Роскомнадзор
Регулирование / Новости
персональные данные роскомнадзор
19.8.2022

Роскомнадзор представил новые формы уведомлений при работе с ПД

Сегодня, 19 августа, на портале regulation.gov.ru опубликован проект приказа Роскомнадзора. Формы будут применяться при намерении осуществлять обработку персональных данных, при внесении изменений в ранее представленные сведения, а также при прекращении обработки ПД. Также Роскомандзор опубликовал проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных».

Период публичного обсуждения проекта нового документа «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, о внесении изменений в ранее представленные сведения, о прекращении обработки персональных данных» продлится с 19 августа по 15 сентября.

Новость об изменении форм уведомлений ждали операторы данных и эксперты, сообщил RSpectr основатель компании по защите персональных данных Б-152 Максим Лагутин.

«Поскольку уже внесены законодательные изменения в №152 ФЗ об обработке ПД, то оперативность предоставления форм уведомления от Роскомандзора радует. Также мы ждем уведомления о трансграничной передаче ПД и утечках персональных данных. Вся информация по этим трем направлениям крайне важна для операторов. Поэтому быстрое информирование со стороны РКН является существенным плюсом для участников рынка», – пояснил Максим Лагутин.

Для операторов данных новые требования – это вызов с точки зрения новых подходов в систематизации данных, формировании реестров процессинговых активностей по обработке ПД, сообщил RSpectr соучредитель ассоциации Russian Privacy Protection Association (RPPA) Алексей Мунтян. Теперь такой навык у российских компаний должен появиться. Если у кого-то из операторов пока нет понимания, как это реализовывать, то придется инвестировать в эту тематику. Как минимум, развивая новые навыки у своего собственного персонала – создание реестров и поддержания их в актуальном виде, рассказал Алексей Мунтян.

Эксперт отметил, что теперь очень важно продумать формулировки целей. «Потому что многие компании считают, что у них десятки и сотни целей обработки ПД, а значит и процессинговых активностей. Необходимо продумать виды группировок этих целей, поскольку неэффективно расписывать обработку ПД на сотни целей», — сообщил соучредитель RPPA.

Также Роскомандзор опубликовал проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных». Он вступит в силув силу с 1 марта 2023 года и будет действовать до 1 сентября 2029 года. В положениях прописаны требования как к автоматизированным, так и не автоматизированным средствам. В актах лог-файла помимо данных субъектов ПД, исполнителей операций и наименования ИС ПД, должны быть указаны причины, способ, перечень уничтожаемых ПД и дата процедуры.   

Изображение: RSpectr

Еще по теме

Чего хотят экосистемы в сфере обработки данных

Что кроется в деталях обновленного закона «О персональных данных»

Минцифры рассылает во все военкоматы правительственные телеграммы о порядке действий в отношении IT-специалистов

Реален ли баланс между требованиями по обработке персональных данных и интересами бизнеса

Как оператору связи соблюдать требования по установке технических средств противодействия угрозам

Как внедрение стандартов ИИ и Big Data помогут защите персональных данных

Кто ответит за усиление киберзащиты в российских организациях

Когда утвердят операторов рекламных данных и в каком виде передавать информацию в госреестр

Какое наказание нужно противопоставить преступлениям с персональными данными

Законопроект о принудительном лицензировании контента попал под критику

Почему назрел вопрос регулирования персональных генетических данных

Эксперимент по мониторингу здоровья поможет расширить рынок устройств для наблюдения за пациентами

Общество требует внедрять прозрачные механизмы проверки возраста пользователей платформ

Как Центробанк собирается бороться с хищениями средств с банковских карт

Как регуляторы разных стран добиваются прозрачности алгоритмов интернет-площадок