безопасность персональных данных это

Важные материалы в статье на тему: "безопасность персональных данных это" с источниками и комментариями. Если в процессе прочтения возникли вопросы, вы всегда можете задать их дежурному специалисту.

Буквально каждый день мы сталкиваемся с тем, что наши персональные данные (ПД) приходится сообщать разным людям и организациям. Покупки в интернет-магазинах, посещение банков, общение в социальных сетях, бронирование гостиниц и авиабилетов — все это предполагает рассекречивание той или иной личной информации. Безусловно, при этом мы не хотим, чтобы наши данные передавались дальше и дальше. К счастью, бороться с опасными утечками помогают государственные законы, регулирующие данную сферу. Сегодня вместе с нашим экспертом — адвокатом Дарьей Морозовой — мы рассмотрим, что подразумевают под персональными данными в России, как осуществляется их защита в 2021 году и реально ли утаить шило в мешке.

Как закон контролирует сохранность персональных данных в нашей стране

Специальный Федеральный закон №152 «О персональных данных» был принят в России в 2006 году. С тех пор в нашей стране четко регламентированы все моменты, которые касаются получения, применения, передачи и других манипуляций с персональными данными граждан. Также этот документ регулирует вопросы защиты этой информации.

«Основная задача этого федерального закона — защита прав и свобод каждого россиянина в ходе обработки его персональных данных, — разъясняет Дарья Морозова. — В широком смысле это означает защищенность личной жизни любого гражданина, его персональной и/или семейной тайны, например если речь идет об усыновленных детях, правду о рождении которых решено не открывать».

Какие сведения о гражданине относятся к категории персональных данных?

Закон определяет персональные данные человека как информацию, которая прямо либо косвенно относится к этому человеку — так называемому субъекту ПД. Наиболее распространенным примером такой информации можно назвать ФИО, адрес проживания, семейное положение, занимаемую должность, паспортные данные и так далее.

«Вместе с тем есть определенные нюансы, которые тоже рассматриваются в законодательстве. К примеру, имя или даже ФИО полностью сами по себе не рассматриваются как персональные данные. То есть если на бланке написать, например, Сидоров Петр Иванович, то на этом основании нельзя сделать вывод, что персональные данные некоего гражданина Сидорова находятся в свободном доступе и его личные права ущемлены. К категории персональных можно отнести лишь сведения, предоставленные в комбинированном виде, например ФИО в сочетании с датой рождения или местом работы», — уточняет наш эксперт.

Кто имеет право защищать ПД и где происходит обработка этих данных

Как мы уже заметили, субъектами ПД признаны все граждане. Из этого следует, что каждый из нас вправе защитить свою частную информацию от нежелательного использования. Данные требования определены постановлениями №1119 и №687 Правительства РФ, а уполномоченными органами, которые обеспечивают контроль исполнения этих требований — то есть, защиту гражданского права — выступают такие организации, как Роскомнадзор, ФСТЭК России и ФСБ России. Что же касается места стечения персональных данных, которые затем подвергают обработке, то оно может существовать как физически, так и виртуально. Его называют Центром обработки персональных данных. Эта структура представляет собой централизованное хранилище, состоящее из множества компьютерных систем, осуществляющих управление персональной информацией, а также ее хранением и передачей.

Читайте так же:  выплата премии по трудовому кодексу

Виды персональных данных

Общие. Это данные, которые содержат в себе основную информацию о гражданине. Это уже упомянутые ФИО, паспортные данные, место проживания, семейное положение, уровень дохода, дата рождения и т. д. Напомним также, что по отдельности каждый из этих пунктов не будет принадлежать к ПД.

Биометрические. К этой категории данных относятся отпечатки пальцев, радужная оболочка глаз и аналогичная информация, которая может помочь определить личность человека. Такие данные очень востребованы в визовых службах, на таможне и других современных пунктах идентификации.

Общедоступные персонифицированные. Это, как правило, информация о личной жизни и материальном положении руководителей крупных компаний, политиков, звезд шоу-бизнеса и других известных людей. Такие данные можно найти в открытых источниках, поэтому для их использования не требуется дополнительных разрешений.

Обезличенные персональные. Владея этой информацией вы не сможете определить, какому конкретному физлицу она принадлежит.

Специальные. Речь здесь об информации, которая содержится в медицинских картах, личных делах работников предприятий, закрытых реестрах и других аналогичных документах. Это, в частности, религиозные установки граждан, их расовая принадлежность, наличие хронических заболеваний и т. д.

Что подразумевают под согласием на обработку персональных данных и как происходит обработка ПД

Под согласием на обработку ПД принято понимать добровольное решение гражданина представить другому гражданину (оператору) или организации те или иные свои персональные данные, чтобы впоследствии производить их обработку для конкретных целей. Как правило, такое согласие оформляют в письменном виде, однако закон также предусматривает получение одобрения на обработку ПД и в любом другом виде, главное при этом — чтобы оператор мог подтвердить, что согласие им получено: например, в качестве этого документа может выступать «галочка», поставленная гражданином в электронной форме в процессе его регистрации на интернет-сайте.

«Стоит также обратить внимание на пункты, которые должны в обязательном порядке содержаться в согласии. — продолжает Дарья Морозова. — К таким пунктам относятся ФИО, адрес и паспортные данные гражданина, данные об операторе, принявшем от гражданина персональную информацию, перечень предоставленных сведений и цель обработки, срок выдачи согласия, пути его отзыва при необходимости и, безусловно, личная подпись носителя персональных данных».

Какова ответственность предусмотрена за разглашение персональных данных?

Читайте так же:  порядок восстановления на работе по решению суда
Видео (кликните для воспроизведения).

Обеспечивать защиту персональных данных граждан в России обязана организация, которая осуществляет их обработку. Это закреплено в ст. 19 уже упомянутого нами ФЗ «О персональных данных». Если нормы законодательства нарушены и произошел «слив» персональных данных, то в отношении нарушителя предусмотрена ответственность различного рода — от дисциплинарной и административной до уголовной.

К кому следует обращаться, если персональные данные изменились?

Возможно вы удивитесь, но при изменении или дополнении персональных данных гражданин вовсе не обязан сообщать об этом оператору. Не накладывает подобных обязательств и трудовое законодательство РФ. Так что принимать решение о предоставлении или сокрытии новой персональной информации вы можете сами — исходя из своих личных представлений о комфорте, удобстве и безопасности.

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Программа повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» предусматривает обучение специалистов применению организационных мер и использованию способов и средств защиты персональных данных при их обработке в информационных системах персональных данных. Программа разработана с учетом требования Постановления Правительства РФ от 6 мая 2016 г. №399. Программа согласована с ФСТЭК России.

Программа повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» предусматривает обучение специалистов применению организационных мер и использованию способов и средств защиты персональных данных при их обработке в информационных системах персональных данных. Программа разработана с учетом требования Постановления Правительства РФ от 6 мая 2016 г. №399.

Процесс обучения направлен на освоение:

  • Правовых и организационных основ технической защиты информации ограниченного доступа,
  • Выявление угроз безопасности информации на объектах информатизации,
  • Основных организационных мер защиты информации от несанкционированного доступа,
  • Использования технических и программных средств защиты информации от несанкционированного доступа,
  • Порядка определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных,
  • Организационных и технических мер защиты персональных данных в информационных системах персональных данных,
  • Основ организации и ведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
  • Практических реализаций типовых моделей защищенных информационных систем обработки персональных данных
Читайте так же:  адаптация персонала презентация

В процессе обучения по программе применяются различные формы дистанционного обучения: вебинары, видеоуроки, творческие задания; слушателям предоставляются электронные и интерактивные учебники по изучаемым дисциплинам.

Объем учебной нагрузки и стоимость зависят от формы обучения (см. таблицу):

Очная форма Дистанционная форма
Объем учебной нагрузки 54 часа 72 часа
Выдаваемый документ Удостоверение о повышении квалификации установленного образца Удостоверение о повышении квалификации установленного образца
Стоимость обучения 10200 рублей 12500 рублей
Учебные планы скачать pdf скачать pdf

Файлы для скачивания

Запись на обучение по телефону +7 (831) 437-08-51. Звоните сегодня!

Видео (кликните для воспроизведения).

Также заявки можно отправлять на электронную почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

безопасность персональных данных это
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here