Новости Т1 EasyTax

Работа с персональными данными

В России опубликовали правила оценки возможного причинения вреда гражданам при работе с персональными данными. Так, с 1 марта 2023 года начнут действовать требования к оценке вреда, который оператор может причинить физлицам, если нарушит Закон о персональных данных.

Оценку должен будет проводить ответственный за организацию обработки личных сведений. Вместо него это сможет сделать комиссия оператора.

От оператора потребуют определить высокую, среднюю или низкую степень вероятного вреда. Отметим примеры случаев, когда нужно выбрать одну из них:
• высокая степень — оператор обрабатывает информацию о несовершеннолетних, например, чтобы исполнять договоры, по которым они являются контрагентами, выгодоприобретателями либо поручителями;
• средняя — он продвигает товары, работы и услуги через прямые контакты с потенциальными потребителями с помощью хранилищ (баз персональных данных) другого лица;
• низкая — оператор назначил внештатного сотрудника ответственным за обработку личных сведений.

Если гражданину могут причинить вред разных степеней, надо учитывать более высокую из них.

Новости ФНС