Рассмотрим некоторые из них.
Первое:
Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется отдельно от «общего» уведомления о намерении осуществлять обработку персональных данных.
Второе:
Оператор до подачи указанного «специального» уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, ряд сведений и определенную информацию.
Третье:
В случае изменения сведений, содержащихся в «общем» уведомлении, подаваемом в Роскомнадзор, оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, обязан уведомить Роскомнадзор обо всех произошедших за указанный период изменениях.
Четвертое:
С 01.03.2023 г. вступили в силу обязательные для применения:
- Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (утв. Приказом Роскомнадзора от 27.10.2022 № 178);
- Требования к подтверждению уничтожения персональных данных (утв. Приказом Роскомнадзора от 28.10.2022 № 179);
- Порядок и условия взаимодействия Роскомнадзора с операторами в рамках ведения реестра учета инцидентов в области персональных данных (утв. Приказом Роскомнадзора от 14.11.2022 № 187).