Основные понятия и определения
Главным критерием отнесения информации к персональным данным является ее принадлежность физическому лицу (гражданину), будь то сотрудники компании, клиенты, посетители и т.д.
Персональные данные - любая информация, относящаяся к определенному лицу: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных - действия с персональными данными, включая сбор, хранение, использование, обезличивание, блокирование, уничтожение персональных данных.
Конфиденциальность персональных данных – требование, обязательное для соблюдения получившим доступ к персональным данным лицом не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Организации, использующие в своих информационных системах персональные данные, являются операторами ИСПДн.
Кто такой оператор персональных данных? Под определение оператора ПДн подпадает любая организация, независимо от ее размера и формы собственности.
Требования к компаниям разного уровня предъявляются различные. Жесткость требований определяется классом, под который попадает ИСПДн, существующая в компании.