EASvZI/Лекции/1.7.100_Общие_требования_по_защите_персональных_данных/Гавриленко.md

# Oбщиe трeбoвaния пo зaщитe пeрсoнaльных дaнныx !()[1.jpg] Под "персональными данными" понимаются любая информация, относящаяся к конкретному человеку, который может быть идентифицирован по этой информации. Примеры персональных данных включают в себя имя, адрес, электронную почту, номер телефона, фотографии, банковскую информацию, медицинскую и иные чувствительные данные, а также даже IP-адреса компьютеров.

За соблюдением законодательства о защите персональных данных следят правительства и регулирующие органы. Главная цель законов обязать компании и организации обеспечивать безопасное хранение и обработку персональных данных, чтобы предотвратить их утечку или использование в незаконных целях.

Защита персональных данных играет важную роль в сфере информационной безопасности. Общие требования по защите персональных данных могут включать в себя следующие аспекты:

1. Сбор и обработка даных: Любое собирание и обработка персональных данных должно осуществляться с согласия субъекта данных. Сбор персональных данных должен быть ограничен лишь теми данными, которые необходимы для конкретной цели.

2. Законность, справедливость и прозрачность: Обработка персональных данных должна осуществляться законно, справедливо и прозрачно для субъекта данных.

3. Целостность и конфиденциальность: Персональные данные должны обрабатываться способом, обеспечивающим их адекватную защиту от несанкционированного доступа, утраты, разрушения или повреждения.

4. Ограничение хранения: Хранение персональных данных должно ограничиваться периодом, необходимым для целей, для которых данные обрабатываются.

5. Точность и актуальность данных: Необходимо обеспечить точность и, при необходимости, актуальность данных.

6. Использование по законным основаниям: Персональные данные следует обрабатывать только на законных основаниях.

7. Методы защиты: Должны быть применены соответствующие технические и организационные меры, чтобы защитить персональные данные от несанкционированного доступа и использования.

8. Обязательное уведомление об утечке данных: В случае утечки персональных данных владельцы данных должны быть уведомлены в установленные сроки.

Эти требования часто включаются в различные законы и нормативные акты, такие как Общий регламент по защите данных (GDPR) в Евросоюзе, законы о защите персональных данных в различных странах и регионах. Соблюдение этих требований важно для обеспечения законности, прозрачности и конфиденциальности при обработке персональных данных.

Где используются персональные данные

Персональные данные используются практически повсеместно в нашем цифровом мире. Ниже приведены некоторые примеры организаций и мест, где могут использоваться персональные данные:

1. Коммерческие организации: Это может быть любая компания, которая собирает персональные данные своих клиентов для оформления заказов, предоставления услуг, ведения маркетинговой деятельности и т. д.

2. Финансовые учреждения: Банки, страховые компании, инвестиционные фирмы - все они собирают и обрабатывают чувствительные финансовые данные клиентов.

3. Медицинские учреждения: Врачи, больницы, страховые компании - все они имеют доступ к медицинским данным пациентов.

4. Технологические компании: Социальные сети, поисковики, платформы для онлайн-покупок и развлечений - все они используют персональные данные для предоставления персонализированных услуг и рекламы.

5. Государственные учреждения: Налоговые службы, паспортные столы, учреждения здравоохранения - все они работают с персональными данными своих граждан.

6. Образовательные учреждения: Школы, университеты, онлайн-образовательные платформы - все они собирают данные своих студентов для учета, административных целей и обучения.

законы о персональных данных

Различные страны имеют различные законы и нормативные акты, касающиеся защиты персональных данных. Вот несколько примеров наиболее известных законодательных актов о персональных данных:

1. Общий регламент по защите данных (General Data Protection Regulation, GDPR): Этот регламент Европейского союза (EU) вступил в силу в 2018 году и устанавливает правила для защиты персональных данных всех граждан ЕС. GDPR также оказывает влияние на компании в других странах, если они собирают или обрабатывают данные европейских граждан.

2. Закон о защите персональных данных (Data Protection Act): Различные страны имеют свои собственные законы о защите персональных данных. Например, в Великобритании существует Закон о защите данных, который регулирует сбор, хранение и использование персональных данных.

3. Федеральный закон о персональных данных (Federal Data Protection Act, BDSG): В Германии существует BDSG, который вносит изменения в защиту персональных данных в соответствии с требованиями GDPR.

4. Закон о персональных данных ФЗ-152 (Федеральный закон от 27.07.2006 года № 149-ФЗ): В России существует Федеральный закон "О персональных данных", который устанавливает требования к обработке и защите персональных данных граждан России.

Кроме того, различные отраслевые стандарты и регулирующие органы также устанавливают свои собственные нормы и правила по обработке и защите персональных данных, что добавляет дополнительные слои требований для компаний и организаций, работающих с этими данными.

Виды персональных данных

В федеральном законе №152 обозначены виды персональных данных:

— Общие. К ним законодательство относит базовые личные данные: ФИО, место регистрации, информация об образовании, о месте работы, номер телефона, e-mail;

— Специальные. Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях;

— Биометрические. Физиологические или биологические особенности человека, которые используют для установления его личности: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и другие;

— Иные. К ним относят все данные, которые нельзя отнести к другим видам: принадлежность к определенной социальной группе, корпоративные данные и так далее.

Сведения о заработной плате работника также являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.

Стоит отметить, что не все фотографии и видеозаписи конкретного лица являются его биометрическими персональными данными, а только те, которые позволяют установить личность и используются для установления личности. Согласно Роскомнадзору, биометрическими персональными данными не является, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки. !()[2.webp]

Вопросы

1.Что такое персональные данные? -любая информация, относящаяся к конкретному человеку, который может быть идентифицирован по этой информации. Примеры персональных данных включают в себя имя, адрес, электронную почту, номер телефона, фотографии, банковскую информацию, медицинскую и иные чувствительные данные, а также даже IP-адреса компьютеров -любая компания, которая собирает персональные данные своих клиентов для оформления заказов, предоставления услуг, ведения маркетинговой деятельности и т. д 2.В каком году вступил в силу в Общий регламент по защите данных? -2008 -2018 3.Где используются персональные данные ? -Персональные данные используются практически повсеместно в нашем цифровом мире -Коммерческие организации, Финансовые учреждения, Медицинские учреждения -все ответы верны 4.Правда ли что персональные данные могут использоваться в Государственных учреждениях -да -нет -незнаю

Список использованной литературы

1.https://www.kommersant.ru/doc/4976610 2.https://www.garant.ru/actual/persona/ 3.https://www.consultant.ru/document/cons_doc_LAW_61801/ 4.http://duma.gov.ru/news/55007/ 5.http://duma.gov.ru/news/55007/