Роскомнадзор
Регулирование / Новости
персональные данные роскомнадзор
19.8.2022

Роскомнадзор представил новые формы уведомлений при работе с ПД

Сегодня, 19 августа, на портале regulation.gov.ru опубликован проект приказа Роскомнадзора. Формы будут применяться при намерении осуществлять обработку персональных данных, при внесении изменений в ранее представленные сведения, а также при прекращении обработки ПД. Также Роскомандзор опубликовал проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных».

Период публичного обсуждения проекта нового документа «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, о внесении изменений в ранее представленные сведения, о прекращении обработки персональных данных» продлится с 19 августа по 15 сентября.

Новость об изменении форм уведомлений ждали операторы данных и эксперты, сообщил RSpectr основатель компании по защите персональных данных Б-152 Максим Лагутин.

«Поскольку уже внесены законодательные изменения в №152 ФЗ об обработке ПД, то оперативность предоставления форм уведомления от Роскомандзора радует. Также мы ждем уведомления о трансграничной передаче ПД и утечках персональных данных. Вся информация по этим трем направлениям крайне важна для операторов. Поэтому быстрое информирование со стороны РКН является существенным плюсом для участников рынка», – пояснил Максим Лагутин.

Для операторов данных новые требования – это вызов с точки зрения новых подходов в систематизации данных, формировании реестров процессинговых активностей по обработке ПД, сообщил RSpectr соучредитель ассоциации Russian Privacy Protection Association (RPPA) Алексей Мунтян. Теперь такой навык у российских компаний должен появиться. Если у кого-то из операторов пока нет понимания, как это реализовывать, то придется инвестировать в эту тематику. Как минимум, развивая новые навыки у своего собственного персонала – создание реестров и поддержания их в актуальном виде, рассказал Алексей Мунтян.

Эксперт отметил, что теперь очень важно продумать формулировки целей. «Потому что многие компании считают, что у них десятки и сотни целей обработки ПД, а значит и процессинговых активностей. Необходимо продумать виды группировок этих целей, поскольку неэффективно расписывать обработку ПД на сотни целей», — сообщил соучредитель RPPA.

Также Роскомандзор опубликовал проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных». Он вступит в силув силу с 1 марта 2023 года и будет действовать до 1 сентября 2029 года. В положениях прописаны требования как к автоматизированным, так и не автоматизированным средствам. В актах лог-файла помимо данных субъектов ПД, исполнителей операций и наименования ИС ПД, должны быть указаны причины, способ, перечень уничтожаемых ПД и дата процедуры.   

Изображение: RSpectr

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании