С 1 сентября 2022 года вступают в силу изменения в закон «О персональных данных», теперь операторы, осуществляющие обработку персональных данных, должны уведомлять Роскомнадзор о фактах утечек данных клиентов, а также о трансграничной передаче персональных данных, сообщило ведомство.
Оператор, допустивший утечку персональных данных, обязан в течение 24 часов сообщить об этом в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
Новый порядок трансграничной передачи данных будет применяться с 1 марта 2023 года. Но операторов, которые уже сейчас передают данные за границу, закон обязал направить в Роскомнадзор уведомление о трансграничной передаче до этой даты, чтобы в дальнейшем не приостанавливать свою деятельность. Уведомлять необходимо один раз для каждой страны, в которую будут передаваться данные, а не о каждой транзакции, сказано в сообщении.
На сайте Роскомнадзора теперь доступны специальные электронные формы подачи уведомлений:
