Безопасность хранения данных
Вот вы покупаете аппаратно-программный комплекс по мониторингу тренировочной нагрузки, радостно открываете программу, начинаете вводить свои персональные данные и … вручаете информацию о себе сторонним людям.
Но давайте всё разберем сначала.
В каждом АПК если личный кабинет пользователя – это цифровой профиль, где собирается и хранится персонифицированная информация пользователя, хронология и историчность его тренировок.
«Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Федеральный закон РФ от 27.07.2006 г. №152 «О персональных данных»)».
Если коротко, то это любые данные, по которым конкретно вас можно идентифицировать. Например, это может быть ваши ФИО + дата рождения, так как они уникальны. Чем больше информации о себе мы добавляем, тем проще определяется субъект персональных данных.
В области спорта при цифровизации тренировочной нагрузки собираются и обрабатываются следующие персональные данные:
· Идентификация (ФИО);
· Отслеживание тренировочного процесса, прогресса и достижения спортсмена (данные о силовых показателях, данные о здоровье);
· Учет затраченного сотрудниками спортивных школ и организаций рабочего времени на тренировочный процесс (идентификационные данные сотрудника, данные о принадлежности к спортивной организации и данные о проведенных тренировках);
· Участие в спортивных мероприятиях и соревнованиях (идентификационные данные всех участников и определение какую роль он там играет, данные о принадлежности к спортивной школе или организации, данные о достижениях, вид спорта).
· Учет достижений и наград (данные спортсмена, кому принадлежат награды, о принадлежности к спортивной школе или организации, о тренере, который тренировал и достиг, каких-то достижений).
Самое главное, что нужно помнить – сбор и обработка персональных данных может быть только с согласия их владельца (ФЗ РФ от 27.07.2006 г. №152 «О персональных данных»). Согласие на обработку персональных данных должно быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.