В связи с изменениями, внесенными Федеральным законом от 14.07.2022 N 266-ФЗ, которые вступят в силу с 1 марта 2023 года, Роскомнадзором утверждены требования, предусмотренные принятыми поправками.
1. Приказом Роскомнадзора от 28.10.2022 N 179 утверждены требования к подтверждению уничтожения персональных данных.
Документальное оформление факта уничтожения персональных данных будет зависеть от того, как они обрабатываются оператором. При обработке персональных данных без средств автоматизации подтверждающим документом является акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств автоматизации (или при одновременном использовании автоматизированной и ручной обработки) нужно оформить акт об уничтожении персональных данных, соответствующий специальным требованиям, и сделать выгрузку из журнала регистрации событий в информационной системе персональных данных.
Если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные требованиями, недостающие сведения вносятся в акт об уничтожении.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение трех лет с момента уничтожения персональных данных.
2. Приказом Роскомнадзора от 27.10.2022 N 178 определены требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
Оценка вреда осуществляется ответственным за организацию обработки персональных данных либо комиссией, которую формирует оператор. Оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Высокая степень вреда устанавливается, в частности, в определенных случаях обработки биометрических, специальных категорий персональных данных, данных несовершеннолетних; средняя – например, в случае распространения персональных данных на официальном сайте оператора; низкая – в случае ведения общедоступных источников персональных данных.
Результаты оценки вреда оформляются актом.
Новые приказы вступают в силу с 1 марта 2023 года и действуют до 1 марта 2029 года.
Роскомнадзор утвердил требования к подтверждению уничтожения персональных данных и требования к оценке вреда, который может быть причинен субъектам персональных данных
Приказы Роскомнадзора от 28.10.2022 N 179; от 27.10.2022 N 178
Еще по этой теме
30 апреля 2025 г.
Новости
- Как поставщику провести корректировку реализации в прошлом отчетном периоде?
- Как облагать НДФЛ и страховыми взносами выходное пособие при увольнении?
- Расширен перечень технологического оборудования для ускоренной амортизации и освобождения от НДС: новые меры поддержки для производителей
- Как правильно оформить понижение сотрудника в должности: разъясняет эксперт ГИТ
- Можно ли включить в график сменности сверхурочную работу
Мероприятия
- Первый опыт реализации налоговой реформы – 2025. Проверки. Налоги. Отчетность
- Налоговая экспертиза «ЭЛКОДА». Изменения в «зарплатных» налогах в 2025 году
- Заработная плата и «зарплатные» налоги в 2025 году
- Исполнение функций налогового агента по НДС и налогу на прибыль при выплате доходов иностранным лицам
- Спрашивали? Отвечаем! Ключевые аспекты ведения бумажных и электронных трудовых книжек