Персональные данные: практика выполнения новых требований законодательства в 2023 году
30 января ведущий юрист практики интеллектуальной собственности и персональных данных юридической фирмы Клифф Артем Евсеев выступил перед слушателями «Российского Фонда образовательных программ: Экономика и управление» в рамках семинара «Персональные данные: практика выполнения новых требований законодательства в 2023» с двумя темами:
- Понятие и виды персональных данных. Специальные категории и биометрические данные. Персональные данные, разрешенные для распространения.
- Федеральный закон «О персональных данных». Обзор ключевых изменений 2022-2023 гг.
На семинаре Артем поделился актуальной информацией по новым требованиям российского законодательства в области персональных данных, рассказал, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации, а также как обезопасить компанию от крупных штрафов за нарушения.
Напомним, что с 1 сентября 2022 года действует крупнейший пакет изменений к ФЗ «О персональных данных».
Теперь операторы персональных данных обязаны уведомлять Роскомнадзор об утечках данных и проводить служебные расследования в отношении подобных инцидентов. Поправки обязывают компании разрабатывать новые локальные акты и внутренние документы. Меняются требования к условиям договоров с контрагентами, касающихся обработки персональных данных по поручению оператора.
Второй пакет изменений начнет действовать с 1 марта 2023 года: будет ужесточен порядок трансграничной передачи персональных данных; операторы будут обязаны уведомлять Роскомнадзор о всех случаях направления данных заграницу; Роскомнадзор получит возможность запрещать такие действия.
Изменяются требования к уничтожению персональных данных: с 1 марта 2023 года действуют требования к подтверждению уничтожения персональных данных (приказ Роскомнадзора № 179 от 28 октября 2022 г.) и к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных (приказ Роскомнадзора от 27 октября 2022 г. № 178).
Вводятся другие законодательные новеллы. Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС). К примеру, в использовании фотографий для организации пропускного режима на предприятиях и в офисах могут произойти изменения.
Минцифры планирует создать реестр согласий на обработку персональных данных. Их разрешат отзывать через Госуслуги. Разрабатывается законопроект о введении оборотных штрафов за утечки персональных данных.