КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основные понятия в области персональных данных
|
|
|
|
Сущность и содержание обработки и защиты персональных данных в РФ
Сущность – персональные данные.
ПДн – персональные данные.
1. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2. Специальные ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
3. Биометрические ПДн – сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность (цветное цифровое фотографическое изображение лица владельца документа, постановление Правительства РФ от 04.03.2010 №125).
4. Геномные ПДн – персональные данные, включающие кодированную информацию об определённых фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа, не характеризующих их физиологические особенности (ФЗ от 03.12.2008 №242-ФЗ «О государственной геномной регистрации в РФ»).
5. Общедоступные ПДн – ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
6. Оператор:
a. Государственный орган,
b. Муниципальный орган,
c. Юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
7. Субъект персональных данных – физическое лицо, обладающее определёнными персональными данными.
8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
a. Сбор,
b. Запись,
c. Систематизацию,
d. Накопление,
e. Хранение,
f. Уточнение (обновление, изменение),
g. Извлечение,
h. Использование,
i. Передачу (распространение, предоставление, доступ),
j. Обезличивание,
k. Блокирование,
l. Удаление,
m. Уничтожение персональных данных.
9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
10. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
12. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
13. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
14. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
15. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным лицом требование не допускать их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
16. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
17. Согласие субъекта персональных данных на обработку его персональных данных – согласие в письменной форме субъекта персональных данных.
18. Уведомление об обработке персональных данных – документ на бумажном носителе или в форме электронного документа, направляемых оператором в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своём намерении осуществлять обработку персональных данных.
19. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
20. Уполномоченный орган по защите прав субъектов персональных данных – федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
21. Уровни защищённости персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
22. Лицо, ответственное за организацию обработки персональных данных – лицо, назначенное оператором, являющимся юридическим лицом.
23. Технические средства, позволяющие осуществлять обработку персональных данных:
a. Средства вычислительной техники,информационно-вычислительные комплексы и сети,
b. Средства и системы передачи, приёма и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации),
c. Программные средства (операционные системы, системы управления базами данных и т.п.),
d. Средства защиты информации, применяемые в информационных системах (п.1 ППРФ от 17.11.2007 №781).
24. Материальный носитель – машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность (п.1 ППРФ от 06.07.2008 №512).
|
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 898; Нарушение авторских прав?; Мы поможем в написании вашей работы!