Порядок взаимодействия в рамках ведения Реестра учета инцидентов в области персональных данных

Итак, Роскомнадзор ведет Реестр учета инцидентов в области персональных данных. Операторы ПДн должны сами направлять уведомления в Роскомнадзор о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов ПДн. Такое уведомление должно содержать:

  • информацию о произошедшем инциденте (первичное уведомление);
  • информацию о результатах внутреннего расследования выявленного инцидента (дополнительное уведомление1).

Уведомление может направляться:

  • в бумажном виде по адресу Роскомнадзора или
  • в электронном виде посредством заполнения специализированной формы на Портале персональных данных Роскомнадзора в сети Интернет.

В ответ Роскомнадзор направляет оператору ПДн по указанному им в уведомлении адресу электронной почты информационное письмо со сведениями о полученном им уведомлении: дата и время передачи, номер и ключ. При направлении дополнительного уведомления посредством Портала оператор должен будет указывать эти номер и ключ.

Роскомнадзор может запросить по электронной почте предоставить недостающие сведения и (или) пояснения по инциденту, на что оператору отводится 3 рабочих дня со дня получения запроса.

Если по истечении сроков дополнительное уведомление в адрес Роскомнадзора не поступило, то оператору направляется требование о необходимости представить сведения о результатах внутреннего расследования выявленного инцидента. Ответ на такое требование должен быть направлен оператором в течение 1 рабочего дня со дня его получения.

Роскомнадзор может и сам выявить факт неправомерного распространения скомпрометированной базы данных, содержание которой указывает на ее принадлежность к конкретному оператору. Такому оператору Роскомнадзор направляет требование о необходимости представить уведомление. Если оператор не подтверждает факт данного нарушения со своей стороны, то он должен направить в Роскомнадзор:

  • уведомление, предусмотренное ч. 3.1 ст. 21 Федерального закона «О персональных данных»;
  • приложив к нему акт о проведении внутреннего расследования, подтверждающий отсутствие факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшего нарушение прав субъектов персональных данных.

Если выявляются новые сведения в отношении ранее скомпрометированной базы данных с ПДн, то при их направлении в Роскомнадзор следует указывать дату и номер ранее направленного уведомления.

Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов

Сноски 1

  1. В случае, если оператор на момент направления первичного уведомления уже располагает сведениями о результатах внутреннего расследования выявленного инцидента, то он вправе в нем их указать. Вернуться назад
Оценить новость
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Как назначить ответственных за делопроизводство в подразделениях

Вопрос об ответственных за делопроизводство в структурных подразделениях. Каким образом (устно, документально) руководители структурных подразделений могут назначить ответственных за делопроизводство в своих структурных подразделениях?

Должно ли совпадать количество дел постоянного хранения в номенклатуре и описи?

В итоговой записи к номенклатуре указано, сколько дел постоянного хранения образовано в истекшем году. Но в архив организации поступило дел больше, чем указано в итоговой записи. Возможна ли ситуация наоборот: в архив поступает меньше дел, чем указано в итоговой записи к номенклатуре? В принципе, должно ли совпадать количество дел постоянного хранения в номенклатуре дел и в описи за один и тот же год?

Разрешение конфликтных ситуаций в работе службы делопроизводства

Автор делится богатым опытом разрешения и предотвращения конфликтных ситуаций между работниками службы делопроизводства и других подразделений. Все разбирается на ситуациях из практики: когда от службы делопроизводства требуют выполнения функций, возложенных на других работников (например, заводить РКК в СЭД на исходящее письмо; доставлять бумажные документы в подразделения), когда частые задержки на работе превращаются в норму, когда на вас пытаются переложить ответственность за ошибки при выполнении смежных процессов. Вам это знакомо? Тогда воспользуйтесь конкретными решениями, которые вы можете внедрить в своей организации, чтобы дышать свободнее!

Как оптимизировать регистрацию и нормоконтроль документов: метод дробления и автоматизация (часть 2)

В этой части статьи разбираемся с работой нормоконтролера, который стоит на страже грамотности издаваемых в организации документов. Основные принципы его работы, за что он отвечает. Какие удобные инструменты может использовать: бесплатные в интернете и платные программы, работа с чек-листами. Как можно оптимизировать процессы ДОУ по 7 принципам «бережливого производства». Показываем пример анализа и ускорения процесса регистрации входящих документов при помощи «схемотехники»: как выявить проблемы, выстроить новый алгоритм работы и вычислить выигрыш во времени.

Формы написания чисел в тексте документов

В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение ­сокращений «руб.» и «коп.» и какую часть текста брать в скобки?

Правила написания адресов

Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?

Оформляем приказ по обновленным правилам

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Общие правила составления и оформления протокола

Только правильно составленный и оформленный протокол в полной мере может обеспечить юридическую силу решений, которые принимаются на основе принципа коллегиальности. Мы подробно объясняем, как следует оформлять каждый реквизит этого документа. Отмечаем, что в оформлении протокола является обязательным, а что факультативным. Демонстрируем множество примеров. Общий алгоритм составления и оформления протоколов заслуживает самого внимательного и подробного изучения не только секретарями, ведущими делопроизводство, но и руководителями, специалистами, организующими процедуры корпоративного управления.