Статья опубликована на сайте https://its.1c.ru/
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, которая повлекла нарушение прав субъектов персональных данных, оператор обязан уведомить об этом Роскомнадзор (ч. 3.1 ст. 21 Закона № 152-ФЗ):
Также нужно предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).