Персональные данные

Персональные данные

Любая информация о физическом лице является его персональными данными. Правила сбора личной информации, хранения и передачи третьим лицам, а также наказание за нарушения в этой области указаны в законе о защите персональных данных – ФЗ-152.

Каждый сайт, приложение, организация тем или иным образом собирающая данные о людях, автоматически становятся операторами ПДн и обязаны строго следовать букве закона и заботится о защите полученных данных от злоумышленников.

Понятие о персональных данных

Чтобы определить с тем, что означает понятие «персональные данные», достаточно обратиться непосредственно к ФЗ-152. В нем говорится, что любая информация, прямо или косвенно касающаяся физического лица и есть его личные данные, которые защищены государством от незаконного использования.

Примером ПДн могут стать:

  • Фамилия, имя и отчество человека.
  • Личные номер телефона или адрес электронной почты.
  • Информация о состоянии здоровья.
  • Биометрические данные: фотографии, отпечатки пальца, записи голова.
  • Национальность.
  • Философские или религиозные воззрения.
  • Данные документов.
  • Ссылки на личные страницы в социальных сетях и история поиска в браузере.

При этом есть определенная особенность. Не всегда одни и те же данные являются персональными. Так номер телефона относится к ПДн только в том случае, если предоставляется с именем его владельца, как и адрес электронной почты.

Даже фамилия имя и отчество в некоторых случаях не являются объектами внимания закона. Иванов Василий Петрович – это просто информация, которая ничего по большому счету не говорит, людей с такими данными может быть много. Только добавление дополнительной информации, позволяющей точно идентифицировать конкретное физическое лицо становится причиной считать имя ПДн.

Логика проста. Если по набору данных можно точно идентифицировать конкретную личность – это персональные данные, если же это невозможно – то нет.

Справочно: Защита персональных данных.

Что является персональными данными?

1 ноября 2012 года были утверждены требования к защите персональных данных особым постановлением правительства №1119. В нем также выделены специальные группы, на которые разделяется личная информация:

  • Общедоступные.
  • Биометрические.
  • Специальные.
  • Иные.

Каждый из подразделов имеет свои особенности.

Общедоступные

Многие считают, что это информация, известная о вас родным и друзьям, работодатели или даже случайным людям, заинтересовавшимся вами в Интернете. Но это не так. По закону общедоступными персональными данными являются только те, что помещаются с полного согласия владельца в различного типа справочники или адресные книги. Таким образом, персональные данные в Интернете, если вы не разместили их самостоятельно или не дали на это согласие, общедоступными не являются.

Биометрические

Это сведения о биологических или физических особенностях конкретного человека, по которым его возможно опознать:

  • Фотографии.
  • Отпечатки пальцев.
  • Генетические особенности.
  • Описание радужки глаза.
  • Разнообразные образцы звучания голоса.

Здесь также стоит учитывать, что не всегда информация о ваших биологических особенностях входит в эту группу. Так результаты анализов любого типа не относятся к информации, охраняемой ФЗ – 152, так как были собраны не с целью вашей идентификации. А отпечаток пальца или фотография, использующиеся для пропускного режима на работе – к ним относятся, так как позволяют вас идентифицировать.

Специальные

Некоторые данные, отражающие особенности личности, мировоззрения и отличительные черты субъекта, входят в категорию «специальные»:

  • Национальная принадлежность.
  • Данные о состоянии здоровья, о наличии хронических заболеваний.
  • Вера.
  • Политические взгляды.
  • Философские воззрения.
  • Наличие, количество судимостей и причины их возникновения.
  • Личная жизнь и родственные связи.

Также важно, для причисления информации к персональным данным, иметь контекст, по которому будет возможно опознать конкретную личность.

Иные

Что входит в персональные данные этой группы, зависит от конкретной ситуации. Обычно к ней относят всю ту информацию, которая не учитывается в предыдущих:

  • Стаж работы.
  • Геолокация.
  • Адрес электронной почты.
  • Страницы в социальных сетях.
  • Информация о принадлежности к определенной социальной группе.
  • Уровень образования.

И другие параметры, не относящиеся напрямую к упомянутым выше группам.

Субъекты и операторы

В законе выделены две основные категории, подпадающие под действие законодательства.

Субъект – это непосредственно физическое лицо, которое в каких-либо условиях сообщает информацию о себе. Это касается заполнения данных медицинской карты, личного дела в учебном заведении или на работе. Даже заказывая доставку в кафе или вещь в интернет-магазине и предоставляя свое имя и адрес, вы становитесь официальным субъектом.

Оператор – это физическое лицо или организация, собирающая, обрабатывающая, хранящая или распространяющая ПДн. Также именно они определяют цели подобных действий. Оператором становится любой, имеющий доступ к какой-либо информации. Социальная сеть, сайт интернет- магазина, приложение, работодатель или государственная организация. Даже если вы становитесь хранителем информации о одном сотруднике, уже получаете официальный статус оператора и обязаны заботиться о защите персональных данных сотрудника.

Как работать с персональными данными?

Любая информация, признаваемая ПДн принадлежит только непосредственно физическому лицу. Собирать и обрабатывать ее без вашего согласия – незаконно. Более того, оператор, предъявляя список необходимых данных, должен установить цель сбора и обработки каждого пункта. Каким-либо способом пытаться добыть данные без конкретной законной цели – запрещено. Так, если при доставке товара вам предлагают указать не только контактные данные, ФИО и адрес, но и другую информацию без видимой необходимости, то нарушается закон.

Кроме того, оператор обязан заниматься защитой персональных данных работника и любого партнера. Для этого разрабатываются внутренние положения и сборе, хранении и защите информации, внешние и внутренние способы защиты. Для этого необходимо соблюдать все положения ФЗ-152:

  • Пройти регистрацию в Роскомнадзоре и получить статус оператора.
  • Получать разрешение физического лица на действия с его личными данными.
  • Не собирать информацию без четкой цели и необходимости.
  • Своевременно отвечать на запросы субъектов по данному вопросу, предоставлять необходимые данные.
  • Хранить и обрабатывать информацию только в течение срока, указанного в поставленной цели.
  • Вовремя уточнять, проводить блокировку или уничтожение ПДн по отдельному прошению субъекта или по достижении первоначальных целей.
  • Обеспечить необходимую внешнюю и внутреннюю защиту, пресечь незаконное распространение персональных данных.
  • Без разрешения субъекта и подтвержденной аттестации не передавать третьим лицам.

Как правило в организации есть сотрудник, в чью компетенцию входит соблюдение необходимых правил, разработка внутреннего положения и отслеживание его исполнимости.

Ответственность за распространение персональных данных

В зависимости от конкретного правонарушения, оператор может понести достаточно серьезное наказание за нарушения соглашения о хранении и сборе персональных данных или за незаконные действия с ними.

Роскомнадзор регулярно проводит проверки, позволяющие выявить недобросовестных или вовсе не зарегистрированных официально операторов. По итогам проверки или обращения в суд частным лицом в связи с нарушением ФЗ «О персональных данных», может быть назначено наказание по трем направлениям:

  • Гражданское.
  • Административное. Случаи нарушений рассмотрены в статьях КоАП 27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2.
  • Уголовное. Основания изложены в Уголовном кодексе Российской Федерации в статьях ст.137, 140, 155, 183, 272, 273, 274, 292, 293.
  • Дисциплинарное на основе положений Трудового кодекса, в частности статей ст.81; ст.90; ст.195; ст.237; ст.391

А также дополнительные взыскания на основе подзаконных актов, издающихся в субъектах Российской Федерации, различных государственных ведомствах и организациях любого типа.

Наиболее распространенными формами наказания за нарушения подобного порядка являются штрафы различного размера, административные взыскания, но также возможно и заключение под стражу за нарушение персональных данных.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *