+7 (499) 322-30-47  Москва

+7 (812) 385-59-71  Санкт-Петербург

8 (800) 222-34-18  Остальные регионы

Бесплатная консультация с юристом!

Что входит в понятие персональных данных 2019 год

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Но что конкретно причисляется к персональным данным?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.
  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — просто позвоните, это быстро и бесплатно !

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «support@..» или «help@..», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных. Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    Главная » Полезные статьи » Что такое персональные данные?

    Использование персональных данных (ПД) урегулировано на государственном уровне несколькими нормативно-правовыми актами.

    Главным образом это Конституция Российской Федерации и непосредственно регламентирующий вопросы применения ПД – ФЗ «О персональных данных» (№152, 27 января 2006 года).

    В законе дано четкое определение понятия персональных данных, и перечислено, что конкретно под ними подразумевается.

    Под ПД понимают любые сведения о физическом лице (субъекте ПД) прямо или косвенно относящиеся к нему.

    Говоря более понятно – это та информация, которая позволяет соотнести ее с конкретным человеком. Упоминание о ПД содержится в указанном основном законе государства.

    В статьях 23 и 24 обозначается право граждан на сохранение своей личной жизни в тайне, соблюдение принципа ее неприкосновенности и обеспечение ее защиты на государственном уровне.

    Запомните! Любая информация, которая подпадает под понятие ПД, принадлежит исключительно гражданину, не должна контролироваться ни третьими лицами, ни правительством.

    Распоряжаться такой информацией, передавать ее с какой-либо целью и устанавливать запрет на ее распространение вправе только субъект, которому она принадлежит. При этом такая возможность гарантируется всем гражданам и защищается на уровне государства.

    В законе №152 детально расписано, кто именно может использовать принадлежащие субъекту ПД, с соблюдением каких условий и правил.

    Право на обработку личных данных конкретного субъекта принадлежит только операторам при наличии разрешения владельца. При определенных процедурах, к примеру оформлении заявки на получение кредита, анкетировании поступающих на работу, гражданин стандартно подписывает разрешение, позволяющее проверять личную информацию о нем.

    Операторам становится доступным только конкретный – достаточный объем данных, необходимых для решения отдельных задач. Хранить сведения или же использовать их после достижения необходимого результата запрещается.

    К примеру, нанимателю нельзя сохранять в организации записи, отражающие детализированные персональные сведения уволившегося работника, поскольку их могли использовать исключительно в период его трудовой деятельности.

    Несоблюдение подобного правила повлечет ответственность за нарушение режима использования ПД сотрудника. Нормы, установленные законом №152, соблюдается всеми частными и юр. лицами.

    Учтите! Специальные правила могут использоваться в случае, если ПД:

    • необходимы для персональных (семейных) нужд, но при условии отсутствия нарушения прав третьих лиц;
    • сохраняются в архивной документации;
    • являют собой гос. тайну;
    • добываются на основании судебной резолюции.

    Прочие НПА вводят уточняющие моменты касательно ПД при использовании их при различных обстоятельствах, утверждают систему и классификацию защитных средств. К примеру, отдельная глава 14 Трудового кодекса РФ посвящена понятию ПД сотрудника и дает само определение.

    Подразумеваются те данные, с помощью которых человека характеризуют как сотрудника конкретной организации (объем получаемой им зарплаты, полученный стаж, вид и уровень квалификации специалиста, сведения из ПФ РФ и ФНС и прочее), деловая характеристика работника.

    Такая информация сохраняется у работодателя и используется в интересах сотрудника и в целях продолжения выполнения им тех или иных рабочих обязанностей, для повышения опыта (квалификации), знаний, с целью дальнейшего продвижения специалиста по карьерной лестнице, а также защиты сотрудников и имущественных ценностей организации.

    Внимание! Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Узнайте подробности здесь.

    Законом (№152) выделяется несколько разновидностей ПД.

    При разделении этих данных расположить их можно по-разному: в зависимости от уровня «секретности», сложности сбора и использования третьими лицами.

    Итак, рассматриваемые данные могут разделяться на:

    Общие персональные данные

    Общие – отражают все основные сведения о гражданине:

    • фамилия, имя и отчество гражданина;
    • его паспортные данные;
    • ИНН;
    • семейное положение;
    • полученное образование;
    • адресные данные;
    • контактный номер.

    Обработка ПД происходит и в организациях

    Обычно целью такого вида обработки является оформление с субъектом ПД трудовых правоотношений. Если претендент на должность не позволит в письменной форме обработать персональные сведения о нем, то работодатель не вправе будет подписать с ним трудовое соглашение.

    Внимание! Обработке подлежат такие данные устраивающегося на работу специалиста (или уже работающего сотрудника):

    • его фамилия, имя и отчество;
    • адрес (по месту проживания/прописки);
    • данные паспорта;
    • сведения о полученном образовании;
    • ИНН;
    • контакты (домашний, мобильный);
    • информация о работе;
    • объем получаемых доходов и прочее.

    Не все из перечисляемых данных следует относить к ПД. К примеру, в точности не обозначается, будет ли считаться телефонный номер персональными данными человека.

    Разъяснения Роскомнадзора на поступившие от граждан обращения касательно этого вопроса следующие. Контактный номер гражданина сам по себе не позволяет персонализировать человека.

    В отдельном рассмотрении номер нельзя рассматривать как персонализированную информацию, однако в совокупности с ФИО его владельца и населенным пунктом, где он проживает, номер телефона считают ПД.

    Как таковую обезличенную, не адресованную конкретному гражданину смс-рассылку нельзя считать нарушением закона (№152).

    Отдельные общие ПД можно найти в таких личных документах гражданина, как: паспорт, «военник», полученный по окончании учебного заведения диплом, персональная карточка работника, трудовая книжка работника и прочее.

    В этих случаях нет необходимости составлять отдельное разрешение в письменном виде, чтобы получить такие данные. Вполне приемлемо и косвенное – проставленная галочка в соответствующем пункте заполненной онлайн-анкеты.

    Но все же такая простота доступа довольно часто приносит в лучшем случае неудобства, а в худшем – серьезные проблемы. Может просто приходить навязчивая реклама, а может дойти дело и до шантажа, подделки заявок на кредит.

    Отдельные аспекты личной жизни гражданина, включающие в себя разного рода тайны: налоговую, врачебную, усыновления и т. п., гарантированно защищены законодательно – за несоблюдение обязательства неразглашения виновников могут привлечь к уголовной ответственности по статье 137 УК РФ.

    ПД у юридических лиц

    Учтите! В них входят:

    • полное наименование юр. лица;
    • данные об организационно-правовой форме;
    • юр. адрес;
    • адрес расположения юр. лица;
    • основной гос. регистр. нормер (ОГРН);
    • ИНН;
    • реквизиты счета.

    В ряде случаев берутся в расчет данные руководства юр. лица.

    Биометрические ПД

    Эта разновидность ПД включает в себя ряд индивидуальных характеристик (биологических и физиологических) конкретного субъекта. К примеру, отпечатки пальцев, группа (резус-фактор) крови, точный рост, цвет глаз, точный вес, данные анализа ДНК и прочее.

    В этот ряд включается и информация, получение которой осуществимо с фото (видео), отражающими конкретного человека. Такие данные часто нужны во время лечения, трудоустройства в гос. структуры, при оформлении загран. паспорта (визы).

    Специальные ПД

    Внимание! К специальным следует отнести данные о:

    • расе и национальности;
    • вероисповедании;
    • состоянии здоровья;
    • имеющихся судимостях;
    • философских убеждениях;
    • интимной жизни (в т. ч. о сексуальных предпочтениях).

    Такие сведения отражаются в мед. справках, личном деле гражданина и прочих документах. Они необходимы для лиц, решивших участвовать в политической деятельности, при вступлении в ряды вооруженных сил и т. д. Доступными эти сведения для третьих лиц становятся только с позволения их владельца.

    Что могут сделать мошенники, зная номер СНИЛС и паспортные данные, читайте тут.

    Обезличенные ПД

    Данные обезличенного характера открыты каждой заинтересованной стороне.

    Заметьте! Доступ к ним обеспечивается с помощью:

    • адресных книг;
    • справочников;
    • реестров;
    • средств массой информации.

    К общедоступным ПД, к примеру, могут относить доходы, получаемые политическими деятелями, представителями власти (муниципальной, федеральной), отдельными должностными лицами гос. структур.

    В конце 2016 г. проводился отдельный и первый в своем роде сбор группы администрации главы государства для решения проблемы использования закона №152 относительно «Big Data-большие данные».

    Это информационный объем данных, поступающий от пользователей в сеть:

    • адрес IP;
    • форма авторизации;
    • история использования браузера;
    • сведения, накапливаемые о собственнике того или иного гаджета или же при работе умных бытовых приборов.

    «Big Data» указывают в некотором понимании на определенного человека, следовательно, относятся к понятию ПД. Но параллельно с этим законодатели делают вывод о том, что данные из интернета не могут оцениваться как собственность конкретного субъекта, поскольку контролировать их он не в состоянии.

    Посмотрите видео. Что входит в понятие «персональные данные»?

    Персональные сведения о человеке относят к категории «общедоступных» только при получении от него соглашения, оформленного в письменном виде.

    Внимание! К информации, открытой для общего доступа, следует относить, учитывая пункт 1:

    • фамилию, имя и отчество гражданина;
    • дату его рождения и место, где он родился;
    • место проживания и прочее.

    Если ПД утрачивают свою индивидуальность, то чтобы отнести их к категории «открытых для доступа», соглашения от субъекта уже не требуется.

    Данные по первому же требованию их собственника или же решению судебных и прочих гос. органов подлежат изъятию из общего доступа.

    Рассмотрим еще несколько отдельных понятий, затрагивающих рассматриваемую тему.

    Понятие «информационной системы (ИС) персональных данных» являет собой весь объем ПД, которые содержат в себе базы данных ПД, а также информационные технологии и тех. средства, с помощью которых этот объем обрабатывается.

    Одним из основных понятий, фигурирующих в законе №152, является «оператор».

    Внимание! Оператором называют отдельный субъект (физ. или юр. лицо, муниципальный или гос. орган), самостоятельно или совместно с другими участниками организующий обработку ПД, определяющий для нее цели, состав необходимых для обработки ПД, а также перечень действий (операций), выполняемых с ПД.

    Процедуры, выполняемые для определения защиты данных во время их обработке в ИС ПД, организовываются только специалистами (компаниями), заблаговременно включенными оператором в отдельный список. Только они могут иметь разрешение, позволяющее осуществлять определенные действия с вверенными им персональными сведениями.

    Дополнительно принимаются профилактические меры, позволяющие исключить доступ посторонних к закрытым данным. Для этого каждый просмотр, активность подлежат регистрации и фиксируются в электронном журнале. Его также обязан проверять оператор.

    Надзором за тем, как ведется обработка операторами ПД, а также их контролем и проверкой занимается Роскомнадзор. Отдельно им проверяется соблюдение порядка охраны ограниченной к доступу документации.

    Учтите! Обеспечивается надежность защиты и охраны ПД с помощью следующих мер:

    • определением рисков обработки в ИС предоставленных ПД;
    • регулярным применением различных организационных и тех. методов для определения уровня защищенности в соответствии с введенными Правительством уровнями безопасности;
    • постоянным совершенствованием средств защиты и их эффективности;
    • регулярным просмотром носителей ПД;
    • моментальным определением несанкционированного проникновения;
    • восстановлением поврежденных вирусами, а также уничтоженных при взломе ПД;
    • постоянным фиксированием каждого действия, совершаемого в пределах ИС;
    • взаимодействием с вневедомственной охраной;
    • установлением паролей для баз данных. При этом комбинации паролей доступны только лицам, обладающим правом допуска.

    Предоставление персональных сведений – целевые действия, направленные на раскрытие отдельному лицу (нескольким лицам) ПД.

    Когда возникает необходимость оформления согласия на передачу собственных ПД, тогда следует отразить в документе такие сведения:

    • свою фамилию, имя, а также отчество, данные из гражданского паспорта;
    • те же самые данные гражданина, выступающего доверенным лицом собственника ПД, плюс необходима доверенность;
    • об операторе, которому предоставляется разрешение на обработку данных (его ФИО, полное наименование);
    • цель, для которой информация будет обрабатываться;
    • конкретный список тех ПД, доступ к которым будет предоставлен;
    • обозначается сторона, ответственная за обработку информации (ее назначает оператор). Пишется его ФИО (полное наименование), адресные данные;
    • обозначается период, на протяжении которого будет действовать согласие на обеспечение доступа к ПК и их обработку;
    • подпись субъекта ПД.

    ВНИМАНИЕ! Посмотрите заполненный образец заявления о согласии на обработку персональных данных:

    Закон №152 вступил в действие еще в 2006 году, однако предоставлять отчет о собственных ПД требовалось только с 2010 года, после принятия Закона №210 «Об организации предоставления гос. и муниципальных услуг».

    Учтите! Если сейчас вам поступают звонки от представителей коллекторских агентств и кредитных учреждений, которые докучают не только вам, но и родственникам, а также коллегам по работе, требуется отозвать предоставленное ранее согласие на использование ПД.

    Естественно, данные фактически уже имеются у организаций, но подобный шаг может образумить вымогателей, и они прекратят постоянные звонки.

    Учтите, что подобное заявление следует передавать по адресу фактического расположения соответствующего банка, где вы оформляли кредит, или же юр. адресу КА.

    Направлять следует заказное письмо. Так у вас будет на руках подтверждение отправки документа в виде уведомления.

    Обозначайте только адрес, который оставлялся вами при подписании кредитного соглашения в банке.

    К отказу требуется приложить копию паспорта и имеющегося договора о предоставлении кредитных средств. Это ускорит поиск документации в банке и внесение в них изменений.

    Помните, что каждая ситуация сама по себе индивидуальна и требует соответствующих мер. В ряде случаев потребуется параллельное согласование действий с органами правопорядка.

    В соответствии со статьей 24 Закона №261 лица, нарушившие порядок обработки и хранения данных и причинившие субъекту ПД ущерб, несут уголовную ответственность по факту разглашения (распространения) данных. Помимо возмещения морального и материального вреда, на них возлагается и ответственность за причинение владельцу других убытков.

    Сотрудник организации после соответствующих изменений, внесенных в его ПД, передает руководству заявление, составленное в произвольной форме, обозначив в нем причину изменения его персональных данных и уведомив о необходимости внесения корректив в отдельные документы.

    При смене фамилии заявление составляется под фамилией, действующей ранее, так как организация пока что не имеет представления о смене данных.

    К составленному заявлению требуется приложение копий отдельных документов подтверждающего характера.

    Приказ о внесении изменений в документы

    В трудовом законодательстве не упомянуто о необходимости оформления работодателем отдельного приказа с целью внесения корректив в персональные сведения о сотруднике.

    Подобный шаг все же необходим, чтобы донести важные данные заинтересованным лицам (бухгалтерам, сотрудникам отдела кадров).

    Приказ составляется той же датой, когда от сотрудника поступило уведомление о смене ПД вместе с прилагающейся подтверждающей документацией. После издания приказа сотрудник проставляет в нем подпись об ознакомлении.

    Посмотрите видео. Изменения с 01.07.2017 и форма согласия на обработку персональных данных:

    Федеральный Закон постоянно совершенствуется и меняется, чтобы наши свобода и права, а также частная жизнь были всегда защищены, а все подступы к персональным данным охранялись тысячью замками. Но что же это такое — персональные данные? Что находится в общем доступе и кто имеет право запрашивать их? Есть ли закон, регулирующий неразглашение личных данных?

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь через онлайн-консультант справа или звоните по телефонам бесплатной консультации :

    Персональные данные (далее ПД) – это всякая информация, которая непосредственно имеет отношение к определенному физлицу.

    К ПД простых граждан относятся:

    • ФИО;
    • информация о месте и дате рождения;
    • местожительство;
    • данные, изложенные в паспорте;
    • СНИЛС;
    • льготы физлица.

    К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.

    Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения.

    А именно:

    • данные, указанных в паспорте;
    • СНИЛС;
    • воинский учет;
    • имеющееся образование;
    • заполненная анкета, которая выдается сотруднику при трудоустройстве;
    • договоре о трудоустройстве.

    Кроме того сведения о трудовом соглашении и прекращении трудовой деятельности:

    • данные приказов, в которых говорится об увеличении зарплаты, поощрениях, начале работы и увольнении, переводах;
    • объяснительные письма, заявления работника;
    • документы, свидетельствующие о повышении классификации, прохождении собеседования сотрудником.

    Согласно ФЗ от 02.03.2007 N 25-ФЗ (ред. от 03.04.2017) «О муниципальной службе в Российской Федерации» статья 29, к ПД муниципального служащего относятся:

    • некоторые данные, взятые из биографии;
    • сведения, изложенные в паспорте;
    • данные о специальности, квалификации;
    • информация о выслуге лет и стаже;
    • о составе семьи и семейном положении;
    • воинская обязанность;
    • зарплата и льготы;
    • наличие или отсутствие судимости;
    • местожительство и телефонный номер;
    • договор о трудоустройстве;
    • заявления, которые были предоставлены и подавались налоговой;
    • информация о здоровье.

    к содержанию

    Согласно ст.24 ФЗ от 27.07.04г. N 79-ФЗ «О государственной гражданской службе РФ», поступающему на работу лицу необходимо предоставить в инспекцию следующие ПД:

    • заявление о начале рабочей деятельности или поступлении на гражданскую службу, сюда же относится заявление о замене отсутствующего сотрудника;
    • сведения о зарплате;
    • анкета, которая выдается сотруднику при трудоустройстве;
    • СНИЛС;
    • трудовую книжку;
    • копия свидетельства о постановке на учет физлица в налоговом органе по местожительстве в РФ;
    • адреса из Интернет-ресурсов, на которых госслужащий размещал информацию, имеющую общий доступ;
    • сведения об специальности, опыте работы, повышении квалификации;
    • при заключении соглашения, может потребоваться предоставление иных документов.

    Передача ПД третьим лицам может осуществляться только с написанного разрешения их владельца, исключая те случаи, когда этого требует ФЗ.

    Коммерческой тайной зарплата являться не может из-за того, что она относится к системе оплаты труда. Но это не исключает ее из списка ПД, за распространение которых работника могут уволить согласно Трудовому Кодексу.

    И если сотрудник начнет оспаривать это решение в суде, то работодатель обязан доказать, что разглашенная информация относится к тайне, сведения которой сотрудник обязывался никому не сообщать.

    Типы персональных данных можно классифицировать по:

      Заложенному в них содержанию:

    Разряд, в который входит перечень, указанный в ст.10: раса, принадлежность к нации, религия, здоровье, личная жизнь, политические убеждения.

    При этом согласно ФЗ-152 здесь существуют ограничения, а именно, доступ может быть осуществлен только с письменного разрешения владельца.

    Виду и цели обработки персональных данных:

    Что значит обработка персональных данных читайте в нашей статье.

    ПД физиологического характера, которые позволяют оператору определить личность их владельца.

    Заграничное распространение ПД. Такой вид распространения информации можно разделить на три типа:

    1. страны, относящиеся к Конвенции Совета Европы (КСЕ);
    2. страны, не относящиеся к КСЕ, но осуществляют комплекс мер, направленный на защиту прав о ПД;
    3. страны, относящиеся к КСЕ и не осуществляют комплекс мер, направленный на защиту прав о ПД.

    Если данные передаются последней группе, то необходим законный предлог, подкрепленный законом, или согласие владельца, или серьезный повод для сохранения интересов самого владельца.

    Передача ПД в государственные информационные системы и муниципальные информационные системы. Здесь обработка проходит согласно функционирующим ФЗ.

    Обработка ПД при политических выступлениях или при продвижении каких-либо товаров, услуг или работ. Ограничения, контролируемые ФЗ: несмотря на приобретение информации из источников, которые являются публичными, нужно указание на соглашение владельца, изложение которого возможно и не в письменном виде.

    к содержанию

    Согласно ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных» категории ПД разделяются на четыре группы:

    • Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
    • Обработка ПД, перечисленных в пункте 1, допускается.

    Но при условии, если:

    1. на обработку ПД получено письменное разрешение от их владельца;
    2. они общедоступны;
    3. ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
    4. она необходима при осуществлении судебных мер;
    5. она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.
  • Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.
  • Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.
  • Сам факт включения ПД в категорию «общедоступных» возможен только после письменного соглашения их владельца.

    К данным общего доступа могут относиться (с учетом пункта 1) следующее:

    • ФИО;
    • Год и место рождения;
    • местожительство и др.

    При утрате индивидуальности ПД в разрешении их владельца во внесение сведений в общий доступ нет необходимости. Все сведения изымаются из общего доступа ПД по требованию самого владельца или по решению суда, а также других госорганов.

    Информационная система персональных данных (ИС) – система, которая представляет из себя соединение ПД, расположенных в базе данных, и различных видов оборудования, благодаря которым реальностью становится обработка ПД с употреблением средств автоматизирования.

    Очень важным понятием является «оператор». Согласно ФЗ-152, оператор – государственный или муниципальный орган, юридическое или физлицо, которое в одиночку или коллективно с другими лицами производит обработку ПД, он же определяет ее цель, необходимость и состав.

    Все процедуры, проводимые для установления защиты ПД при их обработке в ИС, должны проводиться только теми людьми или компаниями, которые состоят в списке, заранее созданном оператором. И только у них может быть разрешение, допускающее их к данным.

    Нужно также принять меры профилактики, которые помогут избежать запрещенный доступ к сведениям.

    Для этих целей все просмотры и активность регистрируются и отражаются в электронном журнале, проверять который входит в обязанности оператора.

    Постоянным наблюдением за тем, как обрабатываются ПД операторами, проверкой и контролем, порядком охраны документации, занимается Роскомнадзор.

    Надежность ПД обеспечивается:

    • установлением рисков при обработке ПД в ИС;
    • постоянное использование технических и организационных мер для установления защищенности, согласно установленным Правительством РФ уровням безопасности;
    • процедура совершенствования средств и результативности защиты;
    • постоянное рассмотрение машинных носителей ПД;
    • мгновенное установление неразрешенного проникновения;
    • восстановление ПД, которые были заражены вирусом или уничтожены при взломе базы данных;
    • фиксация и учет всех действий, которые совершаются в ИС;
    • используется сотрудничество с вневедомственной охраной;
    • база данных защищена паролями, известными только людьми, у которых есть право доступа;

    к содержанию

    Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.

    Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:

    • ФИО, местожительства, данные, изложенные в паспорте;
    • ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
    • наименование или ФИО оператора, который получает согласие;
    • цели, из-за которых производится обработка ПД;
    • перечень ПД, на доступ к которым вы даете согласие;
    • наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
    • период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
    • подпись владельца ПД.

    ФЗ-N152 «О персональных данных» начал действовать с 2006г., но полный отчет о своих ПД в обязательном порядке нужно было предоставлять с 2010г, когда был принят ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

    И если теперь вы получаете звонки от банков и коллекторов, которые никак не оставят в покое не только вас, но и ваших родственников, а также коллег, то пора отозвать согласие на обработку ПД. Конечно, они уже были переданы этим организациям, но данный шаг поможет вам спугнуть вымогателей.

    Имейте в виду, что заявление нужно отправить не только на фактический адрес отделения банка, в котором вы брали кредит, а также на юридический адрес.

    Отправляйте заявление заказным письмом: так у вас будет уведомление о получении. Указывайте адрес, который был вами прописан при заключении кредитного договора.

    Приложите к отказу свою копию паспорта и кредитного договора: это поможет быстро найти ваши документы организацией и внести в них соответствующие изменения.

    Но не забывайте, что каждая ситуация требует индивидуальных мер. В некоторых из них необходимо сотрудничество с соответствующими органами, например, с полицией.

    Согласно ст.24 ФЗ N 261-ФЗ, лица, которые виновны в причинении вреда морального характера владельцу ПД при нарушении закона обработки и хранении их, обязаны нести уголовную ответственность за разглашение и распространение, а именно возместить моральный ущерб, вдобавок к имущественным, а также убыткам, которые понес владелец ПД.

    Образец заявление на отзыв персональных данных скачивайте здесь.

    Служащему, чьи ПД подверглись видоизменениям, нужно в свободной форме составить заявление, в котором ему необходимо указать причину произошедших изменений, и сказать о коррективах, которые должны быть внесены в существующие документы.

    Если вы меняете фамилию, то заявление нужно подать под старой фамилией, потому что в организации вы пока что числитесь под ней.

    К своему заявлению необходимо приложить копии соответствующих документов, которые будут подтверждением произошедших изменений.

    Никакой необходимости составления работодателем приказа об изменении ПД сотрудника Трудовым законодательством не подкреплено. Но эта необходимость избирается для донесения информации всем заинтересованным лицам (кадровикам и бухгалтерам).

    Дата заполненного приказа должна быть идентичной дате, когда служащий подал заявление со всеми предлагающимися копиями документов.
    Приказ должен быть подписан сотрудником в знак того, что он с ним ознакомлен.

    Очень частой ошибкой операторов производить уведомление об обработке ПД, когда можно было этого не делать. И если вы всё-таки решили уведомить Роскомнадзор, то вот несколько рекомендаций:

    • Очень внимательно ознакомьтесь с ч.2 ст.22 ФЗ РФ от 27.07.06г. N 152-ФЗ «О персональных данных».
    • Посмотрите на данные, которые обрабатываются у вас. Некоторые случаи потребуют от вас корректировки с носителями ПД.

    Одна из причин, по которой можно не уведомлять об обработке ПД, указана в п.2 ч.2 ст.22 ФЗ и выглядит следующим образом:

    Возьмем в пример установление деловых отношений с физлицом для выполнения услуги. Чтобы дать понять, что всё готово и вам не пришлось просто так ехать несколько десятков километров, предусмотрительно мастер взял ваш номер телефона для оглашения радостной новости. И в этом случае в договоре обязательно должно быть прописано «Мастерская обязуется уведомить клиента по телефону **** о выполнении услуги».

    Как защитить свои персональные данные узнаете из видео:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    Это быстро и бесплатно !

    В связи с тем, что статьей 3 Закона о персональных данных понятие персональных данных имеет очень обобщенный характер, а законодательство об использовании персональных данных ужесточается, вопрос о том, что такое персональные данные, становится еще более актуальными.

    Исходя из статьи 3 Закона о персональных к персональным данным можно отности следующую информацию:

    • фамилия, имя, отчество;
    • пол, возраст;
    • дата и место рождения;
    • паспортные данные;
    • адрес регистрации по месту жительства и адрес фактического проживания;
    • номер телефона (домашний, мобильный);
    • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
    • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
    • отношение к воинской обязанности;
    • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
    • СНИЛС;
    • ИНН;
    • информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО » Ромашка «;
    • сведения о доходах в ООО » Ромашка «;
    • сведения о деловых и иных личных качествах, носящих оценочный характер.

    Статья 3 Закона о персональных данных порождает больше вопросов, чем дает ответы на них, к примеру:

    Какое сочетание указанной выше информации дает основание считать ее персональными данными?

    Каков минимальный объем информации позволяет считать ее персональными данными?

    Является ли фамилия (без указания имени и отчества) персональными данными?

    Является ли адрес электронной почты персональными данными?

    Начнем с простого вопроса: является ли сочетание фамилия + имя + отчество персональными данными?

    Вывод: если одновременно указываются фамилия, имя и отчество, то это сочетание представляет собой персональные данные.

    Вопрос посложнее: является ли сочетание имя + отчество персональными данными?

    Вывод: сочетание имя + отчество не являются персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных», т.к. не позволяют идентифицировать лицо. Эти данные будут подлежать защите как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо.

    Вопрос посложнее: является ли сочетание фамилия + инициалы персональными данными?

    Управление Роскомнадзора по Республике Карелия в своем Обзоре обращений граждан за II квартал 2012 года отвечает на этот вопрос так: «. Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используются для идентификации отдельного человека среди других. По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.

    Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена».

    На этом основании Управление Роскомнадзора не обнаружило в действиях редакции газеты признаков нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).

    Вывод: сочетание фамилия + инициалы не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных».

    Судебной практики по этому вопросу найти не удалось.

    Вывод: сам по себе адрес электронной почты не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных» только если он в отдельности или в совокупности с другой информацией помогает идентифицировать конкретное лицо.

    В Определении Верховного Суда РФ от 1 марта 2006 г. по делу № 13-В05-13 указано, что ИНН по своему законодательному предназначению подлежит, наряду с другими сведениями, использованию исключительно в целях налогового учета и не заменяет имя человека.

    Статья написана и размещена 14 сентября 2017 года.

    Копирование статьи без указания прямой ссылки запрещено. Внесение изменений в статью возможно только с разрешения автора.

    Статья написана по материалам сайтов: 101million.com, potreb-prava.com, bizakon.ru, yuridicheskaya-konsultaciya.ru.

    »

    Это интересно:  Профилактическое лечение работников 2019 год
    Помогла статья? Оцените её
    1 Star2 Stars3 Stars4 Stars5 Stars
    Загрузка...
    Добавить комментарий

    Adblock detector