Что входит в персональные данные

Проводим инструктаж по теме: "Что входит в персональные данные". Здесь собрана информация из авторитетных источников и даны комментарии. Однако, каждый случай индивидуален. Всегда имеются нюансы. Если есть вопросы, то вы всегда можете их задать дежурному консультанту.

Энциклопедия решений. Понятие и виды персональных данных

Понятие и виды персональных данных

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). По сути, это всевозможные сведения, с помощью которых можно определить (идентифицировать) субъекта персональных данных, что в полной мере согласуется с положениями ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, принятой Советом Европы 28.01.1981. То есть правовой защите подлежит лишь та информация о человеке, которая позволяет его персонифицировать.

Суды к персональным данным относят фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы (определения Санкт-Петербургского городского суда от 26.03.2013 N 33-3815/13, Московского городского суда от 28.01.2014 N 33-5461/14, СК по гражданским делам Саратовского областного суда от 29.01.2013 по делу N 33-500); информацию о количестве принадлежащих лицу акций (постановление Третьего ААС от 04.10.2011 N 03АП-3752/11) и др. Однако надлежит учитывать, что не всякий из этих элементов подпадает под защиту Закона N 152-ФЗ, а только те из них, которые в отдельности или в совокупности достоверно указывают на конкретное определяемое лицо.

В частности, управление Роскомнадзора по Республике Карелия разъяснило, что фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить их принадлежность конкретному субъекту невозможно. Фамилия, имя, отчество наряду со многими другими способами используется для идентификации отдельного человека среди других. По своей природе — это составной ключ, идентификатор, основанный на комбинациях трёх параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать (обзор обращений граждан в Управление Роскомнадзора по Республике Карелия за II квартал 2012 года). Схожий вывод содержится в определении СК по гражданским делам Приморского краевого суда от 09.09.2013 по делу N 33-7063, в котором суд указал, что только имя и отчество гражданина само по себе не позволяет достоверно установить о каком человеке идет речь, если, конечно, они неуникальны. Соответственно эти сведения не являются персональными данными лица, т.к. не содержат персонифицированных и детализированных данных о нем и в отсутствие дополнительной информации не позволяют его идентифицировать.

Виды персональных данных

Законодатель не приводит какого-либо перечня сведений, относимых к категории персональных данных, что предполагает открытый характер такой информации. Однако исходя из особенностей обработки отдельных категорий персональных данных можно выделить следующие их группы

1. Обычные персональные данные . К ним относятся сведения, доступ к которым неограниченному кругу лиц предоставлен с письменного согласия субъекта персональных данных или на которые в силу закона не распространяется режим конфиденциальности (общедоступные персональные данные).

К категории обычных персональных данных могут быть отнесены так называемые «анкетные» данные гражданина (фамилия, имя, отчество, образование, место жительства и др.). То есть это те сведения, которые сообщаются самим субъектом персональных данных (ч. 1 ст. 8 Закона N 152-ФЗ).

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (различные справочники, адресные книги и т.п.). При этом по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов персональные данные должны быть исключены из подобных источников (ч. 2 ст. 8 Закона N 152-ФЗ).

Режим конфиденциальности информации не распространяется также в случаи обезличивания персональных данных или совершения действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3 Закона N 152-ФЗ).

2. Специальные категории персональных данных включают информацию о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости и т.п. (ч. 1 ст. 10 Закона N 152-ФЗ). Данный перечень не является закрытым и может дополняться новыми основаниями.

Придание специальным категориям персональных данных особого статуса обусловлено возможностью наступления крайне негативных последствий для человека при их противоправном распространении или ином несанкционированном использовании, которые могут выражаться в дискриминации носителя по различным признакам, невозможности реализации им статусных прав на образование, вероисповедание, проведение собраний и т.п.

3. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных (ч. 1 ст. 11 Закона N 152-ФЗ).

В основе сбора и анализа сведений, составляющих биометрические данные человека, лежит использование биометрических признаков. Примерами биометрических методов идентификации являются дактилоскопические данные, изображение радужной оболочки глаз, анализы ДНК, изображение человека и другие.

Отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Так, например, не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, поскольку действия с использованием фотографии в данном случае не направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора (см. разъяснения Роскомнадзора от 30.08.2013). Однако если фотографическое или видеоизображение используется в целях распознавания лица, то тогда действия оператора квалифицируются как обработка биометрических персональных данных, которая должна осуществляться в строгом соответствии со ст. 11 Закона N 152-ФЗ.

Источник: http://base.garant.ru/58073906/

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Читайте так же:  Написать жалобу на решение мирового судьи

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.
Читайте так же:  Обязательно ли регистрировать право собственности на квартиру

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «[email protected]» или «[email protected]», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya

    Закон о персональных данных, понятие, хранение и обработка персональных данных работников и граждан

    Не всю информацию о человеке и его жизни можно распространять и публиковать в открытых источниках. С самого начала интернет-экспансии границы стираются и данные, которые должны передаваться только с разрешения человека, у него буквально «воруют». Рассмотрим детальнее, что такое персональные данные, что включает в себя это понятие, как хранятся данные с пометкой «ПД», что грозит за нарушение закона и несанкционированное распространение личной информации?

    Нормативная база

    Перечень законов о персональных данных:

    Федеральный закон “О персональных данных” можно скачать здесь:

    Классификация персональных данных

    Согласно Федеральному закону «О персональных данных» это любая информация, которая прямо или косвенно относится к жизни субъекта. Что относится к персональным данным:

    1. имя;
    2. фамилия и паспортные данные;
    3. место и дата рождения;
    4. адрес прописки либо проживания;
    5. семейное положение;
    6. информация о доходах и задолженностях;
    7. специальность, профессия,
    8. информация о занятости;
    9. доходы.

    Сюда так же может относиться информация о социальных связях, контактах, личной жизни, покупках гражданина либо членов его семьи.

    Согласно, части 1, статьи 85 ГК РФ, к личной информации работника предприятия относится вся информация, необходимая руководителю для регулирования всех трудовых процессов, связанных с конкретным работником.

    Номер телефона является персональной информацией в РФ, так, как он привязан к паспортным данным.

    Общие ПД

    К общим данным можно отнести те, которые находятся “на поверхности”. Общедоступные персональные данные – это имя, которое можно увидеть на бейджике сотрудника компании, его номер телефона в анкете на сайте, специальность и должность. Если человек сам распространяет данные, которые не относятся к разделу “Общие”, это не даёт права гражданам распоряжаться ими или публиковать в открытых источниках.

    Биометрические ПД

    Сюда относится вес, рост, цвет волос и глаз, отпечатки пальцев, национальность, особые приметы. Эти данные используются сотрудниками спецслужб для создания ориентировок и поиска преступников в базах данных.

    Полиция и правоохранительные органы не имеют права снимать у граждан отпечатки пальцев без веской причины и заносить их информацию в базу данных.

    Специальные ПД

    Сюда относится расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни. Распространение этой информации не допускается, за исключением случаев, предусмотренных частью 2 ФЗ-152.

    Никакие обстоятельства не обязывают гражданина разглашать эти данные сотрудникам полиции или публично. В данной просьбе можно отказать на законных обстоятельствах.

    Обезличенные ПД

    Это те данные, принадлежность которых невозможно установить. Обезличивание – процесс “отчуждения” данных, который делает личную информацию публичной.

    Пример: В организации работают 2 сотрудника – мужчина и женщина. Мужчина соблюдает дресс-код, а женщина носит паранджу. Если работодатель подаст статистику о количестве верующих и/или религиозных людей, а конкретно – один атеист, один верующий, вычислить кто есть кто будет просто.

    Такой топорный пример не является прямым нарушением закона, тем не менее передаёт личные данные (а вдобавок, специальные) третьим лицам.

    Обработка персональных данных

    Защита персональной информации может обеспечиваться несколькими источниками права:

    • Первым источником защиты является ТК РФ, в котором закреплены гарантии, нормы, правила регуляции обмена и открытой публикации материалов работника;
    • Вторым источником является система организационно-правовых отношений, устав предприятия, политика конфиденциальности, общепринятая в данной трудовой сфере;
    • Третьим фактором служит право на защиту личной информации, гарантированное Конституцией РФ каждому её гражданину.

    Обмен информацией и использование персональных данных возникают на протяжении всего рабочего процесса, между работодателем и сотрудником, между сотрудниками, а также третьими лицами. Высший приоритет в урегулировании конфликтных ситуаций имеет Трудовой Кодекс Российской Федерации, за ним идёт уставо-правовые нормы организации, а потом уже право на защиту, гарантированное Конституцией РФ. Работодатель не может просто так требовать от сотрудника предоставить информацию. Оглашению подлежит лишь та информация, которая необходима для заключения трудового договора, оформления нормативных документов, возможного урегулирования конфликтных и спорных ситуаций, коллективного или корпоративного договора с третьими лицами (согласно тексту ст. 22 ТК РФ).

    Способы защиты личной информации и предохранительные меры

    • Ограниченный доступ к хранилищам и архивам материалов;
    • Верификация запрашивающего лица перед предоставлением информации;
    • Ознакомительный формат предоставления сведений;
    • Санкции и штрафы за нарушения правил.
    • Криптография и шифрование данных;
    • Создание отдельных серверов и каналов связи;
    • Уничтожение неактуальных материалов;
    • Экранировка помещений и устройств, для защиты от взлома.

    Право на защиту персональной информации работник может реализовать через:

    • Свободное бесплатное обращение к документам, где фигурируют его личные данные (может потребовать копию любого нормативного документа).
    • Требование по отношению к работодателю, заключающееся в удалении или изменении персональных данных, либо их части.
    • Путём обжалования процедуры подачи, обработки и публикации сведений, организацией.

    Пошаговая инструкция по защите данных в организации:

    • Разработка проекта алгоритма обработки персональных сведений;
    • Разработка системы согласия и отказа на обработку личных материалов;
    • Разработка проекта уведомительных сообщений о включении личных материалов в общий поток;
    • Проектирование структуры, обязующейся сохранять информацию с ограниченным доступом;
    • Издательство приказа о введении материалов работников предприятия в базу данных, определение порядка и способа обработки и передачи информации, назначение ответственных, обозначение санкций и штрафов за нарушение устава;
    • Внесение изменений или дополнений в трудовые и должностные инструкции работников, которые ответственны за хранение, предоставление и обработку личных сведений.
    Читайте так же:  Моральный вред моральный вред возникает

    В интернете, как и других открытых источниках, также хранятся и обрабатываются данные пользователей. С 2017 года сайты, которые используют технологию cookie, обязаны оповещать пользователей об этом. Эта технология позволит показывать релевантную рекламу, оптимизировать процесс работы, ускорить технические алгоритмы. Тем не менее, они собирают данные о гражданах:

    • историю посещений;
    • ссылки и переходы (сайт видит, с какой страницы пользователь на неё попал);
    • какие аккаунты привязаны к учётной записи (если авторизоваться на сайте при помощи профиля в социальной сети);
    • поисковые запросы (не только на конкретном ресурсе. Google, Yandex и прочие техно-гиганты собирают всю информацию а пользователях).

    Сбор, хранение и обработка данных происходит в обязательном порядке. Если пользователь против – нужно покинуть ресурс, который собирает информацию. Продолжая работу с сайтом, пользователь даёт своё согласие на сбор данных.

    Что делать, если данные используются без вашего согласия

    В первую очередь просмотреть – являются ли они специальными ПД и запрещено ли их распространение. Если закон нарушен – в срочном порядке нужно обратиться в полицию с заявлением, где чётко указать обстоятельства и время кражи. Сослаться на статью 137 УК РФ. В зависимости от классификации и элементов преступления, можно рассчитывать на возмещение в виде выплаты, размером 1 000 – 50 000 рублей. Для должностных лиц штраф намного выше. Уголовная ответственность предусматривает лишение свободы сроком до 2 лет (максимальная мера пресечения).

    Надеемся, что наша статья помогла читателю разобраться с вопросами ПД. Помните, что законы и права человека в РФ нарушаются ежедневно, а за помощью в правоохранительные органы обращаются только единицы. Если читатель стал жертвой или свидетелем кражи персональной информации – молчать нельзя. Сегодня это чужие права, завтра – ваши.

    Источник: http://trud.guru/ohrana/personalnye-dannye.html

    Персональные данные работника: что относится к этой информации и для чего она необходима нанимателю?

    В последнее время из-за стремительного технического прогресса, появления средств вычислительной техники, расширения возможностей обмена данными, особенно при помощи сети Интернет, остро встает вопрос относительно обеспечения конфиденциальности информации, которая затрагивает личную жизнь человека.

    Согласно ч. 1 ст. 23 Конституции РФ за каждым гражданином закреплено право на неприкосновенность личной жизни, семейной тайны, защиту свой чести и дорогого имени. Но при трудоустройстве работник обязан предоставить определенную информацию о себе работодателю при составлении трудового соглашения. Из статьи вы узнаете, что входит в этот перечень предоставляемой информации и для это нужно организациям, а также является ли это обязательным условием.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Видео (кликните для воспроизведения).

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

    Общие положения

    Согласно ст. 3 Закона № 152-ФЗ, персональные данные работника — это различные сведения о нем. В трудовом кодексе закреплён список определенных документов, которые человек должен предъявить работодателю при трудоустройстве на работу.

    В состав списка входит следующий перечень информации:

    • Фамилия, Имя, Отчество, дата и место рождения;
    • образование (в каком году и какие образовательные учреждения окончил, номера дипломов, квалификация);
    • выполняемая работа с начала трудовой деятельности (сюда входит военная служба);
    • адрес регистрации и реального жительства;
    • данные паспорта;
    • телефонный номер, адрес электронного ящика;
    • отношение к воинской обязанности, сведения по воинскому учету;
    • ИНН;
    • номер страхового свидетельства обязательного пенсионного страхования;
    • результаты обязательного медицинского осмотра при устройстве на работу;
    • семейное состояние, Фамилия, Имя, Отчество и даты рождения детей.

    Определение понятия

    Информация о трудящемся

    Что такое персональные данные? Это информация, которую требует работодатель с конкретного работника при заключении трудовых отношений (гл.14 ТК РФ). Согласно ст.3 Федерального Закона, личные данные – это любые сведения, которые относятся к физическому лицу, его ФИО, время и место рождения, адрес, имеющееся имущество, семейное положение, образование, доходы и прочее.

    Обработка

    Обработка индивидуальных сведений трудящегося– это процесс получения, хранения, комбинирования, передачи персональных сведений, а также другие варианты их применения.

    Более детально о порядке хранения и использования персональных данных работников на бумажных и электронных носителях читайте тут, а подробнее о документах о персональных данных работников узнайте в этом материале.

    Обработка может производиться исключительно для обеспечения соблюдения законов и прочих нормативных правовых актов, содействия трудящемуся в трудоустройстве, обучении и продвижении по карьерной лестнице, обеспечения столичной безопасности, а еще контроля количества и качества осуществляемой им работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ).

    Согласно п. 3 ст. 3 ФЗ «О персональных данных» обработка личной информации — это действия, совершаемые с индивидуальными данными. Что к ним относится:

    • сбор;
    • систематизация;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • использование;
    • распространение (передачу);
    • обезличивание;
    • блокирование;
    • удаление.

    Подробнее о то, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут, а более детально о том, когда требуется письменное согласие работника на обработку его персональных данных и как оформить этот документ, узнайте в этом материале.

    Защита

    Для определения защиты индивидуальной информации работника стоит рассмотреть этот процесс в нескольких аспектах:

    1. Это гарантии, которые закреплены в трудовом праве (перечень норм, за счет которых происходит регулирование отношений относительно личных сведений трудящегося).
    2. Это ряд процессов организационно-правового характера, которые направлены на реализацию законодательных положений и выражающих политики работодателя в этой сфере.
    3. Это обеспечение субъективного права трудящегося на защиту своей личной информации.

    Более детально о том, что такое положение о защите персональных данных работника, читайте тут.

    Категории информации

    Существует многообразие видов информации:

    1. Фактическая.
    2. Прогнозирующая.
    3. Поясняющая (оценивающая).
    4. Предположительная.
    5. Нормативная.
    6. Логическая.
    7. Объяснительная.
    8. Инструментальная.

    С учётом порядка предоставления информации или ее распространения она подразделяется на ту:

    • которая может свободно распространяться;
    • предоставляемую по соглашению сторон, принимающих участие в соответствующих отношениях;
    • которая согласно федеральным законам подлежит предоставлению или распространению;
    • распространение которой в РФ ограничено или запрещено.
    Читайте так же:  Восстановление срока в связи с болезнью

    На основании этого можно сделать вывод, что персональные сведения относятся к четвертой категории информации.

    Личные данные работника – это информация, которая предоставляется работодателю при трудоустройстве. Вся предоставленная информация подвергаются защите и обработке согласно действующего законодательства. Но вот разглашение этой информации законом запрещено и наказуемо.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/na-rabotnika/chto-otnositsya.html

    Что входит в персональные данные

    Если сайтом владеет юридическое лицо, закон предъявляет определенные требования к уровню защиты ПДн: вам нужно определить категорию, назначить ответственных, получить разрешения у контролирующих органов и зарегистрироваться в качестве оператора персональных данных.

    Также вам необходимо будет обеспечить информационную защиту персональных данных при помощи фаерволов и антивирусных программ. Также вы можете обратиться в специальные дата-центры или заказать защищенное хранение данных в облаке или у специализированных провайдеров.

    Набор конкретных мер зависит от необходимого уровня защищенности. Если вы не передаете результаты медицинских анализов и биометрические данные, то скорее всего ваш уровень защищенности — УЗ-3 или ниже. Таблица требований по обеспечению мер безопасности в соответствии с уровнем защищенности приведены в Приказе ФСТЭК России № 21 от 18.02.2013 г.

    Дополнительные материалы по теме

    • Пояснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
    • Ответы на вопросы об обработке персональных данных от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
    • Бланк Согласия на обработку персональных данных.
    • Бланки уведомлений, электронные формы заявлений и примеры заполненных образцов от Роскомнадзора.
    • Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

    Нарушения и штрафы

    Ответственность за нарушения закона несет оператор персональных данных, определение которого дано в 152-ФЗ:

    «Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;»

    Санкции за нарушение закона о персональных данных указаны в статье 13.11 КоАП РФ

    Статья 13.11 КоАП ч. 1

    Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.

    Статья 13.11 КоАП ч. 2

    Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных.

    Статья 13.11 КоАП ч. 3

    Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

    Статья 13.11 КоАП ч. 4

    Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

    Статья 13.11 КоАП ч. 5

    Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

    Статья 13.11 КоАП ч. 6

    Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

    Статья 13.11 КоАП ч. 7

    Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

    Сравнение с GDPR

    GDPR (General Data Protection Regulation, Генеральный регламент о защите персональных данных) — постановление Европейского союза, которое усиливает и унифицирует защиту персональных данных всех лиц в Европейском союзе. Вступил в силу 25 мая 2018 года.

    Цель GDPR — дать гражданам контроль над их персональными данными и упростить нормативную базу для международных экономических отношений. Постановление также устанавливает ограничительные и контролирующие меры на трансграничную передачу данных.

    GDPR актуален для тех, кто работает на территории Европейского союза или вступает в отношения с гражданами ЕС. То есть, если ваш интернет-магазин продает что-либо гражданам ЕС, то вы также подпадаете под действие данного нормативного акта. Кроме того, GDPR регулирует мониторинг онлайн-активности граждан ЕС, то есть, если вы собираете cookies пользователей из ЕС, вы попадаете под действие GDPR.

    Основное отличие 152-ФЗ — в том, что GDPR распространяется не на все российские компании, а лишь на те, которые работают с гражданами ЕС. Второй важный момент: GDPR разрешает перенос персональных данных между компаниями по запросу пользователя. Третье отличие: в случае утечки данных оператор должен уведомить контролирующие органы в течение 72 часов, а затем и субъектов персональных данных, чьи интересы могут быть затронуты.

    Соблюдение правил работы с персональными данными — насущная необходимость для каждого владельца сайтов. Причем в первую очередь нужно соблюсти требования Роскомнадзора, поскольку он проводит тысячи проверок в год. Как минимум владельцы сайта должны размещать уведомление о сборе данных, получать на него согласие и давать пользователям всю необходимую информацию в соответствующем документе.

    Если владелец сайта — юридическое лицо, ситуация осложняется, поскольку необходимо подготовить пакет документов и соблюсти ряд процедур. Документы можно подготовить самостоятельно, с помощью юриста, системного интегратора или автоматизированных сервисов. Это может потребовать дополнительных расходов, однако несоблюдение правил обойдется значительно дороже. При этом выполнить требования закона нужно будет всего один раз.

    Источник: http://www.uplab.ru/blog/processing-and-protection-of-personal-data/

    Мы знаем, что относится к персональным данным физического и юридического лица

    Поступая на работу, новый сотрудник предоставляет работодателю колоссальное количество личной информации. Частично это объясняется производственной необходимостью.

    Читайте так же:  Восстановление после операции катаракты глаза сроки

    Независимо от характера предоставляемых данных, они должны храниться должным образом и быть качественно защищены. Расскажем далее, что является личной информацией, в том числе о физлицах и организациях, а также о том, что к ней не относится.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

    Персональные данные по степени информативности подразделяют на четыре категории:

    • Первая содержит сведения о национальности, религиозных, политических убеждениях, о здоровье.
    • Вторая содержит ФИО, адрес, данные паспорта, СНИЛС, ИНН.
    • Третья содержит имя и фамилию, а также дату рождения.
    • Четвертая содержит общедоступную информацию, не дающую возможности определить конкретное физическое лицо.

    С учетом такого разделения осуществляется формирование требований по безопасности и их защите.

    Законодательство

    В отношении персональных данных закон определяет:

    1. кто может использовать личную информацию гражданина и каким образом;
    2. права ее обладателя и обязанности оператора, занимающегося ее сбором;
    3. наказание за несоблюдение закона.

    Оператор персональных данных – это юридическое или физическое лицо, государственный или муниципальный орган, обрабатывающие персональную информацию субъекта (физического лица). Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

    В статьях 23-24 Конституции РФ. В ст. 23 указано, что гражданин имеет право на «неприкосновенность частной жизни, … защиту своего доброго имени». Ст. 24 говорит о невозможности распространения персональной информации гражданина без его согласия, а также о том, что гражданин может «ознакомиться с документами и материалами, затрагивающими его права и свободы».

    Другие нормативные акты, в которых встречается понятие конфиденциальных сведений, регламентируют частные случаи, связанные с личной информацией. Глава 14 Трудового кодекса РФ говорит о сведениях работника организации.

    Что является личной информацией?

    К общей личной информации (находятся в паспорте, трудовой книжке, военном билете и т.д.) относятся:

    • ФИО;
    • место регистрации и место фактического проживания;
    • сведения, указанные в паспорте;
    • уровень образования и профессиональной классификации;
    • ИНН;
    • СНИЛС;
    • контакты в сочетании с ФИО;
    • предыдущая работе;
    • состав семьи;
    • прохождение военной службы;
    • размер доходов.

    О том, считается ли ИНН персональными данными и какая еще информация входит в это определение, мы более подробно рассказывали тут.

    К биометрическим данным относятся:

    • группа крови;
    • рост и вес;
    • цвет глаз и волос;
    • анализ ДНК.

    Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

    Личная информация, содержащаяся в медицинских справках:

    • национальность и раса;
    • религиозные и философские убеждения;
    • наличие судимостей;
    • состояние здоровья.

    Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.

    Какие пункты к ней не имеют отношения?

    В понятие обезличенной информации входит:

    • сочетание ФИО не в полной расшифровке: сочетание имени и фамилии, имени и отчества, фамилии и инициалов;
    • номер телефона в отдельности от ФИО и места проживания;
    • адрес электронной почты без привязки к ФИО гражданина;
    • почерк гражданина;
    • государственный автомобильный номер и марка автомобиля;
    • флюорографические и рентгеновские снимки;
    • фотографии в личных делах.

    Информация, которая касается

    Юридического лица

    Персональные данные организации (или юридического лица) – неверное понятие, так как ФЗ «О персональных данных» говорит, что его не относят к «определенному или определяемому физическому лицу, т.е. субъекту персональных данных».

    О юридических лицах в законе говорится как об операторах, т.е. лицах, организующих обработку личных сведений и действия с ними различного характера.

    Глава 4 ФЗ №152 разъясняет обязанности оператора. Работодатель обладает личной информацией, как любое физическое лицо. Другие люди не имеют права ее распространять:

    • о его семейном положении;
    • заработной плате;
    • уровне образования и т.д.

    Физического лица

    Что является личной информацией физического лица (сотрудника)? К личной информации относятся следующие сведения:

    • анкета, которую при трудоустройстве заполняет гражданин;
    • договор о трудоустройстве;
    • результаты собеседования;
    • приказы, регламентирующие начало и завершение работы гражданина, заработную плату, премии и штрафы, относящиеся к нему;
    • о переводах и повышении квалификации;
    • заявления и объяснительные письма сотрудника.

    К личным сведениям муниципального служащего, кроме вышеперечисленного, относится:

    • выслуга лет и стаж работы;
    • эпизоды биографии;
    • заявления, предоставленные в налоговую службу.

    Работник обладает правами, связанными с личными сведениями и закрепленными в Трудовом Кодексе. Он может:

    • иметь возможность доступа к ней;
    • получать медицинские данные о своем здоровье;
    • определять представителей для защиты личных сведений;
    • знать характер информации, хранящейся у работодателя, способ сбора и обработки;
    • иметь возможность корректировать или исключать неверную информацию о себе;
    • быть в курсе манипуляций со своими личными сведениями;
    • обращаться в суд при обнаружении неправомерных действий работодателя.

    Пациент медицинской организации также имеет право на защиту своих личных сведений, которые имеются в больницах и поликлиниках:

    • о состоянии здоровья пациента;
    • анализы, рентгеновские и флюорографические снимки.

    Регистрация в социальной сети и на сайтах разного рода влекут за собой предоставление конфиденциальной информации. В зависимости от специализации сайтов кроме личных сведений вводятся:

    • пароли к социальным сетям, электронной почте, сайтам;
    • номер банковской карты и номер счета для оплаты покупок интернет-магазинов;
    • файлы со своими (авторскими) текстами и т.д.

    Разглашение этой информации администрацией сайта влечет за собой ответственность, предусмотренную в законе № 152. Но нередко сайты подвергаются атакам хакеров, получающих личную информацию граждан. В этом случае администрация сайта не несет ответственность за ее утечку.

    За персональные сведения клиента, регламентированные в Положении о защите персональных данных самой организации, несет ответственность уполномоченное лицо, занимающееся обработкой подобной информации.

    Личные сведения должны быть защищены и доступ к ним имеют только операторы. Передача информации третьим лицам преследуется по закону.

    Полезное видео

    Предлагаем посмотреть видео о том, что относится к персональным данным:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/kakaya-inf.html

    Что входит в персональные данные
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here