Министерство цифрового развития предлагает поправки (законопроект № 159652), которые значительно расширят обязанности операторов персональных данных. 

С 1 марта 2028 года планируется обязать операторов передавать информацию об обработке личных сведений в  Единую систему идентификации и аутентификации (ЕСИА) при их сборе и в других случаях, определенных правительством. 

Для уже работающих с данными операторов предусмотрен переходный период до 1 сентября 2028 года. 

Также будет запрещено требовать согласие на обработку, если оно не обязательно по закону, и уточнен порядок выдачи/отзыва согласия через ЕСИА.

Вывод:

Необходимо провести аудит текущих процессов обработки данных, оценить готовность к интеграции с ЕСИА и разработать план по адаптации внутренних регламентов. Важно учесть новые требования к получению и отзыву согласий, чтобы избежать нарушений и потенциальных штрафов.