Главная » Ликбез

Закон о персональных данных кратко

Содержание
  1. Кого касается закон?
  2. Кого этот закон не касается?
  3. Согласие на обработку персональных данных
  4. Кто контролирует исполнение норм?
  5. Безопасность персональных данных
  6. Нужны ли лицензии или сертификаты?

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Общо? — Очень! Но так мыслил законодатель, принимая и изменяя рассматриваемый закон.

Вообще, в полицейско-правовом отношении физическое лицо идентифицируется тремя параметрами: полным именем, датой рождения и местом рождения. Они именуются краткими установочными данными.

Всё остальное — номер паспорта, номер пенсионного страхового свидетельства, индивидуальный номер налогоплательщика, различные документальные удостоверения, отпечатки пальцев, радужная оболочка глаза и прочее — это дополнительные идентификаторы.

Кого касается закон?

Он касается так называемых операторов — государственных и муниципальных учреждений, юридических и физических лиц, которые производят обработку персональных данных.

Под обработкой данных законодатель понимает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Следует обратить внимание на то, что под обработкой понимается не только автоматизированная (компьютерная) обработка, но и любая другая, включая, например, картотеки или журналы на бумажных носителях.

Кого этот закон не касается?

  • данные обрабатывает физическое лицо исключительно для личных и семейных нужд (если при этом не нарушаются права других лиц);
  • данные обрабатывают в официальных архивах;
  • данные отнесены к государственной тайне.

3.png

Согласие на обработку персональных данных

  • обработка нужная для журналистской, научной, литературной или иной творческой деятельности при условии, что это не нарушаются права и законные интересы других лиц;
  • обработка производится в судах;
  • обработка необходима для исполнения договора, в котором владелец персональных данных является стороной;
  • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получить его согласие невозможно.
  • фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес оператора, получающего согласие;
  • цель обработки;
  • перечень данных, на обработку которых даётся согласие;
  • перечень действий с данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • личную подпись.

Кто контролирует исполнение норм?

В настоящее время уполномоченным органом по защите прав субъектов персональных данных назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Непосредственно этим направлением занимается одно из её подразделений — Управление по защите прав субъектов персональных данных.

Деятельность Роскомнадзор направлена на организационно-документальную сторону дела. Технические аспекты защиты персональных данных курирует Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Если в технических средствах защиты информации используется криптография (шифрование), к регулированию подключается Федеральная служба безопасности РФ (ФСБ).

Безопасность персональных данных

Оператор персональных данных обязан обеспечить их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

  1. Определение угроз безопасности.
  2. Применение организационных и технических мер по обеспечению безопасности.
  3. Применение средств защиты информации.
  4. Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы.
  5. Учёт съёмных носителей персональных данных.
  6. Обнаружение фактов несанкционированного доступа к данным.
  7. Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  8. Установление правил доступа к обрабатываемым данным, а также обеспечение регистрации и учёта всех действий, совершаемых с ними.
  9. Контроль за принимаемыми мерами по обеспечению безопасности данных и уровня защищенности информационных систем.

Этот список не является исчерпывающим, то есть законом допускаются иные действия, направленные на обеспечение безопасности персональных данных.

Ответственность за регламентацию уровней защиты данных разных категорий и мер защиты законодатель возложил на Правительство Российской Федерации.

Сейчас по этому вопросу действует постановление Правительства № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Подробнее организационно-технические аспекты защиты персональных данных при их автоматизированной (компьютерной) обработке мы рассмотрим в нашей следующей статье.

Нужны ли лицензии или сертификаты?

Непосредственно для обработки персональных данных никакие лицензии не нужны. Но при обеспечении их безопасности могут потребоваться сертифицированные технические средства.

Кроме того, по действующему российскому законодательству, обязательно должны быть сертифицированы средства защиты информации, если в них применяется криптография (шифрование).

Оказание услуг по защите информации является лицензируемым видом деятельности. Но если юридическое лицо или индивидуальный предприниматель применяет криптографические средства защиты для собственных нужд, наличие у него лицензии не требуется.

Вам также может быть интересно
Ликбез
Заявление о снятии запрета с автомобиля образец
На автотранспортное средство может быть наложен арест уполномоченными органами: судебным органом или судебным приставом
Ликбез
Пенсии военным с 1 июня 2024
Президент России Владимир Путин 14 июля подписал федеральный закон № 23-ФЗ от 25.02.2022 об
Ликбез
Пенсия по инвалидности
Во II группу инвалидности входят граждане с серьезными патологиями здоровья, которые служат препятствием для
Ликбез
Кто не платит ндс
Освобождение от налоговых обязательств, которое оформляется согласно положениям ст. 145 Налогового Кодекса РФ, относится
Ликбез
Дневник самонаблюдения госуслуги
Дневник самонаблюдения представляет собой онлайн сервис в составе портала Госуслуги. Доступ к нему открывается
Ликбез
Можно ли получать пенсию умершего мужа
Первое, что надо четко понимать — чтобы начать получать пенсию за другое лицо, придется
Ликбез
Преступления небольшой тяжести примеры
1. В комментируемой статье преступления подразделяются в зависимости от характера и степени общественной опасности
Ликбез
Разрешение на охотничье оружие
Охотничье оружие — совокупность моделей оружия, предназначенного для добывания дичи. В п. 3 ч.
Ликбез
Ст 122 тк рф
Право на использование отпуска за первый год работы возникает у работника по истечении 6
Ликбез
Как заверить документы
В общем, умение правильно сшивать документы может понадобиться не раз. Например, при сдаче отчетности
Ликбез
Как правильно погасить долг за квартиру
Соглашения готовятся по типовым бланкам. Как правило, образцы заполнения уже имеются в компании. Поэтому,
Ликбез
10 тысяч школьникам
Российские семьи хорошо помнят, как в прошлом году Президент объявил о школьной выплате по
Ликбез
Налоги при дарении квартиры
Налог на недвижимость относится к категории обязательных. Плательщиками данного вида налога являются все физические
Ликбез
Как узнать поставлен ли дом на кадастровый учет
Постановка дома на кадастровый учет и регистрация права собственности на объект — это обязательная
Ликбез
Какую сумму указывать в договоре купли продажи авто
Опасения понятны. Продавцы не хотят дополнительных расходов при продаже авто. В сети опубликовано много
Adblock
detector