Опубликован Федеральный закон от 14.07.2022 № 266-ФЗ о внесении масштабных изменений в Закон о персональных данных (про уведомления об утечках, ограничения трансграничной передачи, взаимодействие с ГосСОПКА, закрытие персональных данных в ЕГРН и т. д.). Большинство изменений вступает в силу с 01.09.2022. Некоторые - с 01.03.2023. Минцифры подготовило проект поправок к законопроекту об обезличивании персональных данных, согласно которому компании будут обязаны по запросу Минцифры передавать в Минцифры необезличенные персональные данные без согласия субъектов персональных данных. Затем Минцифры будет обезличивать полученные персональные данные и предоставлять доступ к обезличенным персональным данным государственным органам и разработчикам систем искусственного интеллекта для использования внутри информационной системы Минцифры. Европейский совет по защите данных (EDPB) опубликовал мнение о трансграничной передаче персональных данных из Европейского союза (ЕС) в Россию: Совет подтвердил, что, с точки зрения ЕС, Россия считается страной, не обеспечивающей адекватную защиту персональных данных. Для передачи персональных данных в Россию передающая сторона обязана использовать один из специальных инструментов, предусмотренных GDPR, например, стандартные договорные условия между передающей и получающей сторонами. Передающая сторона обязана проверить, что соответствующий инструмент позволит обеспечить защиту субъектов персональных данных, по существу равную их защите в ЕС. Для этого может быть необходимо принять дополнительные технические, организационные и правовые меры. Кроме того, Совет отметил, что уполномоченные органы по защите персональных данных в некоторых странах ЕС уже проверяют законность передачи персональных данных в Россию, в том числе в рамках идущих расследований. Итальянский уполномоченный орган по защите
