Регулирование / Новости
персональные данные регуляторика
29.11.2022

Регулирование сферы персональных данных пополнилось новыми документами

Подписаны и официально опубликованы приказы Роскомнадзора № 178 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ» от 27.10.2022 и № 179 «Требования к подтверждению уничтожения персональных данных» от 28.10.2022 года. Оба документа выступают в силу с 1 марта 2023 года и действуют до 1 марта 2029 года.

Оценка вреда субъектам персональных данных (ПД), согласно приказу № 178, осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором.

Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.

Также документ определяет случаи установления конкретной степени вреда в зависимости от допущенных нарушений. Предусмотрено, что результаты оценки вреда оформляются актом оценки вреда.

Согласно приказу №179, при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.

Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.

Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.

Изображение: Adobe Stock

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации