Допоможіть розробці сайту, ділитися статтею з друзями!

У сучасних умовах від громадян часто потрібна згода на обробку відомостей приватного характеру, наприклад, при візиті до лікаря. У багатьох випадках підпис на бланку ставиться автоматично. Відкриваючи доступ до інформації про себе, важливо знати і дотримуватися правил.

Які відомості вважаються персональними даними

Поширені персональні дані:

  • Прізвище, ім'я, по батькові фізичної особи. В цьому ракурсі фізособа виступає у вигляді суб'єкта ПДН.
  • Дата і місце народження.
  • Адреса реєстрації та проживання.

Персональні дані працівника концентруються в інформаційній системі (ІС). Вона може бути цифровий або аналогової (комп'ютерною базою або особистою справою в паперовій папці). При цьому законодавчі вимоги поширюються на ПД незалежно від технічної реалізації інформаційної системи. Існують різні способи обробки особистої інформації фізособи - збір, класифікація, уточнення і ін.

Поняття ПДН відноситься не тільки до громадян, але і до юридичних осіб незалежно від організаційно-правової форми (фірми, компанії, організації, комерційні підприємства і т. Д.). Їх особливістю є те, що на їх основі відбувається ідентифікація не конкретної людини, а певної компанії. Офіційні відомості про компанії потрібні при укладенні договорів і т. Д.

Фізичні особи

До персональних відомостей для цієї категорії суб'єктів відносяться:

  • ПІБ;
  • дата і місце народження;
  • громадянство;
  • адреса реєстрації та проживання;
  • рішення про повну або часткову недієздатність;
  • сімейний стан + інформація про членів сім'ї;
  • освіта;
  • місце роботи;
  • оклад, страхові та податкові відрахування;
  • військовий обов'язок.

Існують особливості віднесення різних даних до категорії персональних у фізичних осіб:

  • Номер телефону. Відноситься до ПДН, якщо інформація про власника є в загальнодоступному джерелі (наприклад, на сайті депутата вказані контакти для прямого звернення).
  • Верифікаційні параметри для авторизації на різних інтернет-сервісах є ПДН за визначенням і не підлягають розголошенню третім особам.
  • Фото- та відеозаписи. Відносяться до ПДН тільки в ситуації, коли по ним можна провести ідентифікацію фізичної особи. Винятком є фото- або відеозйомка, вироблена на заходах, що мають масовий характер. Якщо запис порочить честь, гідність чи ділову репутацію людини, він відповідно до частини 1 статті 152 Цивільного Кодексу РФ може вимагати спростування.

працівники підприємства

До числа персональних відомостей в цьому випадку відноситься інформація, яку співробітник повинен повідомити при влаштуванні на роботу. В основній частині вони збігаються з ПДН для фізособи і призначені для занесення в особову справу працівника. У зв'язку з тим, що співробітник заповнює типовий бланк, в ІС можуть потрапляти відомості, не пов'язані з виконанням ним своєї роботи.

Додатково до особистої інформації фізосіб персональне досьє працівника підприємства в обов'язковому порядку включає:

  • посаду;
  • ІПН;
  • заява про прийом на роботу;
  • оклад;
  • СНІЛС;
  • трудовий стаж (+ на цьому підприємстві);
  • довідки про заохочення та покарання з боку адміністрації;
  • інформацію про використаний відпустці;
  • меддовідки і / або документи про диспансеризацію (якщо це потрібно умовами роботи).

Роботодавець не має права (і це прописано в законах):

  1. Передавати третім особам особисті дані без згоди самого працівника (захист даних).
  2. Запитувати відомості про стан здоров'я співробітника без згоди. Винятком є ситуації, коли це безпосередньо пов'язано з виконанням працівником своїх функцій.

Обов'язком роботодавця є:

  • Захистити наявні в його розпорядженні ПД від стороннього доступу і дозволити знайомство з ними тільки спеціально уповноважених співробітників, надаючи їм дані в межах їх компетенції.
  • Попередження третіх осіб, яким передається інформація про працівника, що вона може бути використана тільки для конкретних затребуваних цілей. Законодавством накладена заборона на несанкціоноване поширення особистих даних і винні можуть бути притягнуті до відповідальності.
  • Закріпити відповідним чином (наприклад, підписом у спеціальному бланку) зобов'язання дотримання конфіденційності особами, яким передаються ПД.

Державні або муніципальні службовці

Крім масиву відомостей, обов'язкового для працівника підприємства, в число ПДН для цієї категорії трудівників входить:

  • стаж + вислуга років;
  • посаду;
  • класний чин (якщо є);
  • розряд по тарифній сітці;
  • вчена ступінь, нагороди, заохочення;
  • допуск для роботи з секретними матеріалами;
  • довідки про атестацію та підвищення кваліфікації;
  • довідка про судимість;
  • меддовідки, копії лікарняних.

Юридичні особи

До цієї категорії відомостей відносяться:

  • найменування організації;
  • юридична та фактична адреса;
  • номера ліцензій;
  • свідоцтво про Державну;
  • ІПН;
  • КПП;
  • номер розрахункового рахунку та інші банківські реквізити.

Нормативно-правова база

Основні юридичні документи, що встановлюють принципи використання ПДН:

  • Конституція Російської Федерації. Статті 23 і 24 гарантують громадянам недоторканність приватного життя, особисту і сімейну таємницю, конфіденційність у дипломатичному листуванні, телефонних розмовах і інших повідомленнях. Згідно з цими положеннями, ПДН належать тільки їх носію і не повинні контролюватися третіми особами без його згоди. З боку держави гарантується захист цього права громадян.
  • Федеральний закон № 152-ФЗ «Про персональних даних» від 27.07.2006 визначає, хто і на яких умовах може використовувати ПДН громадянина.

Для працівників різних галузей існують окремі нормативні акти, що регулюють правила обробки особистої інформації:

  • Для трудящих в організаціях енергетичної галузі - Наказ Міненерго Росії №166 «Про роботу по обробці персональних даних» від 11.11.2008.
  • Для держслужбовців - Федеральний Закон №79-ФЗ «Про державну цивільну службу РФ» від 27.07.2004.

На кого поширюються вимоги ФЗ 152

Доступ до ПДН конкретної особи дозволений спеціальним операторам. Це представники структур або організацій, які виробляють отримання і обробку ПД конкретного фізичної особи. При відсутності дозволу суб'єкта будь-які операції з його ПДН є порушенням закону. Особиста інформація про людину обов'язково повинна бути ліквідована після того, як відпала необхідність в її використанні.

Законодавство не визначає термін дії згоди на обробку ПНД, тому він може бути вказаний безпосередньо в бланку, який підписує суб'єкт. Такий період може визначатися прямо або побічно - наприклад, «на 3 роки» або «на час, вказаний в трудовому договорі». Підписуючи такі папери, перевіряйте терміни і стежте за тим, щоб вони були написані реально.

Відповідальність за використання персональних даних без згоди

Для порушників є список штрафних санкцій. Сюди відносяться випадки:

  • Обробки ПД в ситуаціях, не передбачених законом. Це порушення тягне за собою попередження або штраф: для громадян - 1000-3000, для посадових осіб - 5000-10 000, для юросіб - 30 000-50 000 рублів.
  • Обробки особистих даних без письмової згоди суб'єкта. За це передбачені штрафні санкції: для громадян - 3000-5000, для посадових осіб - 10 000-20 000, для юросіб - 15 000-75 000 рублів.

Використання ПДН без згоди суб'єкта може бути складовою частиною проступку, що тягне покарання за статтею 137 Кримінального кодексу РФ. Сюди входять:

  • Незаконне збирання відомостей про приватне життя особи, що є його особистою або сімейною таємницею. Це має на увазі штраф до 200 000 рублів, обов'язкові роботи до 360 годин або арешт до 4 місяців і ін. Для посадових осіб можлива дискваліфікація на строк до 3 років.
  • Дії зі збору різної інформації про людину, яке скоєно з використанням службового становища. Тягне за собою штраф до 300 000 рублів, примусові роботи на строк до 4 років або арешт до 6 місяців і ін. В більшості випадків після накладення цієї санкції громадянин позбавляється права обіймати певні посади на строк до 5 років.

категорії ПД

Закон № 152-ФЗ ділить інформацію по інформативності, складності використання і рівню розкриття відомостей. Категорії персональних даних, які не можна використовувати без згоди: знеособлені, загальні і спеціальні, біометричні дані.

Загальні особисті дані про людину

До них відноситься базові інфоматеріали про конкретний фізичну особу:

  • прізвище ім'я по батькові;
  • дата і місце народження;
  • адреса реєстрації та проживання;
  • номер телефону;
  • ІПН;
  • паспортні дані - серія, дата його видачі і ін .;
  • СНІЛС;
  • місце роботи;
  • розмір заробітної плати.

Персональні відомості, віднесені до загального типу, зафіксовані в базових документах громадянина (це паспорт, трудова книжка та ін.). У багатьох випадках для їх обробки вистачає і непрямого дозволу. Такі спрощені випадки характерні для заповнення онлайн-анкет з мінімумом відомостей, коли від суб'єкта вистачить галочки у відповідному полі замість письмового підтвердження. Тут передача даних відбувається через відкриті канали зв'язку.

Деякі з цих відомостей не є персональними, якщо використовуються автономно від інших. Поточна позиція Роскомнадзора полягає в тому, що тільки один телефонний номер (без співвіднесення його з прізвищем власника) можливість ідентифікації фізичної особи відсутній. З цієї причини неперсонифицированная SMS-розсилка не є порушенням законодавства.

біометричні

Сюди відносяться фізіологічні та біологічні параметри фізичної особи:

  • дактилоскопія (відбитки);
  • група крові;
  • зріст;
  • вага;
  • колір очей;
  • особливі прикмети, пов'язані із зовнішністю (наприклад, придбані каліцтва).

До цієї ж категорії відносяться будь-які аудіовізуальні файли - фотографії конкретної фізичної особи, записи з диктофона, відеореєстратора і ін. Розвиток технологій знаходить широке застосування біометричними параметрами - вони використовуються в медицині, прийомі на роботу в держструктури, оформленні закордонних паспортів. Часто такі дані завдають шкоди суб'єкту в професійній діяльності або особистому житті.

спеціальні дані

У цю категорію включені:

  • національність;
  • політичні уподобання;
  • віросповідання;
  • наявність судимості;
  • медичний діагноз;
  • сексуальна орієнтація;
  • інтимне життя.

Подібні відомості містяться в спеціальних документах. Вони можуть бути використані для дискримінації конкретної фізичної особи. З цієї причини, відповідно до статті 10 Закону № 152-ФЗ, доступ до відомостей цього типу для загальних випадків не допускається. Винятками з цього є ситуації, коли:

  • Суб'єкт дав письмову згоду на обробку ПД.
  • Досьє конкретної людини вивчається для збереження життя / здоров'я цієї людини або третіх осіб, коли отримання дозволу не можна (наприклад, потерпілий в автокатастрофі знаходиться в комі і терміново потрібна операція). Цей випадок може бути поширений на всі ситуації постановки діагнозу і надання послуг медичного характеру, за умови, що це здійснюється уповноваженим працівником і він зберігає професійну таємницю.
  • Ці ПДН стали публічними за ініціативою особи, якій вони належать (наприклад, естрадний виконавець дає інтерв'ю телеканалу про свою сексуальну орієнтацію). Сюди ж відноситься обробка відомостей у зв'язку із здійсненням Всеросійського перепису населення або реалізацією програм соціальної допомоги, трудового або пенсійного законодавства.
  • Проводиться обробка персональних даних про учасників громадського об'єднання чи релігійної організації (наприклад, цю особисту інформацію можуть збирати в муніципалітеті або органах державної статистики). Визначальним тут є умова нерозповсюдження таких відомостей без письмової згоди суб'єктів ПД.
  • Витяг необхідної особистої інформації пов'язано із здійсненням конституційних прав цієї фізичної особи або виробництвом правосуддя (за законом, це дозволено, наприклад, співробітникам поліції чи прокуратури). Сюди ж входять ситуації виконання законодавства про оборону, протидії тероризму, транспортної безпеки, антикорупційної діяльності та ін.
  • Така ситуація виникає при необхідності реалізації законодавчих вимоги про обов'язкові види страхування, про громадянство Російської Федерації і при перевірці батьків, беруть на виховання дітей-сиріт.

знеособлені ПД

Відповідно до Закону № 152-ФЗ, сюди відносяться відомості, співвіднесення яких з конкретною людиною неможливо без уточнень. Це може бути будь-яка зі складових ПД, позбавлена інших відомостей, наприклад:

  • Прізвище, ім'я, по батькові людини, його число, місяць, рік народження, вулиця, номер будинку і квартири в сукупності є персональними даними.
  • Кожне з цих відомостей окремо (наприклад, тільки ім'я, без прізвища та іншої інформації) не може бути ПД.

Знеособлення є додатковим методом захисту. До нього часто вдаються державні органи, уповноважені на обробку персональних даних про громадян, передаючи масив інформації на стороннє вивчення. Наприклад:

  1. В результаті перепису населення у Федеральної служби державної статистики (Держкомстату) накопичується велика кількість анкет, що містять особисті дані. Це можуть бути відомості про вік, національність та ін.
  2. Відправляючи такі дані в інші відомства для аналітичного вивчення за їхнім профілем роботи, співробітники Держкомстату вживають заходів для захисту ПД. Для цього особиста інформація позбавляється персоніфікації. Наприклад, в Міністерство соціального захисту РФ передається вибірка даних про осіб, із зазначенням їх національності, віку і освіти, але без згадки імені та прізвища.

Big Data

Сюди відносяться відомості, що надходять в інтернет від одного з учасників або накопичуються в його цифрових пристроях:

  • IP-адреса комп'ютера;
  • історія перегляду сторінок;
  • дані авторизації на сайтах;
  • нікнейми і аватари форумів або соціальних мереж.

Неоднозначність цієї категорії в юридичному ракурсі розгляду пов'язана з наступними особливостями:

  • Ця інформація прямо або побічно може вказувати на конкретну людину.
  • Сам власник не може повністю контролювати їх.
  • При бажанні вони можуть бути фальсифіковані (наприклад, одна людина може зареєструватися в соцмережі під ім'ям свого знайомого і залишати від його особи порочать повідомлення).

З урахуванням цих обставин, не всі відомості з категорії Big Data є ПДН. Якщо вони прямо не вказують на конкретну людину, то, на думку Роскомнадзора, вони не відносяться до категорії ПД. Тоді на них не поширюються вимоги Закону № 152-ФЗ. Приклади таких відомостей:

  • Фото людини. Якщо воно супроводжується ім'ям і прізвищем, то є персональними даними, адже вказує на конкретну особу.
  • Аватар (юзерпік) і нікнейм на форумі. Ці позиції не є ПДН. Вони безпосередньо не вказують на певну людину. Є виняток: коли на зображенні представлено фото людини з ім'ям, прізвищем або іншими відомостями.
  • До категорії ПД не належать пошукові запити користувача комп'ютера і інформація про його місцезнаходження, які обробляються для надання йому контекстної реклами і геотаргетинга (видачі даних в залежності від географічного розташування фізичної особи).

Зберігання ПДН і механізм захисту

Відповідно до вимог законодавства, оператори повинні самостійно використовувати засоби забезпечення безпеки для зібраних ними персональних даних. Це реалізується за допомогою:

  • Допуску до роботи з інформаційною системою тільки заздалегідь визначеного кола осіб, які мають відповідні інструкції і попереджених про відповідальність за несанкціоноване поширення відомостей. Якщо комп'ютерна ІС містить ПДН спеціального типу, то робота з нею (перегляди, зміни та ін.) Повинні фіксуватися в спеціальному електронному журналі. За допомогою сучасних інформаційних технологій можна зробити цей процес автоматичним.
  • Заходів щодо створення високого рівня захищеності ІС, блокування несанкціонованого доступу (наприклад, в результаті хакерської атаки), оперативному відновленню вихідної інформації з резервної копії в разі нанесення шкоди комп'ютерним вірусом тощо. Якщо особисті відомості знаходяться в аналоговій формі (наприклад, це паперові анкети з інформацією про працівників підприємства), необхідно вжити заходів для їх перекладу в цифровий формат.
  • Контролю Роскомнадзора, що стежить, щоб поточна обробка особистої інформації працівників велася відповідно до законодавчих норм. Також це відомство перевіряє, щоб зберігання ПДН, оброблюваних в рамках трудових обов'язків відбувалося в умовах, коли виключений витік персональних даних та їх незаконне використання.

Хто має право запитувати

Відповідно до законодавства, обробка ПД повинна мати легальні цілі. Можливі два варіанти отримання ПД суб'єкта:

  • Без обов'язкової письмової згоди. Допускається в разі, якщо збір ПД є виконанням вимог законодавства. Наприклад, роботодавець має право вільно отримувати інформацію про адресу реєстрації та освіті співробітника. Окремим випадком є виняткові ситуації, розглянуті в статті 10 Закону №152-ФЗ (перелік наведено вище), що обходяться без згоди суб'єкта.
  • При наявності письмового дозволу. Представникам окремих організацій дозволяється доступ до тієї інформації, яка потрібна для виконання їх завдань. Наприклад, при оформленні позики, банк має право поставити питання про зарплату клієнта, але інтерес до неї з боку лікаря буде протизаконним.

Відео

Допоможіть розробці сайту, ділитися статтею з друзями!

Категорія:

Інші