АДМИНИСТРАЦИЯ КИРОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

СЛАВЯНСКОГО РАЙОНА

ПОСТАНОВЛЕНИЕ

07 мая 2024 года                                                           №57

хутор Галицын

Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»

В соответствии с пунктом 5 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» п о с т а н о в а л я ю:

1. Утвердить Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (прилагается).

2. Общему отделу ( Белик А.В.) разместить настоящее постановление на официальном сайте администрации Кировского сельского поселения Славянского района в информационно-телекоммуникационной сети «Интернет».

3. Контроль за выполнением настоящего постановления возложить на начальника общего отдела администрации Кировского сельского поселения Славянского района Белик А.В.

4. Постановление вступает в силу со дня его подписания.

Глава Кировского сельского поселения

Славянского района                                                                             Е.Н. Капуста

ПРИЛОЖЕНИЕ

к постановлению администрации

Кировского сельского поселения

 Славянского района

от 07 мая 2024 года №57

Требования

 к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»

1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - оценка вреда), осуществляется ответственным в администрации Кировского сельского поселения Славянского района за организацию обработки персональных данных либо комиссией, образуемой оператором (далее - оператор).

2. Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных в случае нарушения Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»:

2.1. Высокую в случаях:

- обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;

- обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;

- обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации;

- обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации;

- сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.

2.2. Среднюю в случаях:

- распространения персональных данных на официальном сайте в информационно-телекоммуникационной сети «Интернет» оператора, а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных;

- обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;

- продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;

- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети «Интернет» функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;

- осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.

2.3. Низкую в случаях:

- ведения общедоступных источников персональных данных, сформированных в соответствии со статьей 8 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.

3. Результаты оценки вреда оформляются актом оценки вреда.

4. Акт оценки вреда должен содержать:

а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;

б) дату издания акта оценки вреда;

в) дату проведения оценки вреда;

г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;

д) степень вреда, которая может быть причинена субъекту персональных данных, в соответствии с подпунктами 2.1 - 2.3 пункта 2 настоящих Требований.

5. Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью.

6. В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных в соответствии подпунктами 2.1 - 2.3 пункта 2 настоящих Требований могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.

Глава Кировского сельского поселения

Славянского района                                                                             Е.Н. Капуста