Надзорное ведомство утвердило порядок удаления персональных данных и оценки вреда от их утечки. Оба документа вступят в силу с 1 марта 2023 года, сообщает «Парламентская газета».

Так, если речь идет о персональных данных сотрудника, то работодатель должен уничтожить сведения о нем в конкретные сроки: по требованию сотрудника — в течение семи дней, при утечке данных — в течение десяти дней, в остальных случаях — в течение тридцати дней.

Если этого не сделать, компания получит штраф по статье 13.11 КоАП. Максимальный размер санкций — 90 тысяч рублей для компаний, 40 тысяч рублей — для ИП, 20 тысяч рублей — для должностных лиц.

Вред, который может нанести владельцу персональных данных их неправильная обработка или утечка, Роскомнадзор разделил на высокий, средний и низкий. Выше всего вред от утечки биометрических и данных детей, а также если информация хранилась за рубежом или за ее обработку отвечал иностранец.

Оценка вреда понадобится, если человек решит отстаивать свои права в суде и докажет, что его данные обрабатывали неправильно.