О регуляторных изменениях, которые станут актуальными с 1 марта 2023 года, рассказал эксперт AKTIV.CONSULTING Александр Моисеев.
Во-первых, Федеральный закон от 14.07.2022 г. № 266-ФЗ вносит несколько изменений в 152-ФЗ о ПДн. Так, операторы, осуществляющие трансграничную передачу персональных данных, обязаны не позднее 1 марта 2023 года направить в уполномоченный орган Уведомление (сведения согласно части 4 статьи 12 152-ФЗ). Кроме того, необходимо осуществлять взаимодействие с уполномоченным органом по передаче информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу персональных данных.
Во-вторых, вступают в силу требования к содержанию и форме акта об уничтожении ПДн, а также к выгрузке из журнала регистрации событий в информсистеме персональных данных (Приказ Роскомнадзора от 28.10.2022 №179).
В-третьих, приказом Роскомнадзора от 28.10.2022 №178 вступают в силу требования к оценке вреда, который может быть причинен субъектам персданных. Вред субъекту в случае нарушения Закона о персональных данных будут подразделять на высокую, среднюю и низкую степени.
В-четвертых, утвержден перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. В перечне приводится деление на две группы стран — которые ратифицировали «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», и которые не ратифицировали (Приказ Роскомнадзора от 5 августа 2022 г. №128).
Также вступает в силу Федеральный закон №584-ФЗ, согласно которому ряду организаций будет запрещено использовать иностранные мессенджеры для передачи платежных документов, персональных данных, сведений о безналичных денежных переводах, информации для проведения платежей, данных о банковских счетах и вкладах. Кроме того, владельцы крупных классифайдов будут добавлены в реестр Роскомнадзора, и будут обязаны, в том числе, модерировать контент, поставить счётчик посетителей и обеспечить интеграцию с порталом Госуслуг.