Управление Роскомнадзора по Северо-Западному федеральному округу. Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. +7 (495) 983-33-93. rsoc_in@ Приказ Роскомнадзора о критериях блокировки ЛГБТ-контента вступил в силу, заявил 1 сентября замглавы Роскомнадзора Вадим Субботин, выступая на.
Роскомнадзор
Ведомство намерено начать их применение с 1 марта 2024 года. Приказ РКН описывает, что именно будут блокировать: например, наличие информации, содержащей описание действий, позволяющих получить доступ к ресурсам, доступ к которым ограничен на территории РФ. РКН предлагает блокировать не только сами инструкции по VPN и информацию по другим сетевым способам и методам обхода, но и призывы к её использованию.
В соответствии пунктом 2 статьи 3 Закона о персональных данных, ООО "ИВАН" является оператором персональных данных, независимо от включения в реестр операторов, как и любой иной государственный орган, муниципальный орган, юридическое лицо, индивидуальный предприниматель или физическое лицо обрабатывающие персональные данные в профессиональных целях. В силу требований действующего законодательства, на ООО "ИВАН" возложена обязанность обработки персональных данных текущих и уволенных работников, включая руководителя организации, которым является Иванов Иван Иваныч, а также должностных лиц контрагентов и иных физических лиц, что в соответствии со ст. Обращаем внимание, что несмотря на действующий мораторий в отношении плановых проверок на 2023 г. Отсутствие принятых мер по обеспечению безопасности персональных данных в ООО "ИВАН" может повлечь за собой ответственность, в виде наложения административного штрафа на организацию, предусмотренную ст.
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. Признать утратившими силу приказы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: от 3 декабря 2012 г. Общие положения 1. Обработка персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Роскомнадзоре. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде файлы, базы данных на электронных носителях информации. Обработка персональных данных лиц, указанных в пункте 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г.
Обработка персональных данных в Роскомнадзоре осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных 6. Персональные данные субъектов персональных данных, указанных в подпунктах 1 - 6 пункта 3 настоящих Правил, обрабатываются в целях обеспечения федеральной государственной гражданской службы далее - гражданская служба , содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, обеспечения личной безопасности государственных служащих Роскомнадзора, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции. Персональные данные субъектов персональных данных, указанных в подпункте 14 пункта 3 настоящих Правил, обрабатываются в целях учета результатов исполнения государственными служащими Роскомнадзора должностных обязанностей, поощрения и стимулирования труда. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется без их согласия в целях, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и Федерального закона от 27 мая 2003 г. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 настоящих Правил, в соответствии с подпунктом 2.
Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется с их согласия в следующих случаях: 1 при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции; 2 при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных 10. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных». Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, осуществляется отделом государственной службы и кадров Управления организационного развития и информационных технологий Роскомнадзора далее - кадровое подразделение Роскомнадзора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных. Сбор, запись, систематизация, накопление и уточнение обновление, изменение персональных данных субъектов персональных данных осуществляется путем: 1 получения оригиналов необходимых документов заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Роскомнадзора далее - оригиналы документов ; 2 копирования оригиналов документов; 3 внесения сведений в учетные формы на бумажных и электронных носителях ; 4 формирования персональных данных в ходе кадровой работы; 5 внесения персональных данных в информационные системы персональных данных Роскомнадзора, используемые кадровым подразделением Роскомнадзора. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 - 6, 14 пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 7 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий Роскомнадзора, установленных Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 г.
В целях, указанных в пункте 15 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 7 - 11 пункта 3 настоящих Правил: 1 фамилия, имя, отчество при наличии ; 2 дата и место рождения; 3 адрес места жительства, дата регистрации по месту жительства месту пребывания ; 4 сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального персонифицированного учета; 5 идентификационный номер налогоплательщика; 6 вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; 7 номер телефона или сведения о других способах связи; 8 иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 15 настоящих Правил. Персональные данные лиц, указанных в подпункте 12 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г.
Мы на текущий момент блокируем порядка 150 наиболее популярных VPN-сервисов», — цитирует информагентство Евгения Зайцева. Роскомнадзор начал ограничивать доступ к такой информации. Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online».
Какие уведомления подавать в Роскомнадзор в 2024 году: виды, сроки и новые штрафы
Согласно утвержденным правилам, Роскомнадзор будет направлять иноагентам уведомления об ограничении доступа к их ресурсам. Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. +7 (495) 983-33-93. rsoc_in@ Начиная с 1 ноября Роскомнадзор получит расширенные полномочия в рамках закона об устойчивой работы Рунета в случае возникновения угрозы его работе из-за рубежа. Новости по тегу роскомнадзор, страница 1 из 8. Как сообщают СМИ, Роскомнадзор (РКН) впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку. Также рекомендуем следить за новостями и разъяснениями Роскомнадзора. Ранее от работодателей не требовалось уведомлять Роскомнадзор, если персональные данные обрабатываются в рамках трудовых отношений.
Обработка персональных данных станет сложнее
Уведомление об обработке персональных данных доступно в разделе Уведомления единого рабочего места 1С-Отчетность рис. Создание уведомления с помощью сервиса 1С-Отчетность в программе 1С По команде Создать в открывшейся форме Виды уведомлений следует выбрать Уведомление об обработке персональных данных из папки Прочее. Для упрощения поиска можно ввести название часть названия отчета в поисковой строке. Уведомление об обработке персональных данных в программе 1С По кнопке Печать можно вывести печатную форму Уведомления на печать, а также Сохранить файл на диск в любом удобном формате. Уведомление об обработке персональных данных направляется в Роскомнадзор на бумажном носителе. Также заполнить соответствующую форму можно на официальном сайте ведомства.
Уведомление об утечке персональных данных Компании в течение 24 часов с момента утечки персональных данных ч.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций находится в ведении Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций руководствуется в своей деятельности Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, а также настоящим Положением. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия: 5.
Согласно ч. По новой ч. Данное нарушение повлечет наложение штрафов в размере: от 400 000 до 800 000 рублей — для должностных лиц организаций; от 1 млн до 3 млн рублей — для индивидуальных предпринимателей; от 1 млн до 3 млн рублей — для организаций. Планируется, что эти штрафы будут введены в действие уже в 2024 году. Срок начала их применения, намеченный законопроектом, — по истечении 30 дней после дня официального опубликования закона. Нашли ошибку на сайте? Отправьте нам!
Точного перечня бумаг, подлежащих надзору, не существует. Однако можно назвать примерный ряд бумаг: Учредительная документация ИНН, устав и прочее. Уведомление о том, что фирма работает с ПД. Перечень ПД, сбор которых осуществляется. Перечень работников, у которых есть доступ к данным. Приказ о допуске таких сотрудников к ПД. Инструкции для специалистов, которые работают с данными. Положение об ответственности сотрудников за разглашение ПД. Документ об обработке ПД. Бумаги, свидетельствующие о защите информации план мероприятий и прочее. Соглашение о неразглашении ПД. Письменное согласие лиц на обработку. Журналы инструктажей относительно мер безопасности. Журналы учета носителей сведений. Роскомнадзор также может затребовать и другие документы. Продолжительность проверки Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов. Особенности подготовки к проверке Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий. Маленьким компаниям можно воспользоваться услугами стороннего эксперта.
Роскомнадзор
На что стоит обратить особое внимание при подготовке — в инструкции ниже. Шаг 1. Подготовьте документы Первое, что потребуют инспекторы Роскомнадзора при проверке — документы, в которых содержатся персональные сведения сотрудников клиентов, третьих лиц , а также внутренние нормативные акты, которые регламентируют работу с индивидуальными данными. В связи с этим перед визитом инспекторов проверьте наличие и корректность оформления следующих документов: учредительные документы предприятия; уведомление о работе с персональными данными; выписка из реестра ОПД; локальный нормативный акт, регламентирующий работу с персональными данными; положение о коммерческой тайне, котором указан перечень информации, относящейся к коммерческой тайне, а также ответственность сотрудников за ее разглашение; документы о защите персональных данных и информационной безопасности; перечень сотрудников, которые имеют доступ к персональной информации других работников клиентов, третьих лиц , их должностные инструкции; документы анкеты, заявления, уведомления о согласии работников клиентов, третьих лиц на сбор и обработку ОПД персональных данных.
Шаг 2. Проведите внутреннюю инспекцию Перед визитом инспекторов проведите самостоятельную внутреннюю ревизию предприятия, а именно: проверьте условия хранения документов с персональными данными наличие сейфов, изолированных помещений с ограниченным доступом ; проконтролируйте соблюдение установленных требований сотрудниками, которые, согласно должностным инструкциям, работают с персональными данными; с помощью ответственного сотрудника ИТ-службы проанализируйте безопасность хранения персональных данных в электронных базах, а также корректность их сбора на сайте либо через электронную почту.
Если система подтверждает, что вызов реальный и номер не подменный, то устанавливается безопасное соединение. Если такого подтверждения нет, решение о его отклонении принимает оператор связи. Оператор связи обязан прекратить оказание услуг в случае: — если при использовании системы «Антифрод» установлено отсутствие информации об инициировании соединения абонентом за исключением звонков из-за границы с иностранным номером ; — если при звонке из-за границы будет использован российский номер за исключением случаев роуминга ; — если у оператора связи, участвующего в соединении, отсутствует информация об абонентском номере абонента, инициировавшего это соединение. Ответственность за нарушение указанной обязанности установлена статьей 13.
Напоминаем: по закону обязанность и ответственность за установление соединения с непроверенного номера установлена для операторов связи вне зависимости от подключения к ИС «Антифрод».
Появление новых форм связано с изменением законодательства о персональных данных. Так, в уведомлении о намерении осуществлять обработку обязательно нужно будет указывать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ, а также контактные данные лиц, имеющих доступ и или осуществляющих обработку персональных данных в государственных и муниципальных информационных системах. При этом категории данных и категории субъектов необходимо будет указывать в разрезе каждой отдельной цели.
В связи с обязанностью уведомлять об изменении ранее поданных сведений согласно ч. Порядок уведомления, утв.
Полный и бесплатный доступ к системе на 2 дня. Уничтожение персональных данных: новые правила С 1 марта нужно фиксировать факт уничтожения персональных данных актом по новой форме. Раньше оформить акт об уничтожении можно было в свободной форме, а теперь необходимо включить в него 10 обязательных видов данных.
Основание: Приказ Роскомнадзора от 28. С 1 марта 2023 года работодатель должен будет фиксировать факт того, что уничтожил персданные, двумя документами: актом об уничтожении персональных данных; выгрузкой из журнала регистрации событий в информационной системе персональных данных. К сведению Если компания обрабатывает данные вручную для подтверждения будет достаточно акта. РКН утвердил специальные правила, по которым работодатели должны оценивать вред, который может возникнуть, если будут нарушены правила обработки персданных приказ Роскомнадзора от 27. Степени вреда всего 3 три : высокая; низкая.
Какие персданные к какой степени вреда относятся Заметим, что отнесения вреда к какой-либо категории, вам потребуется составить специальный акт. Предлагаем ознакомиться с образцом. РКН, в свою очередь, пример решение можно ли передавать данные этим контрагентам или нельзя. О своем решении компанию уведомят в течение 10 рабочих дней. Заметим, что новшество напрямую касается онлайн-продавцов.
Разрешение не выдадут, если иностранный контрагент работает в стране, которая с точки зрения РКН не обеспечивает защиту данных.
Роскомнадзор: 1 сентября не было крайним сроком подачи уведомления о персональных данных
На основании указанных норм законодательства Роскомнадзор вправе выдавать контролируемым лицам соответствующие предупреждения о недопущении нарушений требований законодательства РФ в области персональных данных. Согласно проекту Роскомнадзор в целях осуществления мониторинга вправе направить запрос оператору связи о предоставлении соответствующей информации. Роскомнадзор запросит дополнительное финансирование на увеличение штата сотрудников, которые будут следить. У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами. 1. Утвердить прилагаемое Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных.
Правительство изменило положение о Роскомнадзоре в связи с законом об устойчивом Рунете
Роскомнадзор запросит дополнительное финансирование на увеличение штата сотрудников, которые будут следить. Роскомнадзор составил 19 протоколов против Telegram за неудаление контентаМОСКВА, 28 мар — РИА Новости. Общественный совет при Рособрнадзоре обсудил ход работы по снижению бюрократической нагрузки в системе образования. Новости. С 1 сентября 2022 все работодатели обязаны уведомлять Роскомнадзор о своем намерении осуществлять обработку персональных данных? 9) лица, входящие в состав Коллегии Роскомнадзора, образованной в соответствии с подпунктом 6.6 пункта 6 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением.
Кабмин утвердил правила взаимодействия Роскомнадзора с иноагентами
Можно ли отказаться от профилактического визита Отказ от проведения обязательного профилактического визита Роскомнадзора возможен, в соответствии с ч. Данная норма дает законное право контролируемому лицу отказаться от проведения обязательного профилактического визита. Для этого необходимо обязательно уведомить контролирующий орган об отказе от профилактической меры не позднее чем за три рабочих дня до назначенной даты его проведения. Частые вопросы Что проверяет Роскомнадзор в ходе профилактического визита?
О чем информируют компанию в ходе профилактического визита? В процессе такого контрольного мероприятия инспектор информирует представителей компании об обязательных требованиях к деятельности по обработке персональных данных, о соответствии критериям риска, об основаниях и рекомендуемых способах снижения категории риска, а также о видах, содержании и интенсивности надзорных мероприятий в отношении компании, исходя из ее отнесения к той или иной категории риска. Нужно ли получать отдельно согласие на обработку персональных данных и отдельно на обработку персональных данных, разрешенных для распространения?
Данный вопрос необходимо рассматривать в двух аспектах. С одной стороны, если мы говорим об обработке персональных данных, относящихся к биометрическим и специальным категориям персональных данных, которые предусматривают обязанность получения согласия за исключением отдельных случаев , то в этом случае оператор сначала должен получить согласие на обработку биометрических, специальных категорий персональных данных, а затем если предполагается распространение этих данных посредством сети интернет, должен получить согласие на распространение персональных данных в соответствии со ст. С другой стороны, если мы говорим об общих иных персональных данных, которые не требуют оформления согласия в письменной форме, то в этом случае согласие на обработку персональных данных путем их распространения требуется только в случае, если у оператора нет иных законных оснований.
Срок проведения профилактического визита не может превышать 5 рабочих дней. По итогам проведения обязательного профилактического визита составляются разъяснения рекомендательного характера по организации контролируемым лицом деятельности по обработке персональных данных. В случае если при проведении обязательного профилактического визита установлено, что объекты контроля представляют явную непосредственную угрозу причинения вреда ущерба охраняемым законом ценностям или такой вред ущерб причинен, должностное лицо лица незамедлительно направляет информацию об этом уполномоченному должностному лицу контролирующего органа территориального органа для принятия решения о проведении контрольных надзорных мероприятий. Контролирующий орган территориальный орган осуществляет учет профилактических визитов. Осуществление федерального государственного контроля надзора 37. Федеральный государственный контроль надзор за обработкой персональных данных осуществляется посредством проведения плановых и внеплановых контрольных надзорных мероприятий. Плановые контрольные надзорные мероприятия, за исключением плановых контрольных надзорных мероприятий без взаимодействия, проводятся на основании плана проведения плановых контрольных надзорных мероприятий на очередной календарный год, согласованного с органами прокуратуры. Организация проведения внеплановых контрольных надзорных мероприятий, осуществляется в соответствии с положениями статьи 66 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». Внеплановые контрольные надзорные мероприятия, за исключением внеплановых контрольных надзорных мероприятий без взаимодействия, проводятся по основаниям, предусмотренным пунктами 1, 3 — 6 части 1 и частью 3 статьи 57 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». В случае временной нетрудоспособности, нахождения в служебной командировке индивидуальный предприниматель, гражданин, являющиеся контролируемыми лицами, вправе представить в контрольный надзорный орган информацию о невозможности присутствия при проведении контрольного надзорного мероприятия.
По результатам рассмотрения представленной информации контролирующим органом территориальным органом принимается решение о переносе сроков проведения контрольного надзорного мероприятия на срок, необходимый для устранения обстоятельств, послуживших поводом для данного обращения индивидуального предпринимателя, гражданина в контролирующий орган территориальный орган. Порядок фотосъемки, аудио- и видеозаписи и иных способов фиксации доказательств 41. Для фиксации должностным лицом контролирующего органа территориального органа доказательств нарушений обязательных требований может использоваться фотосъемка, аудио- и видеозапись, применяться персональные компьютеры, ноутбуки, съемные электронные носители информации, копировальные аппараты, сканеры, телефоны в том числе сотовой связи , механические, программные и электронные средства измерения и фиксации, в том числе принадлежащие контролируемому лицу далее — технические средства. Решение об осуществлении фотосъемки, аудио- и видеозаписи для фиксации доказательств выявленных нарушений обязательных требований принимается должностным лицом контролирующего органа территориального органа самостоятельно при совершении следующих контрольных надзорных действий: осмотр — фотосъемка, видеозапись; получение письменных объяснений — фотосъемка, видеозапись; истребование документов — фотосъемка, аудио- и видеозапись; инструментальное обследование — фотосъемка, видеозапись; экспертиза — фотосъемка, видеозапись. При отсутствии возможности осуществления видеозаписи применяется аудиозапись проводимого контрольного надзорного действия. Аудио- и или видеозапись осуществляется открыто, с уведомлением вслух в начале и конце записи о дате, месте, времени начала и окончания осуществления записи. Решение об осуществлении фиксации доказательств выявленных нарушений обязательных требований с помощью технических средств при совершении контрольных надзорных действий принимается должностным лицом контрольного органа территориального органа самостоятельно при проведении экспертизы и инструментального обследования.
Они теперь тоже зависят от целей — категории персональных данных и субъектов, правовые основания обработки, перечень действий с ПДн в документ включать не нужно. Раньше единого взгляда на такую оценку не было, операторы с интеграторами разрабатывали собственные методы. Теперь в законе прописано, что проводить её нужно по требованиям Роскомнадзора.
Конкретные требования пока не анонсированы — будем следить за новостями от регулятора. В пункте 11 мы видим воплощение в реальность давних ожиданий всего рынка. Теперь оператор персональных данных обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА. При этом необязательно интегрироваться технически — как нам сообщает регламент самой ГосСОПКА, сообщить об инциденте можно и по телефону, и по почте. Порядок передачи информации в дальнейшем определят совместно федеральные органы исполнительной власти и уполномоченные органы безопасности. Возможность введения штрафов пока только обсуждается, но в любом случае всем операторам ПДн лучше обновить свои инструкции для ответственных за обработку персональных данных лиц. Что считать инцидентом, а что нет, — этот вопрос пока открыт, так как здесь ситуация может сильно отличаться от одной компании к другой. Также, наконец, произошло то, о чём много говорили в последние месяцы: необходимо сообщать Роскомнадзору обо всех утечках в течение 24 часов. А в течение 72 часов оператор персональных данных обязан уведомить о результатах внутреннего расследования по инциденту и виновниках утечки, если таковые есть. Последствия пока не обозначены, но почти наверняка будут определены позднее.
Также стоит отметить, что перед регулятором нужно отчитываться об устранении фактов противоправной обработки ПДн. Этот момент тоже необходимо отразить в инструкциях. Здесь много важных деталей. Например, добавляется обязанность оператора запрашивать у иностранных обработчиков персданных сведения об их защите. Также нужно отдельно уведомлять Роскомнадзор о трансграничной обработке ПДн. Это самостоятельный документ, выступает в качестве дополнения к стандартному оповещению о самом факте обработки, в нём необходимо прописывать даты обработки персданных и оценку условий по сохранению конфиденциальности данных за рубежом.
Мы на текущий момент блокируем порядка 150 наиболее популярных VPN-сервисов», — цитирует информагентство Евгения Зайцева. Роскомнадзор начал ограничивать доступ к такой информации. Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online».