Специальные персональные данные что к ним относится

Что входит в понятие персональных данных

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г.

Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо.

Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту.

Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим.

Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
2. содержатся в архивных документах;
3. составляют гостайну;
4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника.

Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества.

Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

• обезличенные;
• общие;
• биометрические;
• специальные.

Общие персональные данные

Общие персональные данные — это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье

• ФИО;
• место прописки и проживания;
• паспортные данные;
• образование;
• ИНН;
• контактные данные;
• сведения о работе;
• размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными.

Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД.

Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д.

Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.

Биометрические ПД

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

• адресные книжки;
• справочники;
• реестры;
• СМИ.

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Источник: https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Все,что нужно знать о категориях персональных данных

Задача современного мира — обеспечить защиту персональных данных от внутреннего нарушителя частной информации. 

Что представляют собой подобные сведения и как проводится их защита?

Защита и прием персональных данных проводится в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»

Персональные данные

Персональные сведения — существенная информация, относящаяся к конкретному лицу.

Персональная информация:

• ФИО конкретного лица.
• Полные год, месяц, а также полная дата рождения.
• Адрес подобного физического лица, а также положения в семье и в обществе.
• Образование подобного лица, основная профессия и уровень доходов.
• Другая информация, которая содержится в действующем на территории страны федеральном законодательстве.

К другой информации относятся нижеперечисленные данные:

• Паспортные данные физического лица.
• Разнообразные финансовые ведомости.
• Медицинская карта человека.
• Биометрия.
• Иная информация, которая, так или иначе, носит какой-либо идентифицирующий характер.

Общедоступные источники предоставления информации:

• Адресные книги.
• Всевозможные списки.
• Иное обеспечение.

В подобные источники включается информация о конкретном лице, но сведения о человеке вносятся только с письменного согласия самого лица.

Для внесения требуются данные:

• ФИО человека.
• Год и точное место рождения.
• Полный адрес регистрации или же прописки.
• Абонентский номер конкретного гражданина.
• Иная информация, которую согласен предоставить человек.

Иные данные относятся к специализированной категории ограниченного доступа.

По этой причине сведения должны быть надежно защищены действующим на территории нашей страны законом.

При проведении формирования требований по безопасности систем, данные подразделяются сразу на четыре категории.

Установленные категории данных

Ниже определено количество категорий.

К подобным категориям относятся:

• Общедоступные.
• Специальные.
• Категории, подвергающиеся обработке непосредственно в информационных системах.
• Биометрические.
• Какие-либо иные категории.

Описание категорий

• Общедоступные данные — сведения, которые получает гражданин ли группа лиц, с согласия определенного субъекта.

Источники общих данных — адресные книги, справочники и прочие общедоступные способы получения информации.

Такая информация исключается из источников по решению суда и других уполномоченных органов.

• Специальные данные — сведения о национальности человека, расы и взглядов на политическую деятельность.

Подобную информацию получают только в ситуации, когда человек самостоятельно подписывает согласие на проведение установленной процедуры обработки персональных сведений.

• Личные данные, обрабатывающиеся в специализированных информационных системах.

Определяются отдельные категории:

1. первые касаются национальной и расовой принадлежности, а также политических взглядов;
2. вторая категория позволят провести идентификацию человека и получить о нем информацию;
3. данные, позволяющие по каким-либо сведениям провести идентификацию субъекта;
4. общедоступные данные.

В разнообразных системах проводится обработка личных сведений, в среднем, в одно и то же время проводится обработка данных примерно ста тысяч человек.

• Последний тип данных – биометрический.

Биометрический тип характеризуется данными об особенностях физиологии конкретного человека. Благодаря сведениям о физиологии есть возможность легко установить личность каждого определенного человека.

Сведения должны обрабатываться только при наличии личного согласия человека на совершение такого действия. Без согласия физического лица процедуру использования сведений можно проводить только на основании вынесенного решения суда.

Сюда относятся фото и видео субъекта.

Права субъекта

В качестве субъекта выступает определенное конкретное лицо, которое идентифицируется по внесенным им данным.

Это фактическое лицо, нуждающееся в защите на основании текущего закона.

Перечень прав субъекта:

• Субъект получает неограниченный доступ к внесенным в программы или документы данным.

Доступ заключается в том, что субъект имеет право на грамотное предоставление сведений о непосредственном операторе данных.

Человек может потребовать  от  оператора частичное или полностью заблокировать уточнение имеющихся в программе данных.

В программе может содержаться:

1. цель проведения обработки;
2. способы, при помощи которых проводится обработка;
3. сроки проведения обработки;
4. перечень лиц, которые допущены к проведению обработки;
5. перечень источников непосредственного получения личных данных;
6. сведения о последствиях проведения обработки информации.

• Обработка в ситуации, напрямую касающейся продвижения различного товара, выполнения работ или агитации, должна проводиться с согласия самого субъекта.
• Физические лица самостоятельно принимают объективное решение в ситуации, когда их данные будут обрабатываться автоматизированным способом.

То есть, при проведении обработки персональных данных, субъект в обязательном порядке должен дать свое письменное согласие по форме на проведение действий, касающихся сведений.

Случаи, при которых письменное согласие требуется, четко оговариваются в текущем законодательстве.

• Субъект обжалует действие или же напротив бездействие своего фактического оператора, занимающегося обработкой предоставленных ему данных.

Это право действует, когда человек по существенным причинам полагает, что оператор проводит процедуру обработки внесенных данных неправильным образом.

Человек может обратиться в профильный орган, занимающийся защитой прав существующих субъектов.

[box type=»download»] Каждый субъект имеет существенное право на возмещение убытков и компенсации фактического морального вреда, путем непосредственного обращения в суд с письменным исковым заявлением.[/box]

Оператор персональных данных

В качестве непосредственного оператора признается специализированный орган государства.

Организует требующуюся обработку, а также определяет фактические цели и содержание обработки данных.

Каждая организация, которая осуществляет сбор, хранение или уточнение имеющихся данных, является своего рода зарегистрированным оператором.

Некоторые организации, особенно, гсоударственные, по роду своей деятельности собирают и обрабатывают данные, принадлежащие их клиентам.

Оператор имеет полное право не уведомлять о проведенной обработке Роскомнадзор.

Оператор использует сведения без какого-либо уведомления:

• Субъекта с непосредственным оператором связывают трудовые взаимоотношения.
• Оператор получил личную информацию на основании зарегистрированного договора, одной из сторон — субъект.

Без предупреждения информация не распространяется и не передается посторонним третьим лицам.

• Субъекты относятся к участникам общественных движений, а также религиозных организаций.
• Данные полностью общедоступны.
• Сведения содержат только ФИО субъекта.
• Информация требуется только для однократного доступа субъекта на территорию, на которой находится оператор.

Обязанности оператора:

• Контроль за безопасностью обработки данных.
• Соблюдать уведомительный характер проведения обработки полученных персональных данных.
• При получении личных данных, оператор должен получить письменное согласие субъекта на проведение грамотной обработки.
• По первому требованию оператор предоставляет субъекту имеющиеся на текущий момент времени данные и вносит изменения.
• Оператор предоставляет доказательство, что он получил согласие от субъекта на обработку данных.
• По запросу специализированного органа, оператор дает имеющуюся информацию об определенном субъекте.

Обработка персональных данных

Основные принципы, на основании которых производится обработка принятых данных:

• Оператор определяет цели в соответствии со своими действующими полномочиями.
• Характер обработки соответствует поставленным целям.
• Нельзя объединять персональные данные, представленные для целей разного направления.
• По достижении поставленных целей персональная информация удаляется.

Два основных способа обработки персональных данных: автоматизированный и неавтоматизированный.

• Неавтоматизированный метод обработки сведений — без использования средств автоматизации.

Запрещается фиксировать на одной и том же материальном носителе сведения, цели обработки несовместимы.

При обработке категорий персональных данных для их фиксации используются разные носители.

• Второй способ обработки – автоматизированный.

Комплекс предоставляемых личных сведений подвергается обработке при помощи автоматизированных систем.

При этом операции проводятся полностью с использованием автоматизированных процессов или  частично.

Распространено использование частичного способа, так как это позволяет проводить обработку самостоятельно самим оператором, а хранить ее при помощи специальных программ.

Как обеспечивается безопасность персональных сведений?

В соответствии с законодательством, оператор должен принимать необходимые меры для защиты сведений от неправомерного или же ненамеренного доступа к ним.

Установление защиты достигается:

• Исключение умышленного доступа к имеющимся данным.
• Исключение случайного доступа к принятым данным.

Обязанность по обеспечению безопасности хранения информации полностью ложится на плечи оператора обработки данных.

По этой причине каждый оператор должен проводить следующие ключевые мероприятия:

• Защищать информацию от несанкционированного доступа.
• Обнаружить факт несанкционированного доступа к принятым личным данным.
• Восстанавливать поврежденные персональные сведения.
• Защищать вверенные ему сведения.

Контроль и надзор за выполнением требований закона

За выполнением  требований законодательства следит Роскомнадзор.

Роскомнадзор имеет право на:

• Запрос у лиц информации, требующейся для грамотного контроля.
• Проверка сведений, которые содержатся в предоставляемых уведомлениях.
• Требование от действующего оператора уточняющей информации.
• Блокирование или полное уничтожение предоставленных сведений, полученных каким-либо незаконным путем.
• Принятие мер по приостановке или полному прекращению процедуры обработки сведений.
• Обращение в суд для защиты прав субъектов.
• Направление в прокуратуру или в другой уполномоченный орган материалов, необходимых для возбуждения уголовного дела из-за нарушения процедуры обработки личных данных.
• Внесение в действующее Правительство предложений, которые направлены исключительно на совершенствование регулирования процедуры обработки внесенных данных.
• Привлечение к установленной ответственности лиц, которые виновны в нарушении законодательства, регулирующего вопросы обработки информации о лице.

Источник: http://ip911.ru/ostalnoe/kategorii-personalnye-dannye.html

Закон о персональных данных, понятие, хранение и обработка персональных данных работников и граждан

Не всю информацию о человеке и его жизни можно распространять и публиковать в открытых источниках.

С самого начала интернет-экспансии границы стираются и данные, которые должны передаваться только с разрешения человека, у него буквально «воруют».

Рассмотрим детальнее, что такое персональные данные, что включает в себя это понятие, как хранятся данные с пометкой «ПД», что грозит за нарушение закона и несанкционированное распространение личной информации?

Нормативная база

Перечень законов о персональных данных:

• Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации;
• Указ Президента Российской Федерации от 03 апреля 1995 г. N 334;
• Указ Президента Российской Федерации от 17 марта 2008 г. N 351;
• Постановление Правительства РФ от 26.06.1995 О сертификации средств защиты информации N 608;
• Постановление Правительства РФ от 15 августа 2006 г. N 504 О лицензировании деятельности по технической защите конфиденциальной информации;
• Постановление Правительства РФ от 31 августа 2006 г. N 532 О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации;
• Приказ ФСБ РФ от 9 февраля 2005 г. N 66 “Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)”;
• Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва “Об утверждении Положения об обеспечении безопасности личных данных при их обработке в информационных структурах персональных данных;
• ГОСТы по информационной безопасности и защите информации;
• ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации;
• ГОСТ Р ИСО 7498-2-99 Информационная технология. Архитектура защиты информации;
• ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования;
• ГОСТ Р 50922-96 Защита информации. Основные термины и определения;
• ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения.;
• ГОСТ 28147-89 Системы обработки информации.

Федеральный закон “О персональных данных” можно скачать здесь:

Скачать документ бесплатно в Word [283.50 KB]

Классификация персональных данных

Согласно Федеральному закону «О персональных данных» это любая информация, которая прямо или косвенно относится к жизни субъекта. Что относится к персональным данным:

1. имя;
2. фамилия и паспортные данные;
3. место и дата рождения;
4. адрес прописки либо проживания;
5. семейное положение;
6. информация о доходах и задолженностях;
7. специальность, профессия,
8. информация о занятости;
9. доходы.

Сюда так же может относиться информация о социальных связях, контактах, личной жизни, покупках гражданина либо членов его семьи.

Согласно, части 1, статьи 85 ГК РФ, к личной информации работника предприятия относится вся информация, необходимая руководителю для регулирования всех трудовых процессов, связанных с конкретным работником.

Номер телефона является персональной информацией в РФ, так, как он привязан к паспортным данным.

Общие ПД

К общим данным можно отнести те, которые находятся “на поверхности”.

Общедоступные персональные данные – это имя, которое можно увидеть на бейджике сотрудника компании, его номер телефона в анкете на сайте, специальность и должность.

Если человек сам распространяет данные, которые не относятся к разделу “Общие”, это не даёт права гражданам распоряжаться ими или публиковать в открытых источниках.

Сюда относится вес, рост, цвет волос и глаз, отпечатки пальцев, национальность, особые приметы. Эти данные используются сотрудниками спецслужб для создания ориентировок и поиска преступников в базах данных.

Полиция и правоохранительные органы не имеют права снимать у граждан отпечатки пальцев без веской причины и заносить их информацию в базу данных.

Специальные ПД

Сюда относится расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни. Распространение этой информации не допускается, за исключением случаев, предусмотренных частью 2 ФЗ-152.

Никакие обстоятельства не обязывают гражданина разглашать эти данные сотрудникам полиции или публично. В данной просьбе можно отказать на законных обстоятельствах.

Обезличенные ПД

Это те данные, принадлежность которых невозможно установить. Обезличивание – процесс “отчуждения” данных, который делает личную информацию публичной.

Пример: В организации работают 2 сотрудника – мужчина и женщина. Мужчина соблюдает дресс-код, а женщина носит паранджу. Если работодатель подаст статистику о количестве верующих и/или религиозных людей, а конкретно – один атеист, один верующий, вычислить кто есть кто будет просто.

Такой топорный пример не является прямым нарушением закона, тем не менее передаёт личные данные (а вдобавок, специальные) третьим лицам.

Что делать, если данные используются без вашего согласия

В первую очередь просмотреть – являются ли они специальными ПД и запрещено ли их распространение. Если закон нарушен – в срочном порядке нужно обратиться в полицию с заявлением, где чётко указать обстоятельства и время кражи. Сослаться на статью 137 УК РФ.

В зависимости от классификации и элементов преступления, можно рассчитывать на возмещение в виде выплаты, размером 1 000 – 50 000 рублей. Для должностных лиц штраф намного выше.

Уголовная ответственность предусматривает лишение свободы сроком до 2 лет (максимальная мера пресечения).

Надеемся, что наша статья помогла читателю разобраться с вопросами ПД. Помните, что законы и права человека в РФ нарушаются ежедневно, а за помощью в правоохранительные органы обращаются только единицы. Если читатель стал жертвой или свидетелем кражи персональной информации – молчать нельзя. Сегодня это чужие права, завтра – ваши.

Источник: https://trud.guru/ohrana/personalnye-dannye.html

1. Специальные категории персональных данных. Они делятся на 2 вида:

а)ч. 1 ст. 10 ФЗ «О персональных данных».Персональные данные, касающиеся расовой,национальной принадлежности, политическихвзглядов, религиозных или философскихубеждений, состояния здоровья, интимнойжизнине подлежат обработке. Однакоесть исключения(это пункты с 1-10 ч.2 ст. 10 ФЗ о персональныхданных).

б)ч. 3 ст. 10. Обработкаперсональных данных о судимости можетосуществляться государственнымиорганами или муниципальными органамив пределах полномочий, предоставленныхим в соответствии с законодательствомРФ, а также иными лицами в порядке,которые определяются в соответствии сФЗ.

2. Общедоступные персональные данные

ст.8 ФЗ. Вобщедоступные источники персональныхданных с письменного согласия субъектаперсональных данных могут включатьсяего фамилия, имя, отчество, год и месторождения, адрес, абонентский номер,сведения о профессии и иные персональныеданные, сообщаемые субъектом персональныхданных.

Классификацияпо видам и целям обработки персональныхданных:

1.Биометрическиеперсональные данные— физиологическиеи биологические особенности человека,на основании которых можно установитьего личность и которые используютсяоператором для установления личностисубъекта персональных данных, могутобрабатываться только при наличиисогласия в письменной форме субъектаперсональных данных (ст. 11 ФЗ);

2. Трансграничнаяпередача персональных данных (ст.12 ФЗ) — передачаперсональных данных на территориюиностранного государства органу властииностранного государства, иностранномуфизическому лицу или иностранномуюридическому лицу;

3.Персональныеданные в государственных или муниципальныхинформационных системах персональныхданных (ст. 13 ФЗ).Информационнаясистема персональных данных— совокупность содержащихся в базахданных персональных данных и обеспечивающихих обработку информационных технологийи технических средств;

4.Персональныеданные при продвижении товаров, работ,услуг на рынке, а также в целях политическойагитации(ст. 15 ФЗ);

5.Персональныеданные, с исключительно автоматизированнойобработкой (ст. 16 ФЗ).

3. Общие требования при обработке персональных данных работника и гарантии их защиты

Согласноч. 1 ст. 9 ФЗ «О персональных данных»:Субъектперсональных данных принимает решениео предоставлении его персональныхданных и дает согласие на их обработкусвободно, своей волей и в своем интересе.

Согласие на обработку персональныхданных должно быть конкретным,информированным и сознательным.

Согласиена обработку персональных данных можетбыть дано субъектом персональных данныхили его представителем в любой позволяющейподтвердить факт его получения форме,если иное не установлено ФЗ.

Принципыобработки персональных данных указаныв ст. 5 ФЗ «О персональных данных»:

1.Обработка персональных данных должнаосуществляться на законной и справедливойоснове.

2.Обработка персональных данных должнаограничиваться достижением конкретных,заранее определенных и законных целей.Не допускается обработка персональныхданных, несовместимая с целями сбораперсональных данных.

3.Не допускается объединение баз данных,содержащих персональные данные, обработкакоторых осуществляется в целях,несовместимых между собой.

4.Обработке подлежат только персональныеданные, которые отвечают целям ихобработки.

5. и объем обрабатываемыхперсональных данных должны соответствоватьзаявленным целям обработки. Обрабатываемыеперсональные данные не должны бытьизбыточными по отношению к заявленнымцелям их обработки.

6.При обработке персональных данныхдолжны быть обеспечены точностьперсональных данных, их достаточность,а в необходимых случаях и актуальностьпо отношению к целям обработки персональныхданных.

7.

Хранение персональных данных должноосуществляться в форме, позволяющейопределить субъекта персональныхданных, не дольше, чем этого требуютцели обработки персональных данных,если срок хранения персональных данныхне установлен федеральным законом,договором, стороной которого,выгодоприобретателем или поручителемпо которому является субъект персональныхданных. Обрабатываемые персональныеданные подлежат уничтожению либообезличиванию по достижении целейобработки или в случае утраты необходимостив достижении этих целей, если иное непредусмотрено федеральным законом.

Сцелью ограждения работника от сбораперсональных данных, которые могут бытьиспользованы для дискриминации его пополитическим, национальным, имущественнымили иным обстоятельствам, не связаннымс трудовыми отношениями, в ст. 86 ТК РФпредусмотрены общие требования приобработке персональных данных работникаи гарантии их защиты.

ст.86 ТК РФ:

Вцелях обеспечения прав и свобод человекаи гражданина работодатель и егопредставители при обработке персональныхданных работника обязаны соблюдатьследующие общие требования:

1.Обработка персональных данных работникаможет осуществляться исключительно вцелях обеспечения соблюдения законови иных НПА, содействия работникам втрудоустройстве, получении образованияи продвижении по службе, обеспеченияличной безопасности работников, контроляколичества и качества выполняемойработы и обеспечения сохранностиимущества;

2.При определении объема и содержанияобрабатываемых персональных данныхработника работодатель долженруководствоваться Конституцией РФ,ТК РФ ииными ФЗ;

3.Все персональные данные работникаследует получать у него самого. Еслиперсональные данные работника возможнополучить только у третьей стороны, тоработник должен быть уведомлен об этомзаранее и от него должно быть полученописьменное согласие.

Работодательдолжен сообщить работнику о целях,предполагаемых источниках и способахполучения персональных данных, а такжео характере подлежащих получениюперсональных данных и последствияхотказа работника дать письменноесогласие на их получение;

4.Работодатель не имеет права получатьи обрабатывать сведения о работнике,относящиеся в соответствии с ФЗ « О персональных данных» к специальнымкатегориям персональных данных, заисключением случаев, предусмотренныхТК РФ и другими ФЗ;

5.Работодатель не имеет права получатьи обрабатывать персональные данныеработника о его членстве в общественныхобъединениях или его профсоюзнойдеятельности, за исключением случаев,предусмотренных ТК РФ или иными ФЗ;

6.При принятии решений, затрагивающихинтересы работника, работодатель неимеет права основываться на персональныхданных работника, полученных исключительнов результате их автоматизированнойобработки или электронного получения;

7.

Защита персональных данных работникаот неправомерного их использования илиутраты должна быть обеспечена работодателемза счет его средств в порядке, установленномТК РФ и иными ФЗ;

8.Работники и их представители должныбыть ознакомлены под роспись с документамиработодателя, устанавливающими порядокобработки персональных данных работников,а также об их правах и обязанностях вэтой области;

9.Работники не должны отказываться отсвоих прав на сохранение и защиту тайны;

10.Работодатели, работники и их представителидолжны совместно вырабатывать мерызащиты персональных данных работников.

Источник: https://studfile.net/preview/6696111/page:52/

Специальные категории персональных данных и другие виды: охрана, обработка, исключения из правил

Бизнес юрист > Гражданское право > Специальные категории персональных данных и кто может запрашивать к ним доступ

В повседневной деятельности человека возникают ситуации, когда ему требуется предоставить данные о себе. Важно, если субъект просит получения доступа к ним, разрешить обработку может только их владелец, помимо отдельных моментов, прописанных в законе.

Общее понятие

Это сведения, относящиеся к физическому лицу, которые идентифицируют его на этом основании.

Персональные данные

Для определения личности человека достаточно одного или нескольких сведений, персональные данные (ПД) имеют конфиденциальный характер, и при обработке оператором это требование обязано соблюдаться.

В качестве оператора могут выступать органы государственной и муниципальной власти, организации и даже обычные люди. Например, при создании сайта, для регистрации требуется введение какой-то запрашиваемой информации: номера телефона, имени или почтовый адрес. Владелец этого ресурса получает к ней доступ и несет законодательную ответственность за сохранение ее в тайне.

Виды персональных данных:

• Специальные сведения
• Общедоступные сведения
• Биометрические сведения
• Иные сведения

Специальные данные

Специальные категории персональных данных – сведения, затрагивающие отношения к расе или нации, вопросы политических, религиозных и философских взглядов. Также сюда относится информация о здоровье физического лица и его интимной жизни. Операторы не запрашивают и не распространяют эту информацию без письменного подтверждения о согласии владельца.

Исключение составляют случаи:

1. Разрешение в письменной форме гражданина.
2. Субъект выложил эти сведения в источники публичного доступа.

   Защита персональных данных

3. Обработка информации нужна для установления диагноза или профилактики заболеваний.
4. Сведения необходимы для предотвращения риска жизни и здоровья, при условии невозможности получения разрешения владельца.
5. Обработка происходит по законам, регламентирующим трудовую деятельность, деятельность пенсионной системы РФ.
6. Если гражданин состоит в общественном или религиозном обществе, а обработка предполагается их организационно-правовой формой. При этом сведения не распространяются за пределы объединения без письменного разрешения владельца.
7. Если разглашение данных поможет защитить права владельца информации или иных лиц, а также совершить правосудие.
8. Обработка происходит в рамках законов России, в частности регламентирующих безопасность и противодействие терроризму, коррупции и работу оперативно-розыскных органов.

Общедоступные данные

Общедоступные данные — это информация, которую получает другой субъект о ком-то с согласия конкретного лица. Для подтверждения согласия достаточно ограничиться устным разрешением, но при этом оператор должен суметь доказать это согласие в случае возникновения спорных вопросов.

Неразглашение персональных данных

Сюда относятся данные, которые расположены в источниках открытого доступа. К таковым относятся справочники и адресные книги, когда материалы помещены там с согласия указанной личности.

Невозможно контролировать доступ к этой информации, ее может узнать любой человек.

Общедоступными сведения также становятся, если субъект самолично выложил их в открытом доступе, но даже тогда оператор обязан запрашивать разрешение на распространение.

По требованию субъекта эти сведения должны быть немедленно изъяты из общедоступных мест, если на это есть соответствующее решение суда или других органов, имеющих полномочия.

К общедоступным сведениям относятся:

• Полные ФИО
• Адрес
• Дата рождения
• Семейное положение
• Образование физического лица
• Другие сведения

Биометрические данные

Биометрические сведения — это информация, которая определяет людей по особенностям физиологии. Исходя из этого, можно установить личность необходимого человека. Для получения таких сведений требуется обязательное письменное разрешение владельца, исключая случаи, указанные в законе.

К информации такого рода относятся в первую очередь фото- и видеосъемка. Однако видео с камер охраняемой территории не относится к биометрическим сведениям, пока не используется для установления личности конкретного человека.

То же можно сказать о данных, находящихся в медицинской карте и истории болезни субъекта, так как медицинские учреждения не используют эту информацию в целях определения человека и не передают никому. Но как только эти материалы будут переданы по запросу в уполномоченные органы для оперативно-розыскной деятельности, они меняют свой статус.

На что стоит обратить внимание

Закон имеет нюансы, которым также нужно уделить внимание:

1. Любая обработка информации должна следовать конкретной цели. Если итог и цель не совпадают, то такой сбор сведений не законен. Поэтому нельзя совмещать несколько информационных баз в одну, если их цели различны.
2. Оператор информации отвечает за актуальность и полноту сведений, при этом удаляет или корректирует материалы вследствие их изменений.

   Как избежать утечки персональных данных

3. Существует важный нюанс, если лицо осуществляет обработку по поручению кого-то, то оно не несет обязательства перед владельцем ПД, а также не обязано запрашивать у него разрешение. Все взаимоотношения производятся между оператором и субъектом информации. Но третье лицо несет обязательства перед оператором.
4. Если личные данные необходимы для личных или семейных нужд, это не регламентируется указанным законом. Сюда относятся страницы друзей в социальных сетях, телефоны в записной книжке.
5. К письменному согласию приравнивается разрешение, составленное в виде электронного документа, заверенного такой же подписью.
6. Недееспособное лицо не вправе дать одобрение на обработку сведений о себе, за него это делает законный представитель. То же касается несовершеннолетних детей.

Субъект персональной информации может только разрешить или не разрешить обработку своих данных в форме, допускающейся законом. Обязательства за сохранение конфиденциальности возложены на оператора. Разглашение и неправомерное использование данных, особенно относящихся к специальной категории, преследуется по закону и регламентируется Роскомнадзором.

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: https://PravoDeneg.net/civil/spetsialnye-kategorii-personalnyh-dannyh.html