Что является обработкой персональных данных

Вся информация на в статье на тему: "Что является обработкой персональных данных". Полное описание собранное из разных авторитетных источников. Если возникнут вопросы, вы всегда можете обратиться к дежурному консультанту.

Что нужно знать об обработке и хранении персональных данных в России? Правовое регулирование

Деятельность государственных органов, предпринимателей и общественных объединений часто бывает сопряжена с обработкой и хранением личных данных о клиентах, сотрудниках либо прочих взаимосвязанных лицах.

Законодательство запрещает раскрывать третьим лицам такую информацию. В связи с этим операторы, выполняющие процессы с конфиденциальными данными, имеют четкие обязанности по их защите.

Что значит обработка личной информации и каковы её цели?

К личным сведениям причисляются:

  • ФИО;
  • дата и место рождения человека;
  • его адрес;
  • уровень образования;
  • должность;
  • фото- и видеозаписи;
  • семейное положение;
  • родственники;
  • биографические факты;
  • подробности о судимости;
  • место работы;
  • финансовое состояние;
  • подтверждение службы в армии;
  • оценочные характеристики;
  • национальность;
  • раса;
  • религиозные взгляды;
  • состояние здоровья;
  • политические убеждения;
  • интимная жизнь;
  • биометрия;
  • прочие идентифицирующие личность факты.

Такая информация может содержаться в:

  • паспортах;
  • трудовых книжках;
  • военных билетах;
  • справках о составе семьи;
  • дипломах;
  • декларациях о доходах;
  • анкетах;
  • личных карточках;
  • свидетельствах о бракосочетании и метриках на детей;
  • медицинских картах.

Она проходит следующие этапы:

  1. сбор;
  2. запись;
  3. систематизация;
  4. накопление;
  5. хранение;
  6. уточнение (обновление, изменение);
  7. извлечение;
  8. использование;
  9. передача;
  10. обезличивание;
  11. блокирование;
  12. уничтожение.

Автоматизированная обработка

Используется несколько способов обработки личной информации:

  • автоматизированный;
  • неавтоматизированный;
  • смешанный.

Автоматизированная обработка производится с применением средств автоматизации.

Правовое основание этой деятельности в России

В этой сфере следует руководствоваться нормами ФЗ № 152, № 149 и иными нормативными актами относительно защиты данных. Требования нормативных актов в сфере защиты личной информации затрагивают деятельность различных участников экономических процессов:

  • интернет-магазинов;
  • работодателей;
  • организаций;
  • государственных органов;
  • центров обработки информации.

Правила и принципы

Личная информация является конфиденциальной. Оператор имеет право осуществлять любые действия с ней в предусмотренных законом случаях:

  • при оказании социальной помощи;
  • в связи с трудовыми отношениями;
  • в случае предоставления пенсионного обеспечения;
  • для установления прав человека и в связи с судопроизводством;
  • при страховании;
  • при предоставлении услуг;
  • в прочих ситуациях.

Персональные сведения оператор может получить:

  • от самих субъектов;
  • от третьих лиц с обязательным подтверждением согласия от граждан, которых они касаются, на передачу таких сведений.

Обрабатывая личную информацию, оператор должен следовать таким принципам:

  • придерживаться законодательных норм;
  • следовать целенаправленности в обработке;
  • собирать только необходимую, являющуюся достаточной, базу для поставленной цели;
  • не допускать объединения баз данных, являющихся несовместимыми между собой;
  • уничтожать или обезличивать сведения после выполнения действий с ними или в случае утраты необходимости в них.
  1. Оператор может по договору поручить обработку собранной базы третьей стороне с согласия граждан, которых она касается. Третья сторона обязана соблюдать те же принципы и правила. Для каждой третьей стороны в договоре:
  • определяется список операций со сведениями;
  • формулируются цели;
  • вменяется в обязанность обеспечивать конфиденциальность и безопасность;
  • указываются требования к защите обрабатываемых сведений.
  • С согласия граждан для целей обработки оператор может передавать персональные сведения в другие страны.
  • Третьим лицам раскрывать и распространять данные без согласия граждан, которых они касаются, не допускается. В ситуациях, когда раскрытия личных сведений требует закон или судебное решение, разглашение информации нарушением законодательных норм не считается.
  • Оператор вправе использовать технологию cookies (служебную информацию, посылаемую веб-сервером на компьютер пользователя, для сохранения в браузере). Cookies не передаются третьим лицам.
  • Оператор не несет ответственности за сведения, предоставленные самим гражданином в общедоступной форме.
  • Оператор имеет право отправлять рекламные и прочие информационные сообщения на электронные ящики и мобильные телефоны граждан, к которым относятся эти персональные данные, только по их согласию. Сервисные сообщения, отправляемые автоматически на этапах обслуживания гражданина, не могут быть отклонены им.
  • Требования к хранению

    Нормативными документами РФ регламентируются:

    • место хранения личной информации граждан РФ;
    • порядок ее хранения;
    • сроки хранения.

    В процессе сбора, обработки и хранения личных сведений должны оформляться следующие документы:

    • заявления граждан о согласии на проведение действий с их данными;
    • журналы учета персональной информации, ее выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
    • журнал проверок наличия документов, содержащих персональные сведения.

    Система хранения

    На законодательном уровне введены обязанности хранить данные российских граждан только на территории РФ. Для соблюдения этого требования законодательства российские операторы, которые пользуются зарубежными сервисами, имеют возможность перейти на агентскую схему контрактов с конечными пользователями.

    В таком случае они выступают в отношениях с зарубежным поставщиком сервиса от имени пользователя и никакой ответственности в этом качестве не несут.

    Права и обязанности по договору возникают непосредственно у зарубежного владельца сервиса, на которого требования российского законодательства не распространяются.

    Чтобы обойти законодательные ограничения, есть возможность также изменить систему хранения данных. Персональные сведения можно хранить на российских серверах, а связанные с ними обезличенные данные обрабатывать за рубежом.

    Перечень мест хранения персональных сведений должен быть установлен приказом руководителя организации-оператора.

    Порядок

    Перечень мер, необходимых для обеспечения сохранности личных сведений, необходимо установить приказом руководителя организации-оператора. Оператор должен утвердить документ, содержащий перечень персональных данных, используемых в его деятельности. В этом перечне должны быть указаны документы, содержащие конфиденциальные сведения о гражданах, которые оператор представляет в различные государственные органы.

    Оператор должен назначить ответственных за работу с личными данными и ответственных за обеспечение их безопасности соответствующими приказами. Можно назначить ответственными как конкретного сотрудника, так и подразделение оператора. В последнем случае личную ответственность будет нести руководитель такого подразделения.

    Читайте так же:  Написать жалобу в прокуратуру в электронном виде

    Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством.

    Перечни документов, предусмотренные ФЗ от 22 октября 2004 г. № 125 «Об архивном деле в Российской Федерации», необходимо хранить в архиве в течение предусмотренных законодательством сроков.

    Сроки

    Операторы обязаны обеспечивать сохранность архивных документов в течение времени их хранения, установленных федеральными законами Российской Федерации. Хранение персональной информации после прекращения ее обработки допускается только после обезличивания.

    Документы передаются на хранение в архив с января года, который идет вслед за годом окончания использования документа. Документы, передаваемые в архив, имеют четкий срок хранения, который необходимо законодательно соблюдать.

    • временного хранения (до 50 лет);
    • постоянного хранения.

    Законодательство РФ четко регламентирует порядок сбора, обработки и хранения персональной информации. За исполнением законодательства в этой сфере следит Роскомнадзор. Этот орган имеет право проверять:

    • наличие разрешений субъектов на обработку их персональных сведений;
    • утверждение оператором организационных регламентов, устанавливающих порядок действий с такой информацией, и подписи сотрудников о знании их прав и обязанностей в этой области;
    • соблюдение условий хранения и защиты персональных данных оператором;
    • соответствие документации об обработке личных сведений требованиям законодательства.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Источник: http://pravovoi.center/zpp/o-personalnyh-dannyh/obrabotka-i-hranenie.html

    Все о персональных данных

    goldyg / Shutterstock.com

    СОДЕРЖАНИЕ

    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

    Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

    Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

    С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

    Последняя актуализация: 30 августа 2017 г.

    Документы по теме:

    Читайте также:

    Персональные данные: успеть обеспечить защиту!
    Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

    Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
    Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

    Источник: http://www.garant.ru/actual/persona/

    Основные правила обработки персональных данных

    Roman Samborskyi / Shutterstock.com

    Несмотря на то, что согласие субъекта необходимо для обработки его персональных данных, есть несколько случаев, при которых допускается их обработка и без такого согласия:

    • если это необходимо для достижения целей, предусмотренных международным договором или законом – например, обработка работодателем персональных данных своих сотрудников (ст. 86 Трудового кодекса);
    • в связи с исполнением судебного акта или участием лица в судопроизводстве;
    • для исполнения полномочий госорганов и функций организаций, участвующих в предоставлении государственных и муниципальных услуг, включая регистрацию на едином портале госуслуг и (или) региональных порталах государственных и муниципальных услуг;
    • для заключения и (или) исполнения договора;
    • для защиты жизни, здоровья или иных жизненно важных интересов лица, если получить его согласие невозможно;
    • если это необходимо для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, если при этом не нарушаются права и свободы субъекта;
    • при осуществлении журналисткой, научной, литературной и иной творческой деятельности, если это не нарушает права и законные интересы лица;
    • в статистических или иных исследовательских целях при условии обязательного обезличивания данных;
    • если персональные данные сделаны субъектом общедоступными;
    • при опубликовании или обязательном раскрытии информации в соответствии с законом – например, при совершении нотариальных действий (ч. 1 ст. 6 закона о персональных данных).

    СОДЕРЖАНИЕ

    Оператор может обрабатывать персональные данные как самостоятельно, так и поручить это с согласия субъекта третьему лицу (ч. 3 ст. 6 закона о персональных данных). В договоре при этом следует определить перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, требования к защите обрабатываемых персональных данных. Кроме того, необходимо отдельно прописать обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.

    Получать согласие субъекта на обработку его персональных данных лицу, осуществляющему обработку персональных данных по поручению оператора, в этом случае не нужно (ч. 4 ст. 6 закона о персональных данных). Но даже если обработка поручена другому лицу, ответственность перед субъектом лежит все равно на операторе (ч. 5 ст. 6 закона о персональных данных).

    Читайте так же:  Действия судебных приставов по судебному приказу

    БЛАНК

    Договор поручения на обработку персональных данных третьим лицом
    Другие бланки

    Что касается передачи персональных данных за рубеж, закон ограничивает трансграничную передачу персональных данных, допуская ее осуществления лишь на территории стран-участников Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и определенных Роскомнадзором иностранных государств, хоть и не являющихся участниками этой Конвенции, но обеспечивающих адекватную защиту прав субъектов персональных данных (ст. 12 закона о персональных данных). Однако даже в отношении этих стран трансграничная передача данных может быть запрещена или ограничена, если это требуется в целях защиты основ конституционного строя России, нравственности, здоровья, прав и законных интересов граждан, а также обеспечения безопасности страны.

    Вместе с тем есть ряд случаев, при которых трансграничная передача персональных данных возможна и на территории тех государств, которые не обеспечивают адекватную защиту прав субъектов персональных данных. Это допускается:

    • при наличии письменного согласия субъекта персональных данных;
    • если это предусмотрено международными договорами;
    • если это предусмотрено федеральными законами и необходимо в целях защиты основ конституционного строя, обеспечения безопасности государства и т. д.;
    • при исполнении договора, стороной которого является субъект персональных данных;
    • для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц, если получить письменное согласие на это невозможно.

    Источник: http://www.garant.ru/actual/persona/obrabotka/

    Что такое персональные данные

    Понятие персональных данных и правовое регулирование

    Защите личной информации посвящен закон «О персональных данных» от 27.07.2006 № 152-ФЗ. В п. 1 ст. 3 закреплено определение термина.

    Персональные данные — это любые сведения, которые прямо или косвенно относятся к определенному или определяемому физическому лицу, иначе говоря, субъекту персональных данных.

    Однако в законе не конкретизируется, какая именно информация может быть отнесена к личной. Нет ответа и на один из самых распространенных вопросов: являются ли ФИО персональными данными?

    Частично конкретизируют расплывчатое определение Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора от 30.05.2017 № 94.

    На основании п. 2.5 указанного документа к личным данным относятся:

    • имя, отчество и фамилия гражданина;
    • дата его рождения (число, месяц и год);
    • место рождения;
    • адрес регистрации или место фактического проживания;
    • сведения о семейном положении и детях;
    • социальное положение;
    • данные об имуществе;
    • размер и источники дохода;
    • сведения об оконченных учебных заведениях;
    • профессия и занимаемая должность.

    При этом Роскомнадзор приводит только примерный перечень, указывая, что любые другие сведения, относящиеся к субъекту, также являются персональными.

    Иные персональные данные

    Помимо перечисленных в Методических рекомендациях упоминаются еще два вида информации, относящейся к личной, а именно:

    1. Специальные категории личных данных, в том числе расовая принадлежность и национальность, политическая позиция, религиозные убеждения, философские взгляды, состояние здоровья и интимной жизни человека.
    2. Биометрические сведения, которые характеризуют человека с биологической или физиологической точки зрения. К таковым, например, можно отнести отпечатки пальцев, сетчатку глаза и т. п.

    Особенности отнесения некоторой информации к личной

    Поскольку ни в одном нормативном документе не фигурирует полный перечень персональных сведений о человеке, важно определить критерии, по которым можно понять, является информация персональной или нет.

    Основной критерий закреплен в уже упомянутом п. 1 ст. 3 закона № 152-ФЗ. Таковой является информация, если по ней можно сделать вывод, какому физическому лицу она принадлежит.

    Кроме того, законом (п. 9 ст. 3 закона № 152-ФЗ) введено такое понятие, как обезличивание личных сведений. Это совершение с личной информацией таких действий, после которых невозможно будет установить, к какому лицу она относится. Соответственно, персональные данные — это любые сведения, которые могут прямо или косвенно указать на человека, которому они принадлежат.

    В этой связи рассмотрим подробнее вопрос об отнесении к личным сведениям некоторых видов данных.

    Номер телефона

    Чтобы понять, является ли номер телефона персональными данными, обратимся к закону «О связи» от 07.07.2003 № 126-ФЗ. На основании п. 1 ст. 53 этого закона Ф. И. О. и абонентские номера гражданина — это информация ограниченного доступа. Такие сведения охраняются законодательством, в том числе законодательством о персональных данных.

    Более того, норма прямо указывает, что предоставление любых сведений, позволяющих идентифицировать пользователя, без согласия самого абонента запрещено.

    Таким образом, можно сделать вывод, что номер телефона, принадлежащий физическому лицу, — это косвенная информация о конкретном человеке, соответственно, в силу п. 1 ст. 3 закона № 152 и с учетом положений п. 1 ст. 53 закона № 126 телефонный номер можно отнести к персональным данным в случае, если по номеру можно определить его принадлежность. Разумеется, по набору чисел сделать это нельзя. Соответственно, если нет совокупности данных, например номера телефона и имени, нельзя говорить о том, что номер телефона —это персональные сведения.

    Электронная почта

    Ответ на вопрос, является ли электронная почта персональными данными, менее очевиден, поскольку на законодательном уровне он не регламентируется. Исходя из общих положений, при отсутствии иных сведений о лице, которому принадлежит e-mail, электронный адрес не относится к персональным данным.

    Но необходимо учитывать и сам адрес, который может включать возраст, имя, дату рождения, место рождения и прочие сведения о владельце (например, [email protected]). В этом случае электронная почта относится к личным данным.

    Как правило, личная информация собирается в совокупности. Например, при регистрации на каком-то сайте пользователь вводит не только адрес электронной почты, но и имя. В данном случае совокупность информации позволяет идентифицировать человека, соответственно, собираемые сведения однозначно можно отнести к персональным данным.

    Читайте так же:  Примерное исковое заявление в суд

    ИНН, СНИЛС, паспортные данные

    В отношении перечисленных сведений ответ очевиден: они подлежат защите в соответствии с законодательством о персональных данных, поскольку прямо относятся к конкретным лицам. Такой вывод подтверждается и судебной практикой, например апелляционным определением Московского городского суда от 20.10.2014 по делу № 33-35747.

    Номера ИНН, СНИЛС и паспортные данные однозначно позволяют идентифицировать конкретного человека.

    Итоги

    Таким образом, хотя закон и дает определение персональных данных, но не приводит их исчерпывающий перечень, что вызывает много вопросов как у субъектов персональных данных, так и у операторов. Тем не менее законодательство содержит критерий, позволяющий определить, относится ли конкретная информация к личной. Этим критерием является возможность идентифицировать личность лица, к которому такие сведения относятся.

    Источник: http://nalog-nalog.ru/personalnye_dannye/chto-takoe-personalnye-dannye/

    Виды персональных данных

    Видео (кликните для воспроизведения).

    Защита персональных данных
    с помощью DLP-системы

    П редоставлять свои персональные данные и давать согласие обрабатывать их зачастую нужно в самых различных инстанциях – в банках, кредитных организациях, во время внесения информации в регистрационные формы на некоторых интернет-ресурсах. Многие, не задумываясь, соглашаются указывать личные данные, не догадываясь при этом о последствиях, которые могут произойти при использовании этой информации недобросовестными лицами. Поэтому важно знать, какие виды персональных данных существуют, кому и при каких обстоятельствах можно их предоставлять, чтобы не попасть в очень неприятную историю.

    Законодательное регулирование

    Персональные данные подпадают под действие многих государственных нормативов, основной из которых – Конституция РФ. Основополагающим законом в этой сфере считается ФЗ № 152, действующий с 27.01.06 г. В этом документе разъясняется термин «персональные данные», а также из чего состоит это понятие. Выполнение требований этого норматива – прямая обязанность юридических и частных лиц.

    К персональным данным (ПД) относят сведения, характеризующие прямо или косвенно субъекта – физическое лицо. По таким данным можно наиболее точно установить личность конкретного гражданина.

    Конституция РФ (ст. 23–24) гарантирует физлицам право на соблюдение тайны их частной жизни, создает все необходимые предпосылки для неприкосновенности и необходимой защиты. Владельцу ПД принадлежит все, из чего состоит это понятие, в связи с этим такая информация не должна контролироваться третьими лицами или правительственными органами.

    Физлица самостоятельно распоряжаются своими данными и вольны решать – воспрепятствовать их распространению или предоставить по требованию. Государство предоставляет определенные гарантии и защиту для получения этой возможности. В з-не № 152-ФЗ указаны условия, правила и круг лиц, которые могут использовать ПД кроме их владельца.

    Носитель ПД может разрешить операторам получать и осуществлять обработку его личной информации. Это позволит на законных основаниях выполнять определенные действия с ней. Во время оформления заявлений на получение займа, при оформлении на работу, при проведении анкетирования физическое лицо самостоятельно предоставляет свое согласие, добровольно подписывая соглашение о разрешении проверять его личные данные.

    Служебные лица могут воспользоваться доступом к определенному объему личной информации, необходимой для выполнения конкретных действий. У них нет права на хранение и применение ПД после достижения результата. В случае нарушения такого требования оператор отвечает за их намеренное разглашение.

    В определенных случаях используется особое требование по работе с ПД, если они:

    • необходимы для решения вопросов семейного или личного характера (в случае если распространение данных не приводит к ущемлению прав других лиц);
    • находятся в архивной документации;
    • принадлежат к данным, составляющим государственную тайну;
    • должны быть предоставлены по судебному акту.

    Разновидности ПД

    В Федеральном з-не № 152 обозначены конкретные виды ПД. Они могут классифицироваться по степени секретности, сложности их сбора, возможности применения третьей стороной. Их подразделяют на следующие виды:

    Общие

    К общим относят персональную информацию, составляющую базовые данные о ее носителе:

    • фамилию, имя, отчество;
    • место регистрации и жительства;
    • информацию из паспорта;
    • сведения об имеющемся образовании;
    • информацию о месте работы;
    • сведения о получаемых доходах и др.

    Взятые по отдельности данные общего характера не все могут быть отнесены к информации о человеке, которая может считаться персональной. К примеру, в законе не содержится определенных трактовок относительно того, можно ли считать одной из составляющих ПД номер телефона физлица. Как разъясняют в Роскомнадзоре, эти данные не являются информацией, позволяющей произвести точную идентификацию человека, номер не персонален. Но при совместном использовании с фамилией, именем, данными о прописке он составляет ПД.

    Информация о человеке, являющаяся общей, указана в паспорте, ее вносят в военный билет, в документ об образовании, а также в личную карту сотрудника предприятия, трудовую книжку и др. Чтобы использовать такие данные, не нужно брать у сотрудника письменное разрешение с целью их получить. Достаточно того, чтобы человек косвенно, путем проставления галочки в соответствующем поле, подтвердил право на такие действия со стороны получателя этой информации в письменно составленной или онлайн-анкете.

    Получить такие ПД очень просто, а это зачастую приводит к проблемам: начинают рассылать навязчивые рекламные предложения или, еще хуже, пытаются шантажировать, подделывать заявки на получение займа и др.

    От неразглашения личные данные каждого физлица, содержащие в себе определенные разновидности секретных сведений (об усыновлении, наличии заболеваний и др.), защищаются ст. 137 УК РФ.

    Биометрические

    Есть персональные данные, которые характеризуют носителя по биологическому и физиологическому принципу. К ним относят:

    • дактилоскопические;
    • анализ ДНК;
    • группу крови;
    • рост, цвет глаз, вес и др.

    К биометрическим персональным данным причисляют информацию, получаемую в результате видео- и фотозаписи с участием человека. Данные биометрии наиболее часто востребованы во время проведения лечения, при оформлении на работу в госструктуры, при изготовлении загранпаспорта и визовых документов.

    Читайте так же:  Компенсации за нарушение имущественных прав

    Специальные

    К специальным ПД отнесены национальная принадлежность и раса, а также вероисповедание, убеждения философского характера, информация о судимостях, состоянии здоровья, предпочтениях в сексуальной, интимной жизни. Эти сведения можно найти в личных делах, медицинской документации и пр. Они необходимы во время проведения политических мероприятий, используются при вступлении в ряды вооруженных сил. Чтобы третьи лица могли получить доступ и воспользоваться этими ПД, необходимо получить разрешение их владельца.

    Обезличенные

    К обезличенным данным относят ПД, имеющие общую доступность. Их можно найти в адресных книгах, справочной документации, в средствах массовой информации. Информация, являющаяся общедоступной, может легко быть использована заинтересованными лицами. Общедоступными являются данные о материальном положении политических деятелей, представителей власти, чиновников, занимающих руководящие посты.

    Персональные данные – использование на предприятии

    В главе 14 Трудового кодекса РФ раскрывается понятие ПД работника. Это данные, которые позволяют получить определенные характеристики человека в качестве сотрудника конкретной компании (стаж работы, профессиональная квалификация, заработная плата, данные по ФНС, ПФР и пр.).

    Такие ПД должны храниться должным образом и применяться для того, чтобы помочь работнику выполнять его обязанности в соответствии с его должностью и профессией, продвигаться по служебной лестнице, повышать свою квалификацию и получать новые профессиональные знания. Также ПД используются с целью защиты сотрудников и имущества компании.

    Личная информация сотрудника может содержать только те данные, которые относятся к его профессиональным качествам, особенностям, позволяющим ему выполнять трудовые обязанности. По Конституции Российской Федерации, личная жизнь считается неприкосновенной и конфиденциальной, ее частью являются ПД.

    В Трудовом кодексе узко определено данное понятие. В нем говорится, что ПД работника являются сведениями, необходимыми руководству предприятий для выполнения им своих профессиональных обязанностей, эта информация относится к конкретному работнику.

    Обработка ПД

    Целью, которую преследует обработка и хранение ПД на предприятии, является необходимость правильно реализовать рабочую активность компании. Обработка ПД необходима для:

    • фиксации факта приема сотрудника на работу;
    • удостоверения оснований для продвижения по карьерной лестнице;
    • подтверждения оснований для выплаты зарплаты;
    • осуществления контроля выполнения производственных заданий и работ.

    Работникам компании должна быть доступна информация о том, каким образом осуществляется хранение и обработка их личных данных, поэтому наниматель обязан ознакомить их с данной информацией. Подтверждением того, что сотрудники были уведомлены об этом, является личная подпись каждого из них.

    Типы персональных данных на предприятии

    На предприятии необходимо собрать два типа ПД:

    • требуемых для заключения трудового договора;
    • запрашиваемых и формируемых непосредственно работодателем.

    ПД, которые хранятся на предприятии в личных делах по каждому работнику, обычно содержат данные:

    • о семейном статусе и отдельных членах семьи (иждивенцы, дети, возрастные данные, количество, данные о состоянии здоровья и др.);
    • копии документов по пенсионному государственному страхованию;
    • о конкретном сотруднике (паспортные данные, профессия, квалификационные характеристики и др.).

    Наниматель должен создать и утвердить внутренний нормативный акт, который описывает порядок хранения ПД в виде Положения о ПД или Инструкции. Данные нормативы должны быть доведены до сведения работников, которые ответственны за сбор и обработку персональной информации. Они должны неукоснительно соблюдать все требования, изложенные в таких документах.

    При соблюдении всех формальностей на предприятии по сбору, хранению и использованию ПД они будут максимально защищенными.

    Ответственность за разглашение

    152-й закон, который призван защищать персональные данные физических лиц, предусматривает исключительно административный вид ответственности в случае разглашения ПД на предприятии. Соответственно, если компания не способна предоставить своим наемным работникам полную защиту личных данных, работодатель может быть наказан только штрафом. Данное наказание выражается незначительными суммами.

    Штраф, который должен быть наложен на работодателя при выявлении нарушений такого характера, может составить в пределах 5–10 тысяч рублей. Но это касается единичного нарушения. Обычно при проверках выявляют значительное количество такого рода проблем, соответственно, и суммы штрафов при этом растут.

    Но финансовые затраты – это не основное последствие неправильного использования и хранения ПД. Такие факты сказываются на репутационных показателях компании. Если сотрудники соглашаются на обработку персональной информации, они должны быть уверены, что предприятие гарантирует ее правильное хранение и использование.

    Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/vidy-personalnyh-dannyh/

    Что значит обработка персональных данных

    Что такое личные данные и их обработка. Что входит в состав личной информации

    Термин «обработка персональных данных» введен законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

    Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

    Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Соответственно, можно сделать вывод, что персональные данные — это Ф. И. О., дата рождения, адрес, телефон, email, ссылка на профиль в социальной сети и т. д.

    Принципы обработки личной информации

    Законодательно установлены принципы работы с личной информацией, которые следует соблюдать. В частности:

    • Нужно руководствоваться порядком, прописанным законодательно, в частности в законе № 152.
    • Нельзя собирать, обрабатывать и использовать информацию без определенной цели.
    • Объем собранных данных должен соответствовать цели, для которой они собираются. Не допускается сбор избыточной информации.
    • Срок хранения сведений устанавливается законом, определяется договором с владельцем данных либо целью их обработки.
    • Данные должны быть актуальными, точными и достаточными. Соответственно, если оператору стало известно, что они изменились, должны быть внесены соответствующие поправки.
    Читайте так же:  Получение апостиля на свидетельство о рождении

    Способы и условия обработки данных

    Способов обработки персональных данных законом установлено всего два (п. 3 ст. 3 закона № 52-ФЗ): автоматизированный и неавтоматизированный.

    Также законом определены условия обработки персональных данных:

    • Обработка допускается только в установленных законом случаях (для выполнения возложенных на оператора функций, например, в связи с участием человека в судебном процессе, для исполнения судебного акта и иных).
    • Оператор имеет право поручить обработку информации другим лицам, но только если такое право предусмотрено законом или договором.
    • Ответственность за допущенные нарушения несет сам оператор, даже если обработка данных поручена кому-либо другому.
    • Порядок обработки персональных данных предполагает соблюдение конфиденциальности. Запрещается раскрывать и передавать сведения. Однако возможны исключения из этого правила. Например, при рассмотрении дела в суде личные данные истца станут известны ответчику и третьим лицам, которым вручаются копии иска, где прописана информация о сторонах процесса.

    Уведомление Роскомнадзора об обработке личной информации

    Обработке данных по закону должно предшествовать направление потенциальным оператором уведомления об обработке персональных данных в Роскомнадзор.

    Не уведомлять этот госорган можно в некоторых случаях, перечисленных в ч. 2 ст. 22 закона № 152-ФЗ, а именно если:

    • данные обрабатываются в рамках трудовых отношений;
    • сведения получены в результате заключения договора и не передаются иным лицам;
    • информация является общедоступной;
    • обрабатываются только фамилия, имя, отчество;
    • данные собираются с целью однократного пропуска человека на территорию оператора или в иных аналогичных случаях;
    • данные собираются без использования средств автоматизации.

    Содержание уведомления об обработке персональных данных регламентируется ч. 3 закона № 152-ФЗ. А в приложении № 1 к Методическим рекомендациям по уведомлению уполномоченного органа…, утвержденным приказом Роскомнадзора от 30.05.2017 № 94, приводится форма документа.

    После получения уведомления Роскомнадзор в течение 30 дней вносит перечисленную в ст. 22 ч. 3 закона № 152-ФЗ информацию в реестр. Для заявителя данная процедура бесплатна.

    Меры, которые должен принять оператор при обработке сведений

    В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

    1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
    2. Запрашивать согласие на обработку персональной информации.
    3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.
    4. Изучить и соблюдать меры безопасности, установленные приказами ФСТЭК «Об утверждении…» от 18.02.2013 № 21 и ФСБ «Об утверждении…» от 10.07.2014 № 378.
    5. Фиксировать все случаи несанкционированного доступа к данным. Восстанавливать поврежденные или утраченные в ходе такого доступа сведения.
    6. Устанавливать правила, по которым люди могут получить доступ к информации.
    7. Обеспечивать внутренний контроль за соответствием обработки персональных данных требованиям закона.

    Запрет на обработку информации

    В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

    • исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
    • в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
    • направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).

    Ответственность за нарушения в работе с личными сведениями

    За нарушение правил работы с персональными данными оператор несет административную ответственность по ст. 13.11 КоАП РФ.

    Статья Кодекса Российской Федерации об административных правонарушениях

    Основание для привлечения к ответственности

    Ч. 1 ст. 13.11 КоАП РФ

    Обработка данных в случае, если она противоречит целям их сбора

    Штраф 1–3 тыс. руб. для граждан, 5–10 тыс. руб. для должностных лиц, 30–50 тыс. руб. для организаций

    Ч. 2 ст. 13.11 КоАП РФ

    Обработка информации без согласия ее владельца

    Штраф 3–5 тыс. руб. для граждан, 10–20 тыс. руб. для должностных лиц, 15– 70 тыс. руб. для организаций

    Ч. 3 ст. 13.11 КоАП РФ

    Неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными

    Штраф 700–1500 руб. для граждан, 3–6 тыс. руб. для должностных лиц, 5–10 тыс. руб. для ИП, 15–70 тыс. руб. для организаций

    Ч. 4 ст. 13.11 КоАП РФ

    Непредоставление гражданам информации об обработке их персональной информации


    Штраф 1– тыс. руб. для граждан, 4–6 тыс. руб. для должностных лиц, 10–15 тыс. руб. для ИП, 25–40 тыс. руб. для организаций

    Ч. 5 ст. 13.11 КоАП РФ

    Невыполнение требований граждан актуализировать, блокировать или уничтожить персональные данные в определенных законодательством случаях

    Штраф 1–2 тыс. руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–45 тыс. руб. для организаций

    Ч. 6 ст. 13.11 КоАП РФ

    Несоблюдение правил хранения сведений, повлекшее несанкционированный доступ к ним третьих лиц

    Штраф 700–2000 руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–50 тыс. руб. для организаций

    Ч. 7 ст. 13.11 КоАП РФ

    Несоблюдение требований к обезличиванию персональных данных либо их необезличивание должностными лицами государственных и муниципальных учреждений

    Штраф 3–6 тыс. руб.

    Итоги

    Таким образом, процедура обработки личных данных строго регламентирована законодательством, а за ее нарушение установлена административная ответственность. Любому оператору персональных данных необходимо разработать правила обработки информации, уведомить в случае необходимости Роскомнадзор, не допускать перечисленных в статье нарушений.

    Видео (кликните для воспроизведения).

    Источник: http://nalog-nalog.ru/personalnye_dannye/chto-znachit-obrabotka-personalnyh-dannyh/

    Что является обработкой персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here