Comply. | Комплаенс-бутик

Comply.Pulse: цугцванг, а не уведомление РКН

Уведомления в Роскомнадзор могут быть разными, сегодня обсудим:

1️⃣ уведомления о намерении осуществлять обработку персональных данных (ПД),
2️⃣ о трансграничной передаче ПД (ТГП).

Оператор обязан уведомить РКН о своем намерении обрабатывать ПД и осуществлять ТГП. РКН включает эту информацию в общедоступный реестр операторов ПД (Реестр). В Реестре содержатся данные об операторе, о целях и правовых основаниях обработки, категориях обрабатываемых ПД, информация о ТГП и иные данные. Реестр, как privacy–ЕГРЮЛ, обеспечивает публичную достоверность содержащихся в нем сведений. Если операторы пытаются подорвать эту достоверность, несвоевременно или не в полном объеме предоставляя сведения, они рискуют понести наказание.

То есть, казалось бы, очевидным, что уведомительный порядок взаимодействия с РКН позволит митигировать риски. Но как показывает практика, такие уведомления, митигируя одни риски, создают другие. Целесообразность уведомлений РКН необходимо рассматривать в контексте оценки рисков именно для вашей компании. С учетом специфики бизнеса и субъективной интерпретации рисков итоги могут разительно отличаться. Есть много разумных аргументов как «за», так и «против» уведомлений РКН. Поэтому мы не будем рекомендовать (не) уведомлять РКН, но, что важнее, сформулируем список аргументов для взвешенного ответа на этот вопрос.

Спойлер: можно ознакомиться с критериями в файле в формате PDF или заполнить упрощенную анонимную онлайн анкету – «Уведомление о намерении осуществлять обработку ПД» и «Уведомление о ТГП».

В анкетах указаны аргументы, которые помогут определиться с отношением к уведомлению РКН.

Все мы знаем как надо, но не всегда так как надо – правильно. Поэтому НЕ уведомляйте, если не согласны с приведенными в анкете аргументами, считаете их неприменимыми к вашей ситуации или оцениваете риск их реализации для компании как низкий или вовсе теоретический. И наоборот – уведомляйте, если согласны! Вопрос веры, не иначе 🙂

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/id/comply_ru.com/367

1.1K viewsAug 15 at 14:20

Comply.Pulse: цугцванг, а не уведомление РКН

Уведомления в Роскомнадзор могут быть разными, сегодня обсудим:

1️⃣ уведомления о намерении осуществлять обработку персональных данных (ПД),
2️⃣ о трансграничной передаче ПД (ТГП).

Оператор обязан уведомить РКН о своем намерении обрабатывать ПД и осуществлять ТГП. РКН включает эту информацию в общедоступный реестр операторов ПД (Реестр). В Реестре содержатся данные об операторе, о целях и правовых основаниях обработки, категориях обрабатываемых ПД, информация о ТГП и иные данные. Реестр, как privacy–ЕГРЮЛ, обеспечивает публичную достоверность содержащихся в нем сведений. Если операторы пытаются подорвать эту достоверность, несвоевременно или не в полном объеме предоставляя сведения, они рискуют понести наказание.

То есть, казалось бы, очевидным, что уведомительный порядок взаимодействия с РКН позволит митигировать риски. Но как показывает практика, такие уведомления, митигируя одни риски, создают другие. Целесообразность уведомлений РКН необходимо рассматривать в контексте оценки рисков именно для вашей компании. С учетом специфики бизнеса и субъективной интерпретации рисков итоги могут разительно отличаться. Есть много разумных аргументов как «за», так и «против» уведомлений РКН. Поэтому мы не будем рекомендовать (не) уведомлять РКН, но, что важнее, сформулируем список аргументов для взвешенного ответа на этот вопрос.

Спойлер: можно ознакомиться с критериями в файле в формате PDF или заполнить упрощенную анонимную онлайн анкету – «Уведомление о намерении осуществлять обработку ПД» и «Уведомление о ТГП».

В анкетах указаны аргументы, которые помогут определиться с отношением к уведомлению РКН.

Все мы знаем как надо, но не всегда так как надо – правильно. Поэтому НЕ уведомляйте, если не согласны с приведенными в анкете аргументами, считаете их неприменимыми к вашей ситуации или оцениваете риск их реализации для компании как низкий или вовсе теоретический. И наоборот – уведомляйте, если согласны! Вопрос веры, не иначе 🙂