С первого сентября обрабатывать персональные данные нужно по-новому

Президент подписал закон, усиливающий защиту персональных данных.

Согласно поправкам, внесенным в Закон о персданных от 27 07.2006 № 157-ФЗ, в случае отказа субъекта от предоставления биометрических данных или отсутствия согласия на обработку персданных оператор не вправе отказывать клиенту в обслуживании.

Базы персональных данных взяты под особый контроль. Теперь в случае возникновения инцидентов по утечке информации операторы обязаны незамедлительно сообщать об этом в соответствующие органы власти. Кроме того, для владельцев баз персданных вводится обязанность по обеспечению непрерывного взаимодействия с госсистемой отслеживания последствий возможных компьютерных атак на инфоресурсы.

Положения о трансграничной передаче персданных конкретизированы. А именно устанавливается:

• перечень иностранных государств, обеспечивающих адекватную защиту данных;
• порядок действий оператора при такой передаче.

Добавлены случаи, при которых у операторов появляется обязанность уведомлять Роскомнадзор о планах обработки персданных. Теперь это потребуется, когда личные данные принадлежат:

• работникам;
• контрагентам оператора, а персданные необходимы для исполнения договоров;
• лицу, которое необходимо однократно пропустить на территорию оператора.

Законом также предусматривается:

• создание отечественного магазина приложений, которые будут устанавливаться на технические устройства, причем в обязательном порядке. Эта поправка внесена в закон РФ «О защите прав потребителей»;
• установление правил по внесению в ЕГРН сведений, разрешающих предоставление персданных владельца недвижимости из реестра;
• порядок нотариального удостоверения наличия информации в ЕГРН;
• сокращение с 30 до 10 дней сроков обработки оператором персданных. Имеется в виду информирование лица о наличии такой информации, направление мотивированного отказа в предоставлении запрашиваемых сведений, подготовку ответов на запросы Роскомнадзора.