Новый закон о персональных данных: экстерриториальность и новые обязанности операторов
22 декабря мы провели заключительную в этом году встречу бизнес-клуба Клифф, посвященную нормам нового закона о персональных данных.
После принятия пакета поправок в закон о персональных данных у участников рынка возникло большое число вопросов о том, какие обязанности будут возлагаться на операторов и обработчиков и как регуляторы будут проверять их исполнение.
О том, как минимизировать возможные риски и обеспечить комплаенс рассказал Артем Евсеев, ведущий юрист практики интеллектуальной собственности и персональных данных юридический фирмы Клифф.
Гости мероприятия получили ответы эксперта на важные вопросы:
- Кого затронет экстерриториальная сила нового закона о персональных данных?
- Вы передаете персональные данные вашим контрагентам / дочерним компаниям в иностранных юрисдикциях. Чего нужно опасаться иностранным компаниям, обрабатывающим персональные данные граждан РФ?
- Вы передаете персональные данные в другие государства. Какие документы вы должны разработать, как должны урегулировать отношения с субъектом персональных данных, с получателем персональных данных?
- Произошла утечка персональных данных. Каков должен быть порядок реагирования, как должно строиться взаимодействие с Роскомнадзором и ФСБ?
- Вы получили запрос субъекта персональных данных. Как по новому закону о персональных данных вы должны на него отвечать?
- Вы собираете согласия от субъектов на обработку их персональных данных. Что по новому закону о персональных данных нужно включать в такие согласия?
- Как видит комплаенс с новыми изменениями Минцифры и Роскомнадзор?
