Так, примерами нарушений систем защиты персональных данных являются:
пренебрежение внутренними регламентами при работе с конфиденциальной информацией;
технический сбой в информационной системе;
утрата внешних носителей, содержащих персональные данные.
Однако существует ряд исключений, когда не требуется уведомлять НЦЗПД.
Так, согласно приказу директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных» уведомление направлять не нужно, если нарушение систем защиты не привело:
к незаконному распространению, предоставлению персональных данных;
к изменению, блокированию или удалению персональных данных без возможности восстановления доступа к ним.
Сообщается, что уведомление об утечке персональных данных должно направляться в письменной форме или в виде электронного документа на русском или белорусском языке. Уведомление должно содержать:
- фамилию, собственное имя, отчество, адрес места жительства (места пребывания) оператора (физического лица) или полное наименование и место нахождения оператора (юридического лица Республики Беларусь), а также номер телефона, адрес электронной почты оператора;
- фамилию, собственное имя, отчество должностного лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных оператора, или наименование соответствующего структурного подразделения, его номер телефона и адрес электронной почты;
- дату и время нарушения системы защиты персональных данных;
- дату и время, когда стало известно о произошедшем нарушении системы защиты персональных данных;
- описание нарушения системы защиты персональных данных;
- примерное количество субъектов персональных данных, затронутых нарушением, вероятные неблагоприятные последствия нарушения системы защиты персональных данных;
- меры, принятые или предлагаемые оператором для устранения нарушения системы защиты персональных данных.
Срок уведомления – не позднее 3 рабочих дней с момента обнаружения утечки оператором.
Уведомление направляется:
в письменном виде по адресу: ул. К. Цеткин, 24-3, 220004, г. Минск;
в виде электронного документа по адресу электронной почты info@cpd.by.
Уведомление в виде электронного документа необходимо удостоверить электронной цифровой подписью.
Источник: cpd.by