Новые обязанности организаций с 2023 года. Вступили в силу новые правила работы с персональными данными. У компаний появилась обязанность незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных Роскомнадзор и другие органы госвласти, обеспечивать непрерывное взаимодействие с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (в частности, сообщать о причинах утечки персональных данных), уведомлять Роскомнадзор о планах обрабатывать личную информацию нужно теперь тоже по новым правилам. Сокращены сроки исполнения операторами запросов Роскомнадзора и граждан по вопросам, связанным с незаконной обработкой персональных данных. Практически все компании должны включиться в Реестр Операторов Роскомнадзора. Также изменения коснулись обработки биометрических персональных данных и передачи персональных данных за границу. Установлено, что персональные данные, содержащиеся в Едином государственном реестре недвижимости (ЕГРН), могут быть предоставлены третьим лицам только с согласия их субъекта – физического лица. Для этого в ЕГРН вносят соответствующую запись: теперь нельзя будет узнать собственника помещения, просто заказав выписку из ЕГРН.
Увеличение административной ответственности за нарушения в области обработки ПДн. Новая редакция ст. 13.11. КоАП РФ. Новые санкции, увеличение размеров штрафов в 4 раза. Новая ответственность за повторное нарушение. Новые штрафы в случае нарушения порядка получения согласий. Оборотные штрафы. Введение уголовной ответственности за утечку персональных данных.
Нормативно - правовые акты в области персональных данных;
Новые правила проверок ФЗ-248;
Изменения в законодательстве РФ в области персональных данных: комментарий к Постановлению Правительства № 1046 от 29.07.2021г. о порядке проведения плановых и внеплановых проверок в сфере защиты ПДн. Сроки, основания и порядок назначения, права и обязанности в ходе проверки. Что подлежит проверке (технические средства защиты, организационно-распорядительная документация)?;
Изменения в порядок проведения мероприятий по контролю без взаимодействия с операторами. Какие нарушения законодательства о защите ПДн могут быть допущены;
Локализация баз данных, наказание от 1 млн. рублей за неисполнение ФЗ-152;
Внесение изменений в Уведомление ч. 3 и ч. 3.1 ст. 22 ФЗ-152. Новый порядок и требования к уведомлению об обработке ПДн. Изменения в части исключения подачи Уведомления. Сроки подачи Уведомлений об изменениях;
Реестр нарушителей прав субъектов ПДн;
Правила обработки специальных ПДн (сведения о судимости);
Биометрические ПДн;
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн полностью новый подход;
Как правильно составить согласие на обработку ПДн, когда согласие требуется обязательно в письменной форме с учетом новых изменений;
Новый подход к требованию и рекомендациям по составлению политики обработки ПДн;
Типы проверяемых организаций по обработке ПДн; Правовое основание проверок;
Типичные нарушения и правоприменительная практика в сфере защиты ПДн;
Меры в отношении выявленных нарушений;
Административные правонарушения в области ПДн;
Уголовные правонарушения в области ПДн;
Особенности обработки персональных данных, разрешенных субъектом ПДн для распространения;
Новые сроки информирования Роскомнадзор и субъекта ПДн;
Изменения в порядок действий оператора в случае выявления факта утечки ПДн, клиентских баз;
Новые права субъекта ПДн на доступ к его ПДн;
Требования к подтверждению уничтожения персональных данных;
Иные изменения.
Мы бесплатно подберем для Вас подходящие курсы.
Подборка курсов на e-mail