В связи с изменениями, внесенными Федеральным законом от 14.07.2022 N 266-ФЗ, которые вступят в силу с 1 марта 2023 года, Роскомнадзором утверждены требования, предусмотренные принятыми поправками.
1. Приказом Роскомнадзора от 28.10.2022 N 179 утверждены требования к подтверждению уничтожения персональных данных.
Документальное оформление факта уничтожения персональных данных будет зависеть от того, как они обрабатываются оператором. При обработке персональных данных без средств автоматизации подтверждающим документом является акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств автоматизации (или при одновременном использовании автоматизированной и ручной обработки) нужно оформить акт об уничтожении персональных данных, соответствующий специальным требованиям, и сделать выгрузку из журнала регистрации событий в информационной системе персональных данных.
Если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные требованиями, недостающие сведения вносятся в акт об уничтожении.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение трех лет с момента уничтожения персональных данных.
2. Приказом Роскомнадзора от 27.10.2022 N 178 определены требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
Оценка вреда осуществляется ответственным за организацию обработки персональных данных либо комиссией, которую формирует оператор. Оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Высокая степень вреда устанавливается, в частности, в определенных случаях обработки биометрических, специальных категорий персональных данных, данных несовершеннолетних; средняя – например, в случае распространения персональных данных на официальном сайте оператора; низкая – в случае ведения общедоступных источников персональных данных.
Результаты оценки вреда оформляются актом.
Новые приказы вступают в силу с 1 марта 2023 года и действуют до 1 марта 2029 года.
Роскомнадзор утвердил требования к подтверждению уничтожения персональных данных и требования к оценке вреда, который может быть причинен субъектам персональных данных
Приказы Роскомнадзора от 28.10.2022 N 179; от 27.10.2022 N 178
Еще по этой теме
8 сентября 2023 г.
29 сентября 2023 г.
12 октября 2023 г.
8 сентября 2023 г.
6 декабря 2023 г.
Утверждена Стратегия развития отрасли связи РФ на период до 2035 года
12 декабря 2023 г.
Что нужно знать кадровику о защите персональных данных в 2024 году
Новости
- По вине организации было повреждено имущество третьего лица и затем проведен его ремонт: как отразить в налоговом учете
- Минфин напомнил, когда при выполнении работ выставлять счет-фактуру, начислять НДС и признавать выручку по налогу на прибыль
- Безвозмездное получение прав на результаты интеллектуальной собственности, созданные при выполнении госконтракта: что изменится в порядке налогообложения с 1 января 2024 года
- Поставщик дополнительно к заказу передает безвозмездно товар в рекламных целях: указывать ли его в ТОРГ-12 и какие налоговые последствия у поставщика и покупателя
- Неполный рабочий день: как указать размер оклада в трудовом договоре
Мероприятия
- Налоговая экспертиза «ЭЛКОДА». Дайджест изменений налогового законодательства: всё самое важное в 2024 году
- Служебные командировки в 2023 году: особенности оформления и налогообложения
- Расходы на персонал: стандартные и нестандартные выплаты через призму налоговых последствий
- Расходы на персонал: Налог на прибыль, НДФЛ, страховые взносы
- Если участник заявил о выходе из общества: бухгалтерский учет и налоговые последствия