Ужесточены требования, касающиеся защиты персональных данных

Риски: с 1 сентября 2022 года при обработке персданных работников, заключении договоров и в других случаях необходимо будет уведомлять об этом Роскомнадзор; сокращены сроки исполнения определенных обязанностей операторами персданных; установлена обязанность уведомлять Роскомнадзор о трансграничной передаче персданных.

Федеральным законом от 14.07.2022 N 266-ФЗ вносится ряд изменений, направленных на совершенствование правовой защищенности субъектов персональных данных, а также усиление госконтроля в указанной сфере.

Рассмотрим поправки, вступающие в силу с 1 сентября 2022 года.

‒ касаются работников;

получены оператором в связи с заключением договора;

необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях.

  • С 30 до 10 дней сокращены сроки исполнения операторами запросов граждан и Роскомнадзора по вопросам, связанным с обработкой персональных данных.
  • Установлен запрет операторам отказывать в обслуживании гражданам, которые отказываются предоставить свои биометрические персональные данные и (или) дать согласие на обработку персональных данных, если такое предоставление не является обязательным.
  • Введены новые обязанности операторов персональных данных:

‒ в течение 24 часов информировать Роскомнадзор об инцидентах неправомерной или случайной передачи персданных;

обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ;

прекратить обработку персональных данных по требованию их владельца в 10-дневный срок.

С 1 марта 2023 года будут действовать уточненные правила трансграничной передачи данных:

  • Устанавливается обязанность операторов информировать Роскомнадзор о намерении трансграничной передачи персональных данных. Предусмотрено, что указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных. При этом до подачи уведомления о передаче оператор обязан получить от органов власти иностранного государства, иностранных физических или юрлиц, которым планируется трансграничная передача, определенные сведения, касающиеся, в частности, мер по защите передаваемых персональных данных.
  • В определенных случаях, при наличии угроз для обороны, безопасности и основ конституционного строя, трансграничная передача может быть ограничена по решению Роскомнадзора.

Внесены также изменения в Федеральный закон от 13.07.2015 N 218-ФЗ «О государственной регистрации недвижимости», которые вступают в силу с 1 марта 2023 года.

Согласно указанным изменениям персональные данные (ФИО, дата рождения), содержащиеся в Едином государственном реестре недвижимости (далее ‒ ЕГРН), могут быть предоставлены третьим лицам только с согласия физического лица ‒ субъекта таких данных. Для этого в ЕГРН вносится соответствующая запись на основании заявления физического лица, за которым в ЕГРН зарегистрировано право, ограничение прав или обременение на объект недвижимости, а также при внесении соответствующей отметки в заявление о государственной регистрации права. Определен перечень лиц, которым персданные в составе выписки из ЕГРН могут быть предоставлены независимо от наличия согласия на это физлица. Это в том числе нотариусы, кадастровые инженеры (в предусмотренных законом случаях); а также в отношении определенного объекта недвижимости: супруг (супруга) гражданина, арендатор (арендодатель), наниматель (наймодатель) и т.д..

В случае, когда выписка из ЕГРН запрашивается иными лицами и физлицо согласие не оформило, в выписку из ЕГРН включаются сведения о принадлежности объекта физическому лицу или наличии ограничений прав либо обременений объекта недвижимости, зарегистрированных в пользу указанного лица, без указания персональных данных.

 

Биометрические персональные данные: когда для их внесения в единую систему не потребуется согласие обладателя

Риски: если в информационных системах организаций собраны биометрические персональные данные, они подлежат размещению в единой биометрической системе без получения согласия соответствующего субъекта персональных данных на такое размещение, а также на их обработку оператором единой биометрической системы.
Возможности: субъект персональных данных может обратиться к оператору единой биометрической системы с требованием о блокировании или об уничтожении своих биометрические данных в установленном порядке.

Федеральным законом от 14.07.2022 N 325-ФЗ урегулированы некоторые вопросы порядка оборота биометрических персональных данных в государственных информационных системах (ГИС) в случаях, если их операторами являются частные организации, действующие в рамках государственно-частного партнерства или концессии.

В частности, установлено, что в случае, если в ГИС госорганов, в информационных системах организаций финансового рынка, иных организаций собраны биометрические персональные данные, они подлежат размещению в единой биометрической системе без получения согласия соответствующего субъекта персональных данных на такое размещение, а также на их обработку оператором единой биометрической системы. Исключением из данного правила являются случаи, если биометрические персональные данные составляют сведения, отнесенные к гостайне или являющиеся сведениями об отдельных физлицах, подлежащих в соответствии с законодательством РФ государственной защите.

Указанные организации обязаны уведомить субъекта персональных данных в любой позволяющей подтвердить факт получения уведомления форме:

– о размещении его биометрических персональных данных в единой биометрической системе,

– о возможности обратиться к оператору единой биометрической системы с требованием об их блокировании или об уничтожении в установленном порядке.

Кроме того, с 1 сентября 2022 года на 1 марта 2023 года перенесли срок вступления в силу положений, позволяющих организациям в ряде случаев собирать и обрабатывать биометрические персональные данные в своих системах, а ИП и юрлицам – использовать в тех же случаях системы таких компаний. Напомним, что это касается ситуаций, когда нужно, в частности, идентифицировать: водителей такси и каршеринга; тех, кто проходит на предприятия; участников гражданско-правовых собраний, и изначально данные положения должны были заработать с 1 января 2022 года.

Федеральный закон от 14.07.2022 N 325-ФЗ вступил в силу 14 июля 2022

 

Для самозанятых будут предусмотрены торговые места в рамках квоты для МСП

Возможности: с 14 июля 2022 года самозанятым будут предоставляться торговые места в схеме размещения нестационарных торговых объектов наряду с субъектами МСП.

Федеральным законом от 14.07.2022 N 352-ФЗ приняты меры, направленные на поддержку физлиц, не являющихся ИП и применяющих специальный налоговый режим «Налог на профессиональный доход».

Положение, предусматривающее размещение не менее чем 60% нестационарных торговых объектов, используемых субъектами МСП, осуществляющими торговую деятельность, от общего количества нестационарных торговых объектов, применяется в отношении самозанятых до 31 декабря 2028 года включительно.

Федеральный закон N 352-ФЗ вступил в силу 14 июля 2022 года.