1 марта 2023 года вступают в силу два документа, цель которых — защита персональных данных.

Приказ Роскомнадзора.

Согласно новому приказу, оператор персональных данных (то есть организация, которая из собрала и хранит) должен будет удалить их по первому запросу из ведомства. Для отчетности о проведенных действиях будет составляться акт об уничтожении в электронной форме или на бумаге, а также потребуют выписку из реестра, в котором фиксируется подобная информация.  

Для чего это надо?

Сейчас уже можно подать заявление в Роскомнадзор на удаление персональных данных. Для этого достаточно заполнить форму и предоставить доказательства неправомерного использования информации. В новых условиях доказывать ничего не нужно — достаточно того, что эти данные принадлежат конкретному лицу. 

Приказ Минцифры

Второй документ нужен для оценки вреда от утечки персональных данных. Специальная комиссия будет присваивать степень причиненного вреда по шкале: высокая — если произошла утечка биометрии или данные касаются несовершеннолетних; средняя — для случаев, когда информация используется для «холодных» продаж; низкая — когда информация передается третьим лицам для обработки. 

Для чего это надо?

Сейчас оценить вред от утечки персональных данных можно только через суд. Каждый случай рассматривается индивидуально, из-за чего имеет место необъективная оценка последствий или разные вердикты при одних и тех же условиях. Новый приказ систематизирует оценку ущерба.