С 18 ноября 2023 года расширили перечень индикаторов риска нарушения обязательных требований в области обработки личной информации. Новый показатель – ситуация, когда Роскомнадзор обнаружил хотя бы 3 расхождения между такими сведениями:
— с одной стороны, информацией из уведомлений о намерении обрабатывать персональные данные и (или) осуществлять их трансграничную передачу;
— с другой – данными, которые оператор опубликовал на своем сайте в силу обязанности.
Проверка при этом может проводиться в автоматическом режиме без уведомления проверяемой стороны.
Напомним: если Роскомнадзор в 2023 году выявил индикаторы риска, он может по согласованию с прокуратурой внепланово провести ряд контрольно-надзорных мероприятий (штрафы за нарушения – до 300 000 рублей).
Что в связи с этим нужно сделать у себя в организации?
- Проверить наличие и текст Политики на сайте компании.
- Сверить актуальность поданных в Роскомнадзор сведений об обработке персональных данных.
- Проверить, обо всех ли случаях трансграничной передачи персональных данных компания уведомила Роскомнадзор.
Подробнее – в сборнике «Типичные нарушения в области персональных данных. Чек-лист самопроверки».
