Каковы основные изменения в законе 'О персональных данных' с момента его принятия?

Некоторые основные изменения в законе «О персональных данных» с момента его принятия:

• С 1 сентября 2022 года операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных. rkn.gov.ru www.garant.ru Перечень случаев, когда обработка возможна без такого уведомления, существенно сократился. www.garant.ru
• Детализация перечня персональных данных. www.anti-malware.ru Если раньше закон требовал указывать только действия, которые будут совершаться с данными, и цели обработки, то теперь нужно чётко прописывать перечень данных. www.anti-malware.ru
• Логика документации исходит от целей обработки. www.anti-malware.ru Когда оператор разрабатывает документы, определяющие его политику в отношении обработки персональных данных, то для каждой цели обработки следует перечислять целый набор сведений — от перечня данных и сроков их обработки до порядка их уничтожения. www.anti-malware.ru
• Срок ответа субъектам персональных данных становится меньше. www.anti-malware.ru Теперь отреагировать на запросы по поводу уточнения персональных данных, их блокирования или уничтожения необходимо в течение 10 рабочих дней. www.anti-malware.ru
• Уточнены положения, касающиеся обработки биометрических персональных данных. www.garant.ru Установлено, что предоставление биометрических персональных данных не может быть обязательным, за исключением ряда случаев, указанных напрямую в законе. www.garant.ru