1 сентября 2022 года вступили в силу изменения в Федеральном законе от 27.07.2006 года № 152-ФЗ «О персональных данных». Однако некоторые положения данного закона вступают в силу с 1 марта 2023 года.
Новые поправки к закону:
- Обязывают операторов обработки персональных данных уведомлять Роскомнадзор в случаях неправомерного, в том числе и случайного распространения или предоставления доступа к персональным данным, что повлекло нарушение прав субъектов персональных данных;
- Устанавливают обязанность операторов направлять в Роскомнадзор уведомления о трансграничной передаче персональных данных. Направить такое уведомление следует не позднее 1 марта 2023 года.
- Ограничены случаи, которые позволяют операторам обработки персональных данных не направлять уведомление об обработке персональных данных в Роскомнадзор. Теперь операторов обязали уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных, при этом исключением являются случаи, когда обработка данных осуществляется в целях защиты безопасности государства, общественного порядка, транспортной безопасности, а также в случаях обработки персональных данных без использования оператором автоматизированных средств обработки персональных данных.
ФЗ «О персональных данных» не содержит ограничений по предельному сроку отправки оператором уведомления об обработке персональных данных, и, по разъяснениям Роскомнадзора, 1 сентября 2022 года это не окончательная дата для исполнения обязанности для направления такого уведомления.
В настоящее время унифицированная форма уведомления об обработке персональных данных ещё не утверждена, поэтому операторы обработки персональных данных могу направить уведомление либо через электронную форму на официальном сайте Роскомнадзора, либо направить уведомление на бумажном носителе, заполнив ее по ранее утвержденной форме.
Для минимизации рисков мы рекомендуем предпринять ряд действий по соблюдению законодательства, например внести изменения в действующие политики и иные локальные нормативные акты, регламентирующие порядок обработки персональных данных и направить уведомление в Роскомнадзор,
Специалисты «TPG-Legal» всегда готовы помочь вам разобраться в тонкостях законодательства о персональных данных, подготовить необходимые документы, произвести все необходимые процедуры и соблюсти формальности, которые обезопасят ваш бизнес от рисков и претензий со стороны контролирующих органов, связанных с нарушениями законодательства по обработке персональных данных.
Олег Седов
Руководитель практики