# Oбщиe трeбoвaния пo зaщитe пeрсoнaльных дaнныx
!()[1.jpg]
Под **"персональными данными"** понимаются любая информация, относящаяся к конкретному человеку, который может быть идентифицирован по этой информации. Примеры персональных данных включают в себя имя, адрес, электронную почту, номер телефона, фотографии, банковскую информацию, медицинскую и иные чувствительные данные, а также даже IP-адреса компьютеров.

За соблюдением законодательства о защите персональных данных следят правительства и регулирующие органы. Главная цель законов обязать компании и организации обеспечивать безопасное хранение и обработку персональных данных, чтобы предотвратить их утечку или использование в незаконных целях.

Защита персональных данных играет важную роль в сфере информационной безопасности. Общие требования по защите персональных данных могут включать в себя следующие аспекты:

1. **Сбор и обработка даных**: Любое собирание и обработка персональных данных должно осуществляться с согласия субъекта данных. Сбор персональных данных должен быть ограничен лишь теми данными, которые необходимы для конкретной цели.

2. **Законность, справедливость и прозрачность**: Обработка персональных данных должна осуществляться законно, справедливо и прозрачно для субъекта данных.

3. **Целостность и конфиденциальность**: Персональные данные должны обрабатываться способом, обеспечивающим их адекватную защиту от несанкционированного доступа, утраты, разрушения или повреждения.

4. **Ограничение хранения**: Хранение персональных данных должно ограничиваться периодом, необходимым для целей, для которых данные обрабатываются.

5. **Точность и актуальность данных**: Необходимо обеспечить точность и, при необходимости, актуальность данных.

6. **Использование по законным основаниям**: Персональные данные следует обрабатывать только на законных основаниях.

7. **Методы защиты**: Должны быть применены соответствующие технические и организационные меры, чтобы защитить персональные данные от несанкционированного доступа и использования.

8. **Обязательное уведомление об утечке данных**: В случае утечки персональных данных владельцы данных должны быть уведомлены в установленные сроки.

Эти требования часто включаются в различные законы и нормативные акты, такие как Общий регламент по защите данных (GDPR) в Евросоюзе, законы о защите персональных данных в различных странах и регионах. Соблюдение этих требований важно для обеспечения законности, прозрачности и конфиденциальности при обработке персональных данных.
# Где используются персональные данные
Персональные данные используются практически повсеместно в нашем цифровом мире. Ниже приведены некоторые примеры организаций и мест, где могут использоваться персональные данные:

1. **Коммерческие организации**: Это может быть любая компания, которая собирает персональные данные своих клиентов для оформления заказов, предоставления услуг, ведения маркетинговой деятельности и т. д.

2. **Финансовые учреждения**: Банки, страховые компании, инвестиционные фирмы - все они собирают и обрабатывают чувствительные финансовые данные клиентов.

3. **Медицинские учреждения**: Врачи, больницы, страховые компании - все они имеют доступ к медицинским данным пациентов.

4. **Технологические компании**: Социальные сети, поисковики, платформы для онлайн-покупок и развлечений - все они используют персональные данные для предоставления персонализированных услуг и рекламы.

5. **Государственные учреждения**: Налоговые службы, паспортные столы, учреждения здравоохранения - все они работают с персональными данными своих граждан.

6. **Образовательные учреждения**: Школы, университеты, онлайн-образовательные платформы - все они собирают данные своих студентов для учета, административных целей и обучения.

# законы о персональных данных
Различные страны имеют различные законы и нормативные акты, касающиеся защиты персональных данных. Вот несколько примеров наиболее известных законодательных актов о персональных данных:

1. **Общий регламент по защите данных (General Data Protection Regulation, GDPR)**: Этот регламент Европейского союза (EU) вступил в силу в 2018 году и устанавливает правила для защиты персональных данных всех граждан ЕС. GDPR также оказывает влияние на компании в других странах, если они собирают или обрабатывают данные европейских граждан.

2. **Закон о защите персональных данных (Data Protection Act)**: Различные страны имеют свои собственные законы о защите персональных данных. Например, в Великобритании существует Закон о защите данных, который регулирует сбор, хранение и использование персональных данных.

3. **Федеральный закон о персональных данных (Federal Data Protection Act, BDSG)**: В Германии существует BDSG, который вносит изменения в защиту персональных данных в соответствии с требованиями GDPR.

4. **Закон о персональных данных ФЗ-152 (Федеральный закон от 27.07.2006 года № 149-ФЗ)**: В России существует Федеральный закон "О персональных данных", который устанавливает требования к обработке и защите персональных данных граждан России.

Кроме того, различные отраслевые стандарты и регулирующие органы также устанавливают свои собственные нормы и правила по обработке и защите персональных данных, что добавляет дополнительные слои требований для компаний и организаций, работающих с этими данными. 

# Виды персональных данных
В федеральном законе №152 обозначены виды персональных данных:

— Общие. К ним законодательство относит базовые личные данные: ФИО, место регистрации, информация об образовании, о месте работы, номер телефона, e-mail;

— Специальные. Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях;

— Биометрические. Физиологические или биологические особенности человека, которые используют для установления его личности: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и другие;

— Иные. К ним относят все данные, которые нельзя отнести к другим видам: принадлежность к определенной социальной группе, корпоративные данные и так далее.

Сведения о заработной плате работника также являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.

Стоит отметить, что не все фотографии и видеозаписи конкретного лица являются его биометрическими персональными данными, а только те, которые позволяют установить личность и используются для установления личности. Согласно Роскомнадзору, биометрическими персональными данными не является, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки.
!()[2.webp]
# Вопросы 
1.Что такое персональные данные?
-**любая информация, относящаяся к конкретному человеку, который может быть идентифицирован по этой информации. Примеры персональных данных включают в себя имя, адрес, электронную почту, номер телефона, фотографии, банковскую информацию, медицинскую и иные чувствительные данные, а также даже IP-адреса компьютеров**
-любая компания, которая собирает персональные данные своих клиентов для оформления заказов, предоставления услуг, ведения маркетинговой деятельности и т. д
2.В каком году вступил в силу в Общий регламент по защите данных?
-2008
-**2018**
3.Где используются персональные данные ?
-Персональные данные используются практически повсеместно в нашем цифровом мире
-Коммерческие организации, Финансовые учреждения, Медицинские учреждения
-**все ответы верны**
4.Правда ли что персональные данные могут использоваться в Государственных учреждениях 
-**да**
-нет
-незнаю
# Список использованной литературы
1.https://www.kommersant.ru/doc/4976610
2.https://www.garant.ru/actual/persona/
3.https://www.consultant.ru/document/cons_doc_LAW_61801/
4.http://duma.gov.ru/news/55007/
5.http://duma.gov.ru/news/55007/