Уведомление об инциденте в течение 24 часов: при инциденте, повлекшем неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, оператор направляет в Роскомнадзор первичное уведомление в течение 24 часов с момента выявления инцидента. Сведения вносятся в реестр учёта инцидентов в порядке, установленном приказом.
Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа о факте неправомерной или случайной передачи персональных данных — административный штраф.