В частности, законодатель ужесточил требования к содержанию политики об обработке персональных данных. По новым правилам, данная политика должна содержать категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований применительно к каждой цели обработки.
Перечень исключений, когда обрабатывать персональных данные можно без уведомления Роскомнадзора, также был сокращен. В новой редакции их осталось только два: неавтоматизированная обработка и обработка в государственных информационных системах, созданных в целях защиты безопасности государства и общественного порядка.
Кроме того, законодателем введен порядок взаимодействия операторов персональных данных с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) в случае утечки персональных данных.
Подробнее см: http://publication.pravo.gov.ru/Document/View/0001202207140080
01.09.2022