Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (август 2024)

Дата: 30.08.2024 г.
Автор статьи: Мария Моисеева — Ведущий специалист по защите информации

Термины, сокращения и определения

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 30.08.2024

1. С 01.08.2024 Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 01.08.2024 № 682 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187» введен новый индикатор риска нарушения обязательных требований при осуществлении контроля за обработкой ПДн – установление Роскомнадзором в течение календарного года 2 и более фактов несоответствия правилам применения рекомендательных технологий, размещенным на информационном ресурсе, информации, связанной с применением рекомендательных технологий, полученной по запросу Роскомнадзора, направленному в соответствии с частью 4 статьи 10.2-2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». На практике введение данного индикатора для операторов-владельцев сайтов в сети Интернет означает необходимость осуществить проверку факта предоставления пользователям сайта достоверной информации о применении на нем рекомендательных технологий, если таковые используются.
2. Федеральным законом от 08.08.2024№ 233-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» внесены изменения в ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Статья дополнена новым положением (п.3.1 ч.2), согласно которому для уничтожения ПДн необходимо применять прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации.