Бизнесу станет сложнее работать с персональными данными

С 1 сентября 2022 года вступит в силу Федеральный закон №266-ФЗ от 14.07.2022. Прежде чем начать обработку данных, компания должна будет оповестить об этом Роскомнадзор в трех случаях:

  • Когда персональные данные касаются сотрудников. Если этого не сделать, малый бизнес получит штраф 1500–2500 рублей, а средний и крупный — 2500–5000 рублей.

  • Если компания работает с данными другой организации. Например, владелец предприятия обращается в аутсорсинговую компанию, чтобы она обрабатывала сведения о его клиентах или сотрудниках. Аутсорсинговая компания должна сообщить в Роскомнадзор о начале работы с данными чужого предприятия.

  • Если личная информация нужна для пропуска человека на закрытую территорию. Например, если потенциальный сотрудник приходит на завод для прохождения собеседования и ему нужно оформить одноразовый пропуск по паспортным данным, то прежде чем это сделать, необходимо сообщить в Роскомнадзор.

Если на предприятии происходит утечка данных, оно должно будет в течение 24 часов сообщить об этом в Роскомнадзор: рассказать о предполагаемой причине, объеме вреда и о действиях, которые были предприняты для решения проблемы. Затем необходимо провести внутреннюю проверку и через 72 часа уведомить службу о результатах. 

Об утечке данных также нужно будет сообщать в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Новый закон защищает персональные данные россиян и за рубежом: хранение и использование данных в отечественных и иностранных компаниях будут регламентироваться едиными правилами. И если компания решит передать личную информацию о своих клиентах или сотрудниках в другую страну, то она должна проинформировать Роскомнадзор — служба имеет право это запретить.

02 августа 2022

Комментарии

Оставьте первый комментарий

Загрузка...