Начало Каталог Помощ
Вход
u22zelinsky
/
EASvZI
разклонено от ypv/EASvZI
1
0
Разклонения 0
Файлове
ИН на ревизия: 08a49dce79
Клонове Маркери
EASvZI
/
Лекции
/
1.7.100_Общие_требования_по_защите_персональных_данных
/
петров.md

петров.md 5.3 KB
История Директен файл

Oбщиe трeбoвaния пo зaщитe пeрсoнaльных дaнныx.

Персональные данные в современном информационном обществе стали предметом особой охраны. Защита персональных данных является важным вопросом для обеспечения безопасности и конфиденциальности информации, а также защиты прав граждан на неприкосновенность частной жизни. В свете этого, появляются общие требования, которые регулируют хранение и обработку персональных данных.

Основным документом, регулирующим требования по защите персональных данных, является ФЗ-152 требования и рекомендации по обеспечению защиты персональных данных устанавливают: «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ № 781 от 17 ноября 2007 г. о защите данных . В соответствии с данным регламентом, каждая организация, обрабатывающая персональные данные граждан РФ, должна соблюдать следующие требования:

  1. Согласие субъекта данных: Каждый субъект данных должен получить ясную и информированную субъективную волю относительно сбора и обработки его персональных данных. Необходимо, чтобы субъекты данных имели возможность отозвать свое согласие в любое время.

  2. Прозрачность: Организации должны предоставить субъектам данных ясную информацию о целях сбора и обработки персональных данных, а также о том, какие данные собираются и кто может получить доступ к этим данным. Также организации должны обеспечить прозрачность в отношении периода хранения персональных данных и показать, каким образом эти данные будут удалены после окончания необходимого периода.

  3. Безопасность данных: Организации должны принимать меры безопасности для защиты персональных данных от несанкционированного доступа, изменения, уничтожения или распространения. Это может включать в себя физические меры, такие как безопасные помещения и контроль доступа, а также технические меры, такие как шифрование и многофакторная аутентификация.

  4. Право на доступ, исправление и удаление: Каждый субъект данных имеет право на получение информации о том, какие персональные данные о нем собираются и обрабатываются, а также на исправление неверных данных или удаление своих данных из базы данных.

Данные требования обеспечивают защиту персональных данных, повышают доверие и уверенность граждан в отношении их информационной безопасности. Организации, которые не соблюдают эти требования, могут быть подлежащими штрафам и другим правовым последствиям.

Вопросы по лекции:

  1. Какой закон определяет защиту персональных данных?

  2. Почему прозрачность является важным аспектом в обработке персональных данных?

  3. Какие меры безопасности должны принимать организации для защиты персональных данных?

Литература:

  1. InformationOfSecurity. ItSec.ru-2010

  2. Kosta, E., & Bijvoet, M. (2018). The EU General Data Protection Regulation: An Overview. Computer Law & Security Review, 34(2), 193-209.

  3. De Hert, P., Papakonstantinou, V., & Rossetti, B. (2017). Personal Data Protection as a Transconstitutional Principle: The General Data Protection Regulation as Conflicting Constitutional Norms. International Journal of Constitutional Law, 16(2), 493-515.