Срок обработки персональных данных по закону. Понятие и виды персональных данных

Содержание
  1. Закон о персональных данных
  2. Что такое персональные данные?
  3. Защита персональных данных
  4. Как операторы персональных данных нарушают права граждан?
  5. Ответственность за нарушения правил обработки персональных данных
  6. Когда важно соблюдать закон о персональных данных?
  7. Закон о персональных данных — что это такое?
  8. Как защищаются персональные данные?
  9. Как операторы персональных данных нарушают ваши права?
  10. Ответственность за нарушение правил работы с персональными данными
  11. В каких случаях законодательство о защите персональных данных следует соблюдать?
  12. Резюме
  13. Виды персональных данных
  14. Законодательное регулирование
  15. Разновидности ПД
  16. Общие
  17. Биометрические
  18. Специальные
  19. Обезличенные
  20. Персональные данные – использование на предприятии
  21. Обработка ПД
  22. Типы персональных данных на предприятии
  23. Ответственность за разглашение
  24. Персональные данные
  25. Персональные данные: основные понятия и суть информации
  26. С какой целью проводится обработка персональных данных?
  27. Категории и типы персональных данных
  28. Виды обработки персональных данных
  29. Какие сроки хранения персональных данных?
  30. В каком случае персональные данные включаются в общедоступные источники?
  31. Какие данные классифицируются в качестве конфиденциальной информации?
  32. Поправки к федеральному законодательству в сфере персональных данных
  33. Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions
  34. Какие бывают виды персональных данных
  35. Общие персональные данные
  36. Специальные персональные данные
  37. Биометрические персональные данные
  38. Кто такие оператор и субъект персональных данных
  39. Как оператор обязан защищать персональные данные
  40. Персональные данные: в чём суть закона?
  41. О каких данных идёт речь?
  42. Кого касается закон?
  43. Кого этот закон не касается?
  44. Согласие на обработку персональных данных
  45. Уведомление об обработке персональных данных
  46. Кто контролирует исполнение норм?
  47. Общая схема обработки персональных данных
  48. Безопасность персональных данных
  49. Нужны ли лицензии или сертификаты?
  50. Заключение

Закон о персональных данных

Срок обработки персональных данных по закону. Понятие и виды персональных данных

Персональные данные граждан являются информацией, разглашение которой может нанести вред их интересам. В эпоху повсеместного распространения интернета безопасность хранения и распространения личных данных становится особенно важной.

Именно поэтому в 2006 году в России был принят ФЗ №152 «О персональных данных». Этот нормативный акт определяет понятие персональных данных, требования к их хранению.

Важной целью правильного сбора и хранения персональных данных, согласно этому закону, является их защита от доступа третьих лиц.

Что такое персональные данные?

Определение персональных данных довольно широко. Федеральный закон понимает под ними любую информацию, связанную с конкретным человеком. Широта трактовки «персональных данных» позволяет их владельцу обезопасить практически любую информацию о себе, защитив её от несанкционированного доступа третьих лиц.

Вне зависимости, какой субъект РФ получит доступ к данной информации, соблюдать ФЗ №152 обязаны на территории всей страны.

На практике, один из самых распространённых способов передачи данных – покупка товаров в интернет-магазинах. Сайт получает данные покупателя и обязан хранить их в соответствии с законом о персональных данных. За разглашение личных сведений и передачу их третьим лицам владельцы интернет-магазина будут привлечены к ответственности.

Закон определяет обязанности хранителя следующих персональных данных:

Общих данных человека: ФИО, даты рождения, ИНН, места работы и т.п.

  • Биометрических данных: отпечатки пальцев, радужной оболочки глаза, группа крови, фото и видеозаписи гражданина.
  • Специальные – идеологические взгляды человека, принадлежность к религиозным течениям, наличие судимостей в прошлом и т.п.
  • Обезличенные. Такие данные сами по себе не могут считаться персональными (например, адрес и телефон), но в сочетании с фамилией становятся разновидностью персональных сведений.

Все эти данные не должны передавать третьим лицам без согласия их владельца.

Защита персональных данных

Согласно ФЗ №152 выделяют несколько направлений защиты конфиденциальных персональных данных. К ним относятся:

  • Запреты и иные меры, установленные государством на законодательном уровне и обязывающие оператора совершать определённые действия с полученными данными граждан.
  • Технические меры по ограничению доступа третьих лиц к персональным данным. Эти меры должны предпринимать сами операторы для защиты полученной информации от утечек и распространения среди посторонних.

К распространённым техническим мерам относят замену данных, их раздельное хранение, а также сокращение.

Важные изменения в законе о персональных данных были сделаны в 2015 году, когда законодатели обязали хранить все персональные данные российских граждан только на территории РФ. Данное требование касается всех документов, вне зависимости от вида, в котором они созданы – бумажном или электронном.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (499) 394-37-20

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 305-28-25

Бесплатная горячая линия по всей России:
8 (800) 550-93-75

Как операторы персональных данных нарушают права граждан?

Любое лицо, получившее персональные данные от их владельца, является оператором, который вправе обрабатывать эту информацию. Под обработкой данных закон подразумевает их накопление, хранение, изменение, передачу и обезличивание. Все эти действия получатели данных могут совершать, но только при условии соблюдения ряда ограничений.

Главное требование – получить согласие владельца данных. Это согласие должно быть дано в письменном виде.

Также согласие нужно получать на передачу данных третьим лицам (за исключением строго ограниченного перечня случаев). Действия администраторов различных интернет сайтов не всегда соблюдают данные требования законодательства. Это и приводит к утечкам персональных данных, что нарушает права их владельцев.

Ответственность за нарушения правил обработки персональных данных

За данное правонарушение возможно применение нескольких видов ответственности:

  • Гражданско-правовая. Данный вид ответственности прописывает в самом договоре владельца персональных данных и оператора. В случае нарушения оператором взятых на себя обязательств по неразглашению данных, он обязуется выплатить их владельцу некую сумму денег.
  • Административная. Если действия оператора подпадают под нормы КоАП РФ, то в качестве наказания ему могут вынести предупреждение или назначить штраф.
  • Уголовная. Данный вид ответственности за разглашение данных применяется редко, лишь в случае причинения действиями оператора серьёзного ущерба владельцу персональных данных. В качестве наказания может применяться штраф или лишение свободы.

В конкретных случаях правовую оценку действиям нарушителя дадут правоохранительные органы на основе ФЗ «О персональных данных» и норм российского уголовного и административного права.

Когда важно соблюдать закон о персональных данных?

Статья 6 ФЗ №152 устанавливает перечень ситуаций, при которых особенно важно следить за соблюдением закона о защите персональных данных. В этот перечень входят:

  • Процесс осуществления правосудия.
  • Заключение договор на получение потребительских кредитов.
  • Заключение трудовых договоров.
  • Защита прав и интересов граждан.
  • При заключении гражданско-правовых договоров, если нюанс защиты персональных данных прописан в тексте договора.
  • В иных случаях, когда закон требует обрабатывать персональные данные.

Нужно понимать, что российским законодательством определены ситуации, когда персональные данные граждан могут быть выданы без их согласия. Но эти ситуации касаются только выдачи по запросам правоохранительных и судебных органов. В иных случаях разглашение личной информации и её передача третьим лицам карается по закону.

Источник: https://ruadvocate.ru/vidy-prestuplenij/zakon-o-personalnyx-dannyx/

Закон о персональных данных — что это такое?

Срок обработки персональных данных по закону. Понятие и виды персональных данных

Чтобы не быть обманутым, важно знать, кто, как и где хранит ваши персональные данные. С 2006 года вступил в силу Федеральный закон «О персональных данных» №152-ФЗ.

Именно этот нормативно-правовой акт регламентирует, что относится к подобной информации, кто, как и на каком основании ее хранит, а также устанавливает стандарты хранения.

Как защищаются персональные данные?

Выделяют такие способы их защиты:

  • законодательные — государство обязывает оператора совершать определенные действия, в то же время вводит запрет на ряд операций;
  • технические — оператор предпринимает ряд мер, которые делают невозможным или существенно затрудняют доступ третьих лиц к сведениям о гражданах.

Существует несколько технических способов защиты личных сведений граждан, к которым можно отнести замену цифровых данных, сокращение сведений, распределенное (в нескольких местах) хранение информации.

В 2015 году в законодательство были внесены существенные изменения. Суть поправок сводится к тому, что персональные данные граждан РФ должны храниться исключительно на территории РФ. Это требование применяется как к документам, содержащим подобные сведения, так и к информации в электронном виде.

Как операторы персональных данных нарушают ваши права?

Любые действия, которые оператор персональных данных совершает с ними, называют обработкой. Под этим термином следует понимать накопление, хранение, изменение, передачу и обезличивание такой информации. На все эти действия ресурсы имеют право, но при соблюдении некоторых процедур.

По общему правилу перед началом обработки информации оператор обязан взять у гражданина в письменном виде согласие на это

При передаче таких сведений третьим лицам от гражданина также необходимо получить согласие, кроме случаев, установленных законом.

Именно с нарушением этих требований законодательства и сопряжены основные действия администраторов сайтов в интернете.

Ответственность за нарушение правил работы с персональными данными

Законодательство РФ предусматривает три вида ответственности:

  • гражданско-правовая — как правило, устанавливается в договоре, который гражданин заключает с оператором персональных данных. Носит преимущественно денежный характер;
  • административная — установлена в Кодексе об административных правонарушениях РФ и выражается либо в виде предупреждения, либо в виде денежного штрафа;
  • уголовная — наступает за наиболее тяжкие нарушения законодательства. В подавляющем большинстве случаев к виновному применяется либо денежный штраф, либо наказание, связанное с ограничением свободы.

В каких случаях законодательство о защите персональных данных следует соблюдать?

Перечень ситуаций установлен в ст. 6 Закона №152-ФЗ. Важно следить за соблюдением требований закона:

  • при осуществлении правосудия;
  • при заключении договора потребительского кредитования;
  • при заключении трудового договора;
  • при защите прав и интересов гражданина;
  • если при заключении гражданско-правового договора стороны достигли согласия об этом;
  • в случаях, когда требования законодательства требуют принятия мер по обработке персональных данных.

Резюме

Обработка персональных данных — это область, которая содержит ряд вопросов, достаточно сложных для понимания. Несоблюдение законодательства в этой сфере для юридических лиц чревато большими штрафами. Обращение к профессиональному юристу поможет вам избежать данных неприятных последствий.

Юристы нашего портала имеют большой практический опыт в данной области. Консультация со специалистом доступна через форму на сайте и по телефону..

Источник: https://zen.yandex.ru/media/pravoved/zakon-o-personalnyh-dannyh--chto-eto-takoe-5b220f6bd7bf218c456f0959

Виды персональных данных

Срок обработки персональных данных по закону. Понятие и виды персональных данных

Предоставлять свои персональные данные и давать согласие обрабатывать их зачастую нужно в самых различных инстанциях – в банках, кредитных организациях, во время внесения информации в регистрационные формы на некоторых интернет-ресурсах.

Многие, не задумываясь, соглашаются указывать личные данные, не догадываясь при этом о последствиях, которые могут произойти при использовании этой информации недобросовестными лицами.

Поэтому важно знать, какие виды персональных данных существуют, кому и при каких обстоятельствах можно их предоставлять, чтобы не попасть в очень неприятную историю.

Законодательное регулирование

Персональные данные подпадают под действие многих государственных нормативов, основной из которых – Конституция РФ. Основополагающим законом в этой сфере считается ФЗ № 152, действующий с 27.01.06 г. В этом документе разъясняется термин «персональные данные», а также из чего состоит это понятие. Выполнение требований этого норматива – прямая обязанность юридических и частных лиц.

К персональным данным (ПД) относят сведения, характеризующие прямо или косвенно субъекта – физическое лицо. По таким данным можно наиболее точно установить личность конкретного гражданина.

Конституция РФ (ст. 23–24) гарантирует физлицам право на соблюдение тайны их частной жизни, создает все необходимые предпосылки для неприкосновенности и необходимой защиты. Владельцу ПД принадлежит все, из чего состоит это понятие, в связи с этим такая информация не должна контролироваться третьими лицами или правительственными органами.

Физлица самостоятельно распоряжаются своими данными и вольны решать – воспрепятствовать их распространению или предоставить по требованию. Государство предоставляет определенные гарантии и защиту для получения этой возможности. В з-не № 152-ФЗ указаны условия, правила и круг лиц, которые могут использовать ПД кроме их владельца.

Носитель ПД может разрешить операторам получать и осуществлять обработку его личной информации. Это позволит на законных основаниях выполнять определенные действия с ней.

Во время оформления заявлений на получение займа, при оформлении на работу, при проведении анкетирования физическое лицо самостоятельно предоставляет свое согласие, добровольно подписывая соглашение о разрешении проверять его личные данные.

Служебные лица могут воспользоваться доступом к определенному объему личной информации, необходимой для выполнения конкретных действий. У них нет права на хранение и применение ПД после достижения результата. В случае нарушения такого требования оператор отвечает за их намеренное разглашение.

В определенных случаях используется особое требование по работе с ПД, если они:

  • необходимы для решения вопросов семейного или личного характера (в случае если распространение данных не приводит к ущемлению прав других лиц);
  • находятся в архивной документации;
  • принадлежат к данным, составляющим государственную тайну;
  • должны быть предоставлены по судебному акту.

Разновидности ПД

В Федеральном з-не № 152 обозначены конкретные виды ПД. Они могут классифицироваться по степени секретности, сложности их сбора, возможности применения третьей стороной. Их подразделяют на следующие виды:

  • общие;
  • биометрические;
  • специальные;
  • обезличенные.

Общие

К общим относят персональную информацию, составляющую базовые данные о ее носителе:

  • фамилию, имя, отчество;
  • место регистрации и жительства;
  • информацию из паспорта;
  • сведения об имеющемся образовании;
  • информацию о месте работы;
  • сведения о получаемых доходах и др.

Взятые по отдельности данные общего характера не все могут быть отнесены к информации о человеке, которая может считаться персональной.

К примеру, в законе не содержится определенных трактовок относительно того, можно ли считать одной из составляющих ПД номер телефона физлица.

Как разъясняют в Роскомнадзоре, эти данные не являются информацией, позволяющей произвести точную идентификацию человека, номер не персонален. Но при совместном использовании с фамилией, именем, данными о прописке он составляет ПД.

Информация о человеке, являющаяся общей, указана в паспорте, ее вносят в военный билет, в документ об образовании, а также в личную карту сотрудника предприятия, трудовую книжку и др.

Чтобы использовать такие данные, не нужно брать у сотрудника письменное разрешение с целью их получить.

Достаточно того, чтобы человек косвенно, путем проставления галочки в соответствующем поле, подтвердил право на такие действия со стороны получателя этой информации в письменно составленной или онлайн-анкете.

Получить такие ПД очень просто, а это зачастую приводит к проблемам: начинают рассылать навязчивые рекламные предложения или, еще хуже, пытаются шантажировать, подделывать заявки на получение займа и др.

От неразглашения личные данные каждого физлица, содержащие в себе определенные разновидности секретных сведений (об усыновлении, наличии заболеваний и др.), защищаются ст. 137 УК РФ.

Биометрические

Есть персональные данные, которые характеризуют носителя по биологическому и физиологическому принципу. К ним относят:

  • дактилоскопические;
  • анализ ДНК;
  • группу крови;
  • рост, цвет глаз, вес и др.

К биометрическим персональным данным причисляют информацию, получаемую в результате видео- и фотозаписи с участием человека. Данные биометрии наиболее часто востребованы во время проведения лечения, при оформлении на работу в госструктуры, при изготовлении загранпаспорта и визовых документов.

Специальные

К специальным ПД отнесены национальная принадлежность и раса, а также вероисповедание, убеждения философского характера, информация о судимостях, состоянии здоровья, предпочтениях в сексуальной, интимной жизни.

Эти сведения можно найти в личных делах, медицинской документации и пр. Они необходимы во время проведения политических мероприятий, используются при вступлении в ряды вооруженных сил.

Чтобы третьи лица могли получить доступ и воспользоваться этими ПД, необходимо получить разрешение их владельца.

Обезличенные

К обезличенным данным относят ПД, имеющие общую доступность. Их можно найти в адресных книгах, справочной документации, в средствах массовой информации.

Информация, являющаяся общедоступной, может легко быть использована заинтересованными лицами.

Общедоступными являются данные о материальном положении политических деятелей, представителей власти, чиновников, занимающих руководящие посты.

Персональные данные – использование на предприятии

В главе 14 Трудового кодекса РФ раскрывается понятие ПД работника. Это данные, которые позволяют получить определенные характеристики человека в качестве сотрудника конкретной компании (стаж работы, профессиональная квалификация, заработная плата, данные по ФНС, ПФР и пр.).

Такие ПД должны храниться должным образом и применяться для того, чтобы помочь работнику выполнять его обязанности в соответствии с его должностью и профессией, продвигаться по служебной лестнице, повышать свою квалификацию и получать новые профессиональные знания. Также ПД используются с целью защиты сотрудников и имущества компании.

Личная информация сотрудника может содержать только те данные, которые относятся к его профессиональным качествам, особенностям, позволяющим ему выполнять трудовые обязанности. По Конституции Российской Федерации, личная жизнь считается неприкосновенной и конфиденциальной, ее частью являются ПД.

В Трудовом кодексе узко определено данное понятие. В нем говорится, что ПД работника являются сведениями, необходимыми руководству предприятий для выполнения им своих профессиональных обязанностей, эта информация относится к конкретному работнику.

Обработка ПД

Целью, которую преследует обработка и хранение ПД на предприятии, является необходимость правильно реализовать рабочую активность компании. Обработка ПД необходима для:

  • фиксации факта приема сотрудника на работу;
  • удостоверения оснований для продвижения по карьерной лестнице;
  • подтверждения оснований для выплаты зарплаты;
  • осуществления контроля выполнения производственных заданий и работ.

Работникам компании должна быть доступна информация о том, каким образом осуществляется хранение и обработка их личных данных, поэтому наниматель обязан ознакомить их с данной информацией. Подтверждением того, что сотрудники были уведомлены об этом, является личная подпись каждого из них.

Типы персональных данных на предприятии

На предприятии необходимо собрать два типа ПД:

  • требуемых для заключения трудового договора;
  • запрашиваемых и формируемых непосредственно работодателем.

ПД, которые хранятся на предприятии в личных делах по каждому работнику, обычно содержат данные:

  • о семейном статусе и отдельных членах семьи (иждивенцы, дети, возрастные данные, количество, данные о состоянии здоровья и др.);
  • копии документов по пенсионному государственному страхованию;
  • о конкретном сотруднике (паспортные данные, профессия, квалификационные характеристики и др.).

Наниматель должен создать и утвердить внутренний нормативный акт, который описывает порядок хранения ПД в виде Положения о ПД или Инструкции. Данные нормативы должны быть доведены до сведения работников, которые ответственны за сбор и обработку персональной информации. Они должны неукоснительно соблюдать все требования, изложенные в таких документах.

При соблюдении всех формальностей на предприятии по сбору, хранению и использованию ПД они будут максимально защищенными.

Ответственность за разглашение

152-й закон, который призван защищать персональные данные физических лиц, предусматривает исключительно административный вид ответственности в случае разглашения ПД на предприятии.

Соответственно, если компания не способна предоставить своим наемным работникам полную защиту личных данных, работодатель может быть наказан только штрафом.

Данное наказание выражается незначительными суммами.

Штраф, который должен быть наложен на работодателя при выявлении нарушений такого характера, может составить в пределах 5–10 тысяч рублей. Но это касается единичного нарушения. Обычно при проверках выявляют значительное количество такого рода проблем, соответственно, и суммы штрафов при этом растут.

Но финансовые затраты – это не основное последствие неправильного использования и хранения ПД. Такие факты сказываются на репутационных показателях компании. Если сотрудники соглашаются на обработку персональной информации, они должны быть уверены, что предприятие гарантирует ее правильное хранение и использование.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/vidy-personalnyh-dannyh/

Персональные данные

Срок обработки персональных данных по закону. Понятие и виды персональных данных

Персональные данные человека служат инструментом идентификации гражданина в процессе всех его взаимодействий с государственными органами, социальными и медицинскими службами, образовательными учреждениями и рядом прочих инстанций, оказывающих тот или иной тип услуг. Персональная информация является также условием реализации трудовой деятельности граждан. Вместе с тем ее использование предусматривает строго ограниченные правила такой обработки, и любое их нарушение может быть чревато соответствующей мерой ответственности.

Персональные данные: основные понятия и суть информации

Согласно законодательным нормам, под “персональными данными” следует понимать сведения различного рода, которые прямо или косвенно идентифицируют конкретного субъекта — физическое лицо, и передаются другим лицам или организациям в процессе информационного взаимодействия.

ФИО, дата рождения, место проживания, семейное положение, информация о доходах и имуществе, образование и профессия, а также ряд прочей информации о субъекте относится к разряду персональной, поскольку тем или иным образом обозначает гражданина среди массива данных о других физических лицах.

С какой целью проводится обработка персональных данных?

Под обработкой персональных данных подразумеваются определенные операции по сбору, записи, обновлению, передаче, хранению, уничтожению предоставленных гражданином информационных сведений о себе заинтересованной стороне в формате добровольного согласия.

Обработка персональных данных также предусматривает декларацию целей их обработки — регламентированных законом пояснений того, каким образом и для чего заинтересованная сторона намерена использовать личные сведения физического лица.

К примеру, целями обработки персональной информации о гражданине при трудоустройстве могут быть указаны идентификация при оформлении на ту или иную должность, контроль трудовой дисциплины и производственных результатов, выплата заработной платы и т. д.

Цели обработки персональных данных сформированы и оформлены в Политику защиты и обработки персональных данных — специальный документ, который, непосредственно кроме целей сбора информации, содержит общие положения, основные термины, порядок обработки сведений, а также их защиты, обязанности оператора и права субъекта персональных данных.

Политика обработки персональных данных является локальным документом организации — заинтересованной стороны, и предоставляется физическому лицу для ознакомления до момента подписания согласия на обработку личной информации.

Категории и типы персональных данных

Законодательство в сфере персональных данных классифицирует личные сведения по таким критериям, как:

  • степень доступа — здесь выделяют общедоступные персональные данные (ФИО, пол, год рождения, профессия, образование, телефонный номер и пр.) и конфиденциальные — те, которые не подлежат распространению;
  • характер сведений — выделяют специальные персональные данные (национальность, раса, вероисповедание, особенности здоровья, привлечение к уголовной ответственности, информация из личной жизни и пр.), а также обычные — все сведения, которые не являются специальными;
  • содержание — данный критерий разграничивает персональную информацию в категории биометрических сведений (тех, что дают возможность установить лицо по физиологическим данным — ДНК, отпечаткам пальцев, глазной сетчатке и пр.), а также небиометрических — всех данных, которые не относятся к первой группе.

Важно! Несмотря на то, что такие позиции, как ФИО, дата рождения, телефонный номер относятся к категории личных сведений, называть их персональными данными можно, лишь исходя из их сочетания.

К примеру, если данные ФИО + дата рождения/ ФИО + телефонный номер являются персональными данными, то сочетание даты рождения + телефонного номера не идентифицирует лицо, а поэтому эту комбинацию нельзя считать персональными данными.

Виды обработки персональных данных

Обработка личных сведений граждан подразумевает такие виды операций, как сбор информации, проведение записи, ее обновление и внесение корректив, систематизацию массивов данных персональных граждан, хранение информации и ее передачу.

Отдельными видами обработки данных физических лиц являются также обезличивание и уничтожение массивов личных сведений после их использования.

Все вышеуказанные способы обработки информации могут быть реализованы при помощи автоматизированных средств или же без их применения.

Какие сроки хранения персональных данных?

Согласно Закону “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года) сроки хранения личных данных не должны превышать установленные заинтересованной стороной временные рамки обработки информации в задекларированных целях.

В случае отсутствия заранее оговоренных сроков хранить персональные данные разрешается лишь до момента достижения целей обработки информации, после чего массив персональных данных следует обезличить или же уничтожить.

Закон “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года) —ключевой нормативный документ в сфере персональных данных граждан РФ, который декларирует основные термины, регламент, условия обработки информации, касающейся физических лиц, права и обязанности субъектов персональных данных, положения, касающиеся защиты личных сведений, а также порядок наступления ответственности за нарушения норм их обработки.

Меры административной ответственности за нарушение порядка обработки персональных данных содержатся в Статье 13.

11 КоАП РФ — документ дает классификацию и пояснения правонарушений при сборе, систематизации, передаче персональных данных, совершенных заинтересованной стороной.

В зависимости от обстоятельств и состава правонарушения (излагается в 7 частях Статьи), виновное лицо может быть наказано штрафными санкциями в размере от 1 до 30 тысяч рублей.

Статья 137 Уголовного кодекса РФ декларирует меры ответственности за неправомерное использование личной информации, а также умышленное их распространение без разрешения субъекта персональных данных. Если же данные деяния вредят личной жизни гражданина, виновника могут привлечь к уголовной ответственности — исправительным работам и даже лишению свободы на срок до 6 лет.

В каком случае персональные данные включаются в общедоступные источники?

Согласно Закону “О персональных данных”, личная информация может фигурировать в общедоступных источниках при подготовке специальных адресных книг или справочников исключительно на основании задокументированного разрешения их субъекта — в таком случае разрешается публиковать ФИО, год рождения, адрес проживания, телефонный номер и прочие данные, на которые дает согласие само лицо.

При этом по требованию субъекта персональных данных, эти сведения могут быть изъяты из общедоступного источника в любой момент.

Законный доступ к персональным данным граждан могут иметь лица в ходе выполнения своих служебных обязанностей — как правило, работу с массивами личных сведений граждан проводят на предприятии сотрудники отдела кадров, бухгалтерии, службы безопасности, руководящий состав компании. Непосредственно на обработку личной информации граждан уполномочены операторы персональных данных в той или иной организации — ответственные лица за информационное взаимодействие.

Какие данные классифицируются в качестве конфиденциальной информации?

Конфиденциальность некоторых типов сведений закреплена на законодательном уровне специальным Указом президента РФ №188 от 6 марта 1997 года, и в соответствии с данным документом, в список конфиденциальных сведений входят:

  • персональные данные физического лица за исключением тех, что подлежат распространению согласно законодательным нормам;
  • информация, являющаяся следственной тайной, в том числе и данные о лицах, находящихся под судебной защитой;
  • сведения, относящиеся к служебной и коммерческой тайне;
  • информация, являющаяся тайной в контексте профессиональной деятельности (тайна телефонной и почтовой коммуникации, адвокатская, врачебная тайна и т. д.).

Поправки к федеральному законодательству в сфере персональных данных

Законодательство в сфере персональных данных претерпело некоторые изменения — в частности, главные коррективы коснулись КоАП (Статья 13.11).

С 1 июля 2017 года согласно ФЗ №13 от 7 февраля 2017 года вместо одного состава административного правонарушения в обработке персональных данных теперь существуют семь составов деяния, по которым происходит квалификация неправомерного действия со стороны оператора.

В семи частях Статьи 13.11 КоАП РФ содержится также и обновленное описание всех составов правонарушений с указанием всех штрафных санкций, которые также были ужесточены вместе с принятием данных поправок.

В заключение отметим: являясь отдельной информационной категорией, персональные данные физических лиц пребывают под серьезными мерами законодательной защиты.

Российские законы предусматривают строгий регламент использования информации, позволяющей идентифицировать граждан, и любое, даже незначительное нарушение порядка обработки персональных данных грозит мерами дисциплинарной ответственности (выговор, увольнение), административной (штраф) и даже уголовной ответственности в виде исправительных работ или же лишения свободы.

Источник: https://pravo.team/uk-i-koap/personalnye-dannye

Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions

Срок обработки персональных данных по закону. Понятие и виды персональных данных

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «Как соблюсти 152-ФЗ» и «Защита персональных данных в облаке».

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Персональные данные: в чём суть закона?

Срок обработки персональных данных по закону. Понятие и виды персональных данных

Мы все в самых разных ситуациях вынуждены делиться сведениями о себе, а практически в каждой компании вынуждены их обрабатывать.

Порядок использования данных о физических лицах определён в федеральном законе № 152 «О персональных данных». Он был принят в июле 2016 года. С тех пор в этот закон было внесено немало поправок и дополнений.

Ознакомиться с его текстом можно в «Российской газете», месте официальной публикации правовых актов. И конечно, он имеется во всех популярных правовых информационных системах.

Многие из наших клиентов, разместивших свои информационные системы в облаке 1cloud, так или иначе обрабатывают чьи-то личные данные: клиентов, работников или кого-то ещё. Однако несмотря на уже продолжительный период действия закона о персональных данных, регулярно возникают вопросы о порядке их обработки по нормам российского законодательства.

Мы решили подготовить краткий обзор нормативных документов по этой теме. В том числе, с учётом особенностей размещения информационных систем в публичном облаке. Этому посвящены три статьи: 1) обзор закона; 2) меры защиты; 3) особенности защиты в публичном облаке.

О каких данных идёт речь?

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Общо? — Очень! Но так мыслил законодатель, принимая и изменяя рассматриваемый закон.

Вообще, в полицейско-правовом отношении физическое лицо идентифицируется тремя параметрами: полным именем, датой рождения и местом рождения. Они именуются краткими установочными данными.

Всё остальное — номер паспорта, номер пенсионного страхового свидетельства, индивидуальный номер налогоплательщика, различные документальные удостоверения, отпечатки пальцев, радужная оболочка глаза и прочее — это дополнительные идентификаторы.

Кого касается закон?

Он касается так называемых операторов — государственных и муниципальных учреждений, юридических и физических лиц, которые производят обработку персональных данных.

Под обработкой данных законодатель понимает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Следует обратить внимание на то, что под обработкой понимается не только автоматизированная (компьютерная) обработка, но и любая другая, включая, например, картотеки или журналы на бумажных носителях.

Кого этот закон не касается?

Действие закона о персональных данных не распространяется на ситуации, когда:

  • данные обрабатывает физическое лицо исключительно для личных и семейных нужд (если при этом не нарушаются права других лиц);
  • данные обрабатывают в официальных архивах;
  • данные отнесены к государственной тайне.

Согласие на обработку персональных данных

В ряде случаев согласие на обработку таких данных не требуется, например, если:

  • обработка нужная для журналистской, научной, литературной или иной творческой деятельности при условии, что это не нарушаются права и законные интересы других лиц;
  • обработка производится в судах;
  • обработка необходима для исполнения договора, в котором владелец персональных данных является стороной;
  • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получить его согласие невозможно.

При необходимости согласия оно должно включать в себя следующие сведения:

  • фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес оператора, получающего согласие;
  • цель обработки;
  • перечень данных, на обработку которых даётся согласие;
  • перечень действий с данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • личную подпись.

Уведомление об обработке персональных данных

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов этих данных о своем намерении осуществлять такую обработку. О том, что это за орган, будет сказано далее.

Такое уведомление не требуется, когда данные:

  • обрабатываются в соответствии с трудовым законодательством;
  • получены в связи с заключением договора, стороной которого является физическое лицо, если его данные не распространяются и не предоставляются третьим лицам, а используются оператором исключительно для исполнения указанного договора;
  • относятся к членам общественного объединения и обрабатываются соответствующим общественным объединением, действующими в соответствии с законодательством Российской Федерации, при условии, что данные не будут распространяться или раскрываться третьим лицам;
  • сделаны самим владельцем персональных данных общедоступными;
  • включают в себя только фамилию, имя и отчество субъекта;
  • необходимы в целях однократного пропуска субъекта на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в государственные автоматизированные информационные системы для защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации;
  • обрабатываются в целях транспортной безопасности.

Сняты ли все вопросы? — Нет. Например, является ли интернет-магазин оператором персональных данных? — Изначально, вроде, нет, так как данные клиента используются только «в связи с заключением договора, стороной которого является субъект». Но ведь при отправке заказа почтой или транспортной компанией сведения о клиенте предоставляются третьей стороне.

Кто контролирует исполнение норм?

В настоящее время уполномоченным органом по защите прав субъектов персональных данных назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Непосредственно этим направлением занимается одно из её подразделений — Управление по защите прав субъектов персональных данных.

Деятельность Роскомнадзор направлена на организационно-документальную сторону дела. Технические аспекты защиты персональных данных курирует Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Если в технических средствах защиты информации используется криптография (шифрование), к регулированию подключается Федеральная служба безопасности РФ (ФСБ).

Общая схема обработки персональных данных

Для упрощения восприятия порядка обработки данных, установленного в законе о персональных данных, мы решили представить его в виде схемы.

Безопасность персональных данных

Оператор персональных данных обязан обеспечить их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Под мерами по обеспечению безопасности персональных данных при их обработке законодатель понимает следующие действия.

  1. Определение угроз безопасности.
  2. Применение организационных и технических мер по обеспечению безопасности.
  3. Применение средств защиты информации.
  4. Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы.
  5. Учёт съёмных носителей персональных данных.
  6. Обнаружение фактов несанкционированного доступа к данным.
  7. Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  8. Установление правил доступа к обрабатываемым данным, а также обеспечение регистрации и учёта всех действий, совершаемых с ними.
  9. Контроль за принимаемыми мерами по обеспечению безопасности данных и уровня защищенности информационных систем.

Этот список не является исчерпывающим, то есть законом допускаются иные действия, направленные на обеспечение безопасности персональных данных.

Ответственность за регламентацию уровней защиты данных разных категорий и мер защиты законодатель возложил на Правительство Российской Федерации.

Сейчас по этому вопросу действует постановление Правительства № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Подробнее организационно-технические аспекты защиты персональных данных при их автоматизированной (компьютерной) обработке мы рассмотрим в нашей следующей статье.

Нужны ли лицензии или сертификаты?

Непосредственно для обработки персональных данных никакие лицензии не нужны. Но при обеспечении их безопасности могут потребоваться сертифицированные технические средства.

Кроме того, по действующему российскому законодательству, обязательно должны быть сертифицированы средства защиты информации, если в них применяется криптография (шифрование).

Оказание услуг по защите информации является лицензируемым видом деятельности. Но если юридическое лицо или индивидуальный предприниматель применяет криптографические средства защиты для собственных нужд, наличие у него лицензии не требуется.

Заключение

Задача обеспечения безопасности и сохранности персональных данных является вполне реальной, весьма актуальной и многогранной. Она касается очень и очень многих. Поэтому нормативные акты, регламентирующие порядок и методики обработки персональных данных на государственном уровне, нужны и полезны. В этой статье мы попытались кратко осветить содержание и общую логику этих актов.

Один из главных посылов закона заключается в том, что лицо, обрабатывающее персональные данные, должно осознавать угрозы этим данным и принимать меры по предотвращению и преодолению их возможных последствий. И это — бесспорно позитивная цель!

Однако в целом этот закон весьма далёк от совершенства. В нём присутствуют неясные формулировки, недостаточно полные нормы. По очень многим важным вопросам имеются отсылки к иным правовым актам, которые, в свою очередь, ясности не добавляют.

О конкретных мерах по обеспечению безопасности данных мы расскажем в нашей следующей статье.

Источник: https://spark.ru/startup/1cloud/blog/42698/personalnie-dannie-v-chyom-sut-zakona

Умный водитель
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: