Внедрены новые индикаторы нарушений в сфере персональных данных

Минцифры издан приказ №720 от 17.08.2023, согласно которому с 18 ноября перечень таких идентификаторов расширен. Юрист нашего сервиса Ольга Гаврикова дала экспертные разъяснения по этому поводу изданию «ЭЖ-Юрист».

По закону все, кто собирает персональные данные физлиц, являются операторами персональных данных (ОПД). ОПД должен уведомить

Роскомнадзор о своем намерении обрабатывать персональные данные до начала их обработки.

Уведомление Роскомнадзора — разовое действие, поэтому для многих оно стало простой формальностью: подал уведомление и забыл. Не многие ОПД следят за актуальностью поданных данных и внесением изменений при их наличии. Однако данная обязанность закреплена ч. 7 ст. 22 Закона о персональных данных, согласно которому оператор ПД обязан уведомить

Роскомнадзор об изменениях представленных им ранее сведений об обработке персональных данных, произошедших за месяц, в срок не позднее 15-го числа следующего месяца. Такое уведомление подается в отношении любых изменений.

Если уведомление об обработке персональных данных и о внесении изменений в ранее поданное уведомление не представлено, организацию могут привлечь к административной ответственности по ст. 19.7 КоАП Рф и оштрафовать:

С появлением нового индикатора риска с 18 ноября при выявлении трех и более расхождений информации, поданной в Роскомнадзор, и информации, указанной на сайте оператора ПД, Роскомнадзор вправе назначить внеплановую контрольно-надзорную проверку.