С 1 сентября 2022 года вступают в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ):
— ч.З ст. 6 Федерального закона № 152-ФЗ дополнена положением о включении в поручение оператора персональных данных на обработку персональных данных другому лицу обязанности в течение срока действия поручения предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора установленных требований.
— конкретизированы положения п.2 ч.1 ст. 18.1 Федерального закона № 152-ФЗ в части содержания локальных актов по вопросам обработки персональных данных;
— положения ч.2 ст. 18.1 Федерального закона № 152-ФЗ дополнены обязанностью оператора персональных данных, осуществляющего сбор персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных;
— устанавливается обязанность оператора персональных данных в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (ч.12 ст. 19 Федерального закона № 152-ФЗ);
— устанавливается обязанность оператора персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомления уполномоченного органа по защите прав субъектов персональных данных (ч.3.1 ст. 21 Федерального закона № 152-ФЗ);
— сокращается срок представления необходимой информации по запросу уполномоченного органа по защите прав субъектов персональных данных с 30 дней до 10 рабочих дней с даты получения запроса (ч.4 ст. 21 Федерального закона № 152-ФЗ);
— сокращается количество случаев, допускающих обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных (ч.2 ст. 22 Федерального закона № 152-ФЗ).
Так, с 1 сентября 2022 года не требуется уведомление уполномоченного органа по защите прав субъектов персональных данных только в случае обработки персональных данных:
— включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
— в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
— обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Проверить направление ранее уведомления об обработке (о намерении осуществлять обработку) персональных данных и включение в реестр операторов, осуществляющих обработку персональных данных, можно по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/, указав ИНН и осуществив поиск по реестру (функция «Найти»).
При отсутствии по состоянию на 1 сентября 2022 года сведений в реестре операторов, осуществляющих обработку персональных данных, в целях обеспечения соблюдения требований законодательства в области персональных данных (за исключением случаев, предусмотренных ч.2 ст. 22 Федерального закона № 152-ФЗ) необходимо направить в адрес Управления Роскомнадзора по Калужской области уведомление об обработке (о намерении осуществлять обработку) персональных данных.
Электронная форма уведомления об обработке (о намерении осуществлять обработку) персональных данных, предусмотренного ч. 1 ст. 22 Федерального закона № 152-ФЗ, размещена по адресу: https://pd.rkn.gov.ru/operators-registry/notification/form/.
Консультацию по заполнению можно получить по телефонам: (4842) 27-73-15, 27-73-11.
Кроме того, Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» (далее — Федеральный закон № 266-ФЗ) вносятся изменения в ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», регулирующую вопросы трансграничной передачи персональных данных.
Частью 3 ст. 12 Федерального закона № 152-ФЗ (в редакции Федерального закона № 266-ФЗ) будет предусмотрено, что оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных, предусмотренного ст. 22 Федерального закона № 152-ФЗ.
При этом, операторы персональных данных, которые осуществляли трансграничную передачу персональных данных до дня вступления в силу Федерального закона № 266-ФЗ и продолжают осуществлять такую передачу после вступления его в силу, обязаны не позднее 1 марта 2023 года направить в уполномоченный орган по защите прав субъектов персональных данных уведомление об осуществлении трансграничной передачи персональных данных, содержащее сведения, перечисленные в ч. 4 ст.12 Федерального закона № 152-ФЗ (в редакции Федерального закона № 266-ФЗ).
Возможность уведомления уполномоченного органа по защите прав субъектов персональных данных об осуществлении трансграничной передачи в соответствии с ч. 5 ст. 6 Федерального закона № 266-ФЗ будет доступна начиная с 01.09.2022 посредством Портала персональных данных (https://pd.rkn.gov.ru/).