Редакция от 14.07.2022 (с изм. и доп., вступ. в силу с 01.03.2023)

Редакция от 14.07.2022

(с изм. и доп., вступ. в силу с 01.03.2023)

Редакция подготовлена на основе изменений, внесенных Федеральным законом от 14.07.2022 N 266-ФЗ, вступающих в силу с 01.03.2023. См. справку к редакции.

─────────────────────────────────────────────────────────────────────────

Статья 12 - изложена в новой редакции

см. текст

старая редакция новая редакция

В связи с большим объемом измененной структурной единицы в данном

обзоре ее текст не приводится.

─────────────────────────────────────────────────────────────────────────

Изменение пункта 5 части 1 статьи 18.1

старая редакция новая редакция

5) оценка вреда, который может 5) оценка вреда в соответствии

быть причинен субъектам с требованиями, установленными

персональных данных в случае уполномоченным органом по защите

нарушения настоящего Федерального прав субъектов персональных

закона, соотношение указанного данных, который может быть

вреда и принимаемых оператором причинен субъектам персональных

мер, направленных на обеспечение данных в случае нарушения

выполнения обязанностей, настоящего Федерального закона,

предусмотренных настоящим соотношение указанного вреда и

Федеральным законом; принимаемых оператором мер,

направленных на обеспечение

выполнения обязанностей,

предусмотренных настоящим

Федеральным законом;

─────────────────────────────────────────────────────────────────────────

Дополнение статьи 21 частью 7. См. текст новой редакции

7. Подтверждение уничтожения персональных данных в случаях,

предусмотренных настоящей статьей, осуществляется в соответствии с

требованиями, установленными уполномоченным органом по защите прав

субъектов персональных данных.

─────────────────────────────────────────────────────────────────────────

Часть 7 статьи 22 - изложена в новой редакции

старая редакция новая редакция

7. В случае изменения сведений, 7. В случае изменения сведений,

указанных в части 3 настоящей указанных в части 3 настоящей

статьи, а также в случае статьи, оператор не позднее 15-го

прекращения обработки персональных числа месяца, следующего за

данных оператор обязан уведомить месяцем, в котором возникли такие

об этом уполномоченный орган по изменения, обязан уведомить

защите прав субъектов персональных уполномоченный орган по защите

данных в течение десяти рабочих прав субъектов персональных данных

дней с даты возникновения таких обо всех произошедших за указанный

изменений или с даты прекращения период изменениях. В случае

обработки персональных данных. прекращения обработки персональных

данных оператор обязан уведомить

об этом уполномоченный орган по

защите прав субъектов персональных

данных в течение десяти рабочих

дней с даты прекращения обработки

персональных данных.

─────────────────────────────────────────────────────────────────────────

Дополнение статьи 23 частями 10 - 11. См. текст новой редакции

10. Для учета информации об инцидентах, предусмотренных частью 3.1

статьи 21 настоящего Федерального закона, уполномоченный орган по защите

прав субъектов персональных данных ведет реестр учета инцидентов в

области персональных данных, определяет порядок и условия взаимодействия

с операторами в рамках ведения указанного реестра.

11. Информация о компьютерных инцидентах, повлекших неправомерную или

случайную передачу (предоставление, распространение, доступ)

персональных данных, в порядке, установленном совместно федеральным

органом исполнительной власти, уполномоченным в области обеспечения

безопасности, и уполномоченным органом по защите прав субъектов

персональных данных, передается в федеральный орган исполнительной

власти, уполномоченный в области обеспечения безопасности.

─────────────────────────────────────────────────────────────────────────

* * *