Добрый день, дорогие читатели! Специалисты часто сталкиваются с тем, что часть документации по защите персональных данных в организации уже есть, необходимо лишь доработать и дополнить ее в соответствии с актуальной версией закона "О персональных данных". Годы шли, и одни изменения в законе отменяли другие (всего их 15), так сходу и не скажешь, в каком году что поменялось, а переписывать все документы заново не хочется. Да и не нужно! Если инструкция выпущена после июля 2011 года, то в ней актуальная терминология, а с июля 2014 закон не менялся совсем.
Я не юрист и пользоваться сводным документом из Консультанта, где представлены все изменения за 9 лет мне довольно сложно, поэтому для удобства составила сводную таблицу, которой хочу поделиться с вами. Надеюсь, будет полезно!
№ п/п | № закона | Название закона | Дата принятия закона | Основные изменения |
1 | 263-ФЗ | «О внесении изменений в ФЗ «О персональных данных» по вопросам реализации международных договоров Российской Федерации о реадмиссии» | 25.11.2009 | Обработка специальных категорий персональных данных допускается в связи с реализацией международных РФ о реадмиссии |
2 | 363-ФЗ | «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных» | 27.12.2009 | Не осталось действующих изменений (все они отменены последующими изменениями) |
3 | 123-ФЗ | «О внесении изменений в статью 1 Федерального закона «О персональных данных» и статью 15 Федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» | 28.06.2010 | Закон не распространяется на предоставление информации о деятельности судов в РФ |
4 | 204-ФЗ | «О внесении изменений в отдельные законодательные акты Российской Федерации» | 27.07.2010 | Можно обрабатывать специальные категории персональных данных без согласия при проведении переписи населения |
5 | 227-ФЗ | «О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг» | 27.07.2010 | Не осталось действующих изменений |
6 | 313-ФЗ | «О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона «Об обязательном медицинском страховании в Российской Федерации» | 29.11.2010 | Не осталось действующих изменений |
7 | 359-ФЗ | «О внесении изменений в статью 25 Федерального закона «О персональных данных» | 23.12.2010 | Не осталось действующих изменений |
8 | 123-ФЗ | «О внесении изменений в жилищный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» | 04.06.2011 | Не осталось действующих изменений |
9 | 261-ФЗ | «О внесении изменений в Федеральный закон «О персональных данных» | 25.07.2011 | 1. Изменилась сфера действия закона (уточнено, что относится к неавтоматизированной обработке); 2. Изменены термины; 3. Нормативные акты могут создавать не только государственные органы, но и муниципальные, Банк России; 4. Изменены принципы и условия обработки ПДн; 5. Обязательно обеспечивать конфиденциальность ПДн (ранее было исключение для общедоступных и обезличенных данных); 6. Уточнены права субъектов и обязанности операторов; 7. Введена статья 18.1, посвященная мерам по защите персональных данных; 8. Изменена статья 19, перечислены конкретные меры защиты; 9. Изменена форма уведомления (введен пункт ответственном); 10. Введена статья 22.1 о лице, ответственном за организацию обработки персональных данных в организации; 11. Роскомнадзор может подавать информацию о мерах защиты оператора во ФСТЭК и ФСБ; 12. Роскомнадзор осуществляет сотрудничество с такими же органами в иностранных государствах; 13. Добавлена ответственность за моральный вред; 14. Продлен срок подачи уведомления до 2013 года. |
10 | 43-ФЗ | «Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации – городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации» | 05.04.2013 | Указано, что отношения, связанные с обработкой персональных данных регулируются ФЗ «О персональных данных» лишь в части не противоречащей 43-ФЗ |
11 | 205-ФЗ | «О внесении изменений в законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры РФ по вопросам обработки персональных данных» | 23.07.2013 | Специальные категории персональных данных органами прокуратуры в целях осуществления прокурорского надзора можно осуществлять без согласия |
12 | 363-ФЗ | «О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации в связи с принятием Федерального закона «О потребительском кредите (займе)» | 21.12.2013 | Не нужно брать согласие для реализации оператором своего права на уступку прав (требований) по договору |
13 | 142-ФЗ | «О внесении изменений в статьи 6 и 30 Федерального закона «О гражданстве Российской Федерации» и отдельные законодательные акты Российской Федерации» | 04.06.2014 | Обработка специальных категорий персональных данных и биометрии осуществляется без согласия субъекта |
14 | 216-ФЗ | «О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации в связи с принятием федеральных законов «О страховых пенсиях» и «О накопительной пенсии» | 21.07.2014 | Обработка специальных категорий персональных данных в соответствии с законодательством о государственной социальной помощи, трудовым и пенсионным законодательством осуществляется без согласия |
15 | 242-ФЗ | «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» | 21.07.2014 | Вступает в силу с 1 сентября. Обработка персональных данных россиян ведется на территории РФ. Необходимо указывать в уведомлении место нахождения базы |
Страница ВК: https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов