Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив № 04 / 2023
  3. Новости

Порядок взаимодействия в рамках ведения Реестра учета инцидентов в области персональных данных

0
01 апреля 2023

С 1 марта 2023 года вступил в силу Порядок и условия взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения Реестра учета инцидентов в области персональных данных (утв. приказом Роскомнадзора от 14.11.2022 № 187).

Связанный материал
Защита персональных данных: новая порция изменений
№ 10 / 2022

Об очередной порции изменений законодательства о защите персональных данных (ПДн) и об их причинах мы рассказывали в статье в № 10' 2022. В частности, было введено правило о том, что оператор ПДн, собирающий эти данные, должен сам докладывать госорганам о случаях их утечки. Сейчас (в этой новости) мы рассказываем уже о подзаконном акте, который регулирует данную процедуру

Итак, Роскомнадзор ведет Реестр учета инцидентов в области персональных данных. Операторы ПДн должны сами направлять уведомления в Роскомнадзор о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов ПДн. Такое уведомление должно содержать:

  • информацию о произошедшем инциденте (первичное уведомление);
  • информацию о результатах внутреннего расследования выявленного инцидента (дополнительное уведомление1).

Уведомление может направляться:

  • в бумажном виде по адресу Роскомнадзора или
  • в электронном виде посредством заполнения специализированной формы на Портале персональных данных Роскомнадзора в сети Интернет.

В ответ Роскомнадзор направляет оператору ПДн по указанному им в уведомлении адресу электронной почты информационное письмо со сведениями о полученном им уведомлении: дата и время передачи, номер и ключ. При направлении дополнительного уведомления посредством Портала оператор должен будет указывать эти номер и ключ.

Роскомнадзор может запросить по электронной почте предоставить недостающие сведения и (или) пояснения по инциденту, на что оператору отводится 3 рабочих дня со дня получения запроса.

Если по истечении сроков дополнительное уведомление в адрес Роскомнадзора не поступило, то оператору направляется требование о необходимости представить сведения о результатах внутреннего расследования выявленного инцидента. Ответ на такое требование должен быть направлен оператором в течение 1 рабочего дня со дня его получения.

Роскомнадзор может и сам выявить факт неправомерного распространения скомпрометированной базы данных, содержание которой указывает на ее принадлежность к конкретному оператору. Такому оператору Роскомнадзор направляет требование о необходимости представить уведомление. Если оператор не подтверждает факт данного нарушения со своей стороны, то он должен направить в Роскомнадзор:

  • уведомление, предусмотренное ч. 3.1 ст. 21 Федерального закона «О персональных данных»;
  • приложив к нему акт о проведении внутреннего расследования, подтверждающий отсутствие факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшего нарушение прав субъектов персональных данных.

Если выявляются новые сведения в отношении ранее скомпрометированной базы данных с ПДн, то при их направлении в Роскомнадзор следует указывать дату и номер ранее направленного уведомления.

Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов

Сноски 1

  1. В случае, если оператор на момент направления первичного уведомления уже располагает сведениями о результатах внутреннего расследования выявленного инцидента, то он вправе в нем их указать. Вернуться назад
Оценить новость
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Срок хранения приказов по воинскому учету

Делопроизводство и архив
№ 07 / 2025

В организации ведется воинский учет и бронирование граждан, находящихся в запасе. При изменении персональных данных забронированного работника необходимо внести изменения в список забронированных работников, пребывающих в запасе Вооруженных Сил РФ. Изменения необходимо внести приказом. К какому типу приказов его отнести? Какой срок хранения у журнала учета приказов по воинскому учету и бронированию граждан, находящихся в запасе?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

День регистрации документа включается в срок его исполнения?

Делопроизводство и архив
№ 07 / 2025

В бюджетном учреждении возник вопрос, касающийся исчисления сроков исполнения документов. Подскажите, пожалуйста, включается ли день регистрации документа в срок его исполнения? Зависит ли это от времени регистрации документа? В каких нормативных, методических документах это указано?

Валентина Янковая
канд. ист. наук, доцент Российского государственного гуманитарного университета

Тонкости составления писем в госструктуры и вышестоящие инстанции

Делопроизводство и архив
№ 07 / 2025
Оформление документов

Обозначим некоторые особенности подготовки служебных писем в государственные структуры. Многие моменты применимы к переписке с любыми вышестоящими инстанциями. Как подчеркнуть соблюдение субординации и уважения к адресату. Какие распространенные ошибки делают в тексте и на какие фразы их лучше заменять. На что обратить внимание при оформлении адресата, заголовка к тексту, отметок о приложении и исполнителе. Оптимальный объем письма, что лучше перенести из его текста в приложения или в другое письмо. Как ускорить рассмотрение письма, просто соблюдая правильность оформления реквизитов. Сначала объясняем полезные правила. Потом даем советы на примере 4 писем: об исполнении поручения, о направлении отчета о проделанной работе, о направлении комплекта документов по исполнению договора (когда обратно требуется получить подписанный экземпляр акта и перечисление денежных средств), о переносе срока исполнения.

Петр Шипиль
начальник административно-документационного управления в организации гражданской авиации

Расширение зоны запретов на использование иностранных мессенджеров

Делопроизводство и архив
№ 07 / 2025
Права и обязанности

Объясняем, какие мессенджеры каким организациям и для чего запретили использовать. С 1 июня 2025 года широкому кругу организаций в принципе запретили общение с гражданами России (в т.ч. с собственными клиентами) через иностранные мессенджеры. Ранее 1 марта 2023 года были введены более фрагментарные запреты, которые тоже продолжают действовать.А штраф для непослушных организаций может доходить до 700 000 рублей. Рассказываем и о конкретном судебном деле, возникшем из-за того, что сотрудник банка послал клиенту информацию о взыскании просроченной задолженности, а банк потом за это оштрафовали на 200 000 рублей.

Наталья Храмцовская
к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО

Формы написания чисел в тексте документов

Делопроизводство и архив
№ 08 / 2007
Оформление документов

В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение ­сокращений «руб.» и «коп.» и какую часть текста брать в скобки?

Юсипова Е.Г.
заместитель начальника правового управления, начальник договорного отдела фармацевтической компании, член Гильдии Управляющих Документацией

Правила написания адресов

Делопроизводство и архив
№ 03 / 2009
Оформление документов

Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?

Быкова Т.А.
доцент кафедры документоведения РГГУ, кандидат исторических наук

Оформляем приказ по обновленным правилам

Делопроизводство и архив
№ 09 / 2018
Оформление документов

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Лариса Доронина
к.э.н., эксперт Национальной ассоциации офисных специалистов и административных работников при Президенте Российской Федерации, разработчик профстандартов в области документоведения, доцент кафедры Государственного университета управления

Общие правила составления и оформления протокола

Делопроизводство и архив
№ 05 / 2011
Оформление документов

Только правильно составленный и оформленный протокол в полной мере может обеспечить юридическую силу решений, которые принимаются на основе принципа коллегиальности. Мы подробно объясняем, как следует оформлять каждый реквизит этого документа. Отмечаем, что в оформлении протокола является обязательным, а что факультативным. Демонстрируем множество примеров. Общий алгоритм составления и оформления протоколов заслуживает самого внимательного и подробного изучения не только секретарями, ведущими делопроизводство, но и руководителями, специалистами, организующими процедуры корпоративного управления.

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Раздел не найден.