Каталог терминов о персональных данных
Актуальность материала: 12.12.2025
Словарь узкоспециализированных терминов (понятий) в области ПД и инфоприватности. В основном, представлены понятия, закрепленные в нормативных правовых актах и государственных стандартах Российской Федерации.
| Термин (сокр., аббр.) | Раскрытие термина |
|---|---|
| Автоматизированная обработка | Обработка ПД с использованием средств автоматизации – обработка ПД по заданному алгоритму с помощью средств вычислительной техники, включая ИСПД, информационно-телекоммуникационные сети, АРМ и (или) машиночитаемые носители |
| Автоматизированное рабочее место (АРМ) | Программно-технический комплекс на базе стационарного или мобильного (портативного) персонального компьютера, предназначенный для автоматизации деятельности определенной категории пользователей или определенного вида деятельности. |
| База данных (БД) | Представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины |
| Безопасность ПД | Защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД |
| Биометрические ПД | Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД |
| Владелец документированной информации | Функция (лицо или структурное подразделение), самостоятельно или совместно с другими функциями организующая и осуществляющая подготовку, актуализацию, адаптацию под специфическую задачу/ситуацию, хранение и уничтожение документированной информации |
| ГИС «ЕБС» | Государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» |
| ГК РФ | Гражданский кодекс РФ |
| Доверенные государства | Иностранные государства, указанные в актуальной редакции Перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (утв. приказом РКН от 05.08.2022 № 128) |
| Документированная информация | Зафиксированная на материальном носителе путем документирования или представленная в электронной форме информация в виде, пригодном для восприятия человеком |
| Дружественные государства | Иностранные государства и территории, не указанные в актуальной редакции Перечня иностранных государств и территорий, совершающих недружественные действия в отношении Российской Федерации, российских юридических и физических лиц (утв. распоряжением Правительства РФ от 05.03.2022 № 430-р) |
| ГосСОПКА | Государственная система обнаружения, предупреждения и ликвидации компьютерных атак |
| Зарубежный получатель | Орган власти иностранного государства, иностранное физическое лицо, иностранное юридическое лицо, которому планируется ТПД |
| Информационная безопасность ПД (ИБ) | Состояние защищенности ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД |
| Информационная система ПД (ИСПД) | Совокупность содержащихся в базах данных (БД) ПД и обеспечивающих их обработку информационных технологий (ИТ) и технических средств (ТС) |
| Инцидент | Любая неправомерная или случайная передача (предоставление, распространение, доступ) ПД, в т.ч. повлекшая нарушение прав субъектов ПД и (или) произошедшая в результате компьютерной атаки |
| Информационные технологии (ИТ) | Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов |
| КоАП РФ | Кодекс РФ об административных правонарушениях |
| Материальный носитель | Материальный объект, т.е. бумажный или машинный носитель информации (в т.ч. ПД), используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в т.ч. в преобразованном виде |
| Неавтоматизированная обработка (обработка ПД без использования средств автоматизации) | Осуществление по заданному алгоритму и при непосредственном участии человека поиска, доступа, использования, уточнения, распространения и (или) уничтожения ПД, содержащихся на материальных носителях и (или) в систематизированных собраниях ПД (в т.ч. картотеках, БД ИСПД, электронных файлах на АРМ), в отношении каждого из субъектов ПД (обработка ПД не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПД содержатся в ИСПД либо были извлечены из нее) |
| Недоверенные государства | Иностранные государства, не указанные в актуальной редакции Перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (утв. приказом РКН от 05.08.2022 № 128) |
| Недружественные государства | Иностранные государства и территории, указанные в актуальной редакции Перечня иностранных государств и территорий, совершающих недружественные действия в отношении Российской Федерации, российских юридических и физических лиц (утв. распоряжением Правительства РФ от 05.03.2022 № 430-р) |
| НКЦКИ | Национальный координационный центр по компьютерным инцидентами |
| Обработка | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПД 1) |
| Обработчик | Лицо, осуществляющее обработку ПД по поручению оператора |
| Общедоступные источники | Создаваемые в целях информационного обеспечения информационные ресурсы (в том числе справочники, адресные книги), в которые включены ПД с письменного согласия субъекта этих ПД |
| Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД |
| Оператор ИСПД | Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации ИСПД, в т.ч. по обработке ПД, содержащихся в ее БД. Если иное не установлено законом, оператором ИСПД является собственник (владелец на ином основании) ТС, используемых для обработки содержащихся в БД ПД, который правомерно пользуется такой БД, или лицо, с которым этот собственник заключил договор об эксплуатации ИСПД |
| Оценка ТПД | Проводимая оператором оценка соблюдения зарубежными получателями, которым планируется ТПД, конфиденциальности ПД и обеспечения безопасности ПД при их обработке |
| Персональные данные (ПД) | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД) |
| Персонал | Работники Оператора; внештатный персонал, участвующий в деятельности Оператора и (или) выполняющий трудовую функцию для Оператора; не являющиеся работниками Оператора члены органов управления и контрольных органов Оператора; стажёры (практиканты) Оператора |
| Помещение | Часть объема здания или сооружения, имеющая определенное назначение и ограниченная строительными конструкциями, в которой осуществляется обработка ПД |
| Распространяемые ПД | ПД, разрешенные субъектом персональных данных для распространения – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном 152-ФЗ |
| Роскомнадзор (РКН) | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (уполномоченный орган по защите прав субъектов ПД) |
| РФ | Российская Федерация |
| Средства защиты информации (СЗИ) | Технические, программные и программно-аппаратные средства, вещество и/или материал, предназначенные или используемые для защиты информации |
| Система защиты ПД (СЗПД) | Совокупность организационных и (или) технических мер, определенных с учетом актуальных угроз безопасности ПД и информационных технологий, используемых в ИСПД |
| Средства криптографической защиты информации (СКЗИ) | Аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче. |
| Согласие на обработку ПД (СОПД) | Предусмотренный законом акт волеизъявления субъекта ПД, разрешающий оператору обработку ПД субъекта на определённых условиях |
| Специальные категории ПД | Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости |
| ТК РФ | Трудовой кодекс РФ |
| Трансграничная передача ПД (ТПД) | Передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
| Третьи лица | Физические лица, в том числе индивидуальные предприниматели, и/или юридические лица, действующие как в собственных интересах, так и представляющий интересы третьих сторон, в их отношениях с Оператором в рамках или в связи с предполагаемыми/заключаемыми или заключенными гражданско-правовыми договорами |
| Техническое средство (ТС) | Изделие, оборудование, аппаратура или их составные части, функционирование которых основано на законах электротехники, радиотехники и (или) электроники, содержащие электронные компоненты и (или) схемы, которые выполняют одну или несколько следующих функций: усиление, генерирование, преобразование, переключение и запоминание |
| Угрозы безопасности ПД | Совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПД, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПД, а также иные неправомерные действия при их обработке в ИСПД |
| УК РФ | Уголовный кодекс РФ |
| Уровень защищенности ПД | Комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПД при их обработке в ИСПД |
| ФГИС «ЕСИА» | Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» |
| ФГИС «НСУД» | Федеральная государственная информационная система «Единая информационная платформа национальной системы управления данными» |
| ФСБ | Федеральная служба безопасности Российской Федерации (федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности) |
| ФСТЭК | Федеральная служба по техническому и экспортному контролю Российской Федерации (федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации) |
| Data Privacy Officer (DPO) | Лицо, ответственное за организацию обработки ПД |
| Data Security Officer (DSO) | Лицо, ответственное за обеспечение безопасности ПД при их обработке в ИСПД |
1)
Доп. cм. Каталог действий с персональными данными.