Персональные данные: оценка возможного вреда

В марте 2023 года вступят в силу новые требования к оценке вреда, который оператор может причинить физлицу при обработке личных данных.

Обязанность по проведению оценки возлагается на ответственное лицо организации.

Вероятность вреда оценивается по трем критериям: высокая, средняя или низкая степень вреда. К примеру, высокая степень имеет место, если субъектом персональных данных выступает несовершеннолетний.

Если имеются риски причинения вреда разных степеней, то следует учитывать наиболее высокую.

По итогам оценки необходимо будет составлять акт с указанием степени вреда.