Бесплатная горячая линия

8 800 301 63 12
Главная - Другое - Что относится к персональным данным физического лица по закону

Что относится к персональным данным физического лица по закону

Что относится к персональным данным физического лица по закону

Кратко и доступно: что такое персональные данные, их хранение и обработка

17 июняСогласно закону 152-ФЗ, компании обязаны защищать персональные данные (ПДн) своих сотрудников и клиентов, хранить и обрабатывать их по определенным правилам. Разберем, что такое ПДн, какие они бывают, что такое обработка персональных данных и как соблюсти все требования закона.Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных.

ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПДн.Важно, чтобы данные относились к конкретному человеку. К примеру, абстрактный email или номер телефона — не персональные данные, потому что нельзя понять, кому они принадлежат. А вот если в базе данных компании хранится ФИО клиента, его email и телефонный номер, тогда email и номер уже будут персональными данными — однозначно понятно, к какой «персоне» они относятся.То же самое касается данных опросов.

Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные.

А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.Небольшой пример, чтобы было понятнее, что входит в персональные данные, а что нет:Никакого строгого списка или перечня персональных данных нет.

Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email.

Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе.

Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд.

Чаще всего сообщать эти данные человек не обязан, они — его личное дело.Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.Однако все эти данные не всегда являются биометрическими.

Согласно , они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.То же самое касается других подобных данных, в том числе медицинских.

Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Иные данные — это просто дополнительная информация, они часто могут меняться.
  2. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.

В законе о защите персональных данных упоминаются оператор и субъект ПДн.

Разберемся, кто это такие.Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.В компаниях данные разных субъектов ПДн обрабатывают по-разному.

Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие.

Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных.

Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  3. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.
  4. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «» и «».

  1. Хранение ПДн — сохранение их у себя в базах данных или другом месте. Обработка ПДн — любые действия с ними, в том числе сбор, анализ, изменение и удаление.
  2. Если вы работаете с персональными данными, то обязаны соблюдать 152-ФЗ о защите персональных данных.
  3. Персональные данные делят на четыре группы.

    От того, к какой группе они относятся зависит уровень необходимой защиты данных при их хранении и обработке.

  4. Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, email, группа крови, фотография.

Автор: Елена Шпрингер Источник: Читать по теме:

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Но ?Согласно вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц.

В законе они именуются не иначе, как субъекты.
Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  1. место жительства или регистрация;
  2. сведения об образовании, доходах, профессии и пр.
  3. фамилия, имя, отчество;
  4. семейное, социальное или имущественное положение;
  5. дата и место рождения;

Существует несколько видов ПДн, которые разделяются по степени информативности.

  • Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О.

    субъекта; адрес; сведения о доходах и пр.

  • К этому виду относятся все обезличенные или общедоступные ПДн.
    Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу.

    Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

  • К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни.

    Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.

  • К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.

Персональными данными физических лиц считаются:

  1. информация о роде занятий;
  2. гражданство;
  3. сведения о семейном положении (о супруге, детях и родителях);
  4. место рождения;
  5. информация об образовании;
  6. свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  7. о пенсии;
  8. дата рождения;
  9. информация о регистрации по месту жительства или месту проживания;
  10. о налоговых обязательствах;
  11. о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  12. об исполнении воинской обязанности.
  13. ;
  14. идентификационный номер;
  1. КПП (код причины постановки на учет).
  2. Адрес местонахождения юридического лица.
  3. Организационно-правовая форма.
  4. ОГРН (основной государственный регистрационный номер).
  5. Наименование юридического лица.

  6. ИНН (идентификационный номер).
  7. Ююридический адрес.
  8. Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в не дает точного ответа на вопрос «Что такое персональные данные?».Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным».
С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в не дает точного ответа на вопрос «Что такое персональные данные?».Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным».

С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

  • В примерно таком же положении находиться и email адрес.Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.Некоторые email адреса, такие как или также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 .
  • Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.
  • может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.

В соответствии с законодательством Российской Федерации все персональные данные должны быть защищены и находиться в закрытом доступе, не считая тех случаев, когда они становятся общедоступными с письменного согласия субъекта.

Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись. Обсуждения Получите бесплатную консультацию прямо сейчас: Москва Получите бесплатную консультацию прямо сейчас: Москва © Copyright 2021

Что относится к персональным данным: виды тайн и сведений

В современных условиях от граждан часто требуется согласие на обработку сведений частного характера, например, при визите к врачу.

Во многих случаях подпись на бланке ставится автоматически.

Открывая доступ к информации о себе, важно знать и соблюдать правила.

Распространенные персональные данные:

  1. Дата и место рождения.
  2. Адрес регистрации и проживания.
  3. Фамилия, имя, отчество физического лица. В этом ракурсе физлицо выступает в виде субъекта ПДн.

Персональные данные работника концентрируются в информационной системе (ИС). Она может быть цифровой или аналоговой (компьютерной базой или личным делом в бумажной папке).

При этом законодательные требования распространяются на ПД вне зависимости от технической реализации инфосистемы.

Существуют разные способы обработки личной информации физлица – сбор, классификация, уточнение и др. Понятие ПДн относится не только к гражданам, но и к юридическим лицам вне зависимости от организационно-правовой формы (фирмы, компании, организации, коммерческие предприятия и т. д.). Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании.

Официальные сведения о компании нужны при заключении договоров и т. д. К персональным сведениям для этой категории субъектов относятся:

  1. ФИО;
  2. решение о полной или частичной недееспособности;
  3. оклад, страховые и налоговые отчисления;
  4. образование;
  5. семейное положение + информация о членах семьи;
  6. дата и место рождения;
  7. место работы;
  8. гражданство;
  9. воинская обязанность.
  10. адрес регистрации и проживания;

Существуют особенности отнесения разных данных к категории персональных у физических лиц:

  1. Верификационные параметры для авторизации на разных интернет-сервисах являются ПДн по определению и не подлежат разглашению третьим лицам.
  2. Номер телефона. Относится к ПДн, если информация о владельце есть в общедоступном источнике (например, на сайте депутата указаны контакты для прямого обращения).
  3. Фото- и видеозаписи.

    Относятся к ПДн только в ситуации, когда по ним можно провести идентификацию физического лица. Исключением является фото- или видеосъемка, произведенная на мероприятиях, имеющих массовый характер.

    Если запись порочит честь, достоинство или деловую репутацию человека, он в соответствии с частью 1 статьи 152 Гражданского Кодекса РФ может требовать опровержения.

К числу персональных сведений в этом случае относится информация, которую сотрудник должен сообщить при устройстве на работу.

В основной части они совпадают с ПДн для физлица и предназначены для занесения в личное дело работника. По причине того, что сотрудник заполняет типовой бланк, в ИС могут попадать сведения, не связанные с выполнением им своей работы. Дополнительно к личной информации физлиц персональное досье работника предприятия в обязательном порядке включает:

  1. оклад;
  2. должность;
  3. ИНН;
  4. медсправки и/или документы о диспансеризации (если это требуется условиями работы).
  5. справки о поощрениях и взысканиях со стороны администрации;
  6. СНИЛС;
  7. заявление о приеме на работу;
  8. информацию об использованном отпуске;
  9. трудовой стаж (+ на этом предприятии);

Работодатель не имеет права (и это прописано в законах):

  • Передавать третьим лицам личные данные без согласия самого работника (защита данных).
  • Запрашивать сведения о состоянии здоровья сотрудника без согласия.

    Исключением являются ситуации, когда это непосредственно связано с выполнением работником своих функций.

Обязанностью работодателя является:

  1. Защитить имеющиеся в его распоряжении ПД от стороннего доступа и разрешить знакомство с ними только специально уполномоченных сотрудников, предоставляя им данные в пределах их компетенции.
  2. Предупреждение третьих лиц, которым передается информация о работнике, что она может быть использована только для конкретных затребованных целей. Законодательством наложен запрет на несанкционированное распространение личных данных и виновные могут быть привлечены к ответственности.
  3. Закрепить соответствующим образом (например, подписью в специальном бланке) обязательство соблюдения конфиденциальности лицами, которым передаются ПД.

Помимо массива сведений, обязательного для работника предприятия, в число ПДн для этой категории тружеников входит:

  1. ученая степень, награды, поощрения;
  2. справка о судимости;
  3. классный чин (если есть);
  4. справки об аттестации и повышении квалификации;
  5. должность;
  6. допуск для работы с секретными материалами;
  7. стаж + выслуга лет;
  8. разряд по тарифной сетке;
  9. медсправки, копии больничных.

К этой категории сведений относятся:

  1. ОГРН;
  2. номер расчетного счета и другие банковские реквизиты.
  3. КПП;
  4. наименование организации;
  5. номера лицензий;
  6. юридический и фактический адрес;
  7. ИНН;

Основные юридические документы, устанавливающие принципы использования ПДн:

  1. Конституция Российской Федерации.

    Статьи 23 и 24 гарантируют гражданам неприкосновенность частной жизни, личную и семейную тайну, конфиденциальность в переписке, телефонных разговорах и иных сообщениях. Согласно этим положениям, ПДн принадлежат только их носителю и не должны контролироваться третьими лицами без его согласия.

    Со стороны государства гарантируется защита этого права граждан.

  2. Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 определяет, кто и на каких условиях может использовать ПДн гражданина.

Для работников различных отраслей существуют отдельные нормативные акты, регулирующие правила обработки личной информации:

  1. Для госслужащих – Федеральный Закон №79-ФЗ «О государственной гражданской службе РФ» от 27.07.2004.
  2. Для трудящихся в организациях энергетической отрасли – Приказ Минэнерго России №166 «О работе по обработке персональных данных» от 11.11.2008.

Доступ к ПДн конкретного лица разрешен специальным операторам.

Это представители структур или организаций, которые производят получение и обработку ПД конкретного физического лица.

При отсутствии разрешения субъекта любые операции с его ПДн являются нарушением закона.

Личная информация о человеке обязательно должна быть ликвидирована после того, как отпала необходимость в ее использовании. Законодательство не определяет срок действия согласия на обработку ПДн, поэтому он может быть указан непосредственно в бланке, который подписывает субъект.

Такой период может определяться прямо или косвенно – например, «на 3 года» или «на время, указанное в трудовом договоре». Подписывая такие бумаги, проверяйте сроки и следите за тем, чтобы они были написаны реально.

Для нарушителей есть список штрафных санкций.

Сюда относятся случаи:

  1. Обработки личных данных без письменного согласия субъекта. За это предусмотрены штрафные санкции: для граждан – 3000–5000, для должностных лиц – 10 000–20 000, для юрлиц – 15 000–75 000 рублей.
  2. Обработки ПД в ситуациях, не предусмотренных законом. Это нарушение влечет за собой предупреждение или штраф: для граждан – 1000–3000, для должностных лиц – 5000–10 000, для юрлиц – 30 000–50 000 рублей.

Использование ПДн без согласия субъекта может являться составной частью проступка, влекущего наказание по статье 137 Уголовного кодекса РФ. Сюда входят:

  1. Действия по сбору разной информации о человеке, которое совершено с использованием служебного положения. Влечет штраф до 300 000 рублей, принудительные работы на срок до 4 лет либо арест до 6 месяцев и др. В большинстве случаев после наложения этой санкции гражданин лишается права занимать определенные должности на срок до 5 лет.
  2. Незаконное собирание сведений о частной жизни лица, являющихся его личной или семейной тайной. Это подразумевает штраф до 200 000 рублей, обязательные работы до 360 часов либо арест до 4 месяцев и др. Для должностных лиц возможна дисквалификация на срок до 3 лет.

Закон № 152-ФЗ делит информацию по информативности, сложности использования и уровню раскрытия сведений.

Категории персональных данных, которые нельзя использовать без согласия: обезличенные, общие и специальные, биометрические данные. К ним относится базовые инфоматериалы о конкретном физическом лице:

  1. ИНН;
  2. СНИЛС;
  3. фамилия, имя, отчество;
  4. номер телефона;
  5. дата и место рождения;
  6. адрес регистрации и проживания;
  7. место работы;
  8. размер заработной платы.
  9. паспортные данные – серия, дата его выдачи и др.;

Персональные сведения, отнесенные к общему типу, зафиксированы в базовых документах гражданина (это паспорт, трудовая книжка и др.). Во многих случаях для их обработки хватает и косвенного разрешения.

Такие упрощенные случаи характерны для заполнения онлайн-анкет с минимумом сведений, когда от субъекта хватит галочки в соответствующем поле вместо письменного подтверждения.

Тут передача данных происходит по открытым каналам связи. Некоторые из этих сведений не являются персональными, если используются автономно от других.

Текущая позиция Роскомнадзора заключается в том, что только по одному телефонному номеру (без соотнесения его с фамилией владельца) возможность идентификации физического лица отсутствует. По этой причине неперсонифицированная SMS-рассылка не является нарушением законодательства.
Сюда относятся физиологические и биологические параметры физического лица:

  1. цвет глаз;
  2. особые приметы, связанные с внешностью (например, приобретенные увечья).
  3. вес;
  4. группа крови;
  5. рост;
  6. дактилоскопия (отпечатки);

К этой же категории относятся любые аудиовизуальные файлы – фотографии конкретного физического лица, записи с диктофона, видеорегистратора и др.

Развитие технологий находит широкое применение биометрическим параметрам – они используются в медицине, приеме на работу в госструктуры, оформлении загранпаспортов. Часто такие данные наносят вред субъекту в профессиональной деятельности или личной жизни.

В эту категорию включены:

  1. политические предпочтения;
  2. национальность;
  3. сексуальная ориентация;
  4. медицинский диагноз;
  5. интимная жизнь.
  6. наличие судимости;
  7. вероисповедание;

Подобные сведения содержатся в специальных документах.

Они могут быть использованы для дискриминации конкретного физического лица. По этой причине, согласно статье 10 Закона № 152-ФЗ, доступ к сведениям этого типа для общих случаев не допускается. Исключениями из этого являются ситуации, когда:

  1. Извлечение необходимой личной информации связано с осуществлением конституционных прав этого физического лица или производством правосудия (по закону, это разрешено, например, сотрудникам полиции или прокуратуры). Сюда же входят ситуации исполнения законодательства об обороне, противодействию терроризму, транспортной безопасности, антикоррупционной деятельности и пр.
  2. Досье конкретного человека изучается для сохранения жизни/здоровья этого человека или третьих лиц, когда получение разрешения нельзя (например, пострадавший в автокатастрофе находится в коме и срочно требуется операция). Этот случай может быть распространен на все ситуации постановки диагноза и оказания услуг медицинского характера, при условии, что это осуществляется уполномоченным работником и он сохраняет профессиональную тайну.
  3. Производится обработка персональных данных об участниках общественного объединения или религиозной организации (например, эту личную информацию могут собирать в муниципалитете или органах государственной статистики). Определяющим тут является условие нераспространение таких сведений без письменного согласия субъектов ПД.
  4. Такая ситуация возникает при необходимости реализации законодательных требования об обязательных видах страхования, о гражданстве Российской Федерации и при проверке родителей, берущих на воспитание детей-сирот.
  5. Субъект дал письменное согласие на обработку ПД.
  6. Эти ПДн стали публичными по инициативе лица, которому они принадлежат (например, эстрадный исполнитель дает интервью телеканалу о своей сексуальной ориентации). Сюда же относится обработка сведений в связи с осуществлением Всероссийской переписи населения или реализацией программ социальной помощи, трудового или пенсионного законодательства.

В соответствии с Законом № 152-ФЗ, сюда относятся сведения, соотнесение которых с конкретным человеком невозможно без уточнений.

Это может быть любая из составляющих ПД, лишенная других сведений, например:

  1. Фамилия, имя, отчество человека, его число, месяц, год рождения, улица, номер дома и квартиры в совокупности являются персональными данными.
  2. Каждое из этих сведений по отдельности (например, только имя, без фамилии и другой информации) не может являться ПД.

Обезличивание является дополнительным методом защиты. К нему часто прибегают государственные органы, уполномоченные на обработку персональных сведений о гражданах, передавая массив информации на стороннее изучение. К примеру:

  • В результате переписи населения у Федеральной службы государственной статистики (Госкомстата) скапливается большое число анкет, содержащих личные данные. Это могут быть сведения о возрасте, национальности и пр.
  • Отправляя такие данные в другие ведомства для аналитического изучения по их профилю работы, сотрудники Госкомстата принимают меры для защиты ПД. Для этого личная информация лишается персонификации. Например, в Министерство социальной защиты РФ передается выборка данных о лицах, с указанием их национальности, возраста и образования, но без упоминания имени и фамилии.

Сюда относятся сведения, поступающие в интернет от конкретного пользователя или накапливающиеся в его цифровых устройствах:

  1. история просмотра страниц;
  2. никнеймы и аватары форумов или социальных сетей.
  3. данные авторизации на сайтах;
  4. IP-адрес компьютера;

Неоднозначность этой категории в юридическом ракурсе рассмотрения связана со следующими особенностями:

  1. Сам обладатель не может полностью контролировать их.
  2. При желании они могут быть фальсифицированы (например, один человек может зарегистрироваться в соцсети под именем своего знакомого и оставлять от его лица порочащие сообщения).
  3. Эта информация прямо или косвенно может указывать на конкретного человека.

С учетом этих обстоятельств, не все сведения из категории Big Data являются ПДн.

Если они прямо не указывают на конкретного человека, то, по мнению Роскомнадзора, они не относятся к категории ПД. Тогда на них не распространяются требования Закона № 152-ФЗ.

Примеры таких сведений:

  1. К категории ПД не относятся поисковые запросы пользователя компьютера и информация о его местоположении, которые обрабатываются для предоставления ему контекстной рекламы и геотаргетинга (выдачи данных в зависимости от географического расположения физического лица).
  2. Фото человека. Если оно сопровождается именем и фамилией, то является персональными данными, ведь указывает на конкретную личность.
  3. Аватар (юзерпик) и никнейм на форуме. Эти позиции не являются ПДн. Они напрямую не указывают на определенного человека. Есть исключение: когда на картинке представлено фото человека с именем, фамилией или другими сведениями.

В соответствии с требованиями законодательства, операторы должны самостоятельно использовать средства обеспечения безопасности для собранных ими персональных данных. Это реализуется при помощи:

  1. Мер по созданию высокого уровня защищенности ИС, блокировке несанкционированного доступа (например, в результате хакерской атаки), оперативному восстановлению исходной информации из резервной копии в случае нанесения урона компьютерным вирусом и пр. Если личные сведения находятся в аналоговой форме (например, это бумажные анкеты с информацией о работниках предприятия), необходимо принять меры для их перевода в цифровой формат.
  2. Допуска к работе с информационной системой только заранее определенного круга лиц, имеющих соответствующие инструкции и предупрежденных об ответственности за несанкционированное распространение сведений. Если компьютерная ИС содержит ПДн специального типа, то работа с ней (просмотры, изменения и др.) должны фиксироваться в специальном электронном журнале. С помощью современных информационных технологий можно сделать этот процесс автоматическим.
  3. Контроля Роскомнадзора, следящего, чтобы текущая обработка личной информации работников велась в соответствии с законодательными нормами. Также это ведомство проверяет, чтобы хранение ПДн, обрабатываемых в рамках трудовых обязанностей происходило в условиях, когда исключена утечка персональных данных и их незаконное использование.

В соответствии с законодательством, обработка ПД должна иметь легальные цели. Возможны два варианта получения ПД субъекта:

  1. При наличии письменного разрешения. Представителям отдельных организаций разрешается доступ к той информации, которая требуется для выполнения их задач. Например, при оформлении займа, банк вправе задать вопрос о зарплате клиента, но интерес к ней со стороны лечащего врача будет противозаконным.
  2. Без обязательного письменного согласия. Допускается в случае, если сбор ПД является выполнением требований законодательства. Например, работодатель вправе свободно получать информацию об адресе регистрации и образовании сотрудника. Отдельным случаем являются исключительные ситуации, рассмотренные в статье 10 Закона №152-ФЗ (перечень приведен выше), обходящиеся без согласия субъекта.

Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter и мы всё исправим! Понравилась статья? Расскажите, что вам не понравилось? В статье нет ответа на мой вопрос Другое Отправить Рассказать друзьям: Распечатать Статья обновлена: 15.05.2019

Какие сведения считаются персональными данными?

+3Максим М.23 ноября 2018 · 131,8 KИнтересно18Эксперт4,8 K Юрист.

Автор статей по юриспруденции. Консультации watsapp +79529030001 · ПодписатьсяСогласно из определения данного в ФЗ «о персольнальных данных» в статье 31) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); к ним относят:

  • фамилия, имя, отчество;
  • отношение к религии
  • адрес места регистрации и проживания;
  • Сведения, которые характеризуют физиологические и биологические особенности человека
  • национальность
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы;
  • паспортные данные;
  • год, месяц, дата и место рождения;

Перечень персональных данных расширительный, здесь передоставлены самые популярные.Имеил может в своём названии нести информацию о имени и фамилии человека, например .

Почта вымышленная:)Номер телефона (цифры) не являются персональными данными. Номер телефона может являться персональнами данными только в совокупности с ФИО.

Телефон + фамилия достаточно узко сужает круг лиц для того, что бы можно было установить личность, например редкая фамилия (одна в стране или регионе).Насчёт связки имя + телефон или отчество + телефон достаточно спорно установить личность, в таких случаях суд будет решать по обстоятельствам конкретного дела. Другие категории так же могут сочетаться в совокупности, а по отдельности не нести информацию о конкретном лице.Если в совокупности не возможно индифицировать человека по данным то такие персональные данный являются обезличенными.9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; И.И.Ивановых в стране сотни тысяч., а вот И.И. Иванов с +7 111-111-11-11 с конкретным указанным номером телефона такой один.Поставьте палец вверх если ответ вам был полезен, буду вам благодарен.

Пишите ваши вопросы в комментариях!104 · Хороший ответ7 · 39,3 KСкажите, а номер Диплома о высшем образовании является персональными данными или нет? По сути 152ФЗ вроде как да. Читать дальшеОтветить21Показать ещё 7 комментариевКомментировать ответ…Ещё 5 ответов43ПодписатьсяСогласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): · фамилия, имя, отчество; · год, месяц, дата и место рождения; · адрес места регистрации и проживания; ·.

Читать далее46 · Хороший ответ18 · 66,7 Kне правильно, цифры ( номер телефона) не являются персональными данными. Номер телефона может являться. Читать дальшеОтветить3319Показать ещё 27 комментариевКомментировать ответ…2ПодписатьсяСледует учитывать, что персональные данные это прежде всего информация.

Объём информации позволяет соотнести её с конкретным физическим лицом (гражданином) и только в этом случае можно утверждать о том, что информация стала персональными данными.

Именно об этом говорит закон в термине, а именно, «определяемому физическому лицу». Т.о. подлежит. Читать далее2 · Хороший ответ · 774Комментировать ответ…6ПодписатьсяСамые главные персональные данные — это дата, месяц, год, место рождения, которые являются нематериальными благами, сопровождают от рождения до самого конца, никогда не меняются, плавно перетекая из Свидетельства о рождении в СНИЛС, паспорт гражданина, ИНН физического лица, в ЕГРН, если гражданин имеет какое-то недвижимое имущество (в т.ч.

земельные. Читать далее3 · Хороший ответ1 · 5,2 KКомментировать ответ…6ПодписатьсяСведения в ИНН физического лица (ф.и.о.

дата, месяц год место рождения), Сведения СНИЛС (ф.и.о. дата месяц год место рождения), Сведения паспорта (ф.и.о.дата, месяц год место рождения, адрес места жительства), Сведения ЕГРН о характеристиках объекта недвижимости с указанием места жительства субъекта недвижимости.3 · Хороший ответ2 · 5,4 KА нотариально заверенная доверенность (скопированная ,другим лицом )и представленная в жалобе без согласия самого. Читать дальшеОтветитьКомментировать ответ…1ПодписатьсяСомневаюсь, что номер телефона можно отнести к персональным данным, но многие не пожелали, что бы номер знал кто либо из не знакомых без его согласия.

У меня депутат запросил акты, в которых указаны адреса дома, ФИО,даже номер квартиры. Обязан ли я давать такую информаци человеку-депутату(тем более ко мне не приязненные отношения)?2 · Хороший ответ1 · 11,1 KС какой целью депутат сделал такой запрос?

Владельцы персональных данных давали ВАм свое письменное согласие на. Читать дальшеОтветить32Комментировать ответ…Вы знаете ответ на этот вопрос?Поделитесь своим опытом и знаниямиЧитайте также16Внимательно читайте текст этой бумаги на ваше согласие на обработку ваших персональных данных. Если текст не содержит тех положений, с которыми Вы НЕ согласны, то подписывайте.

Если же текст вызывает подозрение (например, «.передача третьим лицам ваших персональных данных»), то НЕ подписывайте.7 · Хороший ответ · 7,0 K1,5 KСтудент-журналист, дизайнерТеперь ваши звонки и переписки хранятся и должны по запросу передаваться спецслужбам, за недоносительство вас могут лишить свободы.

Вам виднее, нарушает ли это ваши права на частную жизнь.19 · Хороший ответ3 · 7,0 K43Создание документов по персональным данным (локальных актов) — одна из обязанностей компании согласно ст.

18.1 Закона о персональных данных №152. Локальные акты — это документальное отражение происходящих в вашей компании процессов обработки персональных данных.

Их наличие подтверждает выполнение оператором большинства предусмотренных законодательством обязанностей, и именно их в первую очередь проверяет Роскомнадзор.Несмотря на наличие в законе № 152-ФЗ обязанности по внедрению локальных актов, перечень самих актов ни закон, ни Роскомнадзор не называет.

Вместе с этим, судя по практике примерный перечень такой:

  • Форма уведомления об отказе внесения изменений в персональные данные субъекта
  • Положение об обработке и защите персональных данных
  • Перечень форм, содержащих персональные данные
  • Инструкция ответственного за организацию обработки персональных данных
  • Акт об уничтожении персональных данных
  • Форма запроса на уточнение персональных данных
  • Инструкция пользователя ИСПДн
  • Договор поручения на обработку персональных данных
  • Журнал учёта средств защиты информации
  • Правила рассмотрения запросов субъектов персональных данных
  • Приказ о назначении ответственного за обработку
  • Акт определения уровня защищённости персональных данных
  • Последствия отказа предоставить персональные данные
  • Журнал учета запросов субъектов персональных данных
  • Журнал учета прохождения первичного инструктажа работниками
  • Информированное согласие пользователя сайта
  • Приказ об утверждении перечня ИСПДн
  • Согласие на обработку персональных данных
  • Соглашение о неразглашении информации содержащей персональные данные
  • Модель угроз безопасности
  • Форма запроса на блокирование персональных данных
  • Инструкция ответственного за обеспечение безопасности персональных данных
  • Инструкция по учёту и хранению съёмных носителей
  • Форма запроса о наличии и ознакомлении с персональными данными
  • Форма запроса на уничтожение персональных данных
  • Акт оценки потенциального вреда субъектам персональных данных
  • Журнал регистрации нарушения и восстановления работоспособности
  • Журнал учёта проверок контролирующими органами
  • Форма запроса с отзывом согласия на обработку персональных данных
  • Инструкция по организации антивирусной защиты в ИСПДн
  • Журнал учёта прав доступа к ИСПДн
  • Политика конфиденциальности
  • Приказ о назначении ответственного за безопасность персональных данных
  • Журнал учета съемных носителей, содержащих персональные данные
  • Правила осуществления внутреннего контроля
  • Приказ о допуске к обработке персональных данных
  • Инструкция по резервному копированию и восстановлению
  • Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
  • Форма уведомления об устранении неправомерных действий с персональными данными
  • Инструкция пользователя при возникновении нештатной ситуации
  • Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
  • Приказ о хранении бумажных носителей персональных данных
  • Форма уведомления органа по защите прав субъектов персональных данных
  • Приказ об утверждении перечня персональных данных
  • Приказ об определении контролируемой территории

5 · Хороший ответ4 · 9,9 K357Stand up for science:)Самые простые рекомендации:

  • Откажитесь от оформления бонусных карт, базы данных магазинов, салонов, и т.д. очень плохо защищены.
  • Не участвуйте в любых розыгрышах, викторинах и т.д. где нужно оставлять свои данные.
  • Удалите страницы в соцсетях.

    Или оставьте их под вымышленным именем. Если же это невозможно, то разрешить в настройках доступ к информации только для друзей.

8 · Хороший ответ · 3,0 K21It specialistНет не являются вплане судебного разбирательства.

То есть если кто-то из ваших друзей даст номер вашего телефона третьему лицу, суд не встанет на вашу сторону, если не сможете доказать злого умысла друга.

Наряду с тем компании мобильных операторов не публикуют справочники — это скорее затратно и опасно для них самих по причине исков о спаме. Так что формально защищают персональные данные.

Хотя до сих пор печатаются городские справочники домашних телефонов. Перечень данных четко перечислен в самом 83 ФЗ «О защите персональных данных»3 · Хороший ответ · 1,6 K

Что такое персональные данные?

21 августаПоследнее время появляется все больше новостей о том, что в сеть «утекают» персональные данные граждан нашей страны. То : VIN-коды, номера паспортов транспортного средства, а также имена и телефоны владельцев автомобилей, — то .

А совсем недавно стадо известно, что онлайн: ФИО, СНИЛС, ИНН и другие.Глава ЦИКа Элла Памфилова поспешила успокоить сограждан:

«сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются»

.

Вот тут и встает самый главный вопрос: являются и сами по себе серии и номер паспортов сами по себе персональными данными граждан?Давай обратимся к законодательству.Согласно статье 3 Закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).Кроме этого, в Указе Президента РФ от 06.03.97 № 188 конкретизируется, какие сведения подразумевают. Это информация о человеке и событиях его жизни, которая позволяет идентифицировать его как личность. Персональные данные физического лица – это: фамилия, имя, отчество гражданина; дата его рождения, а также место рождения; адрес постоянного и временного проживания; сведения о семье и социальном положении гражданина; данные о его образовании, профессии и должности; сведения о доходах и имущественном положении; биометрические персональные данные.

Кроме того, есть информация, которую суд может расценить как относящуюся к подобным данным.

Например, суды признавали, что персональными данными являются: -информация о смерти физического лица (постановление АС Поволжского округа от 25.09.14 по делу № А49-2005/2014); -номер мобильного телефона (апелляционное определение Алтайского краевого суда от 01.10.13 по делу № 33–9241/2015); -фотографии физического лица (апелляционное определение Свердловского областного суда от 09.04.15 по делу № 33–5232/2015).

Таким образом, следует, что даже простые серия и номер паспорта сами по себе являются персональными данными, потому что позволяют хоть и косвенно, но определить конкретное физическое лицо (Например, серия и номер паспорта позволяют приблизительно определить регион, отдел и время выдачи паспорта, а значит и место проживания и возраст его владельца).

Почему ЦИК так пытается сгладить ситуацию?!Все просто. ЦИК является оператором персональных данных. А за утечку таких данных, оператор должен нести ответственность.

В соответствии с п. 2 ст. 3 Закона «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Так, часть 8 статьи 13.11 КоАП РФ закрепляет, что невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», законом о персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -влечет наложение административного штрафа *на граждан в размере от 30 000 до 50 000 рублей; *на должностных лиц — от 100 000 до 200 000 рублей; *на юридических лиц — от одного 1 000 000 до 6 000 000 рублей. А за повторное совершение административного правонарушения, предусмотренного частью 8 статьи 13.11 КоАП РФ, влечет наложение административного штрафа *на граждан в размере от 50 000 до 100 000 рублей; *на должностных лиц — от 500 000 до 800 000 рублей; *на юридических лиц — от 6 000 000 до 18 000 000 рублей.Такие дела!

Что такое персональные данные и как они охраняются

22 октября 2021Персональными данными физического лица является любая информация, позволяющая его идентифицировать.

Федеральный закон «О персональных данных», содержащий соответствующие правовые нормы, был принят в 2006 году.К персональным данным относятся:· фамилия, имя, отчество гражданина;· дата рождения;· место регистрации и фактического проживания;· сведения о семейном, имущественном и социальном положении;· информация об образовании, профессии и доходах.Они классифицируются на следующие категории:· общедоступные. Они содержатся, например, во всевозможных справочниках и адресных книгах, и, хотя и не являются конфиденциальными, но по желанию гражданина или решению суда могут быть исключены;· специальные.

К ним относится информация о вероисповедании, национальности, политических взглядах или состоянии здоровья. Подобные сведения обрабатываются только с письменного разрешения конкретного человека, за исключением случаев расследования уголовных дел или оперативно-розыскной деятельности;· обрабатываемые информационными системами;· биометрические – позволяющие идентифицировать личность на основании его физиологических особенностях, например, отпечатки пальцев, сетчатка глаза, ДНК.

Обрабатываются они также исключительно с согласия их носителя.В повседневной жизни необходимость передачи своих персональных данных возникает очень часто. Что касается, например, трудоустройства, то ответственность и обязанность защищать их несет работодатель.Работник, в свою очередь, имеет право беспрепятственно получать информацию о своих персональных данных, причем, не только о тех, что были предоставлены им самим, но и формируемых работодателем, таких как различные приказы, распоряжения или документы, подтверждающие начисление заработной платы.

А также получать полный отчет о том, как их обрабатывает работодатель: в каких системах он это делает и куда отправляет.Кроме того, работник вправе запретить по своему усмотрению какую-либо обработку персональных данных путем подачи письменного заявления.За неправомерное распоряжение персональными данными предусмотрена административная ответственность.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+