Реестр операторов персональных данных заработает с 1 января 2024 г. Кто должен подать сведения?

Об этом напомнили в Национальном центре защиты персональных данных. В частности, согласно Приказу ОАЦ №94 от 1 июня 2022 г. в реестр операторов персональных данных включается информация об инфоресурсах, которые:

• осуществляют передачу персональных данных за рубеж, если в другом государстве права владельцев данных защищаются недостаточно;
• обрабатывают данные биометрии и (или) генетические персональные данные;
• обрабатывают персональные данные более 100 тыс. человек;
• обрабатывают более 10 тыс. персональных данных детей до 16 лет.

В реестр включаются важнейшие сведения об информационном ресурсе. Среди них – наименование информационной системы, место расположения серверов, полное наименование и адрес оператора, сотрудника, ответственного за обработку персональных данных, а также лица, контролирующего этот процесс. Нужно указать также цели, с которыми  осуществляется хранение персональных данных и количество лиц, информация о которых обрабатывается.

Необходимые сведения в реестр необходимо внести до 15 января 2024 г. А если информационная система создана после этой даты, то в течение 10 рабочих дней после начала ее эксплуатации.

Владеть реестром и его администрировать будет Национальный центр защиты персональных данных. Информацию для включения в реестр можно предоставить в форме электронного документа через Единую систему идентификации физических и юридических лиц, а также письмом, отправленным через Систему межведомственного документооборота или почтой.

Алексей КОНОПЛЁВ

Фото из открытых интернет-источников