Согласно федеральному закону от 14.07.2022 № 266-ФЗ у работодателей появиться возможность поручать обработку персданных сотрудников другой компании без их согласия. В таком поручении нужно будет указать перечень данных, которые передадите на обработку. Раскрывать данные сотрудников третьим лицам такая компания не сможет.

Кроме этого, с 1 сентября работодатели будут обязаны уведомлять Роскомнадзор о планах обрабатывать:

  • личную информацию о работниках;
  • сведения, которые нужны для однократного пропуска гражданина на территорию работодателя;
  • сведения, которые принадлежат контрагентам, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами.

Если будете передавать персданные заграницу, об этом нужно также будет уведомить Роскомнадзор. Срок, в течение которого надо предоставлять данные по требованию Роскомнадзора сократили с 30 суток до 10 рабочих дней.

Чтобы предотвратить утечку информации, работодатели обязаны постоянно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы (ГосСОПК). При подозрении на утечку из базы личных данных необходимо в течение 24 часов сообщить в Роскомнадзор об инциденте и его предполагаемых причинах. А через 72 часа проинформировать контролирующие органы о результатах проведённого расследования.

Получая персональные сведения о субъекте от третьих лиц, оператор обязан информировать об этом субъекта. Причем сделать это нужно до начала обработки данных. В уведомлении указывают источник получения личных сведений, их перечень, цели и правовые обоснования для обработки.

Операторы не вправе отказывать в услугах клиентам, которые не желают предоставлять свои биометрические данные, такие как отпечаток пальца, радужная оболочка глаза, температурная карта лица, если по закону это необязательно. По требованию владельца биометрических данных операторы обязаны прекратить их дальнейшую обработку — на это отведено 30 дней.

Пользователи вправе запросить у оператора информацию о том, какие именно персданные есть у компании и потребовать прекратить их обработку. Сроки реагирования на такие запросы сокращены с 30 до 10 рабочих дней, в некоторых случаях возможно продление до 15 дней.

Важно! Политику конфиденциальности, по новым правилам, необходимо размещать на каждой странице интернет-ресурса, где осуществляется сбор персданных.

 

Читайте также

Обзор: «Персональные данные: какие изменения учесть компаниям с 1 сентября» (КонсультантПлюс, 2022)

 

Документ:

Федеральный закон от 14.07.2022 N 266-ФЗ

«О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»