Опубликован Федеральный закон от 14.07.2022 № 266-ФЗ о внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты РФ и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности».

В Федеральный закон «О государственной регистрации недвижимости» внесены изменения про (не)доступность данных о правообладателях недвижимости.

Предусматривается, что сведения, содержащиеся в ЕГРН и представляющие собой персональные данные правообладателя объекта недвижимости (ФИО, дата рождения), относятся к сведениям, доступным с согласия правообладателя объекта недвижимости.
Они предоставляются третьим лицам только при наличии в ЕГРН записи о том, что человек подал заявление о возможности предоставления его сведений другим лицам.
Есть еще ряд исключений, кому ФИО собственника будут доступны без его согласия – супругу и т.д., в определенных случаях – нотариусу и кадастровому инженеру, правоохранителям, судьям и другим важным птицам.
Среди них нет собственников других помещений и управляющей организации. Первые не смогут нормально проводить общие собрания и правильно оформлять его результаты, а вторые к тому же – полноценно вести учет собственников, работать с должниками и т.д.

Предполагается, что норма вступит в силу с 1 марта 2023 года.
ЖКХ-сообщество надеется на корректировку нормы или перенос срока её вступления в силу.

Также закон предусматривает другие изменения, связанные с персональными данными:

• Дополнительные особенности поручения обработки персональных данных.

• Запрет отказывать в обслуживании в случае несогласия субъекта персональных данных предоставить свои персональных данных (в т. ч. биометрические).

• Запрет операторам персональных данных в своих локальных актах по выполнению 152-ФЗ отражать положения:
  • ограничивающие права субъектов персональных данных;
  • направленные на осуществление оператором персональных данных не предусмотренных законодательством Российской Федерации полномочий и обязанностей.

• Обязанность операторов персональных данных информировать ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

• Установлена обязанность оператора персональных данных по уведомлению РКН о факте(ах) неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшего(их) нарушение прав субъектов персональных данных, с момента выявления такого инцидента (24 часа – о самом инциденте, 72 часа – о результатах внутреннего расследования по такому инциденту).

• Обновлены требования к наполнению уведомления о намерении осуществлять обработку персональных данных.

• Появилось требование по отдельному указанию в уведомлении о намерении осуществлять обработку персональных данных информации, для каждой цели обработки:
  • категории персональных данных;
  • категории субъектов, персональных данных которых обрабатываются;
  • правовое основание обработки персональных данных;
  • перечень действий с персональных данных;
  • способы обработки персональных данных.

• Добавились сроки информирования РКН о корректировке данных, ранее полученных с уведомлением о намерении осуществлять обработку персональных данных, и об исключении из реестра операторов персональных данных.