Москва, Пр. 60-летия Октября, 10 А, оф. 1114  Контакты

Новости ОКЮР

Большая сессия актива по персональным данным – конференция ОКЮР «Успешные стратегии бизнеса в новой реальности»

Актив по персональным данным рассказал гостям конференции 15 сентября 2022 г. «Успешные стратегии бизнеса в новой реальности» о законодательных изменениях в Законе о персональных данных, которые вступили в силу с 1 сентября 2022 г.

Дмитрий Большаков, руководитель направления защиты персональных данных и комплаенс, Нестле, отметил, что новые требования содержат много неоднозначных положений. Так, в ст. 18.1 Закона о персональных данных для каждой цели обработки персональных данных (далее – ПДн) должны быть указаны: а) категории и перечень обрабатываемых ПДн; б) категории субъектов, ПДн которых обрабатываются; в) способы и сроки обработки и хранения ПДн; г) порядок уничтожения ПДн. При этом не понятно, в каких документах об обработке персональных данных это должно быть указано, в Положении об обработке ПДн (внутренний документ компании) или в Политике в отношении обработки ПДн (внешний документ компании). Необходимы разъяснения Роскомнадзора.

Виктория Кушнер, руководитель направления Индитекс, осветила проблему получения согласия работников на обработку персональных данных. Так, новая редакция ст. 9 Закона о персональных данных содержит дополнительные требования к согласию: оно должно быть не только конкретным, информированным, сознательным, но еще предметным и однозначным. На данный момент не понятно, что значит с точки зрения законодателя предметное и однозначное согласие. По мнению эксперта, однозначность согласия должна исключить бездействие или молчание работника. Что касается предметного согласия, то оно пересекается с уже существующими критериями конкретности и информированности, в чем и состоит его главная проблема.

Ева Веремчук, юрист компании Марс, рассказала о трансграничной передаче персональных данных. Новый порядок передачи будет применяться с 1 марта 2023 года, но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты через Портал персональных данных Роскомнадзора или в письменном виде.

Владислав Симоненко, главный юрисконсульт, Сбербанк, рассказал об утечках персональных данных (ч. 3.1. ст. 21 Закона о персональных данных). По мнению эксперта, сообщать регулятору необходимо лишь о несанкционированных утечках персональных данных, то есть о тех, которые не были осуществлены оператором намеренно. Однако буквальное прочтение новой нормы говорит об обратном.

Подробнее читайте в пресс-релизе.