Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (декабрь 2023)

592

Дата: 04.12.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Единая биометрическая система (ЕБС) — Государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную предусмотренную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации, и оператором которой является определенная Правительством Российской Федерации организация.

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.

Минцифры — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023

1) Официально опубликован Приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15.11.2021 № 1187». В соответствии с приказом с 18.11.2023 перечень индикаторов риска нарушения обязательных требований в области обработки ПДн расширен пунктом об установлении Роскомнадзором 3 и более фактов несоответствия, указанных оператором в уведомлении об обработке ПДн (либо уведомлении об осуществлении трансграничной передачи ПДн, если оператором при реализации бизнес-процессов осуществляется трансграничная передача ПДн) или данными, которые оператор опубликовал на своем сайте в силу обязанности. В случае выявления Роскомнадзором индикатора риска возможна инициация проведения ряда внеплановых контрольно-надзорных мероприятий оператора ПДн.

2) Правительством Российской Федерации предложен законопроект поправок № 353266-8 в КоАП РФ, в соответствии с которым вносятся изменения в ч. 2 ст. 13.11, касающиеся увеличения административного штрафа, возлагаемого на оператора за обработку ПДн без согласия в письменной форме субъекта ПДн. В соответствии с законопроектом величина штрафа для юридического лица будет составлять  от 300 000 до 700 000 рублей (вместо 30 000 – 150 000 рублей в текущей редакции КоАП), при повторном нарушении – от 1 000 000 до 1 500 000 рублей (вместо 300 000 – 500 000 рублей в текущей редакции КоАП).

3) Опубликован Проект постановления Правительства Российской Федерации, определяющий виды биометрических ПДн, на которые распространяется действие федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» и которые, соответственно, содержатся в ЕБС:

  • изображение лица человека, полученное с помощью фото- видеоустройств;
  • запись голоса человека, полученная с помощью звукозаписывающих устройств.

 

В начало статьи 

Похожие статьи

Дайджест_Декабрь_2022
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (21 декабря 2022)
  • Ключевые изменения законодательства в области защиты ПДн в период с 21.11.2022 по 21.12.2022
  • Изменения в других областях информационной безопасности

Скачать НПА

265
Дайджест_2_мая__2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (2 мая 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 02.05.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

451
Блог_Обзор НПА_Изменения в 152ФЗ 2022
Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

2698