Москва: +7 495 925-52-95
пн-чт: 09.00-19.00, пт: 09.00-18.00
Линия консультаций:+7 495 223-06-80
Роскомнадзор утвердил документы для будущих норм Закона о персданных
30.11.2022

Роскомнадзор утвердил документы для будущих норм Закона о персданных

С 1 сентября 2022 года заработали поправки в Закон о персональных данных (Федеральный закон от 14.07.2022 N 266-ФЗ). Но часть положений вступит в силу только с 1 марта 2023 года. Роскомнадзор утвердил документы для указанных норм. Это, в частности, следующие положения:

·         необходимость подтверждения уничтожения персданных, если они обработаны с нарушениями – Роскомнадзор установил требования к такому подтверждению;

·         норма о том, что оценка вреда, который может быть причинен субъектам персданных в случае нарушений, производится в соответствии с требованиями Роскомнадзора.

Уничтожение персданных будет подтверждаться оператором в зависимости от того, как обрабатываются данные. Если для этого не используются средства автоматизации, то документом, подтверждающим уничтожение персданных, является акт об уничтожении этих данных. Если такие средства используются, то кроме акта должна быть выгрузка из журнала регистрации событий в информационной системе персданных.

Установлены требования к содержанию акта. Акт может быть подписан электронной подписью (по правилам Закона "Об электронной подписи") и тогда он будет равнозначен бумажному документу. Также установлены требования к составу сведений, которые должны содержаться в выгрузке из журнала. Акт об уничтожении персданных и выгрузка из журнала хранятся в течение 3 лет с момента уничтожения персданных.

В части оценки вреда, который может быть причинен субъектам персданных в случае нарушений Закон о персданных, нужно будет определить степень вреда. Их три: высокая, средняя, низкая. Высокая степень присваивается, например, при обработке биометрических данных или специальных категорий персданных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья и т.д. Низкая – в случае ведения общедоступных источников персданных (ст.8 Закона о персданных) или при назначении в качестве ответственного за обработку персданных лица, не являющегося штатным сотрудником оператора. Результаты оценки вреда оформляются актом оценки вреда.

Документы Роскомнадзора будут действовать 6 лет: с 1 марта 2023 года до 1 марта 2029 года.

Приказ Роскомнадзора от 28.10.2022 N 179


Поля отмеченные * являются обязательными для заполнения