Распоряжение от 18 марта 2024 года №12-р Об утверждении Положения об оценке вреда субъектам персональных данных
АДМИНИСТРАЦИЯ
ПЕСЧАНСКОГО СЕЛЬСОВЕТА
БЕЛОВСКОГО РАЙОНА
КУРСКОЙ ОБЛАСТИ
Распоряжение
от 18 марта 2024 года №12-р
Об утверждении Положения об оценке вреда субъектам персональных данных
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", приказом Роскомнадзора от 28.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» и иным действующим законодательством Российской Федерации:
1. Утвердить Положение об оценке вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (приложение № 1).
2. Утвердить состав Комиссии по оценке вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (приложение № 2).
3. Утвердить форму акта оценки вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (приложение № 3).
4. Опубликовать распоряжение на официальном сайте Администрации Песчанского сельсовета Беловского района.
Глава Песчанского сельсовета Т.М. Сотникова
Приложение № 1
к распоряжению Администрации
Песчанского сельсовета Беловского района
от 18 марта 2024 года № 12-р
Положение
об оценке вреда субъектам персональных данных, обрабатываемых
в Администрации Песчанского сельсовета Беловского района
1.1. Решение об оценке вреда субъектам персональных данных, обрабатываемых в Администрации Песчанского сельсовета Беловского района (далее – Администрация), принимается комиссией по оценке возможного вреда субъектам персональных данных, обрабатываемых в Администрации персональных данных (далее – Комиссия).
1.2. Руководствуясь приказом Роскомнадзора от 28.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (далее – Требования) Комиссия определяет одну из степеней вреда, который может быть причинен субъекту и включает их в акт об оценке возможного вреда субъектам персональных данных (приложение №3).
1.3. Требованиями установлены следующие виды оценки:
1). Высокая - в случаях:
- обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, определенных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;
- обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;
- обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством РФ;
- обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также проведения иных исследований, не предусмотренных п. 9 ч. 1 ст. 6 Закона N 152-ФЗ;
- поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан РФ;
- сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.
2). Средняя - в случаях:
- распространения персональных данных на официальном сайте оператора в информационно-телекоммуникационной сети Интернет, а равно предоставления персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки персональных данных;
- обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
- продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети Интернет функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
- ведения деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.
3). Низкая - в случаях:
- ведения общедоступных источников персональных данных, сформированных в соответствии со ст. 8 Закона N 152-ФЗ;
- назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.
1.4. Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью (п. 5 Требований N 178).
1.5. В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда (п. 5 Требований N 178).
Приложение № 2
к распоряжению Администрации
Песчанского сельсовета Беловского района
от 18 марта 2024 года №12-р
Состав Комиссии
по оценке вреда субъектам персональных данных,
обрабатываемых в Администрации Песчанского сельсовета Беловского района
- Сотникова Т.М., Глава Песчанского сельсовета Беловского района, председатель комиссии;
- Гукова Р.П. заместитель главы администрации Песчанского сельсовета, заместитель председателя комиссии;
- Жигальцева С.Н., начальник отдела администрации - главный бухгалтер, член комиссии;
Приложение № 3
к распоряжению Администрации
Песчанского сельсовета Беловского района
от 18 марта 2024 года № 12-р
Акт (образец)
оценки вреда субъектам персональных данных
Комиссия, созданная на основании распоряжения Администрации Песчанского сельсовета Беловского района от 18 марта 2024 года № 12-р, в составе председателя - _____________, членов комиссии - ______________, руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Приказом Роскомнадзора от 28.10.2022 N 178«Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»,
составила настоящий акт оценки вреда о нижеследующем:
Дата составления акта, комиссия произвела оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператором - Администрацией Песчанского сельсовета Беловского района (далее – Администрация), находящейся по адресу: 307925, Курская область, Беловский район , с.Песчаное, ул.Центральная, д.56.
В рамках деятельности по обработке персональных данных Администрация осуществляет распространение персональных данных на официальном сайте в информационно-телекоммуникационной сети Интернет по адресу: https://peschanskii.ru/ и госвеб сайт https://peschanskij-r38.gosweb.gosuslugi.ru/
По результатам оценки установлено, что степень вреда, который может быть причинен субъектам персональных данных, обрабатываемых Администрацией - ___________ (пп. 2.2 п. 2 Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", утвержденных Приказом Роскомнадзора от 27.10.2022 N 178).
| Председатель комиссии: | __________ | ФИО |
| Члены комиссии: | __________ | ФИО |
| __________ | ФИО |
|
|
|
|