О порядке подтверждения удаления персональных данных рассказал депутат Руслан Ермоленко
29.12.2022 20:46
143
«Как известно, с 1 марта 2021 года любой человек вправе требовать удаления своих персональных данных вне зависимости от того, нарушает оператор действующее законодательство при их обработке, либо нет. В целях реализации этого права Роскомнадзор уточнил некоторые вопросы, связанные с удалением персональной информации», — сообщил Руслан Ермоленко.
ПОДТВЕРЖДЕНИЕ УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приказ Роскомнадзора от 28 октября 2022 года № 179 установил порядок подтверждения удаления оператором персональных данных.
Набор и содержание документов будет зависеть от того, использует ли оператор средства автоматизации.
Если такие средства применяются, необходимо составить:
акт об уничтожении;
выгрузку из журнала регистрации событий в информационной системе персональных данных.
Возможно составление как бумажного, так и цифрового акта, заверенного электронной подписью. Акт и выгрузка должны храниться 3 года.
Приказ вступит в силу 1 марта 2023 года.
ВРЕД, ПРИЧИНЁННЫЙ УТЕЧКОЙ, ОЦЕНИТ ОПЕРАТОР
Также с 1 марта следующего года начнёт действовать Приказ Роскомнадзора от 27 октября 2022 № 178. Операторы в случае нарушения законодательства о персональных данных должны будут самостоятельно оценить причинённый гражданам вред. Документ устанавливает три степени причинения вреда.
Так, например, наибольшую опасность представляет утечка биометрических данных, сведений о состоянии здоровья человека, его национальности и расе и т.д. Средняя степень опасности – это обработка данных в целях, отличных от первоначальных, распространение личных данных через сайт, соцсети неограниченному кругу субъектов и т.д. Низкая степень опасности – ведение бизнесом общедоступных источников персональных данных (например, справочников).
По итогам оценки оформляется соответствующий акт.
Правда, пока процедура формальная, ответственности за несоставление документа нет. Однако если Роскомнадзор запросит такой акт, а его не окажется, организацию ждут штрафы в пределах 3 000 – 5 000 рублей (ст.19.7 КоАП РФ).
ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫЙ ЧЕРЕЗ «ГОСУСЛУГИ»
Хотя операторы и должны прекращать обработку персональных данных по первому требованию клиента, на практике так бывает не всегда. Человек может составить соответствующее обращение, но это не значит, что компания добросовестно выполнит требования.
Поэтому Минцифры занимается формированием реестра согласий на обработку персональных данных, который будет размещён на «Госуслугах». Каждый пользователь системы может проверить, какие операторы получили согласие на обработку его данных, а также отозвать это согласие.
Но пока точных сроков появления такого реестра нет.
#мо_стрельна #новостистрельны #вестистрельны #мо_стрельна #новостистрельны #вестистрельны #стрельна #официально #официальнострельна #новостистрельны
В рамках программы «Опубликование муниципальных правовых актов, доведение до сведения жителей муниципального образования официальной информации о социально-экономическом и культурном развитии муниципального образования, о развитии его общественной инфраструктуры и иной официальной информации».
ПОДТВЕРЖДЕНИЕ УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приказ Роскомнадзора от 28 октября 2022 года № 179 установил порядок подтверждения удаления оператором персональных данных.
Набор и содержание документов будет зависеть от того, использует ли оператор средства автоматизации.
Если такие средства применяются, необходимо составить:
акт об уничтожении;
выгрузку из журнала регистрации событий в информационной системе персональных данных.
Возможно составление как бумажного, так и цифрового акта, заверенного электронной подписью. Акт и выгрузка должны храниться 3 года.
Приказ вступит в силу 1 марта 2023 года.
ВРЕД, ПРИЧИНЁННЫЙ УТЕЧКОЙ, ОЦЕНИТ ОПЕРАТОР
Также с 1 марта следующего года начнёт действовать Приказ Роскомнадзора от 27 октября 2022 № 178. Операторы в случае нарушения законодательства о персональных данных должны будут самостоятельно оценить причинённый гражданам вред. Документ устанавливает три степени причинения вреда.
Так, например, наибольшую опасность представляет утечка биометрических данных, сведений о состоянии здоровья человека, его национальности и расе и т.д. Средняя степень опасности – это обработка данных в целях, отличных от первоначальных, распространение личных данных через сайт, соцсети неограниченному кругу субъектов и т.д. Низкая степень опасности – ведение бизнесом общедоступных источников персональных данных (например, справочников).
По итогам оценки оформляется соответствующий акт.
Правда, пока процедура формальная, ответственности за несоставление документа нет. Однако если Роскомнадзор запросит такой акт, а его не окажется, организацию ждут штрафы в пределах 3 000 – 5 000 рублей (ст.19.7 КоАП РФ).
ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫЙ ЧЕРЕЗ «ГОСУСЛУГИ»
Хотя операторы и должны прекращать обработку персональных данных по первому требованию клиента, на практике так бывает не всегда. Человек может составить соответствующее обращение, но это не значит, что компания добросовестно выполнит требования.
Поэтому Минцифры занимается формированием реестра согласий на обработку персональных данных, который будет размещён на «Госуслугах». Каждый пользователь системы может проверить, какие операторы получили согласие на обработку его данных, а также отозвать это согласие.
Но пока точных сроков появления такого реестра нет.
#мо_стрельна #новостистрельны #вестистрельны #мо_стрельна #новостистрельны #вестистрельны #стрельна #официально #официальнострельна #новостистрельны
В рамках программы «Опубликование муниципальных правовых актов, доведение до сведения жителей муниципального образования официальной информации о социально-экономическом и культурном развитии муниципального образования, о развитии его общественной инфраструктуры и иной официальной информации».