учебный год 2023 / 0дин файл
.pdfСтатья 2. Цель настоящего Федерального закона
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Понятия
•персональные данные
•субъект персональных данных
•оператор персональных данных
•обработка персональных данных
•автоматизированная обработка персональных данных
Сфера регулирования
«с использованием средств автоматизации, в том числе в информационнотелекоммуникационных сетях, или без использования таких средств»
Исключения:
-Обработка для личных и семейных нужд
-Обработка в составе архивных документов
-Гостайна
-Деятельность судов
Принципы
По GDPR |
По 152-ФЗ |
|
|
Законности, справедливости |
Законности и справедливости |
и транспарентности |
|
|
|
Ограниченности целей |
Ограниченности целей |
|
«Не допускается объединение баз данных, |
|
содержащих персональные данные, обработка |
|
которых осуществляется в целях, несовместимых |
|
между собой» |
|
«Обработке подлежат только персональные |
|
данные, которые отвечают целям их обработки» |
|
|
Точности и актуальности |
Точность, достаточность, актуальность |
|
|
Минимизации данных |
Неизбыточность по отношению к целям |
|
|
Ограниченного времени |
Ограниченное время хранения |
хранения |
|
|
|
Безопасности обработки |
|
|
|
Подотчетности |
|
|
|
Условия обработки
Всего более 10 оснований обработки, в т.ч.:
•Согласие;
•Заключение или исполнение договора;
•Наличие закона или международного договора (в GDPR два основания – правовые обязательства или выполнение общественной или публичной задачи);
•Защита жизненно важных интересов субъекта данных;
•Собственные интересы оператора и т.п.
Особые категории данных
•Специальные данные: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, половая жизнь, состояние здоровья;
•Биометрические данные
Требуется установление дополнительных гарантий и сужение круга случаев обработки
Информирование субъекта
•При получении данных от субъекта
•При получении данных о субъекте от другого оператора
Требуется сообщать наименование оператора, цели обработки, а при необходимости также: сведения о получателях данных и операциях с ними
Право на доступ к данным о себе
•Подтверждение факта обработки, сообщение целей обработки, категорий данных и их получателей;
•Удаление, исправление или блокирование неполных или неточных данных;
•Уведомление пользователей данных о состоявшемся удалении, исправлении или блокировании
Конфиденциальность
Лица, получившие доступ к персональным данным, обязаны не передавать персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством
Режим тайны для персональных данных не установлен
Безопасность обработки: GDPR
1. Принимая во внимание современный уровень развитие техники, затраты, связанные с внедрением, а также характер, объем, контекст и цели обработки, а равно и вероятностное возникновение рисков и опасности для прав и свобод физических лиц, контролёр и обработчик должны осуществлять соответствующие технические и организационные меры, обеспечивающие надлежащий уровень безопасности соразмерный этим рискам, включая, среди прочего, следующее:
(a)псевдонимизация и криптографическая защита персональных данных;
(b)средства для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости систем обработки и услуг;
(с) средства своевременного восстановления доступности и доступа к персональным данным в случае природного или технического инцидента;
(d) процедура регулярной проверки и оценки эффективности технических и организационных мер, обеспечивающая безопасность обработки. .