ГОСТ Р ИСО/МЭК 29100-2013; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 17203-2013 Информационная технология. Спецификация открытого формата визуализации (OVF) (Спецификация открытого формата виртуализации (OVF) описывает открытый, безопасный, переносимый, эффективный и расширяемый формат для упаковки и распространения программного обеспечения, которое предназначено для выполнения на виртуальных машинах) ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 (Настоящий международный стандарт определяет профиль вложений WS-I 1.0 (далее «профиль»), состоящий из набора открытых спецификаций Веб-служб вместе с разъяснениями и усилениями тех спецификаций, которые предназначены для обеспечения функциональной совместимости. Этот профиль дополняет основной профиль WS-I 1.1, обеспечивая поддержку передачи сообщений SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) с вложениями, соответствующими спецификации «Сообщения SOAP с вложениями». . Сообщения SOAP с вложениями (SwA) определяют составную/связанную структуру MIME (Multipurpose Internet Mail Extensions - Многоцелевое расширение возможностей почты в сети Интернет) для упаковки вложений с сообщениями SOAP. Данный профиль дополняет основной профиль WS-I 1.1, добавляя поддержку передачи вложений на базе SwA, обеспечивающих функциональную совместимость с сообщениями SOAP) ГОСТ 32202-2013 Сжатый воздух пневматических систем железнодорожного подвижного состава. Требования к качеству (Настоящий стандарт распространяется на сжатый воздух, используемый в пневматическом оборудовании и пневматических магистралях тормозных сис-тем, систем автоматики и вспомогательных систем железнодорожного подвижного состава, а также на сжатый воздух в системах испытаний пневмомеханических и электропневматических аппаратов и приборов депо дистанции. Настоящий стандарт устанавливает требования к качеству сжатого воздуха)

Страница 16

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29100—2013

Т а б л и ц а 3 - Принципы обеспечения приватности ИСО/МЭК 29100

Принципы обеспечения приватности

1. Согласие и выбор___________________________________________

2. Законность цели и ее спецификация

3. Ограничение на сбор информации____________________________

4. Минимизация данных

5. Ограничения в отношении использования, хранения и раскрытия

6. Точность и качество_________________________________________

7. Открытость, прозрачность и уведомление_____________________

8. Индивидуальное участие и доступ____________________________

9. Ответственность____________________________________________

10 Информационная безопасность______________________________

11. Соответствие обеспечения приватности

5.2 Согласие и выбор

Соблюдение принципа согласия означает:

предоставлениеобладателюПИИвыборамеждуразрешениемили

недопущением обработки его ПИИ за исключением случаев, когда обладатель ПИИ не может прямо

дать согласие или когда соответствующий закон разрешает проведение обработки ПИИ без согласия

физического лица. Выбор обладателем ПИИ должен быть сделан свободно и основан на знаниях;

получение согласия на обработку от обладателя ПИИ для сбора или иной обработки

чувствительной ПИИ. за исключением случаев, когда соответствующий закон разрешает обработку

чувствительной ПИИ без согласия физического лица;

информирование обладателя ПИИ (до получения его согласия) о его правах в

соответствии с принципом индивидуального участия и доступа;

предоставление обладателю ПИИ (до получения его согласия) информации, обозначенной

принципами открытости, прозрачности и уведомления;

объяснение обладателю ПИИ последствий предоставления или отказа от согласия.

Необходимо предоставить обладателю ПИИ возможность выбора того, каким образом его ПИИ

будет обрабатываться, и разрешить ему отозвать согласие без затруднений и бесплатно. Этот запрос

должен рассматриваться в соответствии с политикой приватности. Даже если согласие будет

отозвано, оператор ПИИ может потребовать сохранения определенной ПИИ на период времени,

необходимый для выполнения правовых или договорных обязательств (например, сохранение

данных, ответственность). В случае, когда обработка ПИИ базируется не на согласии, а на другой

правовой основе, обладатель ПИИ должен быть уведомлен при любых обстоятельствах. В тех

случаях, когда обладатель ПИИ имеет возможность отзыва согласия, но не решается так поступить, эта

ПИИ должна быть освобождена от обработки для какой-либо незаконной цели.

Для оператора ПИИ соблюдение принципа выбора означает:

предоставление обладателю ПИИ четких, известных, доступных, легко понимаемых, по

умеренной стоимости механизмов осуществления выбора и предоставления согласия относительно

использования и обработки его ПИИ во время сбора, первоначального использования или после,

когда это будет целесообразно:

осуществление предпочтений обладателя ПИИ. которые выражены в его согласии.

Кроме того, соответствующий закон может определить дополнительные условия в отношении

согласия, и другие основания для обработки ПИИ. кроме согласия (например, выполнение условий

контракта, жизненные интересы обладателя ПИИ или соблюдение закона). Применимый закон в

некоторых случаях предусматривает, что согласие обладателя ПИИ не является достаточным

юридическим основанием для обработки ПИИ (например, согласие подростка, данное без одобрения

родителей или опекуна). Кроме того, следует учитывать дополнительные требования при передаче

ПИИ между различными государствами. Ответственность оператора ПИИ заключается в выполнении

этих дополнительных условий до обработки и передачи данных.

5.3 Законность цели и ее описание

Соблюдение принципа законности цели и её описания означает:

обеспечение уверенности в том. что цель (цели) исполняются в соответствии с законом и

основываются на других правовых обязательствах: