Контроль и надзор19 дней назад

Персональные данные: частые ошибки и новые штрафы

В деталях рассказали, как меняется ответственность за нарушения по персданным и как ее избежать. Узнайте всё, что от вас требуется сделать для снижения рисков: мы дали пошаговые алгоритмы, полезные ссылки, формы и образцы. Собрали много практики и показали, что суды понимают под незаконной обработкой персданных, ведь штрафы за это теперь достигают 15 млн рублей.

Отдельно разобрали утечку персональных данных: как изменится ответственность и кому грозят оборотные штрафы, как наказывают сегодня и когда от штрафа вообще освобождают. Что делать оператору, если случилась утечка, тоже перечислили.

  • 6 текстовых материалов
  • 1 ссылка

  • Что делать оператору, если произошла утечка персональных данных?

    Что делать оператору при утечке — прописано в законе. Если утекли персональные данные, действуйте по следующему алгоритму.

    1. В течение 24 часов с момента утечки направьте в Роскомнадзор первичное уведомление. Включите в документ следующую информацию:

    • сведения о вашей компании;
    • сведения об утечке: когда она произошла, сколько персональных данных или идентификаторов утекло, что это за данные и т. д.;
    • по каким причинам это произошло;
    • какой предполагаемый вред нанесен;
    • что сделала компания для устранения последствий и чем может доказать принятие мер;
    • данные контактного лица, которое будет взаимодействовать с Роскомнадзором по утечке;
    • другая важная информация, если она у вас есть, в том числе откуда узнали об утечке.

    2. В течение 72 часов с момента утечки проведите внутреннее расследование и направьте в Роскомнадзор дополнительное уведомление по его результатам.

    В дополнительное уведомление включите:

    • результаты внутреннего расследования, в том числе почему произошла утечка и какой вред нанесла;
    • какие дополнительные меры вы приняли для устранения последствий;
    • решение оператора о проведении внутреннего расследования с указанием его реквизитов. Советуем приложить копию самого решения;
    • кто виновен в утечке, если это удалось выявить;
    • другие сведения об утечке, если они есть (Приказ Роскомнадзора от 14.11.2022 № 187).
    Важно
    Если вы действовали оперативно, провели расследование за 24 часа и уже знаете всю необходимую информацию, можно направить не два уведомления, а одно. Для этого включите всю необходимую информацию в одно первичное уведомление. При этом на практике расследование — это объемная и масштабная работа, и за 24 часа оператор может просто не успеть провести его как следует. Рекомендуем сначала направить первичное уведомление и оставить больше времени на расследование и сбор информации.

    Направьте уведомление в виде документа на бумажном носителе или в форме электронного документа. Удобно сделать это на портале Роскомнадзора.

Чтобы увидеть продолжение, оформите подписку

Далее — 299 ₽ в месяц