ВУЗ:
Составители:
62
Нормативно-правовые аспекты защиты информации
Глава 9. Персональные данные
9.1. Общие положения
Базовым национальным нормативным актом, регламентирующим отношения в
сфере хранения и обработки персональных данных является ФЗ РФ «О персональ-
ных данных». В нем даются основные определения:
персональные данные (ПДн) – любая информация, относящаяся к определен-
ному или определяемому на основании такой информации физическому лицу
(субъекту персональных данных), в том числе его фамилия, имя, отчество, год, ме-
сяц, дата и место рождения, адрес, семейное, социальное, имущественное положе-
ние, образование, профессия, доходы, другая информация;
информационная система персональных данных – информационная система,
представляющая собой совокупность персональных данных, содержащихся в базе
данных, а также информационных технологий и технических средств, позволяющих
осуществлять обработку таких персональных данных с использованием средств ав-
томатизации или без использования таких средств;
оператор персональных данных - государственный орган, муниципальный
орган, юридическое или физическое лицо, организующие и (или) осуществляющие
обработку персональных данных, а также определяющие цели и содержание обра-
ботки персональных данных.
В Законе определяются принципы обработки персональных данных:
1) законности целей и способов обработки персональных данных и добросове-
стности;
2) соответствия целей обработки персональных данных целям, заранее опре-
деленным и заявленным при сборе персональных данных, а также полномочиям
оператора;
3) соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработ-
ки, недопустимости обработки персональных данных, избыточных по отношению к
целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой
целей баз данных информационных систем персональных данных.
Также в Законе оператор персональных данных обязывается зарегистрировать
созданные им информационные системы персональных данных и выполнять требо-
вания на защиту персональных данных:
«Оператор при обработке персональных данных обязан принимать необходи-
мые организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокиро-
вания, копирования, распространения персональных данных, а также от иных не-
правомерных действий.
Правительство РФ устанавливает требования к обеспечению безопасности пер-
сональных данных при их обработке в информационных системах персональных
62 Нормативно-правовые аспекты защиты информации
Глава 9. Персональные данные
9.1. Общие положения
Базовым национальным нормативным актом, регламентирующим отношения в
сфере хранения и обработки персональных данных является ФЗ РФ «О персональ-
ных данных». В нем даются основные определения:
персональные данные (ПДн) – любая информация, относящаяся к определен-
ному или определяемому на основании такой информации физическому лицу
(субъекту персональных данных), в том числе его фамилия, имя, отчество, год, ме-
сяц, дата и место рождения, адрес, семейное, социальное, имущественное положе-
ние, образование, профессия, доходы, другая информация;
информационная система персональных данных – информационная система,
представляющая собой совокупность персональных данных, содержащихся в базе
данных, а также информационных технологий и технических средств, позволяющих
осуществлять обработку таких персональных данных с использованием средств ав-
томатизации или без использования таких средств;
оператор персональных данных - государственный орган, муниципальный
орган, юридическое или физическое лицо, организующие и (или) осуществляющие
обработку персональных данных, а также определяющие цели и содержание обра-
ботки персональных данных.
В Законе определяются принципы обработки персональных данных:
1) законности целей и способов обработки персональных данных и добросове-
стности;
2) соответствия целей обработки персональных данных целям, заранее опре-
деленным и заявленным при сборе персональных данных, а также полномочиям
оператора;
3) соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработ-
ки, недопустимости обработки персональных данных, избыточных по отношению к
целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой
целей баз данных информационных систем персональных данных.
Также в Законе оператор персональных данных обязывается зарегистрировать
созданные им информационные системы персональных данных и выполнять требо-
вания на защиту персональных данных:
«Оператор при обработке персональных данных обязан принимать необходи-
мые организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокиро-
вания, копирования, распространения персональных данных, а также от иных не-
правомерных действий.
Правительство РФ устанавливает требования к обеспечению безопасности пер-
сональных данных при их обработке в информационных системах персональных
Страницы
- « первая
- ‹ предыдущая
- …
- 60
- 61
- 62
- 63
- 64
- …
- следующая ›
- последняя »
