Регулирование / Новости
персональные данные регуляторика
29.11.2022

Регулирование сферы персональных данных пополнилось новыми документами

Подписаны и официально опубликованы приказы Роскомнадзора № 178 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ» от 27.10.2022 и № 179 «Требования к подтверждению уничтожения персональных данных» от 28.10.2022 года. Оба документа выступают в силу с 1 марта 2023 года и действуют до 1 марта 2029 года.

Оценка вреда субъектам персональных данных (ПД), согласно приказу № 178, осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором.

Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.

Также документ определяет случаи установления конкретной степени вреда в зависимости от допущенных нарушений. Предусмотрено, что результаты оценки вреда оформляются актом оценки вреда.

Согласно приказу №179, при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.

Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.

Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.

Изображение: Adobe Stock

Еще по теме

Что даст электронной промышленности РФ создание сети технопарков

Будет ли польза от нового инструмента по структурированию вредной информации в Сети

Чем закончится конфликт иллюстраторов и искусственного интеллекта

Кто и как будет контролировать онлайн-сервисы по размещению объявлений

Кому выгоден законодательный хаос при цифровизации проектно-строительной отрасли

Что было в нынешнем году и что будет 2023-м в сфере персональных данных

Для контроля иностранного влияния на отечественный рынок классифайдов предложили новый механизм

Законопроект об увеличении стоимости разрешений для операторов связи внесен в Госдуму

Для обеспечения приватности несовершеннолетних геймеров нет соответствующего регулирования

Возможен ли баланс защиты персональных данных и интересов коммерческих компаний

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

Как регулировать онлайн-собственность и оборот игровой валюты

Чем осложняется переход госорганов и предприятий на российский софт и железо

Чего ожидать и как подготовиться к росту кибератак на промышленные объекты

Как российские законодатели предлагают регулировать майнинг