вторник, 28 июля 2015 г.

Шпаргалка. Обзор изменений закона "О персональных данных"

Добрый день, дорогие читатели! Специалисты часто сталкиваются с тем, что часть документации по защите персональных данных в организации уже есть, необходимо лишь доработать и дополнить ее в соответствии с актуальной версией закона "О персональных данных". Годы шли, и одни изменения в законе отменяли другие (всего их 15), так сходу и не скажешь, в каком году что поменялось, а переписывать все документы заново не хочется. Да и не нужно! Если инструкция выпущена после июля 2011 года, то в ней актуальная терминология, а с июля 2014 закон не менялся совсем. 
Я не юрист и пользоваться сводным документом из Консультанта, где представлены все изменения за 9 лет мне довольно сложно, поэтому для удобства составила сводную таблицу, которой хочу поделиться с вами. Надеюсь, будет полезно!

п/п
№ закона
Название закона
Дата принятия закона
Основные изменения
1
263-ФЗ
«О внесении изменений в ФЗ «О персональных данных» по вопросам реализации международных договоров Российской Федерации о реадмиссии»
25.11.2009
Обработка специальных категорий персональных данных допускается в связи с реализацией международных РФ о реадмиссии
2
363-ФЗ
«О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»
27.12.2009
Не осталось действующих изменений (все они отменены последующими изменениями)
3
123-ФЗ
«О внесении изменений в статью 1 Федерального закона «О персональных данных» и статью 15 Федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
28.06.2010
Закон не распространяется на предоставление информации о деятельности судов в РФ
4
204-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации»
27.07.2010
Можно обрабатывать специальные категории персональных данных без согласия при проведении переписи населения
5
227-ФЗ
«О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг»
27.07.2010
Не осталось действующих изменений
6
313-ФЗ
«О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона «Об обязательном медицинском страховании в Российской Федерации»
29.11.2010
Не осталось действующих изменений
7
359-ФЗ
«О внесении изменений в статью 25 Федерального закона «О персональных данных»
23.12.2010
Не осталось действующих изменений
8
123-ФЗ
«О внесении изменений в жилищный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации»
04.06.2011
Не осталось действующих изменений
9
261-ФЗ
«О внесении изменений в Федеральный закон «О персональных данных»
25.07.2011
1. Изменилась сфера действия закона (уточнено, что относится к неавтоматизированной обработке);
2. Изменены термины;
3. Нормативные акты могут создавать не только государственные органы, но и муниципальные, Банк России;
4. Изменены принципы и условия обработки ПДн;
5. Обязательно обеспечивать конфиденциальность ПДн (ранее было исключение для общедоступных и обезличенных данных);
6. Уточнены права субъектов и обязанности операторов;
7. Введена статья 18.1, посвященная мерам по защите персональных данных;
8. Изменена статья 19, перечислены конкретные меры защиты;
9. Изменена форма уведомления (введен пункт ответственном);
10. Введена статья 22.1 о лице, ответственном за организацию обработки персональных данных в организации;
11. Роскомнадзор может подавать информацию о мерах защиты оператора во ФСТЭК и ФСБ;
12. Роскомнадзор осуществляет сотрудничество с такими же органами в иностранных государствах;
13. Добавлена ответственность за моральный вред;
14. Продлен срок подачи уведомления до 2013 года.
10
43-ФЗ
«Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации – городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации»
05.04.2013
Указано, что отношения, связанные с обработкой персональных данных регулируются ФЗ «О персональных данных» лишь в части не противоречащей 43-ФЗ
11
205-ФЗ
«О внесении изменений в законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры РФ по вопросам обработки персональных данных»
23.07.2013
Специальные категории персональных данных органами прокуратуры в целях осуществления прокурорского надзора можно осуществлять без согласия
12
363-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации в связи с принятием Федерального закона «О потребительском кредите (займе)»
21.12.2013
Не нужно брать согласие для реализации оператором своего права на уступку прав (требований) по договору
13
142-ФЗ
«О внесении изменений в статьи 6 и 30 Федерального закона «О гражданстве Российской Федерации» и отдельные законодательные акты Российской Федерации»
04.06.2014
Обработка специальных категорий персональных данных и биометрии осуществляется без согласия субъекта
14
216-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации в связи с принятием федеральных законов «О страховых пенсиях» и «О накопительной пенсии»
21.07.2014
Обработка специальных категорий персональных данных в соответствии с законодательством о государственной социальной помощи, трудовым и пенсионным законодательством осуществляется без согласия
15
242-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
21.07.2014
Вступает в силу с 1 сентября.  
Обработка персональных данных россиян ведется на территории РФ. Необходимо указывать в уведомлении место нахождения базы

Страница ВК: https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов