Новости
Новости
17.05.2024
16.05.2024
18+
Новости

Что нужно знать НКО о новых изменениях в законе о персональных данных

Поправки в законодательство о защите персональных данных вступили в силу 1 сентября 2022 года.

Фото: Sigmund / Unsplash

Законопроект о персональных данных приняли в Госдуме еще в июле. По задумке авторов, изменения должны дополнительно защищать личные данные граждан.

Так, согласно поправкам, нельзя отказать человеку в услуге, если он не хочет делиться своими персональными данными, когда по закону это не обязательно.

Еще операторов персональных данных обязали в течение суток информировать органы власти о каких-либо инцидентах, случившихся с данными, например, их утечке в Сеть. Подробнее обо всех изменениях можно прочитать здесь.

АСИ спросило юриста, создателя проекта «Правовая команда» Дарью Милославскую, повлияют ли эти изменения на работу некоммерческих организаций.

По словам Милославской, сам закон «О персональных данных» существует с 2006 года. По нему все организации, и некоммерческие в том числе, если собирали любые персональные данные, кроме данных только своих сотрудников, автоматически становились операторами персональных данных и должны были подавать уведомление в Роскомнадзор.

«При этом большинство некоммерческих организаций, к сожалению, этого не сделали по разным причинам. Именно поэтому нынешние поправки в закон вызвали такой ажиотаж», — отметила юрист.

Со вступлением закона в силу отменились все возможности не считать себя оператором персональных данных. Поэтому теперь все НКО, по словам Милославской, должны проверить, подали ли они уведомление об обработке персональных данных в Роскомнадзор.

«1 сентября поправки вступили в силу, но это не значит, что после этой даты нельзя подать такое уведомление: соблюсти нормы закона никогда не поздно», — заключает Милославская.

По данным «Системы Главбух», за нарушение закона о персональных данных могут привлечь к дисциплинарной, материальной, административной или уголовной ответственности.

К административной ответственности привлекает Роскомнадзор. К примеру, если организация обрабатывает персональные данные без письменного согласия сотрудника, ее могут оштрафовать на сумму от 30 до 150 тыс. рублей.

Если организация не защитила персональные данные, и это привело к их уничтожению, копированию или распространению, грозит штраф от 50 до 100 тыс. рублей.

К уголовной ответственности могут привлечь руководителя или сотрудников организации, если они незаконно собирали и распространяли сведения, относящиеся к личной или семейной тайне сотрудника. Такая же ответственность грозит за распространение этих сведений в публичном поле и СМИ.

18+
АСИ

Экспертная организация и информационное агентство некоммерческого сектора

Попасть в ленту

Как попасть в новости АСИ? Пришлите материал о вашей организации, новость, пресс-релиз, анонс события.

Рассылка

Cамые свежие новости, лучшие материалы в вашем почтовом ящике