Актуальная информация от Роскомнадзора: итоги 2021 года и новое в законодательстве

Ранее мы обещали поделиться информацией со дня открытых дверей Роскомнадзора (28 января 2022 года) по персональным данным. Освещаем самое актуальное
Подготовлено специалистами ЦПО групп
16.02.2022
На Дне открытых дверей 28 января 2022 года представители Роскомнадзора напомнили про ключевые изменения законодательства в области персональных данных:

  • операторам нужно получать у субъектов персональных данных отдельное согласие на распространение;
  • введено право субъекта персональных данных потребовать удаления неправомерно распространенных данных у любого лица;
  • ужесточается регулирование биометрии, в частности, к организациям, которые работают с биометрией, предъявлены более высокие требования;
  • меняется порядок осуществления проверок: в плановые проверки попадут те компании, которые обрабатывают чувствительные категории персональных данных (биометрические, специальные), занимаются обезличиванием персональных данных и их трансграничной передачей;
  • основанием для внеплановых проверок являются жалобы граждан и обнаружение базы данных в сети Интернет.
Также специалисты ведомства выделили типичные нарушения законодательства со стороны операторов персональных данных с учетом последней практики, в частности:

  • сбор персональных данных пользователей Интернет-сайта без их согласия;
  • неправомерное осуществление рекламных рассылок или звонков с использованием персональных данных;
  • неправомерная обработка сведений о состоянии здоровья (в частности, сбор справок об инвалидности или отсутствии судимости в случаях, не предусмотренных законом);
  • передача данных работников третьим лицам без письменного согласия (банку - для открытия зарплатного проекта, подрядчикам – для изготовления визиток, сопровождения информационной системы персональных данных и т.п.);
  • неправомерная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты (в том числе путем предоставления доступа к кадровой CRM иностранному лицу).
Специалисты ЦПО групп могут помочь операторам персональным данным провести проверку текущей деятельности на соответствие требованиям 152-ФЗ или грамотно ответить уполномоченному органу, если нарушения уже выявлены.