Связанные понятия
Конфиденциа́льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.
Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Пра́во на забве́ние (право быть забытым, англ. right to be forgotten) — право человека, позволяющее ему потребовать при определённых условиях удаление своих персональных данных из общего доступа через поисковые системы, то есть ссылок на те данные, которые, по его мнению, могут нанести ему вред. Это касается устаревших, неуместных, неполных, неточных или избыточных данных или информации, законные основания для хранения которой исчезли с течением времени.
Упоминания в литературе
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (п. 1 ст. 9 Закона об информации). Таким образом, конфиденциальной может быть любая информация, могущая повлечь указанные последствия. Конфиденциальная информация может выражаться не только в секретах производства, сведениях, недоступных для других, но и быть тайной. Российское законодательство устанавливает различные виды тайны: государственную, коммерческую, служебную, профессиональную, иную, а также
персональные данные . Регулированию отношений, связанных с персональными данными, посвящен специальный Федеральный закон «О персональных данных», принятый 27 июля 2006 г. № 152-ФЗ[11] (далее – Закон о персональных данных).
Для контроля за соблюдением законодательства, обеспечивающего защиту прав человека и гражданина от возможных злоупотреблений во время обработки информации о лице с помощью ЭВМ, в большинстве развитых государств функционируют специальные органы. В Великобритании для этих целей действует Регистрационное управление по охране информации. В Италии – специальный Парламентский комитет, имеющий полномочия на дачу предписаний об уничтожении сведений, собранных с нарушением закона. В Канаде от законодательного органа действует специальный комитет, а от исполнительной власти – Комиссар по обеспечению неприкосновенности информации о личности. В случае необходимости гражданам Канады предоставлено право обратиться в суд для удовлетворения своих законных интересов. Во Франции – Национальная комиссия по информатике и свободам, основной задачей которой является контроль за соблюдением Закона об информатике, картотеках и свободах, определяющего устранение возможных недоразумений между правоохранительными органами и гражданами во время обработки информации, содержащей
персональные данные . В ФРГ – Федеральный уполномоченный центр по защите данных. В Швеции – Совет по контролю за сбором информации. В США – Комиссия по охране частной сферы, функции которой ограничены консультативно-исследовательским содержанием, так как защита прав гражданина является его частным делом и может быть разрешена судом.
Важнейшей законодательной новеллой является положение, что субъект
персональных данных самостоятельно принимает решение о предоставлении кому-либо своих персональных данных, за исключением случаев обязательного предоставления персональных данных, установленных законом (ст. 6, 9, 11). Обработка особых категорий персональных данных, касающихся расового или этнического происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, сексуальных наклонностей или судимости, не допускается, за исключением случаев, установленных законом (п. 1 ст. 10). В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр, правовой статус которого и порядок работы с которым устанавливаются федеральным законом (п. 4 ст. 13). Предполагается, что государственный регистр населения Российской Федерации будет содержать идентификаторы персональных данных всех физических лиц, постоянно или временно проживающих или пребывающих на территории Российской Федерации.
В виду вступления в силу новой версии Соглашения об аккредитации регистраторов (RAA 2013), Евросоюз обратил внимание ICANN о несоответствии отдельных положений документа требованиям европейского законодательства о защите
персональных данных . В частности, в официальном письме выражена обеспокоенность по поводу RAA 2013 в части «легитимности обязательства регистраторов по хранению данных». Под огонь критики со стороны Еврокомиссии попали нормы Спецификации о хранении данных, согласно которым предполагается вменить в обязанность регистраторам архивирование соответствующей информации на срок от 180 дней (сведения об источниках и средствах оплаты регистрационных сборов; лог-файлы, переписка с клиентами относительно регистрации доменного имени и т. д.) до 2 лет (обычные, но расширенные за счет дополнительного включения сведений по 14 пунктам контактно-идентификационные данные о клиенте)[63]. Ранее срок хранения последней категории информации (до ее расширения – см. выше) составлял еще более продолжительный срок – 3 года.
Остается открытым вопрос относительно статуса изображения гражданина – правомерно ли относить его к персональной информации, ведь именно изображение служит зачастую одним из основных идентификаторов личности. Так, например, по изображению человека можно получить информацию о его биометрических данных, национальности, религиозной принадлежности и др. В настоящее время статус изображения человека как объекта правовой охраны определяется в гражданско-правовом порядке (ст. 152.1 Гражданского кодекса РФ) и существенно отличается от принципов охраны
персональных данных граждан, установленных Федеральным законом «О персональных данных». Оптимальным в данном случае было бы обращение к положениям Директивы 95/46/ЕС Европейского парламента и Совета Европейского союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных», рассматривающей видеоданные как персональные данные.
Связанные понятия (продолжение)
Электро́нный докуме́нт : Документ, зафиксированный на электронном носителе (в виде набора символов, звукозаписи или изображения) и предназначенный для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи с целью хранения и общественного использования.
Приватность в Интернете включает в себя право на хранение, передачу, предоставление третьим лицам и отображение информации кому-либо через Интернет. Конфиденциальность в Интернете — это часть конфиденциальности данных. Проблемы конфиденциальности были сформулированы с самого начала широкомасштабного обмена информацией при помощи компьютера.
Анонимайзер — общее название средств для скрытия информации о компьютере, его IP-адресе или пользователе в сети от удалённого сервера.
Тайна связи (в юридической науке) — ценность, обеспечиваемая правом на тайну связи. В настоящее время право на тайну связи считается составной частью прав человека — естественных и неотъемлемых прав личности, признанных на международном уровне. Нарушением тайны связи признаётся ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (или его уполномоченного представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением...
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом...
Интернет-цензура (англ. «Internet Censorship») — контроль и пресечение публикации или доступа к информации в сети Интернет. Своим появлением интернет-цензура обязана отсутствию каких-либо национальных границ в сети Интернет. Общую проблематику интернет-цензуры можно определить следующим образом: информация, перечащая законам государства (режиму действующего правительства) и заблокированная на внутренних ресурсах, может быть опубликована на веб-серверах в других странах.
Федеральный
закон № 97-ФЗ от 5 мая 2014 года «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», также известный как «Закон о блогерах» — российский федеральный закон, обязывающий обладателей интернет-ресурсов (сайтов, блогов и пр.) с аудиторией «свыше 3000 пользователей в сутки» регистрироваться...
Авториза́ция (англ. authorization «разрешение; уполномочивание») — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.
Социáльная инженерия — совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии.
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...
Идентифика́ция в информационных системах — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно идентифицирующий этого субъекта в информационной системе. Для выполнения процедуры идентификации в информационной системе субъекту предварительно должен быть назначен соответствующий идентификатор (то есть проведена регистрация субъекта в информационной системе).
Кража личности (англ. Identity theft) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин появился в 1964. Его русский перевод является неточным, так как саму личность украсть невозможно.Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением...
Контент-фильтр , или програ́мма ограниче́ния веб-контента (англ. Content-control software или web filtering software) — устройство или программное обеспечение для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.
Анонимность (греч. ἀνωνυμία «безымянность» от ἀνώνυμος «безымянный») — сообщение о чём-нибудь (или деяние) без указания имени того, кто пишет (или делает). Прилагательное «анонимный» используется для описания ситуаций, когда имя действующего лица неизвестно. Идея анонимности заключается в невозможности идентифицировать человека, при этом анонимность может быть связана с понятиями конфиденциальности и свободы.
Спам (англ. spam) — массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получать. Распространителей спама называют спамерами.
Контроль доступа — функция открытой системы, обеспечивающая технологию безопасности, которая разрешает или запрещает доступ к определённым типам данных, основанную на идентификации субъекта, которому нужен доступ, и объекта данных, являющегося целью доступа.
Цифровые права — права человека, заключающиеся в праве людей на доступ, использование, создание и публикацию цифровых произведений, доступ и использование компьютеров и иных электронных устройств, а также коммуникационных сетей, в частности, к сети интернет. Доступ в интернет признаётся как право в соответствии с законодательством ряда стран.
Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.
Свободная лицензия (англ. free license) — такой лицензионный договор (ранее — «авторский договор»), условия которого содержат разрешения пользователю от правообладателя на конкретный перечень способов использования его произведения, которые дают ему четыре важнейшие свободы (или свободы, основанные на них и их включающие — согласно разным критериям и видам произведений). Чтобы считаться свободной, лицензия должна разрешать: использовать произведение в любых целях, изучать его (в случае ПО требуется...
Права доступа — совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы (информации, её носителям, процессам и другим ресурсам) установленных правовыми документами или собственником, владельцем информации.
Система классификации
секретной информации , действующая в США в настоящее время, установлена Указом 13526 президента Барака Обамы, изданным в 2009 году и заменившим ранее существовавшие нормативные акты в сфере засекречивания информации. Указ 13526 устанавливает систему классификации, порядок засекречиваниия, рассекречивания и обработки информации, созданной правительством США, его сотрудниками и подрядчиками, а также информации, полученной от других органов власти.
Защи́та персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Доме́нное имя — символьное имя, служащее для идентификации областей, которые являются единицами административной автономии в сети Интернет, в составе вышестоящей по иерархии такой области. Каждая из таких областей называется доме́ном. Общее пространство имён Интернета функционирует благодаря DNS — системе доменных имён. Доменные имена дают возможность адресации интернет-узлов и расположенным на них сетевым ресурсам (веб-сайтам, серверам электронной почты, другим службам) быть представленными в удобной...
Зе́ркало веб-сайта (англ. Mirror) — точная копия данных одного сервера на другом. Во всемирной паутине зеркалом сайта называют точную копию другого сайта. Наиболее часто зеркала сайтов используются для предоставления нескольких источников одной и той же информации. Часто большие или популярные файлы располагают на нескольких зеркалах для ускорения скачивания и распределения нагрузки.
Свобода информации — понятие, используемое для обозначения группы прав и свобод, включая...
Вредоносная программа (другие термины: зловредная программа, вредонос, зловред; англ. malware — контаминация слов malicious и software) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления...
Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Киберэтика — философская область этики, относящаяся к компьютерам, охватывающая поведение пользователей, то, на что запрограммированы компьютеры, и каким образом это влияет на отдельных людей и общество в целом. Примеры вопросов, которыми занимается киберэтика...
Многофакторная аутентификация (МФА, англ. multi-factor authentication, MFA) — расширенная аутентификация, метод контроля доступа к компьютеру, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации». К категориям таких доказательств относят...
Интернет-преступность — противоправные общественно опасные деяния, совершенные с использованием сети Интернет.
Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP/IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта, FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое.
Подробнее: Сетевые сервисы
Произведе́ние с недосту́пным правооблада́телем (англ. orphan work — «бесхозное произведение, сиротское произведение») — произведение, в отношении которого, вероятно, не истёк срок действия авторского права, но в то же время не существует возможности найти правообладателя. Такие произведения нельзя публиковать; доступ к ним возможен только в библиотеках, архивах или частных коллекциях. В частности, такие работы не могут быть разрешены к публикации в интернете, как и не разрешено включать их в антологии...
Компьютерно-техническая экспертиза — одна из разновидностей судебных экспертиз, объектом которой является компьютерная техника и (или) компьютерные носители информации, а целью — поиск и закрепление доказательств. Причисление к возможным объектам данного вида экспертизы удалённых объектов, не находящихся в полном распоряжении эксперта (прежде всего, компьютерных сетей) пока является спорным вопросом и решается по-разному.
Патенты на программное обеспечение (или программные патенты; англ. software patents), также патенты на вычислительные идеи (англ. computational idea patents) — патенты на математические и алгоритмические методы, содержащиеся в программном обеспечении; или (по определению, предложенному Фондом за свободную информационную инфраструктуру) «патент на что‐либо, выполняемое компьютером посредством программного обеспечения».Аргументы защитников программных патентов таковы...
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Учётная запись — хранимая в компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам. В качестве синонимов также используются разговорное учётка и сленговые варианты акк, акка́унт и экка́унт (от англ. account «учётная запись, личный счёт»).
Пользовательское соглашение (англ. end-user license agreement — «лицензионное соглашение с конечным пользователем»; сокращается до EULA) — договор между владельцем компьютерной программы и пользователем её копии.
Управление записями (англ. Records Management) — управление документами организации с момента их создания до окончательного уничтожения. Данная практика включает в себя формирование документов в делопроизводстве, их хранение, защиту и уничтожение (либо, в некоторых случаях — архивное хранение).
Поиско́вая систе́ма (англ. search engine) — это компьютерная система, предназначенная для поиска информации. Одно из наиболее известных применений поисковых систем — веб-сервисы для поиска текстовой или графической информации во Всемирной паутине. Существуют также системы, способные искать файлы на FTP-серверах, товары в интернет-магазинах, информацию в группах новостей Usenet.
Условия использования , условия предоставления услуг (англ. Terms of service/use) — это правила, с которыми нужно согласиться перед использованием какой-либо службы, чаще всего в интернете.
Упоминания в литературе (продолжение)
Разрешить возникшее противоречие помогли разъяснения Роскомнадзора. По мнению ведомства, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой
персональных данных , в том числе фотографического изображения, содержащегося в паспорте. В случае если персональные данные используются оператором для установления личности субъекта персональных данных, такая обработка должна осуществляться в строгом соответствии со ст. 11 Федерального закона «О персональных данных». До передачи изображений гражданина для установления его личности они не являются биометрическими персональными данными, обработка которых регулируется общими положениями Федерального закона «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности.
С 01.01.2004 г. лица без гражданства, беженцы и иностранные граждане могут стать предпринимателями. Для регистрации в качестве предпринимателя им достаточно иметь временную регистрацию на территории России. Содержащиеся в Едином государственном реестре индивидуальных предпринимателей сведения и документы являются открытыми и общедоступными. Исключение сделано для сведений о паспортных и других
персональных данных физических лиц – они могут быть предоставлены только органам государственной власти, государственных внебюджетных фондов в порядке, установленном Правительством РФ. Однако в соответствии с Федеральным законом № 76-ФЗ данное ограничение не скажется на предоставлении сведений о месте жительства индивидуальных предпринимателей. По закону адрес индивидуального предпринимателя можно узнать только на основании запроса, представленного непосредственно в регистрирующий орган физическим лицом, предъявившим документ, удостоверяющий его личность в соответствии с законодательством РФ. При этом регистрирующий орган обязан по запросу предпринимателя предоставить ему информацию о лицах, получивших сведения о его месте жительства. Регистрация и перерегистрация предпринимателей без образования юридического лица (индивидуальных предпринимателей) производится с присвоением кода основной деятельности. Следует иметь в виду, что отдельными видами деятельности индивидуальный предприниматель может заниматься только на основании лицензии, специального разрешения государственных органов, уполномоченных на ведение лицензирования. Перечень лицензируемых видов деятельности и порядок лицензирования утвержден Федеральным законом «О лицензировании отдельных видов деятельности» от 08.08.2001 г. № 128-ФЗ, вступившим в силу 11.02.2002 г.
2.5. Уголовным законом охраняется не только право на неприкосновенность информации о частной жизни, но и право гражданина на получение информации. В настоящее время правовая основа защиты личной информации практически сформирована. Специализированное законодательство о
персональных данных включает Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,[165] Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,[166] а также подзаконные нормативные правовые акты по вопросам защиты информации. Следует отметить, что нормы, определяющие правовой режим персональных данных, включаются, как правило, во все федеральные нормативные правовые акты, акты субъектов РФ, предусматривающие их обработку.
В целях реализации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке
персональных данных и в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в Законе установлены полномочия полиции по сбору и обработке данных о гражданах.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Персональные данные и конфиденциальность. По умолчанию распределенный реестр является публичным: его данные доступны всем пользователям. Легитимные случаи, когда ограничение доступа к распределенным реестрам возможно, нуждаются в регламентации. Внесение в блокчейн регистрационных записей носит необратимый характер, что повышает риски участников при размещении персональных данных в распределенном реестре. Так, например, устранение последствий перевода виртуальной валюты либо передачи токена потребует совершения новой записи о совершении обратной транзакции. Регламентация случаев, когда удаление информации из распределенных реестров все же возможно, является важным пунктом регуляторной повестки[201].
Работодателю также следует уделить внимание другим локальным нормативным актам, которые будут способствовать успешной работе: правилам внутреннего трудового распорядка, коллективному договору, инструкции по заполнению трудовых книжек, правилам ведения трудовых книжек, правилам по охране труда, положению о премировании работников, положению об отпусках, положению о порядке обработки
персональных данных и т. д. Так, например, работодателю целесообразно принять Положение о порядке обработки персональных данных, так как ст. 86 ТК РФ содержит требование об ознакомлении под роспись работников с документами предприятия, устанавливающими порядок обработки персональных данных. Статья 90 ТК РФ предусматривает ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников.
Гораздо более солидные сроки хранения предусмотрены для документов, касающихся трудовых отношений. Реестры сведений о доходах физических лиц, личные дела, кадровые приказы, трудовые договоры, заявления работников о согласии на обработку
персональных данных , лицевые счета и счета работников по учету заработной платы необходимо хранить 75 лет[8].
Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны – государственной или негосударственной. В соответствии с этим документы делятся на секретные и несекретные. Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, профессиональной, производственной и др.), или содержащие
персональные данные граждан, именуются конфиденциальными.
Во-вторых, форма документа должна обеспечивать доказательственную функцию (реквизитами формы могут служить наличие печати и подписи определенного лица,
персональные данные о лице, издавшем документ, а также требования к бумажному носителю, например, бумага с защитными знаками и т. п.). Документы должны, как правило, оформляться на бланках и иметь установленный комплекс обязательных реквизитов и стабильный порядок их расположения.
• свободный доступ к своим
персональным данным , хранящимся у работодателя, включая право на получение копий документов, связанных со своей работой.