Что такое персональные данные?

Персональные данные: что это, нормативная основа

Использование персональных данных (ПД) урегулировано на государственном уровне несколькими нормативно-правовыми актами.

Главным образом это Конституция Российской Федерации и непосредственно регламентирующий вопросы применения ПД – ФЗ «О персональных данных» (№152, 27 января 2006 года).

В законе дано четкое определение понятия персональных данных, и перечислено, что конкретно под ними подразумевается.

Под ПД понимают любые сведения о физическом лице (субъекте ПД) прямо или косвенно относящиеся к нему.

Говоря более понятно – это та информация, которая позволяет соотнести ее с конкретным человеком. Упоминание о ПД содержится в указанном основном законе государства.

В статьях 23 и 24 обозначается право граждан на сохранение своей личной жизни в тайне, соблюдение принципа ее неприкосновенности и обеспечение ее защиты на государственном уровне.

Запомните! Любая информация, которая подпадает под понятие ПД, принадлежит исключительно гражданину, не должна контролироваться ни третьими лицами, ни правительством.

Распоряжаться такой информацией, передавать ее с какой-либо целью и устанавливать запрет на ее распространение вправе только субъект, которому она принадлежит. При этом такая возможность гарантируется всем гражданам и защищается на уровне государства.

В законе №152 детально расписано, кто именно может использовать принадлежащие субъекту ПД, с соблюдением каких условий и правил.

Право на обработку личных данных конкретного субъекта принадлежит только операторам при наличии разрешения владельца. При определенных процедурах, к примеру оформлении заявки на получение кредита, анкетировании поступающих на работу, гражданин стандартно подписывает разрешение, позволяющее проверять личную информацию о нем.

Операторам становится доступным только конкретный – достаточный объем данных, необходимых для решения отдельных задач. Хранить сведения или же использовать их после достижения необходимого результата запрещается.

К примеру, нанимателю нельзя сохранять в организации записи, отражающие детализированные персональные сведения уволившегося работника, поскольку их могли использовать исключительно в период его трудовой деятельности.

Несоблюдение подобного правила повлечет ответственность за нарушение режима использования ПД сотрудника. Нормы, установленные законом №152, соблюдается всеми частными и юр. лицами.

Учтите! Специальные правила могут использоваться в случае, если ПД:

  • необходимы для персональных (семейных) нужд, но при условии отсутствия нарушения прав третьих лиц,
  • сохраняются в архивной документации,
  • являют собой гос. тайну,
  • добываются на основании судебной резолюции.

Прочие НПА вводят уточняющие моменты касательно ПД при использовании их при различных обстоятельствах, утверждают систему и классификацию защитных средств. К примеру, отдельная глава 14 Трудового кодекса РФ посвящена понятию ПД сотрудника и дает само определение.

Подразумеваются те данные, с помощью которых человека характеризуют как сотрудника конкретной организации (объем получаемой им зарплаты, полученный стаж, вид и уровень квалификации специалиста, сведения из ПФ РФ и ФНС и прочее), деловая характеристика работника.

Такая информация сохраняется у работодателя и используется в интересах сотрудника и в целях продолжения выполнения им тех или иных рабочих обязанностей, для повышения опыта (квалификации), знаний, с целью дальнейшего продвижения специалиста по карьерной лестнице, а также защиты сотрудников и имущественных ценностей организации.

Внимание! Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Узнайте подробности здесь.

Классификация персональных данных

Законом (№152) выделяется несколько разновидностей ПД.

При разделении этих данных расположить их можно по-разному: в зависимости от уровня «секретности», сложности сбора и использования третьими лицами.

Итак, рассматриваемые данные могут разделяться на:

  • общие,
  • биометрические,
  • специальные,
  • обезличенные.

Общие персональные данные

Общие – отражают все основные сведения о гражданине:

  • фамилия, имя и отчество гражданина,
  • его паспортные данные,
  • ИНН,
  • семейное положение,
  • полученное образование,
  • адресные данные,
  • контактный номер.

Обработка ПД происходит и в организациях

Обычно целью такого вида обработки является оформление с субъектом ПД трудовых правоотношений. Если претендент на должность не позволит в письменной форме обработать персональные сведения о нем, то работодатель не вправе будет подписать с ним трудовое соглашение.

Внимание! Обработке подлежат такие данные устраивающегося на работу специалиста (или уже работающего сотрудника):

  • его фамилия, имя и отчество,
  • адрес (по месту проживания/прописки),
  • данные паспорта,
  • сведения о полученном образовании,
  • ИНН,
  • контакты (домашний, мобильный),
  • информация о работе,
  • объем получаемых доходов и прочее.

Не все из перечисляемых данных следует относить к ПД. К примеру, в точности не обозначается, будет ли считаться телефонный номер персональными данными человека.

Разъяснения Роскомнадзора на поступившие от граждан обращения касательно этого вопроса следующие. Контактный номер гражданина сам по себе не позволяет персонализировать человека.

В отдельном рассмотрении номер нельзя рассматривать как персонализированную информацию, однако в совокупности с ФИО его владельца и населенным пунктом, где он проживает, номер телефона считают ПД.

Как таковую обезличенную, не адресованную конкретному гражданину смс-рассылку нельзя считать нарушением закона (№152).

Отдельные общие ПД можно найти в таких личных документах гражданина, как: паспорт, «военник», полученный по окончании учебного заведения диплом, персональная карточка работника, трудовая книжка работника и прочее.

В этих случаях нет необходимости составлять отдельное разрешение в письменном виде, чтобы получить такие данные. Вполне приемлемо и косвенное – проставленная галочка в соответствующем пункте заполненной онлайн-анкеты.

Как проверить наличие судимости у человека по фамилии?

Но все же такая простота доступа довольно часто приносит в лучшем случае неудобства, а в худшем – серьезные проблемы. Может просто приходить навязчивая реклама, а может дойти дело и до шантажа, подделки заявок на кредит.

Отдельные аспекты личной жизни гражданина, включающие в себя разного рода тайны: налоговую, врачебную, усыновления и т. п., гарантированно защищены законодательно – за несоблюдение обязательства неразглашения виновников могут привлечь к уголовной ответственности по статье 137 УК РФ.

ПД у юридических лиц

Учтите! В них входят:

  • полное наименование юр. лица,
  • данные об организационно-правовой форме,
  • юр. адрес,
  • адрес расположения юр. лица,
  • основной гос. регистр. нормер (ОГРН),
  • ИНН,
  • реквизиты счета.

В ряде случаев берутся в расчет данные руководства юр. лица.

Биометрические ПД

Эта разновидность ПД включает в себя ряд индивидуальных характеристик (биологических и физиологических) конкретного субъекта. К примеру, отпечатки пальцев, группа (резус-фактор) крови, точный рост, цвет глаз, точный вес, данные анализа ДНК и прочее.

В этот ряд включается и информация, получение которой осуществимо с фото (видео), отражающими конкретного человека. Такие данные часто нужны во время лечения, трудоустройства в гос. структуры, при оформлении загран. паспорта (визы).

Специальные ПД

Внимание! К специальным следует отнести данные о:

  • расе и национальности,
  • вероисповедании,
  • состоянии здоровья,
  • имеющихся судимостях,
  • философских убеждениях,
  • интимной жизни (в т. ч. о сексуальных предпочтениях).

Такие сведения отражаются в мед. справках, личном деле гражданина и прочих документах. Они необходимы для лиц, решивших участвовать в политической деятельности, при вступлении в ряды вооруженных сил и т. д. Доступными эти сведения для третьих лиц становятся только с позволения их владельца.

Вторжение в личную жизнь.

Что могут сделать мошенники, зная номер СНИЛС и паспортные данные, читайте тут.

Какая ответственность за незаконное разглашение врачебной тайны, читайте по ссылке: https://novocom.org/medicina-i-zdorove/otvetstvennost-za-razglashenie-vrachebnoj-tajny-statya-uk-rf-ponyatie-narushenie.html

Обезличенные ПД

Данные обезличенного характера открыты каждой заинтересованной стороне.

Заметьте! Доступ к ним обеспечивается с помощью:

  • адресных книг,
  • справочников,
  • реестров,
  • средств массой информации.

К общедоступным ПД, к примеру, могут относить доходы, получаемые политическими деятелями, представителями власти (муниципальной, федеральной), отдельными должностными лицами гос. структур.

В конце 2016 г. проводился отдельный и первый в своем роде сбор группы администрации главы государства для решения проблемы использования закона №152 относительно «Big Data-большие данные».

Это информационный объем данных, поступающий от пользователей в сеть:

  • адрес IP,
  • форма авторизации,
  • история использования браузера,
  • сведения, накапливаемые о собственнике того или иного гаджета или же при работе умных бытовых приборов.

«Big Data» указывают в некотором понимании на определенного человека, следовательно, относятся к понятию ПД. Но параллельно с этим законодатели делают вывод о том, что данные из интернета не могут оцениваться как собственность конкретного субъекта, поскольку контролировать их он не в состоянии.

Посмотрите видео. Что входит в понятие «персональные данные»?

Какие ПД являются общедоступными

Персональные сведения о человеке относят к категории «общедоступных» только при получении от него соглашения, оформленного в письменном виде.

Внимание! К информации, открытой для общего доступа, следует относить, учитывая пункт 1:

  • фамилию, имя и отчество гражданина,
  • дату его рождения и место, где он родился,
  • место проживания и прочее.

Если ПД утрачивают свою индивидуальность, то чтобы отнести их к категории «открытых для доступа», соглашения от субъекта уже не требуется.

Данные по первому же требованию их собственника или же решению судебных и прочих гос. органов подлежат изъятию из общего доступа.

Информационная система персональных данных и оператор: что это

Рассмотрим еще несколько отдельных понятий, затрагивающих рассматриваемую тему.

Понятие «информационной системы (ИС) персональных данных» являет собой весь объем ПД, которые содержат в себе базы данных ПД, а также информационные технологии и тех. средства, с помощью которых этот объем обрабатывается.

Одним из основных понятий, фигурирующих в законе №152, является «оператор».

Внимание! Оператором называют отдельный субъект (физ. или юр. лицо, муниципальный или гос. орган), самостоятельно или совместно с другими участниками организующий обработку ПД, определяющий для нее цели, состав необходимых для обработки ПД, а также перечень действий (операций), выполняемых с ПД.

Процедуры, выполняемые для определения защиты данных во время их обработке в ИС ПД, организовываются только специалистами (компаниями), заблаговременно включенными оператором в отдельный список. Только они могут иметь разрешение, позволяющее осуществлять определенные действия с вверенными им персональными сведениями.

Дополнительно принимаются профилактические меры, позволяющие исключить доступ посторонних к закрытым данным. Для этого каждый просмотр, активность подлежат регистрации и фиксируются в электронном журнале. Его также обязан проверять оператор.

Надзором за тем, как ведется обработка операторами ПД, а также их контролем и проверкой занимается Роскомнадзор. Отдельно им проверяется соблюдение порядка охраны ограниченной к доступу документации.

Средства защиты ПД и их охраны

Учтите! Обеспечивается надежность защиты и охраны ПД с помощью следующих мер:

  • определением рисков обработки в ИС предоставленных ПД,
  • регулярным применением различных организационных и тех. методов для определения уровня защищенности в соответствии с введенными Правительством уровнями безопасности,
  • постоянным совершенствованием средств защиты и их эффективности,
  • регулярным просмотром носителей ПД,
  • моментальным определением несанкционированного проникновения,
  • восстановлением поврежденных вирусами, а также уничтоженных при взломе ПД,
  • постоянным фиксированием каждого действия, совершаемого в пределах ИС,
  • взаимодействием с вневедомственной охраной,
  • установлением паролей для баз данных. При этом комбинации паролей доступны только лицам, обладающим правом допуска.

Образец согласия на предоставление ПД

Предоставление персональных сведений – целевые действия, направленные на раскрытие отдельному лицу (нескольким лицам) ПД.

Скачать бланк заявления о согласии на обработку персональных данных бесплатно в формате word

Когда возникает необходимость оформления согласия на передачу собственных ПД, тогда следует отразить в документе такие сведения:

  • свою фамилию, имя, а также отчество, данные из гражданского паспорта,
  • те же самые данные гражданина, выступающего доверенным лицом собственника ПД, плюс необходима доверенность,
  • об операторе, которому предоставляется разрешение на обработку данных (его ФИО, полное наименование),
  • цель, для которой информация будет обрабатываться,
  • конкретный список тех ПД, доступ к которым будет предоставлен,
  • обозначается сторона, ответственная за обработку информации (ее назначает оператор). Пишется его ФИО (полное наименование), адресные данные,
  • обозначается период, на протяжении которого будет действовать согласие на обеспечение доступа к ПК и их обработку,
  • подпись субъекта ПД.

ВНИМАНИЕ! Посмотрите заполненный образец заявления о согласии на обработку персональных данных:

Отказ в предоставлении третьим лицам

Закон №152 вступил в действие еще в 2006 году, однако предоставлять отчет о собственных ПД требовалось только с 2010 года, после принятия Закона №210 «Об организации предоставления гос. и муниципальных услуг».

Учтите! Если сейчас вам поступают звонки от представителей коллекторских агентств и кредитных учреждений, которые докучают не только вам, но и родственникам, а также коллегам по работе, требуется отозвать предоставленное ранее согласие на использование ПД.

Скачать образец отзыва согласия на обработку персональных данных бесплатно в формате word

Естественно, данные фактически уже имеются у организаций, но подобный шаг может образумить вымогателей, и они прекратят постоянные звонки.

Учтите, что подобное заявление следует передавать по адресу фактического расположения соответствующего банка, где вы оформляли кредит, или же юр. адресу КА.

Направлять следует заказное письмо. Так у вас будет на руках подтверждение отправки документа в виде уведомления.

Обозначайте только адрес, который оставлялся вами при подписании кредитного соглашения в банке.

К отказу требуется приложить копию паспорта и имеющегося договора о предоставлении кредитных средств. Это ускорит поиск документации в банке и внесение в них изменений.

Помните, что каждая ситуация сама по себе индивидуальна и требует соответствующих мер. В ряде случаев потребуется параллельное согласование действий с органами правопорядка.

В соответствии со статьей 24 Закона №261 лица, нарушившие порядок обработки и хранения данных и причинившие субъекту ПД ущерб, несут уголовную ответственность по факту разглашения (распространения) данных. Помимо возмещения морального и материального вреда, на них возлагается и ответственность за причинение владельцу других убытков.

 Как составить жалобу в Роскомнадзор об использовании персональных данных?

Заявление работника о внесении изменений в документы

Скачать образец заявления работника о внесении изменений в документы бесплатно в формате word

Сотрудник организации после соответствующих изменений, внесенных в его ПД, передает руководству заявление, составленное в произвольной форме, обозначив в нем причину изменения его персональных данных и уведомив о необходимости внесения корректив в отдельные документы.

При смене фамилии заявление составляется под фамилией, действующей ранее, так как организация пока что не имеет представления о смене данных.

К составленному заявлению требуется приложение копий отдельных документов подтверждающего характера.

Кого могут сократить на работе в первую очередь по закону?

Приказ о внесении изменений в документы 

В трудовом законодательстве не упомянуто о необходимости оформления работодателем отдельного приказа с целью внесения корректив в персональные сведения о сотруднике.

Подобный шаг все же необходим, чтобы донести важные данные заинтересованным лицам (бухгалтерам, сотрудникам отдела кадров).

Приказ составляется той же датой, когда от сотрудника поступило уведомление о смене ПД вместе с прилагающейся подтверждающей документацией. После издания приказа сотрудник проставляет в нем подпись об ознакомлении.

Посмотрите видео. Изменения с 01.07.2017 и форма согласия на обработку персональных данных:

Оцените статью
Финансовые и юридические консультации, обзоры кредитов, дебетовых и кредитных карт