Воскресенье, 22.12.2024, 07:16 Главная | Регистрация | Вход |
Приветствую Вас Гость! |
Сетевое издание Администрации Кировского сельского поселения |
Постановления и распоряжения 2024 год |
Главная » Постановления и распоряжения » Постановления и распоряжения 2024 год |
АДМИНИСТРАЦИЯ КИРОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ СЛАВЯНСКОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
07 мая 2024 года №57 хутор Галицын
Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
В соответствии с пунктом 5 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» п о с т а н о в а л я ю: 1. Утвердить Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (прилагается). 2. Общему отделу ( Белик А.В.) разместить настоящее постановление на официальном сайте администрации Кировского сельского поселения Славянского района в информационно-телекоммуникационной сети «Интернет». 3. Контроль за выполнением настоящего постановления возложить на начальника общего отдела администрации Кировского сельского поселения Славянского района Белик А.В. 4. Постановление вступает в силу со дня его подписания.
Глава Кировского сельского поселения Славянского района Е.Н. Капуста
ПРИЛОЖЕНИЕ к постановлению администрации Кировского сельского поселения Славянского района от 07 мая 2024 года №57 Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - оценка вреда), осуществляется ответственным в администрации Кировского сельского поселения Славянского района за организацию обработки персональных данных либо комиссией, образуемой оператором (далее - оператор). 2. Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: 2.1. Высокую в случаях: - обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных; - обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных; - обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации; - обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; - поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации; - сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации. 2.2. Среднюю в случаях: - распространения персональных данных на официальном сайте в информационно-телекоммуникационной сети «Интернет» оператора, а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных; - обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора; - продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор; - получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети «Интернет» функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных; - осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой. 2.3. Низкую в случаях: - ведения общедоступных источников персональных данных, сформированных в соответствии со статьей 8 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; - назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора. 3. Результаты оценки вреда оформляются актом оценки вреда. 4. Акт оценки вреда должен содержать: а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора; б) дату издания акта оценки вреда; в) дату проведения оценки вреда; г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись; д) степень вреда, которая может быть причинена субъекту персональных данных, в соответствии с подпунктами 2.1 - 2.3 пункта 2 настоящих Требований. 5. Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью. 6. В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных в соответствии подпунктами 2.1 - 2.3 пункта 2 настоящих Требований могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.
Глава Кировского сельского поселения Славянского района Е.Н. Капуста | |
Категория: Постановления и распоряжения 2024 год | Добавил: kolesnik39 (07.05.2024) | |
Просмотров: 196 |