Закон о персональных данных простыми словами объясните, пожалуйста

Существуют теримины и определения, которые присваиваются к определеным лицам или действиям. Некоторые из них:
Оператор - это физ.лицо, ип или организация, которые занимаются обработкой ПДн (персональными данными) пользователей.
Обработка ПДн - это перечень действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Следует обратить внимание на то, что под обработкой понимается не только автоматизированная (компьютерная) обработка, но и любая другая, включая, например, картотеки или журналы на бумажных носителях.

Перед обработкой ПДн оператором, его пользователю/клиенту необходимо дать согласие на обработку ПДн.
В соглашение указывается вся информация (ничего не скрываем) пользователю/клиенту, о том какие именно собираются данные: ip, фио, логины, адреса и т.д. т.п.

Оператор персональных данных обязан обеспечить их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Под мерами по обеспечению безопасности персональных данных при их обработке законодатель понимает следующие действия:
- Определение угроз безопасности.
- Применение организационных и технических мер по обеспечению безопасности.
- Применение средств защиты информации.
- Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы.
- Учёт съёмных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к данным.
- Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к обрабатываемым данным, а также обеспечение регистрации и учёта всех действий, совершаемых с ними.
- Контроль за принимаемыми мерами по обеспечению безопасности данных и уровня защищенности информационных систем.

Этот список не является исчерпывающим, то есть законом допускаются иные действия, направленные на обеспечение безопасности персональных данных.

Ответственность за регламентацию уровней защиты данных разных категорий и мер защиты законодатель возложил на Правительство Российской Федерации.

Сейчас по этому вопросу действует постановление Правительства № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Простыми словами, нужно предоставлять контроль и защиту ПДн не только шифрованием данных (системно), но и предоставлять ограниченный доступ определенным лицам к ресурсу хранения ПДн (физически), а так же подкрепить это все на уровне законов.