Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🏛️ #роскомнадзор #проект #pia
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам ‎персональных данных в случае нарушения Федерального закона ‎«О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
Минюст России зарегистрировал приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
🇷🇺🏛️ #ркн #нпа #pia
29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред
🇷🇺💡🏛️ #ркн #нпа #pia #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (приказ Роскомнадзора от 27.10.2022 № 178).
🔷Оператор вправе самостоятельно определять:
🔸случаи проведения оценки вреда субъектам ПД применительно к видам осуществляемой деятельности, а также к каждой ИСПД либо в их совокупности;
🔸методику (условия) осуществления оценки вреда;
🔸объект, причины, срок или периода проведения оценки вреда;
🔸требования к составу и порядку образования комиссии по оценке вреда;
🔸соотношение вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ.
🔷Приказ РКН устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности ПД, регулирование которых отнесено к компетенции ФСБ и ФСТЭК.