С 2022 года значительно сократилось количество ситуаций, в которых оператор может обрабатывать персональные данные без уведомления Роскомнадзора. Теперь компании практически всегда обязаны заблаговременно сообщать этому ведомству о своем намерении осуществлять обработку персональных данных, в том числе в соответствии с трудовым законодательством или в связи с заключением и исполнением договора.
Кроме того, в 2023 году вступили в силу новые правила для трансграничной передачи персональных данных, в соответствии с которыми компания обязана предварительно уведомить о ней Роскомнадзор. При этом такое уведомление направляется дополнительно к уведомлению о намерении осуществлять обработку персональных данных.
Несмотря на действующий мораторий на проверки в рамках федерального государственного контроля за обработкой персональных данных, в случае если был установлен факт распространения в сети Интернет баз данных, содержащих персональные данные, или выявлены определенные Минцифры России индикаторы риска нарушения обязательных требований, то по согласованию с прокуратурой Роскомнадзор может провести в 2023-2024 годах внеплановую проверку или инспекционный визит.
При этом в настоящее время рассматривается вопрос о расширении перечня индикаторов риска нарушения обязательных требований и мер ответственности за нарушение законодательства в области персональных данных.
Новым индикатором может стать установление трех и более фактов несоответствия информации, указанной оператором в уведомлениях для Роскомнадзора, сведениям, размещенным на сайте оператора, а за утечку персональных данных могут быть в скором времени введены оборотные штрафы.
Кроме того, в 2023 году вступили в силу новые правила для трансграничной передачи персональных данных, в соответствии с которыми компания обязана предварительно уведомить о ней Роскомнадзор. При этом такое уведомление направляется дополнительно к уведомлению о намерении осуществлять обработку персональных данных.
Несмотря на действующий мораторий на проверки в рамках федерального государственного контроля за обработкой персональных данных, в случае если был установлен факт распространения в сети Интернет баз данных, содержащих персональные данные, или выявлены определенные Минцифры России индикаторы риска нарушения обязательных требований, то по согласованию с прокуратурой Роскомнадзор может провести в 2023-2024 годах внеплановую проверку или инспекционный визит.
При этом в настоящее время рассматривается вопрос о расширении перечня индикаторов риска нарушения обязательных требований и мер ответственности за нарушение законодательства в области персональных данных.
Новым индикатором может стать установление трех и более фактов несоответствия информации, указанной оператором в уведомлениях для Роскомнадзора, сведениям, размещенным на сайте оператора, а за утечку персональных данных могут быть в скором времени введены оборотные штрафы.
В связи с обновлением законодательства перед операторами стоит задача не допустить нарушения нормативно-правовых требований в области персональных данных как в стандартных, так и в нестандартных ситуациях.
Часто возникающие вопросы
Есть ли особенности обработки персональных данных российских граждан, которые находятся за границей и выполняют работу дистанционно? Какие действия должен предпринять их работодатель для выполнения обязанностей, предусмотренных российским законодательство в области персональных данных?
В каком порядке по новым правилам компания должна осуществлять передачу персональных данных на территорию стран, «не обеспечивающих адекватную защиту прав субъектов персональных данных» (например, страны Ближнего Востока)?
Могут ли местные особенности обработки персональных данных в странах, где российские компании открывают дочерние компании и филиалы (например, ОАЭ, Казахстан), оказывать влияние на порядок обработки персональных данных?
Услуги Б1
- Аудит процессов обработки персональных данных в компании
- Комплексная проверка юридических рисков, связанных с обработкой персональных данных в компании
- Адаптация внутренних документов компании к новым требованиям законодательства в области персональных данных
Контакты
Оставить заявку
На нашем сайте используются файлы cookies, которые делают его более удобным для каждого пользователя. Посещая страницы сайта, вы соглашаетесь с использованием файлов cookies.
Принять