3.1. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Перечисленные неправомерные действия определяются как следующие нарушения безопасности информации:
нарушение конфиденциальности персональных данных:
неправомерное предоставление, распространение и копирование персональных данных;
обработка персональных данных, выходящая за рамки установленных целей обработки, в объеме больше необходимого;
неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных;
принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без согласия на то в письменной форме субъекта персональных данных или не предусмотренного федеральными законами;
нарушение доступности персональных данных:
нарушение права субъекта на получение информации, касающейся обработки его персональных данных;
неправомерное уничтожение и блокирование персональных данных;
нарушение целостности персональных данных:
неправомерное изменение персональных данных;
нарушение права субъекта требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения.
3.3. Вред, который может быть причинен субъекту персональных данных, определяется в виде: