Администрация Песчанского сельсовета

АДМИНИСТРАЦИЯ

ПЕСЧАНСКОГО СЕЛЬСОВЕТА

БЕЛОВСКОГО РАЙОНА

КУРСКОЙ ОБЛАСТИ

Распоряжение

от 18 марта 2024 года №12-р

Об утверждении Положения об оценке вреда субъектам персональных данных

     В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", приказом Роскомнадзора от 28.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» и иным действующим законодательством Российской Федерации:

     1. Утвердить Положение об оценке вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (приложение № 1).

     2. Утвердить состав Комиссии по оценке вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (приложение № 2).

     3. Утвердить форму акта оценки вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (приложение № 3).

     4. Опубликовать распоряжение на официальном сайте Администрации Песчанского сельсовета Беловского района.
    

     Глава Песчанского сельсовета                                                         Т.М. Сотникова

Приложение № 1

к распоряжению Администрации

Песчанского сельсовета Беловского района

от 18 марта 2024 года № 12-р

Положение

об оценке вреда субъектам персональных данных, обрабатываемых

в Администрации Песчанского сельсовета Беловского района

1.1. Решение об оценке вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (далее – Администрация), принимается комиссией по оценке возможного вреда субъектам персональных данных, обрабатываемых в Администрации персональных данных (далее – Комиссия).

1.2. Руководствуясь приказом Роскомнадзора от 28.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (далее – Требования) Комиссия определяет одну из степеней вреда, который может быть причинен субъекту и включает их в акт об оценке возможного вреда субъектам персональных данных (приложение №3).

1.3. Требованиями установлены следующие виды оценки:

1). Высокая - в случаях:

- обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, определенных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;

- обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;

- обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством РФ;

- обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также проведения иных исследований, не предусмотренных п. 9 ч. 1 ст. 6 Закона N 152-ФЗ;

- поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан РФ;

- сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.

2). Средняя - в случаях:

- распространения персональных данных на официальном сайте оператора в информационно-телекоммуникационной сети Интернет, а равно предоставления персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки персональных данных;

- обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;

- продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;

- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети Интернет функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;

- ведения деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.

3). Низкая - в случаях:

- ведения общедоступных источников персональных данных, сформированных в соответствии со ст. 8 Закона N 152-ФЗ;

- назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.

1.4. Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью (п. 5 Требований N 178).

1.5. В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда (п. 5 Требований N 178).

Приложение № 2

к распоряжению Администрации

Песчанского сельсовета Беловского района

от 18 марта 2024 года №12-р

Состав Комиссии

по оценке вреда субъектам персональных данных,

обрабатываемых в Администрации Песчанского сельсовета Беловского района

- Сотникова Т.М., Глава Песчанского сельсовета Беловского района, председатель комиссии;

- Гукова Р.П. заместитель главы администрации Песчанского сельсовета, заместитель председателя комиссии;

- Жигальцева С.Н., начальник отдела администрации - главный бухгалтер, член комиссии;

Приложение № 3

к распоряжению Администрации

Песчанского сельсовета Беловского района

от 18 марта 2024 года № 12-р

Акт (образец)

оценки вреда субъектам персональных данных

Комиссия, созданная на основании распоряжения Администрации Песчанского сельсовета Беловского района от 18 марта 2024 года № 12-р, в составе председателя - _____________, членов комиссии - ______________, руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Приказом Роскомнадзора от 28.10.2022 N 178«Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»,

составила настоящий акт оценки вреда о нижеследующем:

Дата составления акта, комиссия произвела оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператором - Администрацией Песчанского сельсовета Беловского района (далее – Администрация), находящейся по адресу: 307925, Курская область, Беловский район , с.Песчаное, ул.Центральная, д.56.

В рамках деятельности по обработке персональных данных Администрация осуществляет распространение персональных данных на официальном сайте в информационно-телекоммуникационной сети Интернет по адресу: https://peschanskii.ru/ и госвеб сайт https://peschanskij-r38.gosweb.gosuslugi.ru/

По результатам оценки установлено, что степень вреда, который может быть причинен субъектам персональных данных, обрабатываемых Администрацией - ___________ (пп. 2.2 п. 2 Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", утвержденных Приказом Роскомнадзора от 27.10.2022 N 178).