В России ужесточат правила обращения с персональными даннымиНИА-Хакасия
В следующем году в России начнут действовать новые правила, касающиеся персональных данных. Соответствующие приказы обнародовал Роскомнадзор, сообщает газета «Известия». Сейчас порядок обращения с персональными данными и случаи его нарушения регулирует федеральный закон, согласно которому каждой информационной системе, в которой хранятся и обрабатываются личные сведения, присваивается определенный класс защиты. Закон вышел еще в 2006 году, однако некоторые его положения до сих пор вызывают вопросы в части реализации и толкования, считают эксперты. Так, летом были приняты изменения, затрагивающие компании и предпринимателей. Теперь они обязаны информировать органы власти о компьютерных атаках на сайт и утечке персональных данных. Также необходимо оповещать Роскомнадзор, если личные сведения планируют передать за рубеж. В связи с изменениями ведомство утвердило два приказа, которые должны упростить для россиян решение споров, если компания отказывается удалять персональную информацию. Один из них разъясняет, как оценить вред, причиненный при утечке. Ущерб в документе разделили на несколько степеней тяжести, также в нем прописали, кто может быть уполномочен оценивать вред, причиненный пострадавшему. До этого момента операторы операторы выполняли эти требования, исходя из своего видения, без формальных рычагов регулирования. В другом приказе, Роскомнадзор утвердил требования к уничтожению персональных данных. Организация обязана удалить личные сведения человека по его первому требованию. Оба документа вступят в силу с марта 2023 года и будут действовать шесть лет. По мнению экспертов, принятые нормы являются логичной и давно ожидаемой мерой, однако глобально изменить ситуацию в лучшую сторону удастся вряд ли.
|