Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (3 октября 2023)

185

Дата: 03.10.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ключевые изменения законодательства в области защиты ПДн по состоянию на 03.10.2023

1) Официально опубликовано вступающее в силу с 01.01.2024 Постановление Правительства Российской Федерации от 01.09.2023 № 1429 «О внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах». Изменения касаются управления согласиями на обработку биометрических ПДн.

2) В осеннюю сессию на рассмотрение Государственной Думы Российской Федерации будут вынесены следующие законопроекты, касающиеся процессов обработки и защиты ПДн:

Законопроект № 992331-7 федерального закона «О внесении изменений в Федеральный закон «О персональных данных» (принятие законопроекта после второго и третьего чтения предполагается не позднее 15.12.2023). Настоящий законопроект был принят в первом чтении в начале 2021 года. Поправки предусматривают установление порядка обезличивания ПДн (предлагается уточнить полномочия Роскомнадзора по утверждению требований и методов обезличивания), а также уточнение механизма получения согласия на обработку ПДн (у субъектов ПДн появится возможность давать согласие на обработку ПДн сразу для нескольких целей и организаций).

— Проект законопроекта о введении оборотных штрафов для операторов за утечку ПДн. Отмечается, что закон обратной силы иметь не будет, предложение о наличии смягчающих обстоятельств для операторов будет изучено. Проект предусматривает для операторов ПДн следующую ответственность:

  • за утечку ПДн от 1 000 до 10 000 субъектов ПДн штраф для оператора ПДн, являющегося юридическим лицом, составит от 3 000 000 до 5 000 000 рублей;
  • за утечку ПДн от 10 000 до 100 000 субъектов ПДн штраф для оператора ПДн, являющегося юридическим лицом, составит от 5 000 000 до 10 000 000 рублей;
  • за утечку ПДн более 100 000 субъектов ПДн штраф для оператора ПДн, являющегося юридическим лицом, составит от 10 000 000 до 15 000 000 рублей;
  • за повторное нарушение предлагается штраф от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 000 000 рублей и не более 500 000 000 рублей

 

3) С 18.09.2023 официально опубликован и вступил в силу Указ Президента Российской Федерации от 18.09.2023 № 695 «О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий», согласно которому Правительству Российской Федерации в течение 3-х месяцев необходимо определить перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения (Госуслуги) и условий, при которых предъявление цифровых версий равнозначно предоставлению бумажного документа.

В начало статьи 

Похожие статьи

Блог_Обзор НПА_Изменения в 152ФЗ 2022
Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

2453
Блог_Обзор нормативных документов_Приказ ФСБ № 524
Обзор Приказа ФСБ России от 24.10.2022 № 524

Рассматриваемый приказ ФСБ России описывает, в каких случаях использовать СКЗИ в ГИС, как определить нужный класс СКЗИ, и какие требования предъявляются к помещениям, где располагаются СКЗИ, носители ключевой информации и серверы ГИС.

Скачать НПА

423
Блог_Обзор НПА_ПП РФ 1912 от 14.11.23
Обзор Постановления Правительства Российской Федерации от 14.11.2023 № 1912

Курс на импортозамещение оборудования и программного обеспечения (ПО) в сфере критической информационной инфраструктуры (КИИ) давно обсуждался и теперь получил свою формализацию в Постановлении Правительства (ПП) РФ от 14.11.2023 № 1912 «О порядке перехода…

Скачать НПА

1748