1. ГАРАНТ СДЕЛКИ
    Скрыть объявление
  2. НОВАЯ ПРОГРАММА ДЛЯ РЕГИСТРАЦИИ (СКАЧАТЬ ЗДЕСЬ)
    Скрыть объявление
  3. МЕТОДИЧКА ПО НОВЫМ ФОРМАМ
    Скрыть объявление
ГАРАНТ СДЕЛКИ ППДГР Методичка

Работа с персональными данными: опубликовали правила оценки возможного вреда гражданам

Тема в разделе "Общие вопросы о праве и бухгалтерском учёте", создана пользователем Markus, 5 дек 2022.

  1. Markus

    Markus Завсегдатай

    Регистрация:
    25 мар 2015
    Сообщения:
    13.593
    Симпатии:
    8.309
    Работа с персональными данными: опубликовали правила оценки возможного вреда гражданам

    1 марта 2023 года начнут действовать требования к тому, как оценивать вред, который оператор может причинить физлицам, если нарушит Закон о персональных данных.

    Оценку (далее - оценка вреда), осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой опера...» Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных" Приказ Роскомнадзора от 27.10.2022 N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных" (Зарегистрировано в Минюсте России 28.11.2022 N 71166)" должен будет проводить ответственный за организацию обработки личных сведений. Вместо него это сможет сделать комиссия оператора.

    От оператора потребуют определить высокую, среднюю или низкую степень вероятного вреда. Отметим примеры случаев, когда нужно выбрать одну из них:

    - высокая степень - оператор обрабатывает информацию о несовершеннолетних, например, чтобы исполнять договоры, по которым они контрагенты, выгодоприобретатели либо поручители;

    - средняя - он продвигает товары, работы и услуги через прямые контакты с потенциальными потребителями с помощью хранилищ (баз персональных данных) другого лица;

    - низкая - оператор назначил внештатного сотрудника ответственным за обработку личных сведений.

    Если гражданину могут причинить вред разных степеней, надо учитывать более высокую из них.

    Степень вреда и ряд других сведений обяжут отразить в акте. Документ разрешат составить в цифровом виде, но тогда его придется заверить электронной подписью.

    Сейчас требований к тому, как проводить оценку, нет.

    Напомним, оценивать вероятный вред нужно при обработке персональной информации в информсистемах. Дело в том, что по итогам этой процедуры определяют тип угроз безопасности личных сведений. В остальных случаях оценка необязательна.

    Документы: Приказ Роскомнадзора от 27.10.2022 N 178
    http://www.consultant.ru/cons/cgi/o...=consultant&utm_medium=email&utm_content=body
     
    Markus, 5 дек 2022
    #1
    Малышарик нравится это.

Поделиться этой страницей