18 ноября вступит в силу приказ Минцифры России с новыми основаниями, по которым Роскомнадзор вправе провести внеплановую проверку оператора персональных данных. Одно из них – расхождение информации, которую оператор указал в уведомлении, и той, что размещена на его сайте.
Согласно приказу Минцифры РФ от 17.08.2023 № 720, у надзорного ведомства появляется новое основание для документарных, выездных или инспекционных проверок операторов ПДн. Она может быть проведена по согласованию с прокуратурой, если Роскомнадзор три раза выявит несоответствия между сведениями на сайте компании и теми, которые оператор ранее указал в уведомлении о начале обработки персональных данных и об их трансграничной передаче.
В таких уведомлениях указываются:
- категории персональных данных и их субъектов,
- правовое основание и способы обработки ПДн,
- перечень действий с ними.
:
Если эти сведения изменились, что оператор обязан сообщить об этом Роскомнадзору не позднее 15-го числа месяца, следующего за месяцем, в котором это произошло.
Несоответствие информации орган надзора устанавливает при проверках без взаимодействия с оператором ПДн – они проводятся на усмотрение Роскомнадзора. Под такие мероприятия могут попасть и УО, ТСЖ и кооперативы, поскольку обрабатывают персональные данные жителей МКД и сотрудников (п. 2 ч. 1 ст. 6 № 152-ФЗ).
О том, какие обязанности есть у управляющих домами в этой сфере, что проверяет Роскомнадзор и как работать без нарушений, – в материалах онлайн-семинара с экспертами Ассоциации «Р1», которые мы опубликуем сегодня, 17 ноября, на портале. Следите за обновлениями и читайте, может ли УО передать ПДн жителей компании, заполняющей за неё систему.