# Oбщиe трeбoвaния пo зaщитe пeрсoнaльных дaнныx.

Персональные данные в современном информационном обществе стали предметом особой охраны. Защита персональных данных является важным вопросом для обеспечения безопасности и конфиденциальности информации, а также защиты прав граждан на неприкосновенность частной жизни. В свете этого, появляются общие требования, которые регулируют хранение и обработку персональных данных.


Основным документом, регулирующим требования по защите персональных данных, является ФЗ-152 требования и рекомендации по обеспечению защиты персональных данных устанавливают: «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ № 781 от 17 ноября 2007 г.  о защите данных . В соответствии с данным регламентом, каждая организация, обрабатывающая персональные данные граждан РФ, должна соблюдать следующие требования:

1. Согласие субъекта данных: Каждый субъект данных должен получить ясную и информированную субъективную волю относительно сбора и обработки его персональных данных. Необходимо, чтобы субъекты данных имели возможность отозвать свое согласие в любое время.


2. Прозрачность: Организации должны предоставить субъектам данных ясную информацию о целях сбора и обработки персональных данных, а также о том, какие данные собираются и кто может получить доступ к этим данным. Также организации должны обеспечить прозрачность в отношении периода хранения персональных данных и показать, каким образом эти данные будут удалены после окончания необходимого периода.


3. Безопасность данных: Организации должны принимать меры безопасности для защиты персональных данных от несанкционированного доступа, изменения, уничтожения или распространения. Это может включать в себя физические меры, такие как безопасные помещения и контроль доступа, а также технические меры, такие как шифрование и многофакторная аутентификация.


4. Право на доступ, исправление и удаление: Каждый субъект данных имеет право на получение информации о том, какие персональные данные о нем собираются и обрабатываются, а также на исправление неверных данных или удаление своих данных из базы данных.

Данные требования обеспечивают защиту персональных данных, повышают доверие и уверенность граждан в отношении их информационной безопасности. Организации, которые не соблюдают эти требования, могут быть подлежащими штрафам и другим правовым последствиям.



Вопросы по лекции:

1. Какой закон определяет защиту персональных данных?

2. Почему прозрачность является важным аспектом в обработке персональных данных?

3. Какие меры безопасности должны принимать организации для защиты персональных данных?



Литература:

1. InformationOfSecurity. ItSec.ru-2010 

2. Kosta, E., & Bijvoet, M. (2018). The EU General Data Protection Regulation: An Overview. Computer Law & Security Review, 34(2), 193-209.

3. De Hert, P., Papakonstantinou, V., & Rossetti, B. (2017). Personal Data Protection as a Transconstitutional Principle: The General Data Protection Regulation as Conflicting Constitutional Norms. International Journal of Constitutional Law, 16(2), 493-515.