• Главная
  • Как составить акт оценки вреда субъектам персональных данных
5856 0
Печать

Как составить акт оценки вреда субъектам персональных данных

Разбираем на примерах Персональные данные Делопроизводство

1 марта 2023 года вступает в силу нормативно-правовой акт, регламентирующий оценку ущерба, который может быть причинен при нарушении закона о персональных данных (ПД). По результатам составляется акт оценки вреда субъектам персональных данных, который допускается оформлять в электронном виде.

Содержание

Скачать образец акта оценки вреда субъектам персональных данных

Порядок определения ущерба субъектам персданных

В соответствии с Приказом Роскомнадзора от 27.10.2022 № 178 потенциальный ущерб оценивает:

  • сотрудник, ответственный за обработку персданных в организации;
  • или комиссия.

Оператор определяет степень потенциального вреда: высокую, среднюю или низкую.

  1. Высокая, если:
    • обрабатываются сведения, характеризующие биометрические ПД (физиологические и биологические особенности), которые используются для установления личности;
    • обрабатываются специальные категории ПД (национальная принадлежность, состояние здоровья, сведения о судимости и др.);
    • производится обработка данных несовершеннолетних лиц для договоров, в которых они являются контрагентами, поручителями или выгодоприобретателями;
    • персданные обезличиваются;
    • обработка ПД россиян осуществляется иностранным лицом;
    • осуществляется сбор данных с использованием баз за границей.
  2. Степень средняя в случаях:
    • распространение ПД в интернете или их предоставление неограниченному кругу лиц;
    • если данные обрабатываются в целях, которые отличаются от первоначальных;
    • когда согласие на обработку персданных получено на сайте в интернете;
    • продвижения товаров (услуг) с использованием базы потребителей, которой владеет другой оператор.
  3. Степень определяется как низкая при условии:
    • ведения источников персданных, которые являются общедоступными (адресные книги или справочники). Сведения в такие источники включаются с письменного согласия субъекта (ст. 8 закона от 27.07.2006 № 152-ФЗ);
    • назначения ответственным за обработку внештатного сотрудника.
ВАЖНО!
Если в процессе деятельности могут быть причинены разные степени ущерба, то применяется более высокая.

После проведения оценки составляется акт, который закрепляет её результаты.

Может пригодиться:

Как составить акт

Приказом Роскомнадзора установлено, что акт оценки потенциального вреда субъектам персональных данных содержит информацию:

  • сведения об операторе: название или ФИО, адрес;
  • дата составления документа;
  • дата оценивания;
  • ФИО и должность лица (лиц), которое проводило оценку вреда;
  • степень потенциального вреда.

Эксперты КонсультантПлюс разобрали, какие меры по защите персональных данных должны предприниматься лицом, их обрабатывающим. Используйте эти инструкции бесплатно.

Получить доступ к материалам КонсультантПлюс на 2 дня

Как выглядит документ

Законодательно форма не утверждена. Руководствуясь требованием Роскомнадзора к содержанию документа, предположу, что он может выглядеть так:

Акт оценки вреда субъектам персональных данных
Читайте также: как составить отчет о персональных данных в Роскомнадзор

Нормативная база

Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"»
5856
Печать
Комментарии
  • 2023-01-23 12:51:26
    В настоящее время отсутствуют требования к проведению оценки вреда, не утверждена форма акта. Возможно, это сделают позднее. Однако закреплено, что акт, составленный в электронной форме и подписанный ЭЦП, признается равнозначным документу на бумажном носителе.
Чечеткина Елена
Автор: Специалист по кадрам, юрист Чечеткина Елена

Специалист по кадрам, юрисконсульт (государственное учреждение)

40 Публикаций
381 Дней на портале
0 Комментариев
Алешина Ольга
Автор месяца Алешина Ольга
Похожие статьи
Гончарова Валерия
Гончарова Валерия
19 мая 2023
100 0
Как составить уведомление о трансграничной передаче персональных данных

С 01.03.2023 операторы направляют в Роскомнадзор уведомление о трансграничной передаче персональных данных по новым правилам. Разберем порядок направления этого документа и его содержание.

Читать дальше
Рубрики: Разбираем на примерах, Персональные данные, Делопроизводство
Гончарова Валерия
Гончарова Валерия
18 мая 2023
100 0
Порядок и правила трансграничной передачи персональных данных

Под персональными данными понимают информацию, которая относится к субъекту ПД. Она может передаваться, в том числе за границу. Разберем, какой порядок трансграничной передачи персональных данных в 2023 г. и какая ответственность за его несоблюдение.

Читать дальше
Рубрики: Разбираем на примерах, Персональные данные, Делопроизводство
Нина Олеговна Аржанникова
Нина Олеговна Аржанникова
5 апреля 2023
100 0
Разработка документов по персональным данным: ответственные лица и сроки подготовки

Разработка локальных нормативных актов, направленных на предотвращение нарушений законодательства РФ в области персональных данных, является прямой обязанностью оператора. Часто разработка документов по персональным данным представляет собой сложную задачу, так как в данном вопросе необходимо учесть ряд важных нюансов.

Читать дальше
Рубрики: Разбираем на примерах, Персональные данные, Делопроизводство
Вам может быть интересно
Вопросы кадровому совету
Вопросы кадровому совету
30 августа 2022
Как работодатель проверяет предоставляемые ему персональные данные?
Добрый день. Устраиваюсь на работу и попросили подписать согласие на обработку персональных данных, фотография и данные о трудовой деятельности, о учебе оформляемого лица соответствуют документам ,удостоверяющим личность , записям в трудовой книжке, документом об образовании. Как проверяют всю эту информацию
Вопрос задал: Елена
Ответ получен
Добрый день! Да никто, если это не госслужба. Вы же доки предоставляете, если нет причин сомневаться в их подлинности - нет причин для каких то проверок. Работодатель может запрос сделать, например, по диплому, но как правило это не делается, смысла нет, если человек занет, умеет и может делать свою работу...
Подробнее
26 августа 2022
Как учесть коэффициенты при сдельной оплате труда?
Добрый день,коллеги! Может кто поможет, как сделать ,чтоб установленная сдельная расценка выплачивалась с применением повышающих и понижающих коэффициентов?То есть установлена сдельная оплата, расценка идет за куб, бригада 8 человек.Некоторые в течении месяца могут не выполнять какие-либо обязанности-уборка рабочего места, опаздывают на работу и т.п. , а кто-то работает добросовестно,как сделать чтоб из сделки можно было часть средств забрать у одних и отдать другим?То есть велено применить к сдельной расценке повышающие и понижающие коэффициенты.
Вопрос задал: Елена
Ответ получен
Добрый день! Забирать нельзя, можете премию ежемесячную выписывать, в зависимости от личного вклада каждого. Премию можно установить в процентах....
Подробнее
25 августа 2022
Что делать если работник заболел перед отпуском?
сотрудник по графику должен идти в отпуск с 1 сентября.с 25 августа по 31 августа уходит на больничный по уходу за ребенком.как правильно оплатить отпускные и необходимо ли переносит отпуск если больничный не закончится?
Вопрос задал: Татьяна
Ответ получен
Все переносы можно делать только по заявлению работника и согласию работодателя. Если от работника не поступило никаких заявлений о переносе, то отпуск начинается по общим правилам. При больничном по уходу за ребенком отпуск не продлевается. Это распространяется только на нетрудоспособность самого работника....
Подробнее
Вопросы кадровому совету
Обсудить в соцсетях
+39085
Обсуждения кадровых тем 1494 участника
Настя Гарина
Настя Гарина
Настя Гарина
21.09.2023 в 23:24
А что за штамп? Не совсем поняла
Настя Гарина
Настя Гарина
Настя Гарина
21.09.2023 в 23:24
а кто как ведёт учёт выдачи формы стд-р?
Сания Кагина
Сания Кагина
Сания Кагина
21.09.2023 в 23:25
Самонаборный предполагаю, со стандартной фразой, которую ставят в журнал
Настя Гарина
Настя Гарина
Настя Гарина
21.09.2023 в 23:34
Это вы в 13 графе напротив фио сотрудника штампик ставите?
Екатерина Соловьева
Екатерина Соловьева
Екатерина Соловьева
00:14
Мы тоже вовремя не подали данные о заключении договора ГПХ. Просрочили один день. Нам прислали Акт о правонарушении. Назначили день приёма для возможности оспорить. Составили Возражения в письменной форме, ждём назначенной даты. Но думаю, это не поможет. Всё равно штраф выпишут. Потом они должны будут прислать Решение и реквизиты для оплаты штрафа.
Присоединиться к беседе