С 1 сентября станут штрафовать за отказ обслуживать потребителей без передачи персональных данных
Для операторов персональных данных предусмотрели ряд новых обязанностей и установили некоторые запреты. Также сократили отдельные сроки. Об этом и не только далее. Уведомлять Роскомнадзор о планах обрабатывать личную информацию придется и в случаях, когда эти сведения: — относятся к работникам; — принадлежат контрагентам оператора, а он использует персданные, чтобы исполнять договоры или заключать новые соглашения с теми же гражданами (при этом сведения не распространяют и не передают третьим лицам без согласия); — нужны для однократного пропуска гражданина на территорию оператора или для аналогичных целей. Сейчас в этих и некоторых других случаях извещать ведомство не нужно. Оператор должен до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту. Нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ. В частности, через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений. Операторам запретили отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персданных, если по закону получать согласие на нее необязательно. Изменили ряд сроков. Так, с 30 дней до 10 рабочих дней сократили время на то, чтобы оператор сообщил Роскомнадзору по его запросу нужные данные. Поправки вступят в силу 1 сентября 2022 года, кроме отдельных положений, которые начнут применять с 1 марта 2023 года.
