Федеральний закон Про персональних даних: основні положення простими словами
Основні норми ФЗ № 152
Вивчаючи закон “Про персональних даних” (152-ФЗ), слід в першу чергу розібратися в термінології, яка в ньому відображена. Так, ключовими поняттями, що містить відповідний джерело права, можна вважати:
- власне «персональні дані» – визначаються як будь-яка інформація, що стосується фізичної особи;
- «оператор персональних даних» – організація або фізична особа, що здійснюють обробку ПД;
- «інформаційна система» – ресурс, на якому розміщуються ПД.
Можна відзначити, що у законі наведено в достатній мірі широке трактування поняття ПД — немає якихось чітких критеріїв їх визначення. Це, як вважають багато юристи, значно сприяє підвищенню рівня захищеності особистої інформації громадян, оскільки, в силу положень закону, практично всі її види можуть бути класифіковані як персональні дані.
Операції з ПД
Законодавство про ПД регламентує операції, які можуть бути, в принципі, здійснені з відповідними даними:
- поширення;
- надання;
- блокування;
- знеособлення;
- транскордонна передача;
- знищення.
Закон “Про персональних даних” вимагає від операторів ПД здійснення зазначених дій за умови дотримання:
– конфіденційність ПД (якщо інше не встановлено законом);
– цілісності ПД.
Тобто персональні дані повинні бути захищені, по-перше, від несанкціонованого перегляду, а по-друге — від знищення або неправомірного коригування. Вивчимо те, яким чином повинна здійснюватися власне захист ПД у відповідності з нормами закону № 152-ФЗ.