Подписан и официально опубликован упомянутый нами в лонгриде о персональных данных приказ Роскомнадзора № 178 от 27.10.2022 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ».
Согласно приказу оценка вреда субъектам персональных данных (ПД), должна осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором. Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Также опубликован приказ Роскомнадзора № 179 от 28.10.2022 «Требования к подтверждению уничтожения персональных данных», согласно которому при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.
Оба документа выступают в силу с 01.03.2023 и действуют до 01.03.2029.
Согласно приказу оценка вреда субъектам персональных данных (ПД), должна осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором. Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Также опубликован приказ Роскомнадзора № 179 от 28.10.2022 «Требования к подтверждению уничтожения персональных данных», согласно которому при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.
Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.
Оба документа выступают в силу с 01.03.2023 и действуют до 01.03.2029.