Поправки в 152-ФЗ начнут действовать уже с 1 сентября. Разбира | ИБшнику

Поправки в 152-ФЗ начнут действовать уже с 1 сентября. Разбираемся в обновлениях:
1. Операторы ПДн обязаны сообщать в Роскомнадзор о кибератаках и утечках. Информирование будет проходить в два этапа: в течение суток — описание скомпрометированных данных; в течение трех суток — результаты внутренней проверки.
Операторы будут обязаны обеспечивать взаимодействие с ГосСОПКА.
2. Документ запрещает сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке ими товаров и услуг. Отозвать персональные данные теперь можно без обоснования, просто потому что это ПДн. Также принятые весной поправки в статью 14.8 КоАП, в частности, вводят наказание за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные. Должностным лицам будет грозить штраф в размере от 5 тыс. до 10 тыс. рублей, а юридическим — от 30 тыс. до 50 тыс. рублей
3. Сокращен перечень случаев, когда оператор вправе не направлять уведомление об обработке персональных данных в РКН. Теперь нужно уведомлять, даже если это только ФИО, в рамках договоров или трудового законодательства.

Всем операторам ПДн рекомендуется провести аудит согласий на обработку данных и привести их в соответствие с новыми требованиями. https://sozd.duma.gov.ru/bill/101234-8