Правительство обновит критерии, по которым деятельность организаций и ИП относят, в частности, к группам тяжести последствий возможного нарушения требований в сфере персональных данных. Рассмотрим отдельные поправки на примерах групп "А" и "Б".
В группе "А" среди прочего появится:
Группа "Б" изменится сильнее. Сравним все действующие и будущие критерии в таблице.
|
Действующие критерии |
Будущие критерии |
|
Обработка сведений о детях, когда законы ее не предусматривают |
Обработка сведений о детях, когда законы, наоборот, ее предусматривают |
|
Обработка данных в системах с информацией о более 20 тыс. физлиц в регионе или во всей РФ |
Обработка данных в системах с информацией о более 10 тыс. физлиц в регионе или во всей РФ |
|
Сбор сведений с помощью иностранных программ и сервисов |
Сбор сведений с помощью заграничных баз данных в ряде случаев |
|
Обработка данных в целях, которые отличаются от заявленных при сборе |
Обезличивание информации и обработка его результатов без предоставления третьим лицам |
|
Трансграничная передача в ряде случаев персональных данных без уведомления о планах ее совершать |
Напомним, что от сочетания группы тяжести и группы вероятности несоблюдения требований зависит категория риска причинения вреда. Соотношения не изменятся.
5 сентября 2025 года вступят в силу и другие поправки. Они в основном дублируют Закон о госконтроле.
Источник: КонсультантПлюс
Еще больше новостей: Респект-Решения и Ясная бухгалтерия
450071, г.Уфа, ул. 50 лет СССР, д.48 корп.1, офис 307
(347) 291 20 70
