Федеральний закон Про персональних даних: основні положення простими словами

Основні норми ФЗ № 152

Вивчаючи закон “Про персональних даних” (152-ФЗ), слід в першу чергу розібратися в термінології, яка в ньому відображена. Так, ключовими поняттями, що містить відповідний джерело права, можна вважати:

• власне «персональні дані» – визначаються як будь-яка інформація, що стосується фізичної особи;
• «оператор персональних даних» – організація або фізична особа, що здійснюють обробку ПД;
• «інформаційна система» – ресурс, на якому розміщуються ПД.

Можна відзначити, що у законі наведено в достатній мірі широке трактування поняття ПД — немає якихось чітких критеріїв їх визначення. Це, як вважають багато юристи, значно сприяє підвищенню рівня захищеності особистої інформації громадян, оскільки, в силу положень закону, практично всі її види можуть бути класифіковані як персональні дані.

Операції з ПД

Законодавство про ПД регламентує операції, які можуть бути, в принципі, здійснені з відповідними даними:

• поширення;
• надання;
• блокування;
• знеособлення;
• транскордонна передача;
• знищення.

Закон “Про персональних даних” вимагає від операторів ПД здійснення зазначених дій за умови дотримання:

– конфіденційність ПД (якщо інше не встановлено законом);

– цілісності ПД.

Тобто персональні дані повинні бути захищені, по-перше, від несанкціонованого перегляду, а по-друге — від знищення або неправомірного коригування. Вивчимо те, яким чином повинна здійснюватися власне захист ПД у відповідності з нормами закону № 152-ФЗ.