С 01 марта 2023 года вступил в силу блок изменений в работе с персональными данными (ПД).
Подверглись изменению: уведомления Роскомнадзора, порядок уничтожения, трансграничная передача информации и оценка степени причинённого вреда в случае утечки ПД.
будут поступать в специальный федеральный орган исполнительной власти.
Новые требования к уничтожению ПД.
Теперь организация обязана удалить личные сведения человека по его первому требованию, составить акт об уничтожении и выгрузить данные из журнала регистрации. Электронные акты об уничтожении ПД будут иметь такую же силу, что и документы на бумажном носителе, их нужно будет хранить три года.
Сроки предусмотренные для того, в которые работодатель должен уничтожить ПД:
Если по каким либо причинам информацию удалить в установленные сроки нельзя, то ее нужно заблокировать, а уже потом удалить в течение полугода.
Если работодатель проигнорирует эти требования, то на него могут
наложить штрафы:
Операторы, допустившие утечку персональных данных, понесут ответственность:
Чтобы не попасть под этот каток неприятностей. Нужно не забывать о технической, программной, физической защите ПД.
Соблюдение осторожности всеми участниками обработки данных, как операторами, так и гражданами позволит сократить риски.
Утечки данных следует предотвращать, а не бороться с их последствиями.
Подверглись изменению: уведомления Роскомнадзора, порядок уничтожения, трансграничная передача информации и оценка степени причинённого вреда в случае утечки ПД.
- Теперь такая информация как:
- Инциденты по случайной передаче ПД;
- Предоставление ПД;
- Их распространению;
- Доступ к ним.
будут поступать в специальный федеральный орган исполнительной власти.
Новые требования к уничтожению ПД.
Теперь организация обязана удалить личные сведения человека по его первому требованию, составить акт об уничтожении и выгрузить данные из журнала регистрации. Электронные акты об уничтожении ПД будут иметь такую же силу, что и документы на бумажном носителе, их нужно будет хранить три года.
Сроки предусмотренные для того, в которые работодатель должен уничтожить ПД:
- по требованию сотрудника — в течении 7 дней;
- если выявлена утечка — в течении 10 дней;
- в остальных случаях — в течении 30 дней.
Если по каким либо причинам информацию удалить в установленные сроки нельзя, то ее нужно заблокировать, а уже потом удалить в течение полугода.
Если работодатель проигнорирует эти требования, то на него могут
наложить штрафы:
- до 90 тыс. рублей для юридических лиц,
- 40 тыс. рублей для ИП
- 20 тыс. рублей для должностных лиц.
Операторы, допустившие утечку персональных данных, понесут ответственность:
- Гражданскую, в виде взыскания в судебном порядке понесенных гражданами убытков и морального вреда;
- Административную, в виде наложения штрафа, приостановления или запрета деятельности, связанной с обработкой персональных данных;
- Уголовную, в случае неправомерного распространения ПД, причинившего существенный ущерб.
Чтобы не попасть под этот каток неприятностей. Нужно не забывать о технической, программной, физической защите ПД.
Соблюдение осторожности всеми участниками обработки данных, как операторами, так и гражданами позволит сократить риски.
Утечки данных следует предотвращать, а не бороться с их последствиями.