Расширение перечня индикаторов риска в области обработки персональных данных
Для обеспечения сохранности персональной информации Минцифра внесла изменения в перечень индикаторов риска
С 18 ноября 2023 года расширяется перечень индикаторов риска нарушений обязательных требований в области обработки личной информации, согласно приказу Минцифры России.
Минцифра вводит новый индикатор – ситуация, когда контролируемое Роскомнадзором лицо имеет расхождения в:
- информации из уведомлений о намерении обрабатывать персональные данные;
- информации о трансграничной передаче;
- данных оператора, которые он обязан опубликовать на своём сайте.
- информации из уведомлений о намерении обрабатывать персональные данные;
- информации о трансграничной передаче;
- данных оператора, которые он обязан опубликовать на своём сайте.
Санкцией за обнаружение индикаторов является проведение контрольно-надзорных мероприятий, согласованных с прокуратурой.
В полномочия Роскомнадзора входит запрашивание информации по жалобам от потребителей. При этом контролируемое лицо должно предоставить эту информацию в течение 10 дней с даты получения запроса, иначе будет привлечено к ответственности по ст.19.7 КоАП РФ. Контролируемым лицам рекомендуют проверять корреспонденцию, особенно электронную почту, чтобы избежать неприятных последствий.
Как правильно уведомлять Роскомнадзор о сборе данных для формирования базы контрагентов для заключения и исполнения договоров?
Необходимо включить в уведомление обязательные сведения: наименование и адрес оператора, цель обработки персональных данных, дату ее начала, срок или условие ее прекращения.
Для каждой цели обработки указать категорию персональных данных, категории субъектов, правовое основание и способы обработки, перечень действий с данными.
Как необходимо осуществлять трансграничную передачу данных?
Для уведомления о намерении осуществлять трансграничную передачу персональных данных необходимо оформлять форму уведомления, которую оператор может разработать самостоятельно.
Данное уведомление должно содержать, в частности, дату и номер направленного в Роскомнадзор уведомления о намерении осуществлять обработку персональных данных, правовое основание и цель трансграничной передачи персональных данных, перечень иностранных государств, на территории которых планируется трансграничная передача таких данных.
При соблюдении всех требований к контролируемому лицу не будут применяться санкции.
Материал подготовлен пресс-службой Адвокатского бюро GK legal defenders .