Сейчас на рассмотрении проект приказа, вносящий изменения в этот перечень контрольных вопросов.
Что меняется
Проектом приказа будет меняться и дополняться список вопросов, отражающих содержание обязательных требований. Это позволит оценить соблюдение или не соблюдение законодательства подконтрольным лицом (организацией).
Часть вопросов планируется изложить в новой редакции. Пункты, в которые планируется внести изменения: 5, 19, 20, 28, 34, 35, 43 и 46.
С предлагаемыми изменениями подробнее можно ознакомиться
Что добавляется
Некоторые пункты теперь будут с подпунктами. Так п.20 перечня вопросов
«Соблюдаются ли контролируемым лицом обязательные требования по уведомлению уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных до начала осуществления деятельности по трансграничной передаче персональных данных?», который, планируется изменить в целом, будет ещё и делиться на шесть подпунктов.
Так же дополнения коснутся вопросы:
- о сроках уведомления об инциденте с ПДн и результатах его расследования;
- об уведомлении надзорного органа об изменениях в ранее поданном уведомлении об обработке ПДн;
- о соблюдении сроков работы с обращениями субъектов ПДн.
Можем подытожить, что перечень контрольных вопросов видоизменяется на основании последних внесенных в 152-ФЗ правок.
Отметим, что приказ вынесен на обсуждение, но уже прошел экспертизу. Ждем его публикации.
Для вашего удобства и оперативного пользования мы выделили приложение к приказу Роскомнадзора от 24.12.2021 № 253.