Категории персональных данных |
Оценка возможного вреда в случае нарушения заданных характеристик безопасности персональных данных |
Принятые меры по обеспечению безопасности персональных данных |
1 |
2 |
3 |
1. Общедоступные персональные данные |
Не приводит к негативным последствиям для субъектов персональных данных |
Назначено лицо, ответственное за организацию обработки персональных данных |
2. Общие сведения (Ф.И.О., пол) |
Не приводит к негативным последствиям для субъектов персональных данных |
Назначено лицо, ответственное за организацию обработки персональных данных |
3. Контактная информация (место жительства, регистрации, место работы, дата и место рождения и т.п.) |
Может привести к незначительным негативным последствиям для субъектов персональных данных |
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена. Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных" |
4. Сведения о реквизитах (сведения об основном документе, удостоверяющем личность, ИНН, СНИЛС и т.п.) |
Может привести к негативным последствиям для субъектов персональных данных |
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных" |
5. Сведения о социальном положении
(сведения о составе семьи, о социальных льготах и т.п.) |
Может привести к негативным последствиям для субъектов персональных данных |
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных" |
6. Сведения о трудовой деятельности (сведения о доходах, об образовании, о повышении квалификации, о выполняемой работе и т.п.) |
Может привести к негативным последствиям для субъектов персональных данных |
Назначено лицо, ответственное за организацию обработки персональных данных.
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных" |
7. Специальные персональные данные (сведения о состоянии здоровья) |
Может привести к значительным негативным последствиям для субъекта персональных данных |
Изданы локальные акты по вопросам обработки персональных данных.
Определен перечень обрабатываемых персональных данных и защищаемых информационных ресурсов, определены места их хранения.
Регламентирован доступ к персональным данным, доступ к персональным данным ограничен.
Ведется учет лиц, получивших доступ к персональным данным, лиц, которым такая информация была передана или предоставлена.
Работники, обрабатывающие персональные данные, ознакомлены с законодательством Российской Федерации в области обработки персональных данных и локальными актами.
Определены угрозы безопасности персональных данных.
Приняты организационные и технические меры по защите персональных данных.
Проводится внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных" |