27 октября 2022 года Роскомнадзор утвердил требования к оценке вреда, который может быть причинен субъектам персональным данным в случае нарушения закона “О персональных данных”. Соответствующий документ вступит в силу 1 марта 2023 года. Вероятный вред разделяют на три степени: высокую, среднюю или низкую. Оценка вреда будет осуществляться ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором.
В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.
Оценивать вероятный вред нужно при обработке персональной информации в информационных системах персональных данных.