Согласно п. 2 ст. 3 закона от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022) «О персональных данных»:
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
То есть оператором будет практически любой работодатель или ИП, самозанятый, которые обрабатывают персональные данные своих сотрудников или клиентов с помощью компьютеров.
Это основание добавлено в список тех, по которым в 2023 году можно вне плана организовывать, в частности, контрольно-надзорные мероприятия
(см. постановление Правительства от 10.03.2022 № 336 (ред. от 29.12.2022)).
Новшество затрагивает и аккредитованные российские ИТ-компании, если будут признаки того, что базы личных сведений полностью или частично принадлежат таким юридическим лицам.
В этих случаях внеплановые контрольно-надзорные мероприятия по такому основанию смогут провести в 2023-2024 годах.
Всем операторам персональных данных, а это практически все предприятия, стоит уделить серьезное внимание к защите имеющихся у них персональных данных.
Нужно разработать документы, регламенты и иметь технические средства защиты.
Комментарии
5"Нужно разработать документы, регламенты и иметь технические средства защиты"
А статьи, случайно, нет по этому поводу?
Да, мы пишем постоянно об этом, если вы посмотрите блог, то там найдете, например: https://www.klerk.ru/tribune/aleksandr42/534416/
сам закон на удивление на безводной основе. можно по нему все выстроить.
Не понял вопроса? Уточните, пожалуйста.
хотела сказать что сам закон понятен и воды там нет. и можно по нему писать локальную нормативную документацию по ПД. причитающиеся положения, журнал, приказы, формы согласий и расписок о неразглашении