Категории персональных данных: что это такое, виды обработки информации, какие относятся к общим или специальным сведениям?

Многим людям привычна ситуация, в которой они подписывают разрешение на обработку и использование своих персональных данных.

К примеру, подобное случается во время участия в каких-либо рекламных акциях или при оформлении особых карт, дающих право на получение скидки при приобретении продуктов и товаров.

Практически всегда приходится соглашаться на использование предоставленных о себе сведений при оформлении кредитов или же иных видов финансовых займов.

Между тем, мало кто задумывается, что существуют и специальные категории персональных данных. Это означает, что пользоваться можно далеко не всей информацией. Даже если человек предоставил ее.

Конечно же, определенную информацию о себе можно не указывать.

Что такое персональные данные?

Как правильно интерпретировать данный термин? Перед тем как узнать, какие персональные данные относятся к специальным категориям, нужно понять, что это такое, и иметь четкое представление о том, что попадает под данное определение, а что нет.

Концепция этого понятия сложилась достаточно давно. Изначально в обиходе было другое выражение – «личностные данные».

Однако сейчас при оформлении какой-либо документации, бланков или же информационных буклетов пользуются словом «персональные». Достаточно часто данное выражение сокращают до аббревиатуры «ПД».

Согласно определению, к таким данным относится любая информация о человеке и сведения о нем. Все это предоставляется как юридическим, так и физическим лицам.

Иными словами, к персональным данным одинаково относятся как сведения о весе или цвете глаз, так и информация о национальности, образовании, месте работы и пр. А вот о хобби, вкусовых пристрастиях и каких-либо предпочтениях – нет.

Это означает, что как обычные, так и специальные категории персональных данных – это только объективная информация о человеке. То есть та, которая очевидна.

А вот информация о росте, национальности, вероисповедании или цвете глаз, перенесенных заболеваниях и прочих подобных вещах – все это есть персональные данные.

Для чего могут использоваться?

Данные о человеке – бесценная информация. Благодаря ей производители каких-либо товаров могут гораздо лучше понять, какие именно люди являются потребителями их продукции. И, соответственно, максимально оптимизировать производство, ценовую политику и, конечно же, ассортимент выпускаемых товаров, отталкиваясь от возможностей и нужд тех, кто является основным потребителем.

Таким образом, сбор личной информации о людях является ничем иным, как изучением спроса и возможностей расширения рынка сбыта. Разумеется, экономическая сфера – далеко не единственная область, в которой они используются.

Благодаря подобным данным составляются различные статистические отчеты, на них опирается при необходимости правительство. Личными сведениями пользуются различные социальные организации и фонды, к примеру, пенсионный.

Используются персональные данные о человеке и стражами порядка. Впрочем, как и преступниками.

Какие категории являются специальными

К специальным категориям персональных данных относятся сведения, касающиеся следующего:

• интимной стороны жизни человека, его сексуальной ориентации;
• текущего состояния здоровья и анамнеза;
• национальности, происхождения, родственных связей;
• политических предпочтений, принадлежности к какой-либо партии;
• религиозных убеждений, верований.

Под категорию «специальные» могут попадать и сведения, относящиеся к профессиональной деятельности или же к философским жизненным убеждениям. Однако не стоит путать это с жизненным кредо. К примеру, если человек является ростоманом, то такая философия может быть включена в специальные категории персональных данных.

Это система жизненных ценностей, убеждений, во многом схожая с религией. То же самое можно сказать о хиппи или же твистерах. Но если человек относит себя к хипстерам или панкам, то подобное жизненное кредо не входит в специальные категории персональных данных.

Перечень характеристик не должен ограничиваться вкусовыми предпочтениями и спецификой внешнего вида.

Как добываются и обрабатываются подобные сведения?

Пользоваться сведениями о человеке, относящимися к специальным категориям, можно далеко не всегда. Даже если субъект сам их предоставил, опубликовал или сделал достоянием гласности иным способом.

Любое использование или же обработка специальных категорий персональных данных возможны только с письменного разрешения конкретного человека.

Причем должна быть перечислена та информация, которая станет обрабатываться.

Это означает, что на подписываемом человеком листе должен присутствовать подробный перечень категорий персональных данных, которые подвергнуться какому-либо анализу или будут использоваться как-то иначе.

Это означает, что человек дает свое письменное разрешение на действия с конкретной информацией. Например, если субъект подписывает акт, предоставляющий кому-либо право использовать данные о его здоровье, то обрабатывать информацию иного рода, допустим, касающуюся сексуальной ориентации, нельзя.

Обработка специальных категорий персональных данных в банках не является исключением. Финансовые учреждения имеют право запрашивать и обрабатывать только общую информацию в установленном законом порядке.

Если по каким-либо причинам банку необходимо получить доступ к одной из специальных категорий и возможность использования этих данных, то работники учреждения обязаны взять у человека письменное разрешение. Оно должно быть оформлено на отдельной странице договора или же в качестве самостоятельного акта.

Разумеется, должен присутствовать четко прописанный перечень категорий информации, которые банк желает получить и обработать.

При каких обстоятельствах могут обрабатываться и использоваться такие сведения?

Существуют определенные обстоятельства, при которых получить можно личную информацию любой категории. Субъектов, персональные данные которых будут использовать и обрабатывать, некоторых случаях могут даже не проинформировать об этом.

Разумеется, такие действия возможны лишь при исключительных ситуациях и осуществлять их могут только специальные ведомства и службы. К примеру, абсолютно все личные данные могут обрабатывать, анализировать и использовать ведомства, предотвращающие террористические акты.

Кто еще имеет доступ к специальным категориям личной информации?

Помимо стражей правопорядка и сотрудников специальных служб, занимающихся вопросами безопасности государства и его граждан, запрашивать, обрабатывать и использовать такого рода сведения могут и «мирные» ведомства.

Таким правом обладают:

• пенсионный фонд;
• подведомственные министерству иностранных дел учреждения и службы, посольства;
• органы здравоохранения при наличии угрозы здоровью и жизни человека;
• муниципалитеты и иные структуры власти;
• организации, занимающиеся вопросами попечительства или опеки, оказывающие помощь несовершеннолетним, попавшим в сложные ситуации;
• медико-профилактические и диагностические центры, проводящие профилактические осмотры.

Общественные организации, религиозные учреждения, различные социальные службы могут обрабатывать, хранить и использовать специальные категории персональных данных. Это осуществляется на общих, определенных законодательством, основаниях. То есть при наличии письменного согласия человека, чьи персональные данные планируется проанализировать, обработать и использовать.

Что такое защита личной информации

Это комплекс мер, направленных на предотвращение или же прекращение любого типа использования персональных данных, на которое субъект не давал письменного согласия.

В соответствии с интенсивностью защиты сведения делятся на группы. Каждая из них нуждается в собственном уровне защиты. Специальные категории персональных данных относятся к наиболее тщательно оберегаемой группе – первой.

Какими бывают уровни защиты

Законодательством предусмотрено четыре основных уровня обеспечения безопасности личной информации.

В соответствии с ними выделяются такие группы или же типы категорий персональных данных:

• специальные;
• биометрические;
• общедоступные;
• прочие.

К биометрическим данным о человеке относятся такие характеристики, как фотографии и отпечатки пальцев. Общедоступными принято считать сведения, доступ к которым предоставляют люди сами. К примеру, публикуют данные в социальных сетях. К прочим относят любую информацию о человеке, не попадающую под критерии других групп.

Какие виды обработки существуют

Их не так много, как кажется. Всего два вида, и определяются они наличием связи с человеком тех, кто использует его персональные данные, вне зависимости от того, юридические или физические это лица.

Первый вид обработки персональных данных подразумевает использование информации о человеке:

• непосредственным работодателем;
• банком, с которым заключено какое-либо финансовое соглашение;
• близкими родственниками;
• лечащими врачами и так далее.

То есть первый вид обработки персональных данных и их использование объединяет в себе действия юридических или же физических лиц, связанных с субъектом напрямую.

Соответственно, второй вид – это действия, осуществляемые лицами, не имеющими непосредственного отношения к субъекту.

Также законодательно разделяются два типа обработки. Они зависят от используемого объем. И категории обрабатываемых персональных данных при таком разделении значения не имеют. К первому типу относят обработку и использования данных числом до ста тысяч, ко второму – свыше этого уровня.

Как классифицируются угрозы

Все угрозы, которым могут подвергнуться как специальные категории персональных данных, так и любые другие, подразделяются на три типа.

Разделение производится в соответствии одному только параметру. Это наличие отношения к ИСПД (информационной системе персональных данных).

Она представляет собой хранилище информации о человеке, в рамках которой последняя обрабатывается.

Сама система может быть любой – на бумажных и электронных носителях, с применением каких-либо технологий или же методом «ручной» обработки.

Например, память жесткого диска компьютера, где собраны персональные данные людей – это точно такое же системное хранилище, как и шкафы в здании архива, заполненные бумажными документами.

Таким образом, разделение посягательств на персональные данные, их классификация, основаны на том, включена ли личная информация человека в такую систему или же нет.

Какими могут быть посягательства

Выделяют три актуальных типа угроз безопасности персональной информации, имеющей отношение к какой-либо ИСПД:

1. Наличие в программном обеспечении незадекларированных возможностей, позволяющих использовать и обрабатывать информацию за пределами конкретной системы. Как правило, этот тип посягательств непосредственно связан с теми лицами, которым была предоставлена информация.
2. Присутствие в ИСПД какого-либо дополнительного элемента, компонента, который обеспечивает утечку данных, впоследствии обрабатываемых и используемых на стороне.
3. Наличие злого умысла и участие пресловутого человеческого фактора. То есть входящие в него разновидности посягательств никоим образом не связаны с самой системой и применяемыми в ней технологиями.

Как правило, описания типов угроз ассоциируются исключительно с виртуальными сетями, компьютерами и иными технологиями. Однако это не совсем верное понимание.

Системой, при помощи которой обрабатываются персональные данные, может являться и что-то, что не имеет к ним отношения.

Например, домашний шкаф, в котором лежат документы членов семьи, это тоже хранилище информации, нуждающееся в обеспечении защиты. Вероятные угрозы в данном случае попадают под третий тип посягательств.

Для чего нужно их защищать?

Как правило, при вопросах о том, почему необходимо обеспечение безопасности личной информации людей, большинству из них на ум приходит что-либо связанное с криминалом или террористическими актами. К примеру, кража данных о конкретной личности позволяет создать пакет поддельных документов, с которыми злоумышленник сможет куда-либо внедриться и получить шанс совершить преступное деяние.

Разумеется, использование личных данных в криминальных целях – важный аргумент для того, чтобы озаботиться их защитой. Однако в обычной жизни люди гораздо чаще сталкиваются с совершенно другими последствиями. Это, например, назойливая адресная реклама, в том числе и по телефону.

Также несанкционированное использование специальных категорий личной информации может иметь и негативные индивидуальные последствия. Например, если достоянием гласности становятся сведения о сексуальной ориентации, философских жизненных убеждениях или же вероисповедании человека, то это может повлиять на отношение к нему в обществе.

Что важно для защиты данных, относящихся к специальным категориям

Как это не парадоксально, но чаще всего причиной обработки и использования личной информации является небрежность самого человека.

Следует проявлять бдительность и быть предельно осторожным при заполнении различных анкет, в которых указываются такого рода данные. Предоставляя информацию о себе и подписывая соответствующий документ, нужно внимательно знакомиться с его содержанием и требовать переоформления акта в том случае, если что-то вызывает сомнения или тревожит.

Источник: https://BusinessMan.ru/spetsialnyie-kategorii-personalnyih-dannyih—eto-chto-takoe.html

Все,что нужно знать о категориях персональных данных

Что представляют собой подобные сведения и как проводится их защита?

Защита и прием персональных данных проводится в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»

Персональные данные

Персональные сведения — существенная информация, относящаяся к конкретному лицу.

Персональная информация:

• ФИО конкретного лица.
• Полные год, месяц, а также полная дата рождения.
• Адрес подобного физического лица, а также положения в семье и в обществе.
• Образование подобного лица, основная профессия и уровень доходов.
• Другая информация, которая содержится в действующем на территории страны федеральном законодательстве.

К другой информации относятся нижеперечисленные данные:

• Паспортные данные физического лица.
• Разнообразные финансовые ведомости.
• Медицинская карта человека.
• Биометрия.
• Иная информация, которая, так или иначе, носит какой-либо идентифицирующий характер.

Общедоступные источники предоставления информации:

• Адресные книги.
• Всевозможные списки.
• Иное обеспечение.

В подобные источники включается информация о конкретном лице, но сведения о человеке вносятся только с письменного согласия самого лица.

Для внесения требуются данные:

• ФИО человека.
• Год и точное место рождения.
• Полный адрес регистрации или же прописки.
• Абонентский номер конкретного гражданина.
• Иная информация, которую согласен предоставить человек.

• Иные данные относятся к специализированной категории ограниченного доступа.
• По этой причине сведения должны быть надежно защищены действующим на территории нашей страны законом.
• При проведении формирования требований по безопасности систем, данные подразделяются сразу на четыре категории.

Установленные категории данных

Ниже определено количество категорий.

К подобным категориям относятся:

• Общедоступные.
• Специальные.
• Категории, подвергающиеся обработке непосредственно в информационных системах.
• Биометрические.
• Какие-либо иные категории.

Описание категорий

• Общедоступные данные — сведения, которые получает гражданин ли группа лиц, с согласия определенного субъекта.

Источники общих данных — адресные книги, справочники и прочие общедоступные способы получения информации.

Такая информация исключается из источников по решению суда и других уполномоченных органов.

• Специальные данные — сведения о национальности человека, расы и взглядов на политическую деятельность.

Подобную информацию получают только в ситуации, когда человек самостоятельно подписывает согласие на проведение установленной процедуры обработки персональных сведений.

• Личные данные, обрабатывающиеся в специализированных информационных системах.

Определяются отдельные категории:

1. первые касаются национальной и расовой принадлежности, а также политических взглядов;
2. вторая категория позволят провести идентификацию человека и получить о нем информацию;
3. данные, позволяющие по каким-либо сведениям провести идентификацию субъекта;
4. общедоступные данные.

В разнообразных системах проводится обработка личных сведений, в среднем, в одно и то же время проводится обработка данных примерно ста тысяч человек.

• Последний тип данных – биометрический.

Биометрический тип характеризуется данными об особенностях физиологии конкретного человека. Благодаря сведениям о физиологии есть возможность легко установить личность каждого определенного человека.

Сведения должны обрабатываться только при наличии личного согласия человека на совершение такого действия. Без согласия физического лица процедуру использования сведений можно проводить только на основании вынесенного решения суда.

Сюда относятся фото и видео субъекта.

Права субъекта

1. В качестве субъекта выступает определенное конкретное лицо, которое идентифицируется по внесенным им данным.
2. Это фактическое лицо, нуждающееся в защите на основании текущего закона.

3. Перечень прав субъекта:

• Субъект получает неограниченный доступ к внесенным в программы или документы данным.

Доступ заключается в том, что субъект имеет право на грамотное предоставление сведений о непосредственном операторе данных.

Человек может потребовать  от  оператора частичное или полностью заблокировать уточнение имеющихся в программе данных.

В программе может содержаться:

1. цель проведения обработки;
2. способы, при помощи которых проводится обработка;
3. сроки проведения обработки;
4. перечень лиц, которые допущены к проведению обработки;
5. перечень источников непосредственного получения личных данных;
6. сведения о последствиях проведения обработки информации.

• Обработка в ситуации, напрямую касающейся продвижения различного товара, выполнения работ или агитации, должна проводиться с согласия самого субъекта.
• Физические лица самостоятельно принимают объективное решение в ситуации, когда их данные будут обрабатываться автоматизированным способом.

То есть, при проведении обработки персональных данных, субъект в обязательном порядке должен дать свое письменное согласие по форме на проведение действий, касающихся сведений.

Случаи, при которых письменное согласие требуется, четко оговариваются в текущем законодательстве.

• Субъект обжалует действие или же напротив бездействие своего фактического оператора, занимающегося обработкой предоставленных ему данных.

• Это право действует, когда человек по существенным причинам полагает, что оператор проводит процедуру обработки внесенных данных неправильным образом.
• Человек может обратиться в профильный орган, занимающийся защитой прав существующих субъектов.
• [box type=»download»] Каждый субъект имеет существенное право на возмещение убытков и компенсации фактического морального вреда, путем непосредственного обращения в суд с письменным исковым заявлением.[/box]

Оператор персональных данных

1. Организует требующуюся обработку, а также определяет фактические цели и содержание обработки данных.
2. Каждая организация, которая осуществляет сбор, хранение или уточнение имеющихся данных, является своего рода зарегистрированным оператором.
3. Некоторые организации, особенно, гсоударственные, по роду своей деятельности собирают и обрабатывают данные, принадлежащие их клиентам.
4. Оператор имеет полное право не уведомлять о проведенной обработке Роскомнадзор.

Оператор использует сведения без какого-либо уведомления:

• Субъекта с непосредственным оператором связывают трудовые взаимоотношения.
• Оператор получил личную информацию на основании зарегистрированного договора, одной из сторон — субъект.

Без предупреждения информация не распространяется и не передается посторонним третьим лицам.

• Субъекты относятся к участникам общественных движений, а также религиозных организаций.
• Данные полностью общедоступны.
• Сведения содержат только ФИО субъекта.
• Информация требуется только для однократного доступа субъекта на территорию, на которой находится оператор.

Обязанности оператора:

• Контроль за безопасностью обработки данных.
• Соблюдать уведомительный характер проведения обработки полученных персональных данных.
• При получении личных данных, оператор должен получить письменное согласие субъекта на проведение грамотной обработки.
• По первому требованию оператор предоставляет субъекту имеющиеся на текущий момент времени данные и вносит изменения.
• Оператор предоставляет доказательство, что он получил согласие от субъекта на обработку данных.
• По запросу специализированного органа, оператор дает имеющуюся информацию об определенном субъекте.

Обработка персональных данных

Основные принципы, на основании которых производится обработка принятых данных:

• Оператор определяет цели в соответствии со своими действующими полномочиями.
• Характер обработки соответствует поставленным целям.
• Нельзя объединять персональные данные, представленные для целей разного направления.
• По достижении поставленных целей персональная информация удаляется.

Два основных способа обработки персональных данных: автоматизированный и неавтоматизированный.

• Неавтоматизированный метод обработки сведений — без использования средств автоматизации.

Запрещается фиксировать на одной и том же материальном носителе сведения, цели обработки несовместимы.

При обработке категорий персональных данных для их фиксации используются разные носители.

• Второй способ обработки – автоматизированный.

• Комплекс предоставляемых личных сведений подвергается обработке при помощи автоматизированных систем.
• При этом операции проводятся полностью с использованием автоматизированных процессов или  частично.
• Распространено использование частичного способа, так как это позволяет проводить обработку самостоятельно самим оператором, а хранить ее при помощи специальных программ.

Как обеспечивается безопасность персональных сведений?

В соответствии с законодательством, оператор должен принимать необходимые меры для защиты сведений от неправомерного или же ненамеренного доступа к ним.

Установление защиты достигается:

• Исключение умышленного доступа к имеющимся данным.
• Исключение случайного доступа к принятым данным.

Обязанность по обеспечению безопасности хранения информации полностью ложится на плечи оператора обработки данных.

По этой причине каждый оператор должен проводить следующие ключевые мероприятия:

• Защищать информацию от несанкционированного доступа.
• Обнаружить факт несанкционированного доступа к принятым личным данным.
• Восстанавливать поврежденные персональные сведения.
• Защищать вверенные ему сведения.

Контроль и надзор за выполнением требований закона

За выполнением  требований законодательства следит Роскомнадзор.

Роскомнадзор имеет право на:

• Запрос у лиц информации, требующейся для грамотного контроля.
• Проверка сведений, которые содержатся в предоставляемых уведомлениях.
• Требование от действующего оператора уточняющей информации.
• Блокирование или полное уничтожение предоставленных сведений, полученных каким-либо незаконным путем.
• Принятие мер по приостановке или полному прекращению процедуры обработки сведений.
• Обращение в суд для защиты прав субъектов.
• Направление в прокуратуру или в другой уполномоченный орган материалов, необходимых для возбуждения уголовного дела из-за нарушения процедуры обработки личных данных.
• Внесение в действующее Правительство предложений, которые направлены исключительно на совершенствование регулирования процедуры обработки внесенных данных.
• Привлечение к установленной ответственности лиц, которые виновны в нарушении законодательства, регулирующего вопросы обработки информации о лице.

Источник: http://ip911.ru/ostalnoe/kategorii-personalnye-dannye.html

Что подразумевается под категориями персональных данных? Внимательно изучаем вопрос

До 11 марта 2013 г. все органы государственной власти и муниципальные учреждения были обязаны проводить классификацию персональных данных. Целью мероприятия являлось соблюдение Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В настоящий момент нормативный акт, требующий установления этой процедуры отменен и проводить классификацию персональных данных не нужно.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер. 

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67. Это быстро и бесплатно!

Скрыть содержание

Как классифицируются?

Сведения

1. По категориям. Бывают специальные, общие, биометрические и иные. Подробно каждая категория будет рассмотрена ниже.
2. По объему. Существует три вида объема данных. Различаются они по количеству субъектов, одновременно обрабатываемых в пределах одной информационной системы: менее 1 тыс. человек, от 1 тыс. до 100 тыс. и более 100 тыс.
3. По результатам анализа данных. Определяют четыре класса. Чем выше негативные последствия при нарушении заданной характеристики безопасности персональных данных, тем ниже класс в этой группе.

Класс 1 означает информационные системы, которые, при нарушении заданной характеристики безопасности, приведут к значительным негативным последствиям для субъекта. Нарушения безопасности хранения данных в классе наоборот, не приведет к негативным последствиям.

Субъект – это физическое лицо, определенное и определяемое во время обработки персональных данных. В зависимости от цели создания системы различаются и категории.

Рассмотрим пример классификации субъектов на примере банка (без принадлежащих им данных, которые обрабатываются):

• Клиенты. В эту категорию включены физические лица (вкладчики, заемщики) и юридические лица (руководители, заключившие догов с банком на предоставление услуг).
• Работники. Весь персонал банка будет относиться к этой категории, а так же представители, оказывающие услуги на договорной основе.
• Посетители. Сюда относятся должностные лица – представители государственных законодательных органов, судебной власти, общественных организаций, различных коммерческих и некоммерческих услуг.
• Иные субъекты. К ним можно отнести акционеров банка или членов Совета Директоров.

Виды обработки

Под обработкой подразумевается любое действие (чтение, сбор, распространение, удаление, изменение) с персональными данными. Существует два вида обработки данных:

Какая информация относится?

• Специальные – это данные характеризующие взгляды, мировоззрение и убеждения, принадлежность к различным группам, то есть к перечню можно отнести информацию о национальности, расе, религии, философии и политических убеждениях. Такие данные позволяют сформировать представление о том, что из себя представляет человек.
• Общие – сведения, которые являются общедоступными. Как правило они предоставлены самим человеком и распространяются с устного или письменного согласия. Справочники, страницы в интернете, книги могут содержать ФИО, адрес, номер телефона, дату рождения, место работы или учебы.
• Биометрические – это данные основанные на физиологических или биологических особенностях, которые позволяют идентифицировать личность. Они являются уникальными и не повторяются. К этой категории относятся фотографии человека, отпечатки пальцев, код ДНК, рисунок радужной оболочки глаза, голос и пр.
• Иные – к этой категории относятся данные не вошедшие в предыдущие три. Сюда могут относиться медицинские, социальные и прочие показатели.

Заключение

Защита персональных данных человека – первоочередная задача. Приведенная выше классификация была разработана ведущими специалистами и успешно применялась на протяжении нескольких лет. Многие сотрудники, занимающиеся обработкой системы данных, до сих пор успешно используют ее в работе

• Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас: 
• +7 (800) 350-22-67Это быстро и бесплатно!

Источник: https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/kategorii.html

Категории персональных данных

Разделение на категории персональных данных позволяет правильно и законно обрабатывать информацию. Ведь персональные данные – это любая информация, которая прямо или косвенно относится к конкретному лицу.

Это сведения о фамилии, имени, отчестве, дате рождения, адресе, семейном положении, месте рождения, профессии, паспортные данные, сведения доходах и т.п.

Среди таких данных Закон выделяет такие, обращение с которыми производится по отличному от общих правил порядку.

Категории персональных данных в законе

Порядок обращения с персональными данными и общую терминологию содержит Закон о защите персональных данных от 27.07.2006 года № 152-ФЗ. Этот закон называет и категории персональных данных:

• общие категории – перечень открытый. Это любые данные, которые прямо или косвенно относятся к определенному человеку. Поэтому в каждом случае вопрос о том, являются ли данные персональными, решается индивидуально. И зависит от взаимосвязи человека с конкретной информацией.
• специальные категории. Статья 10 Закона относит сюда сведения о расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Причем не только сами такие сведения, но имеющие отношение к этой группе. 
• биометрические персональные данные. Им посвящена статья 11 Закона. Это такие данные, которые характеризуют физиологические и биологические особенности человека (самый яркий пример – отпечатки пальцев, анализы ДНК). При этом таковыми они являются только в случае, если оператор использует эти данные для установления личности субъекта РФ (например, новый способ входа в личный кабинет в банках с помощью сканирования лица). 

Что учесть при работе с отдельными категориями

Персональные данные любой категории относятся к конфиденциальным сведениям. А это значит, что обработка, хранение такой информации осуществляется по определенным правилам. 

По общему правилу, требуется согласие субъекта персональных данных. При этом оно должно быть конкретным и информированным. В то же время, отдельное согласие не обязательно, когда человек заполнил электронную форму в интернете о себе.

Ведь такая анкета по своей сути уже выражает согласие на обработку информации. Не обязательно такое согласие, если взаимодействие осуществляется в рамках договора, соглашения. А гражданин может отозвать свое согласие.

Даже из общедоступных источников (например, адресная книга и т.п.).   

Обработка отдельных категорий

По общему правилу обработка такой категории персональных данных, как специальные, запрещена. Но из любого правила есть исключения. Они касаются случаев, когда сам субъект дал согласие на обработку данных. Он мог сам сделать их общедоступными (разместил в социальных сетях и т.п.). И тогда их использование не считается обработкой.

Можно обрабатывать такие данные, если эти действия осуществляются для защиты жизни и здоровья гражданина и т.п. (ч. 2 ст. 10 Закона).

Допускается работа с такими данными для реализации международных договоров, если данные получены в ходе Всероссийской переписи населения. Или в медико-профилактических целях, для диагностики диагноза.

Разумеется, обрабатывать такие данные можно в целях противодействия экстремизму, терроризму, коррупции и т.п. – субъектам, которым это разрешено на основании закона.

Например, все осужденные проходят обязательную дактилоскопическую регистрацию. Как и граждане, которые призываются на военную службу. Сотрудники полиции и т.п.

Кстати, фотографии и видеозапись тоже относятся к биометрическим персональным данным.

Источник: https://iskiplus.ru/kategorii-personalnyx-dannyx/

Категории персональных данных

Предприятия, начинающие заниматься обработкой персональной информации, касающейся их сотрудников или клиентов, должны соблюдать все установленные законом требования, регламентирующие такую деятельность. Чтобы все операции, выполняемые с применением персональных данных, находились в правовом поле, необходимо выделить их в отдельные категории.

Категории, определенные законом

В России действует закон № 152 «О персональных данных», утвержденный 27.07.06 г. В статье 10 данного нормативного акта говорится о категориях специального типа, а в ст. 11 сказано о применении биометрической информации о человеке. Нормами данного закона накладываются ограничения особого характера на возможности обработки этой информации.

Предприятию-оператору персональных данных нужно придерживаться предписанных законом требований, касающихся ограничений их обработки. В противном случае оно будет наказано путем наложения административного взыскания с требованием выплаты довольно крупного штрафа. Об этом гласит статья 13.11, а также статья 5.

27 Кодекса об административных правонарушениях.

В случае с проведением различных операций с использованием персональных данных важно различать их по категориям в соответствии с характером информации, которую они содержат. С учетом этого нужно выполнить определенные требования, изложенные в законе.

На законодательном уровне установлены категории, являющиеся:

• общедоступными;
• специальными;
• биометрическими;
• другими данными.

Категории персональных данных закон не описывает и не выделяет. Некоторые уточненные формулировки имеются исключительно в отношении специальных категорий и биометрической информации. C 01.11.12 г., вступило в действие Постановление Правительства № 1119, в котором содержатся нормы по защите информации во время использования персональных данных в информационных системах.

Разработчики этого Постановления в пункте 5 указали, что есть несколько категорий, которые разделяют персональные данные на общедоступные, специальные, биометрические данные. Также отнесены в отдельную категорию «иные категории» ПД. Информация об этом содержится в абзаце 4 пункта 5 Постановления.

Исходя из сведений, содержащихся в тексте этого абзаца, можно сделать вывод, что «иными» являются категории ПД, входящие в группу данных о гражданине, отнести которые к трем другим категориям нельзя. Роскомнадзор 27.07.

17 г. издал специальные Рекомендации, в пункте 3.4 которых есть напоминание о требовании закона № 152, по которому во время получения ПД их категории должны соответствовать целям, установленным для обработки этих сведений.

Определенные категории персональной информации выделялись в приказе № 55/86/20, изданном ФСБ, ФСТЭК, Минсвязи совместно. Но в 2014 году с 11 марта этот нормативный документ был выведен из перечня действующих.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/kategorii-personalnyh-dannyh/

Виды персональных данных в 152-ФЗ

Под классификацией здесь я буду понимать процесс группировкиобъектов исследования или наблюдения в соответствии с их общими признаками. Всечто сказано ниже не относится к классам К1-К4.

До недавнего времени мне казалось, что уж с классификацией всеустаканилось давно. Оказалось, как подсказали старшие товарищи из НовосибирскогоРКН, нет. После некоторых размышлений решил все собрать в одну кучу ограничившисьуровнем 152-ФЗ.

name='more'>

Во-первых, в 152-ФЗ, прослеживается как минимум два подходак классификации данных:

1. по содержанию обрабатываемых персональных данных;
2. по видам обработки персональных данных.

При этом законодатель в зависимости от итогов классификацииустанавливает:

1. дополнительные ограничения на основания обработки ПД;
2. особенности обработки ПД.

Таким образом, мы можем выделить:

1. по содержанию обрабатываемых ПД:

• Специальные категории персональных данных – закрытый перечень приведённый в статье 10 состоящий: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Обрабатывается или на основании Закона или при наличии согласия субъекта. Здесь в рамках ФЗ 152 устанавливаются ограничения на основания обработки: это письменное согласие, законное основание или общедоступные ПД.
• Есть еще супер специальная категория, которая обрабатывается только при наличии Федерального Закона определяющего необходимость обработки, согласие в данном случае не дает основание на обработку. Я говорю о судимости (см. часть 3 статьи 10). Собственно особые требования в вынуждают меня эти ПД выделить в отдельный класс.
• Персональные данные, сделанные общедоступными субъектом персональных данных. Здесь законодатель требует письменное согласие субъекта. Следует так же отметить, что требования статьи 19, в явной форме, для этого вида данных не отменяются.

2. по видам и целям обработки персональных данных:

• Биометрические персональные данные – физиологические и биологические особенности человека, на основании которых можно установить его личность и используются оператором для установления личности. Ограничения, устанавливаемые законом: письменное согласие и специальная процедура хранения данных вне ИС.
• Трансграничная передача персональных данных. Выделяется три вида трансграничной передачи: страны являющиеся сторонами Конвенции Совета Европы, страны не являющиеся сторонами Конвенции Совета Европы, но обеспечивающие адекватную защиту прав ПД и страны не являющиеся сторонами Конвенции Совета Европы и не обеспечивающие адекватную защиту прав ПД. В случае передачи в страны последней группы, надо иметь либо законное основание (закон, договор), либо согласие субъекта, либо охранять жизненно важные интересы субъекта.
• ПД в ГИС и МИС. Обработка ведется в соответствии с профильными федеральными законами, так же вводятся ограничения на способы обозначения принадлежности ПД.
• ПД при продвижении товаров, работ, услуг на рынке, а также в целях политической агитации. Ограничения устанавливаемые законом: даже если ПД были получены  из открытых источников, необходимо доказательное согласие субъекта, можно не в письменной форме.
• ПД в ИС с решениями  принимаемыми исключительно автоматизированной обработкой. Ограничение: письменное согласие, разъяснение последствий принятия решений и способов обжалования.

Источник: https://www.securitylab.ru/blog/personal/r-a-permyakov/19559.php

Персональные данные – что это такое?

Содержание

• 1 Персональные данные – что это?
• 2 Виды персональных данных

Все вопросы, связанные с персональными сведениями о частных лицах, регламентируются Федеральным законом № 152-ФЗ “О персональных данных”. Им определяется получение, хранение (систематизирование), обработка, использование и защита персональной информации, а также ее классификация. В этой обзорной статье мы дадим базовую информацию о персональных данных и о том что к ним относится.

Персональные данные – что это?

Говоря о частных лицах, под “персональными данными” понимается вся возможная информация, которая либо прямо, либо косвенно относится к определенному физическому лицу (согласно терминологии закона – субъекту персональных данных).

Согласие на получение и последующую обработку персональных данных частное лицо может предоставить только самостоятельно, выразив это в письменной форме.

При этом разрешение на любое использование личных данных может быть оформлено и как отдельным документом, так и быть пунктом договора (например, кредитного или депозитного).

Получение либо использование любой персональной информации о частном лице без наличия на то письменного или иного согласия является незаконным. Также неправомерными считаются и случаи обработки персональных сведений после получения от частного лица заявления на отзыв согласия на такую обработку.

Тем не менее существуют исключения. Например, персональные данные могут быть получены без согласия человека для работы государственных органов, а для соблюдения обязательств по действующим договорам обработка персональной информации может быть продолжена и после отзыва согласия на ее использование.

Виды персональных данных

Согласно вышеуказанному закону, все персональные данные (ПД) разделяются на 4 категории:

• общие;
• биометрические;
• специальные;
• общедоступные (либо обезличенные).

Самым значимым видом сведений о частном лице являются общие персональные данные – именно они несут основную информацию о человеке.

К этому типу относят практически все данные личного характера – ФИО, данные паспорта, ИНН, образование, семейное положение, номер страхового пенсионного свидетельства, номер мобильного, домашнего или рабочего телефона, уровень дохода клиента, информация о трудовой занятости и прочее.

Сведения общего характера чаще всего заполняются согласно предоставленным документам, но могут быть зафиксированы и со слов самого физического лица.

Согласие на получение общих персональных данных чаще всего необходимо предоставлять для обслуживания в кредитных организациях, у оператора сотовой связи, интернет провайдера и даже в розничных магазинах (например, для оформления дисконтной карты и последующего получения информации о различных скидках или акциях).

К биометрическим персональным данным в основном относят сведения, необходимые для проведения каких-либо медицинских процедур или установления личности человека по физиологическим параметрам.

Это может быть группа крови, рост, вес, дактилоскопические данные, результаты анализов ДНК. В некоторых случая к биометрическим сведениям относят и фотографии частного лица.

Исключение – фото и видео, полученные во время проведения публичных либо массовых мероприятий.

Под специальными ПД понимается информация, которая говорит о расовой принадлежности частного лица, религиозных взглядах либо философских суждениях, о состоянии психологического и физического здоровья. Такие данные заполняются согласно медицинским справкам или со слов самого частного лица.

Информация специального характера может потребоваться при трудоустройстве на новое место работы или, например, при участии в политической деятельности.

Выделяется еще один вид персональных данных – сведения, которые являются изначально общедоступными или обезличенными, а, значит, не могут быть скрыты.

К такому общедоступному типу персональной информации относится, например, доходы сотрудников государственных и муниципальных органов.

Обезличенные же сведения не принадлежат какому-либо конкретному субъекту персональной информации и находятся в свободном для всех доступе.

Источник: https://privatbankrf.ru/materialy/personalnyie-dannyie-chto-eto-takoe.html