Будет интересно
Статьи

Что относится к персональным данным а что к личной информации

Что относится к персональным данным а что к личной информации

Что относится к персональным данным с точки зрения российского регулятора (персональные данные в облаке, часть 1)


Более того, по результатам мониторинга законодательства, проведенного Роскомнадзором, было установлено, что 75 международных правовых актов, 13 кодексов РФ, более 100 федеральных законов и 250 актов Правительства Российской Федерации устанавливают различные перечни запрашиваемых персональных данных».

На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что

«при буквальном трактовании рассматриваемой нормы к понятию «персональные данные»

можно отнести широкий круг информации, в том числе выходящий за рамки разумно ожидаемого в данном контексте».

Персональные данные (Краткий FAQ)

При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Оператор персональных данных — это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Определить категорию обрабатываемых персональных данных: • категория 4 — обезличенные и (или) общедоступные персональные данные; • категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;

Персональные данные работников

N 152-ФЗ «О персональных данных» (вступил в силу с 26 января 2007 г., далее — Закон N 152-ФЗ).

Субъект персональных данных — это физическое лицо. Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ. Для того, чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному классу необходимо: I.
Редакция ТК РФ, вступившая в силу в октябре 2006 г., внесла изменения в гл. 14 «Защита персональных данных работника», большинство из которых носит технический характер и связано с принятием Закона N 152-ФЗ. Но среди них есть и более существенные изменения, касающиеся передачи персональных данных и наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных.

Эти нововведения будут изложены ниже. Что такое персональные данные? Прежде всего выясним, какие именно сведения могут быть отнесены к персональным данным.

Согласно ст. 3 Закона N 152-ФЗ персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации лицу, в том числе его: — фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес;

Что считается персональными данными физического лица

При определенных обстоятельствах к ним можно добавить номер телефона, возраст человека.

Ограниченно обращаемые К ним относятся номера основных документов, которые сообщаются субъектом по запросу. Так, чтобы получить потребительский кредит, человек должен сообщить сведения о своей работе, размере заработной платы и наличии движимого имущества.

Обращаемые только в специальных целях К данным видам данных относятся чаще всего биометрические, кроме того, это могут быть сведения об усыновлении ребенка.

Сбор такой информации осуществляется государственными организациями, в установленном законом порядке. Запрещенные к обороту Эти данные относятся к особой категории. За их передачу нарушителям грозит серьезная ответственность. В соответствие с законом о защите прав граждан и сведений о них, в большинстве случаев, при сборе данных, требуется согласие самого гражданина – субъекта данных.

Ликбез по персональным данным для компаний, которые их обрабатывают

Правда, за хранение визитки или номера телефона девушки в телефонной книге отвечать по закону не придётся, но об этом ниже.

Идём дальше. В СМИ постоянно пишут «хранение персональных данных». Правильно говорить не хранение, а обработка персональных данных.

В чём разница? Хранение — это лишь часть того, что называется обработкой персональных данных. Любые действия, которые вы совершаете с персональными данными (собираете, накапливаете, храните, передаёте, изменяете), в законе обозначены как «обработка персональных данных».

Важно понимать, что в законодательстве выделяется два субъекта персональных данных: оператор и обработчик.

Оператор осуществляет обработку персональных данных, а также определяет цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработчик — это тот, кто совершает какие-либо действия с персональными

Что относится к персональным данным: виды тайн и сведений

Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании.

Официальные сведения о компании нужны при заключении договоров и т. д. К персональным сведениям для этой категории субъектов относятся:

  1. место работы;
  2. ФИО;
  3. гражданство;
  4. дата и место рождения;
  5. семейное положение + информация о членах семьи;
  6. оклад, страховые и налоговые отчисления;
  7. адрес регистрации и проживания;
  8. решение о полной или частичной недееспособности;
  9. воинская обязанность.
  10. образование;

Существуют особенности отнесения разных данных к категории персональных у физических лиц:

  1. Номер телефона.

    Относится к ПДн, если информация о владельце есть в общедоступном источнике (например, на сайте депутата указаны контакты для прямого обращения).

  2. Фото- и видеозаписи.
  3. Верификационные параметры для авторизации на разных интернет-сервисах являются ПДн по определению и не подлежат разглашению третьим лицам.

Персональные данные работника

В процессе работы эти данные могут изменяться и дополняться.

Работодатель обязан хранить их в секрете. Данная мера обеспечивается определением конкретных лиц, которые могут иметь доступ к ним.

Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ. Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело.

По мнению Роскомнадзора, это не допускается. При проведении проверки соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании незаконным данного предписания Роскомнадзора.

Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников

Что такое персональные данные?

При этом такая возможность гарантируется всем гражданам и защищается на уровне государства.

В законе №152 детально расписано, кто именно может использовать принадлежащие субъекту ПД, с соблюдением каких условий и правил.

Право на обработку личных данных конкретного субъекта принадлежит только операторам при наличии разрешения владельца.

При определенных процедурах, к примеру оформлении заявки на получение кредита, анкетировании поступающих на работу, гражданин стандартно подписывает разрешение, позволяющее проверять личную информацию о нем. Операторам становится доступным только конкретный – достаточный объем данных, необходимых для решения отдельных задач.

Хранить сведения или же использовать их после достижения необходимого результата запрещается.

Закон о персональных данных, понятие, хранение и обработка персональных данных работников и граждан

N 781 г.

К примеру, нанимателю нельзя сохранять в организации записи, отражающие детализированные персональные сведения уволившегося работника, поскольку их могли использовать исключительно в период его трудовой деятельности.
Москва “Об утверждении Положения об обеспечении безопасности личных данных при их обработке в информационных структурах персональных данных; ГОСТы по информационной безопасности и защите информации; ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации; ГОСТ Р ИСО 7498-2-99 Информационная технология.

Архитектура защиты информации; ГОСТ Р 50739-95 Средства вычислительной техники.

Защита от несанкционированного доступа к информации.

Общие технические требования; ГОСТ Р 50922-96 Защита информации.

Основные термины и определения; ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения.; ГОСТ 28147-89 Системы обработки информации. Федеральный закон “О персональных данных” можно скачать здесь: Согласно Федеральному закону «О персональных данных» это любая информация, которая прямо или косвенно относится к жизни субъекта.

Перечень персональных данных: что к ним относится и при каких условиях?

В законе они именуются не иначе, как субъекты.

Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

    фамилия, имя, отчество;место жительства или регистрация;дата и место рождения;семейное, социальное или имущественное положение; сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни.

4 невероятных факта о персональных данных

п.

Опираясь на имеющуюся судебную практику, давайте разберем, что нужно относить к ПДн: Фамилия, имя, отчество, год, месяц, день и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы (Постановление по делу № А15-2016/2009 от 05.10.2010. Президиум ВАС РФ, Постановление по делу № А36-5713/2014 от 29.04.2015.

19-й ААС). Паспортные данные (см., например, Апелляционное определение Московского городского суда от 22.05.2014 № 33-14709). Есть решения судов, в которых указывается, что серия и номер паспорта идентифицируют бланк документа, но не физического лицо и, следовательно, не относятся к персональным данным (см. подробнее Определение Московского городского суда от 29 февраля 2012 г.

№ 33-6709; Постановление Тринадцатого арбитражного апелляционного суда от 21 июня 2010 г. по делу № А56-4788/2010). С такими выводами трудно согласиться, так как серия и номер паспорта идентифицируют физическое лицо с легкостью.