Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (декабрь 2023)
Дата: 04.12.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп
Термины, сокращения и определения
Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Единая биометрическая система (ЕБС) — Государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную предусмотренную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации, и оператором которой является определенная Правительством Российской Федерации организация.
КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.
Минцифры — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
1) Официально опубликован Приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15.11.2021 № 1187». В соответствии с приказом с 18.11.2023 перечень индикаторов риска нарушения обязательных требований в области обработки ПДн расширен пунктом об установлении Роскомнадзором 3 и более фактов несоответствия, указанных оператором в уведомлении об обработке ПДн (либо уведомлении об осуществлении трансграничной передачи ПДн, если оператором при реализации бизнес-процессов осуществляется трансграничная передача ПДн) или данными, которые оператор опубликовал на своем сайте в силу обязанности. В случае выявления Роскомнадзором индикатора риска возможна инициация проведения ряда внеплановых контрольно-надзорных мероприятий оператора ПДн.
2) Правительством Российской Федерации предложен законопроект поправок № 353266-8 в КоАП РФ, в соответствии с которым вносятся изменения в ч. 2 ст. 13.11, касающиеся увеличения административного штрафа, возлагаемого на оператора за обработку ПДн без согласия в письменной форме субъекта ПДн. В соответствии с законопроектом величина штрафа для юридического лица будет составлять от 300 000 до 700 000 рублей (вместо 30 000 – 150 000 рублей в текущей редакции КоАП), при повторном нарушении – от 1 000 000 до 1 500 000 рублей (вместо 300 000 – 500 000 рублей в текущей редакции КоАП).
3) Опубликован Проект постановления Правительства Российской Федерации, определяющий виды биометрических ПДн, на которые распространяется действие федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» и которые, соответственно, содержатся в ЕБС:
- изображение лица человека, полученное с помощью фото- видеоустройств;
- запись голоса человека, полученная с помощью звукозаписывающих устройств.
Похожие статьи
- Ключевые изменения законодательства в области защиты ПДн в период с 21.11.2022 по 21.12.2022
- Изменения в других областях информационной безопасности
Скачать НПА
- Ключевые изменения в области регулирования персональных данных по состоянию на 02.05.2023
- Изменения в других областях информационной безопасности
Скачать НПА
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…
Скачать Перечень мероприятий
Обновления от 08.09.22