Защита персональных данных (ПДн) — это очень важный аспект в нашей современной жизни. Каждый человек имеет право на конфиденциальность своих личных данных, таких как имя, адрес, номер телефона, e-mail, фотографии и многого другого.
В 2023 году требований к обработке персональных данных становится еще больше. Уведомляем, что согласно информации Роскомнадзора, в 2023 году будут усилены проверки за персональными данными.
Ниже расскажем о самых важных изменениях в законодательстве за последнее время.
Оценка степени вреда
Требование, которое стало формальным с 1 марта 2023 года. Роскомнадзор утвердил специальные правила, по которым работодатели должны оценивать вред, который может возникнуть, если будут нарушены правила обработки ПДн (приказ Роскомнадзора от 27.10.2022 № 178).
Трансграничная передача персональных данных
Требование касаемо передачи персональных данных было и раньше. Новшество касается уведомления о намерении осуществлять трансграничную передачу ПДн. Его можно будет оформить на бумаге или в электронном виде. Подавать его нужно будет отдельным документом, а не вместе с общим уведомлением о намерении осуществлять обработку персональных данных. Для подачи таких сведений на сайте Роскомнадзора сделали специальный раздел.
Уничтожение персональных данных
Раньше требований к акту об уничтожении ПДн не было, а оформление документа допускалось в свободной форме. По новым требованиям фиксировать факт уничтожения персональных данных необходимо:
- заполненным актом об уничтожении персональных данных;
- выгрузкой из журнала регистрации событий в информационной системе персональных данных.
Требования продиктованы приказом Роскомнадзора от 28.10.2022 N 179.
Утечки персональных данных
Следует помнить, что ПДн могут быть использованы для разных целей, как полезных, так и вредоносных. К примеру, злоумышленники могут использовать личную информацию, чтобы совершать мошеннические действия, кражи личности и другие преступления.
Ввиду участившихся утечек баз данных с ПДн, законодателем принято решение ввести в норму сообщать об инцидентах персональных данных. Инцидент — это случайная утечка персональных данных. Если работодатель обнаружил, что к ПДн его сотрудников получили доступ третьи лица и нарушили их права, он обязан сообщить в Роскомнадзор в течение 24 часов. А в течение 72 часов — провести расследование инцидента и сообщить о его результатах.
Уведомление в Роскомнадзор
Подавать уведомление в Роскомнадзор теперь необходимо по новой форме. Раньше было больше исключений, когда это уведомление отправлять не надо было, например, если деятельность оператора персональных данных была в рамках трудового законодательства. Новые поправки обязывают практически каждого оператора персональных данных (а это любое юридическое лицо, которое обрабатывает персональные данные сотрудников, клиентов) подавать данное уведомление.
Чтобы правильно заполнить уведомление и зарегистрироваться в реестре операторов персональных данных, необходимо сначала выполнить ряд требований в соответствии со статьями 18.1 и 19 федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ . Как правило, операторы персональных данных сталкиваются с проблемами при заполнении уведомления Роскомнадзора, а именно не знают, как заполнить уведомление, не проведя сначала полноценную подготовку в соответствии с федеральным законом № 152-ФЗ.
Из-за неправильного заполнения уведомления вашу заявку вернут, но если и примут, то при выявлении несоответствий вам грозят штрафные
санкции со стороны регулятора. За нарушение грозит штраф до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ). Сотрудники нашей компании могут помочь вам заполнить уведомление, занести вашу организацию в реестр операторов персональных данных и предоставить типовой набор организационно-распорядительной документации, необходимый для соответствия требованиям федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ и прохождения проверки Роскомнадзора.
Компания "Портал-Юг" имеет большой опыт работы с защитой персональных данных, и мы готовы предложить нашим клиентам полный спектр услуг по защите персональных данных в соответствии с требованиями законодательства. Мы поможем разработать и внедрить эффективную систему защиты, провести аудит и оценить уровень рисков. Обеспечим полную конфиденциальность и безопасность персональных данных вашей компании. Если данный вопрос вас заинтересовал, оставьте свои контактные данные в форме обратной связи, и наши специалисты обязательно свяжутся с вами.