В связи с изменениями, внесенными Федеральным законом от 14.07.2022 N 266-ФЗ, которые вступят в силу с 1 марта 2023 года, Роскомнадзором утверждены требования, предусмотренные принятыми поправками.
1. Приказом Роскомнадзора от 28.10.2022 N 179 утверждены требования к подтверждению уничтожения персональных данных.
Документальное оформление факта уничтожения персональных данных будет зависеть от того, как они обрабатываются оператором. При обработке персональных данных без средств автоматизации подтверждающим документом является акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств автоматизации (или при одновременном использовании автоматизированной и ручной обработки) нужно оформить акт об уничтожении персональных данных, соответствующий специальным требованиям, и сделать выгрузку из журнала регистрации событий в информационной системе персональных данных.
Если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные требованиями, недостающие сведения вносятся в акт об уничтожении.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение трех лет с момента уничтожения персональных данных.
2. Приказом Роскомнадзора от 27.10.2022 N 178 определены требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
Оценка вреда осуществляется ответственным за организацию обработки персональных данных либо комиссией, которую формирует оператор. Оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.
Высокая степень вреда устанавливается, в частности, в определенных случаях обработки биометрических, специальных категорий персональных данных, данных несовершеннолетних; средняя – например, в случае распространения персональных данных на официальном сайте оператора; низкая – в случае ведения общедоступных источников персональных данных.
Результаты оценки вреда оформляются актом.
Новые приказы вступают в силу с 1 марта 2023 года и действуют до 1 марта 2029 года.
Роскомнадзор утвердил требования к подтверждению уничтожения персональных данных и требования к оценке вреда, который может быть причинен субъектам персональных данных
Приказы Роскомнадзора от 28.10.2022 N 179; от 27.10.2022 N 178
Еще по этой теме
14 мая 2025 г.
Новости
- В НК РФ внесены точечные поправки, выгодные для налогоплательщиков
- Минфин подготовил важные изменения в НК РФ: изучаем Законопроект
- Часть сотрудников организации попадает под прогрессивную шкалу НДФЛ. В связи с этим у них снижается доход. Каким образом оформить доплату, чтобы размер выплат на руки не изменился?
- Товары использовались как выставочные образцы и пришли в негодность: что с НДС и налогом на прибыль
- Сколько поездок должно быть у работника при разъездной работе и можно ли их количество закрепить в ЛНА
Мероприятия
- Готовимся к отчетной кампании за полугодие: налог на прибыль, НДС, НДФЛ с учетом изменений 2025 года
- Расчеты с работниками в различных хозяйственных ситуациях. Особенности оформления и налоги в 2025 году
- Участник заявил о выходе из общества: налоговые последствия
- Если участник ООО заявил о выходе из общества: налоговые последствия
- Генеральный директор глазами кадровика: полный пакет кадровой документации
Бухгалтерам
Кадровикам
