Анонсы

2 декабря 2024

Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

9 декабря 2024

Программа повышения квалификации "О корпоративном заказе" (223-ФЗ от 18.07.2011)

Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Новости и аналитика Новости Разработан порядок взаимодействия Роскомнадзора и оператора персональных данных при их неправомерном распространении

Разработан порядок взаимодействия Роскомнадзора и оператора персональных данных при их неправомерном распространении

15 октября 2022

Маргарита Горовцова

Утвержден порядок взаимодействия Роскомнадзора и оператора персональных данных при их неправомерном распространении

Роскомнадзор разместил для общественного обсуждения проект¹, который определяет правила работы операторов персональных данных при их неправомерной или случайной передаче (для обозначения такой ситуации используется слово "инцидент"). Напомним, что 1 марта 2023 года будет запущен реестр инцидентов в области персональных данных, куда будут стекаться сведения обо всех подобных нарушениях (статья 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" дополнена новыми пунктами 10 и 11). Все операторы персональных данных будут обязаны пополнять этот реестр по установленным правилам.

При возникновении утечки персональных данных операторы должны будут предоставить два документа: первичное уведомление (информация об инциденте) и дополнительное уведомление (информация о результатах внутреннего расследования). В первом документе содержатся такие сведения, как:

дата и время выявления инцидента;
содержание скомпрометированной базы данных, количество содержащихся в ней записей, ее актуальность;
период, в течение которого собраны персональные данные;
возможные причины инцидента;
предполагаемый вред субъектам персональных данных;
принятые меры по устранению последствий инцидента.

Дополнительное уведомление должно давать итоговую информацию о причинах случившегося, виновных (при их наличии), дополнительно принятых мерах и т. д.

Роскомнадзор сможет сам затребовать от оператора уведомления, если станет известно о неправомерном распространении той или иной базы данных. Оператор должен будет представить первичное уведомление в течение 24 часов, а дополнительное – в течение 72 часов.

_____________________________

¹ С текстом проекта приказа Роскомнадзора "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных" и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 02/08/10-22/00132272).

Теги: государственный контроль (надзор), защита персональных данных, информационная безопасность, проекты НПА, физлица, Роскомнадзор

Источник: ГАРАНТ.РУ

Перепечатка

Читать ГАРАНТ.РУ в и

Подписаться на новости рубрики Другие новости рубрики

Документы по теме:

Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"

Читайте также:

Персональные данные участника судебного разбирательства обрабатываются без его согласия

Согласие на обработку данных не требуется, если лицо участвует в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

Отозвать согласие на обработку персональных данных можно будет на портале госуслуг

Прописать такое положение в законодательстве поручено Правительству РФ.

Роскомнадзор пояснил, относится ли фотография гражданина к биометрическим персональным данным

Напомним, биометрическими персональными данными признаются сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.

Электронные формы уведомлений об утечке ПД и о трансграничной передаче ПД доступны на сайте Роскомнадзора

Так, согласно изменениям в Законе о персональных данных, вступившим в силу 1 сентября 2022 года, оператор, допустивший утечку персональных данных, обязан в течение 24 часов сообщить об этом в Роскомнадзор.