FAQ
Персональные данные

Что делать, если взломали сайт НКО или страницу в соцсетях?

С 1 марта 2023 года вступили в силу поправки в ФЗ «О персональных данных», в соответствии с которыми, в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):

1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

Порядок такого информирования определен частями 12-14 ст. 19 и ч. 3.1 ст. 21 ФЗ «О персональных данных» и Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.11.2022 №187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».

Таким образом, оператор персональных данных несет ответственность за безопасность персональных данных, размещаемых им на своем сайте или страницах в социальных сетях (ст. 19 ФЗ «О персональных данных»).

Следует также помнить об обязанности оператора персональных данных получить согласие на их распространение в соответствии со ст. 10.1 ФЗ «О персональных данных» и Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».