Приказ Роскомнадзора от 28.12.2017 N 272. "О внесении изменения в Положение о подразделении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по профилактике коррупционных и иных правонарушений". Публичная декларация целей и задач Роскомнадзора на 2023 год.
Роскомнадзор получил новые основания для проверки
Как сообщает красноярское издание «Проспект Мира», оно вынуждено было удалить новость с заголовком «СМИ сообщают о взрывах в городах и столице Украины» по требованию Роскомнадзора. Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. +7 (495) 983-33-93. rsoc_in@ Роскомнадзор утвердил формы уведомлений, которые обязаны направлять в ведомство операторы персональных данных.
Как проводится проверка Роскомнадзора
Номера есть не только у федеральных операторов связи, но и у региональных. Обладают ими также ведомственные и корпоративные сети банков , университетов, крупных интернет-ресурсов, онлайн- кинотеатров и интернет-магазинов. Для того, чтобы проконтролировать, как они соблюдают закон, требуется ответственное за это ведомство. Он уточнил, что в РКН готовы взяться за это, но у них не хватает финансов и специалистов. Сколько денег потребуется РКН , он не уточнил, однако Дмитрий Ким пообещал обратиться за дополнительным финансированием в Минфин и правительство.
Представитель ФСБ, на заседании предложил взять на себя часть полномочий по ведению реестра, чтобы облегчить участь РКН. Что сейчас говорится в законопроекте Поправки в закон « О связи » были приняты в первом чтении в декабре 2021 г. На данный момент в законопроекте не прописано, какое именно ведомство будет следить за тем, как компании соблюдают новые требования, объяснил CNews директор Института исследований интернета Карен Казарян.
Оборудование будут предоставлять за счет государственной казны. Также документ предусматривает создание при ведомстве центра мониторинга и управления общедоступной сетью связи. Кроме того, Роскомнадзор будет определять порядок, сроки и состав информации о взаимодействии сетей связи: эту информацию в ведомство будут передавать операторы. Также в РКН будут передавать сведения о линиях связи, пересекающих границу России.
Учитывая экстерриториальный характер сети Интернет, прежде всего, целесообразно объявить предостережения наиболее крупным магистральным провайдерам, предоставляющим услуги доступа к Интернету. С момента объявления предостережения, магистральный провайдер считается уведомленным о наличии нарушений Закона о персональных данных на указанных в предостережении сайтах и может предпринять организационно-технические меры для блокирования доступа пользователей российского сегмента сети Интернет к незаконно предоставляемой информации. Если после объявления предостережения магистральные провайдеры не приняли мер к блокированию сайтов-нарушителей, возможно внесение в адрес руководителей компаний — основных магистральных провайдеров представлений о недопустимости нарушения Закона о персональных данных. Кроме того, следует принять меры к установлению юридического или физического лица, являющегося администратором доменного имени сайта, на котором выявлены нарушения Закона о персональных данных. Эта информация может быть представлена регистратором по запросу прокурора или уполномоченного органа по защите прав субъектов персональных данных. Регистратор — юридическое лицо, аккредитованное координатором для оказания услуг регистрации доменных имен. В настоящее время в России действует Координационный центр национального домена сети Интернет координатор , установивший правила регистрации доменных имен официальный сайт www. Законодательство РФ предусматривает гражданскую, уголовную, административную и дисциплинарную ответственность за нарушение Закона о персональных данных. Так, статьей 13. Санкцией статьи предусмотрено предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей. Возбуждение этой категории дел является прерогативой прокурора, в соответствии с ч. При выявлении в действиях регистратора доменного имени Интернет-сайта признаков административного правонарушения, предусмотренного ст. Вместе с тем необходим системный мониторинг прокурорами сети Интернет для своевременного выявления фактов массового нарушения прав в части несанкционированного распространения персональных данных граждан, краж баз данных из различного рода государственных и социальных учреждений, у сотовых операторов, иных правообладателей.
Нарушителей штрафуют по общей ст. В соответствии с данной нормой несдача в Роскомнадзор обязательных уведомлений грозит должностным лицам организаций и ИП штрафом в размере от 300 до 500 рублей, а организациям — от 3 000 до 5 000 рублей. Штрафы в подобных размерах не останавливают недобросовестных операторов персональных данных от несдачи уведомлений. В этих целях законопроект дополняет действующую ст. Согласно ч. По новой ч. Данное нарушение повлечет наложение штрафов в размере: от 400 000 до 800 000 рублей — для должностных лиц организаций; от 1 млн до 3 млн рублей — для индивидуальных предпринимателей; от 1 млн до 3 млн рублей — для организаций.
Около 150 VPN-сервисов блокирует Роскомнадзор
Теперь Роскомнадзор, инициатор изменений, явно указал, какой подход является предпочтительным и верным. Замглавы Роскомнадзора Милош Вагнер сообщил, что только в 2022 году в России произошло более 40 крупных утечек персональных данных россиян. Рассказываем, какие обязательные уведомления нужно подавать в Роскомнадзор в 2024 году и какие штрафы последуют за их непредставление. Роскомнадзор составил 19 протоколов против Telegram за неудаление контентаМОСКВА, 28 мар — РИА Новости.
Роскомнадзор получил новые основания для проверки
Ведомство одобрило новые основания для проведения проверок Роскомнадзором в отношении операторов персональных данных. Владимир Путин поздравил Роскомнадзор с 30-летием; В телеграмме главы государства говорится, что ведомство занимается "обеспечением информационного суверенитета России". Министерство юстиции зарегистрировало приказ Роскомнадзора «Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования». Роскомнадзор был учрежден президентским указом от 3 декабря 2008 года путем преобразования прежней Федеральной службы, среди надзорных направлений которой не было информационных технологий.
Роскомнадзор приступит к блокировке пропаганды ЛГБТ в Сети с 2 сентября
Новая редакция оставляет всего два сценария, когда обрабатывать данные можно без ведома Роскомнадзора: Работа государственных информационных систем по охране безопасности и общественного порядка. Обработка ПДн без каких-либо средств автоматизации. Эти ситуации такие редкие, что их можно опустить. Абсолютному большинству компаний следует подготовить новые уведомления. Логика документации исходит от целей обработки Это очень важное нововведение, которое потребует значительных изменений у многих организаций.
Теперь, когда оператор разрабатывает документы, определяющие его политику в отношении обработки персональных данных, например, локальные акты или организационно-распорядительную документацию, то для каждой цели обработки следует перечислять целый набор сведений — от перечня ПДн и сроков их обработки до порядка их уничтожения. Другим компаниям следует внимательно пересмотреть свою документацию и удостовериться, что она расписана в соответствии с целями обработки ПДн. Наша практика показывает, что в большинстве случаев документация формируется в связи с субъектами или же всё отдельно — субъекты, цели, действия. Теперь Роскомнадзор, инициатор изменений, явно указал, какой подход является предпочтительным и верным.
Кстати, это касается и уведомлений из предыдущего пункта. Они теперь тоже зависят от целей — категории персональных данных и субъектов, правовые основания обработки, перечень действий с ПДн в документ включать не нужно. Раньше единого взгляда на такую оценку не было, операторы с интеграторами разрабатывали собственные методы. Теперь в законе прописано, что проводить её нужно по требованиям Роскомнадзора.
Конкретные требования пока не анонсированы — будем следить за новостями от регулятора. В пункте 11 мы видим воплощение в реальность давних ожиданий всего рынка. Теперь оператор персональных данных обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА. При этом необязательно интегрироваться технически — как нам сообщает регламент самой ГосСОПКА, сообщить об инциденте можно и по телефону, и по почте.
Порядок передачи информации в дальнейшем определят совместно федеральные органы исполнительной власти и уполномоченные органы безопасности. Возможность введения штрафов пока только обсуждается, но в любом случае всем операторам ПДн лучше обновить свои инструкции для ответственных за обработку персональных данных лиц.
Обязательный профилактический визит при его проведении по месту осуществления деятельности контролируемого лица начинается с предъявления должностными лицами контролирующего органа территориального органа служебного удостоверения, вручения руководителю контролируемого лица или иному уполномоченному представителю контролируемого лица письменного запроса о представлении документов и информации, необходимых для проведения обязательного профилактического визита.
В случае проведения обязательного профилактического визита в режиме видео-конференц-связи должностное лицо контролирующего органа территориального органа осуществляет указанные в настоящем пункте действия посредством использования электронных каналов связи. Контролируемое лицо в соответствии с частью 6 статьи 52 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации» имеет право отказаться от проведения обязательного профилактического визита, при этом оно должно уведомить об отказе контролирующего органа территориальный орган не позднее чем за 3 рабочих дня до даты его проведения. Контролирующий орган территориальный орган обязан предложить проведение обязательного профилактического визита контролируемому лицу, приступающему к обработке персональных данных, не позднее чем в течение одного года с момента начала такой деятельности.
Срок проведения профилактического визита не может превышать 5 рабочих дней. По итогам проведения обязательного профилактического визита составляются разъяснения рекомендательного характера по организации контролируемым лицом деятельности по обработке персональных данных. В случае если при проведении обязательного профилактического визита установлено, что объекты контроля представляют явную непосредственную угрозу причинения вреда ущерба охраняемым законом ценностям или такой вред ущерб причинен, должностное лицо лица незамедлительно направляет информацию об этом уполномоченному должностному лицу контролирующего органа территориального органа для принятия решения о проведении контрольных надзорных мероприятий.
Контролирующий орган территориальный орган осуществляет учет профилактических визитов. Осуществление федерального государственного контроля надзора 37. Федеральный государственный контроль надзор за обработкой персональных данных осуществляется посредством проведения плановых и внеплановых контрольных надзорных мероприятий.
Плановые контрольные надзорные мероприятия, за исключением плановых контрольных надзорных мероприятий без взаимодействия, проводятся на основании плана проведения плановых контрольных надзорных мероприятий на очередной календарный год, согласованного с органами прокуратуры. Организация проведения внеплановых контрольных надзорных мероприятий, осуществляется в соответствии с положениями статьи 66 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». Внеплановые контрольные надзорные мероприятия, за исключением внеплановых контрольных надзорных мероприятий без взаимодействия, проводятся по основаниям, предусмотренным пунктами 1, 3 — 6 части 1 и частью 3 статьи 57 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации».
В случае временной нетрудоспособности, нахождения в служебной командировке индивидуальный предприниматель, гражданин, являющиеся контролируемыми лицами, вправе представить в контрольный надзорный орган информацию о невозможности присутствия при проведении контрольного надзорного мероприятия. По результатам рассмотрения представленной информации контролирующим органом территориальным органом принимается решение о переносе сроков проведения контрольного надзорного мероприятия на срок, необходимый для устранения обстоятельств, послуживших поводом для данного обращения индивидуального предпринимателя, гражданина в контролирующий орган территориальный орган. Порядок фотосъемки, аудио- и видеозаписи и иных способов фиксации доказательств 41.
Для фиксации должностным лицом контролирующего органа территориального органа доказательств нарушений обязательных требований может использоваться фотосъемка, аудио- и видеозапись, применяться персональные компьютеры, ноутбуки, съемные электронные носители информации, копировальные аппараты, сканеры, телефоны в том числе сотовой связи , механические, программные и электронные средства измерения и фиксации, в том числе принадлежащие контролируемому лицу далее — технические средства.
После получения этой информации оператор обязан немедленно ограничить доступ к ресурсу. Возобновление доступа В свою очередь иноагенты могут обратиться в РКН с просьбой возобновить обычную работу портала, подтвердив, что нарушения устранены.
Доступ к сайту должен быть возобновлен не дольше, чем за 30 рабочих дней с момента поступления обращения в Роскомнадзор при условии подтверждения, что нарушения устранены. В этом случае РКН вновь в течение трех рабочих дней связывается с оператором, а тот в свою очередь незамедлительно возобновляет доступ. Согласно принятому в июле закону, доступ к ресурсам иноагентов может ограничиваться, если они не предоставляют требуемые сведения, в том числе отчеты о своей деятельности, а также нарушают иные положения законодательства об иностранных агентах.
В этом случае Минюст РФ может направить в Роскомнадзор запрос об ограничении доступа.
Уведомление об обработке персданных должны подать все работодатели, которых ещё нет в Реестре операторов на сайте pd. Если вашей организации там не найдете, отправьте в Роскомнадзор уведомление. От этой задачи освободили только работодателей, которые не используют средства автоматизации, когда работают с данными сотрудников. Но это единичные компании, которые всю работу с персоналом ведут исключительно на бумаге.
Последние новости от представителей Роскомнадзора
Согласно поправкам в законодательство, операторы обязаны извещать Роскомнадзор о начале или осуществлении любой обработки персональных данных за отдельным исключением. К исключениям отнесены случаи, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации. Проектом приказа Роскомнадзора будут утверждены следующие формы уведомлений: о намерении осуществлять обработку персональных данных; о внесении изменений в ранее представленные сведения; о прекращении обработки персональных данных.
Учредитель: Законодательное Собрание Санкт-Петербурга.
Вопрос может решаться в зависимости от схемы построения сети и ее присоединения к интернету, объясняет источник «Ведомостей», близкий к одному из операторов связи. Если сеть имеет автономный выход в интернет, владелец техсети сам обеспечивает хранение необходимой информации», — говорит собеседник. По уже действующему «закону Яровой» операторы связи должны хранить все записи звонков и сообщения абонентов в течение полугода, а метаданные о фактах соединения — три года.
Он имеет более расширенное действие, нежели законодательная новелла, которая вступит в силу с 1 сентября 2023 г. Если «закон Яровой» обязывает хранить содержание сообщений и факт передачи, то принимаемый законопроект — только факт передачи. Кроме того, есть сложности с установкой СОРМ: мощности в дефиците, оборудование дорожает, предупреждает Бойко. В то же время финансовая нагрузка от утраты информации существеннее организации установки СОРМ на технологических сетях, обращает внимание он. Если организация не готова обеспечивать установку СОРМ самостоятельно, то вероятнее всего она будет покупать у операторов связи услугу «аутсорминга», т.
Правила приняты в развитие нового закона о контроле за деятельностью лиц, находящихся под иностранным влиянием.
Он обобщил действовавшие нормы законодательства об иноагентах и ввел ряд новых положений. Закон был принят в июле и вступит в силу с 1 декабря. Тогда же начнет действовать и постановление, оно будет оставаться в силе шесть лет. Согласно утвержденным правилам, Роскомнадзор будет направлять иноагентам уведомления об ограничении доступа к их ресурсам. РКН должен оповещать об этом не позднее трех рабочих дней со дня поступления запроса об ограничении доступа.
Последние новости от представителей Роскомнадзора
Надеюсь, проблема урегулирования запахов будет законодательно решена на федеральном уровне, чтобы затем можно было прописывать нормы законодательства в регионах, — отметил депутат, координатор рабочей группы по разработке предложений по обеспечению экологической безопасности атмосферного воздуха при комиссии ЗС СПб Андрей Рябоконь. Напомним, ранее предложение петербургских парламентариев проработать вопрос нормирования запахов включили в проект рекомендаций Комитета Госдумы по экологии, природным ресурсам и охране окружающей среды.
Однако можно назвать примерный ряд бумаг: Учредительная документация ИНН, устав и прочее. Уведомление о том, что фирма работает с ПД. Перечень ПД, сбор которых осуществляется. Перечень работников, у которых есть доступ к данным.
Приказ о допуске таких сотрудников к ПД. Инструкции для специалистов, которые работают с данными. Положение об ответственности сотрудников за разглашение ПД. Документ об обработке ПД. Бумаги, свидетельствующие о защите информации план мероприятий и прочее.
Соглашение о неразглашении ПД. Письменное согласие лиц на обработку. Журналы инструктажей относительно мер безопасности. Журналы учета носителей сведений. Роскомнадзор также может затребовать и другие документы.
Продолжительность проверки Мероприятие длится на протяжении 20 рабочих дней. При наличии сопутствующих обстоятельств этот срок может быть продлен еще на 20 дней. Однако продление актуально только для тех случаев, когда на это есть серьезные основания. Плановые выездные проверки не могут длиться более 50 часов в отношении компаний, в которых работает до 100 сотрудников. Продолжительность этих проверок для малых фирм со штатом до 15 сотрудников составляет 15 часов.
Особенности подготовки к проверке Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий. Маленьким компаниям можно воспользоваться услугами стороннего эксперта.
Рассмотрим план по подготовке к проверке: Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор.
Зафиксированные с помощью фотосъемки, аудио- и или видеозаписи, технических средств доказательства выявленных нарушений обязательных требований оформляются в виде приложения к акту контрольного надзорного мероприятия, в котором делается отметка об осуществлении фотосъемки, аудио-, видеозаписи, использовании технических средств для фиксации доказательства выявленных нарушений обязательных требований. Контрольные надзорные мероприятия 42. Федеральный государственный контроль надзор осуществляется посредством проведения следующих контрольных надзорных мероприятий: а инспекционный визит; в выездная проверка. Инспекционный визит 43. Инспекционный визит проводится по месту нахождения осуществления деятельности объекта контроля его филиалов, представительств, обособленных структурных подразделений. В ходе инспекционного визита могут совершаться следующие контрольные надзорные действия: а осмотр; б опрос; в получение письменных объяснений; г истребование документов, которые в соответствии с обязательными требованиями должны находиться в месте нахождения осуществления деятельности контролируемого лица его филиалов, представительств, обособленных структурных подразделений либо объекта контроля. Указанные в пункте 42 настоящего Положения контрольные надзорные мероприятия проводятся должностными лицами в порядке, предусмотренном Федеральным законом «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». Документарная проверка 46. В ходе документарной проверки могут совершаться следующие контрольные надзорные действия: получение письменных объяснений; истребование документов.
Срок проведения документарной проверки не может превышать 10 рабочих дней. Документарная проверка проводится в порядке, предусмотренном статьей 72 Федерального закона «О государственном контроле надзоре и муниципальном контроле в Российской Федерации». В случае если достоверность сведений, содержащихся в документах, имеющихся в распоряжении контролирующего органа территориального органа , вызывает обоснованные сомнения либо эти сведения не позволяют оценить исполнение контролируемым лицом обязательных требований, контролирующий орган территориальный орган направляет в адрес контролируемого лица требование представить иные необходимые для рассмотрения в ходе документарной проверки документы. Контролируемое лицо обязано представить в контролирующий орган территориальный орган документы и информацию, необходимые для проведения документарной проверки, в срок, указанный в требовании об истребовании документов. В целях недопущения нарушения сроков проведения документарной проверки контрольными датами контрольных надзорных действий, в том числе предоставления контролируемым лицом запрашиваемых документов, являются даты регистрации соответствующих документов в системе электронного документооборота контролирующего органа территориального органа. Направление контролируемому лицу запросов о получении информации по существу вопросов, указанных в обращениях граждан и иных лиц, поступивших в контролирующий орган территориальный орган , не является документарной проверкой. Выездная проверка 51. В ходе выездной проверки могут совершаться следующие контрольные надзорные действия: осмотр;.
Учредитель: Законодательное Собрание Санкт-Петербурга.
Правительство изменило положение о Роскомнадзоре в связи с законом об устойчивом Рунете
Роскомнадзор рассматривает уведомления операторов и по итогам рассмотрения ведомство вправе принимать решение о запрете или ограничении передачи персональных данных в другие страны. Роскомнадзор рассматривает уведомления операторов и по итогам рассмотрения ведомство вправе принимать решение о запрете или ограничении передачи персональных данных в другие страны. 9) лица, входящие в состав Коллегии Роскомнадзора, образованной в соответствии с подпунктом 6.6 пункта 6 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением. Следующая новость. Предыдущая новость. Операторы связи каждую неделю блокируют около 300 000 сим-карт по запросу Роскомнадзора (РКН), пишет «Коммерсантъ» со ссылкой на источник в крупном операторе связи и собеседника на телеком-рынке.
Как проводится проверка Роскомнадзора
Теперь Роскомнадзор, инициатор изменений, явно указал, какой подход является предпочтительным и верным. Макгрегор: Солдаты ВСУ массово сдаются в плен из-за отчаянного положения. Об использовании информации сайта Положение об аккредитации Анонсы мероприятий. Роскомнадзор утвердил указ с критериями пропаганды ЛГБТ и смены пола. пункт 5.3.3 Положения о Федеральном агентстве по информационным технологиям, утвержденного указанным постановлением, признать утратившим силу. Роскомнадзор начал проверки: смотрит, как компании работают с персональными данными сотрудников.
Постановление Правительства РФ от 29 июня 2021 г. № 1046
Это касается и поручений на обработку ПДн, которые оператор даёт третьим лицам, и прямого взаимодействия с субъектом данных — ему теперь нужно сообщить состав обрабатываемых персональных данных, если они получены не от самого субъекта. Это достаточно логичное нововведение — субъект должен быть в курсе, с какими именно его данными проводятся операции. В рамках нашей проектной практики мы всегда рекомендовали заказчикам указывать такой перечень, теперь это нужно делать в обязательном порядке. Роскомнадзор должен знать обо всех случаях обработки ПДн Это коснётся практически всех — меняется логика уведомлений Роскомнадзора, которые раньше во многих случаях можно было не отправлять. Самые частые кейсы — при обработке данных сотрудников и при заключении с субъектом договора, который не предусматривает распространение и передачу персональных данных третьим лицам. Кроме того, предусматривались случаи, когда ПДн включали в себя только ФИО субъекта или оператор собирал данные для организации однократного пропуска на территорию оператора и др. Всё это теперь исключается из закона. Новая редакция оставляет всего два сценария, когда обрабатывать данные можно без ведома Роскомнадзора: Работа государственных информационных систем по охране безопасности и общественного порядка. Обработка ПДн без каких-либо средств автоматизации. Эти ситуации такие редкие, что их можно опустить.
Абсолютному большинству компаний следует подготовить новые уведомления. Логика документации исходит от целей обработки Это очень важное нововведение, которое потребует значительных изменений у многих организаций. Теперь, когда оператор разрабатывает документы, определяющие его политику в отношении обработки персональных данных, например, локальные акты или организационно-распорядительную документацию, то для каждой цели обработки следует перечислять целый набор сведений — от перечня ПДн и сроков их обработки до порядка их уничтожения. Другим компаниям следует внимательно пересмотреть свою документацию и удостовериться, что она расписана в соответствии с целями обработки ПДн. Наша практика показывает, что в большинстве случаев документация формируется в связи с субъектами или же всё отдельно — субъекты, цели, действия. Теперь Роскомнадзор, инициатор изменений, явно указал, какой подход является предпочтительным и верным. Кстати, это касается и уведомлений из предыдущего пункта. Они теперь тоже зависят от целей — категории персональных данных и субъектов, правовые основания обработки, перечень действий с ПДн в документ включать не нужно. Раньше единого взгляда на такую оценку не было, операторы с интеграторами разрабатывали собственные методы.
Комментируя новый проект постановления, представитель Роскомнадзора сообщил, что не может предоставить дополнительную информацию. Технологические сети связи образуют закрытую среду для передачи трафика, поступающего от инженерных и технологических систем, отмечает советник генерального директора ГК «Цифра» Андрей Яцков. На практике владельцами таких сетей связи являются операторы связи и крупные производственные компании. Согласно закону «О связи», технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве, соглашается юрист, преподаватель образовательной платформы Moscow Digital School Никита Данилов. При этом под сетью связи понимается технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи, продолжает он. То есть это может быть, например, технологическая инфраструктура, созданная на промышленном производстве. Требование хранить информацию позволит контролировать производственные процессы, отмечает аналитик агентства MForum Алексей Бойко. Речь может идти и о технологических сетях с автономным номером системы ASN , которые не используются для непосредственного предоставления услуг связи, в отличие от сетей операторов, подтверждает заместитель руководителя Центра компетенций НТИ на базе «Сколтеха» по технологиям беспроводной связи и интернету вещей Александр Сиволобов.
Также стоит отметить, что перед регулятором нужно отчитываться об устранении фактов противоправной обработки ПДн. Этот момент тоже необходимо отразить в инструкциях.
Здесь много важных деталей. Например, добавляется обязанность оператора запрашивать у иностранных обработчиков персданных сведения об их защите. Также нужно отдельно уведомлять Роскомнадзор о трансграничной обработке ПДн. Это самостоятельный документ, выступает в качестве дополнения к стандартному оповещению о самом факте обработки, в нём необходимо прописывать даты обработки персданных и оценку условий по сохранению конфиденциальности данных за рубежом. Форму документа, обязанности ответственного, например, по подготовке и отправке его регулятору и другие, связанные с трансграничной передачей данных, тоже нужно прописывать в организационных документах. Здесь же отмечу, что в законе появляется новая шестая статья: если оператор поручает обработку иностранным физическим и юридическим лицам, эти третьи лица тоже несут ответственность перед субъектом. Какие последствия эта ответственность понесёт для иностранных юрлиц, пока непонятно, ведь федеральный закон не является трансграничным и не распространяется на другие страны. Но тем не менее, такая норма теперь есть. Взаимодействие со сторонними обработчиками ПДн Детализированы меры, которые оператор может принимать в отношении третьих лиц, которым он передаёт персональные данные — появляется утверждённая законом возможность убедиться, что данные остаются в безопасности при обработке. Теперь такие организации обязаны в течение периода работы с ПДн по запросу оператора «предоставлять документы и иную информацию» для подтверждения того, что меры по защите действительно были приняты.
Это касается и иностранных лиц из предыдущего пункта. Теперь же сказано, что сторонний разработчик обязан обеспечивать безопасность ПДн при обработке, и что он должен уведомлять оператора о случаях неправомерной обработки данных. Основной вывод для компаний — ранее составленные поручения на обработку персданных нужно скорректировать. Срок ответа субъектам ПДн становится меньше Пункт 8 устанавливает, насколько быстро нужно ответить субъекту ПДн на запрос по поводу «уточнения его персональных данных, их блокирования или уничтожения». При этом уточняется, что обозначенный срок можно продлить, направив «мотивированное уведомление с указанием причины». Ещё одно небольшое нововведение заключается в том, что субъект теперь может, помимо прочего, запрашивать информацию о способах исполнения оператором своих обязанностей. В своей проектной практике мы всегда готовим для заказчиков отдельный регламент работы с субъектами персональных данных, в котором прописывается порядок ответов на запросы и предоставления такой информации.
Как я узнаю о проведении профилактического визита Роскомнадзора? Не позднее чем за 5 рабочих дней на электронную почту, указанную при подаче в Роскомнадзор уведомления об обработке персональных данных, поступит письмо от территориального управления Роскомнадзора о проведении профилактического визита. В письме будет указаны сроки проведения мероприятия, а также перечень документов, которые необходимо направить в Роскомнадзор для их анализа. Каков максимальный срок проведения профилактического визита Роскомнадзора? В соответствии с нормативными актами — срок проведения профилактического визита не может превышать 5 рабочих дней. Однако, на практике данное мероприятие проводится в течение 1-2 дней. Какие документы запрашивает Роскомнадзор в рамках проведения профилактического визита? Перечень документов, запрашиваемый территориальным органом Роскомнадзора зависит от того субъекта, в котором зарегистрирована Ваша организация. Наиболее частым является требование о предоставлении следующих документов: - документы о назначении ответственного за организацию обработки персональных данных. Как проходит профилактический визит Роскомнадзора?