Новости и аналитика Новости Изменены отдельные положения закона о персональных данных

Изменены отдельные положения закона о персональных данных

Президент РФ подписал Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных". Новым законом уточняются основные понятия, принципы и условия обработки персональных данных (ПД), используемые в Федеральном законе "О персональных данных". Существенным изменениям подверглись положения о трансграничной передаче ПД, мерах по обеспечению безопасности ПД при их обработке, правах и обязанностях оператора, взаимоотношениях оператора и субъекта ПД.

В частности, предусматривается, что нормативные правовые акты по отдельным вопросам обработки ПД могут принимать не только государственные органы (как сейчас), но и органы местного самоуправления и ЦБ РФ. Такие акты, согласно закону, принимаются во исполнение федеральных законов и в пределах установленных полномочий.

Также вводится раздельный порядок трансграничной передачи ПД иностранным государствам в зависимости от того, являются ли они сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

Оператору предписывается принимать такие меры как: определение политики в отношении обработки ПД; назначение лиц, ответственных за обработку ПД; принятие локальных нормативных актов; осуществление внутреннего контроля или аудита соответствия обработки ПД федеральному законодательству и требованиям к их защите; оценка вреда, который может быть причинен субъектам ПД в случае нарушения указанных требований.

Подробно регулируются вопросы обращения к оператору субъекта ПД и уполномоченного органа по защите ПД.

Кроме того, федеральным законом определяется перечень мер по обеспечению безопасности ПД при их обработке. Так, предусматривается, что Правительство РФ устанавливает уровни защищенности ПД при их обработке в информационных системах ПД, требования к их защите, а также к материальным носителям биометрических ПД и технологиям их хранения вне информационных систем. Ассоциации, союзы и иные объединения операторов с учетом осуществляемой ими деятельности наделяются правом определять дополнительные меры по обеспечению безопасности ПД.

Помимо этого, законом определяются федеральные органы исполнительной власти, осуществляющие контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности ПД.

Источник: ИА "ГАРАНТ"