|
|
@@ -0,0 +1,33 @@
|
|
|
+# Oбщиe трeбoвaния пo зaщитe пeрсoнaльных дaнныx
|
|
|
+
|
|
|
+
|
|
|
+**Защита персональных данных (ПД)** – это комплекс мер и правил, направленных на обеспечение конфиденциальности, доступности и целостности персональных данных, собранных, обрабатываемых и хранимых организацией. Защита ПД основывается на принципах и нормах, установленных законодательством и регламентами, такими как Общий регламент по защите данных (GDPR) в Европейском союзе, Федеральный закон "О персональных данных" в России и другими аналогичными нормативными актами.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Общие требования по защите персональных данных (ПД) включают:
|
|
|
+
|
|
|
+1.**Легальность обработки**: обработка ПД должна быть основана на законных основаниях, таких как согласие субъекта ПД, выполнение договорных обязательств, законные интересы контролирующей организации или общественных интересов.
|
|
|
+
|
|
|
+2.**Целесообразность и ограничение целей**: сбор и обработка ПД должны осуществляться только для определенных и законных целей, а также не должны использоваться или раскрываться ни в каких других целях, не связанных с предоставленными субъектом согласием или требованиями закона.
|
|
|
+
|
|
|
+3.**Пропорциональность и минимизация данных**: сбор и обработка ПД должны быть ограничены и пропорциональны целям, для которых они собираются. Контролирующая организация должна собирать только те ПД, которые необходимы для достижения определенных целей, и обрабатывать их только в объеме, необходимом для достижения этих целей.
|
|
|
+
|
|
|
+4.**Точность и актуальность**: контролирующая организация должна предпринять все необходимые меры, чтобы гарантировать точность и актуальность ПД, хранящихся и обрабатываемых, а также своевременно обновлять их при необходимости.
|
|
|
+
|
|
|
+5.**Сроки хранения**: контролирующая организация должна определить и соблюдать сроки хранения ПД в соответствии с требованиями законодательства и целями обработки.
|
|
|
+
|
|
|
+6.**Конфиденциальность и безопасность**: контролирующая организация должна принимать все необходимые меры по обеспечению конфиденциальности и безопасности ПД, включая защиту от несанкционированного доступа, использования, раскрытия, изменения или уничтожения.
|
|
|
+
|
|
|
+7.**Права субъектов ПД**: контролирующая организация должна обеспечивать субъектам ПД возможность осуществления своих прав, таких как право на доступ, исправление, удаление и ограничение обработки их ПД.
|
|
|
+
|
|
|
+8.**Передача данных за пределы страны**: в случае передачи ПД за пределы страны, контролирующая организация должна обязательно соблюдать требования законодательства, регулирующего такую передачу, а также принять меры для обеспечения адекватного уровня защиты передаваемых данных.
|
|
|
+
|
|
|
+9.**Ответственность**: контролирующая организация должна быть ответственной за соблюдение требований по защите ПД, включая назначение ответственных лиц, установление политик и процедур, обучение персонала и регулярный аудит
|
|
|
+
|
|
|
+## Источники:
|
|
|
+
|
|
|
+1.[26.rkn.gov.ru](https://26.rkn.gov.ru/law/p7096/p14816/)
|
|
|
+2.[www.netcube.ru](https://www.netcube.ru/solutions/security/resheniya-cisco-dlya-zashchity-personalnykh-dannykh/)
|
|
|
+3.[studfile.net](https://studfile.net/preview/9496458/page:33/)
|
|
|
+4.[www.consultant.ru](https://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a8a7ca8bea4227d56c72/)
|
scherbakov
