Закон от 7 мая 2021 г. № 99-З О защите персональных данных
Основные положения:
- устанавливается широкое определение персональных данных, так как нет закрытого перечня персональных данных, но в принципе можно применять ограничительное толкование
- различаются операторы и обработчики данных (уполномоченные лица)
- согласие субъекта! или договор — основание для обработки персональных данных
- ограничение обработки данных конкретными целями
- правило об избыточности персональных данных (минимальный объем данных) — оператор вправе не включать в согласие субъекта сведения о его имени, дате рождения, идентификационном номере, номере паспорта, если эта информация не нужна оператору для достижения целей обработки персональных данных
- отсутствует требование локализации персональных данных, в том числе по странам
- гражданин может один раз в год бесплатно обратиться к оператору по вопросу — использовались его личные данные. и может потребовать удалить те или иные сведения из базы данных оператора. оператор вправе при отсутствии технической возможности не удалять персональные данные, а принять меры по блокировке обработки данных
- нет требования об обязанности оператора уведомлять госорганы о намерении обрабатывать персональные данные
Что для сайтов?
Надо ставить галочку о согласии?
Опубликовать политику конфиденциальности?