Новые правила в работе с персональными данными
Для того, чтобы избежать рисков, связанных с получением, обработкой и передачей персданных, постройте свою работу с учетом нововведений:1. Уведомляйте Роскомнадзор об изменении сведений в новые сроки. С 1 сентября 2022 года операторы сообщают РКМ о начале обработки персональных данных, а при их изменении — направляют уведомление в течение 10 рабочих дней. С 1 марта подавайте информацию не позднее 15-го числа месяца, следующего за тем месяцем, в котором она обновилась.
2. Фиксируйте уничтожение персональных данных по новой форме. Ранее акт об уничтожении данных можно было составить в свободном виде. Теперь документ должен содержать 10 обязательных пунктов, включая причину и способ уничтожения (Приказ Роскомнадзора от 28.10.2022 N 179). Если используете автоматизированные системы — дополнительно отражайте факт в выгрузке из журнала регистрации.
3. Оценивайте степень вреда, который может быть причинен при нарушении правил обработки. Каждый оператор должен оценить потенциальный вред и присвоить ему степень: высокую, среднюю или низкую. Поручите это специальной комиссии или назначьте ответственного сотрудника (приказ Роскомнадзора от 27.10.2022 № 178).
4. Получайте разрешение на трансграничную передачу данных. Если организация работает с иностранными контрагентами и планирует передать им доступ к персональным данным клиентов — об этом следует сообщить Роскомнадзору. Контролирующий орган рассмотрит обращение. В срок в 10 рабочих дней выдаст уведомление о разрешении на передачу или отказе в нем. До получения согласия информацию передавать запрещено (ст. 12 Закона № 152 ФЗ).
5. Будьте готовы к новым проверкам. Роскомнадзор будет чаще проверять соблюдение операторами законодательства о защите персональных данных, поскольку Правительство расширило список внеплановых проверок по этому основанию (постановление от 04.02.2023 № 161). За особые нарушения, к примеру, обработку данных без согласия лица, могут привлечь к ответственности и дистанционно — без выездных контрольных мероприятий.
Если вашей компании нужна консультация или помощь в организации работы с персональными данными - обратитесь в КГ “Альпийский ветер”. Наши эксперты помогут разработать все необходимые документы, отвечающие законодательству. Или приобретите готовые и проверенные шаблоны. Позвоните: +7 (495) 133-03-25 или напишите нам - dn@alpwind.ru