Работа с персональными данными с 1 сентября 2022 года по новым правилам. Изменения в законе о защите персональных данных. Важно знать

С 1 сентября вступают в законную силу часть поправок Федерального закона No 152-ФЗ от 27 июля 2006 г. "Российский Федеральный закон о персональных данных" изменения по защите персональных данных, которые будут надежно защищать жителей России от рекламных "ненужных" звонков в их адрес и не только.

Новостью поделилась с журналистами директор правовой помощи граждан ФГУП "ГРЧЦ" Людмила Кировская.

Так же вступает в законную силу отказ в предоставлении биометрических данных, например этот вопрос коснется работы спортивных организаций, фитнес клубов, тренажёрных залов, использующих идентификацию пользователей по распознаванию лица. Подпадают предприятия, учреждения, которые запрашивают фотографии для оформления пропусков на территорию.

Посетитель такого заведения вправе не предоставлять свои биометрические данные, так как это не требует действующее законодательство. Ранее это было негласно.

Простыми словами, если оператор обладающий вашими персональными данными обнаружил сбой в системе, обязан поставить вас в известность и объяснить всю серьезность проблемы.

Важно знать к персональным данным относятся фамилия, имя, отчество, место, дата рождения, место регистрации, фотографии, видеозаписи по которым вас можно идентифицировать, сведения о родственниках, сведения о заработной плате, национальность, состояние здоровья, личные номера телефона, паспортные данные, биометрические данные.

Новые изменения в законе обязывают операторов персональных данных прибегнуть к системе ГОСсопка.

Это государственная система направлена на распознавание компьютерных атак, угроз координируя действия если такой инцидент произошел.

Если же сотрудник, субъект направит запрос оператору персональных данных о прекращении обработки данных на него, то ответ оператор должен направить в течение 10 рабочих дней с момента получения.

Часть 1. статьи 9 закона о персональных данных действует в новой редакции, согласно которой в документе персональные данные работника должны быть "конкретным, предметным, сознательным"

Формулировка должна соответствовать в полном объеме.

Так же работодатель должен быть готов сообщать об "утечках" личных данных работников, а именно сообщить своевременно в Роскомнадзор - в течение 24 часов с момента обнаружения критической ситуации, о принятых им мерах, предполагаемой угрозе произошедшего и ее причинах.

Конечно стоит отметить систему предусмотренных штрафов в данных нарушениях: статьи КоАП 13.11, 19.7 предусматривают штраф в части нарушения владения персональными (личными) данными для частных лиц в размере 100-300 руб., для должностных лиц до 100 т.р., для юридических лиц до 500 т.р.

Теперь мы разобрались в этой ситуации. Рекомендуем работникам обратиться к работодателю с разъяснением на сколько хорошо защищены его персональные данные. Что бы избежать указанных выше недоразумений.

спасибо

Источник