Изменения в законе о защите персональных данных в 2023 году
Любая организация, хранящая и обрабатывающая ПДн, должна крайне ответственно подходить к созданию системы защиты данных. В законы, связанные с безопасностью информации, в частности, с защитой персональных данных, регулярно вносятся корректировки и изменения, о которых необходимо знать.
В марте 2023 года в закон «О персональных данных» добавлены некоторые нововведения. В основном они касаются ограничений при подаче ПДн за границу, оценки ущерба субъекта ПДн от утечки, а также подтверждения уничтожения данных.
Передача данных через границу
Оператор, который передаёт ПДн за границу, к примеру, заключая контракт с иностранными партнерами, обязан уведомить об этом РКН. Для этого требуется своевременно подать соответствующее уведомление.
Особенности оправки уведомления:
- Уведомление подается только один раз до начала передачи ПДн;
- Уведомление подаётся отдельно от других уведомлений о намерении осуществить обработку данных;
- В данном уведомление необходимо указать все страны, в которые уже передаются ПДн.
Запрет или ограничение передачи ПДн в другие страны
После того как оператор уведомляет о передаче данных, РКН рассматривает заявку и может сообщить о запрете или об ограничении передачи ПДн, к примеру, если это связано с государственной безопасностью.
Оценка возможного вреда субъекту ПДн
Также были внесены нововведения, связанные с затрагиванием вопроса определения категории риска персональных данных. Иными словами, организации должны издать приказ или другой документ, фиксирующий степень риска и оценивающий вред субъекту ПДн в случае нарушения вышеупомянутого закона.
Подтверждение уничтожения ПДн
Дополнительно внесены изменения, вводящие требования к фиксированию любого уничтожения ПДн.
Отныне любое уничтожение ПДн должно фиксироваться актом, в котором указывается основная информация об уничтоженных персональных данных, их категория, должность и ФИО сотрудника, а также способ и причина уничтожения.
Если данные удаляются из информационной системы, бумажный акт можно заменить выгрузкой журнала регистрации информационных событий.
Если у вас остались вопросы и вы желаете получить консультацию, свяжитесь с нашими специалистами любым удобным для вас способом. Мы ответим на все оставшиеся вопросы, связанные с актуальной защитой персональных данных в 2023 году.