Категории субъектов персональных данных

Проводим инструктаж по теме: "Категории субъектов персональных данных". Здесь собрана информация из авторитетных источников и даны комментарии. Однако, каждый случай индивидуален. Всегда имеются нюансы. Если есть вопросы, то вы всегда можете их задать дежурному консультанту.

Статья 11. Категории субъектов, персональные данные которых обрабатываются

Статья 11. Категории субъектов, персональные данные которых обрабатываются

К субъектам, персональные данные которых обрабатываются, относятся:

1) глава администрации;

2) граждане, претендующие на замещение должности муниципальной службы и должности технического (рабочего) персонала в администрации района;

3) граждане, замещающие (замещавшие) должности муниципальной службы и должности технического (рабочего) персонала в администрации района;

4) граждане, обратившиеся с обращениями в администрацию района.

>
Сроки обработки и хранения обрабатываемых персональных данных (ст.ст. 12 — 13)
Содержание
Постановление Администрации муниципального образования — Пителинский муниципальный район Рязанской области от 31 октября 2013.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/36123316/9d78f2e21a0e8d6e5a75ac4e4a939832/

Статья 10. Специальные категории персональных данных

Статья 10 . Специальные категории персональных данных

ГАРАНТ:

См. комментарии к статье 10 настоящего Федерального закона

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 2 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

2) персональные данные сделаны общедоступными субъектом персональных данных;

Информация об изменениях:

Федеральным законом от 25 ноября 2009 г. N 266-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 2.1

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

Информация об изменениях:

Федеральным законом от 27 июля 2010 г. N 204-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 2.2

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;

Информация об изменениях:

Федеральным законом от 21 июля 2014 г. N 216-ФЗ в пункт 2.3 части 2 статьи 10 настоящего Федерального закона внесены изменения, вступающие в силу с 1 января 2015 г.

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 3 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 6 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 7 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Информация об изменениях:

Федеральным законом от 23 июля 2013 г. N 205-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 7.1

7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 8 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 9, распространяющимся на правоотношения, возникшие с 1 июля 2011 г.

9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;

Информация об изменениях:

Федеральным законом от 4 июня 2014 г. N 142-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 10, вступающим в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

10) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.

3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ в часть 4 статьи 10 настоящего Федерального закона внесены изменения, распространяющиеся на правоотношения, возникшие с 1 июля 2011 г.

4. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

Читайте так же:  Отследить жалобу в прокуратуру

Источник: http://base.garant.ru/77688035/3d3a9e2eb4f30c73ea6671464e2a54b5/

Категории персональных данных

Разделение на категории персональных данных позволяет правильно и законно обрабатывать информацию. Ведь персональные данные – это любая информация, которая прямо или косвенно относится к конкретному лицу. Это сведения о фамилии, имени, отчестве, дате рождения, адресе, семейном положении, месте рождения, профессии, паспортные данные, сведения доходах и т.п. Среди таких данных Закон выделяет такие, обращение с которыми производится по отличному от общих правил порядку.

Категории персональных данных в законе

Порядок обращения с персональными данными и общую терминологию содержит Закон о защите персональных данных от 27.07.2006 года № 152-ФЗ. Этот закон называет и категории персональных данных:

  • общие категории – перечень открытый. Это любые данные, которые прямо или косвенно относятся к определенному человеку. Поэтому в каждом случае вопрос о том, являются ли данные персональными, решается индивидуально. И зависит от взаимосвязи человека с конкретной информацией.
  • специальные категории. Статья 10 Закона относит сюда сведения о расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Причем не только сами такие сведения, но имеющие отношение к этой группе.
  • биометрические персональные данные. Им посвящена статья 11 Закона. Это такие данные, которые характеризуют физиологические и биологические особенности человека (самый яркий пример – отпечатки пальцев, анализы ДНК). При этом таковыми они являются только в случае, если оператор использует эти данные для установления личности субъекта РФ (например, новый способ входа в личный кабинет в банках с помощью сканирования лица).

Что учесть при работе с отдельными категориями

Персональные данные любой категории относятся к конфиденциальным сведениям. А это значит, что обработка, хранение такой информации осуществляется по определенным правилам.

По общему правилу, требуется согласие субъекта персональных данных. При этом оно должно быть конкретным и информированным. В то же время, отдельное согласие не обязательно, когда человек заполнил электронную форму в интернете о себе. Ведь такая анкета по своей сути уже выражает согласие на обработку информации. Не обязательно такое согласие, если взаимодействие осуществляется в рамках договора, соглашения. А гражданин может отозвать свое согласие. Даже из общедоступных источников (например, адресная книга и т.п.).

Обработка отдельных категорий

По общему правилу обработка такой категории персональных данных, как специальные, запрещена. Но из любого правила есть исключения. Они касаются случаев, когда сам субъект дал согласие на обработку данных. Он мог сам сделать их общедоступными (разместил в социальных сетях и т.п.). И тогда их использование не считается обработкой.

Можно обрабатывать такие данные, если эти действия осуществляются для защиты жизни и здоровья гражданина и т.п. (ч. 2 ст. 10 Закона). Допускается работа с такими данными для реализации международных договоров, если данные получены в ходе Всероссийской переписи населения. Или в медико-профилактических целях, для диагностики диагноза. Разумеется, обрабатывать такие данные можно в целях противодействия экстремизму, терроризму, коррупции и т.п. – субъектам, которым это разрешено на основании закона.

Обработка биометрических данных возможна только с согласия самого гражданина. Либо тогда, когда такое право устанавливает закон, международное соглашение. Например, все осужденные проходят обязательную дактилоскопическую регистрацию. Как и граждане, которые призываются на военную службу. Сотрудники полиции и т.п. Кстати, фотографии и видеозапись тоже относятся к биометрическим персональным данным.

Источник: http://iskiplus.ru/kategorii-personalnyx-dannyx/

Классы защиты персональных данных

Защита персональных данных
с помощью DLP-системы

П араметры защиты персональных данных (ПД) – это некоторая совокупность определенных условий по соблюдению требований правовых норм, позволяющая эффективно защитить информационные системы, содержащие, перерабатывающие и использующие эту информацию, от несанкционированного доступа.

Категории ИСПДн

К основным данным персонального характера относятся ФИО, дата рождения, адрес проживания, имущественное состояние, наличие образования, принадлежность к какой-либо профессии. Операторами этих и многих других данных являются госорганы, муниципальные органы, физические и юридические лица, обрабатывающие ПД.

Субъектами ПД являются физические лица. Оператор обязан создать необходимые условия по защите этой информации в соответствии с нормами законодательства РФ.

Постановлением № 1119 от 1 декабря 2012 г. вместо применяемых в России ранее классов информационных систем персональных данных (ИСПДн) применяются уровни защищенности ПД. Этот документ определяет конкретные требования к защите ПД при работе с ними в информсистемах и к уровням их защищенности.

Уровень защищенности зависит от:

  • категорий данных;
  • актуальных угроз;
  • числа людей, обработка ПД которых осуществляется;
  • контингента граждан – субъектов этих данных.

Информсистемы ПД делятся на четыре категории:

  1. Биометрические содержат информацию о биологии и физиологии субъекта, с помощью которой становится возможной идентификация его персоны.
  2. Специальные включают в себя расовую и национальную принадлежность, политические предпочтения, религиозные или философские верования и убеждения, информацию о состоянии физического и психического здоровья, сексуальном выборе и жизни.
  3. К общедоступным отнесены сведения об основных персональных данных, являющихся достоянием широких масс благодаря легкодоступным источникам, в которых они хранятся и обрабатываются.
  4. Иные ИСПДн используют данные, отсутствующие в предыдущих группах.

Объемы обрабатываемых личных данных в ИСПДн делятся на две группы: до 100 000 человек и более 100 000.

По форме взаимодействия между оператором и субъектами работа с ПД делится на два вида:

  • работа с ПД сотрудников;
  • работа с ПД других людей.

К числу актуальных угроз безопасности ПД можно отнести намеренный или случайный несанкционированный доступ, в результате чего данные могут быть уничтоженными, сфальсифицированными, измененными, блокированными, скопированными, распространенными средствами массовой информации и т. п.

Возможность устанавливать типы существующих актуальных угроз предоставляется самому оператору с привлечением специалистов по информационной безопасности.

К актуальным типам угроз относят:

  • недокументированные возможности системного программного обеспечения ИСПДн, которые позволяют осуществлять несанкционированный вход;
  • недокументированные возможности прикладного ПО;
  • другие угрозы.

Уровни защищенности ИСПДн

Всего существует четыре уровня защищенности (УЗ) ПД.

  • если существуют угрозы I типа и информсистема работает со специальными, биометрическими или иными категориями ПД;
  • если существуют угрозы II типа и информсистема работает со специальными категориями ПД свыше 100 тысяч граждан.

УЗ-2 устанавливается при угрозах типов:

  • I и работе с общедоступными личными данными;
  • II и работе с личными данными служащих оператора или при работе со специальной категорией ниже 100 тысяч человек;
  • II и работе с использованием биометрических личных данных;
  • II и обработке общедоступных личных данных при количестве от 100 тысяч человек (без персонала оператора);
  • II и работе с другими видами ПД с количеством от 100 тысяч человек (без учета работников оператора);
  • III и работе со специальной категорией более чем 100 тысяч человек (не считая персонала оператора).

УЗ-3 устанавливается при наличии угроз следующих типов:

  • II, включая работу с ПД общедоступного характера с количеством людей до 100 тысяч человек;
  • II с работой с другими категориями до 100 тысяч человек;
  • III с обработкой специальных категорий до 100 тысяч человек;
  • III с использованием биометрических ПД;
  • III с работой с другими категориями, превышающими 100 тысяч человек (кроме персонала оператора).
Читайте так же:  Организация труда работников сферы судебного делопроизводства

УЗ-4 устанавливается при угрозах:

  • III типа и работе с общедоступной информацией;
  • III типа и обработке других категорий меньше 100 тысяч человек.

Требования к защите личных данных для существующих уровней защищенности

Требования Уровни
защищенности
1 2 3 4
Запрет присутствия посторонних личностей в местах обработки ПД + + + +
Сохранность носителей данных + + + +
Составление руководством списка работников, которые имеют свободный доступ к личным данным + + + +
Использование сертифицированных, согласно законодательству, устройств защиты данных + + + +
Назначение ответственного сотрудника за надлежащее обеспечение защиты ПД + + +
Ограничение доступности электронного журнала сообщений + +
Если служебные полномочия сотрудника изменяются, то делается автоматическая запись в электронный журнал безопасности +
В составе учреждения, обрабатывающего ПД, должен быть отдел, занимающийся вопросами безопасности +

Если уровень защищенности ПД уже установлен, становится возможным подбор подходящих мер организационного и технического характера обеспечения безопасности ПД в соответствии с приказом № 21 от 18.02.2013 ФСТЭК РФ.

Требования приводятся в исполнение самим оператором, или к этой работе привлекаются по договорам юридические или физические лица, имеющие лицензию на технические способы защиты конфиденциальной информации. Оператор ИСПДн определяет уровень защищенности ПД и оформляет соответствующий акт.

Проверка выполнения предусмотренных норм безопасности должна осуществляться не реже одного раза в три года.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/klassy-zashchity-personalnyh-dannyh/

Глава 3. Категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, содержание обрабатываемых персональных данных

Глава 3. Категории субъектов, персональные данные
которых обрабатываются, сроки их обработки и хранения,
содержание обрабатываемых персональных данных

5. К категориям субъектов, персональные данные которых обрабатываются в Службе, относятся:

1) государственные гражданские служащие Иркутской области Службы (далее — служащие);

2) кандидаты на замещение вакантных должностей и на включение в кадровый резерв Службы;

3) лица, направившие в Службу, должностному лицу Службы в письменной форме или в форме электронного документа предложение, заявление или жалобу (далее — обращение), а также устно обратившиеся в Службу;

4) лица, в отношении которых ведется (велось) производство по делу об административном правонарушении, их представители;

6. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.

7. Использование персональных данных осуществляется с момента их получения оператором и прекращается:

1) по достижении целей обработки персональных данных;

2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

8. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Службы.

9. Хранение персональных данных в Службе осуществляется как на бумажных носителях в виде документов и копий документов, так и в электронном виде.

10. В Службе обрабатываются персональные данные в связи с реализацией служебных или трудовых отношений:

1) анкетные и биографические данные;

2) занимаемая должность;

3) адрес места жительства;

4) домашний, сотовый телефоны;

5) сведения об образовании, присвоении ученой степени, ученого звания (если таковые имеются);

6) сведения о дополнительном профессиональном образовании;

7) сведения о стаже и профессиональной мобильности;

8) паспортные данные;

9) сведения о воинском учете;

10) сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание);

11) сведения о социальных льготах;

12) сведения о судимости и дисквалификации;

13) сведения о составе семьи;

14) место работы или учебы членов семьи и родственников;

15) содержание служебного контракта, гражданско-правового договора;

16) сведения о доходах, имуществе и обязательствах имущественного характера служащего, его супруги (супруга) и несовершеннолетних детей;

17) сведения о прохождении и результатах аттестации, присвоении классных чинов;

18) материалы служебных проверок, расследований;

19) сведения о периодах нетрудоспособности, справки о состоянии здоровья;

20) сведения о награждении и поощрении;

21) сведения из записей актов гражданского состояния;

22) сведения о соблюдении служащим ограничений, установленных федеральными законами;

23) идентификационный номер налогоплательщика (ИНН);

24) страховой номер индивидуального лицевого счета (СНИЛС).

11. Обработке в Службе наряду с персональными данными, указанными в пункте 10 настоящих Правил, могут подлежать иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы субъекта персональных данных.

12. К документам, содержащим информацию персонального характера, относятся:

1) документы, удостоверяющие личность или содержащие информацию персонального характера;

2) учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;

3) служебные контракты, гражданско-правовые договоры, дополнительные соглашения к служебным контрактам и гражданско-правовым договорам, должностные регламенты и должностные инструкции, договоры о материальной ответственности с работниками; соглашения на предоставление субсидии;

4) распорядительные документы по личному составу (подлинники и копии);

5) документы по оценке деловых и профессиональных качеств работников при приеме на работу;

6) документы, отражающие деятельность конкурсных и аттестационных комиссий;

7) документы о результатах служебных расследований;

8) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых в Службу;

9) копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

10) документы бухгалтерского учета, содержащие информацию о расчетах с персоналом;

11) медицинские документы, справки.

>
Порядок уничтожения персональных данных
Содержание
Приказ Службы по тарифам Иркутской области от 11 мая 2017 г. N 76-спр «Об отдельных мерах по соблюдению требований законодательства.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/44073740/daf75cc17d0d1b8b796480bc59f740b8/

Категории субъектов персональных данных

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Назначение и область применения

Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн пользователей сайтов Всероссийской общественной организации «Русское географическое общество» (далее — Общество). Настоящая Политика является общедоступным документом и опубликована на официальном сайте Общества в сети Интернет.

Положениями настоящей Политики руководствуются все работники Общества.

Читайте так же:  Сколько стоит отзыв на исковое заявление

2. Обозначения и сокращения

ПДн — Персональные данные.

ИСПДн — Информационная система персональных данных.

НСД — Несанкционированный доступ.

3. Принципы обработки персональных данных

Обработка ПДн осуществляется в Обществе на основе следующих принципов:

Видео (кликните для воспроизведения).

— обработка ПДн осуществляется на законной и справедливой основе;

— обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;

— Общество не обрабатывает ПДн, несовместимые с целями сбора персональных данных;

— Общество разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;

— Общество обрабатывает только ПДн, которые отвечают целям их обработки;

— содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;

— обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;

— при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

— принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;

— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;

— обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных

Общество осуществляет обработку персональных данных в целях осуществления деятельности Общества согласно законодательству Российской Федерации и Уставу Общества.

5. Категории субъектов персональных данных

Субъектами, ПДн которых обрабатываются в Обществе с использованием средств автоматизации, являются лица, обработка ПДн которых необходима Обществу для осуществления целей, указанных в разделе 4 настоящей Политики.

6. Категории персональных данных

В Обществе обрабатываются общедоступные ПДн.

7. Обработка и обеспечение безопасности персональных данных

Обработка ПДн в Обществе допускается в следующих случаях:

— обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

— обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

— обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн.

— а также обработка ПДн Обществом возможна в иных случаях, предусмотренных федеральным законодательством.

Включение Обществом ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

Общество обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка Обществом ПДн прекращается в следующих случаях:

— достижение целей обработки ПДн;

— истечение срока обработки ПДн, предусмотренного федеральным законодательством.

— при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

Общество принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

определяется уровень защищенности ПДнпри их обработке в информационных системах;

— выполняются требования по защите ПДнв информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;

— применяются необходимые средства защиты информации;

— осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;

— осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;

— устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;

— контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.

9. Нарушение политики и ответственность

Общество несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных.

Любые нарушения настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Обществе процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

Источник: http://photo.rgo.ru/page/331409

Понятие и признаки персональных данных.

Персональные данные (научное определение) — сведения о жизненно важных фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

Это определение приводится в п.1 Указа ПРФ от 6 марта 1997.

Поскольку режим ограничения доступа должен быть установлен федеральным законом, то это определение не является легальным.

Легальное определение ПД приводится в ст.3 ФЗ О ПД — это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Определенное лицо — это выделение его из числа других.

Определяемое — это наделение лица определёнными индивидуальными признаками.

1. ПД — информация ограниченного доступа, но это не тайна.

Здесь три важных замечания.

Во-первых, в отличие от тайны, конфиденциальность ПД не носит абсолютный характер, поскольку при согласии субъекта сведения, составляющие ПД, могут распространяться и передаваться 3-тьим лицам.

Во-вторых, человек или физическое лицо нередко сам желает, чтобы окружающие узнали его ПД и отменили индивидуальность человека.

В-третьих, в законе названы условия, при которых ПД могут распространяться и без согласия граждан.

2. Это информация ограниченного доступа о жизненно важных фактах, событиях и обстоятельствах частной жизни гражданина.

Это самый содержательный признак — информация (сведения), в которой раскрываются индивидуальные признаки личности, а потому ФЗ О ПД устанавливает слово «определяемый».

В первой редакции ФЗ О ПД называл и типовые отличия ПД – «в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».

Действующая редакция Закона не определяет состав сведений, составляющих ПД, однако анализ норм федеральных законов, в которых сформулированы условия специального режима ПД, позволяет их определить их именно так.

1) жизненно важные факты и события частной жизни — от них зависит существование человека (физическая целостность, здоровье, финансовое состояние, социальная устойчивость и т.д.);

2) иные факты, события и обстоятельства частной жизни — от них не зависит существование человека — это его индивидуальные признаки, таланты, профессиональные навыки.

ПД — набор индивидуальных признаков, на основе которых человек выделяется (определяется) среди многих других.

Читайте так же:  Как зарегистрировать исковое заявление в суде

Новый человек приходит в мир с набором индивидуальных признаков, имеющих свою исходную природу, традиции, мораль, нравственность, финансовое состояние, медицинские данные.

Через родителей индивид изначально несёт запас информации не только через ДНК, но и в своём сознании.

Человек постепенно формируется как конкретная личность с определённым потенциалом креативности, культуры, навыков и проведения.

Его персональная характеристика – не что иное, как визитная карточка в среде, в которой ему приходится пребывать в течение своего века. Персональные данные – это социальный портал человека.

Трудовой кодекс РФ.

Под персональными данными понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85). Сведения о личности работника, занесенные в его личное дело (анкета, автобиография, характеристики, сведения о составе семьи, сведения о родственниках работника, сведения о профессиональных качествах и о движении по службе, сведения о поощрениях и взысканиях и др.).

1) Ст.8 — общедоступные персональные данные.

П.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).

В общедоступные источники включаются его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные профессиональные данные, сообщаемые субъектом персональных данных.

2) Ст.10 — специальные категории персональных данных.

П.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья интимной жизни, неё допускается, за исключением случаев, предусмотренных законом.

3) Ст.11 — биометрические ПД.

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Субъект ПД — физические лица (человек, личность), которым принадлежат сведения, составляющие ПД.

Оператор ПД — государственный орган, муниципальный орган, юридические или физические лица, осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

Функции оператора осуществляет исполнительный орган организации (руководитель).

Организатор обработки (ст.22.1 ФЗ о ПД) — лица, ответственные за организацию обработки ПД в организациях он назначается оператором (юридическим лицом) и обеспечивает контроль за соблюдением требований об обработке ПД внутри организации. Организатор получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетного ему.

Пользователь — работники гос и муниципальных органов, которые в силу своих трудовых функций допущены к сведениям составляющим ПД.

Уполномоченный государственный орган — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является ФОИВ, осуществляющим функции по контролю и надзору в сфере ПД.

Условия правового режима ПД.

1. Конфиденциальность ПД (ст.7).

Операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено ФЗ.

Сведения о субъекте общедоступных ПД должны быть в любое время исключены из общедоступных источников ПД (справочников) по требованию субъекта ПД либо по решению суди или иных уполномоченных гос.органов (ст.8). 2. Обработка только с согласия субъекта ПД (главное условие).

3. Обработка ПДлюбое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (ЭВМ), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление ПД.

Источник: http://studfile.net/preview/6189922/page:22/

2.2. Категории персональных данных

ФЗ «О персональных данных» выделяет следующие категории персональных данных.

Общедоступные ПД — данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности. Общедоступные источники персональных данных создаются в целях информационного обеспечения (например, справочники и адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Важно отметить, что сведения о субъекте ПД могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.

Специальные категории ПД — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Их обработка допускается только в следующих случаях:

субъект ПД дал согласие в письменной форме на обработку своих персональных данных;

персональные данные являются общедоступными;

персональные данные относятся к состоянию здоровья субъекта ПД и получение его согласия невозможно, либо обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;

обработка персональных данных членов (участников) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов ПД;

обработка персональных данных осуществляется в соответствии с законодательством определяет следующие категории персональных данных, которые обрабатываются в ИСПД:

Категория 1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

Категория 2 – персональные данные, позволяющие идентифицировать субъекта ПД и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.

Категория 3 – персональные данные, позволяющие идентифицировать субъекта ПД.

Категория 4 – обезличенные и (или) общедоступные персональные данные.

2.3. Права субъекта персональных данных

Субъект персональных данных – это физическое лицо, которое может быть однозначно идентифицировано на основе персональных данных, то есть фактически тот, чьи данные необходимо защищать. Рассмотрим основные права субъекта ПД, установленные ФЗ-№152.

Право субъекта персональных данных на доступ к своим персональным данным. Это предполагает право субъекта на получение сведений об операторе персональных данных и о том, какие ПД, относящие к этому субъекту, он обрабатывает, а также непосредственный доступ к этим ПД. Субъект вправе требовать от оператора уточнения ПД, их блокирования или уничтожения, если они устаревшие, неполные или не являются необходимыми для заявленной цели обработки. Доступ к своим ПД предоставляется субъекту(или его представителю) при обращении либо на основании запроса. Полученная информация может содержать следующие сведения:

цель обработки ПД

способы обработки ПД

сроки обработки ПД

перечень допущенных к обработке ПД лиц

перечень обрабатываемых ПД и источник их получения

сведения о возможных юридических последствиях обработки ПД для субъекта ПД.

Закон определяет случаи, когда данное право субъекта ПД ограничивается, например, если речь идет о безопасности страны, нарушении конституционных прав и свобод других лиц или оперативно-розыскной деятельности.

Права субъектов ПД при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации. В данном случае обработка осуществляется только при условии предварительного согласия субъекта. При этом важно отметить, что обработка признается осуществленной без согласия субъекта, если оператор не доказал обратное. Оператор обязан немедленно прекратить обработку ПД по требованию субъекта.

Читайте так же:  План работы контрольно ревизионной комиссии профсоюзной организации

Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных. Закон запрещает принятие решений в отношении субъекта ПД исключительно на основании автоматизированной обработки, если не получено его согласия в письменной форме или в случаях, предусмотренных федеральными законами.

Право на обжалование действий или бездействия оператора. Если субъект ПД считает, что оператор обрабатывает его ПД ненадлежащим образом, то есть нарушает его права, он может обратиться в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Необходимо отметить, что субъект ПД имеет право на возмещение убытков и компенсацию материального вреда в судебном порядке.

Важно отметить, что оговаривается обязанность оператора не передавать персональные данные третьим лицам.

При этом многие организации допускают ошибку в том, что если они не обязаны уведомлять уполномоченный орган об обработке ПД, то можно не выполнять обязанности, возлагаемые законом на операторов ПД. Такие действия являются противозаконными, однозначно трактуются как невыполнение требований законодательства и караются мерами, предусмотренными Законом.

Рассмотрим основные обязанности оператора персональных данных:

Обеспечение безопасности обработки персональных данных, что означает обязанность «принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

Уведомительный характер обработки персональных данных. При получении персональных данных (в том числе от третьих лиц) оператор ПД до начала обработки обязан получить у субъекта этих ПД письменное разрешение на их обработку (за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если они являются общедоступными). Важно отметить, что субъект имеет право отозвать данное разрешение.

Оператор обязан предоставить субъекту ПД по требованию все имеющиеся сведения о нем, целях и условиях обработки, способах защиты его персональных данных.

Оператор также должен уничтожить или блокировать соответствующие персональные данные, внести в них необходимые изменения по предоставлении субъектом ПД или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Более того, оператор ПД обязан предоставить доказательство получения согласия субъекта ПД на обработку его персональных данных, а в случае обработки общедоступных персональных данных на него возлагается обязанность доказать, что обрабатываемые ПД являются общедоступными.

Подконтрольность и поднадзорность деятельности операторов персональных данных государственным органам. Это означает обязанность оператора сообщать в уполномоченный орган по защите прав субъектов ПД по его запросу информацию, необходимую для осуществления деятельности указанного органа. Законом также предусмотрены случаи, когда не требуется согласие субъекта ПД на обработку сведений о нем:

обработка персональных данных осуществляется на основании других федеральных законов, например, некоторыми Федеральными законами предусматриваются случаи обязательного предоставления субъектом ПД своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;

оператор и субъект ПД связаны договором на выполнение действий, которые требуют обработки персональных данных этого субъекта, например, договор, по которому туристическая фирма (оператор) имеет право использовать персональные данные субъекта для бронирования гостиницы;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение его согласия невозможно, например, госпитализация человека при несчастном случае;

обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;

осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности[7].

Во всех других случаях оператор должен соблюдать требования законодательства по обработке персональных данных. Законом предусмотрена гражданская, уголовная, административная, дисциплинарная и иная ответственность за нарушение его требований.

Автоматизированная и неавтоматизированная обработка персональных данных

Существует два вида обработки персональных данных: автоматизированный и неавтоматизированный.

Обработка персональных данных является неавтоматизированной, если осуществляется при непосредственном участии человека.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков). Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД для каждой из них должен использоваться отдельный материальный носитель[10].

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

При этом оператор также может совершить ошибку, неправильно трактуя данные пункты. Дело в том, что почти во всех операциях по обработке ПД участвует человек, но это не значит, что обработка неавтоматизированная. Достаточно просто сохранить информацию в виде файла на компьютере – и обработка тут же станет автоматизированной. Примером неавтоматизированной обработки может стать выдача бумажного одноразового пропуска на территорию организации или талончика к врачу.

Данный документ вводит понятие «автоматизированный файл» – любой комплекс данных, подвергающихся автоматизированной обработке. И, соответственно, «автоматизированная обработка » включает следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение [11].

Видео (кликните для воспроизведения).

Источник: http://studfile.net/preview/6802020/

Категории субъектов персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here