ГОСТ Р ИСО/МЭК 29100-2013; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 17203-2013 Информационная технология. Спецификация открытого формата визуализации (OVF) (Спецификация открытого формата виртуализации (OVF) описывает открытый, безопасный, переносимый, эффективный и расширяемый формат для упаковки и распространения программного обеспечения, которое предназначено для выполнения на виртуальных машинах) ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 (Настоящий международный стандарт определяет профиль вложений WS-I 1.0 (далее «профиль»), состоящий из набора открытых спецификаций Веб-служб вместе с разъяснениями и усилениями тех спецификаций, которые предназначены для обеспечения функциональной совместимости. Этот профиль дополняет основной профиль WS-I 1.1, обеспечивая поддержку передачи сообщений SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) с вложениями, соответствующими спецификации «Сообщения SOAP с вложениями». . Сообщения SOAP с вложениями (SwA) определяют составную/связанную структуру MIME (Multipurpose Internet Mail Extensions - Многоцелевое расширение возможностей почты в сети Интернет) для упаковки вложений с сообщениями SOAP. Данный профиль дополняет основной профиль WS-I 1.1, добавляя поддержку передачи вложений на базе SwA, обеспечивающих функциональную совместимость с сообщениями SOAP) ГОСТ 32202-2013 Сжатый воздух пневматических систем железнодорожного подвижного состава. Требования к качеству (Настоящий стандарт распространяется на сжатый воздух, используемый в пневматическом оборудовании и пневматических магистралях тормозных сис-тем, систем автоматики и вспомогательных систем железнодорожного подвижного состава, а также на сжатый воздух в системах испытаний пневмомеханических и электропневматических аппаратов и приборов депо дистанции. Настоящий стандарт устанавливает требования к качеству сжатого воздуха)

Страница 17

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29100—2013

информирование обладателя ПИИ о цели (целях) в период, предшествующий сбору

информации или ее использованию впервые для реализации новой цели;

использование для описания цели таких формулировок, которые четко и соответствующим

образом адаптированы к специфике реализации цели;

разъяснениенеобходимостиобработкичувствительнойПИИ,еслисуществует

потребность в таком разъяснении.

В отношении чувствительной ПИИ могут применяться более строгие правила, касающиеся цели

обработки. Для соблюдения законности цели может потребоваться правовое основание или

специальное разрешение службы защиты данных или правительственных структур. Обработка не

должна осуществляться, если цели обработки ПИИ не соответствуют применимому закону.

5.4 Ограничение на сбор

Соблюдение принципа ограничения на сбор означает;

ограничение сбора ПИИ до такой степени, которая определяется рамками применяемого

закона и строго необходимой целью (целями).

Организации не должны собирать личную информацию хаотично. Количество и тип собранной

информации должны быть ограничены до такой степени, которая является необходимой для

осуществления (в рамках закона) реализации цели (целей), точно определенных оператором ПИИ.

Организации, прежде чем приступить к сбору ПИИ, должны тщательно рассмотреть ту ПИИ, которая

может быть затребована для осуществления особой цели. Организации должны документировать

типы накопленной ПИИ, а также ее правомерность для выполнения деятельности, являющейся

частью их политик и практик по обработке информации.

Оператор ПИИ может выразить желание собрать дополнительную ПИИ с иной целью, чем

предоставление специфической услуги, требуемой обладателю ПИИ (например, в целях прямого

маркетинга). В зависимости от полномочий такая дополнительная информация может быть собрана

только при согласии обладателя ПИИ. Возможно также, что сбор определенной информации будет

разрешен с помощью соответствующего закона. Когда это допустимо, обладателю ПИИ должна быть

дана возможность выбора; предоставлять или не предоставлять такую информацию. Обладатель

ПИИ также должен быть четко осведомлен о том обстоятельстве, что его ответные действия на такие

запросы о дополнительной информации не являются обязательными.

5.5 Минимизация данных

Минимизация данных тесно связана с принципом «ограничение на сбор*, но является более

широким понятием. В то время как «ограничение на сбор» связано со сбором ограниченных данных по

отношению к указанной цели, «минимизация данных» строго минимизирует обработку ПИИ.

Соблюдение принципа минимизации данных означает разработку и реализацию процедур по

обработке данных и систем ИКТ такими способами как;

сведение к минимуму обрабатываемой ПИИ и числа лиц, заинтересованных в

обеспечении приватности, а также лиц. которые осведомлены о ПИИ или имеют к ней доступ;

обеспечение принятия принципа «необходимого знания», т.е. некоему лицу доступ должен

предоставляться только к ПИИ. необходимой для выполнения его обязанностей в рамках законной

цели обработки ПИИ;

использование или предложение использования (в качестве опции по умолчанию, по

возможности) взаимодействий и транзакций, не использующих идентификацию обладателей ПИИ. и

приводящих к снижению наблюдаемости их поведения, и ограничению взаимосвязанности

собираемой ПИИ;

удаление и ликвидация ПИИ всякий раз. когда истекает срок действия цели обработки

ПИИ. отсутствуют какие-либо правовые требования, касающиеся хранения ПИИ или когда это

целесообразно сделать.

5.6 Ограничения в отношении использования, хранения и раскрытия

Соблюдение принципа ограничения в отношении использования, хранения и раскрытия

означает:

ограничение использования, хранения и раскрытия (включая передачу) ПИИ, которая

необходима, чтобы выполнять специфические, определенные и законные цели;

ограничение использования ПИИ для целей, определенных оператором ПИИ до сбора

информации, за исключением особой цели, прямо определенной законом.

хранение ПИИ в течение такого промежутка времени, который необходим для выполнения

заявленных целей, и последующее безопасное уничтожение или обезличивание ПИИ;

блокирование (т. е. архивирование, обеспечение безопасности и исключение дальнейшей

обработки) любой ПИИ. когда заявленные цели достигнуты, но применимый закон требует

обеспечения хранения.