Какой новый закон появился в 2023 году
Федеральный закон от 14.07.2022 № 266-ФЗ изменил правила работы с персональными данными.
Основные его положения заработали с 1 сентября 2022 года.
Что этот закон меняет
Новых требований много, мы остановимся на самых важных.
Во-первых, теперь правила работы с персональными данными должны соблюдать иностранные операторы ПД.
Операторы персональных данных – это государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки этих данных.
Далее: согласие на обработку персональных данных должно быть конкретным, информированным и сознательным, а также предметным и однозначным.
Биометрические персональные данные – это особая категория персональных данных. Человек должен сообщить такие данные о себе только в случаях, которые перечислены в ч. 2 ст. 11 Закона 266-ФЗ. Во всех остальных ситуациях предоставление биометрических данных не может быть обязательным.
Дальше: оператор ПД по-новому взаимодействует с человеком, чьи персональные данные обрабатывает. Например, теперь действует запрет отказывать в обслуживании человеку, который не хочет сообщать свои биометрические данные.
Что должен делать оператор ПД
По новому закону в числе обязанностей оператора персональных данных:
- заранее сообщать человеку, чьи ПД он получил не от него самого, среди прочей информации перечень персональных данных, которые оператор будет обрабатывать (ч. 3 ст. 18 Закона),
- предоставлять человеку информацию о способах выполнения оператором обязанностей, которые предусмотрены Законом (ч. 7 ст. 14 Закона);
- прекратить обработку ПД человека, который потребовал этого, в срок не позднее 10 рабочих дней с даты получения обращения (ч. 5.1 ст. 21 Закона).
Этот срок можно продлить, но не больше чем на 5 рабочих дней, заранее уведомив человеку.
Но прекращать обработку ПД надо не всегда. Исключения такие:
- оператор обрабатывает ПД не по согласию человека, а по другим основаниям (например, когда обработка нужна для исполнения судебного акта),
- оператор законно обрабатывает биометрические ПД,
- оператор законно обрабатывает специальные категории ПД (которые касаются расовой, национальной принадлежности гражданина, политических взглядов, состояния здоровья и т.п.)
Что с доступом человека к своим ПД: новые сроки
Челочек, чьи персональные данные обрабатывает оператор, имеет право на доступ к ним. В частности, он может рассчитывать на получение следующих сведений:
- подтверждение факта обработки его данных оператором;
- правовые основания и цели обработки;
- подробная информация об операторе;
- сами обрабатываемые ПД;
- источник их получения, сроки обработки.
Получить всю эту информацию может сам человек или его представитель. Для этого надо обратиться к оператору с обращением или запросом (ст. 14 Закона).
С 1 сентября 2022 года действуют новые нормы о сроках доступа человека к своим ПД. Оператору дается всего 10 рабочих дней, чтобы успеть предоставить запрошенную информацию. Этот срок можно увеличить, но не больше чем на 5 рабочих дней, по решению самого оператора. Тогда человека надо уведомить об этом и указать причины, по которым срок ответа продлевается.
Важно! Требуемые сведения оператор направляет человеку или его представителю в той же форме, в какой тот направил обращение или запрос. Правда, заявитель может указать в них другие предпочтительные варианты получения информации.
Начать дискуссию