glossary

Генетические данные – это персональные данные, относящиеся к наследственным или приобретенным генетическим характеристикам физического лица, которые раскрывают уникальную информацию о физиологии или здоровье человека, и которые являются результатом, в частности, анализа биологического образца данного физического лица. Статья 4(13)

Данные, касающиеся здоровья - это персональные данные о физическом или психическом здоровье физического лица – в том числе о пользовании медицинскими услугами, – раскрывающие информацию о состоянии его здоровья. Статья 4(16) GDPR

Заинтересованная сторона - лицо или организация, которые могут влиять на решения или действия, а также на которых могут влиять или они полагают, что на них могут влиять решения или действия. ISO 27000 2.41

Идентификация риска - процесс поиска, распознавания и описания рисков. Идентификация риска может включать в себя выявление источников риска, событий, их причин и возможных последствий. При идентификации риска могут использоваться данные за прошедший период, аналитические методы, обоснованные мнения и экспертные оценки, а также потребности влияющих сторон. ISO 27000 2.75

Контролер (controller) – это любое физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; контролер или критерии для его определения могут быть установлены законодательством Союза или государства-члена в случаях когда, цели и средства этой обработки определяются законодательством Союза или государства-члена. Статья 4(7) GDPR

“Контролер” означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби опрацювання персональних даних; якщо цілі та засоби такого опрацювання визначаються законодавством Союзу чи держави-члена, контролер або спеціальні критерії його призначення може бути передбачено законодавством Союзу чи держави-члена. GDPR ст. 4(7)

Конфиденциальность - свойство, указывающее, что информация остается недоступной или нераскрытой для неавторизованных частных и юридических лиц или процессов. ISO 27000 2.12

Международная организация – организация и ее подчиненные органы, действующие на основе международного публичного права, или любой другой орган, учрежденный соглашением между двумя или более странами или на основе такого соглашения. Статья 4(26) GDPR

Мониторинг - определение состояния системы, процесса или работы. Для определения состояния может быть необходимым проверять, контролировать или критически наблюдать. ISO 27000 2.52

Надзорный орган – независимый орган государственной власти, учрежденный государством-членом в соответствии со статьей 51. Статья 4(21) Список надзорных органов стран ЕС

Надзорный орган, к которому относится дело (supervisory authority concerned) - это надзорный орган, в ведомстве которого находится обработка, поскольку: (a) контролер или процессор имеет организационную единицу на территории государства-члена данного надзорного органа; (b) обработка существенно отражается или ожидаемо отразится существенным образом на лицах, проживающих в государстве-члене данного надзорного органа; или (c) в данный надзорный орган подана жалоба; Статья 4(22)

Нарушение безопасности персональных данных (data breach) – это нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному разглашению пересылаемых, хранимых или иным образом обрабатываемых персональных данных или к несанкционированному доступу к ним. (Комментарий переводчика: в некоторых текстах в этом значении может использоваться выражение "утечка персональных данных"). Статья 4(12)

Обработка - это любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, организацию, структурирование, накопление, хранение, адаптацию или изменение, загрузку, просмотр, использование, раскрытие посредством передачи, распространение или иной вид предоставления доступа, сопоставление или комбинирование, сокращение, удаление или уничтожение. Статья 4(2) GDPR Комментарий С.А.Воронкевича CIPP/E, CIPM: В определении ст. 4(2) отсутствует упоминание цели. Однако, когда некая статья GDPR гласит, что кто-то должен что-то выполнить в отношении "обработки", то под обработкой понимаются действия (операции), объединенные одной целью. Подробнее

Ограничение обработки - это маркировка хранимых персональных данных с целью ограничения их обработки в будущем. Статья 4(3) GDPR

«Одержувач» означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, якому розкривають персональні дані, незалежно від того, чи є вони третьою стороною. Проте органів публічної влади, що можуть отримувати персональні дані в рамках конкретного запиту згідно з законодавством Союзу чи держави-члена, не вважають одержувачами; опрацювання таких даних такими органами публічної влади повинно відповідати застосовним нормам про захист даних відповідно до цілей опрацювання;

«Оператор» означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, який опрацьовує персональні дані від імені контролера. GDPR ст.4 (8)

Под термином "Основная организационная единица" (main establishment) понимается: a) если речь идет о контролере, обладающем организационными единицами в более чем одном государстве-члене, - местоположение его центральной администрации в Союзе, а если решения о целях и средствах обработки персональных данных принимаются в другой организационной единице контролера в Союзе и данная единица имеет право требовать исполнения таких решений, то основной организационной единицей считается единица, принимающая такие решения; b) если речь идет о процессоре, имеющем организационные единицы в более чем одном государстве-члене - местонахождение центральной администрации в Союзе или, если процессор не имеет центральной администрации в Союзе - местонахождение в Союзе организационной единицы процессора, в которой проводятся основная деятельность по обработке в рамках деятельности организационной единицы процессора в тех случаях, когда на процессора в соответствии с настоящим Регламентом возлагаются определенные обязательства; Статья 4(16) GDPR

“Персональні дані” означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати (“суб’єкт даних”); фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за такими ідентифікаторами як ім’я, ідентифікаційний номер, дані про місцеперебування, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи; GDPR ст.4(1)

"Персональные данные" - это любая информация, относящаяся к "субъекту данных", то есть идентифицированному или поддающемуся идентификации физическому лицу. Статья 4(1) GDPR

Подлинность - свойство, указывающее, что объект представляет собой то, что он заявляет о себе. ISO 27000 2.8

Показатель деятельности - измеримый результат. Показатель деятельности может быть связан как с количественными, так и качественными результатами.  Показатель деятельности может относиться к управлению работами, процессами, продуктами (включая услуги), системами или организациями. ISO 27000 2.59

Последствие - результат события, оказывающий влияние на цели. Событие может вызывать ряд последствий. Последствие может быть известным или неизвестным и в контексте информационной безопасности, как правило, является негативным. Последствия могут оцениваться количественно или качественно Первоначальные последствия могут усугубляться эффектом цепной реакции. ISO 27000 2.14

Представитель (representative) – физическое или юридическое лицо, расположенное или проживающее в Союзе и назначенное контролером или процессором в письменной форме в соответствии со Статьей 27, представляющее контролера или процессора касательно их обязательств, вытекающих из настоящего Регламента. Статья 4(17) GDPR  

«профайлінг» означає будь-яку форму автоматизованого опрацювання персональних даних, що складається із використання персональних даних для оцінювання окремих персональних аспектів, що стосуються фізичної особи, зокрема, для аналізу або прогнозування аспектів, що стосуються продуктивності суб’єкта даних на роботі, економічної ситуації, здоров’я, особистих переваг, інтересів, надійності, поведінки, місцезнаходження або пересування;

Профилирование (profiling) – это любая форма автоматической обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов физического лица, в частности, для анализа или предугадывания аспектов его результативности в работе, его экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения и перемещений; Статья 4(4) GDPR

Процесс (process) - совокупность взаимосвязанных или взаимодействующих видов деятельности, которая преобразует входы в выходы. ISO 27000 2.61

Процессор (processor) – это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени по поручению контролера. Статья 4(8)

Псевдонимизация (pseudonymisation)– это обработка персональных данных таким образом, что их больше невозможно отнести к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно, и в отношении нее приняты технические и организационные меры, предотвращающие ее отнесение идентифицированному или индетифицируемому физическому лицу. Статья 4(5) GDPR

Результативность - степень, с которой запланированные задачи выполнены и запланированные результаты достигнуты. ISO 27000 2.24