пре 2 година · 8af0b86f2f
--- a/Лекции/1.7.100_Общие_требования_по_защите_персональных_данных/ivako.md
+++ b/Лекции/1.7.100_Общие_требования_по_защите_персональных_данных/ivako.md
@@ -1,31 +1,31 @@
 
				-# Oбщиe трeбoвaния пo зaщитe пeрсoнaльных дaнныx  
			
 
				+# OР±С‰Рёe С‚СЂeР±oРІaРЅРёСЏ Рїo Р·aС‰РёС‚e РїeСЂСЃoРЅaР»СЊРЅС‹С… РґaРЅРЅС‹x  
			
 
				 
			
 
				 
			
 
				-**Защита персональных данных (ПД)** – это комплекс мер и правил, направленных на обеспечение конфиденциальности, доступности и целостности персональных данных, собранных, обрабатываемых и хранимых организацией. Защита ПД основывается на принципах и нормах, установленных законодательством и регламентами, такими как Общий регламент по защите данных (GDPR) в Европейском союзе, Федеральный закон "О персональных данных" в России и другими аналогичными нормативными актами.  
			
 
				+**Р—Р°С‰РёС‚Р° РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С… (РџР”)** вЂ“ СЌС‚Рѕ РєРѕРјРїР»РµРєСЃ РјРµСЂ Рё РїСЂР°РІРёР», РЅР°РїСЂР°РІР»РµРЅРЅС‹С… РЅР° РѕР±РµСЃРїРµС‡РµРЅРёРµ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕСЃС‚Рё, РґРѕСЃС‚СѓРїРЅРѕСЃС‚Рё Рё С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С…, СЃРѕР±СЂР°РЅРЅС‹С…, РѕР±СЂР°Р±Р°С‚С‹РІР°РµРјС‹С… Рё С…СЂР°РЅРёРјС‹С… РѕСЂРіР°РЅРёР·Р°С†РёРµР№. Р—Р°С‰РёС‚Р° РџР” РѕСЃРЅРѕРІС‹РІР°РµС‚СЃСЏ РЅР° РїСЂРёРЅС†РёРїР°С… Рё РЅРѕСЂРјР°С…, СѓСЃС‚Р°РЅРѕРІР»РµРЅРЅС‹С… Р·Р°РєРѕРЅРѕРґР°С‚РµР»СЊСЃС‚РІРѕРј Рё СЂРµРіР»Р°РјРµРЅС‚Р°РјРё, С‚Р°РєРёРјРё РєР°Рє РћР±С‰РёР№ СЂРµРіР»Р°РјРµРЅС‚ РїРѕ Р·Р°С‰РёС‚Рµ РґР°РЅРЅС‹С… (GDPR) РІ Р•РІСЂРѕРїРµР№СЃРєРѕРј СЃРѕСЋР·Рµ, Р¤РµРґРµСЂР°Р»СЊРЅС‹Р№ Р·Р°РєРѕРЅ "Рћ РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С…" РІ Р РѕСЃСЃРёРё Рё РґСЂСѓРіРёРјРё Р°РЅР°Р»РѕРіРёС‡РЅС‹РјРё РЅРѕСЂРјР°С‚РёРІРЅС‹РјРё Р°РєС‚Р°РјРё.  
			
 
				 
			
 
				 ![](iv.png)  
			
 
				 
			
 
				-Общие требования по защите персональных данных (ПД) включают:
			
 
				+РћР±С‰РёРµ С‚СЂРµР±РѕРІР°РЅРёСЏ РїРѕ Р·Р°С‰РёС‚Рµ РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С… (РџР”) РІРєР»СЋС‡Р°СЋС‚:
			
 
				 
			
 
				-1.**Легальность обработки**: обработка ПД должна быть основана на законных основаниях, таких как согласие субъекта ПД, выполнение договорных обязательств, законные интересы контролирующей организации или общественных интересов.   
			
 
				+1.**Р›РµРіР°Р»СЊРЅРѕСЃС‚СЊ РѕР±СЂР°Р±РѕС‚РєРё**: РѕР±СЂР°Р±РѕС‚РєР° РџР” РґРѕР»Р¶РЅР° Р±С‹С‚СЊ РѕСЃРЅРѕРІР°РЅР° РЅР° Р·Р°РєРѕРЅРЅС‹С… РѕСЃРЅРѕРІР°РЅРёСЏС…, С‚Р°РєРёС… РєР°Рє СЃРѕРіР»Р°СЃРёРµ СЃСѓР±СЉРµРєС‚Р° РџР”, РІС‹РїРѕР»РЅРµРЅРёРµ РґРѕРіРѕРІРѕСЂРЅС‹С… РѕР±СЏР·Р°С‚РµР»СЊСЃС‚РІ, Р·Р°РєРѕРЅРЅС‹Рµ РёРЅС‚РµСЂРµСЃС‹ РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰РµР№ РѕСЂРіР°РЅРёР·Р°С†РёРё РёР»Рё РѕР±С‰РµСЃС‚РІРµРЅРЅС‹С… РёРЅС‚РµСЂРµСЃРѕРІ.   
			
 
				 
			
 
				-2.**Целесообразность и ограничение целей**: сбор и обработка ПД должны осуществляться только для определенных и законных целей, а также не должны использоваться или раскрываться ни в каких других целях, не связанных с предоставленными субъектом согласием или требованиями закона.  
			
 
				+2.**Р¦РµР»РµСЃРѕРѕР±СЂР°Р·РЅРѕСЃС‚СЊ Рё РѕРіСЂР°РЅРёС‡РµРЅРёРµ С†РµР»РµР№**: СЃР±РѕСЂ Рё РѕР±СЂР°Р±РѕС‚РєР° РџР” РґРѕР»Р¶РЅС‹ РѕСЃСѓС‰РµСЃС‚РІР»СЏС‚СЊСЃСЏ С‚РѕР»СЊРєРѕ РґР»СЏ РѕРїСЂРµРґРµР»РµРЅРЅС‹С… Рё Р·Р°РєРѕРЅРЅС‹С… С†РµР»РµР№, Р° С‚Р°РєР¶Рµ РЅРµ РґРѕР»Р¶РЅС‹ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊСЃСЏ РёР»Рё СЂР°СЃРєСЂС‹РІР°С‚СЊСЃСЏ РЅРё РІ РєР°РєРёС… РґСЂСѓРіРёС… С†РµР»СЏС…, РЅРµ СЃРІСЏР·Р°РЅРЅС‹С… СЃ РїСЂРµРґРѕСЃС‚Р°РІР»РµРЅРЅС‹РјРё СЃСѓР±СЉРµРєС‚РѕРј СЃРѕРіР»Р°СЃРёРµРј РёР»Рё С‚СЂРµР±РѕРІР°РЅРёСЏРјРё Р·Р°РєРѕРЅР°.  
			
 
				 
			
 
				-3.**Пропорциональность и минимизация данных**: сбор и обработка ПД должны быть ограничены и пропорциональны целям, для которых они собираются. Контролирующая организация должна собирать только те ПД, которые необходимы для достижения определенных целей, и обрабатывать их только в объеме, необходимом для достижения этих целей.  
			
 
				+3.**РџСЂРѕРїРѕСЂС†РёРѕРЅР°Р»СЊРЅРѕСЃС‚СЊ Рё РјРёРЅРёРјРёР·Р°С†РёСЏ РґР°РЅРЅС‹С…**: СЃР±РѕСЂ Рё РѕР±СЂР°Р±РѕС‚РєР° РџР” РґРѕР»Р¶РЅС‹ Р±С‹С‚СЊ РѕРіСЂР°РЅРёС‡РµРЅС‹ Рё РїСЂРѕРїРѕСЂС†РёРѕРЅР°Р»СЊРЅС‹ С†РµР»СЏРј, РґР»СЏ РєРѕС‚РѕСЂС‹С… РѕРЅРё СЃРѕР±РёСЂР°СЋС‚СЃСЏ. РљРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰Р°СЏ РѕСЂРіР°РЅРёР·Р°С†РёСЏ РґРѕР»Р¶РЅР° СЃРѕР±РёСЂР°С‚СЊ С‚РѕР»СЊРєРѕ С‚Рµ РџР”, РєРѕС‚РѕСЂС‹Рµ РЅРµРѕР±С…РѕРґРёРјС‹ РґР»СЏ РґРѕСЃС‚РёР¶РµРЅРёСЏ РѕРїСЂРµРґРµР»РµРЅРЅС‹С… С†РµР»РµР№, Рё РѕР±СЂР°Р±Р°С‚С‹РІР°С‚СЊ РёС… С‚РѕР»СЊРєРѕ РІ РѕР±СЉРµРјРµ, РЅРµРѕР±С…РѕРґРёРјРѕРј РґР»СЏ РґРѕСЃС‚РёР¶РµРЅРёСЏ СЌС‚РёС… С†РµР»РµР№.  
			
 
				   
			
 
				-4.**Точность и актуальность**: контролирующая организация должна предпринять все необходимые меры, чтобы гарантировать точность и актуальность ПД, хранящихся и обрабатываемых, а также своевременно обновлять их при необходимости.   
			
 
				+4.**РўРѕС‡РЅРѕСЃС‚СЊ Рё Р°РєС‚СѓР°Р»СЊРЅРѕСЃС‚СЊ**: РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰Р°СЏ РѕСЂРіР°РЅРёР·Р°С†РёСЏ РґРѕР»Р¶РЅР° РїСЂРµРґРїСЂРёРЅСЏС‚СЊ РІСЃРµ РЅРµРѕР±С…РѕРґРёРјС‹Рµ РјРµСЂС‹, С‡С‚РѕР±С‹ РіР°СЂР°РЅС‚РёСЂРѕРІР°С‚СЊ С‚РѕС‡РЅРѕСЃС‚СЊ Рё Р°РєС‚СѓР°Р»СЊРЅРѕСЃС‚СЊ РџР”, С…СЂР°РЅСЏС‰РёС…СЃСЏ Рё РѕР±СЂР°Р±Р°С‚С‹РІР°РµРјС‹С…, Р° С‚Р°РєР¶Рµ СЃРІРѕРµРІСЂРµРјРµРЅРЅРѕ РѕР±РЅРѕРІР»СЏС‚СЊ РёС… РїСЂРё РЅРµРѕР±С…РѕРґРёРјРѕСЃС‚Рё.   
			
 
				 
			
 
				-5.**Сроки хранения**: контролирующая организация должна определить и соблюдать сроки хранения ПД в соответствии с требованиями законодательства и целями обработки.  
			
 
				+5.**РЎСЂРѕРєРё С…СЂР°РЅРµРЅРёСЏ**: РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰Р°СЏ РѕСЂРіР°РЅРёР·Р°С†РёСЏ РґРѕР»Р¶РЅР° РѕРїСЂРµРґРµР»РёС‚СЊ Рё СЃРѕР±Р»СЋРґР°С‚СЊ СЃСЂРѕРєРё С…СЂР°РЅРµРЅРёСЏ РџР” РІ СЃРѕРѕС‚РІРµС‚СЃС‚РІРёРё СЃ С‚СЂРµР±РѕРІР°РЅРёСЏРјРё Р·Р°РєРѕРЅРѕРґР°С‚РµР»СЊСЃС‚РІР° Рё С†РµР»СЏРјРё РѕР±СЂР°Р±РѕС‚РєРё.  
			
 
				 
			
 
				-6.**Конфиденциальность и безопасность**: контролирующая организация должна принимать все необходимые меры по обеспечению конфиденциальности и безопасности ПД, включая защиту от несанкционированного доступа, использования, раскрытия, изменения или уничтожения.  
			
 
				+6.**РљРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕСЃС‚СЊ Рё Р±РµР·РѕРїР°СЃРЅРѕСЃС‚СЊ**: РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰Р°СЏ РѕСЂРіР°РЅРёР·Р°С†РёСЏ РґРѕР»Р¶РЅР° РїСЂРёРЅРёРјР°С‚СЊ РІСЃРµ РЅРµРѕР±С…РѕРґРёРјС‹Рµ РјРµСЂС‹ РїРѕ РѕР±РµСЃРїРµС‡РµРЅРёСЋ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕСЃС‚Рё Рё Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РџР”, РІРєР»СЋС‡Р°СЏ Р·Р°С‰РёС‚Сѓ РѕС‚ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°, РёСЃРїРѕР»СЊР·РѕРІР°РЅРёСЏ, СЂР°СЃРєСЂС‹С‚РёСЏ, РёР·РјРµРЅРµРЅРёСЏ РёР»Рё СѓРЅРёС‡С‚РѕР¶РµРЅРёСЏ.  
			
 
				 
			
 
				-7.**Права субъектов ПД**: контролирующая организация должна обеспечивать субъектам ПД возможность осуществления своих прав, таких как право на доступ, исправление, удаление и ограничение обработки их ПД.  
			
 
				+7.**РџСЂР°РІР° СЃСѓР±СЉРµРєС‚РѕРІ РџР”**: РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰Р°СЏ РѕСЂРіР°РЅРёР·Р°С†РёСЏ РґРѕР»Р¶РЅР° РѕР±РµСЃРїРµС‡РёРІР°С‚СЊ СЃСѓР±СЉРµРєС‚Р°Рј РџР” РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ РѕСЃСѓС‰РµСЃС‚РІР»РµРЅРёСЏ СЃРІРѕРёС… РїСЂР°РІ, С‚Р°РєРёС… РєР°Рє РїСЂР°РІРѕ РЅР° РґРѕСЃС‚СѓРї, РёСЃРїСЂР°РІР»РµРЅРёРµ, СѓРґР°Р»РµРЅРёРµ Рё РѕРіСЂР°РЅРёС‡РµРЅРёРµ РѕР±СЂР°Р±РѕС‚РєРё РёС… РџР”.  
			
 
				 
			
 
				-8.**Передача данных за пределы страны**: в случае передачи ПД за пределы страны, контролирующая организация должна обязательно соблюдать требования законодательства, регулирующего такую передачу, а также принять меры для обеспечения адекватного уровня защиты передаваемых данных.  
			
 
				+8.**РџРµСЂРµРґР°С‡Р° РґР°РЅРЅС‹С… Р·Р° РїСЂРµРґРµР»С‹ СЃС‚СЂР°РЅС‹**: РІ СЃР»СѓС‡Р°Рµ РїРµСЂРµРґР°С‡Рё РџР” Р·Р° РїСЂРµРґРµР»С‹ СЃС‚СЂР°РЅС‹, РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰Р°СЏ РѕСЂРіР°РЅРёР·Р°С†РёСЏ РґРѕР»Р¶РЅР° РѕР±СЏР·Р°С‚РµР»СЊРЅРѕ СЃРѕР±Р»СЋРґР°С‚СЊ С‚СЂРµР±РѕРІР°РЅРёСЏ Р·Р°РєРѕРЅРѕРґР°С‚РµР»СЊСЃС‚РІР°, СЂРµРіСѓР»РёСЂСѓСЋС‰РµРіРѕ С‚Р°РєСѓСЋ РїРµСЂРµРґР°С‡Сѓ, Р° С‚Р°РєР¶Рµ РїСЂРёРЅСЏС‚СЊ РјРµСЂС‹ РґР»СЏ РѕР±РµСЃРїРµС‡РµРЅРёСЏ Р°РґРµРєРІР°С‚РЅРѕРіРѕ СѓСЂРѕРІРЅСЏ Р·Р°С‰РёС‚С‹ РїРµСЂРµРґР°РІР°РµРјС‹С… РґР°РЅРЅС‹С….  
			
 
				 
			
 
				-9.**Ответственность**: контролирующая организация должна быть ответственной за соблюдение требований по защите ПД, включая назначение ответственных лиц, установление политик и процедур, обучение персонала и регулярный аудит   
			
 
				+9.**РћС‚РІРµС‚СЃС‚РІРµРЅРЅРѕСЃС‚СЊ**: РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‰Р°СЏ РѕСЂРіР°РЅРёР·Р°С†РёСЏ РґРѕР»Р¶РЅР° Р±С‹С‚СЊ РѕС‚РІРµС‚СЃС‚РІРµРЅРЅРѕР№ Р·Р° СЃРѕР±Р»СЋРґРµРЅРёРµ С‚СЂРµР±РѕРІР°РЅРёР№ РїРѕ Р·Р°С‰РёС‚Рµ РџР”, РІРєР»СЋС‡Р°СЏ РЅР°Р·РЅР°С‡РµРЅРёРµ РѕС‚РІРµС‚СЃС‚РІРµРЅРЅС‹С… Р»РёС†, СѓСЃС‚Р°РЅРѕРІР»РµРЅРёРµ РїРѕР»РёС‚РёРє Рё РїСЂРѕС†РµРґСѓСЂ, РѕР±СѓС‡РµРЅРёРµ РїРµСЂСЃРѕРЅР°Р»Р° Рё СЂРµРіСѓР»СЏСЂРЅС‹Р№ Р°СѓРґРёС‚   
			
 
				 
			
 
				-## Источники:  
			
 
				+## Р�СЃС‚РѕС‡РЅРёРєРё:  
			
 
				 
			
 
				 1.[26.rkn.gov.ru](https://26.rkn.gov.ru/law/p7096/p14816/)   
			
 
				 2.[www.netcube.ru](https://www.netcube.ru/solutions/security/resheniya-cisco-dlya-zashchity-personalnykh-dannykh/)