Правовые перемены: нововведения затронут операторов данных, к которым относятся работодатели, интернет-магазины, медицинские клиники, фотомастерские и крупные компании. Ключевые изменения в законодательстве коснутся защиты данных. «По информации Роскомнадзора, с начала 2022 года произошло более 40 крупных утечек баз персональных данных, скомпрометировано 300 млн записей», — отметила руководитель департамента цифровых решений агентства «Полилог», разработчик Polycode Людмила Богатырева.
Что изменилось: с сентября компании обязаны при любой обработке ID уведомлять Роскомнадзор. До нововведения действовали определенные исключения, например, если информация о физическом лице включала только его ФИО или требовалось оформить разовый пропуск для входа на территорию, то ведомство уведомлять было не обязательно.
С другой стороны: поправки наделяют обычных пользователей большим объемом прав относительно своих же данных. «Из заметных несостыковок новых поправок можно отметить норму о том, что согласие на обработку персональных данных может предоставляться в случае, когда согласие является обязательным в силу закона. При этом обработка персональных данных в силу закона является отдельным основанием их обработки, которая не требует наличия согласия», — рассказал юрист Владимир Ожерельев.