Основные понятия в области персональных данных

Сущность и содержание обработки и защиты персональных данных в РФ

Сущность – персональные данные.

ПДн – персональные данные.

1. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2. Специальные ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

3. Биометрические ПДн– сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность (цветное цифровое фотографическое изображение лица владельца документа, постановление Правительства РФ от 04.03.2010 №125).

4. Геномные ПДн– персональные данные, включающие кодированную информацию об определённых фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа, не характеризующих их физиологические особенности (ФЗ от 03.12.2008 №242-ФЗ «О государственной геномной регистрации в РФ»).

5. Общедоступные ПДн– ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

6. Оператор:

a. Государственный орган,

b. Муниципальный орган,

c. Юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

7. Субъект персональных данных – физическое лицо, обладающее определёнными персональными данными.

8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

a. Сбор,

b. Запись,

c. Систематизацию,

d. Накопление,

e. Хранение,

f. Уточнение (обновление, изменение),

g. Извлечение,

h. Использование,

i. Передачу (распространение, предоставление, доступ),

j. Обезличивание,

k. Блокирование,

l. Удаление,

m. Уничтожение персональных данных.

9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

10. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

11. Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

12. Уничтожение персональных данных– действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

13. Обезличивание персональных данных– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

14. Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

15. Конфиденциальность персональных данных– обязательное для соблюдения оператором или иным лицом требование не допускать их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

16. Трансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

17. Согласие субъекта персональных данных на обработку его персональных данных– согласие в письменной форме субъекта персональных данных.

18. Уведомление об обработке персональных данных– документ на бумажном носителе или в форме электронного документа, направляемых оператором в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своём намерении осуществлять обработку персональных данных.

19. Угрозы безопасности персональных данных– совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

20. Уполномоченный орган по защите прав субъектов персональных данных– федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

21. Уровни защищённости персональных данных– комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

22. Лицо, ответственное за организацию обработки персональных данных– лицо, назначенное оператором, являющимся юридическим лицом.

23. Технические средства, позволяющие осуществлять обработку персональных данных:

a. Средства вычислительной техники,информационно-вычислительные комплексы и сети,

b. Средства и системы передачи, приёма и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации),

c. Программные средства (операционные системы, системы управления базами данных и т.п.),

d. Средства защиты информации, применяемые в информационных системах (п.1 ППРФ от 17.11.2007 №781).

24. Материальный носитель – машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность (п.1 ППРФ от 06.07.2008 №512).