Наши специалисты ответят на любой интересующий вопрос по услуге
Задать вопросОператоры персональных данных обязаны внести в этот реестр сведения об информационных системах, которые содержат персональные данные. Это следует сделать не позднее 15 января 2024 г. Данное требование распространяется в том числе на компании, которые обрабатывают данные более 100 тыс. физлиц.
Об этом напомнили в Национальном центре защиты персональных данных. В частности, согласно Приказу ОАЦ №94 от 1 июня 2022 г. в реестр операторов персональных данных включается информация об инфоресурсах, которые:
осуществляют передачу персональных данных за рубеж, если в другом государстве права владельцев данных защищаются недостаточно;
обрабатывают данные биометрии и (или) генетические персональные данные;
обрабатывают персональные данные более 100 тыс. человек;
обрабатывают более 10 тыс. персональных данных детей до 16 лет.
В реестр включаются важнейшие сведения об информационном ресурсе. Среди них – наименование информационной системы, место расположения серверов, полное наименование и адрес оператора, сотрудника, ответственного за обработку персональных данных, а также лица, контролирующего этот процесс. Нужно указать также цели, с которыми осуществляется хранение персональных данных и количество лиц, информация о которых обрабатывается.
Необходимые сведения в реестр необходимо внести до 15 января 2024 г. А если информационная система создана после этой даты, то в течение 10 рабочих дней после начала ее эксплуатации.
Владеть реестром и его администрировать будет Национальный центр защиты персональных данных. Информацию для включения в реестр можно предоставить в форме электронного документа через Единую систему идентификации физических и юридических лиц, а также письмом, отправленным через Систему межведомственного документооборота или почтой.