Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПОИБ 27.10.2011 Лекции 15-16 (Л9,10 ПОИБ).docx
Скачиваний:
7
Добавлен:
09.12.2018
Размер:
208.98 Кб
Скачать
►Содержание►

  1. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

  2. Специальные ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

  3. Биометрические ПДн – сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность (цветное цифровое фотографическое изображение лица владельца документа, постановление Правительства РФ от 04.03.2010 №125).

  4. Геномные ПДн – персональные данные, включающие кодированную информацию об определённых фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа, не характеризующих их физиологические особенности (ФЗ от 03.12.2008 №242-ФЗ «О государственной геномной регистрации в РФ»).

  5. Общедоступные ПДн – ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

  6. Оператор:

    1. Государственный орган,

    2. Муниципальный орган,

    3. Юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  7. Субъект персональных данных – физическое лицо, обладающее определёнными персональными данными.

  8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

    1. Сбор,

    2. Запись,

    3. Систематизацию,

    4. Накопление,

    5. Хранение,

    6. Уточнение (обновление, изменение),

    7. Извлечение,

    8. Использование,

    9. Передачу (распространение, предоставление, доступ),

    10. Обезличивание,

    11. Блокирование,

    12. Удаление,

    13. Уничтожение персональных данных.

  9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

  10. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

  11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  12. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

  13. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

  14. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  15. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным лицом требование не допускать их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

  16. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  17. Согласие субъекта персональных данных на обработку его персональных данных – согласие в письменной форме субъекта персональных данных.

  18. Уведомление об обработке персональных данных – документ на бумажном носителе или в форме электронного документа, направляемых оператором в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своём намерении осуществлять обработку персональных данных.

  19. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

  20. Уполномоченный орган по защите прав субъектов персональных данных – федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

  21. Уровни защищённости персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

  22. Лицо, ответственное за организацию обработки персональных данных – лицо, назначенное оператором, являющимся юридическим лицом.

  23. Технические средства, позволяющие осуществлять обработку персональных данных:

    1. Средства вычислительной техники,информационно-вычислительные комплексы и сети,

    2. Средства и системы передачи, приёма и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации),

    3. Программные средства (операционные системы, системы управления базами данных и т.п.),

    4. Средства защиты информации, применяемые в информационных системах (п.1 ППРФ от 17.11.2007 №781).

  24. Материальный носитель – машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность (п.1 ППРФ от 06.07.2008 №512).

Модель обработки пДн и их защиты

Принципы обработки пДн

  1. Обработка ПДн должна осуществляться на законной и справедливой основе.

  2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора ПДн.

  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется а целях, несовместимых между собой.

  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

  5. Содержание и объём обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

  6. При обработке ПДн должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

  7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Цель

Обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Задачи

Выполнение требований нормативных правовых актов в сфере ПДн, принятых в России.

2.Государственная система защиты персональных данных в Российской Федерации

Государственная система защиты ПДн

Систему государственной защиты ПДн РФ образуют органы законодательной, исполнительной и судебных властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении защиты ПДн в соответствии с законодательством, регламентирующим отношения в данной области.

Права и обязанности Минкомсвязи России

  1. Вносить изменения в нормативные правовые акты в сфере персональных данных, т.е. его совершенствование.

  2. Устанавливать порядок проведения классификации информационных систем совместно с ФСБ и ФСТЭК России.

  3. Готовить ежегодные отчёты по результатам осуществления контроля и надзора Президенту РФ, Правительству РФ и Федеральному Собранию Российской Федерации.

  4. Осуществлять международную деятельность в сфере ПДн.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности