Бизнес рассказал о самых сложных требованиях закона о ПД
В число наиболее трудновыполнимых для коммерческих компаний положений закона N152 «О персональных данных» вошли требования по формализации и легализации трансграничной передачи персональных данных (ПД), а также по взаимодействию с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Первое условие назвали сложным почти 29% респондентов, второе – 24 процента.
Таковы результаты опроса об отношении бизнеса к федеральному закону № 152 «О персональных данных», проведенного комплаенс-бутиком Complay, сообщил руководитель компании Артем Дмитриев на веб-семинаре «Реформа 152-ФЗ “О персональных данных”».
ФЗ N152 – основная законодательная норма о персональных данных в России. Для усиления защиты прав граждан на неприкосновенность частной жизни в закон № 152-ФЗ были внесены изменения, принятые федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», которые содержат ряд новых требований к обработке, хранению и доступа к ПД.
Также, как показал опрос, в число трудно исполнимых требований вошли сокращение сроков реагирования на запросы субъектов ПД, регуляторов и новые обязанности по информированию инцидентов, связанных с утечкой данных (15%), изменение политики согласия на обработку личной информации и договоров с клиентами (14%), уведомление Роскомнадзора об обработке и реестрированию процессов обработки ПД в компаниях (13%).
Требование по экстерриториальной применимости ФЗ №152 к зарубежным компаниям волнует 6% респондентов.
Подавляющее большинство опрошенных коммерческих компаний – 95% – намерены внедрять новые требования по обработке ПД, сообщил А.Дмитриев. По его словам, больше половины из них (52,4%) не планируют делать это прямо сейчас, они ждут от властей разъяснений и появления подзаконных актов.
Это вполне обоснованная позиция, полагает А.Дмитриев. «Еще не понятно, что и как нужно сделать. Но самое главное: пока не придумана новая прямая форма ответственности для бизнеса. К тому же в этом году действует мораторий на проверки Роскомнадзора, поэтому пока бизнес медлит с внедрением новых требований», – сказал он.
Изображение: Adobe Stock