06.04.2022
6 Апреля 2022 года в Госдуму РФ внесен законопроект о внесении изменений в 152-ФЗ «О персональных данных».Согласно пояснительной записке к законопроекту, инициатива разработана в целях усиления защиты прав граждан как субъектов персональных данных на неприкосновенность их частной жизни. В этой связи проектом вносятся поправки в закон "О персональных данных", направленные на совершенствование правовой защищенности субъектов персональных данных, а также усиление государственного контроля в этой сфере.
В числе основных планируемых изменений, введение принципа экстерриториальности с тем, чтобы российское законодательство о персональных данных применялось и за пределами страны. Устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.
Понятие трансграничной передачи персональных данных расширяется и включает в себя больше условий. Кроме того, вводится отдельное уведомление о намерении осуществлять трансграничную передачу персональных данных, устанавливается порядок подачи такого уведомления. При этом трансграничная передача может быть запрещена или ограничена.
Уточняется положение обработчика, лица, осуществляющего обработку персональных данных, а не только оператора.
Не будет требоваться согласие субъекта на передачу его персональных данных другому лицу в рамках поручения на обработку, зато в поручении оператора для лица, осуществляющего обработку персональных данных, нужно будет определять перечень ПДн.
Оператор будет не вправе отказать в заключении договора с субъектом, если он отказывается предоставить биометрические персональные данные или не дает согласие на обработку ПДн.
Политику оператора в отношении обработки персональных данных нужно будет публиковать не просто в сети интернет, а в том числе на страницах принадлежащего оператору сайта, с использованием которого осуществляется сбор ПДн.
Оператор будет обязан обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших неправомерные доступ, представление, распространение, передачу персональных данных.
В случае утечки персональных данных необходимо будет уведомить Роскомнадзор в течение 24 часов.
Заложен выход подзаконного акта, устанавливающий порядок уничтожения персональных данных.
Исключается большинство условий, которые позволяли не подавать уведомление о начале обработки персональных данных в Роскомнадзор. Если ранее было сложно не выходить за рамки исключений, теперь это станет практически невозможно, и уведомление нужно будет подавать подавляющему большинству операторов.
Вносятся изменения в порядок подачи уведомления, теперь оно будет содержать больше сведений.
Роскомнадзор становится самостоятельным и наделяется законодательной инициативой.
В дополнение вносятся изменения в Федеральный закон от 13 июля 2015 года № 218-ФЗ «О государственной регистрации недвижимости». Устанавливается, что персональные данные, содержащиеся в Едином государственном реестре недвижимости, могут быть предоставлены третьим лицам только с согласия физического лица - субъекта таких данных. Для этого в ЕГРН вносится соответствующая запись на основании заявления физического лица, владельца недвижимости.
Теги: изменения