В целях единообразного понимания и корректного применения норм законодательства используется следующая система сокращений и определений:

Нормативно-правовые акты (НПА)

Кодексы

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.

Федеральные законы

149-ФЗ — Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Контролирующие органы

РКН — Роскомандзор.

Роскомандзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

ТУ РКН — Территориальное Управление Роскомнадзора.

ФСТЭК — Федеральная служба по техническому и экспортному контролю.

ФСБ — Федеральная служба безопасности.

Определения и термины (А-Я)

Г

ГИС — Государственная информационная система — программы и базы данных, которые используют государственные органы для работы. Они создаются на основании федеральных законов, законов субъектов Российской Федерации и правовых актов государственных органов.

Д

ДЛ — должностное лицо.

З

ЗИ — защищаемая информация.

И

ИБ — информационная безопасность.

ИП — индивидуальный предприниматель.

ИС — информационная система.

Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (согласно: 149-ФЗ от 27.07.2006).

ИСПДн — информационные системы персональных данных.

Информационные системы персональных данных — совокупность информации, содержащейся в базах данных, а именно ПДн. ИСПДн обеспечивают обработку этих данных с использованием информационных технологий и технических средств.

ИСПДн Собственные (собственные информационные системы персональных данных) — информационная система, находящаяся под прямым управлением организации, которая выступает в качестве оператора. Это ИСПДн, в которой Оператор реализует собственные цели обработки, формирует базы ПДн.

ИСПДн Сторонние (сторонние информационные системы персональных данных) — внешние информационные системы, принадлежащие сторонним организациям, и используемые в рамках деятельности вашей компании.

К

Категории ПДн (персональных данных) — группы персональных данных с разными характеристиками и требованиями к обработке и защите. Согласно 152-ФЗ и Постановлению Правительства от 01.11.2012 № 1119 выделяю такие категории ПДн, как общедоступные (разрешённые для распространения), специальные, биометрические и иные.

Категории субъектов ПДн (персональных данных) — это группы физических лиц, чьи ПДн оператор обрабатывает. Точного перечня категорий субъектов в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» нет, но операторы вправе самостоятельно ввести категории внутренними приказами и положениями. Примеры категорий субъектов: работники, уволенные работники, родственники работников, посетители сайта, клиенты, контрагенты и др.

КИ — конфиденциальная информация.

Корректирующее уведомление (уведомление об изменениях) — уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных — документ уведомительного характера, направляемый в РКН для исполнения требований ч. 7 ст. 22 152-ФЗ. Форма корректирующего Уведомления утверждена Приказом РКН от 28.10.2022 № 180.

Л

ЛНА — локальные нормативные акты.

Локальные нормативные акты — ключевые комплекты документов, регулирующие внутренние процессы организации.

М

Места хранения ПДн (персональных данных) — это места, где в зависимости от формы персональных сведений хранят информацию в бумажном или электронном виде.

Метрические данные — персональные данные, собираемые и обрабатываемые метрическими программами — сведения об IP-адресе, поведении пользователя на сайте и иные любые сведения, которым можно косвенно определить пользователя.

МИС — Муниципальная информационная система — система, созданная муниципальными органами в пределах своих полномочий, установленных в соответствии с федеральными законами.

МП — Метрические программы для обработки персональных данных — это сервисы, которые собирают и анализируют данные о поведении пользователей, например, на сайте.

МУ — модель угроз.

Модель угроз безопасности информации — физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

МЧД — машиночитаемая доверенность.

Н

НПА — нормативно-правовой акт.

О

ОРД — организационно-распорядительная документация.

Организационно-распорядительная документация — ключевые комплекты документов, регулирующие внутренние процессы организации.

П

ПДн — персональные данные.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Портал ПДн (персональных данных) РКН — портал ПДн (персональных данных) уполномоченного органа по защите прав субъектов персональных данных Роскомнадзора. Официальный сайт, на котором размещают информацию о деятельности ведомства в сфере защиты персональных данных. С помощью портала осуществляется, в частности, подача уведомлений об обработке персональных данных, просмотр и поиск по Реестру операторов, направление уведомлений о трансграничной передаче и тд.

Р

Реестр операторов персональных данных (реестр) — официальный реестр, в который вносятся организации и физические лица, обрабатывающие персональные данные граждан. Реестр ведётся Роскомнадзором и является одним из ключевых инструментов контроля за соблюдением законодательства в области персональных данных.

С

СЗИ — средства защиты информации.

Средства защиты информации — специализированные программные, программно-аппаратные средства, предназначенные для защиты от актуальных угроз.

СКЗИ — средство криптографической защиты информации.

Средство криптографической защиты информации — совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

Субъект ПДн (персональных данных) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

СУИБ — система управления информационной безопасностью.

Т

ТГ передача — трансграничная передача персональных данных.

Трансграничная передача персональных данных — передача личной информации гражданина на территорию иностранного государства органу власти иностранного государства, иностранному юридическому лицу или физическому лицу (п. 11 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ).

Третьи лица — организации или лица, не являющиеся сотрудниками организации, которым в процессе деятельности передаются персональные данные (например, партнеры, компании-аутсорсеры, лица, предоставляющие мощности для хранения баз данных, владельцы сторонних ИСПДн и др.).

У

Уведомление в РКН (уведомление) — уведомление о намерении осуществлять обработку персональных данных – документ уведомительного характера, направляемый в РКН для исполнения требований ч. 1 ст. 22 152-ФЗ. Требования к содержанию и форме Уведомления установлены чч. 3, 3.1. ст. 22 152-ФЗ и Приказом РКН от 28.10.2022 № 180.

УЗ — уровень защищенности персональных данных при их обработке в ИСПДн.

Уровень защищенности персональных данных при их обработке в ИСПДн — комплексный показатель, который характеризует выполнение требований, нейтрализующих угрозы безопасности информационных систем, обрабатывающих эту информацию. Всего существует 4 уровня защищенности.

УКЭП — усиленная квалифицированная электронная подпись.

УЦ — удостоверяющий центр.

Ф

ФГИС «ЕСИА» — федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».

Ц

ЦОД — центр обработки данных.

Центр обработки данных (дата-центр) — специализированное здание или комплекс, предназначенный для хранения, обработки и передачи данных. В контексте форм Уведомлений на Портале ПДн под полем «ЦОД» понимается любое место размещения средств хранения баз данных, включая серверные помещения, жесткие диски компьютеров, офисные помещения по адресу местонахождения оператора, облачные сервисы и иные аналогичные объекты.