Публикуем список основных изменений, вступающих в силу 01.09.2022:
◾️В поручении теперь необходимо указывать точный перечень ПДн.
Также в рамках поручения оператор может запрашивать у обработчика информацию о соблюдении: конфиденциальности, требований ст.19, подачи уведомления об обработке ПДн в Роскомнадзор.
◾️ Если обработчик — иностранное юридическое лицо, то он несет прямую ответственность перед субъектом наряду с оператором.
◾️ РКН необходимо уведомлять о намерении❗️ осуществлять трансграничную передачу. Документ отличается от уведомления об обработке ПДн и подается в Роскомнадзор в бумажном или электронном виде.
РКН в течение 10 рабочих дней после получения уведомления вправе вносить уточнения и задавать вопросы по планируемой трансграничной передаче.
◾️ Операторы должны получить от органов власти иностранного государства, физических и юридических лиц, которым планируется трансграничная передача персональных данных, сведения о мерах по защите передаваемых ПДн, условиях прекращения их обработки и многое другое.
◾️ Срок реагирования на запрос субъекта уменьшен до 10 рабочих дней (ранее было 30 календарных).
◾️ Политика должна быть опубликована на страницах сайта, где осуществляется сбор ПДн.
◾️ В локальных актах, помимо Политики, у Оператора должен быть перечень ПДн.
◾️ Оценку вреда субъектов ПДн придется делать по требованиям Роскомнадзора, которые пока не выпущены.
◾️ Связь оператора с ГОССопкой остаётся.
◾️ Если произошла утечка (неправомерное или случайное предоставление/ распространение/ доступ к персональным данным), то за 24 часа с момента ВЫЯВЛЕНИЯ нужно уведомить Роскомнадзор. А в течение 72 часов — сообщить о результатах расследования инцидента.
Реестр инцидентов с ПДн будет вести Роскомнадзор.
Важно: операторы, которые уже осуществляют трансграничную передачу ПДн, должны уведомить РКН до 01.03.2023
Скачайте полезный документ: чек-лист, как проверить компанию на выполнение закона о персональных данных. Документ основан на многолетнем опыте работы Б-152 с компаниями, ИП, государственными и муниципальными учреждениями в плане помощи им в выполнении требований 152-ФЗ и прохождении проверок Роскомнадзора. Мы сделали чек-лист максимально понятным даже для тех, кто только начинает свой путь в DPO. Для удобства вы можете распечатать этот документ и отметить ☑️ реализованные пункты.
Самое читаемое:
Помогла ли вам статья?
