Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (декабрь 2023)

221

Законодательство

Дата: 04.12.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Единая биометрическая система (ЕБС) — Государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную предусмотренную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации, и оператором которой является определенная Правительством Российской Федерации организация.

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.

Минцифры — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023

1) Официально опубликован Приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15.11.2021 № 1187». В соответствии с приказом с 18.11.2023 перечень индикаторов риска нарушения обязательных требований в области обработки ПДн расширен пунктом об установлении Роскомнадзором 3 и более фактов несоответствия, указанных оператором в уведомлении об обработке ПДн (либо уведомлении об осуществлении трансграничной передачи ПДн, если оператором при реализации бизнес-процессов осуществляется трансграничная передача ПДн) или данными, которые оператор опубликовал на своем сайте в силу обязанности. В случае выявления Роскомнадзором индикатора риска возможна инициация проведения ряда внеплановых контрольно-надзорных мероприятий оператора ПДн.

2) Правительством Российской Федерации предложен законопроект поправок № 353266-8 в КоАП РФ, в соответствии с которым вносятся изменения в ч. 2 ст. 13.11, касающиеся увеличения административного штрафа, возлагаемого на оператора за обработку ПДн без согласия в письменной форме субъекта ПДн. В соответствии с законопроектом величина штрафа для юридического лица будет составлять от 300 000 до 700 000 рублей (вместо 30 000 – 150 000 рублей в текущей редакции КоАП), при повторном нарушении – от 1 000 000 до 1 500 000 рублей (вместо 300 000 – 500 000 рублей в текущей редакции КоАП).

3) Опубликован Проект постановления Правительства Российской Федерации, определяющий виды биометрических ПДн, на которые распространяется действие федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» и которые, соответственно, содержатся в ЕБС: