Для операторов персональных данных могут предусмотреть ряд новых обязанностей и закрепить некоторые запреты. Предлагают сократить несколько сроков. Проект внесли в Госдуму. Рассмотрим основные поправки.

Обязанности

Уведомлять Роскомнадзор о планах обрабатывать личную информацию придется и в случаях, когда эти сведения (абз. 2 пп. "а" п. 18 ст. 1 проекта):

  • относятся к работникам;
  • принадлежат контрагентам оператора, а он использует персданные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия);
  • нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей.

Сейчас в этих и некоторых других случаях извещать ведомство не нужно.

Оператор должен будет до начала обработки личных сведений, которые он получил от другого источника, направить перечень таких данных их субъекту. Необходимость передавать остальную информацию и случаи освобождения от обязанности сохранят (пп. "б" п. 13 ст. 1 проекта).

Нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через эту систему придется сообщать об инцидентах, из-за которых произошла утечка личных сведений (абз. 2 п. 15 ст. 1 проекта).

Если оператор выявит, например, случайную передачу такой информации, уведомит об этом Роскомнадзор не позже 24 ч с момента наступления инцидента. Речь идет о ситуациях, которые повлекли нарушение прав субъектов персданных. В сообщении оператор среди прочего укажет, почему произошла утечка и какой вред причинили гражданам (пп. "г" п. 17 ст. 1 проекта).

Запреты

Оператору запретят отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персданных, если по закону получать согласие на нее необязательно (пп. "в" п. 9 ст. 1 проекта).

Введут общее правило о том, что нельзя обрабатывать биометрические сведения несовершеннолетних (пп. "б" п. 9 ст. 1 проекта).

Сроки

С 30 суток до 10 рабочих дней сократят время на то, чтобы оператор (п. 16 ст. 1 проекта):

  • проинформировалфизлицо (его представителя) о наличии его персданных и дал ознакомиться с ними;
  • направилписьменный мотивированный отказ предоставить информацию;
  • сообщилРоскомнадзору по его запросу нужные сведения.

Документ:  Проект Федерального закона N 101234-8

Читайте все самое важное и интересное в разделе новости.