🚩 Внимание! Просим Вас обращать внимание на дату выхода публикации, в связи с изменениями в законодательстве представленный материал может утратить актуальность частично или полностью в более поздние даты.
Минцифры России утвердило новый индикатор риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных (Приказ Минцифры России от 17.08.2023 № 720).
❗ ВАЖНО! Новый индикатор риска нарушения в сфере персональных данных Роскомнадзор применяет уже с 18 ноября 2023г.
Если Роскомнадзор обнаружил хотя бы 3 расхождения между такими сведениями:
1.С одной стороны, информацией из уведомлений о намерении обрабатывать персональные данные и (или) осуществлять их трансграничную передачу.
В уведомлениях отражают в том числе категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных. Если сведения, ранее предоставленные в уведомлениях, изменились, то оператор обязан уведомить об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения.
2.С другой - данными, которые оператор опубликовал в открытом доступе на своем официальном сайте в силу обязанности.
Другими индикаторами риска являются: многократное поступление от граждан сведений о неправомерной обработке их персональных данных, а также многократное установление фактов предоставления доступа к базам персональных данных неограниченному кругу лиц.
При этом если Роскомнадзор в 2023 году выявил индикаторы риска, он может по согласованию с прокуратурой внепланово провести ряд контрольно-надзорных мероприятий.
✔️ Обязательно проверьте, соответствует ли политика по работе с персональными данными тем целям, о которых вы уведомили Роскомнадзор.
Минцифры России утвердило новый индикатор риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных (Приказ Минцифры России от 17.08.2023 № 720).
❗ ВАЖНО! Новый индикатор риска нарушения в сфере персональных данных Роскомнадзор применяет уже с 18 ноября 2023г.
Если Роскомнадзор обнаружил хотя бы 3 расхождения между такими сведениями:
1.С одной стороны, информацией из уведомлений о намерении обрабатывать персональные данные и (или) осуществлять их трансграничную передачу.
В уведомлениях отражают в том числе категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных. Если сведения, ранее предоставленные в уведомлениях, изменились, то оператор обязан уведомить об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения.
2.С другой - данными, которые оператор опубликовал в открытом доступе на своем официальном сайте в силу обязанности.
Другими индикаторами риска являются: многократное поступление от граждан сведений о неправомерной обработке их персональных данных, а также многократное установление фактов предоставления доступа к базам персональных данных неограниченному кругу лиц.
При этом если Роскомнадзор в 2023 году выявил индикаторы риска, он может по согласованию с прокуратурой внепланово провести ряд контрольно-надзорных мероприятий.
✔️ Обязательно проверьте, соответствует ли политика по работе с персональными данными тем целям, о которых вы уведомили Роскомнадзор.
