Подписан закон от 14.07.2022 N 266-ФЗ, который внёс поправки в правила работы с персональными данными. Они вступят в силу с 01.09.2022, а отдельные положения – с 01.03.2023.
Изменения направлены на усиление защиты прав физических лиц, в том числе работников. У работодателей же появятся новые обязанности. В частности, придётся уведомлять Роскомнадзор о планах по обработке персональных данных, которые относятся к работникам. В данный момент такой обязанности у работодателя нет.
Кроме того, надо будет уведомлять Роскомнадзор об обработке личных данных, принадлежащих контрагентам компании, если она собирается использовать эти сведения для заключения договоров с теми же гражданами. А также когда персональная информация требуется для однократного применения, например, для выдачи пропуска.
Отвечать Роскомнадзору на запросы данных нужно будет в течение 10 рабочих дней. Сейчас этот срок — 30 дней.
Работодателей обяжут подключиться к системе ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Через неё нужно будет передавать сведения о причинах утечки личных данных.
В то же время, если по закону предоставлять персональную информацию или биометрические данные необязательно, и физлицо не желает этого делать, то отказать ему в услуге будет нельзя.
