Регулирование сферы персональных данных пополнилось новыми документами
Подписаны и официально опубликованы приказы Роскомнадзора № 178 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ» от 27.10.2022 и № 179 «Требования к подтверждению уничтожения персональных данных» от 28.10.2022 года. Оба документа выступают в силу с 1 марта 2023 года и действуют до 1 марта 2029 года.
Оценка вреда субъектам персональных данных (ПД), согласно приказу № 178, осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором.
Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Также документ определяет случаи установления конкретной степени вреда в зависимости от допущенных нарушений. Предусмотрено, что результаты оценки вреда оформляются актом оценки вреда.
Согласно приказу №179, при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.