С 1 сентября бизнесу станет сложнее работать с персональными данными

Дата: 20.07.2022 | Автор новости:

Подписан закон от 14.07.2022 N 266-ФЗ, который внёс поправки в правила работы с персональными данными. Они вступят в силу с 01.09.2022, а отдельные положения – с 01.03.2023.

Изменения направлены на усиление защиты прав физических лиц, в том числе работников. У работодателей же появятся новые обязанности. В частности, придётся уведомлять Роскомнадзор о планах по обработке персональных данных, которые относятся к работникам. В данный момент такой обязанности у работодателя нет.

Кроме того, надо будет уведомлять Роскомнадзор об обработке личных данных, принадлежащих контрагентам компании, если она собирается использовать эти сведения для заключения договоров с теми же гражданами. А также когда персональная информация требуется для однократного применения, например, для выдачи пропуска.

Отвечать Роскомнадзору на запросы данных нужно будет в течение 10 рабочих дней. Сейчас этот срок — 30 дней.

Работодателей обяжут подключиться к системе ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Через неё нужно будет передавать сведения о причинах утечки личных данных.

В то же время, если по закону предоставлять персональную информацию или биометрические данные необязательно, и физлицо не желает этого делать, то отказать ему в услуге будет нельзя.

Подпишитесь на рассылку

Чистая польза — без воды: только анонсы новых статей и никакого спама. С нами вы не пропустите изменения в законодательстве и бизнес-сообществе.