Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации муниципального образования город Краснодар от 25 сентября 2020 г. N 4144 "Об обработке и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар" (с изменениями и дополнениями)
- Приложение N 3. Порядок оценки вреда, который может быть причинён субъектам персональных данных администрации муниципального образования город Краснодар
- Раздел III. Методика оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
Раздел III. Методика оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
Раздел III
Методика оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
17. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
18. Перечисленные неправомерные действия определяются как следующие нарушения характеристик безопасности информации (персональных данных):
18.1. Неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных.
18.2. Неправомерное блокирование персональных данных является нарушением доступности персональных данных.
18.3. Неправомерное уничтожение персональных данных является нарушением доступности и целостности персональных данных.
18.4. Неправомерное изменение персональных данных является нарушением целостности персональных данных.
18.5. Нарушение права субъекта персональных данных требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожения является нарушением целостности информации.
18.6. Нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных.
18.7. Обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных.
18.8. Неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
19. Субъекту персональных данных может быть причинён вред в форме:
19.1. Морального вреда - физические или нравственные страдания, причинённые субъекту персональных данных действиями или бездействием оператора персональных данных, нарушающими личные неимущественные права субъекта персональных данных либо посягающими на принадлежащие субъекту персональных данных нематериальные блага, а также в других случаях, предусмотренных законом.
19.2. Убытков - расходы, которые лицо (субъект персональных данных), чьё право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
20. Оценка возможного вреда субъектам персональных данных определяется в соответствии со следующими качественными критериями оценки нарушения заданных характеристик безопасности персональных данных:
20.1. Высокий - приводит к значительным негативным последствиям для субъекта персональных данных, а именно:
нанесение крупного ущерба субъекту персональных данных;
крупные финансовые потери для субъекта персональных данных в результате неправомерных действий с персональными данными;
возможно нанесение тяжёлого вреда здоровью субъекта или возможность реализации прямой угрозы жизни.
20.2. Средний - приводит к негативным последствиям для субъекта персональных данных, а именно:
причинение ущерба субъекту персональных данных;
значительные финансовые потери в результате неправомерных действий с персональными данными;
возможно нанесение вреда, не создающего угрозы жизни или здоровью, субъекту персональных данных.
20.3. Низкий - приводит к незначительным последствиям для субъекта персональных данных, а именно:
нанесение незначительного ущерба субъекту персональных данных или отсутствие подобного вреда;
отсутствие финансовых потерь или незначительные потери для субъекта персональных данных;
отсутствие вреда здоровью или жизни субъекта персональных данных, или причинён незначительный вред.