27 октября 2022 г. Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Приказом № 178 утверждены Требования к оценке вреда, который может быть причинен субъектам персональных данных (далее – Субъекты ПД) в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных). Данные Требования вступают в силу с 01 марта 2023 г.
Указанными Требованиями вводятся критерии оценки вероятности причинения вреда, а также требования к акту оценки вреда, который необходимо составлять оператору персональных данных (далее – Оператор ПД). Обязанность Оператора ПД по оценке вреда, который может быть причинен Субъектам ПД, соотношение указанного вреда и принимаемых Оператором ПД мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством, установлена п. 5 ч. 1 ст. 18.1 Закона «О персональных данных».
О том, кем в организации и каким образом должна осуществляться оценка вреда, о том каким образом необходимо оформлять результаты такой оценки, а также о нашем мнении по комментируемому вопросу Вы можете узнать в Hot-доке № 236 от 27.12.2022 г. «Утверждены требования к оценке вреда, который может быть причинен субъектам персональных данных».
Напомним, что Hot-доки получают наши клиенты, заключившие с нами договор на любые услуги – в качестве бонуса, в благодарность за обращение к нам.
Если Вы также желаете получать нашу еженедельную рассылку в виде Hot-доков, то приглашаем Вас к сотрудничеству с нами.