С 1 сентября 2022 года вступит в силу Федеральный закон №266-ФЗ от 14.07.2022. Прежде чем начать обработку данных, компания должна будет оповестить об этом Роскомнадзор в трех случаях:
- Когда персональные данные касаются сотрудников. Если этого не сделать, малый бизнес получит штраф 1500–2500 рублей, а средний и крупный — 2500–5000 рублей.
- Если компания работает с данными другой организации. Например, владелец предприятия обращается в аутсорсинговую компанию, чтобы она обрабатывала сведения о его клиентах или сотрудниках. Аутсорсинговая компания должна сообщить в Роскомнадзор о начале работы с данными чужого предприятия.
- Если личная информация нужна для пропуска человека на закрытую территорию. Например, если потенциальный сотрудник приходит на завод для прохождения собеседования и ему нужно оформить одноразовый пропуск по паспортным данным, то прежде чем это сделать, необходимо сообщить в Роскомнадзор.
Если на предприятии происходит утечка данных, оно должно будет в течение 24 часов сообщить об этом в Роскомнадзор: рассказать о предполагаемой причине, объеме вреда и о действиях, которые были предприняты для решения проблемы. Затем необходимо провести внутреннюю проверку и через 72 часа уведомить службу о результатах.
Об утечке данных также нужно будет сообщать в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Новый закон защищает персональные данные россиян и за рубежом: хранение и использование данных в отечественных и иностранных компаниях будут регламентироваться едиными правилами. И если компания решит передать личную информацию о своих клиентах или сотрудниках в другую страну, то она должна проинформировать Роскомнадзор — служба имеет право это запретить.
Добавить комментарий