Кто, что, когда и зачем? Разбираемся со сроками из ФЗ "О персональных данных"

Кто, что, когда и зачем? Разбираемся со сроками из ФЗ "О персональных данных"
Добрый день, дорогие читатели! Предлагаю вашему вниманию шпаргалку со сроками из ФЗ "О персональных данных". Когда блокировать, за сколько дней уведомить Роскомнадзор об изменениях и т.д.

КТО?
КОМУ?
ЧТО ДЕЛАЕТ?
КОГДА?
ЗАЧЕМ?
Субъект ПДн
Оператору
повторный запрос на получение информации, касающейся обработки его ПДн
не менее 30 дней после первоначального обращения
п. 4 ст. 14
Оператор
Субъекту ПДн
рассмотрение возражения против принятия решений на основании исключительно автоматизированной обработки
не более 30 дней после получения возражения
п. 4 ст. 16
Оператор
Субъекту ПДн
сообщение информации о наличии его ПДн и предоставление возможности ознакомления с ПДн
не более 30 дней после получения запроса
п. 1 ст. 20
Оператор
Субъекту ПДн
предоставление информации о причинах отказа в предоставлении информации о наличии ПДн или ПДн при получении запроса
не более 30 дней со дня обращения
п. 2 ст. 20
Оператор
Субъекту ПДн
внесение изменений в неполные, неточные или неактуальные персональные данные
не более 7 рабочих дней со дня предоставления сведений
п. 3 ст. 20
Оператор
Субъекту ПДн
уничтожение незаконно полученных или избыточных ПДн с уведомлением о внесенных изменениях и предпринятых мерах, уведомление третьих лиц, которым ПДн были переданы
не более 7 рабочих дней со дня предоставления сведений
п. 3 ст. 20
Оператор
Роскомнадзор
сообщение по запросу необходимой информации
не более 30 дней с даты получения такого запроса.
п. 4, ст. 20
Оператор
Субъекту ПДн или Роскомнадзору
блокирование неправомерно обрабатываемых и неточных ПДн
с момента обращения или получения указанного запроса на период проверки

Оператор
Субъекту ПДн или Роскомнадзору
уточнение ПДн и снятие блокирования персональных данных
не более 7 рабочих дней со дня представления сведений
п. 2, ст. 21
Оператор
Субъекту ПДн или Роскомнадзору
прекращение неправомерной обработки ПДн и сообщение о принятых мерах
не более 3 рабочих дней с даты выявления
п. 3, ст. 21
Оператор
Субъекту ПДн или Роскомнадзору
уничтожение неправомерно обрабатываемых ПДн и сообщение о принятых мерах
не более 10 рабочих дней с даты выявления неправомерной обработки персональных данных
п. 3, ст. 21
Оператор
Субъекту ПДн
прекращение обработки ПДн по достижении цели обработки и уничтожение ПДн
не более 30 дней с даты достижения цели обработки персональных данных
п. 4, ст. 21
Оператор
Субъекту ПДн
прекращение обработки ПДн в случае отзыва согласия и их уничтожение
не более 30 дней с даты поступления
п. 5, ст. 21
Роскомнадзор
Оператору
внесение сведений в реестр операторов

не более 30 дней с даты поступления уведомления об обработке персональных данных
п. 4 ст. 22
Оператор
Роскомнадзору
внесение изменений в уведомление об обработке ПДн

не более 10 рабочих дней с даты возникновения таких изменений
п. 7 ст. 22


Присоединяйтесь к группе блога ВК: https://vk.com/kshudrova
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета