МОСКВА, 1 сентября. /ТАСС/. Обновленный закон, направленный на усиление защиты персональных данных россиян, вступает в силу с 1 сентября. Необходимость принятия поправок была вызвана чередой утечек личных сведений россиян, пояснили ТАСС в Роскомнадзоре.
Первая из поправок касается договоров, в том числе пользовательских соглашений, из которых должны быть исключены дискриминирующие условия, такие как бессрочные согласия, ограничение доступа к данным и другое. Ранее в некоторых случаях, чтобы согласиться на условия договора, ничего делать было не нужно, к примеру, для этого достаточно было просто находиться на сайте.
Основным правовым основанием для обработки биометрических персональных данных остается письменное согласие человека. Их предоставление не может быть обязательным, если это не предусмотрено законом. Помимо этого, теперь оператор не имеет права отказать человеку в обслуживании, если тот не согласится предоставить персональные данные.
Еще одна поправка касается срока информирования человека о правовых основаниях, целях обработки данных, их передаче и причинах этого, их составе и источниках получения. С 1 сентября срок ответа на такие запросы не должен превышать 10 рабочих дней. Он может быть увеличен только в особых случаях - например, если для ответа нужно обратиться к бумажным оригиналам в труднодоступном регионе страны.
Для операторов персональных данных также появились нововведения. В частности, они будут обязаны информировать Роскомнадзор об инцидентах с персональными данными, в том числе утечках, с момента их выявления. Предусмотрено два этапа действий. Первый - информирование в течение суток с описанием скомпрометированных данных и указанием контактного лица. Далее дается трое суток, по итогам которых нужно сообщить о результатах внутренней проверки. Роскомнадзор планирует запустить на своем портале соответствующую форму для уведомления в электронном виде.
Закон также существенно поменял правила трансграничной передачи персональных данных. Основные изменения начнут действовать с 1 марта 2023 года, однако тем организациям, которые уже сегодня передают данные за границу, предварительно необходимо проинформировать об этом Роскомнадзор, чтобы не приостанавливать деятельность после этой даты. В сентябре 2022 года ведомство планирует создать сервис подачи такого уведомления в электронном виде.