Ужесточены требования, касающиеся защиты персональных данных
Риски: с 1 сентября 2022 года при обработке персданных работников, заключении договоров и в других случаях необходимо будет уведомлять об этом Роскомнадзор; сокращены сроки исполнения определенных обязанностей операторами персданных; установлена обязанность уведомлять Роскомнадзор о трансграничной передаче персданных.
Федеральным законом от 14.07.2022 N 266-ФЗ вносится ряд изменений, направленных на совершенствование правовой защищенности субъектов персональных данных, а также усиление госконтроля в указанной сфере.
Рассмотрим поправки, вступающие в силу с 1 сентября 2022 года.
- Сокращен перечень случаев, когда операторы персональных данных (далее ‒ операторы) могут обрабатывать персданные без предварительного уведомления Роскомнадзора. С 1 сентября уведомить Роскомнадзор нужно будет в том числе, если сведения:
‒ касаются работников;
‒ получены оператором в связи с заключением договора;
‒ необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях.
- С 30 до 10 дней сокращены сроки исполнения операторами запросов граждан и Роскомнадзора по вопросам, связанным с обработкой персональных данных.
- Установлен запрет операторам отказывать в обслуживании гражданам, которые отказываются предоставить свои биометрические персональные данные и (или) дать согласие на обработку персональных данных, если такое предоставление не является обязательным.
- Введены новые обязанности операторов персональных данных:
‒ в течение 24 часов информировать Роскомнадзор об инцидентах неправомерной или случайной передачи персданных;
‒ обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ;
‒ прекратить обработку персональных данных по требованию их владельца в 10-дневный срок.
С 1 марта 2023 года будут действовать уточненные правила трансграничной передачи данных:
- Устанавливается обязанность операторов информировать Роскомнадзор о намерении трансграничной передачи персональных данных. Предусмотрено, что указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных. При этом до подачи уведомления о передаче оператор обязан получить от органов власти иностранного государства, иностранных физических или юрлиц, которым планируется трансграничная передача, определенные сведения, касающиеся, в частности, мер по защите передаваемых персональных данных.
- В определенных случаях, при наличии угроз для обороны, безопасности и основ конституционного строя, трансграничная передача может быть ограничена по решению Роскомнадзора.
Внесены также изменения в Федеральный закон от 13.07.2015 N 218-ФЗ «О государственной регистрации недвижимости», которые вступают в силу с 1 марта 2023 года.
Согласно указанным изменениям персональные данные (ФИО, дата рождения), содержащиеся в Едином государственном реестре недвижимости (далее ‒ ЕГРН), могут быть предоставлены третьим лицам только с согласия физического лица ‒ субъекта таких данных. Для этого в ЕГРН вносится соответствующая запись на основании заявления физического лица, за которым в ЕГРН зарегистрировано право, ограничение прав или обременение на объект недвижимости, а также при внесении соответствующей отметки в заявление о государственной регистрации права. Определен перечень лиц, которым персданные в составе выписки из ЕГРН могут быть предоставлены независимо от наличия согласия на это физлица. Это в том числе нотариусы, кадастровые инженеры (в предусмотренных законом случаях); а также в отношении определенного объекта недвижимости: супруг (супруга) гражданина, арендатор (арендодатель), наниматель (наймодатель) и т.д..
В случае, когда выписка из ЕГРН запрашивается иными лицами и физлицо согласие не оформило, в выписку из ЕГРН включаются сведения о принадлежности объекта физическому лицу или наличии ограничений прав либо обременений объекта недвижимости, зарегистрированных в пользу указанного лица, без указания персональных данных.
Риски: если в информационных системах организаций собраны биометрические персональные данные, они подлежат размещению в единой биометрической системе без получения согласия соответствующего субъекта персональных данных на такое размещение, а также на их обработку оператором единой биометрической системы.
Возможности: субъект персональных данных может обратиться к оператору единой биометрической системы с требованием о блокировании или об уничтожении своих биометрические данных в установленном порядке.
Федеральным законом от 14.07.2022 N 325-ФЗ урегулированы некоторые вопросы порядка оборота биометрических персональных данных в государственных информационных системах (ГИС) в случаях, если их операторами являются частные организации, действующие в рамках государственно-частного партнерства или концессии.
В частности, установлено, что в случае, если в ГИС госорганов, в информационных системах организаций финансового рынка, иных организаций собраны биометрические персональные данные, они подлежат размещению в единой биометрической системе без получения согласия соответствующего субъекта персональных данных на такое размещение, а также на их обработку оператором единой биометрической системы. Исключением из данного правила являются случаи, если биометрические персональные данные составляют сведения, отнесенные к гостайне или являющиеся сведениями об отдельных физлицах, подлежащих в соответствии с законодательством РФ государственной защите.
Указанные организации обязаны уведомить субъекта персональных данных в любой позволяющей подтвердить факт получения уведомления форме:
– о размещении его биометрических персональных данных в единой биометрической системе,
– о возможности обратиться к оператору единой биометрической системы с требованием об их блокировании или об уничтожении в установленном порядке.
Кроме того, с 1 сентября 2022 года на 1 марта 2023 года перенесли срок вступления в силу положений, позволяющих организациям в ряде случаев собирать и обрабатывать биометрические персональные данные в своих системах, а ИП и юрлицам – использовать в тех же случаях системы таких компаний. Напомним, что это касается ситуаций, когда нужно, в частности, идентифицировать: водителей такси и каршеринга; тех, кто проходит на предприятия; участников гражданско-правовых собраний, и изначально данные положения должны были заработать с 1 января 2022 года.
Федеральный закон от 14.07.2022 N 325-ФЗ вступил в силу 14 июля 2022
Для самозанятых будут предусмотрены торговые места в рамках квоты для МСП
Возможности: с 14 июля 2022 года самозанятым будут предоставляться торговые места в схеме размещения нестационарных торговых объектов наряду с субъектами МСП.
Федеральным законом от 14.07.2022 N 352-ФЗ приняты меры, направленные на поддержку физлиц, не являющихся ИП и применяющих специальный налоговый режим «Налог на профессиональный доход».
Положение, предусматривающее размещение не менее чем 60% нестационарных торговых объектов, используемых субъектами МСП, осуществляющими торговую деятельность, от общего количества нестационарных торговых объектов, применяется в отношении самозанятых до 31 декабря 2028 года включительно.
Федеральный закон N 352-ФЗ вступил в силу 14 июля 2022 года.
