🇷🇺⚡🏛️ #роскомнадзор #проект #pia
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
🔸Опубликован проект приказа Роскомнадзора "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»".
🔸Дата окончания публичного обсуждения проекта НПА: 21.09.2022.
Минюст России зарегистрировал приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
🇷🇺⚡🏛️ #ркн #нпа #pia
🇷🇺⚡🏛️ #ркн #нпа #pia
publication.pravo.gov.ru
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 ∙ Официальное…
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178
"Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального…
"Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального…
29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред
🇷🇺💡🤔 #ркн #мнение #pia #вред
Blogspot
Оценка вреда: анализируем новые требования
Как знают все интересующиеся, с 1 сентября этого года, в соответствии с новой редакцией пункта 5 части 1 статьи 18.1 закона «О персональных ...
🇷🇺💡🏛️ #ркн #нпа #pia #аналитика
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (приказ Роскомнадзора от 27.10.2022 № 178).
🔷Оператор вправе самостоятельно определять:
🔸случаи проведения оценки вреда субъектам ПД применительно к видам осуществляемой деятельности, а также к каждой ИСПД либо в их совокупности;
🔸методику (условия) осуществления оценки вреда;
🔸объект, причины, срок или периода проведения оценки вреда;
🔸требования к составу и порядку образования комиссии по оценке вреда;
🔸соотношение вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ.
🔷Приказ РКН устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности ПД, регулирование которых отнесено к компетенции ФСБ и ФСТЭК.
Некоторые инсайты из комментариев Роскомнадзора к предложениям, поступивших в рамках общественного обсуждения проекта приказа «Об утверждении Требований по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (приказ Роскомнадзора от 27.10.2022 № 178).
🔷Оператор вправе самостоятельно определять:
🔸случаи проведения оценки вреда субъектам ПД применительно к видам осуществляемой деятельности, а также к каждой ИСПД либо в их совокупности;
🔸методику (условия) осуществления оценки вреда;
🔸объект, причины, срок или периода проведения оценки вреда;
🔸требования к составу и порядку образования комиссии по оценке вреда;
🔸соотношение вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ.
🔷Приказ РКН устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности ПД, регулирование которых отнесено к компетенции ФСБ и ФСТЭК.