В рамках проекта «Помощь в деле» в Торгово-промышленной палате проходят мероприятия, где представители контрольно-надзорных органов отвечают на вопросы предпринимателей. Так, специалист-эксперт отдела защиты прав субъектов персональных данных Управления Роскомнадзора по Тамбовской области Уньшаков Максим и руководитель учебного центра «Консультант-Юрист» Давыдова Майя на специальном семинаре рассказали о том, какие изменения внесены в закон о персональных данных.
Итак, персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
С 1 марта требований к обработке персональных данных стало больше. В этом году Роскомнадзор усилит контроль на предмет соблюдения законодательства об обработке и передаче ПД. В частности, начнет проводить дистанционные проверки операторов персональных данных.
УВЕДОМЛЕНИЕ ОБ ИЗМЕНЕНИИ ПД: НОВЫЙ СРОК
Теперь если сведения, которые указали в уведомлении, изменились, об этом нужно сообщить в Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения. До 1 марта такое уведомление направлялось в течение 10 рабочих дней с момента изменений.
УНИЧТОЖЕНИЕ ПД: НОВЫЕ ПРАВИЛА
— С 1 марта нужно фиксировать факт уничтожения персональных данных актом по новой форме. Раньше оформить акт об уничтожении можно было в свободной форме, а теперь необходимо включить в него 10 обязательных видов данных.
— Также теперь работодатель должен фиксировать факт того, что уничтожил данные двумя документами – актом об уничтожении и выгрузкой из журнала регистрации событий в информационной системе ПД.
— Требуется оценивать степень вреда, который может возникнуть, если будет нарушен закон о персональных данных. Степени вреда всего три: высокая, средняя, низкая.
После того как оцените степень вреда, нужно оформить акт оценки в бумажном или эл. виде. В акте нужно указать: наименование и адрес работодателя; дату, когда составили акт; дату, когда провели оценку степени вреда; ФИО и должность сотрудника, который провел оценку. Если оценку проводила комиссия – ФИО и должности членов комиссии; степень вреда, которая может возникнуть, если нарушить правила обработки.
ПЕРЕДАЧА ПД ЗА ГРАНИЦУ
С 1 марта компании должны уведомлять Роскомнадзор о зарубежных поставщиках, которые получают доступ к личным данным россиян. Ведомство, в свою очередь, примет решение, можно ли передавать данные этим контрагентам. О нём вас уведомят в течение 10 рабочих дней.
Заметим, что новшество напрямую касается онлайн-продавцов. Разрешение не выдадут, если иностранный контрагент работает в стране, которая, с точки зрения Роскомнадзора, не обеспечивает защиту данных.
Информационно-издательский центр
Тамбовской областной ТПП