Главная страница

Изменения в законодательстве о персональных данных

С 1 марта 2021 года вступил в силу Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных" от 30.12.2020 N 519-ФЗ.

Напомним, что Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Вступивший в силу нормативный акт ввёл следующие нововведения, на которые стоит обратить внимание:

  • В Федеральный закон "О персональных данных" введена новая статья 10.1 - Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
  • Понятие «общедоступные персональные данные» заменено на «персональные данные, разрешенные субъектом персональных данных для распространения» (согласно нововведениям это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом);
  • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

В связи с указанными нововведениями был принят Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. N 18 “Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения”, который вступит в силу с 1 сентября 2021 года.

Примечательно, что данный приказ был подписан до вступления в силу Федерального закона "О внесении изменений в Федеральный закон "О персональных данных" – 24 февраля 2021 года, а зарегистрирован и опубликован уже после вступления Федерального закона в силу – 21 апреля 2021 года.

Как следует из названия, данный Приказ утверждает требования для Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. При этом конкретная или рекомендованная форма не была утверждена.

Также среди изменений коснувшихся персональных данных следует упомянуть Постановление Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных",  которое вступило в силу с 1 июля 2021 года.

Данное Постановление было принято в связи со вступлением в силу с 1 июля 2021 года Федерального закона от 31 июля 2020 года №248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".

В Постановлении говорится о том, что при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных применяется система оценки и управления рисками. Контролирующий орган (территориальный орган) при осуществлении государственного контроля (надзора) относит поднадзорные объекты к одной из следующих категорий риска причинения вреда (ущерба) (категории риска): 1) высокий риск; 2) значительный риск; 3) средний риск; 4) умеренный риск; 5) низкий риск.

Предусматривается что плановые контрольные (надзорные) мероприятия в отношении объектов контроля в зависимости от присвоенной категории риска проводятся со следующей периодичностью:

  • в отношении объектов контроля, отнесенных к категории высокого риска, - инспекционный визит или выездная проверка с периодичностью один раз в 2 года;
  • в отношении объектов контроля, отнесенных к категории значительного риска, - инспекционный визит или выездная проверка с периодичностью один раз в 3 года;
  • в отношении объектов контроля, отнесенных к категории среднего риска, - инспекционный визит или документарная проверка или выездная проверка с периодичностью один раз в 4 года;
  • в отношении объектов контроля, отнесенных к категории умеренного риска, - документарная проверка или выездная проверка с периодичностью один раз в 6 лет.

В отношении контролируемых лиц, деятельность которых в связи с обработкой персональных данных отнесена к категории низкого риска, плановые контрольные (надзорные) мероприятия не проводятся.

В законе указывается, что при осуществлении государственного контроля (надзора) за обработкой персональных данных могут быть проведены следующие виды профилактических мероприятий: 1) информирование; 2) обобщение правоприменительной практики; 3) объявление предостережения; 4) консультирование; 5) профилактический визит.

При этом сроки проведения документарной проверки и выездной проверки не могут превышать 10 рабочих дней.

Ссылки на нормативные акты указанные выше:

Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных" от 30.12.2020 N 519-ФЗ http://publication.pravo.gov.ru/Document/View/0001202012300044

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. N 18 “Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения” http://publication.pravo.gov.ru/Document/View/0001202104210039

Постановление Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" http://publication.pravo.gov.ru/Document/View/0001202106300055

Материал подготовлен в рамках реализации проекта «Устойчивая правовая поддержка НКО Самарской области», поддержанного Фондом президентских грантов

a959d884343df1d802459876af99a483