Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (3 октября 2023)

Дата: 03.10.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ключевые изменения законодательства в области защиты ПДн по состоянию на 03.10.2023

1) Официально опубликовано вступающее в силу с 01.01.2024 Постановление Правительства Российской Федерации от 01.09.2023 № 1429 «О внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах». Изменения касаются управления согласиями на обработку биометрических ПДн.

2) В осеннюю сессию на рассмотрение Государственной Думы Российской Федерации будут вынесены следующие законопроекты, касающиеся процессов обработки и защиты ПДн:

— Законопроект № 992331-7 федерального закона «О внесении изменений в Федеральный закон «О персональных данных» (принятие законопроекта после второго и третьего чтения предполагается не позднее 15.12.2023). Настоящий законопроект был принят в первом чтении в начале 2021 года. Поправки предусматривают установление порядка обезличивания ПДн (предлагается уточнить полномочия Роскомнадзора по утверждению требований и методов обезличивания), а также уточнение механизма получения согласия на обработку ПДн (у субъектов ПДн появится возможность давать согласие на обработку ПДн сразу для нескольких целей и организаций).

— Проект законопроекта о введении оборотных штрафов для операторов за утечку ПДн. Отмечается, что закон обратной силы иметь не будет, предложение о наличии смягчающих обстоятельств для операторов будет изучено. Проект предусматривает для операторов ПДн следующую ответственность:

• за утечку ПДн от 1 000 до 10 000 субъектов ПДн штраф для оператора ПДн, являющегося юридическим лицом, составит от 3 000 000 до 5 000 000 рублей;
• за утечку ПДн от 10 000 до 100 000 субъектов ПДн штраф для оператора ПДн, являющегося юридическим лицом, составит от 5 000 000 до 10 000 000 рублей;
• за утечку ПДн более 100 000 субъектов ПДн штраф для оператора ПДн, являющегося юридическим лицом, составит от 10 000 000 до 15 000 000 рублей;
• за повторное нарушение предлагается штраф от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 000 000 рублей и не более 500 000 000 рублей

3) С 18.09.2023 официально опубликован и вступил в силу Указ Президента Российской Федерации от 18.09.2023 № 695 «О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий», согласно которому Правительству Российской Федерации в течение 3-х месяцев необходимо определить перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения (Госуслуги) и условий, при которых предъявление цифровых версий равнозначно предоставлению бумажного документа.

В начало статьи ↑