Виды персональных данных
Согласно вышеуказанному закону, все персональные данные (ПД) разделяются на 4 категории:
Самым значимым видом сведений о частном лице являются общие персональные данные – именно они несут основную информацию о человеке. К этому типу относят практически все данные личного характера – ФИО, данные паспорта, ИНН, образование, семейное положение, номер страхового пенсионного свидетельства, номер мобильного, домашнего или рабочего телефона, уровень дохода клиента, информация о трудовой занятости и прочее. Сведения общего характера чаще всего заполняются согласно предоставленным документам, но могут быть зафиксированы и со слов самого физического лица.
Согласие на получение общих персональных данных чаще всего необходимо предоставлять для обслуживания в кредитных организациях, у оператора сотовой связи, интернет провайдера и даже в розничных магазинах (например, для оформления дисконтной карты и последующего получения информации о различных скидках или акциях).
К биометрическим персональным данным в основном относят сведения, необходимые для проведения каких-либо медицинских процедур или установления личности человека по физиологическим параметрам. Это может быть группа крови, рост, вес, дактилоскопические данные, результаты анализов ДНК. В некоторых случая к биометрическим сведениям относят и фотографии частного лица. Исключение – фото и видео, полученные во время проведения публичных либо массовых мероприятий.
Согласие на обработку биометрической персональной информации чаще всего необходимо оформлять для проведения медицинского обследования или лечения.
Под специальными ПД понимается информация, которая говорит о расовой принадлежности частного лица, религиозных взглядах либо философских суждениях, о состоянии психологического и физического здоровья. Такие данные заполняются согласно медицинским справкам или со слов самого частного лица.
Информация специального характера может потребоваться при трудоустройстве на новое место работы или, например, при участии в политической деятельности.
Выделяется еще один вид персональных данных – сведения, которые являются изначально общедоступными или обезличенными , а, значит, не могут быть скрыты. К такому общедоступному типу персональной информации относится, например, доходы сотрудников государственных и муниципальных органов. Обезличенные же сведения не принадлежат какому-либо конкретному субъекту персональной информации и находятся в свободном для всех доступе. Какая Информация Относится к Персональным Данным.
Заключение
Вот и было рассмотрено, какая информация относится к персональным данным, как она защищается и какова ответственность за нарушения. Безусловно, это чрезвычайно важный вопрос. Но, увы, как это часто бывает, реализация неудовлетворительная. Законодательство и требования необходимо существенно дорабатывать. Безусловно, если мы говорим о банке, то здесь необходимо обеспечить высокий уровень безопасности. Но если говорить о предприятии, изготовляющем мебель, то нужно ли и здесь такое? Защищённое здание или его часть, допуск исключительно ответственных сотрудников? Нет, в этом случае с лихвой хватает кадровика, сейфа с личными данными (если он работает в общей комнате с другими людьми), выработанной схемы взаимоотношений и передачи информации, а также определённого уровня доступа. Именно поэтому и необходимо доработать существующее законодательство. Хотя, безусловно, уже хорошо то, что работа ведётся – просто нужно направить энергию в правильно русло. Что ж, будем надеяться, что со временем этот процесс станет более совершенным. Что Входит в Персональные Данные Гражданина РФ.
Ответственность за нарушения в сфере персональных данных
Обработка персональных данных без согласия сотрудника (если оно обязательно) влечет ответственность — административный штраф (п. 2 ст. 13.11 КоАП РФ):
Работник, имеющий доступ к персональным сведениям других работников, при разглашении привлекается к следующим видам ответственности (ст. 90 ТК РФ):
- Денежная компенсация вреда
- Опровержение порочащих честь, достоинство или репутацию сведений
- Штраф от 100 до 300 тысяч рублей или в размере дохода за 1-2 года;
- лишение права занимать определенные должности или заниматься определенной деятельностью от 2 до 5 лет;
- принудительные работы до 4 лет;
- арест до 6 мес.;
- лишение свободы до 4 лет
О перспективе роста штрафов за разглашение персональных данных в некоторых случаях читайте в нашей статье. Что Является Персональными Данными Гражданина.
Задумывались ли вы, что такое персональные данные и какие они бывают?
В последние несколько лет вы наверняка сталкивались с необходимостью подписания документа об обработке персональных данных. Например, когда обращались в государственные органы, банки, оформляли ребенка в кружок или секции. На самом деле, тема защиты личных данных человека была поднята на европейском уровне еще в 70-х годах прошлого столетия, впоследствии воплотившись в международной Конвенции, предложенной для согласования государствам Европы.
Данный документ был подписан и нашей страной, правда, гораздо позже, только в 2005 г. Но уже в следующем году в нашей стране был разработан и принят свод правил, определяющих, что такое персональные данные и как с ними работать. Это — Федеральный закон № 152-ФЗ «О персональных данных». В отличие от очень близких к персональным данным категорий, частной жизни, личной и семейной тайны, законодательное определение, которых отсутствует, понятие «персональных данных» дано прямо в законе:
Как видно, это определение носит очень общий характер и фактически любая информация о гражданине может быть отнесена к персональным данным.
Важно, что персональные данные относят только к человеку, какая-либо информация о юридических лицах персональными данными не является.
Кроме того, чтобы та или иная информация могла быть признана персональными данными, нужно, чтобы она относилась к конкретному человеку, позволяла его идентифицировать. Возможно прямое указание на фамилию, имя и отчество или другие идентифицирующие признаки. Бывает, что человек может быть косвенно идентифицирован. Иными словами, человек напрямую не называется, но при этом он узнаваем, например, по фактам его жизни. Закон это также допускает. Однако когда распространяется информация, не позволяющая понять, о каком человеке идет речь, то на такие случаи закон «О персональных данных» не распространяется.
В зависимости от того, какая информация является содержанием персональных данных, это понятие может быть причислено к разным видам. В зависимости от ситуации используется тот или иной вид персональных данных. В одном случае используется информация, только идентифицирующая человека, в другом – позволяющая узнать о его доходах. Это могут быть интимные сведения о личной жизни, вероисповедании и состоянии здоровья человека.
Владельцы сайтов часто задаются вопросом: являются ли контакты подписчиков, собираемые на сайте, персональными данными? Ответ на данный вопрос зависит от того, какие данные вы собираете. Если просите ввести только адрес электронной почты, то — нет. Если в форме подписки человек оставляет не только адрес своей электронной почты, но и имя, то ответ неоднозначен. Все зависит от того, могут ли эти сведения позволить идентифицировать человека. Я считаю, что далеко не всегда. Хотя, конечно, есть люди, которые могут указать в подписной форме и фамилию, и имя. Часто также адрес электронной почты может совпадать с фамилией человека, что создает возможность опознания подписчика. И последний вариант, если вы просите в форме подписки ввести фамилию, имя, и какие-то еще данные (адрес электронной почты, телефон), то, да, эта информация будет относиться к персональным данным.
Хранение ПДн и механизм защиты
В соответствии с требованиями законодательства, операторы должны самостоятельно использовать средства обеспечения безопасности для собранных ими персональных данных. Это реализуется при помощи:
- Допуска к работе с информационной системой только заранее определенного круга лиц, имеющих соответствующие инструкции и предупрежденных об ответственности за несанкционированное распространение сведений. Если компьютерная ИС содержит ПДн специального типа, то работа с ней (просмотры, изменения и др.) должны фиксироваться в специальном электронном журнале. С помощью современных информационных технологий можно сделать этот процесс автоматическим.
- Мер по созданию высокого уровня защищенности ИС, блокировке несанкционированного доступа (например, в результате хакерской атаки), оперативному восстановлению исходной информации из резервной копии в случае нанесения урона компьютерным вирусом и пр. Если личные сведения находятся в аналоговой форме (например, это бумажные анкеты с информацией о работниках предприятия), необходимо принять меры для их перевода в цифровой формат.
- Контроля Роскомнадзора, следящего, чтобы текущая обработка личной информации работников велась в соответствии с законодательными нормами. Также это ведомство проверяет, чтобы хранение ПДн, обрабатываемых в рамках трудовых обязанностей происходило в условиях, когда исключена утечка персональных данных и их незаконное использование.
Кто имеет право запрашивать
В соответствии с законодательством, обработка ПД должна иметь легальные цели. Возможны два варианта получения ПД субъекта:
Ответственность за нарушение закона о персональных данных
Если говорит в общем, то с 27 марта 2023 года штрафы повысили, плюс ввели бОльшие штрафы за повторные нарушения.
Для вашего удобства мы собрали в таблицу, за что и на сколько могут оштрафовать (ст.13.11 КоАП РФ).
Загрузка...
