АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

14 сентября 2022

Роскомнадзор предлагает новые проекты о персональных данных

В конце августа Роскомнадзор внес три проекта приказов в отношении безопасной обработки персональных данных россиян. Версии новых приказов о персональных данных размещены на федеральном портале проектов regulation.gov.ru. Рассмотрим, в чем заключаются предлагаемые инициативы.

Требования по оценке вреда субъекту ПДн

Первый проект заключается в предложении требований к оценке вреда, который может быть нанесен субъектам персональных данных в случае несоблюдения No152-ФЗ от 27.07.2006 «О персональных данных». Оценку вреда будет осуществлять оператор ПДн. Он определит степень вреда, которая может быть причинена субъекту: низкая, средняя или высокая.

К высокой степени вреда авторы относят случаи, когда, например, обработка данных поручается иному лицу без согласия субъекта, оператор не соблюдает требования по обеспечению защиты персональных данных или когда раскрывает и передает персданные третьим лицам без согласия субъекта.

При оценке степени вреда будет учитываться категория данных, количество субъектов обрабатываемых персданных, а также количество третьих лиц, обрабатывающих ПДн. Авторы проекта также предлагают перечень нарушений обработки данных, категорированных по трем из степеней вреда. Результатом оценки вреда должен стать акт, содержащий заключение об оценке, а также имена и должности лиц, которые ее провели.

Подтверждение уничтожения ПДн

Второй проект касается подтверждения уничтожения персональных данных. Подтверждением удаления ПДн должен стать акт (если оператор обрабатывает их без средств автоматизации) или выгрузка из журнала регистрации событий в ИС персданных (лог-файл). Помимо списка удаленных данных, акт должен будет содержать причину и способ их уничтожения.

Уведомления об обработке ПДн

Третий проект касается форм уведомлений. По словам авторов, на текущий момент отсутствуют формы уведомлений, которые оператор отправляет в Роскомнадзор, в случаях, предусмотренных частями 1, 4.1 и 7 ст. 22 No152-ФЗ «О персональных данных». Проект приказа предлагает три формы уведомлений:

  • О намерении осуществлять обработку ПДн.
  • О внесении изменений в ранее представленные сведения.
  • О прекращении обработки ПДн.

Все три проекта, по мнению авторов, призваны снизить риски неисполнения операторами обязанностей в отношении персональных данных по 152-ФЗ «О персональных данных». В настоящий момент проекты находятся в стадии общественного обсуждения, и можно выдвинуть свои замечания и предложения.

Новые инициативы Роскомнадзора на федеральном портале проектов:

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>