Все новости
Сегодня
Кассация: снизить штраф за нецелевой расход средств ОМС можно без заявления учреждения
Сегодня
Снижение штрафа СФР: суд учел большой объем больничных, сведения по которым подали вовремя, и другое
Сегодня
С 1 сентября информацию в службу занятости надо подавать по новым формам
Сегодня
В сентябре стартует эксперимент по маркировке ряда медизделий
Сегодня
ЦБ РФ ужесточает лимиты на кредитование заемщиков с высокой долговой нагрузкой
24 мая
КС РФ определил территориальную подсудность рассмотрения районным судом ряда жалоб по делам об АП
24 мая
Клиника указала в реестре даты протоколов, а не исследований – суд не нашел нарушений
24 мая
Суд: даже если работник прямо не подчиняется руководителю учреждения, конфликт интересов может быть
24 мая
Скрытие номеров автомобилей и других ТС: депутаты рассмотрят поправки об ужесточении ответственности
24 мая
ФНС напомнила о сервисах "Мои чеки онлайн" и "Проверка чеков"
24 мая
Госзаказчик не применил позицию КТРУ и описал товар по общим правилам – суд не нашел нарушений
24 мая
Срок сдачи ЕФС-1 при заключении и расторжении договора ГПХ хотят перенести – проект в Госдуме
24 мая
ФНС обновила методику оценки финансового состояния юридических лиц
24 мая
Информационную модель объектов капстроительства будут создавать и вести по новым правилам
24 мая
Роструд: на диспансеризацию нужно отпускать в том числе удаленщиков с неполным рабочим днем
23 мая
Поставка продовольствия в торговые сети: инициатива о защите поставщиков внесена в Госдуму
23 мая
Изменение налоговой системы: Минфин сообщил, какие новшества готов поддержать
23 мая
ФАС планирует выявлять антиконкурентные соглашения с помощью новой информсистемы
23 мая
Медсправки для отдыха и оздоровления детей будут выдавать по измененной форме
23 мая
Отзыв ЛБО в 2024 году: Казначейство подготовило план-график мероприятий
23 мая
Медосмотры работников: интересные примеры споров за 2022 - 2024 годы
23 мая
Президент установил порядок приобретения исключительных прав у лиц недружественных стран
23 мая
Договоры с самозанятыми: яркие споры о переквалификации их в трудовые за январь – май 2024 года
23 мая
Минфин: амортизацию за время простоя можно учесть в расходах по прибыли
23 мая
Кассация: в Законе N 44-ФЗ нет правила о минимальном сроке гарантии на результат строительных работ
23 мая
Производственный контроль в границах рыболовных участков: как его надо вести с 1 сентября
22 мая
Если опекаемого ребенка усыновляют, отпуск по уходу за ним прерывать не надо, считает СФР
22 мая
Премии по итогам года и за особо важные задачи госслужащая после увольнения смогла взыскать
22 мая
Запрет списывать долги с пенсий детей-инвалидов и некоторых иных доходов: закон одобрен сенаторами
22 мая
Проект о запрете упрощенной идентификации при некоторых денежных переводах принят в третьем чтении
22 мая
Продажа алкоголя на летних верандах: проект о единых правилах торговли прошел финальное чтение
22 мая
Санитарный контроль: Роспотребнадзор предлагает проводить больше профилактических мероприятий
22 мая
Излишне уплаченный транспортный налог: Минфин пояснил, как его признавать при обложении прибыли
22 мая
Производители косметики и духов: ФНС рассказала о ставке акцизов при импорте спирта из стран ЕАЭС
22 мая
НМА с неопределенным сроком пользования: Минфин пояснил, как отражать объекты в бюджетной отчетности
22 мая
Закупки по законам N 44-ФЗ и 223-ФЗ: какую практику отметила ФАС в обзорах за март 2024 года
22 мая
Коды маркировки будут наносить на федеральные спецмарки слабоалкогольных напитков в тестовом режиме
22 мая
Минздрав планирует разрешить вести бумажные медкнижки до 1 сентября 2025 года
21 мая
Ответственность ресурсоснабжающих организаций по КоАП РФ будет ужесточена – поправки прошли Госдуму
21 мая
Реформа налоговой системы: Минфин озвучил основные направления
21 мая
Налог на имущество по кадастровой стоимости: суд признал пункт выдачи заказов торговой площадью
21 мая
Информсистема прослеживаемости пестицидов и агрохимикатов: уточнен состав сведений и сроки внесения
21 мая
ФНС напомнила, как получить социальный вычет по НДФЛ через работодателя
21 мая
Суд: уплаченный НПД надо учесть в счет НДФЛ при переквалификации дохода от аренды квартиры директора
21 мая
Минтруд напомнил, что нельзя отменить обеденный перерыв по заявлению работника
21 мая
Временный запрет на экспорт бензина: 20 мая 2024 года правительство ввело послабление
21 мая
Минздрав предложил включить тапентадол в список наркотических средств
21 мая
Справки о доходах госслужащих в 2023 – 2024 годах: Минфин подготовил обзор частых ошибок заполнения
21 мая
УФАС: участники госзакупок не указывают данные реестровой записи на товар в структурированной заявке
21 мая
ФФОМС: вызов скорой помощи для констатации смерти не подлежит оплате за счет ОМС
25 августа 2022

Персональные данные: какие изменения учесть компаниям с 1 сентября

Изменения коснулись широкого круга вопросов. Среди них: когда нужно уведомить о намерении обрабатывать персональные данные; что включать в локальные акты и как их правильно размещать на сайте компании; что делать, если произошла утечка данных.

Сроки предоставления информации Роскомнадзору

Срок ответа ведомству сократили с 30 календарных до 10 рабочих дней. Он может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.

Уведомление об обработке персональных данных

1. Из Закона о персональных данных исключили большинство случаев, когда компаниям не нужно было уведомлять Роскомнадзор о намерении начать обрабатывать персональные данные.

Таким образом, следует проинформировать ведомство, если компания собирается обрабатывать, в частности, персональные данные (ссылки ведут на утратившие силу нормы о случаях, когда уведомление не требовалось):

Если для обработки персональных данных не используют средства автоматизации, уведомлять ведомство не нужно. Например, данные о посетителях организации записывают в бумажный журнал при выдаче им разовых пропусков.

2. Скорректировали требования к содержанию уведомления. Если данные будут обрабатывать в разных целях, то для каждой из них понадобится указать:

  • категорию данных и их субъектов;
  • правовое основание обработки;
  • перечень действий с данными и способы их обработки.

Если у физлиц или юрлиц есть доступ к персональным данным в государственных (муниципальных) информационных системах или они обрабатывают данные из этих систем по договору, Ф.И.О. таких физлиц (наименование юрлиц) нужно привести в уведомлении.

3. В законе закрепили положение о том, что формы уведомлений должен установить Роскомнадзор (пока действует рекомендуемая форма, которую можно заполнить и подать через портал персональных данных).

Роскомнадзор 1 сентября разъяснил рассмотренные изменения. Подробности в нашей новости.

Локальные акты по вопросам обработки персональных данных

В законе конкретизировали требование о том, что локальные акты должны содержать:

  • категории и перечни обрабатываемых данных;
  • категории субъектов данных;
  • способы и сроки обработки, хранения данных;
  • порядок их уничтожения.

Эти положения нужно установить для каждой цели обработки данных.

Если компания собирает персональные данные граждан через свой сайт, проверьте, где именно на сайте опубликован документ о политике обработки данных и сведения о реализуемых компанией требованиях к их защите.

Такая информация должна быть опубликована в том числе на страницах сайта, где непосредственно идет сбор персональных данных (например, на страницах с формами, которые заполняют пользователи).

Обязанности в случае компрометации персональных данных

У компании есть 24 часа с момента происшествия, чтобы сообщить в Роскомнадзор:

  • об инциденте;
  • его предполагаемой причине и вреде, причиненном субъектам данных;
  • мерах по устранению последствий инцидента;
  • представителе компании, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с происшествием.

У компании есть 72 часа с момента инцидента, чтобы провести внутреннее расследование и сообщить в Роскомнадзор о его результатах, а также о виновниках (при наличии).

На сайте Роскомнадзора доступны для заполнения и отправки электронные формы уведомлений.

Компания обязана взаимодействовать с госсистемой обнаружения компьютерных атак (ГосСОПКА), в том числе направлять сообщения об утечке данных. Механизм взаимодействия определит ФСБ.

Поручение обработки персональных данных другому лицу

В поручении нужно дополнительно отразить:

  • перечень персональных данных;
  • обязанность использовать для записи и хранения персональных данных базы данных на территории РФ;
  • меры, которые должен предпринять исполнитель для выполнения требований Закона о персональных данных;
  • обязанность по запросу предоставлять в течение срока действия поручения информацию о соблюдении условий обработки персональных данных;
  • обязанность уведомить о случаях компрометации обрабатываемых данных.

Согласие на обработку персональных данных

В число требований к согласию включили то, что оно должно быть предметным и однозначным.

Если получение согласия обязательно, компания должна разъяснить физлицу последствия не только отказа в предоставлении данных, но и отказа дать согласие на их обработку.

Предоставление информации физлицам об обработке их данных

Перечень сведений дополнили информацией о том, какими способами компания выполняет обязанности, предусмотренные Законом о персональных данных.

По запросу гражданина или его представителя сведения нужно предоставить в течение 10 рабочих дней. Срок может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления. Ответ дается в той же форме, в какой поступил запрос, если в запросе не указано иное.

Обязанности компании, которая получила данные не от самого физлица

В состав информации, которую по общему правилу организация обязана предоставить физлицу до начала обработки его данных, включили их перечень.

Прекращение обработки данных по требованию физлица

У компании есть 10 рабочих дней с момента получения требования физлица, чтобы прекратить обработку данных о нем или обеспечить прекращение обработки (если ее ведет другое лицо). Срок можно продлить в пределах 5 рабочих дней на основании мотивированного уведомления.

Особенности обработки данных потребителей

1. По общему правилу продавец не может отказать потребителю в заключении, исполнении, изменении или расторжении договора из-за отказа потребителя предоставить персональные данные.

Есть два исключения:

  • данные нужны для исполнения договора;
  • предоставить данные требует закон.

За нарушение запрета могут оштрафовать:

  • должностных лиц на сумму от 5 тыс. до 10 тыс. руб.;
  • юрлиц – от 30 тыс. до 50 тыс. руб.

2. Если потребитель потребует объяснить, почему из-за непредставления персональных данных ему отказали в заключении, исполнении, изменении или расторжении договора, ответить нужно в течение 7 дней, при устном запросе — незамедлительно.

3. Нельзя отказывать в обслуживании физлицу, если оно не хочет предоставлять биометрические данные или соглашаться на обработку персональных данных, а закон не требует от компании получать такое согласие.

Требования к договору, для исполнения которого нужны персональные данные

Договор не может содержать положения:

  • ограничивающие права и свободы физлица;
  • устанавливающие случаи обработки данных несовершеннолетних (если иное не предусмотрено законом);
  • позволяющие заключать договор при бездействии физлица.

Использование данных иностранными лицами

Положения Закона о персональных данных распространили на иностранные компании и физлиц, которые используют данные российских физлиц (например, по договору).

Если компания передала данные иностранной организации для обработки, ответственность перед физлицом несут обе организации.

Связанные новости