2 Сентября, 2014

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА

itzashitaru


Основные понятия и определения

Для однозначного толкования тех или иных положений и методов защиты ПДн приведём краткий глоссарий семантических понятий и определений по манипуляции с данной именованной сущностью: ·    

  персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); ·  

  держатель персональных данных (держатель) – органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие действия с персональными данными на законных основаниях; ·  

   защита персональных данных – комплекс организационно – технических мероприятий, нацеленный на обеспечение конфиденциальности, целостности и доступности ПДн; ·    

  степень защищённости ПДн – оценочный показатель того, насколько надёжно защищены персональные данные. Формируется на основе экспертного мнения. Не выражается количественными показателями. Некоторые эксперты оперируют терминами «низкая степень защищённости», «достаточная степень защищённости», «высокая степень защищённости», что отражает определённый уровень ЗИ; ·  

   оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; ·  

    обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; ·  

    распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; ·    

 предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; ·  

   блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); ·  

    уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; ·  

    обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; ·    

 субъект персональных данных (субъект) – человек, к которому относятся соответствующие персональные данные; ·

согласие – это свидетельство того, что субъект принял решение о предоставлении своих ПДн для обработки в соответствии с целями, которые заявляет оператор персональных данных. Субъект вправе отозвать своё согласие и тогда необходимо прекратить обработку его ПДн; ·  

   информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; ·    

 конфиденциальная информация – информация, доступ к которой осуществляется строго ограниченным и известным кругом лиц с условием, что информация не будет передана третьим лицам без согласия владельца информации. ПДн также подпадают под категорию конфиденциальной информации; ·    

 режим конфиденциальности персональных данных – нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных; ·    

 утечка конфиденциальной информации – инцидент информационной безопасности. Под утечкой понимается действие или бездействие лица, имеющего легитимный доступ к конфиденциальной информации, которое (действие) повлекло потерю контроля над информацией или нарушение конфиденциальности этой информации; ·  

под каналом утечки информации понимается такой сценарий (действия или бездействия пользователя корпоративной информационной системы, направленные на оборудование или программные сервисы), в результате выполнения которого потерян контроль над информацией, нарушена её конфиденциальность;

по признаку умысла (намерения) утечки информации подразделяются на умышленные (злонамеренные) или неумышленные (случайные); ·    

  латентные утечки – факты утечки информации, скрытые от общественности по различным причинам. Латентность тем выше, чем выше процент скрытых утечек. Высокой латентностью утечек отличаются регионы, где практика информирования граждан, пострадавших в ходе утечек ПДн, законодательно не закреплена. Низкая латентность, наоборот, характерна для стран, где информирование пострадавших обязательно – Великобритания, США; ·

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; ·  по желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (био-, библиографические справочники, телефонные книги, адресные книги, частные объявления и т.д.); ·  с момента смерти субъекта персональных данных правовой режим персональных данных подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный национальным законодательством; ·   правовой режим для персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с национальным законодательством; ·  защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном национальным законодательством о защите чести, достоинства, деловой репутации, личной и семейной тайн.


Полный текст статьи по ссылке :
comments powered by Disqus