09.09.2011 Новости, БезопасностьВ этой статье хотелось бы кратко осветить последние изменения в ФЗ “О персональных данных” (в редакции от 25.07.2011 № 261-ФЗ). Сразу хочется отметить, что большое количество правок касается корректировки терминов и определений, уточнения формулировок. Интересно, что появились определения автоматизированной обработки, информационной системы обработки персональных данных (ранее предметов рассмотрения ПП № 687 и 781 соответственно). Однако включенные в текст закона определения аналогичны ранее использовавшимся в ПП и по-прежнему не исключают неясности в толковании. Некоторые изменения коснулись вопроса организации трансграничной передачи. Теперь она разрешена безо всяких условий на территории государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при обработке ПДн, а также иных государств, перечень которых утвердит Роскомнадзор. В остальных случаях оператору необходимо брать согласие субъекта в письменной форме. Также детализированы требования и в целом к передаче персональных данных третьим лицам. До ввода новой редакции операторы сталкивались с серьезными трудностями в реализации положений ФЗ № 152-ФЗ в части сбора согласий, уведомления субъекта об обработке его ПДн. Например, ФЗ предполагал возможность сбора ПДн непосредственно от субъекта, в противном случае от оператора требовалось выполнение непростых процедур уведомления субъекта о факте получения и начале обработки его персональных данных. При этом совершенно не учитывалось, что ...
читать далее.