С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных». Теперь операторы, осуществляющие обработку персональных данных, должны уведомлять Роскомнадзор о фактах утечек данных клиентов, а также о трансграничной передаче персональных данных.
Согласно изменениям, оператор, допустивший утечку персональных данных, обязан в течение 24 часов сообщить об этом в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
Новый порядок трансграничной передачи данных будет применяться с 1 марта 2023 года. Но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты, чтобы в дальнейшем не приостанавливать свою деятельность. Уведомлять необходимо один раз для каждой страны, в которую будут передаваться данные, а не о каждой транзакции.
Для удобства операторов персональных данных на сайте Роскомнадзора доступны специальные электронные формы подачи уведомлений:
- о трансграничной передаче ПД.
Такие меры призваны повысить уровень защищенности личной информации российских граждан от возможных утечек, а также позволить Роскомнадзору более оперативно реагировать на факты компрометации данных.
