+7 (812) 209-16-60

Персональные данные: то, чего все так долго ждали

1 сентября встают в силу поправки сразу в несколько законов, которые касаются обработки и защиты персональных данных. Покупатели, наконец, вздохнут спокойно, а вот предприниматели должны быть готовы к ужесточению требований и новым штрафам.

12.08.2022

ЗЗПП

С 1 сентября вступают в силу поправки в № 2300-1 от 07.02.92 «О защите прав потребителей». Может быть, этого нововведения ждали и не все, но его много и долго обсуждали, и вот свершилось.

С начала осени продавец будет не вправе отказать в продаже товара или услуги, если покупатель откажется предоставить персональные данные — личную информацию, номер телефона, адрес электронной почты и др.

Исключение составят случаи, когда такая обязанность предусмотрена законодательством или необходима для исполнения договора (например, нужна для отправки чека на e-mail или доставки товара).

Также в законе прописали перечень условий, которые ущемляют права потребителей, и которые запрещается включать в договор:

  • оказание дополнительных услуг за плату без согласия покупателя;
  • ограничение права потребителя на выбор способа и формы оплаты;
  • уменьшение размера законной неустойки;
  • установление обязательного досудебного порядка рассмотрения споров (если это не предусмотрено законом) и др.

Штрафы на предпринимателей за нарушения будут накладывать по ст. 14.8 КоАП, новая редакция которой заработает также с началом осени. Должностные лица и ИП заплатят 5-10 тыс., юрлица 30-50 тыс. рублей.

Закон о персональных данных

С 1 сентября заработают новые положения № 152-ФЗ от 27.07.06 «О персональных данных». Там нововведений намного больше, мы перечислим их вкратце. И рекомендуем обязательно обратиться к юристу, если вы каким-либо образом собираете и обрабатываете персональные данные. Наши юристы помогут вам подготовиться и составить все необходимые документы.

Кстати, в продолжении изменений в ЗЗПП, в закон о персональных данных ввели запрет на сбор биометрических слепков при продаже товаров и услуг, если сам гражданин против. 

На кого распространяется закон

Раньше в законе не было прописано, где именно он действует и на кого распространяется. С 1 сентября его начнут применять в т.ч. к иностранным юридическим и физическим лицам, если обработка персональных данных осуществляется на основании договора с гражданином РФ или с его согласия.

О самом страшном

Это об утечках данных, которые всё равно случаются, как операторы ни стараются. Поправки в закон обязали операторов персданных взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

В частности, информировать о неправомерных передачах персональных данных, даже прописали сроки:

  • в течение суток уведомить Роскомнадзор о случившимся;
  • в течение трёх суток провести расследование и отчитаться в ведомство о результатах;
  • найти и передать сведения о лицах, которые стали причиной утечки (если удастся).

Сколько ждать ответа

С 30 до 10 суток сократится срок предоставления субъектам персданных и Роскомнадзору сведений от операторов. Срок может быть продлён на 5 рабочих дней, если представят уведомление с причинами отсрочки.

Также 10 рабочих дней даётся операторам на прекращение обработки персональных данных, если с таким требованием к ним обратится субъект этих данных.

Заграница не поможет

Обработчики персданных — это те, кто обрабатывают данные по поручениям операторов. Для иностранных обработчиков усилили ответственность — сейчас они ответственны только перед оператором, а с начала осени будут и перед субъектом персональных данных тоже.

Поручите, распишитесь

Появятся новые требования к поручениям на обработку ПД — операторы должны будут определять перечень данных и действий, которые будут совершаться обработчиком. Нужно будет закрепить обязанность обработчика соблюдать конфиденциальность.

А также в поручении нужно устанавливать обязанность по запросу оператора предоставлять документы и информацию, подтверждающие обеспечение безопасности, и уведомлять о её нарушении. 

Уведомление строго обязательно

В общем случае, прежде чем приступить к обработке персданных, оператор должен уведомить об этом Роскомнадзор. Но есть ситуации, когда уведомление не требуется. Сегодня перечень довольно широкий, но с 1 сентября он сократится до двух пунктов:

  • обработка данных, включённых в госинформсистемы, созданные для защиты безопасности и общественного порядка;
  • когда оператор осуществляет обработку без использования средств автоматизации.

Согласие требуется

Сейчас согласие на обработку персональных данных должно быть:

  • сознательным — молчание или бездействие не могут считаться согласием на обработку персональных данных;
  • информированным — согласие оформляется отдельно с указанием разрешенных для обработки данных;
  • конкретным — можно установить запреты на передачу данных третьим лицам.

К этому списку добавляются предметность и однозначность. 

Всё прозрачно

Политика обработки персональных данных, которые разрабатывают операторы, должна быть размещена на самых видных местах. Например, на сайте — на всех страницах, где производится сбор данных. 

Есть новые требования и к составу документа — операторы должны будут указывать там категорию, перечень обрабатываемых данных и субъектов данных, способы и сроки обработки и хранения, порядок уничтожения данных и др.

Читайте также

23 Сентября 2022
Что нового для ваших финансов: вклады, кешбэк и то, чего все так долго ждали

Некоторые нововведения уже работают, другие вступят в силу 1 октября.

23 Сентября 2022
Ставки по кредитам падают, а спрос на них растёт

В Банке России отметили рост кредитования как граждан, так и бизнеса после значительной паузы весной.

22 Сентября 2022
Нарушений несколько — штраф один, но большой

Федеральная налоговая служба решила напомнить, как штрафуют за нарушения с контрольно-кассовой техникой (письмо № АБ-4-2 0/11978@ от 09.09.22).

Оставьте заявку
на бесплатную консультацию

Я ознакомлен и согласен на обработку персональных данных в соответствии с Политикой конфиденциальности.

Наши филиалы

Офис «На Васильевском»
Адрес:  г. Санкт-Петербург, 26-я линия В.О., д. 15к2, оф. 307 (БЦ «Биржа»)
Время работы:  9:00-18:00 Пн-Пт
Офис «На Восстания»
Адрес:  г. Санкт-Петербург, Суворовский пр., д. 2-Б, оф. 311
Время работы:  9:00-18:00 Пн-Пт
Офис «На Московском»
Адрес:  г. Санкт-Петербург, Московский пр., д. 109, оф. 403
Время работы:  9:00-18:00 Пн-Пт
Офис «Северный»
Адрес:  г. Санкт-Петербург, ул. Бутлерова, д. 42, оф. 411 (4 этаж)
Время работы:  9:00-18:00 Пн-Пт
Офис «На Ленинском»
Адрес:  г. Санкт-Петербург, Трамвайный пр., д. 14, оф. 305 (3 этаж)
Время работы:  9:00-18:00 Пн-Пт
Офис управления
Адрес:  г. Санкт-Петербург, Лиговский пр-кт., д. 73, офис 512
Время работы:  9:00-18:00 Пн-Пт

Спасибо, ваше сообщение отправлено

Сообщение не отправлено! Проверьте правильность введеных данных!

Спасибо за подписку

Подписка не оформлена! Проверьте правильность введеных данных!

Подписка на данный Email уже совершена! Спасибо за подписку!

Доехать

Позвонить