Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Права и обязанности

Защита персональных данных: новая порция изменений

0
Журнал «Делопроизводство и документооборот на предприятии» № 10 / 2022
Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»
С 1 сентября 2022 г. в 3 раза сократили срок ответа на обращения граждан об обработке их персональных данных, а также на выполнение ряда других действий организацией. Уточнили состав сведений, который в обязательном порядке должен быть указан в поручении при передаче персональных данных третьим лицам. Принципиально изменились правила трансграничной передачи данных. В утечке собранных персональных данных оператор теперь должен сам оперативно сознаваться госорганам. При этом обсуждается введение крупных штрафов за такие «оплошности». Изменили правила сбора биометрических данных населения и их передачи в государственную информационную систему. Усложнили доступ к данным о владельцах недвижимости в ЕГРН.

Большинство норм Федерального закона от 14.07.2022 № 266‑ФЗ «О внесении изменений... 1» вступили в силу с сентября 2022 года. Однако некоторые положения начнут действовать лишь с марта 2023 года (какие именно, отметим ниже). Данная порция изменений касается:

  • обработки персональных данных в целом (в основном в профильном законе) и
  • доступа к сведениям о владельцах недвижимости в ЕГРН.

Цель поправок – усиление защиты персональных данных людей, неприкосновенности их частной жизни.

Дело в том, что в последнее время появилось множество сервисов в Интернете, которые незаконно собирают, хранят и распространяют персональную информацию, включая паспортные данные, сведения о недвижимости, перелетах и иные личные сведения. В частности, деанонимизация, влекущая раскрытие персональных данных военнослужащих и их семей, создает непосредственную угрозу их жизни и безопасности в текущих условиях.

Более того, нелегальные сервисы, как правило, расположены за пределами РФ и потому не подпадают под нашу юрисдикцию. Трансграничная передача персданных российскими законами практически не регулировалась, при этом она осуществляется большим количеством операторов повсеместно и в больших масштабах.

Связанный материал
Персональные данные потребителей – изменения в законе
№ 08 / 2022

См. статью «Персональные данные потребителей – изменения в законе» в № 8’ 2022, где мы рассказали об изменении закона о защите прав потребителей: к чему надо успеть подготовиться до 01.09.2022 организациям, которые собирают такие данные; на какие вопросы потребителя и за сколько дней надо отвечать; как увеличили штраф за нарушения
Связанный материал
Исполнение запросов внешних организаций о предоставлении персональных данных
№ 10 / 2023

Изменения в Законе о персданных

По новым правилам нормы Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 125‑ФЗ) следует применять в том числе и к обработке персданных граждан РФ, осуществляемой иностранными юридическими и физическими лицами как по договору, так и на основании согласия гражданина на эту обработку (другими словами – ​независимо от конкретного вида обработки данных). Если обработку данных им будет поручать российский оператор, то он будет нести ответственность за их действия наравне с ними (ч. 1.1 и 6 ст. 1 Закона № 152‑ФЗ).

Связанный материал
Кто и как отвечает в организации за работу с персональными данными
№ 04 / 2024

Новые запреты

В договор с субъектом персональных данных нельзя включать условия (п. 5 ч. 1 ст. 6 Закона № 152‑ФЗ):

  • ограничивающие его права и свободы. Например, запрещать отзыв согласия на обработку персданных, ставить дополнительные условия для такого отзыва (в т.ч. устанавливать значительный срок, за который нужно подать уведомление оператору);
  • об обработке персданных несовершеннолетних (если иное специально не предусмотрено законодательством РФ);
  • когда согласие человека на обработку его персданных считается автоматически полученным даже при его бездействии.
    Скажем, у организации (оператора) может возникнуть соблазн не получать отдельное согласие у человека, а включить условие о заранее данном согласии в оферту (типовой договор), к которой тот присоединяется в целом, оговорив, что, если он не согласен с таким условием, то должен проставить соответствующее обозначение. Таким образом бездействие человека автоматически считается дачей согласия на обработку его персданных.
    Раньше в договорах банковского вклада некоторые банки нередко включали условие, что при несогласии вкладчика с обработкой его персональных данных, включая биометрические, он должен прямо об этом в договоре написать, в ином случае согласие считается полученным. Теперь так делать нельзя!

Поручение по обработке персданных

Новая редакция ч. 3 ст. 6 Закона № 152‑ФЗ более детально регламентирует вопросы поручения оператором обработки персданных субъектов иным лицам. В самом поручении на обработку нужно определить:

  • перечень данных;
  • перечень действий по их обработке;
  • цели и иные обязательные требования;
  • право оператора и корреспондирующую обязанность лица, которому...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Номер телефона сотрудника - это персональные данные?

Делопроизводство и архив
№ 01 / 2024

С коллегами возник спор, является ли номер телефона сотрудника персональными данными и можем ли мы его запрашивать у сотрудника и указывать в кадровых документах. Например, в личном деле, в трудовом договоре, допсоглашении и пр. Помогите разобраться, чтобы ничего не нарушить.

София Иванова
руководитель юридического отдела компании МКПЦ

Как документировать уничтожение персональных данных

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

Марина Дячук
частнопрактикующий юрист

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Делопроизводство и архив
№ 11 / 2023
Оформление документов

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Екатерина Краецкая
частнопрактикующий юрист

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 2)

Делопроизводство и архив
№ 11 / 2023
Оформление документов

Показываем, как составить 9 вариантов согласий работников на обработку их персональных данных: на обработку биометрических данных (при оформлении пропуска), персональных данных членов семьи работника, специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясняем, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупреждаем о крупных штрафах за ошибки. Приводим сроки хранения.

Екатерина Краецкая
частнопрактикующий юрист

Как документировать уничтожение персональных данных

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

Марина Дячук
частнопрактикующий юрист

Как оформить согласие на обработку персональных данных

Делопроизводство и архив
№ 05 / 2021
Оформление документов

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»