Роскомнадзор представил новые формы уведомлений при работе с ПД

Сегодня, 19 августа, на портале regulation.gov.ru опубликован проект приказа Роскомнадзора. Формы будут применяться при намерении осуществлять обработку персональных данных, при внесении изменений в ранее представленные сведения, а также при прекращении обработки ПД. Также Роскомандзор опубликовал проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных».

Период публичного обсуждения проекта нового документа «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, о внесении изменений в ранее представленные сведения, о прекращении обработки персональных данных» продлится с 19 августа по 15 сентября.

Новость об изменении форм уведомлений ждали операторы данных и эксперты, сообщил RSpectr основатель компании по защите персональных данных Б-152 Максим Лагутин.

«Поскольку уже внесены законодательные изменения в №152 ФЗ об обработке ПД, то оперативность предоставления форм уведомления от Роскомандзора радует. Также мы ждем уведомления о трансграничной передаче ПД и утечках персональных данных. Вся информация по этим трем направлениям крайне важна для операторов. Поэтому быстрое информирование со стороны РКН является существенным плюсом для участников рынка», – пояснил Максим Лагутин.

Для операторов данных новые требования – это вызов с точки зрения новых подходов в систематизации данных, формировании реестров процессинговых активностей по обработке ПД, сообщил RSpectr соучредитель ассоциации Russian Privacy Protection Association (RPPA) Алексей Мунтян. Теперь такой навык у российских компаний должен появиться. Если у кого-то из операторов пока нет понимания, как это реализовывать, то придется инвестировать в эту тематику. Как минимум, развивая новые навыки у своего собственного персонала – создание реестров и поддержания их в актуальном виде, рассказал Алексей Мунтян.

Эксперт отметил, что теперь очень важно продумать формулировки целей. «Потому что многие компании считают, что у них десятки и сотни целей обработки ПД, а значит и процессинговых активностей. Необходимо продумать виды группировок этих целей, поскольку неэффективно расписывать обработку ПД на сотни целей», — сообщил соучредитель RPPA.

Также Роскомандзор опубликовал проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных». Он вступит в силув силу с 1 марта 2023 года и будет действовать до 1 сентября 2029 года. В положениях прописаны требования как к автоматизированным, так и не автоматизированным средствам. В актах лог-файла помимо данных субъектов ПД, исполнителей операций и наименования ИС ПД, должны быть указаны причины, способ, перечень уничтожаемых ПД и дата процедуры.