100 0

Как составить акт оценки вреда субъектам персональных данных

Разбираем на примерах Персональные данные Делопроизводство

1 марта 2023 года вступает в силу нормативно-правовой акт, регламентирующий оценку ущерба, который может быть причинен при нарушении закона о персональных данных (ПД). По результатам составляется акт оценки вреда субъектам персональных данных, который допускается оформлять в электронном виде.

Содержание

Порядок определения ущерба субъектам персданных

В соответствии с Приказом Роскомнадзора от 27.10.2022 № 178 потенциальный ущерб оценивает:

  • сотрудник, ответственный за обработку персданных в организации;
  • или комиссия.

Оператор определяет степень потенциального вреда: высокую, среднюю или низкую.

  1. Высокая, если:
    • обрабатываются сведения, характеризующие биометрические ПД (физиологические и биологические особенности), которые используются для установления личности;
    • обрабатываются специальные категории ПД (национальная принадлежность, состояние здоровья, сведения о судимости и др.);
    • производится обработка данных несовершеннолетних лиц для договоров, в которых они являются контрагентами, поручителями или выгодоприобретателями;
    • персданные обезличиваются;
    • обработка ПД россиян осуществляется иностранным лицом;
    • осуществляется сбор данных с использованием баз за границей.
  2. Степень средняя в случаях:
    • распространение ПД в интернете или их предоставление неограниченному кругу лиц;
    • если данные обрабатываются в целях, которые отличаются от первоначальных;
    • когда согласие на обработку персданных получено на сайте в интернете;
    • продвижения товаров (услуг) с использованием базы потребителей, которой владеет другой оператор.
  3. Степень определяется как низкая при условии:
    • ведения источников персданных, которые являются общедоступными (адресные книги или справочники). Сведения в такие источники включаются с письменного согласия субъекта (ст. 8 закона от 27.07.2006 № 152-ФЗ);
    • назначения ответственным за обработку внештатного сотрудника.
ВАЖНО!
Если в процессе деятельности могут быть причинены разные степени ущерба, то применяется более высокая.

После проведения оценки составляется акт, который закрепляет её результаты.

Как составить акт

Приказом Роскомнадзора установлено, что акт оценки потенциального вреда субъектам персональных данных содержит информацию:

  • сведения об операторе: название или ФИО, адрес;
  • дата составления документа;
  • дата оценивания;
  • ФИО и должность лица (лиц), которое проводило оценку вреда;
  • степень потенциального вреда.

Как выглядит документ

Законодательно форма не утверждена. Руководствуясь требованием Роскомнадзора к содержанию документа, предположу, что он может выглядеть так:

100
Комментарии
  • 2023-01-23 12:51:26
    В настоящее время отсутствуют требования к проведению оценки вреда, не утверждена форма акта. Возможно, это сделают позднее. Однако закреплено, что акт, составленный в электронной форме и подписанный ЭЦП, признается равнозначным документу на бумажном носителе.
Чечеткина Елена
Автор: Специалист по кадрам, юрист Чечеткина Елена

Специалист по кадрам, юрисконсульт (государственное учреждение)

34 Публикаций
149 Дней на портале
0 Комментариев
Мотрой Алена
Автор месяца Мотрой Алена
Похожие статьи

Законодательных оснований, почему сдавать служебное жилье в аренду нельзя, сразу несколько. Кроме единого для всех Жилищного кодекса, это ещё и законодательство, касающееся государственной службы: гражданской, военной и приравненной к ней.

Читать дальше

Благотворительную помощь человек может получить как от организации, так и от частного лица. Для благополучателя такая поддержка является доходом, а значит, объектом налогообложения. Сегодня разберемся, когда благотворительная помощь облагается НДФЛ, а когда нет. Начнем с приятного.

Читать дальше

Если компания приобрела основное средство, необходимо оформить первичные документы. Перед тем как объект примут к учету, необходимо проверить, готово ли оно к использованию. Разбираемся, кто оформляет акт ввода в эксплуатацию оборудования на предприятии.

Читать дальше
Вам может быть интересно
Вопросы кадровому совету
Вопросы кадровому совету
Вопросы кадровому совету
Обсудить в соцсетях
+37880
Анастасия Иванова
Анастасия Иванова
Анастасия Иванова
01.02.2023 в 19:07
Отлично , спасибо за информацию !)
Вера Лекомцева
Вера Лекомцева
Вера Лекомцева
01.02.2023 в 20:12
Добрый день. Коллеги, есть у кого-нибудь критерии kpi для специалиста по кдп? Поделитесь пожалуйста
Настя Петренко
Настя Петренко
Настя Петренко
01.02.2023 в 20:39
На сайте ген прокуратуры по Инн организации
Настя Петренко
Настя Петренко
Настя Петренко
01.02.2023 в 20:43
Мараторий лействовавший с 2022 года по проверкам продлили на 2023 год. Почитайте постановления.
Alejandro White
Alejandro White
Alejandro White
01.02.2023 в 22:04
https://vk.com/wall-218621260_1
Присоединиться к беседе