IT
Новости и аналитика Новости Разработан порядок взаимодействия Роскомнадзора и оператора персональных данных при их неправомерном распространении

Разработан порядок взаимодействия Роскомнадзора и оператора персональных данных при их неправомерном распространении

Утвержден порядок взаимодействия Роскомнадзора и оператора персональных данных при их неправомерном распространении
© mfbs / Фотобанк Фотодженика

Роскомнадзор разместил для общественного обсуждения проект1, который определяет правила работы операторов персональных данных при их неправомерной или случайной передаче (для обозначения такой ситуации используется слово "инцидент"). Напомним, что 1 марта 2023 года будет запущен реестр инцидентов в области персональных данных, куда будут стекаться сведения обо всех подобных нарушениях (статья 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" дополнена новыми пунктами 10 и 11). Все операторы персональных данных будут обязаны пополнять этот реестр по установленным правилам.

При возникновении утечки персональных данных операторы должны будут предоставить два документа: первичное уведомление (информация об инциденте) и дополнительное уведомление (информация о результатах внутреннего расследования). В первом документе содержатся такие сведения, как:

  • дата и время выявления инцидента;
  • содержание скомпрометированной базы данных, количество содержащихся в ней записей, ее актуальность;
  • период, в течение которого собраны персональные данные;
  • возможные причины инцидента;
  • предполагаемый вред субъектам персональных данных;
  • принятые меры по устранению последствий инцидента.

Дополнительное уведомление должно давать итоговую информацию о причинах случившегося, виновных (при их наличии), дополнительно принятых мерах и т. д.

Роскомнадзор сможет сам затребовать от оператора уведомления, если станет известно о неправомерном распространении той или иной базы данных. Оператор должен будет представить первичное уведомление в течение 24 часов, а дополнительное – в течение 72 часов.

_____________________________

1 С текстом проекта приказа Роскомнадзора "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных" и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 02/08/10-22/00132272).

Источник: ГАРАНТ.РУ

Документы по теме:

Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"

Читайте также:

Персональные данные участника судебного разбирательства обрабатываются без его согласия

Персональные данные участника судебного разбирательства обрабатываются без его согласия

Согласие на обработку данных не требуется, если лицо участвует в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

Отозвать согласие на обработку персональных данных можно будет на портале госуслуг

Отозвать согласие на обработку персональных данных можно будет на портале госуслуг

Прописать такое положение в законодательстве поручено Правительству РФ.

Роскомнадзор пояснил, относится ли фотография гражданина к биометрическим персональным данным

Роскомнадзор пояснил, относится ли фотография гражданина к биометрическим персональным данным

Напомним, биометрическими персональными данными признаются сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.

Электронные формы уведомлений об утечке ПД и о трансграничной передаче ПД доступны на сайте Роскомнадзора

Электронные формы уведомлений об утечке ПД и о трансграничной передаче ПД доступны на сайте Роскомнадзора

Так, согласно изменениям в Законе о персональных данных, вступившим в силу 1 сентября 2022 года, оператор, допустивший утечку персональных данных, обязан в течение 24 часов сообщить об этом в Роскомнадзор.