+7 (499) 265-50-54

+7 (903) 663-11-16
Header logoHeader txtHeader disc

Персональные данные

Необходимость защиты персональных данных

В соответствии с Федеральным законом Российской Федерации от 26.07.2006 №152-ФЗ «О персональных данных» - все информационные системы персональных данных, созданные до 1 января 2010 года должны быть приведены в соответствие с требованиями закона не позднее 1 января 2011 года. Остальные информационные системы должны соответствовать требованиям, до начала обработки персональных данных. Лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Что относится к персональным данным:

  • ПЕРСОНАЛЬНЫЕ ДАННЫЕ- это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • ОПЕРАТОР- государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
  • ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ- действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • ОБЩЕДОСТУПНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ- персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  • УДАЛЕННЫЙ ДОСТУП- форма обращения к ресурсу, при котором подключение к ЛВС удаленной рабочей станции, расположенной в фиксированном месте, происходит с помощью линии связи;
  • ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ– действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение(обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ- обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
  • ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ- информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • ПДн- персональные данные;
  • ИС- информационная система;
  • ИСПДн- информационная система персональных данных.
  • С 2010 года каждая организация, являющаяся оператором персональных данных, обязана заявить о себе и пройти аттестацию объектов информатизации.

Как организовать защиту персональных данных? Существуют три подхода по обеспечению безопасности ПДн:

  1. Обеспечить безопасность ПДн самостоятельно.
  2. Передать обеспечение безопасности ПДн сторонней организации имеющей на ведение этой деятельности соответствующей лицензии.
  3. Выполнить часть работ самостоятельно, а часть доверить сторонней организации.

Последовательность шагов по выполнению закона "О персональных данных"

Pdnsteps