Порядок взаимодействия в рамках ведения Реестра учета инцидентов в области персональных данных

Итак, Роскомнадзор ведет Реестр учета инцидентов в области персональных данных. Операторы ПДн должны сами направлять уведомления в Роскомнадзор о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов ПДн. Такое уведомление должно содержать:

  • информацию о произошедшем инциденте (первичное уведомление);
  • информацию о результатах внутреннего расследования выявленного инцидента (дополнительное уведомление1).

Уведомление может направляться:

  • в бумажном виде по адресу Роскомнадзора или
  • в электронном виде посредством заполнения специализированной формы на Портале персональных данных Роскомнадзора в сети Интернет.

В ответ Роскомнадзор направляет оператору ПДн по указанному им в уведомлении адресу электронной почты информационное письмо со сведениями о полученном им уведомлении: дата и время передачи, номер и ключ. При направлении дополнительного уведомления посредством Портала оператор должен будет указывать эти номер и ключ.

Роскомнадзор может запросить по электронной почте предоставить недостающие сведения и (или) пояснения по инциденту, на что оператору отводится 3 рабочих дня со дня получения запроса.

Если по истечении сроков дополнительное уведомление в адрес Роскомнадзора не поступило, то оператору направляется требование о необходимости представить сведения о результатах внутреннего расследования выявленного инцидента. Ответ на такое требование должен быть направлен оператором в течение 1 рабочего дня со дня его получения.

Роскомнадзор может и сам выявить факт неправомерного распространения скомпрометированной базы данных, содержание которой указывает на ее принадлежность к конкретному оператору. Такому оператору Роскомнадзор направляет требование о необходимости представить уведомление. Если оператор не подтверждает факт данного нарушения со своей стороны, то он должен направить в Роскомнадзор:

  • уведомление, предусмотренное ч. 3.1 ст. 21 Федерального закона «О персональных данных»;
  • приложив к нему акт о проведении внутреннего расследования, подтверждающий отсутствие факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшего нарушение прав субъектов персональных данных.

Если выявляются новые сведения в отношении ранее скомпрометированной базы данных с ПДн, то при их направлении в Роскомнадзор следует указывать дату и номер ранее направленного уведомления.

Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов

Сноски 1

  1. В случае, если оператор на момент направления первичного уведомления уже располагает сведениями о результатах внутреннего расследования выявленного инцидента, то он вправе в нем их указать. Вернуться назад
Оценить новость
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Срок хранения приказов по воинскому учету

В организации ведется воинский учет и бронирование граждан, находящихся в запасе. При изменении персональных данных забронированного работника необходимо внести изменения в список забронированных работников, пребывающих в запасе Вооруженных Сил РФ. Изменения необходимо внести приказом. К какому типу приказов его отнести? Какой срок хранения у журнала учета приказов по воинскому учету и бронированию граждан, находящихся в запасе?

День регистрации документа включается в срок его исполнения?

В бюджетном учреждении возник вопрос, касающийся исчисления сроков исполнения документов. Подскажите, пожалуйста, включается ли день регистрации документа в срок его исполнения? Зависит ли это от времени регистрации документа? В каких нормативных, методических документах это указано?

Тонкости составления писем в госструктуры и вышестоящие инстанции

Обозначим некоторые особенности подготовки служебных писем в государственные структуры. Многие моменты применимы к переписке с любыми вышестоящими инстанциями. Как подчеркнуть соблюдение субординации и уважения к адресату. Какие распространенные ошибки делают в тексте и на какие фразы их лучше заменять. На что обратить внимание при оформлении адресата, заголовка к тексту, отметок о приложении и исполнителе. Оптимальный объем письма, что лучше перенести из его текста в приложения или в другое письмо. Как ускорить рассмотрение письма, просто соблюдая правильность оформления реквизитов. Сначала объясняем полезные правила. Потом даем советы на примере 4 писем: об исполнении поручения, о направлении отчета о проделанной работе, о направлении комплекта документов по исполнению договора (когда обратно требуется получить подписанный экземпляр акта и перечисление денежных средств), о переносе срока исполнения.

Расширение зоны запретов на использование иностранных мессенджеров

Объясняем, какие мессенджеры каким организациям и для чего запретили использовать. С 1 июня 2025 года широкому кругу организаций в принципе запретили общение с гражданами России (в т.ч. с собственными клиентами) через иностранные мессенджеры. Ранее 1 марта 2023 года были введены более фрагментарные запреты, которые тоже продолжают действовать.А штраф для непослушных организаций может доходить до 700 000 рублей. Рассказываем и о конкретном судебном деле, возникшем из-за того, что сотрудник банка послал клиенту информацию о взыскании просроченной задолженности, а банк потом за это оштрафовали на 200 000 рублей.

Формы написания чисел в тексте документов

В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение ­сокращений «руб.» и «коп.» и какую часть текста брать в скобки?

Правила написания адресов

Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?

Оформляем приказ по обновленным правилам

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Общие правила составления и оформления протокола

Только правильно составленный и оформленный протокол в полной мере может обеспечить юридическую силу решений, которые принимаются на основе принципа коллегиальности. Мы подробно объясняем, как следует оформлять каждый реквизит этого документа. Отмечаем, что в оформлении протокола является обязательным, а что факультативным. Демонстрируем множество примеров. Общий алгоритм составления и оформления протоколов заслуживает самого внимательного и подробного изучения не только секретарями, ведущими делопроизводство, но и руководителями, специалистами, организующими процедуры корпоративного управления.