учебный год 2023 / 6 лекция
.pdfЧто добавил CETS No. 223
Согласие субъекта |
Обязательство |
Комитет сторон |
|
уведомлять об |
|
|
утечках |
|
|
|
|
Контроллер |
Биометрические |
Транспарентность |
|
данные отнесены к |
|
|
чувствительным |
|
|
|
|
Обработчик |
Ограничение |
Privacy by design |
|
профайлинга |
|
|
|
|
Статья 2. Цель настоящего Федерального закона
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Понятия
•персональные данные
•субъект персональных данных
•оператор персональных данных
•обработка персональных данных
•автоматизированная обработка персональных данных
Сфера регулирования
«с использованием средств автоматизации, в том числе в информационнотелекоммуникационных сетях, или без использования таких средств»
Исключения:
-Обработка для личных и семейных нужд
-Обработка в составе архивных документов
-Гостайна
-Деятельность судов
Принципы
По GDPR |
По 152-ФЗ |
|
|
Законности, справедливости |
Законности и справедливости |
и транспарентности |
|
|
|
Ограниченности целей |
Ограниченности целей |
|
«Не допускается объединение баз данных, |
|
содержащих персональные данные, обработка |
|
которых осуществляется в целях, несовместимых |
|
между собой» |
|
«Обработке подлежат только персональные |
|
данные, которые отвечают целям их обработки» |
|
|
Точности и актуальности |
Точность, достаточность, актуальность |
|
|
Минимизации данных |
Неизбыточность по отношению к целям |
|
|
Ограниченного времени |
Ограниченное время хранения |
хранения |
|
|
|
Безопасности обработки |
|
|
|
Подотчетности |
|
|
|
Условия обработки
Всего более 10 оснований обработки, в т.ч.:
•Согласие;
•Заключение или исполнение договора;
•Наличие закона или международного договора (в GDPR два основания – правовые обязательства или выполнение общественной или публичной задачи);
•Защита жизненно важных интересов субъекта данных;
•Собственные интересы оператора и т.п.
Особые категории данных
•Специальные данные: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, половая жизнь, состояние здоровья;
•Биометрические данные
Требуется установление дополнительных гарантий и сужение круга случаев обработки
Информирование субъекта
•При получении данных от субъекта
•При получении данных о субъекте от другого оператора
Требуется сообщать наименование оператора, цели обработки, а при необходимости также: сведения о получателях данных и операциях с ними
Право на доступ к данным о себе
•Подтверждение факта обработки, сообщение целей обработки, категорий данных и их получателей;
•Удаление, исправление или блокирование неполных или неточных данных;
•Уведомление пользователей данных о состоявшемся удалении, исправлении или блокировании
Конфиденциальность
Лица, получившие доступ к персональным данным, обязаны не передавать персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством
Режим тайны для персональных данных не установлен