Учебное пособие по ИБ (1027402), страница 4
Текст из файла (страница 4)
Цель Федерального закона«О персональных данных» (ст. 2)28Целью Федерального закона является обеспечение защиты прав исвобод человека и гражданина при обработке его персональныхданных, в том числе защиты прав на неприкосновенность частнойжизни, личную и семейную тайну.3. Понятийный аппарат (ст. 3)1) персональные данные - любая информация, относящаяся копределенному или определяемому на основании такой информациифизическому лицу (субъекту персональных данных), в том числе его фамилия,имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,имущественное положение, образование, профессия, доходы, другаяинформация.2) оператор - государственный орган, муниципальный орган,юридическое или физическое лицо, организующие и (или) осуществляющиеобработку персональных данных, а также определяющие цели и содержаниеобработки персональных данных.3) обработка персональных данных - действия (операции) сперсональными данными, включая сбор, систематизацию, накопление,хранение,уточнение(обновление,изменение),использование,распространение (в том числе передачу), обезличивание, блокирование,уничтожение персональных данных.3.
Понятийный аппарат (ст. 3)294) распространение ПДн - действия, направленные на передачу ПДнопределенному кругу лиц (передача персональных данных) или наознакомление с ПДн неограниченного круга лиц, в том числе обнародованиеПДн в средствах массовой информации, размещение в ИТКС илипредоставление доступа к ПДн каким-либо иным способом;5) использование ПДн - действия (операции) с ПДн, совершаемыеоператором в целях принятия решений или совершения иных действий,порождающих юридические последствия в отношении субъекта ПДн илидругих лиц либо иным образом затрагивающих права и свободы субъекта ПДнили других лиц;10) конфиденциальность ПДн - обязательное для соблюденияоператором или иным получившим доступ к ПДн лицом требование недопускать их распространение без согласия субъекта персональных данныхили наличия иного законного основания;11)трансграничнаяпередачаПДнпередачаПДнчерезГосударственную границу Российской Федерации органу власти иностранногогосударства, физическому или юридическому лицу иностранного государства;12) общедоступные ПДн - ПДн, доступ неограниченного круга лиц ккоторым предоставлен с согласия субъекта ПДн или на которые в соответствиис федеральными законами не распространяется требование соблюденияконфиденциальности.164.
Принципы обработки персональных данных (ст. 5)301. Обработка персональных данных должна осуществляться на основепринципов:1) законности целей и способов обработки персональных данных идобросовестности;2) соответствия целей обработки персональных данных целям, заранееопределенным и заявленным при сборе персональных данных, а такжеполномочиям оператора;3) соответствия объема и характера обрабатываемых персональных данных,способов обработки персональных данных целям обработки персональныхданных;4) достоверности персональных данных, их достаточности для целейобработки, недопустимости обработки персональных данных, избыточных поотношению к целям, заявленным при сборе персональных данных;5) недопустимости объединения созданных для несовместимых между собойцелей баз данных информационных систем персональных данных.2.
Хранение персональных данных должно осуществляться в форме,позволяющей определить субъекта персональных данных, не дольше, чемэтого требуют цели их обработки, и они подлежат уничтожению по достижениицелей обработки или в случае утраты необходимости в их достижении.5. Условия обработки персональных данных (ст. 6)311.
Обработка ПДн может осуществляться оператором с согласия субъектов ПДн,за исключением случаев, предусмотренных частью 2 настоящей статьи.2. Согласие субъекта ПДн, не требуется в следующих случаях:1) обработка ПДн осуществляется на основании федерального закона,устанавливающего ее цель, условия получения ПДн и круг субъектов, персональныеданные которых подлежат обработке, а также определяющего полномочияоператора;2) обработка ПДн осуществляется в целях исполнения договора, одной из сторонкоторого является субъект персональных данных;3) обработка ПДн осуществляется для статистических или иных научных целейпри условии обязательного обезличивания ПДн;4) обработка ПДн необходима для защиты жизни, здоровья или иных жизненноважных интересов субъекта ПДн, если получение согласия субъекта ПДнневозможно;5) обработка ПДн необходима для доставки почтовых отправленийорганизациями почтовой связи, для осуществления операторами электросвязирасчетов с пользователями услуг связи за оказанные услуги связи, а также длярассмотрения претензий пользователей услугами связи;6) обработка ПДн осуществляется в целях профессиональной деятельностижурналиста либо в целях научной, литературной или иной творческой деятельностипри условии, что при этом не нарушаются права и свободы субъекта ПДн;7) осуществляется обработка ПДн, подлежащих опубликованию в соответствии сфедеральными законами, в том числе ПДн лиц, замещающих государственныедолжности, должности государственной гражданской службы, персональных данныхкандидатов на выборные государственные или муниципальные должности.17326.
Конфиденциальность персональных данных (ст. 7)1. Операторами и третьими лицами, получающими доступ кперсональнымданным,должнаобеспечиватьсяконфиденциальность таких данных, за исключением случаев,предусмотренных частью 2 статьи 7.2.Обеспечениеданных не требуется:конфиденциальностиперсональных1) в случае обезличивания персональных данных;2) в отношении общедоступных персональных данных.7. Меры по обеспечению безопасности персональных 33данных при их обработке (ст. 19)1. Оператор при обработке ПДн обязан принимать необходимыеи технические меры, в том числе использоватьшифровальные (криптографические) средства, для защиты ПДн отнеправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, распространения ПДн, а также от иныхнеправомерных действий.организационные2.
Правительство РФ устанавливает требования к обеспечениюбезопасности ПДн при их обработке в информационных системах ПДн,требования к материальным носителям биометрических персональныхданных и технологиям хранения таких данных вне ИСПДн.3. Контроль и надзор за выполнением требований, установленныхПравительством РФ в соответствии с частью 2 настоящей статьи,осуществляютсяфедеральныморганомисполнительнойвласти,уполномоченным в области обеспечения безопасности, и федеральныморганом исполнительной власти, уполномоченным в области противодействиятехническим разведкам и технической защиты информации, в пределах ихполномочий и без права ознакомления с персональными данными,обрабатываемыми в ИСПДн.4.
Использование и хранение биометрических ПДн вне ИСПДн могутосуществляться только на таких материальных носителях информации и сприменением такой технологии ее хранения, которые обеспечивают защитуэтих данных от неправомерного или случайного доступа к ним, уничтожения,изменения, блокирования, копирования, распространения.188. Уведомление об обработке персональных данных 34(ст. 22) (1)1. Оператор до начала обработки ПДн обязан уведомить уполномоченный органпо защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, заисключением случаев, предусмотренных частью 2 настоящей статьи.2.
Оператор вправе осуществлять без уведомления уполномоченного органа позащите прав субъектов ПДн обработку ПДн:1) относящихся к субъектам ПДн, которых связывают с оператором трудовыеотношения;2) полученных оператором в связи с заключением договора, стороной которогоявляется субъект ПДн, если ПДн не распространяются, а также не предоставляютсятретьим лицам без согласия субъекта ПДн и используются оператором исключительнодля исполнения указанного договора и заключения договоров с субъектом ПДн;3) относящихся к членам (участникам) общественного объединения илирелигиозной организации и обрабатываемых соответствующими общественнымобъединением или религиозной организацией, действующими в соответствии сзаконодательством Российской Федерации, для достижения законных целей,предусмотренных их учредительными документами, при условии, что ПДн не будутраспространяться без согласия в письменной форме субъектов ПДн;4) являющихся общедоступными ПДн;5) включающих в себя только фамилии, имена и отчества субъектов ПДн;6) необходимых в целях однократного пропуска субъекта ПДн на территорию, накоторой находится оператор, или в иных аналогичных целях;7) включенных в информационные системы ПДн, имеющие в соответствии с ФЗстатус федеральных автоматизированных ИС, а также в государственные ИСПДн,созданные в целях защиты безопасности государства и общественного порядка;8) обрабатываемых без использования средств автоматизации в соответствии сфедеральными законами или иными нормативными правовыми актами РоссийскойФедерации, устанавливающими требования к обеспечению безопасности ПДн при ихобработке и к соблюдению прав субъектов персональных данных.8.
Уведомление об обработке персональных данных(2)Форма уведомления о намеренииоператором обрабатывать персональныеданные установлена приказом Федеральнойслужбы по надзору в сфере связи и массовыхкоммуникаций (Россвязькомнадзор) № 8 от 17июля 2008 г.35199. Уполномоченный орган по защите прав субъектов36персональных данных (ст. 23) (1)1.
Уполномоченным органом по защите прав субъектов ПДн, на которыйвозлагается обеспечение контроля и надзора за соответствием обработки ПДнтребованиям ФЗ, является федеральный орган исполнительной власти,осуществляющий функции по контролю и надзору в сфере информационныхтехнологий и связи.3.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
