5856 0

Как составить акт оценки вреда субъектам персональных данных

Разбираем на примерах Персональные данные Делопроизводство

1 марта 2023 года вступает в силу нормативно-правовой акт, регламентирующий оценку ущерба, который может быть причинен при нарушении закона о персональных данных (ПД). По результатам составляется акт оценки вреда субъектам персональных данных, который допускается оформлять в электронном виде.

Содержание

Порядок определения ущерба субъектам персданных

В соответствии с Приказом Роскомнадзора от 27.10.2022 № 178 потенциальный ущерб оценивает:

  • сотрудник, ответственный за обработку персданных в организации;
  • или комиссия.

Оператор определяет степень потенциального вреда: высокую, среднюю или низкую.

  1. Высокая, если:
    • обрабатываются сведения, характеризующие биометрические ПД (физиологические и биологические особенности), которые используются для установления личности;
    • обрабатываются специальные категории ПД (национальная принадлежность, состояние здоровья, сведения о судимости и др.);
    • производится обработка данных несовершеннолетних лиц для договоров, в которых они являются контрагентами, поручителями или выгодоприобретателями;
    • персданные обезличиваются;
    • обработка ПД россиян осуществляется иностранным лицом;
    • осуществляется сбор данных с использованием баз за границей.
  2. Степень средняя в случаях:
    • распространение ПД в интернете или их предоставление неограниченному кругу лиц;
    • если данные обрабатываются в целях, которые отличаются от первоначальных;
    • когда согласие на обработку персданных получено на сайте в интернете;
    • продвижения товаров (услуг) с использованием базы потребителей, которой владеет другой оператор.
  3. Степень определяется как низкая при условии:
    • ведения источников персданных, которые являются общедоступными (адресные книги или справочники). Сведения в такие источники включаются с письменного согласия субъекта (ст. 8 закона от 27.07.2006 № 152-ФЗ);
    • назначения ответственным за обработку внештатного сотрудника.
ВАЖНО!
Если в процессе деятельности могут быть причинены разные степени ущерба, то применяется более высокая.

После проведения оценки составляется акт, который закрепляет её результаты.

Как составить акт

Приказом Роскомнадзора установлено, что акт оценки потенциального вреда субъектам персональных данных содержит информацию:

  • сведения об операторе: название или ФИО, адрес;
  • дата составления документа;
  • дата оценивания;
  • ФИО и должность лица (лиц), которое проводило оценку вреда;
  • степень потенциального вреда.

Как выглядит документ

Законодательно форма не утверждена. Руководствуясь требованием Роскомнадзора к содержанию документа, предположу, что он может выглядеть так:

5856
Комментарии
  • 2023-01-23 12:51:26
    В настоящее время отсутствуют требования к проведению оценки вреда, не утверждена форма акта. Возможно, это сделают позднее. Однако закреплено, что акт, составленный в электронной форме и подписанный ЭЦП, признается равнозначным документу на бумажном носителе.
Чечеткина Елена
Автор: Специалист по кадрам, юрист Чечеткина Елена

Специалист по кадрам, юрисконсульт (государственное учреждение)

40 Публикаций
381 Дней на портале
0 Комментариев
Алешина Ольга
Автор месяца Алешина Ольга
Похожие статьи

С 01.03.2023 операторы направляют в Роскомнадзор уведомление о трансграничной передаче персональных данных по новым правилам. Разберем порядок направления этого документа и его содержание.

Читать дальше

Под персональными данными понимают информацию, которая относится к субъекту ПД. Она может передаваться, в том числе за границу. Разберем, какой порядок трансграничной передачи персональных данных в 2023 г. и какая ответственность за его несоблюдение.

Читать дальше

Разработка локальных нормативных актов, направленных на предотвращение нарушений законодательства РФ в области персональных данных, является прямой обязанностью оператора. Часто разработка документов по персональным данным представляет собой сложную задачу, так как в данном вопросе необходимо учесть ряд важных нюансов.

Читать дальше
Вам может быть интересно
Вопросы кадровому совету
Вопросы кадровому совету
Вопросы кадровому совету
Обсудить в соцсетях
+39085
Настя Гарина
Настя Гарина
Настя Гарина
21.09.2023 в 23:24
А что за штамп? Не совсем поняла
Настя Гарина
Настя Гарина
Настя Гарина
21.09.2023 в 23:24
а кто как ведёт учёт выдачи формы стд-р?
Сания Кагина
Сания Кагина
Сания Кагина
21.09.2023 в 23:25
Самонаборный предполагаю, со стандартной фразой, которую ставят в журнал
Настя Гарина
Настя Гарина
Настя Гарина
21.09.2023 в 23:34
Это вы в 13 графе напротив фио сотрудника штампик ставите?
Екатерина Соловьева
Екатерина Соловьева
Екатерина Соловьева
00:14
Мы тоже вовремя не подали данные о заключении договора ГПХ. Просрочили один день. Нам прислали Акт о правонарушении. Назначили день приёма для возможности оспорить. Составили Возражения в письменной форме, ждём назначенной даты. Но думаю, это не поможет. Всё равно штраф выпишут. Потом они должны будут прислать Решение и реквизиты для оплаты штрафа.
Присоединиться к беседе