Приказ Роскомнадзора от 27.10.2022 N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных" (Зарегистрировано в Минюсте России 28.11.2022 N 71166)

Оценка указанного вреда осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором.

Для целей оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных - высокую, среднюю или низкую. Документом определены случаи установления конкретной степени вреда в зависимости от допущенных нарушений.

Предусмотрено, что результаты оценки вреда оформляются актом оценки вреда.

Настоящий приказ вступает в силу с 1 марта 2023 года и действует до 1 марта 2029 года.