Персональные данные
Персона́льные да́нные (или личные данные) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.[1]
Нормативная база
Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона "О персональных данных", Указ Президента РФ "О перечне сведений конфиденциального характера" и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных. Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановило утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781)
Документ предписывает Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением.
В результате увидели свет следующие документы:
Методические материалы ФСТЭК
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года (Базовая модель).
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года (Методика).
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" от 15 февраля 2008 года (пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 г. Мероприятия )
- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года (Рекомендации ).
Методические материалы ФСБ
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" от 21 февраля 2008 года
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года
Приказ трех ведомств
13 февраля 2008 г. был подписан так называемый «приказ трех»:
Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Документ представляет из себя методическую рекомендацию по классификации информационных систем.
Исследования
| Эта статья или раздел нуждается в переработке. Пожалуйста, улучшите статью в соответствии с правилами написания статей.
|
| Этот раздел может содержать оригинальное исследование. Добавьте ссылки на источники, в противном случае он может быть удалён.
Дополнительные сведения могут быть на странице обсуждения. |
Право на защиту персональных данных в России впервые[источник не указан 5772 дня] исследовано И.М. Хужоковой в контексте права на неприкосновенность частной жизни. Право на защиту персональных данных рассмотрено как самостоятельное субъективное право и как один из элементов комплексного права на неприкосновенность частной жизни (наряду с правом на тайну переписки, неприкосновенность жилища, личную и семейную тайны).
См. также
- Защита персональных данных
- Предотвращение утечек
- Уничтожение персональных данных
- Оператор персональных данных
- Информационная безопасность
- Информационная система
- Государственная информационная политика России
Примечания
Литература
{{{заглавие}}}. — Хендрикс А., Хейден Т., Новик Д., Джек Д. Ваше право на неприкосновенность частной жизни. СПб., 1996.
— Хужокова И. М. Конституционное право человека и гражданина на неприкосновенность частной жизни/Под ред. Е. В. Колесникова. М.:Юрлитинформ, 2008.
— Цадыкова Э. А. Гарантии охраны и защиты персональных данных человека и гражданина//Конституционное и муниципальное право.2007. № 14.С. 15 — 18
— Бачило И. Л. Важный шаг в регулировании информационных прав граждан :К принятию ФЗ «О персональных данных»//Законы России.2006. № 11. С. 99 — 106
Ссылки
- Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных".
- Роскомнадзор. — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - сайт уполномоченного органа по защите прав субъектов персональных данных..
- Портал о персональных данных. — База сертифицированных средств и законодательства. Публикации и обсуждения.
- Информационно-аналитический журнал «Персональные данные». — Специализированное деловое издание, ориентированное на руководителей и специалистов, занимающихся вопросами обработки и защиты персональных данных.
- Информационный проект "Персональные данные". — Информационный проект "Персональные данные". Законодательство, статьи, новости и события в сфере персональных данных.
- LJ-автор — аналитика российского законодательства в области защиты персональных данных
- Блог о персональных данных и их защите. Персональные данные по-русски. — Блог консультанта в области защиты персональных данных.
- Блог специалиста по информационной безопасности. — часть материала посвящена проблематике защиты персональных данных.
- Персональные данные: законодательство, статьи, обсуждения. — Законодательная база, публикации и обсуждения..
- Документация по информационной безопасности. — типовые документы и законодательство по персональным данным.
ar:خصوصية الحاسوب ca:Dades personals de:Datenschutz en:Information privacy hu:Adatvédelem (jog) it:Trattamento dei dati personali vi:Bảo vệ dữ liệu cá nhân
Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....
