Защита персональных данных
Защита персональных данных в МБУ "Центр психолого-педагогической, медицинской и социальной помощи" регулируется Федеральным Законом от 27 июля 2006 года № 152-ФЗ "О персональных данных"
Положение об обработке персональных данных работников
Положение о защите персональных данных
Термины и определения
ПДн - прерсональные данные;
ИСПДн - информационная система персональных данных;
СЗИ - ситема защиты информации.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилие, имя, отчество, год, месяц, дата и место рождения. адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
Оператор персональных данных - "государственный орган", муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющие обработку персональных данных, а также определяющие ценли и содержание обработки персональных данных.
Субъект персональных данных - физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных.
Безопасность персональных данных - состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить кондифициальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных.
Информационная система персональных данных - информационная ситема, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также инфорационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Обработка персональных данных, осущетсвляемая без использования средств автоматизации - обработка персональных данных, содержащаяся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограничеснного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту песональных данных.
Конфидециальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не длопускать их распространения без согласия субъекта персональных данных или иного законного основания.
Трансграничная передача персональных данных - передача персональных данных оператором через Государственную гораницу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым пердоставлен с согласия субъекта персональных данных или на которые в соответсвии с федеральными законами не распространяется требование соблюдения конфидециальности.