Опубликован соответствующий Приказ Роскомнадзора от 27.10.2022 N 178.

     Установлено, что оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - оценка вреда), осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором (далее - оператор).

     Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных. Результаты оценки вреда оформляются актом оценки вреда.

     В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных  могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.