Изменения закона о персональных данных коснутся участников выездного туристического бизнеса
Государственная Дума приняла в первом чтении поправки в закон о персональных данных, существенно изменяющие порядок обработки персональных данных российских граждан, в том числе трансграничной передачи данных (Законопроект № 101234-8).
Оператор обязан уведомить Роскомнадзор о своем намерении осуществлять трансграничную передачу персональных данных клиентов.
Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных утверждает Роскомнадзор.
В течение 30 дней с даты поступления уведомления Роскомнадзор может запретить или ограничить передачу данных «в целях защиты нравственности, здоровья, прав и законных интересов граждан, а также при наличии угроз для обороны, безопасности и основ конституционного строя».
Уведомление о намерении осуществлять трансграничную передачу персональных данных должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) источник(и) получения персональных данных;
3) правовое основание и цель трансграничной передачи и дальнейшей обработки переданных персональных данных;
4) категории и перечень передаваемых персональных данных;
5) категории субъектов персональных данных, персональные данные которых передаются;
6) сведения о государственном органе, муниципальном органе, юридическом или физическом лице, которому планируется передача персональных данных, в том числе его контактная информация;
7) сведения о принимаемых государственным органом, муниципальным органом, юридическим или физическим лицом, которому планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и условиях прекращения их обработки;
8) информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находится ..лицо, которому планируется передача персональных данных
(в случае, если предполагается осуществление трансграничной передачи персональных данных государственному органу, муниципальному органу, юридическому или физическому лицу, находящемуся под юрисдикцией иностранного государства, не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных).
Проект закона вводит понятие «лицо, осуществляющее обработку персональных данных» - то есть лицо (юридическое, физическое, государственный орган), не являющееся оператором персональных данных, но действующее по его поручению и обрабатывающее персональные данные с согласия субъектов (например турагент, действующий по поручению туроператора).
Оператор обязан незамедлительно информировать Роскомнадзор об инцидентах с принадлежащими им базами персональных данных, а также обязан обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Срок представления поправок к законопроекту - 22.06.2022
Фото (с) oc-3.ru
