| |
Защита персональных данных
(Частный источник)
Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
|
Закон о защите персональных данных, он же ФЗ 152 был принят 27 июля 2006 года. До 2009 года на этот закон практически никто не обращал внимания. В 2009 году регуляторы и ИТ-компании начали активно информировать операторов персональных данных, то есть тех компаний, у которых хранятся и обрабатывается персональные данные, о том, что закон есть и как любой закон он требует реализации и исполнения.
|
Защита персональных данных
Все вы наверняка сталкивались с этим вопросом или слышали об этом.
Закон о защите персональных данных, он же ФЗ 152 был принят 27 июля 2006 года. До 2009 года на этот закон практически никто не обращал внимания. В 2009 году регуляторы и ИТ-компании начали активно информировать операторов персональных данных, то есть тех компаний, у которых хранятся и обрабатывается персональные данные, о том, что закон есть и как любой закон он требует реализации и исполнения.
Основные понятия в законе
И так, основными понятиями в данном законе является следующее:
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Основные положения Закона «О персональных данных»:
• Информационные системы, обрабатывающие персональные данные и созданные до вступления в силу Закона «О персональных данных» должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года;
• Оператор обязан направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (более известная как Роскомнадзор);
• Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• Нарушение требований Закона влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц.
Как обеспечивается защита персональных данных
К техническим мерам защиты персональных данных относится внедрение средств защиты информации, таких как:
• Антивирусы;
• Межсетевые экраны;
• Системы IDS/IPS;
• Системы шифрования сетевого трафика и т.д.
К организационным мерам относиться следующее:
• Регламент взаимодействия с уполномоченными органами;
• Регламент взаимодействия с субъектами персональных данных;
• Положение по защите персональных данных и т.д.
Автор: Виталий
Рубрики: Регулирование
|
|
