Что де­лать, ес­ли в ва­шей ор­га­ни­за­ции про­и­зо­ш­ла не­пра­во­мер­ная или слу­чай­ная пе­ре­да­ча пе­р­со­наль­ных дан­ных, по­влек­шая на­ру­ше­ние прав гра­ж­дан? Вы как опе­ра­тор пе­р­со­наль­ных дан­ных дол­ж­ны по­дать два уве­до­м­ле­ния в Рос­ко­м­на­д­зор:

• Пер­ви­ч­ное — в те­че­ние 24 ча­сов. На­правь­те ос­но­в­ные све­де­ния об ин­ци­ден­те.
• До­пол­ни­тель­ное — в те­че­ние 72 ча­сов. Ука­жи­те ре­зуль­та­ты внут­рен­не­го рас­сле­до­ва­ния опе­ра­то­ра.

По­дать уве­до­м­ле­ние мо­ж­но че­рез элек­трон­ную фор­му: https://pd.rkn.gov.ru/incidents/

До­пол­ни­тель­ное уве­до­м­ле­ние ну­ж­но на­прав­лять в лю­бом слу­чае. Да­же ес­ли ре­зуль­та­ты рас­сле­до­ва­ния уже бы­ли на­прав­ле­ны в пе­р­ви­ч­ном уве­до­м­ле­нии.

За не­пред­став­ле­ние или пред­став­ле­ние не­пол­ной или не­до­сто­вер­ной ин­фор­ма­ции пре­ду­смо­т­ре­на ад­ми­ни­стра­тив­ная от­вет­ствен­ность (ст. 19.7 КоАП РФ).

Ти­по­вые оши­б­ки, ко­то­рые со­вер­ша­ют опе­ра­то­ры при по­да­че уве­до­м­ле­ния:

• Упол­но­мо­чен­ное дол­ж­но­ст­ное ли­цо по­да­ет уве­до­м­ле­ние об утеч­ке с ис­поль­зо­ва­ни­ем ли­ч­но­го про­фи­ля на Го­сус­лу­гах, а не от ор­га­ни­за­ции. При этом в уве­до­м­ле­нии от­сут­ству­ет на­и­ме­но­ва­ние ор­га­ни­за­ции.
• При по­да­че уве­до­м­ле­ния опе­ра­тор со­об­ща­ет о том, что по­лу­чен до­ступ к пе­р­со­наль­ным дан­ным поль­зо­ва­те­лей сай­та. Но при этом не ука­зы­ва­ет на­з­ва­ние сай­та и ссы­л­ку.
• Опе­ра­тор не ука­зы­ва­ет объ­ем или ко­ли­че­ство ско­м­про­ме­ти­ро­ван­ных дан­ных.

Обра­ти­те вни­ма­ние, ес­ли ин­ци­дент про­и­зо­шел со сто­ро­ны под­ряд­ной ор­га­ни­за­ции, дей­ству­ю­щей по по­ру­че­нию опе­ра­то­ра, на­пра­вить уве­до­м­ле­ние дол­жен сам опе­ра­тор.