Действующий

Об утверждении правил оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в администрации области



3. Методика оценки возможного вреда субъектам персональных данных


3.1. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


3.2. Перечисленные неправомерные действия определяются как следующие нарушения безопасности информации:


нарушение конфиденциальности персональных данных:


неправомерное предоставление, распространение и копирование персональных данных;


обработка персональных данных, выходящая за рамки установленных целей обработки, в объеме больше необходимого;


неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных;


принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без согласия на то в письменной форме субъекта персональных данных или не предусмотренного федеральными законами;


нарушение доступности персональных данных:


нарушение права субъекта на получение информации, касающейся обработки его персональных данных;


неправомерное уничтожение и блокирование персональных данных;


нарушение целостности персональных данных:


неправомерное изменение персональных данных;


нарушение права субъекта требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения.


3.3. Вред, который может быть причинен субъекту персональных данных, определяется в виде: