Персональные данные что относится к ним: имя, год рождения гражданина, что еще может быть такой информацией и какие сведения не являются пд?

В современном мире, подписывая договоры на обслуживание или о взаимодействии, часто встречают такое понятие, как «персональные данные». Что под ними понимают? Какие данные являются персональными и не должны предаваться огласке? Как обеспечивается их защита от посторонних лиц?

Развитие вопроса

О законодательстве

Прежде чем рассматривать, что относится к персональным данным физического лица, давайте уделим внимание правовому основанию этого аспекта взаимодействий. В качестве базового закона используется № 152-ФЗ, принятый в 2006 году.

В нём регламентированы все вопросы, что касаются получения, использования, передачи, а также других действий, которые могут проводиться с персональными данными. Там же рассмотрена и их защита.

Наиболее часто встречаемыми являются фамилия, имя, отчество, дата рождения, адрес регистрации (и местожительства, если они различаются), семейное, социальное, имущественное положение и тому подобное. Если интересует полный перечень того, что относится к персональным данным физического лица, то необходимо обращаться непосредственно к закону. Из-за его большого размера (хватит на книгу) в статье будут приведены только наиболее важные и часто встречаемые моменты.

Деление на категории

1. Первый вид. В эти персональные данные включается информация о здоровье, интимной жизни, философских убеждениях.
2. Второй вид. Это информация, по которой можно идентифицировать человека и в дальнейшем получить о нём дополнительные сведения. В качестве примера можно привести Ф.И.О., адрес проживания, сведения о заработной плате.
3. Третий вид. Это информация, которая позволяет только определить субъект. Например – имя, фамилия, дата рождения.
4. Четвертый вид. Это общедоступные и обезличенные персональные данные. В качестве примера для первого случая можно привести декларации о доходах представителей власти. Обезличенная информация – это та, по которой нельзя идентифицировать определённое лицо.

Вот что относится к персональным данным физического лица.

Необходимость следить за нововведениями

Как быть?

Значит, нужно продумывать, кто может иметь доступ и в каком объёме. Например, номер телефона и дата рождения – это сочетание, которое не признаётся персональными данными. Почему? Да хотя бы потому, что идентифицировать по ним конкретное лицо не представляется возможным.

Конечно, если необходимо по определённым соображениям получить доступ, то специальные органы могут проигнорировать закон «О защите персональных данных», получить телефон, в судебном порядке от оператора связи взять данные о перемещении и узнать, где был какой-то человек. Но это маловероятный сценарий, который встречается как исключение.

А так, безусловно, телефон относится к персональным данным физического лица, только в случае, если о человеке известно что-то существенное, то же Ф.И.О.

Об операторах данных

1. Получить согласие со стороны физического лица на обработку персональных данных.
2. Обеспечить безопасность при работе с личной информацией.
3. Установить ответственность за нарушение законодательства.

При этом необходимо позаботиться о базах персональных данных и людях, которым предоставлен доступ к ним. Давайте рассмотрим внимательнее каждый пункт.

Согласие

Необходимо запомнить, что субъект персональных данных — это физическое лицо. И без его разрешения (или со стороны суда в определённых моментах) они не должны попасть в руки третьих лиц, пускай это даже рядовой кадровый сотрудник предприятия. Любые операции с информацией допускаются только при наличии согласия. Особенно много проблем в связи с этим возникло у кадровых агентств.

Ведь им сейчас формально запрещено пользоваться доступными открытыми базами данных, которые можно найти в Мировой сети, поскольку они не получали от потенциального работника согласие на использование их информации. Хотя, формально, получать письменное согласие на обработку не нужно.

Но существует вероятность судебного спора, поэтому очень желательно, чтобы этот факт имел физическую форму в виде бумаги.

Безопасность обработки

На что жалуемся?

Об ответственности

Правом контроля за исполнением закона обладает Роскомнадзор. Эта же служба и занимается проверками в данной сфере. Что же ждёт нарушителей? Законодательством предусмотрено привлечение к дисциплинарной, административной, гражданской и уголовной ответственности.

Фактически же существует только одна практика. Это привлечение к административной ответственности. Так, законом предусмотрено, что должностное лицо, допустившее нарушение, может получить или предупреждение, или штраф до тысячи рублей.

С организаций спрос больше – для них предусмотрены суммы от 5 000 до 10 000. Сложность организации хранения данных и одновременно незначительная ответственность вероятно приведут к известной ситуации – суровость законов компенсируется необязательностью исполнения.

А это очень плохое положение дел, которое необходимо исправить.

Заключение

Источник: https://BusinessMan.ru/chto-otnositsya-k-personalnyim-dannyim-fizicheskogo-litsa-opisanie-perechen-i-osobennosti.html

Что такое персональные данные

Когда компания принимает на работу нового сотрудника или заключает договор с клиентом – физическим лицом, она получает данные человека: его имя и фамилию, адрес, и т. п.

В персональные данные входит много различной информации, также есть правила работы с ней. Если компания их нарушит, контролеры назначат крупный штраф.

С 1 июля 2017 года действуют новые правила привлечения к административной ответственности за подобные нарушения.

Скачайте документы по теме

В персональные данные входит имя, место проживания и другая информация

О том, что такое персональные данные и что к ним относится, говорится в п. 1 ст. 3 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» (далее – закон № 152-ФЗ):

«Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

В Указе Президента РФ от 06.03.97 № 188 конкретизируется, какие сведения подразумевают. Это информация о человеке и событиях его жизни, которая позволяет идентифицировать его как личность. Персональные данные физического лица – это:

• фамилия, имя, отчество гражданина;
• дата его рождения, а также место рождения;
• адрес постоянного и временного проживания;
• сведения о семье и социальном положении гражданина;
• данные о его образовании, профессии и должности;
• сведения о доходах и имущественном положении;
• биометрические персональные данные.

Кроме того, есть информация, которую суд может расценить как относящуюся к подобным данным. Например, суды признавали, что персональными данными являются:

К обработке данных относятся сбор и хранение сведений о работниках и клиентах

Когда компания получает сведения о новом работнике или клиенте, она фиксирует эту информацию. Вносит в документы, передает третьим лицам в рамках договора или согласно требованиям закона, хранит информацию. Эти действия являются обработкой персональных данных. Согласно п. 3 ст. 3 закона № 152-ФЗ:

«Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными».

В том числе это:

• сбор и запись данных;
• систематизация;
• хранение, накопление и обновление;
• извлечение, использование и передача;
• обезличивание данных;
• блокирование, удаление и уничтожение.

Если компания вносит сведения о новом работнике во внутренние документы или ведет базу своих клиентов-граждан, это входит в обработку персональных данных. На такие действия нужно получить согласие.

В дополнение к закону № 152-ФЗ действуют правила гл. 14 ТК РФ и разъяснения Роскомнадзора от 14.12.12. Компании нужно руководствоваться этими правилам при работе с данными сотрудников.

О работе с персональными данными нужно уведомить Роскомнадзор

Если компания выполняет действия с персональными данными, она является оператором данных (п. 2 ст. 3 закона № 152-ФЗ). О том, что компания приступила к сбору такой информации, нужно уведомить Роскомнадзор (п. 1 ст. 22 закона № 152-ФЗ). Это делают по форме согласно Приложению № 1 к Методическим рекомендациям Роскомнадзора (утв. приказом от 30.05.2017 № 94).

Уведомление о работе с персональными данными подают в орган Роскомнадзора по месту регистрации компании. Документ можно подготовить как в бумажном виде, так и в электронном.

Электронный вариант направляют через портал «Госуслуги» или сайт Роскомнадзора. После получения документа ведомство включит компанию в реестр операторов. Это делают в течение 30 дней с момента поступления уведомления.

Проверить выполнение можно на сайте Роскомнадзора.

Уведомление в некоторых случаях не подают

Из правила об уведомлении Роскомнадзора есть исключения. Перед тем, как направлять документ, нужно проверить, не подпадает ли компания под эти исключения. Например, компания обрабатывает персональные данные только:

Источник: https://www.law.ru/article/21683-chto-vhodit-v-personalnye-dannye-i-ih-obrabotku

Какие данные граждан являются персональными

Федеральный Закон постоянно совершенствуется и меняется, чтобы наши свобода и права, а также частная жизнь были всегда защищены, а все подступы к персональным данным охранялись тысячью замками. Но что же это такое – персональные данные? Что находится в общем доступе и кто имеет право запрашивать их? Есть ли закон, регулирующий неразглашение личных данных?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь через онлайн-консультант справа или звоните по телефонам бесплатной консультации :

Что относится к персональным данным?

Персональные данные (далее ПД) – это всякая информация, которая непосредственно имеет отношение к определенному физлицу.

Физического лица

К ПД простых граждан относятся:

• ФИО;
• информация о месте и дате рождения;
• местожительство;
• данные, изложенные в паспорте;
• СНИЛС;
• льготы физлица.

Работника

• К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.
• Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения.
• А именно:

• данные, указанных в паспорте;
• СНИЛС;
• воинский учет;
• имеющееся образование;
• заполненная анкета, которая выдается сотруднику при трудоустройстве;
• договоре о трудоустройстве.

Кроме того сведения о трудовом соглашении и прекращении трудовой деятельности:

• данные приказов, в которых говорится об увеличении зарплаты, поощрениях, начале работы и увольнении, переводах;
• объяснительные письма, заявления работника;
• документы, свидетельствующие о повышении классификации, прохождении собеседования сотрудником.

Муниципального служащего

Согласно ФЗ от 02.03.2007 N 25-ФЗ

Источник: http://sprechen.ru/info/kakie-dannye-grazhdan-javljajutsja-personalnymi/

Что такое персональные данные по GDPR?

Центральной категорией в General Data Protection Regulation (GDPR / Регламент) является понятие «персональные данные». Несмотря на то, что эта категория встречается на каждом шагу, анализ обращений наших клиентов позволяет утверждать, что ее содержание не всегда истолковывается верно.

• Новейшие подходы европейского законодателя свидетельствуют, что понятием «персональные данные» охватывается значительно больше сведений, чем может показаться в начале.
• «Персональные данные» — это любая информация, касающаяся физического лица, которое идентифицировано или которое можно идентифицировать.
• Казалось бы, достаточно простая формулировка, тем не менее, ее необходимо рассматривать очень внимательно. WP29, для лучшего понимания вопроса, предлагает разделять определения персональных данных на четыре содержательных блока:

• «любая информация»;
• «что касается»;
• «физического лица»;
• «идентифицировано или которое можно идентифицировать».

Блок 1. «Любая информация»

Персональными данными могут считаться любые сведения о субъекте:

• объективные (имя лица, номер телефона, адрес электронной почты);
• субъективные (субъективные оценки, мнения относительно конкретного лица).

На практике субъективные персональные данные активно используются в финансовом секторе (например, банк определяет уровень платежеспособности клиента) или в трудовых отношениях (оценка эффективности работы конкретного работника (KPI).

В то же время необязательно, чтобы информация была правдивой. Если у контролера данных есть возможность идентифицировать лицо по сведениям, которые не соответствуют действительности, они все равно составляют персональные данные по GDPR.

Персональные данные могут быть выражены в форме:

• букв (имя человека);
• цифр (идентификационный код лица);
• графики (рисунок (картина), что позволяет идентифицировать его автора)
• фото (фото в паспорте);
• звука (запись телефонного разговора с работником банка);
• видео (запись с камер видеонаблюдения).

Понятие «персональные данные» охватывает объективные и субъективные сведения о личной, семейной или публичной жизни физического лица, выраженные в форме букв, цифр, графики, фото, звука или видео, если они позволяют идентифицировать такое лицо.

Блок 2. «Что касается»

Только факта наличия сведений недостаточно для признания их персональными данными, поскольку такие сведения обязательно должны касаться конкретного субъекта. Схематично данное правило можно отобразить следующим образом:

Иногда на практике установить наличие связи между информацией и конкретным физическим лицом достаточно сложно, поскольку при разных условиях одна и та же информация может рассматриваться как персональные данные, так и не быть ими.

Например, отдельно взятое имя Иванов Иван вряд ли составит персональные данные, поскольку в Украине может быть большое количество людей с таким именем, а, следовательно, отсутствует возможность идентифицировать конкретное лицо.

Тем не менее, если у контролера будет информация, что Иванов Иван проживает в конкретном городе с небольшим количеством жителей, то вероятность того, что в этом городе есть еще лицо с аналогичным именем значительно ниже, а, следовательно, существует теоретическая возможность идентифицировать физическое лицо. При таких условиях есть все основания считать имя персональными данными.

Для признания информации персональными данными обязательным является наличие связи между такой информацией и конкретным лицом. Иногда связь может быть косвенной.

Блок 3. «Физическое лицо»

GDPR предусматривает защиту прав физических лиц с момента рождения. Иногда среди широкой общественности можно услышать утверждение, что GDPR защищает персональные данные граждан Европы. Такое высказывание не соответствует действительности, поскольку GDPR никоим образом не связан с гражданством или месту жительства физического лица.

Более подробно о том, в каких случаях применяется GDPR можно почитать в нашей статье Территория применения GDPR.

Персональные данные умершего

Информация об умерших по общему правилу не относится к персональным данным и не охраняется GDPR. Тем не менее, в контексте этого вопроса целесообразно рассмотреть несколько специальных случаев.

Например, если контроллеру неизвестно, жив ли субъект персональных данных, то он обязан обрабатывать персональные данные такого субъекта в соответствии с требованиями GDPR.

WP29 также отмечает, если информация об умерших может одновременно касаться и живых, то такая информация составляет персональные данные.

Например, если умерший болел гемофилией (болезнь, обусловленная мутацией X-хромосомы, которая передается генетически), то его дети в абсолютном большинстве случаев также будут болеть гемофилией. В этом случае, сведения о том, что умерший болел гемофилией, будут считаться персональными данными даже после смерти человека.

Обработка персональных данных физических лиц с момента рождения и до смерти, а в отдельных случаях — после смерти, подпадает от регулирования GDPR.

Персональные данные юридического лица?

Из определения «персональных данных» становится понятным, что эта категория касается именно сведений о физическом лице. Кроме того, обработка персональных данных юридического лица не охватывается GDPR соответствии с пунктом 14 вступительной части Регламента. На этом можно было бы закончить, но с GDPR не все так легко ????

Рассмотрим случай, при котором наименование юридического лица происходит от имени физического лица. Например, наименование общество с ограниченной ответственностью «Иванов И. И.» может считаться персональными данными в понимании GDPR, при условии, что за таким наименованием можно идентифицировать конкретного Иванова И. И.

Другой случай: работник юридического лица использует корпоративную почту в личных целях. Например, если ваш HR-специалист зарегистрируется по совместной электронной почты HR-отдела (hr@company.

Если сведения о юридическом лице связаны с физическим лицом и позволяющими ее идентифицировать, то такая информация будет составлять персональные данные по GDPR.

Блок 4. «Идентифицирован или можно идентифицировать»

Идентифицированное лицо — лицо, выделенное среди других членов группы.Лицо, которое можно идентифицировать, — лицо, еще не идентифицированное, но это возможно сделать, учитывая существующие технологии, разумные затраты времени и финансов, которые необходимы контроллеру на идентификацию.

Субъект персональных данных может быть идентифицирован:

• прямо (например, по имени или номеру телефона)
• косвенно (например, по должности, возрасту, региональному происхождению и т.д.).

Разница заключается в том, что для косвенной идентификации по общему правилу необходимо наличие одновременно нескольких категорий сведений о личности.

Например, информация о том, что возраст некого абстрактного лица составляет 40 лет не является персональными данными.

Однако в сочетании со сведениями, этот человек занимает должность, например, министра в правительстве, то в совокупности такая информация обеспечивает косвенную идентификацию лица, а, следовательно, будет считаться персональными данными (конечно, при условии, что не несколько министров одновременно имеют такой возраст).

Решение вопроса, есть ли сведения о личности персональными данными за GDPR полностью зависит от возможности конкретного контроллера идентифицировать человека по имеющейся у него информации, в том числе за счет сочетания таких сведений с информацией, которую он может получить от третьих лиц с учетом вероятности .

Файлы cookies и персональные данные

Как известно, файлы cookies, загружаемые веб-ресурсом на компьютер пользователя, могут собирать основную информацию о его онлайн-поведении (например, информацию о посещенных страницах, языковые настройки браузера, время и продолжительность посещения, просмотренные рекламные объявления и т.д.).

В дальнейшем веб-ресурс получает сохраненную файлами cookies информацию и реагирует соответствующим образом (например, на основе информации о просмотренных рекламных объявлений демонстрирует более релевантные для конкретного пользователя товары).

Файлы cookies непосредственно не позволяют идентифицировать конкретное лицо. Тем не менее, они обеспечивают идентификацию компьютера или другого устройства (всего — «железа»). В этом случае, полученные данные могут использоваться для отслеживания онлайн поведения «железа» и, как следствие, для формирования профиля привычек его владельца.

Источник: https://legalitgroup.com/ru/chto-takoe-personalnye-dannye-po-gdpr/

Что относится к персональным данным?

При рождении каждому человеку дается имя и выдается свидетельство о рождении. Спустя годы гражданин получает паспорт, страховое свидетельство, ИНН и другие документы, которые содержат его персональные данные.

При получении каждого из вышеуказанных документов гражданин подписывает согласие на обработку персональных данных, порой и не прочитав документ. Хранение и обработка данных гражданина в РФ регулируется Федеральным законом «О персональных данных», вступившим в силу с 26 января 2007 года.

Но что относится к персональным данным? Почему для их обработки требуется согласие гражданина и что оно должно содержать?

При трудоустройстве на работу работодатель обязан под роспись ознакомить работника с согласием субъекта на обработку персональных данных. При этом в подобном документе должны быть указаны следующие моменты:

• Ф. И. О. субъекта (работника), его полный адрес, а также номер паспорта, дата выдачи и наименование выдавшего его органа. Если у гражданина нет паспорта, то указывается иной документ, удостоверяющий личность;
• наименование и адрес организации, которая является оператором и осуществляет обработку персональной информации.

Кроме этого, согласно 152-ФЗ, в письменном согласии работника должны быть указаны цель обработки и перечень персональных данных, которые работник «разрешает» хранить и обрабатывать. Также в согласии на обработку данных указывается срок его действия, порядок отзыва и описание способов обработки данных, которые будет осуществлять оператор в процессе своей деятельности.

Итак, какие данные относятся к персональным? По степени информативности все персональные данные можно разделить на четыре вида:

• первый вид – информация о расовой и национальной принадлежности, частной и интимной жизни гражданина, его здоровье, а также сведения о философских, политических и религиозных убеждениях;
• второй вид – Ф. И. О. и адрес, сведения о заработной плате, паспортные данные, номер ИНН и СНИЛС;
• третий вид – информация, содержащая только имя, фамилию и дату рождения;
• четвертый вид – общедоступные сведения, по которым невозможно определить принадлежность персональных данных определенному физическому лицу.

Таким образом, к персональным данным гражданина относятся его Ф. И. О.

, адрес фактического проживания и прописки, дата и место рождения, номер и серия паспорта, дата его выдачи, серийные номера других документов (медицинский полис, ИНН, СНИЛС, пенсионное удостоверение), информация из трудовых и медицинских книжек, а также другие данные, относящиеся к конкретному физическому лицу. К ним можно отнести как информацию о семейном и социальном положении, так и сведения об образовании и доходах.

В соответствии с нашим законодательством любые персональные данные должны быть защищены, и доступ к ним должен быть ограничен. В связи с этим в организациях подобный доступ имеет лишь определенный круг лиц (начальник отдела кадров, делопроизводители и специалисты по кадрам, бухгалтеры). При этом личные дела работников, их трудовые книжки и вкладыши хранятся в сейфах.

Источник: https://TheDifference.ru/chto-otnositsya-k-personalnym-dannym/

Что такое персональные данные?

Ликбез по персональным данным

История вопроса о защите личных (персональных) данных начинается в 1976 году, когда комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных, осуществляемой на международном уровне», которая в 1981 году была открыта для подписания странами Европы. В России данная Конвенция была подписана и ратифицирована лишь в начале двухтысячных годов, после чего началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. В 2006 году Государственной думой РФ был принят базовый закон — Федеральный закон № 152-ФЗ «О персональных данных», который чётко регламентировал все вопросы, касающиеся получения, использования, передачи и других действий с персональными данными, а также вопросы их защиты.

Согласно базовому закону персональными данными является абсолютно любая информация, которая относится к определённому или определяемому (прямо или косвенно) физическому лицу.

Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.

• Существует четыре вида персональных данных, которые разделяются по степени информативности:
• Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.
• Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.
• Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.

К четвертому виду относятся общедоступные или обезличенные персональные данные.

Общедоступными являются ПДн, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной и муниципальной власти, либо ПДн, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.

Данная статья отредактирована с учетом изменений Федерального закона «О персональных данных», вступивших в силу 27 июля 2011 года.

Источник: https://data-sec.ru/personal-data/what-is-it/

Что относится к персональным данным физического лица?

Сегодня благодаря активному развитию Интернета наша личная информация становится доступной огромному количеству людей, и она вполне может использоваться ими в незаконных целях. Поэтому на первый план выходит защита таких сведений.

В законодательстве, регламентирующем эти вопросы, часто используется словосочетание «персональные данные».

Его нередко можно встретить в различных документах и в Сети, но мало кому на самом деле известно, что за ним скрывается и какие именно сведения о человеке считаются персональными. Мы решили найти ответы на эти вопросы.

Из материала ниже вы узнаете, что собой представляют персональные данные и какого рода информация к ним относится. Для наглядности мы разбили ее на категории.

Что такое персональные данные?

Впервые «персональные данные» официально упоминаются в подписанной в 1981 году в Страсбурге Конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ее участницей впоследствии стала и РФ). В этом международном документе они трактуются как любая информация, касающаяся субъекта, то есть физ. лица, которое поддается определению или определено.

Информация о личной жизни, национальности, состоянии здоровья и некоторых других аспектах персонализации человека неприкосновенна

В отечественном законодательстве схожее толкование сути персональных данных. Они определены как любая информация, имеющая отношение к определенному субъекту, то есть к физ. лицу, которое определяется или определено. Такая трактовка дана в Законе «О персональных данных» от 27 июля 2006 года.

Другими словами, персональными являются любые данные, на основании которых можно определить, о ком именно идет речь. Это понятие используется с целью определения круга информации, подлежащей защите от несанкционированного доступа.

Закон устанавливает особые правила ее сбора и использования — за их нарушение наступает ответственность.

Важно: от персональных данных нужно отличать смежное понятие «конфиденциальная информация».

Это также сведения, к которым по закону ограничивается доступ, но конфиденциальная информация – более широкое понятие, чем персональные данные, и включает в себя не только сведения о человеке, но и служебную тайну, государственную, коммерческую, медицинскую, тайну следствия, а также многие другие виды информации с ограниченным доступом.

Полного перечня персональных данным в российском законодательстве нет, но, исходя из содержания нормативных актов и определения такого типа информации, можно сделать некоторые выводы о том, какие сведения относятся к персональным. Это прежде всего фамилия человека, его имя и отчество, дата и место рождения, но далеко не только такая информация.

Источник: https://uvolsya.ru/raznoe/chto-otnositsya-k-personalnym-dannym-fizicheskogo-litsa/

Виды персональных данных

Предоставлять свои персональные данные и давать согласие обрабатывать их зачастую нужно в самых различных инстанциях – в банках, кредитных организациях, во время внесения информации в регистрационные формы на некоторых интернет-ресурсах.

Многие, не задумываясь, соглашаются указывать личные данные, не догадываясь при этом о последствиях, которые могут произойти при использовании этой информации недобросовестными лицами.

Поэтому важно знать, какие виды персональных данных существуют, кому и при каких обстоятельствах можно их предоставлять, чтобы не попасть в очень неприятную историю.

Законодательное регулирование

Персональные данные подпадают под действие многих государственных нормативов, основной из которых – Конституция РФ. Основополагающим законом в этой сфере считается ФЗ № 152, действующий с 27.01.06 г. В этом документе разъясняется термин «персональные данные», а также из чего состоит это понятие. Выполнение требований этого норматива – прямая обязанность юридических и частных лиц.

К персональным данным (ПД) относят сведения, характеризующие прямо или косвенно субъекта – физическое лицо. По таким данным можно наиболее точно установить личность конкретного гражданина.

Конституция РФ (ст. 23–24) гарантирует физлицам право на соблюдение тайны их частной жизни, создает все необходимые предпосылки для неприкосновенности и необходимой защиты. Владельцу ПД принадлежит все, из чего состоит это понятие, в связи с этим такая информация не должна контролироваться третьими лицами или правительственными органами.

Носитель ПД может разрешить операторам получать и осуществлять обработку его личной информации. Это позволит на законных основаниях выполнять определенные действия с ней.

Во время оформления заявлений на получение займа, при оформлении на работу, при проведении анкетирования физическое лицо самостоятельно предоставляет свое согласие, добровольно подписывая соглашение о разрешении проверять его личные данные.

Служебные лица могут воспользоваться доступом к определенному объему личной информации, необходимой для выполнения конкретных действий. У них нет права на хранение и применение ПД после достижения результата. В случае нарушения такого требования оператор отвечает за их намеренное разглашение.

В определенных случаях используется особое требование по работе с ПД, если они:

• необходимы для решения вопросов семейного или личного характера (в случае если распространение данных не приводит к ущемлению прав других лиц);
• находятся в архивной документации;
• принадлежат к данным, составляющим государственную тайну;
• должны быть предоставлены по судебному акту.

Разновидности ПД

В Федеральном з-не № 152 обозначены конкретные виды ПД. Они могут классифицироваться по степени секретности, сложности их сбора, возможности применения третьей стороной. Их подразделяют на следующие виды:

• общие;
• биометрические;
• специальные;
• обезличенные.

Общие

К общим относят персональную информацию, составляющую базовые данные о ее носителе:

• фамилию, имя, отчество;
• место регистрации и жительства;
• информацию из паспорта;
• сведения об имеющемся образовании;
• информацию о месте работы;
• сведения о получаемых доходах и др.

Взятые по отдельности данные общего характера не все могут быть отнесены к информации о человеке, которая может считаться персональной.

К примеру, в законе не содержится определенных трактовок относительно того, можно ли считать одной из составляющих ПД номер телефона физлица.

Как разъясняют в Роскомнадзоре, эти данные не являются информацией, позволяющей произвести точную идентификацию человека, номер не персонален. Но при совместном использовании с фамилией, именем, данными о прописке он составляет ПД.

Информация о человеке, являющаяся общей, указана в паспорте, ее вносят в военный билет, в документ об образовании, а также в личную карту сотрудника предприятия, трудовую книжку и др.

Чтобы использовать такие данные, не нужно брать у сотрудника письменное разрешение с целью их получить.

Достаточно того, чтобы человек косвенно, путем проставления галочки в соответствующем поле, подтвердил право на такие действия со стороны получателя этой информации в письменно составленной или онлайн-анкете.

От неразглашения личные данные каждого физлица, содержащие в себе определенные разновидности секретных сведений (об усыновлении, наличии заболеваний и др.), защищаются ст. 137 УК РФ.

Биометрические

Есть персональные данные, которые характеризуют носителя по биологическому и физиологическому принципу. К ним относят:

• дактилоскопические;
• анализ ДНК;
• группу крови;
• рост, цвет глаз, вес и др.

К биометрическим персональным данным причисляют информацию, получаемую в результате видео- и фотозаписи с участием человека. Данные биометрии наиболее часто востребованы во время проведения лечения, при оформлении на работу в госструктуры, при изготовлении загранпаспорта и визовых документов.

Специальные

К специальным ПД отнесены национальная принадлежность и раса, а также вероисповедание, убеждения философского характера, информация о судимостях, состоянии здоровья, предпочтениях в сексуальной, интимной жизни.

Эти сведения можно найти в личных делах, медицинской документации и пр. Они необходимы во время проведения политических мероприятий, используются при вступлении в ряды вооруженных сил.

Чтобы третьи лица могли получить доступ и воспользоваться этими ПД, необходимо получить разрешение их владельца.

Обезличенные

К обезличенным данным относят ПД, имеющие общую доступность. Их можно найти в адресных книгах, справочной документации, в средствах массовой информации.

Информация, являющаяся общедоступной, может легко быть использована заинтересованными лицами.

Общедоступными являются данные о материальном положении политических деятелей, представителей власти, чиновников, занимающих руководящие посты.

Персональные данные – использование на предприятии

В главе 14 Трудового кодекса РФ раскрывается понятие ПД работника. Это данные, которые позволяют получить определенные характеристики человека в качестве сотрудника конкретной компании (стаж работы, профессиональная квалификация, заработная плата, данные по ФНС, ПФР и пр.).

Такие ПД должны храниться должным образом и применяться для того, чтобы помочь работнику выполнять его обязанности в соответствии с его должностью и профессией, продвигаться по служебной лестнице, повышать свою квалификацию и получать новые профессиональные знания. Также ПД используются с целью защиты сотрудников и имущества компании.

Личная информация сотрудника может содержать только те данные, которые относятся к его профессиональным качествам, особенностям, позволяющим ему выполнять трудовые обязанности. По Конституции Российской Федерации, личная жизнь считается неприкосновенной и конфиденциальной, ее частью являются ПД.

В Трудовом кодексе узко определено данное понятие. В нем говорится, что ПД работника являются сведениями, необходимыми руководству предприятий для выполнения им своих профессиональных обязанностей, эта информация относится к конкретному работнику.

Обработка ПД

Целью, которую преследует обработка и хранение ПД на предприятии, является необходимость правильно реализовать рабочую активность компании. Обработка ПД необходима для:

• фиксации факта приема сотрудника на работу;
• удостоверения оснований для продвижения по карьерной лестнице;
• подтверждения оснований для выплаты зарплаты;
• осуществления контроля выполнения производственных заданий и работ.

Работникам компании должна быть доступна информация о том, каким образом осуществляется хранение и обработка их личных данных, поэтому наниматель обязан ознакомить их с данной информацией. Подтверждением того, что сотрудники были уведомлены об этом, является личная подпись каждого из них.

Типы персональных данных на предприятии

На предприятии необходимо собрать два типа ПД:

• требуемых для заключения трудового договора;
• запрашиваемых и формируемых непосредственно работодателем.

ПД, которые хранятся на предприятии в личных делах по каждому работнику, обычно содержат данные:

• о семейном статусе и отдельных членах семьи (иждивенцы, дети, возрастные данные, количество, данные о состоянии здоровья и др.);
• копии документов по пенсионному государственному страхованию;
• о конкретном сотруднике (паспортные данные, профессия, квалификационные характеристики и др.).

Наниматель должен создать и утвердить внутренний нормативный акт, который описывает порядок хранения ПД в виде Положения о ПД или Инструкции. Данные нормативы должны быть доведены до сведения работников, которые ответственны за сбор и обработку персональной информации. Они должны неукоснительно соблюдать все требования, изложенные в таких документах.

При соблюдении всех формальностей на предприятии по сбору, хранению и использованию ПД они будут максимально защищенными.

Ответственность за разглашение

152-й закон, который призван защищать персональные данные физических лиц, предусматривает исключительно административный вид ответственности в случае разглашения ПД на предприятии.

Соответственно, если компания не способна предоставить своим наемным работникам полную защиту личных данных, работодатель может быть наказан только штрафом.

Данное наказание выражается незначительными суммами.

Штраф, который должен быть наложен на работодателя при выявлении нарушений такого характера, может составить в пределах 5–10 тысяч рублей. Но это касается единичного нарушения. Обычно при проверках выявляют значительное количество такого рода проблем, соответственно, и суммы штрафов при этом растут.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/vidy-personalnyh-dannyh/

Персональные данные — это… Что такое Персональные данные?

Эта статья или раздел описывает ситуацию применительно лишь к одному региону. Вы можете помочь Википедии, добавив информацию для других стран и регионов.

Персона́льные да́нные (или личные данные) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).[1]

Нормативная база

Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты. Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» является базовым в проблематике защиты персональных данных.

Данный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года.

Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.

Одним из главных требований Конвенции и 152-ФЗ является взятие с субъекта персональных данных согласия на обработку персональных данных.

В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановило утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781).

Документ предписывает Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением.

В результате увидели свет следующие документы:

Методические материалы ФСТЭК России

• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года (Базовая модель).

• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года (Методика).

Документы, которые не применяются с 15 марта 2010 г. Решение ФСТЭК:

• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» от 15 февраля 2008 года (пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 г.)

• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года (пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 г.)

Приказ ФСТЭК России о методах и способах защиты информации в системах персональных данных

Приказ ФСТЭК от 5 февраля 2010 г. N 58 Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных. Документ подписал директор ФСТЭК С.Григоров 5 февраля 2010 года.

В отличие от четырех методических документов ФСТЭК, данный документ является нормативно-правовым актом. Документ зарегистрирован в Минюсте РФ 19 февраля 2010 г., опубликован 5 марта 2010 г.

в «Российской газете» (№ 46), начал действовать с 16 марта 2010 г.

Решением Федеральной службы по техническому и экспортному контролю от 5 марта 2010 года в связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных « (зарегистрирован Минюстом России 19 февраля 2010 г.

для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России: — Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.; — Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г. [1]

Методические материалы ФСБ России

• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» от 21 февраля 2008 года

• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» от 21 февраля 2008 года

Источник: https://biograf.academic.ru/dic.nsf/ruwiki/1583971/biograf.academic.ru/dic.nsf/ruwiki/670254

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

• В целях настоящего Федерального закона используются следующие основные понятия:
• 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• 2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• 3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• 4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• 5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• 6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• 7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• 8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• 9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Постановление Верховного Суда РФ от 21.03.2017 N 91-АД17-2
Требование: Об отмене судебных актов по делу об административном правонарушении, предусмотренном ст. 13.

11 КоАП РФ за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Решение: Требование удовлетворено в части исключения выводов о виновности общества в нарушении ч. 7 ст. 5, ч. 4 ст.

21 Закона о персональных данных в связи с истечением срока давности привлечения к административной ответственности за совершение данных нарушений.

Согласно статье 3 названного Федерального закона персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Решение: Производство по делу прекращено, поскольку водительское удостоверение изъято у лица после заключения трудового договора с обществом, однозначный вывод о том, что обществу было известно о лишении лица права управления транспортными средствами, сделать нельзя.

В статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» указано, что персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, информация о привлечении к административной ответственности физических лиц относится к персональным данным и может быть получена только с их согласия.

Определение Верховного Суда РФ от 11.10.2016 N 307-ЭС16-10608 по делу N А56-63610/2015
Требование: О пересмотре в кассационном порядке судебных актов по делу о признании незаконным отказа предоставить формы на граждан, проживающих в корпусах жилого дома.

Решение: В передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ отказано, поскольку не доказаны конкурсным управляющим права и наличие оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.

Источник: https://legalacts.ru/doc/152_FZ-o-personalnyh-dannyh/glava-1/statja-3/