаружения компьютерных атак (ГосСОПКА), в том числе направлять сообщения об утечке данных. Механизм взаимодействия определит ФСБ.

Поручение обработки персональных данных другому лицу

В поручении нужно дополнительно отразить:

  • перечень персональных данных;
  • обязанность использовать для записи и хранения персональных данных базы данных на территории РФ;
  • меры, которые должен предпринять исполнитель для выполнения требований Закона о персональных данных;
  • обязанность по запросу предоставлять в течение срока действия поручения информацию о соблюдении условий обработки персональных данных;
  • обязанность уведомить о случаях компрометации обрабатываемых данных.

Согласие на обработку персональных данных

В число требований к согласию включили то, что оно должно быть предметным и однозначным.

Если получение согласия обязательно, компания должна разъяснить физлицу последствия не только отказа в предоставлении данных, но и отказа дать согласие на их обработку.

Предоставление информации физлицам об обработке их данных

Перечень сведений дополнили информацией о том, какими способами компания выполняет обязанности, предусмотренные Законом о персональных данных.

По запросу гражданина или его представителя сведения нужно предоставить в течение 10 рабочих дней. Срок может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления. Ответ дается в той же форме, в какой поступил запрос, если в запросе не указано иное.

Обязанности компании, которая получила данные не от самого физлица

В состав информации, которую по общему правилу организация обязана предоставить физлицу до начала обработки его данных, включили их перечень.

Прекращение обработки данных по требованию физлица

У компании есть 10 рабочих дней с момента получения требования физлица, чтобы прекратить обработку данных о нем или обеспечить прекращение обработки (если ее ведет другое лицо). Срок можно продлить в пределах 5 рабочих дней на основании мотивированного уведомления.

Особенности обработки данных потребителей

1. По общему правилу продавец не может отказать потребителю в заключении, исполнении, изменении или расторжении договора из-за отказа потребителя предоставить персональные данные.

Есть два исключения:

  • данные нужны для исполнения договора;
  • предоставить данные требует закон.

За нарушение запрета могут оштрафовать:

  • должностных лиц на сумму от 5 тыс. до 10 тыс. руб.;
  • юрлиц – от 30 тыс. до 50 тыс. руб.

2. Если потребитель потребует объяснить, почему из-за непредставления персональных данных ему отказали в заключении, исполнении, изменении или расторжении договора, ответить нужно в течение 7 дней, при устном запросе — незамедлительно.

3. Нельзя отказывать в обслуживании физлицу, если оно не хочет предоставлять биометрические данные или соглашаться на обработку персональных данных, а закон не требует от компании получать такое согласие.

Требования к договору, для исполнения которого нужны персональные данные

Договор не может содержать положения:

  • ограничивающие права и свободы физлица;
  • устанавливающие случаи обработки данных несовершеннолетних (если иное не предусмотрено законом);
  • позволяющие заключать договор при бездействии физлица.

Использование данных иностранными лицами

Положения Закона о персональных данных распространили на иностранные компании и физлиц, которые используют данные российских физлиц (например, по договору).

Если компания передала данные иностранной организации для обработки, ответственность перед физлицом несут обе организации.

Документы:
Федеральный закон от 14.07.2022 N 266-ФЗ
Федеральный закон от 28.05.2022 N 145-ФЗ
Федеральный закон от 01.05.2022 N 135-ФЗ
Полезные ссылки:
Федеральный закон от 26.07.2017 N 187-ФЗ (ред. от 10.07.2023) "О безопасности критической информационной ...
Приказ Роскомнадзора от 30.05.2017 N 94 (ред. от 30.10.2018) "Об утверждении методических рекомендаций ...
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных"
Связанные новости
16 декабря 2022
С 26 декабря сообщать о намерении обрабатывать персональные данные нужно по-новому
1 сентября 2022
Роскомнадзор разъяснил последние изменения в сфере персональных данных
29 августа 2022
Как юристы провели лето: обзор законодательства и судебной практики
15 июля 2022
Подписан закон о новых требованиях к обработке персональных данных
30 июня 2022
Какие важные изменения ждут юриста в III квартале 2022 года
2 мая 2022
С 1 сентября в законе появится запрет на необоснованный сбор персональных данных потребителей
22 февраля 2022
Минцифры утвердило индикаторы вероятных нарушений при идентификации по биометрии
17 января 2022
25 января вступят в силу индикаторы возможных нарушений при обработке персональных данных
12 января 2022
Биометрические персональные данные: вступление в силу каких правил перенесли на 1 сентября
27 октября 2021
В каких случаях с 1 марта разрешат устанавливать личность по биометрии без применения единой системы
12 августа 2021
Как можно будет получать согласия на обработку общедоступных персданных через систему Роскомнадзора
9 марта 2021
Вузам разрешили проводить экзамены онлайн с помощью биометрической системы
© Новости КонсультантПлюс. Все права защищены