Обеспечение защиты персональных данных

Персональные данные (сокр. ПД) – любая информация, которая может относиться лишь к одному человеку, будь то имя, паспорт, или номер телефона. По закону обеспечить безопасность ПД каждого гражданина должен каждый, кто работает с этими данными. Работой над персональными данными занимаются операторы .

За их работой следят такие организации как Роскомнадзор, ФСТЭК, ФСБ и др.

Категории персональных данных:



· Общая (Инициалы, пол, дата и место рождения. Иными словами, все то, что указано в паспорте)
· Специальная (Раса, национальность, исповедуемая религия, категория и состояние здоровья)
· Биометрические ПД (Отпечатки пальцев, сканирование радужки и сетчатки)
· Обезличенные ПД


Как следует оформлять персональные данные:



-Уведомление соответствующих организаций о начале обработки персональных данных
-Разработка политики организации по обработке данных
-Работать только с целями, заявленными ранее
-Работать только с теми данными, которые расположены на территории Российской Федерации
-Утвердить ответственное лицо и штаб работников

Способы защиты ПД:



· Технические (Защита ПО от доступа посторонних лиц и нежелательных программ)
· Физические (Организация обработки данных таким образом, чтобы посторонние лица не могли получить доступ к рабочему месту сотрудника)
· Юридические (Осуществление мер за кражу персональных данных, назначение человека, берущего ответственность за неразглашение ПД)

За кражу или потерю третьим лицом персональных данных, гражданское лицо может понести наказания следующих видов:



· Дисциплинарное взыскание
· Гражданско-правовое (компенсация причиненного вреда)
· Административное
· Уголовное

Обязанности ответственного за управление операциями с ПД:



· Контролировать соблюдения законов и нормативных актов при работе операторов с персональными данными
· Информировать операторов о правилах обработки ПД
· Принимать обращения владельцев персональных данных