Персональные данные
Кого уведомлять об утечках?
1 марта 2023 года вступит в силу приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 ноября 2022 г. N 187 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных"

Операторы персональных данных (а медицинские организации и салоны красоты к ним относятся) должны уведомлять Роскомнадзор об инцидентах в области персональных данных.

Речь идет о случаях неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов.

Операторы должны направить в Роскомнадзор первичное уведомление с информацией о произошедшем инциденте в течение 24 часов. Дополнительное уведомление с результатами внутреннего расследования представляется в течение 72 часов. При пропуске этого срока Роскомнадзор направит требование о предоставлении сведений. Ответить на него надо в течение одного рабочего дня.

А до 1 марта 2023 года всем операторам необходимо подать уведомление в Роскомнадзор о том, что они обрабатывают персональный данные. Исключение составляют те медицинские организации и салоны красоты, которые до сих пор ведут учет посетителей и сотрудников исключительно в бумажном виде. Но, видимо, таких уже не осталось.