Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (27 декабря 2024)

Дата: 27.12.2024 г.
Автор статьи: Мария Моисеева — Ведущий специалист по защите информации

Термины, сокращения и определения

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 27.12.2024

1. Во втором чтении Законопроекта № 416441-8 «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации» предложены изменения в ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), касающиеся установления запрета записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения ПДн граждан РФ с использованием баз данных, находящихся за пределами территории РФ. Формулировка текущей действующей редакции ч. 5 ст. 18 152-ФЗ устанавливает обязанность оператора обеспечить локализацию баз данных на территории РФ при сборе ПДн граждан РФ, но не содержит запрета на дальнейшее использование баз данных, находящихся за рубежом, при условии соблюдения указанного требования.
2. На заседании Общественного совета при Роскомнадзоре, посвященного подведению итогов 2024 года, озвучена инициатива по подготовке в 2025 году проекта профессионального стандарта «Специалист по защите персональных данных». Появление указанного профессионального стандарта поспособствует тому, чтобы унифицировать сферу компетенций специалистов по организации обработки ПДн, а также данный стандарт сможет служить ориентиром при подготовке и найме специалистов и обеспечении их профессионального развития.
3. 12.2024 после рассмотрения в трех чтениях и одобрения на заседании Совета Федерации на прохождение у Президента РФ передан Законопроект № 630715-8, вносящий изменения в ст. 60 Федерального закона от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации». Изменения заключаются в определении утечки ПДн (факт распространения в сети Интернет баз данных или их части, содержащих ПДн) в качестве основания для принятия решения Роскомнадзора о проведении контрольного (надзорного) мероприятия. Законопроект продолжает курс на ужесточение ответственности операторов ПДн за утечки.