8 подписчиков
📖Персональные данные. Новые правила оценки возможного вреда гражданам.
Роскомнадзор введет новые требования по оценке вреда, который может причинить оператор, если нарушит закон о защите персональных данных.
Оценка будет проводиться ответственным за организацию обработки личных сведений или комиссией оператора персональных данных.
К оператору будет предъявлено требование об определении высокой, средней и низкой степени вероятного вреда. Вот примеры случаев:
🔹 высокая степень — оператор обрабатывает информацию о несовершеннолетних, например, чтобы исполнять договоры, в которых такие лица выступают в качестве контрагентов, выгодоприобретателей либо поручителей;
🔹средняя — он продвигает товары, работы и услуги через прямые контакты с потенциальными потребителями с помощью хранилищ (баз персональных данных) другого лица;
🔹низкая — оператор назначил внештатного сотрудника ответственным за обработку личных сведений.
❗В случае, если оператор может причинить гражданину вред разных степеней, будет учитываться более высокая из них.
Степень оценки вреда и ряд других сведений обяжут отразить в акте оценки вреда, установленным Приказом. Документ может быть как бумажным, так и цифровым. Цифровой акт обязательно должен быть заверен электронной подписью.
На данный момент не существует требований, как проводить оценку вреда.
📌Оценку вероятного вреда необходимо проводить при обработке персональных данных в информсистемах (https://vk.cc/cjhbdw). По итогам данной процедуры, определяется тип угроз безопасности персональной информации. В остальных случаях оценка не обязательна.
🖋Остались вопросы? Пишите в личные сообщения группы ВК - vk.me/ub_standart
1 минута
2 декабря 2022