Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив № 04 / 2023
  3. Новости

Порядок взаимодействия в рамках ведения Реестра учета инцидентов в области персональных данных

0
01 апреля 2023

С 1 марта 2023 года вступил в силу Порядок и условия взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения Реестра учета инцидентов в области персональных данных (утв. приказом Роскомнадзора от 14.11.2022 № 187).

Связанный материал
Защита персональных данных: новая порция изменений
№ 10 / 2022

Об очередной порции изменений законодательства о защите персональных данных (ПДн) и об их причинах мы рассказывали в статье в № 10' 2022. В частности, было введено правило о том, что оператор ПДн, собирающий эти данные, должен сам докладывать госорганам о случаях их утечки. Сейчас (в этой новости) мы рассказываем уже о подзаконном акте, который регулирует данную процедуру

Итак, Роскомнадзор ведет Реестр учета инцидентов в области персональных данных. Операторы ПДн должны сами направлять уведомления в Роскомнадзор о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов ПДн. Такое уведомление должно содержать:

  • информацию о произошедшем инциденте (первичное уведомление);
  • информацию о результатах внутреннего расследования выявленного инцидента (дополнительное уведомление1).

Уведомление может направляться:

  • в бумажном виде по адресу Роскомнадзора или
  • в электронном виде посредством заполнения специализированной формы на Портале персональных данных Роскомнадзора в сети Интернет.

В ответ Роскомнадзор направляет оператору ПДн по указанному им в уведомлении адресу электронной почты информационное письмо со сведениями о полученном им уведомлении: дата и время передачи, номер и ключ. При направлении дополнительного уведомления посредством Портала оператор должен будет указывать эти номер и ключ.

Роскомнадзор может запросить по электронной почте предоставить недостающие сведения и (или) пояснения по инциденту, на что оператору отводится 3 рабочих дня со дня получения запроса.

Если по истечении сроков дополнительное уведомление в адрес Роскомнадзора не поступило, то оператору направляется требование о необходимости представить сведения о результатах внутреннего расследования выявленного инцидента. Ответ на такое требование должен быть направлен оператором в течение 1 рабочего дня со дня его получения.

Роскомнадзор может и сам выявить факт неправомерного распространения скомпрометированной базы данных, содержание которой указывает на ее принадлежность к конкретному оператору. Такому оператору Роскомнадзор направляет требование о необходимости представить уведомление. Если оператор не подтверждает факт данного нарушения со своей стороны, то он должен направить в Роскомнадзор:

  • уведомление, предусмотренное ч. 3.1 ст. 21 Федерального закона «О персональных данных»;
  • приложив к нему акт о проведении внутреннего расследования, подтверждающий отсутствие факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшего нарушение прав субъектов персональных данных.

Если выявляются новые сведения в отношении ранее скомпрометированной базы данных с ПДн, то при их направлении в Роскомнадзор следует указывать дату и номер ранее направленного уведомления.

Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов

Сноски 1

  1. В случае, если оператор на момент направления первичного уведомления уже располагает сведениями о результатах внутреннего расследования выявленного инцидента, то он вправе в нем их указать. Вернуться назад
Оценить новость
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Методические рекомендации по применению ГОСТ Р 7.0.97-2025

Делопроизводство и архив
№ 04 / 2026
Оформление документов

На какие документы распространяется ГОСТ Р 7.0.97-2025. Какие разделы Методических рекомендаций по применению этого ГОСТа и чем могут быть вам полезны. Обратите внимание на 2 таблицы. В первой таблице дано сравнение прежней (2016 г.) и текущей (2025 г.) редакций стандарта о правилах оформления реквизитов документов, где выделены жирным внесенные в 2025 г. изменения. Во второй таблице показано соответствие реквизитов документов метаданным, что позволит автоматически заполнять реквизиты в документах на основе сведений, внесенных в их электронные регистрационные карточки в СЭД. Предупреждаем и о нововведениях, с которыми надо быть осторожными (особенно при оформлении отметки о приложении и грифа ограничения доступа).

Валентина Янковая
канд. ист. наук, доцент Российского государственного гуманитарного университета

Искусственный интеллект: правовое регулирование и как управляющим документами поучаствовать в «разделе пирога»

Делопроизводство и архив
№ 04 / 2026
Информационные технологии

Искусственный интеллект – что понимать под этим термином? Смысловое наполнение уже меняется! Законодательное регулирование использования ИИ: первые ласточки за рубежом, ближайшие планы в России, зачем и как документировать деятельность ИИ (с примерами сроков хранения). Как внедрение ИИ меняет деловую деятельность? Какие риски возникают (в т.ч. кто будет отвечать за ошибочно принятые искусственным интеллектом решения)? Какие конкурентные преимущества могут использовать специалисты «архивно-документационной» отрасли, чтобы стать незаменимыми? За счет чего мы можем повысить эффективность внедрения ИИ в различных сферах деятельности организации, а не только в ДОУ?

Наталья Храмцовская
к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО

Когда надо закрыть номенклатуру? Как поторопить подразделения?

Делопроизводство и архив
№ 04 / 2026

Есть ли какой-то установленный срок для закрытия номенклатуры дел? Сбились с ног, уговаривая структурные подразделения заполнить графу «Количество дел» в номенклатуре – ведь без этой графы не получится составить итоговую запись!

Вера Марышева
руководитель муниципального архива

Если сложенные листы А3 увеличивают толщину дела

Делопроизводство и архив
№ 04 / 2026

В дело сформированы документы, созданные на бумаге формата А3. А поскольку папка-обложка имеет формат А4, то «не влезающие» в папку края документов складывались таким образом, чтобы документ привести к формату А4. В результате толщина дела получилась более 6 сантиметров. Неужели надо расшивать?

Вера Марышева
руководитель муниципального архива

Формы написания чисел в тексте документов

Делопроизводство и архив
№ 08 / 2007
Оформление документов

В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение ­сокращений «руб.» и «коп.» и какую часть текста брать в скобки?

Юсипова Е.Г.
заместитель начальника правового управления, начальник договорного отдела фармацевтической компании, член Гильдии Управляющих Документацией

Правила написания адресов

Делопроизводство и архив
№ 03 / 2009
Оформление документов

Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?

Быкова Т.А.
доцент кафедры документоведения РГГУ, кандидат исторических наук

Оформляем приказ по обновленным правилам

Делопроизводство и архив
№ 09 / 2018
Оформление документов

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Лариса Доронина
к.э.н., эксперт Национальной ассоциации офисных специалистов и административных работников при Президенте Российской Федерации, разработчик профстандартов в области документоведения, доцент кафедры Государственного университета управления

Правила оформления даты в документах

Делопроизводство и архив
№ 02 / 2022
Оформление документов

ГОСТ Р 7.0.97-2016 описывает правила оформления даты документа предельно лаконично. Поэтому нам есть что добавить! Ставить 0 в начале даты? Можно использовать кавычки? «Длящаяся» дата протокола. Дата совместного документа. Специфика госорганов. Дата подписания электронного документа. Дата доверенности. Дата на обложке дела и на титульном листе ЛНА. В каких реквизитах и как лучше оформлять дату. Подробно остановились на оформлении дат в тексте документа в различных ситуациях. Статья содержит 25 примеров.

Лариса Доронина
к.э.н., доцент кафедры Государственного управления и кадровой политики МГГУ при Правительстве Москвы

Раздел не найден.