Нововведения в закон, направленный на усиление защиты персональных данных граждан Российской Федерации, вступили в силу 1 сентября.
В частности, с сегодняшнего дня из договоров и любых пользовательских соглашений должны быть убраны ограничения доступа к данным, бессрочные согласия и тому подобное. Однако, биометрические персональные данные человека можно обрабатывать только с его письменного согласия, но их предоставление не является обязательным, кроме случаев, предусмотренных российским законодательством.
Еще одним обновлением в законе стали сроки информирования гражданина о целях обработки данных, их передаче, источников получения и так далее. Теперь срок ответа на подобные вопросы не должен превышать 10 дней.
С 1 сентября, если оператор отказывает вам в обслуживании без предоставления персональных данных, он нарушает закон. За это организации грозит штраф.
В этом году изменения коснулись не только физических лиц, но юридических. Так, операторы теперь обязаны информировать Роскомнадзор обо всех случаях утечки персональных данных и иных инцидентах, как только узнают о случившемся. Юридическим лицам даются сутки на информирование с описанием скомпрометированных данных и указанием контактного лица и еще 72 часа, по итогам которых оператор обязан предоставить результаты внутренней проверки.
Помимо этого, если уже сейчас организация во время своей деятельности передает данные за границу, им необходимо проинформировать об этих действиях Роскомнадзор, чтобы не получить блокировку после 1 марта 2023 года, когда в силу вступят оставшиеся поправки. Роскомнадзор планирует разработать сервисы подачи таких заявлений в электронном виде в ближайшее время.
Источник: сайт МФП.