Информация о законе и его текст опубликованы в "Российской газете". Издание сообщает, что теперь операторы персональных данных обязаны соблюдать установленные правительством технические требования по защите информации и использовать для этого только определенные сертифицированные приборы и программы, одобренные уполномоченными на это силовыми структурами: Федеральной службой безопасности, Федеральной службой по техническому и экспортному контролю. Эти органы будут контролировать выполнение новых требований.
Напомним, что ранее срок вступления статей закона о соблюдении новых технических требований по защите персональной информации дважды переносился. Операторы персональных данных были возмущены сложностью и стоимостью систем.
По оценкам участников рынка, расходы на установку систем обработки персональных данных могут составить от 10%-200% годового оборота плюс затраты на обслуживание и техническую поддержку. По прогнозам экспертов "РГ", первые наказания за нарушение закона могут появиться уже осенью.
Суть поправок
- Согласие граждан на обработку их персональных данных теперь будет даваться в произвольной форме. Достаточно поставить галочку в графе "согласен" и это будет считаться положительным ответом. Исключения касаются государственных ведомств и их ресурсов.
- Оператор персональных данных теперь сам может выбирать, каким способом и с помощью каких технологий он будет защищать персональные данные. Раньше это определяли спецслужбы.
- Закон ввел понятие биометрических персональных данных, к ним относятся рисунки на пальцах рук и сетчатке глаза.
- Если законы страны, касающиеся обработки персональной информации, противоречат конституции РФ, то персональные данные гражданина России могут запретить передавать в эту страну. Передача персональных данных гражданина в другую страну может быть осуществлена только с его письменного согласия.
- Гражданин имеет право потребовать убрать свои персональные данные из базы оператора. На это оператору дается 7 дней.
Самое важное - в нашем Telegram-канале
