Изменения в законе о персональных данных: что нужно знать бизнесу?
![](/media/photo/news/b4763.jpg )
В связи с участившимися случаями утечек чувствительной информации в закон «О персональных данных» внесены очередные изменения. Знание и выполнение требований этих нововведений поможет избежать миллионных штрафов.
- В поручении на обработку персональных данных должны быть указаны перечни ПДн и действий с ними, а также цель обработки ПДн. Необходимо соблюдать требования по локализации и положения ст. 18.1 закона № 152-ФЗ об обязанностях оператора. Кроме того, компания, выполняющая обработку ПДн, должна уведомлять оператора об утечках, а также предоставлять заказчику сведения и документы о выполнении поручения. Все это нужно включать в шаблон поручения.
- В договоре с субъектом ПДн – физическим лицом – не должны содержаться положения, которые ограничивают его права и свободы. Также запрещается обработка персональных сведений несовершеннолетних.
- Согласие на обработку ПДн должно носить конкретный, предметный, сознательный и однозначный характер. Добавились понятия «предметность» (соответствие документа цели обработки) и «однозначность» (намерение субъекта дать согласие должно быть выражено ясно – например, поставлена галочка). Кроме того, субъекта важно проинформировать об этом. В случае обязательного согласия в обязанности оператора входит разъяснение субъекту юридических последствий отказа.
- Формы уведомлений теперь строго регламентированы. Если же оператор получил ПДн не от их субъекта, он обязан до начала обработки данных проинформировать того о процессе, в том числе о цели процедуры и перечне ПДн, которые планируется обрабатывать.
- регламента внутреннего аудита – аудит должен проводиться регулярно и соответствовать законодательным нормам обработки ПНд;
- регламента ознакомления сотрудников с требованиями закона № 152-ФЗ. Он должен включать положение об ознакомлении с локальной нормативной документацией;
- регламента об обучении сотрудников;
- временного регламента оценки вреда субъектам – он пока не обязателен, но предполагается, что в марте появятся конкретные требования к его подготовке.
- обработка осуществляется исключительно ручным методом;
- ситуация касается вопросов транспортной безопасности (должна присутствовать обязательная отсылка к законодательству РФ);
- ситуация связана с вопросами государственной безопасности.
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.