|
|
@@ -0,0 +1,40 @@
|
|
|
+# Oбщиe трeбoвaния пo зaщитe пeрсoнaльных дaнныx.
|
|
|
+
|
|
|
+Персональные данные в современном информационном обществе стали предметом особой охраны. Защита персональных данных является важным вопросом для обеспечения безопасности и конфиденциальности информации, а также защиты прав граждан на неприкосновенность частной жизни. В свете этого, появляются общие требования, которые регулируют хранение и обработку персональных данных.
|
|
|
+
|
|
|
+
|
|
|
+Основным документом, регулирующим требования по защите персональных данных, является ФЗ-152 требования и рекомендации по обеспечению защиты персональных данных устанавливают: «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ № 781 от 17 ноября 2007 г. о защите данных . В соответствии с данным регламентом, каждая организация, обрабатывающая персональные данные граждан РФ, должна соблюдать следующие требования:
|
|
|
+
|
|
|
+1. Согласие субъекта данных: Каждый субъект данных должен получить ясную и информированную субъективную волю относительно сбора и обработки его персональных данных. Необходимо, чтобы субъекты данных имели возможность отозвать свое согласие в любое время.
|
|
|
+
|
|
|
+
|
|
|
+2. Прозрачность: Организации должны предоставить субъектам данных ясную информацию о целях сбора и обработки персональных данных, а также о том, какие данные собираются и кто может получить доступ к этим данным. Также организации должны обеспечить прозрачность в отношении периода хранения персональных данных и показать, каким образом эти данные будут удалены после окончания необходимого периода.
|
|
|
+
|
|
|
+
|
|
|
+3. Безопасность данных: Организации должны принимать меры безопасности для защиты персональных данных от несанкционированного доступа, изменения, уничтожения или распространения. Это может включать в себя физические меры, такие как безопасные помещения и контроль доступа, а также технические меры, такие как шифрование и многофакторная аутентификация.
|
|
|
+
|
|
|
+
|
|
|
+4. Право на доступ, исправление и удаление: Каждый субъект данных имеет право на получение информации о том, какие персональные данные о нем собираются и обрабатываются, а также на исправление неверных данных или удаление своих данных из базы данных.
|
|
|
+
|
|
|
+Данные требования обеспечивают защиту персональных данных, повышают доверие и уверенность граждан в отношении их информационной безопасности. Организации, которые не соблюдают эти требования, могут быть подлежащими штрафам и другим правовым последствиям.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Вопросы по лекции:
|
|
|
+
|
|
|
+1. Какой закон определяет защиту персональных данных?
|
|
|
+
|
|
|
+2. Почему прозрачность является важным аспектом в обработке персональных данных?
|
|
|
+
|
|
|
+3. Какие меры безопасности должны принимать организации для защиты персональных данных?
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Литература:
|
|
|
+
|
|
|
+1. InformationOfSecurity. ItSec.ru-2010
|
|
|
+
|
|
|
+2. Kosta, E., & Bijvoet, M. (2018). The EU General Data Protection Regulation: An Overview. Computer Law & Security Review, 34(2), 193-209.
|
|
|
+
|
|
|
+3. De Hert, P., Papakonstantinou, V., & Rossetti, B. (2017). Personal Data Protection as a Transconstitutional Principle: The General Data Protection Regulation as Conflicting Constitutional Norms. International Journal of Constitutional Law, 16(2), 493-515.
|
|
|
+
|
