Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ч.1 ст.19 Федерального закона "О персональных данных").
Защита информации - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (п.2.1.1 ГОСТ Р 50922-2006).
С учетом вышеизложенного под защитой персональных данных понимается деятельность, направленная на предотвращение неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Виды защиты персональных данных
Правовая защита персональных данных - это защита персональных данных правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите персональных данных, применение этих документов (актов), а также надзор и контроль за их исполнением.Техническая защита персональных данных - это защита персональных данных, заключающаяся в обеспечении некриптографическими методами безопасности персональных данных, подлежащих защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Криптографическая защита персональных данных - это защита персональных данных с помощью ее криптографического преобразования.
Физическая защита персональных данных - это защита персональных данных путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Физическая защита персональных данных - это защита персональных данных путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.