С 1 сентября 2022 года вступают в силу изменения в закон "О персональных данных". Теперь операторы, осуществляющие обработку персональных данных, должны уведомлять Роскомнадзор о фактах утечек данных клиентов, а также о трансграничной передаче персональных данных.
Согласно изменениям, оператор, допустивший утечку персональных данных, обязан в течение 24 часов сообщить об этом в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
Новый порядок трансграничной передачи данных будет применяться с 1 марта 2023 года. Но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты, чтобы в дальнейшем не приостанавливать свою деятельность. Уведомлять необходимо один раз для каждой страны, в которую будут передаваться данные, а не о каждой транзакции.
Для удобства операторов персональных данных на сайте Роскомнадзора доступны специальные электронные формы подачи уведомлений:
- об утечке ПД;
- о трансграничной передаче ПД.
Такие меры призваны повысить уровень защищенности личной информации российских граждан от возможных утечек, а также позволить Роскомнадзору более оперативно реагировать на факты компрометации данных.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
На сайте Роскомнадзора доступны специальные электронные формы подачи уведомлений:
- об утечке персональных данных;
- о трансграничной передаче персональных данных.
С 1 сентября 2022 г. операторы, осуществляющие обработку персональных данных, должны уведомлять Роскомнадзор об утечках, а также о трансграничной передаче персональных данных.
Оператор, допустивший утечку, обязан в течение 24 часов сообщить об этом в Роскомнадзор, а в течение 72 часов предоставить результаты внутреннего расследования инцидента.
Новый порядок трансграничной передачи данных будет применяться с 1 марта 2023 г. Но операторы, которые уже сейчас передают данные за границу, обязаны направлять в Роскомнадзор уведомление о трансграничной передаче до этой даты, чтобы в дальнейшем не приостанавливать свою деятельность. Уведомлять необходимо один раз для каждой страны, в которую будут передаваться данные, а не о каждой транзакции.
Информация Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 сентября 2022 г. "На сайте Роскомнадзора доступны формы для подачи уведомлений от операторов персональных данных"
Опубликование:
-