Для операторов персональных данных предусмотрят ряд новых обязанностей и закрепят некоторые запреты. Предлагают сократить несколько сроков. Поправки прошли финальное чтение.
Уведомлять Роскомнадзор о планах обрабатывать личную информацию придется и в случаях, когда эти сведения (абз. 2 пп. «а» п. 14 ст. 1 проекта):
— относятся к работникам;
— принадлежат контрагентам оператора, а он использует персданные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия);
нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей.
Сейчас в этих и некоторых других случаях извещать ведомство не нужно.
Оператор должен будет до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту (пп. «б» п. 9 ст. 1 проекта).
Нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений (абз. 2 п. 11 ст. 1 проекта).
Операторам запретят отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персданных, если по закону получать согласие на нее необязательно (п. 6 ст. 1 проекта).
Изменят ряд сроков. Так, с 30 суток до 10 рабочих дней сократят время на то, чтобы оператор сообщил Роскомнадзору по его запросу нужные данные (пп. «в» п. 12 ст. 1 проекта).
Поправки вступят в силу 1 сентября 2022 года, кроме отдельных положений, которые начнут применять с 1 марта 2023 г.
Документ: Проект Федерального закона N 101234-8 (https://sozd.duma.gov.ru/bill/101234-8)
