当地时间8月11日,俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)领导的公共委员会举行了例行会议,会上讨论了最近通过的《联邦个人数据法》的变化以及在数字服务发展的背景下保护其主体的权利。据专家介绍,将加强对用户的保护以及数据运营商的泄密责任。部分修正案将于将于9月1日生效。
Roskomnadzor副负责人Milos Wagner称,法案的修改是由于:
1.在现代经济中,个人数据已成为越来越有价值的对象并被过度收集,个人数据的载体和所有者需要适当的措施来保护其权利。
2.自2022年年初以来,俄罗斯已经发生了40多次重大个人信息泄露事件,有超过3亿条记录(特别是姓名、出生日期、性别、电子邮件地址、电话号码、居住地和健康信息)可供免费使用。
Wagner还详细介绍了法案的变化。例如:
从2022年9月1日起,运营商将被要求将用户信息泄露事件通知Roskomnadzor。有两种选择:在24小时内通知,并说明被泄露的数据和指明联系人;或者在三天内通知,在三天结束时需要报告内部检查的结果和导致泄露的人员(如果有的话)。
改变了个人数据跨境转移的规则。从2023年3月1日起,运营商必须在开始跨境数据传输之前通知Roskomnadzor。对于已经进行跨境传输的运营商,该义务立即生效。通知中的信息构成必须包括经营者向哪些国家、出于什么目的以及转移哪些数据的信息。
个人数据的处理将仅出于合同的目的而成为可能,其中没有限制个人控制其个人数据的权利的条件 - 接收有关处理的信息,要求删除或销毁数据,不同意将数据传输给第三方。
向个人提供关于法律依据、处理数据的目的、数据的转移和原因、数据的构成和接收来源的详尽信息的时限。从9月1日起,对此类请求的答复期限不得超过10个工作日,但如果有充分理由,该期限可再延长5个工作日。
计划在不久的将来,运营商可以通过在监管机构门户网站上填写表格以电子方式发送此类通知。Roskomnadzor也计划在其门户网站上推出电子通知的适当形式。
据Roskomnadzor负责人Andrey Lipov称,俄罗斯的个人数据保护已经达到了一个新的水平:“对个人数据安全的新要求是一个真正专注于为公民权利提供高水平保护的监管体系形成的自然延续。”
*来源:regnum、rkn.gov
声明:本文来自数据合规公社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
