Что относится к персональным данным гражданина

 

Расскажем, что относится к персональным данным физического и юридического лица. Вы узнаете, что ими не является. Также прочитаете о том, какая еще может содержаться информация о сотруднике. В статье рассказано про разные персональные данные, что к ним относится, какие есть у гражданина и у юридического лица, виды сведений, которые не являются такой информацией и что попадает в эту категорию при определенных условиях.

Какие являются общедоступными?



Сам факт включения ПД в категорию «общедоступных» возможен только после письменного соглашения их владельца.

К данным общего доступа могут относиться (с учетом пункта 1) следующее:

  • ФИО;
  • Год и место рождения;
  • местожительство и др.

При утрате индивидуальности ПД в разрешении их владельца во внесение сведений в общий доступ нет необходимости. Все сведения изымаются из общего доступа ПД по требованию самого владельца или по решению суда, а также других госорганов.

Нормативно-правовая база

Основные юридические документы, устанавливающие принципы использования ПДн:

  • Конституция Российской Федерации. Статьи 23 и 24 гарантируют гражданам неприкосновенность частной жизни, личную и семейную тайну, конфиденциальность в переписке, телефонных разговорах и иных сообщениях. Согласно этим положениям, ПДн принадлежат только их носителю и не должны контролироваться третьими лицами без его согласия. Со стороны государства гарантируется защита этого права граждан.
  • Федеральный закон № 152-ФЗ «О персональных данных» от определяет, кто и на каких условиях может использовать ПДн гражданина.

  • Классификация средств индивидуальной защиты на предприятиях и при чрезвычайных ситуациях
  • Высокотехнологичная медицинская помощь в 2019 году - порядок получения квот
  • Какие сведенья составляют медицинскую тайну - ответственность за нарушение и ситуации законного разглашения

Для работников различных отраслей существуют отдельные нормативные акты, регулирующие правила обработки личной информации:

  • Для трудящихся в организациях энергетической отрасли – Приказ Минэнерго России №166 «О работе по обработке персональных данных» от .
  • Для госслужащих – Федеральный Закон №79-ФЗ «О государственной гражданской службе РФ» от .

На кого распространяются требования ФЗ 152

Доступ к ПДн конкретного лица разрешен специальным операторам. Это представители структур или организаций, которые производят получение и обработку ПД конкретного физического лица. При отсутствии разрешения субъекта любые операции с его ПДн являются нарушением закона. Личная информация о человеке обязательно должна быть ликвидирована после того, как отпала необходимость в ее использовании.

Законодательство не определяет срок действия согласия на обработку ПДн, поэтому он может быть указан непосредственно в бланке, который подписывает субъект. Такой период может определяться прямо или косвенно – например, «на 3 года» или «на время, указанное в трудовом договоре». Подписывая такие бумаги, проверяйте сроки и следите за тем, чтобы они были написаны реально.

Ответственность за использование персональных данных без согласия

Для нарушителей есть список штрафных санкций. Сюда относятся случаи:

  • Обработки ПД в ситуациях, не предусмотренных законом. Это нарушение влечет за собой предупреждение или штраф: для граждан – 1000–3000, для должностных лиц – 5000–10 000, для юрлиц – 30 000–50 000 рублей.
  • Обработки личных данных без письменного согласия субъекта. За это предусмотрены штрафные санкции: для граждан – 3000–5000, для должностных лиц – 10 000–20 000, для юрлиц – 15 000–75 000 рублей.

Использование ПДн без согласия субъекта может являться составной частью проступка, влекущего наказание по статье 137 Уголовного кодекса РФ. Сюда входят:

  • Незаконное собирание сведений о частной жизни лица, являющихся его личной или семейной тайной. Это подразумевает штраф до 200 000 рублей, обязательные работы до 360 часов либо арест до 4 месяцев и др. Для должностных лиц возможна дисквалификация на срок до 3 лет.
  • Действия по сбору разной информации о человеке, которое совершено с использованием служебного положения. Влечет штраф до 300 000 рублей, принудительные работы на срок до 4 лет либо арест до 6 месяцев и др. В большинстве случаев после наложения этой санкции гражданин лишается права занимать определенные должности на срок до 5 лет.

Что является личной информацией?

К общей личной информации (находятся в паспорте, трудовой книжке, военном билете и т.д.) относятся:

  • ФИО;
  • место регистрации и место фактического проживания;
  • сведения, указанные в паспорте;
  • уровень образования и профессиональной классификации;
  • ИНН;
  • СНИЛС;
  • контакты в сочетании с ФИО;
  • предыдущая работе;
  • состав семьи;
  • прохождение военной службы;
  • размер доходов.

О том, считается ли ИНН персональными данными и какая еще информация входит в это определение, мы более подробно рассказывали тут.

К биометрическим данным относятся:

  • группа крови;
  • рост и вес;
  • цвет глаз и волос;
  • анализ ДНК.

Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Личная информация, содержащаяся в медицинских справках:

  • национальность и раса;
  • религиозные и философские убеждения;
  • наличие судимостей;
  • состояние здоровья.

Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.

Хранение ПДн и механизм защиты

В соответствии с требованиями законодательства, операторы должны самостоятельно использовать средства обеспечения безопасности для собранных ими персональных данных. Это реализуется при помощи:

  • Допуска к работе с информационной системой только заранее определенного круга лиц, имеющих соответствующие инструкции и предупрежденных об ответственности за несанкционированное распространение сведений. Если компьютерная ИС содержит ПДн специального типа, то работа с ней (просмотры, изменения и др.) должны фиксироваться в специальном электронном журнале. С помощью современных информационных технологий можно сделать этот процесс автоматическим.
  • Мер по созданию высокого уровня защищенности ИС, блокировке несанкционированного доступа (например, в результате хакерской атаки), оперативному восстановлению исходной информации из резервной копии в случае нанесения урона компьютерным вирусом и пр. Если личные сведения находятся в аналоговой форме (например, это бумажные анкеты с информацией о работниках предприятия), необходимо принять меры для их перевода в цифровой формат.
  • Контроля Роскомнадзора, следящего, чтобы текущая обработка личной информации работников велась в соответствии с законодательными нормами. Также это ведомство проверяет, чтобы хранение ПДн, обрабатываемых в рамках трудовых обязанностей происходило в условиях, когда исключена утечка персональных данных и их незаконное использование.

Кто имеет право запрашивать

В соответствии с законодательством, обработка ПД должна иметь легальные цели. Возможны два варианта получения ПД субъекта:

  • Без обязательного письменного согласия. Допускается в случае, если сбор ПД является выполнением требований законодательства. Например, работодатель вправе свободно получать информацию об адресе регистрации и образовании сотрудника. Отдельным случаем являются исключительные ситуации, рассмотренные в статье 10 Закона №152-ФЗ (перечень приведен выше), обходящиеся без согласия субъекта.
  • При наличии письменного разрешения. Представителям отдельных организаций разрешается доступ к той информации, которая требуется для выполнения их задач. Например, при оформлении займа, банк вправе задать вопрос о зарплате клиента, но интерес к ней со стороны лечащего врача будет противозаконным.

Какие сведения считаются персональными данными

Распространенные персональные данные:

  • Фамилия, имя, отчество физического лица. В этом ракурсе физлицо выступает в виде субъекта ПДн.
  • Дата и место рождения.
  • Адрес регистрации и проживания.

Персональные данные работника концентрируются в информационной системе (ИС). Она может быть цифровой или аналоговой (компьютерной базой или личным делом в бумажной папке). При этом законодательные требования распространяются на ПД вне зависимости от технической реализации инфосистемы. Существуют разные способы обработки личной информации физлица – сбор, классификация, уточнение и др.

Понятие ПДн относится не только к гражданам, но и к юридическим лицам вне зависимости от организационно-правовой формы (фирмы, компании, организации, коммерческие предприятия и т. д.). Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании. Официальные сведения о компании нужны при заключении договоров и т. д.

Физические лица

К персональным сведениям для этой категории субъектов относятся:

  • ФИО;
  • дата и место рождения;
  • гражданство;
  • адрес регистрации и проживания;
  • решение о полной или частичной недееспособности;
  • семейное положение + информация о членах семьи;
  • образование;
  • место работы;
  • оклад, страховые и налоговые отчисления;
  • воинская обязанность.

Существуют особенности отнесения разных данных к категории персональных у физических лиц:

  • Номер телефона. Относится к ПДн, если информация о владельце есть в общедоступном источнике (например, на сайте депутата указаны контакты для прямого обращения).
  • Верификационные параметры для авторизации на разных интернет-сервисах являются ПДн по определению и не подлежат разглашению третьим лицам.
  • Фото- и видеозаписи. Относятся к ПДн только в ситуации, когда по ним можно провести идентификацию физического лица. Исключением является фото- или видеосъемка, произведенная на мероприятиях, имеющих массовый характер. Если запись порочит честь, достоинство или деловую репутацию человека, он в соответствии с частью 1 статьи 152 Гражданского Кодекса РФ может требовать опровержения.

Работники предприятия

К числу персональных сведений в этом случае относится информация, которую сотрудник должен сообщить при устройстве на работу. В основной части они совпадают с ПДн для физлица и предназначены для занесения в личное дело работника. По причине того, что сотрудник заполняет типовой бланк, в ИС могут попадать сведения, не связанные с выполнением им своей работы.

Дополнительно к личной информации физлиц персональное досье работника предприятия в обязательном порядке включает:

  • должность;
  • ИНН;
  • заявление о приеме на работу;
  • оклад;
  • СНИЛС;
  • трудовой стаж (+ на этом предприятии);
  • справки о поощрениях и взысканиях со стороны администрации;
  • информацию об использованном отпуске;
  • медсправки и/или документы о диспансеризации (если это требуется условиями работы).

Работодатель не имеет права (и это прописано в законах):

  1. Передавать третьим лицам личные данные без согласия самого работника (защита данных).
  2. Запрашивать сведения о состоянии здоровья сотрудника без согласия. Исключением являются ситуации, когда это непосредственно связано с выполнением работником своих функций.

Обязанностью работодателя является:

  • Защитить имеющиеся в его распоряжении ПД от стороннего доступа и разрешить знакомство с ними только специально уполномоченных сотрудников, предоставляя им данные в пределах их компетенции.
  • Предупреждение третьих лиц, которым передается информация о работнике, что она может быть использована только для конкретных затребованных целей. Законодательством наложен запрет на несанкционированное распространение личных данных и виновные могут быть привлечены к ответственности.
  • Закрепить соответствующим образом (например, подписью в специальном бланке) обязательство соблюдения конфиденциальности лицами, которым передаются ПД.

Государственные или муниципальные служащие

Помимо массива сведений, обязательного для работника предприятия, в число ПДн для этой категории тружеников входит:

  • стаж + выслуга лет;
  • должность;
  • классный чин (если есть);
  • разряд по тарифной сетке;
  • ученая степень, награды, поощрения;
  • допуск для работы с секретными материалами;
  • справки об аттестации и повышении квалификации;
  • справка о судимости;
  • медсправки, копии больничных.

Юридические лица

К этой категории сведений относятся:

  • наименование организации;
  • юридический и фактический адрес;
  • номера лицензий;
  • ОГРН;
  • ИНН;
  • КПП;
  • номер расчетного счета и другие банковские реквизиты.
Фото 1

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Это интересно! Год в действии: кого и за что наказали по GDPR

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

  • Операционная система.
  • Часовой пояс и время браузера в 24-часовом формате.
  • Язык браузера.
  • Глубина цвета и разрешение экрана.
  • Поддерживает ли браузер и/или включен JavaScript.
  • Версия JavaScript, поддерживаемая браузером.
  • Тип соединения, используемый для передачи данных.
  • Размер окна браузера.
Фото 2

Какие пункты к ней не имеют отношения?

К личной информации не относится обезличенная информация, по которой без дополнительной невозможно определить причастность к тому или иному лицу.

В понятие обезличенной информации входит:

  • сочетание ФИО не в полной расшифровке: сочетание имени и фамилии, имени и отчества, фамилии и инициалов;
  • номер телефона в отдельности от ФИО и места проживания;
  • адрес электронной почты без привязки к ФИО гражданина;
  • почерк гражданина;
  • государственный автомобильный номер и марка автомобиля;
  • флюорографические и рентгеновские снимки;
  • фотографии в личных делах.

Специальные категории

Специальные категории

Согласно ФЗ от N 152-ФЗ (ред. от ) «О персональных данных» категории ПД разделяются на четыре группы:

  • Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
  • Обработка ПД, перечисленных в пункте 1, допускается.
  • Но при условии, если:

    1. на обработку ПД получено письменное разрешение от их владельца;
    2. они общедоступны;
    3. ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
    4. она необходима при осуществлении судебных мер;
    5. она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.
  • Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.
  • Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.

Категории ПД

Закон № 152-ФЗ делит информацию по информативности, сложности использования и уровню раскрытия сведений. Категории персональных данных, которые нельзя использовать без согласия: обезличенные, общие и специальные, биометрические данные.

Общие личные данные о человеке

К ним относится базовые инфоматериалы о конкретном физическом лице:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес регистрации и проживания;
  • номер телефона;
  • ИНН;
  • паспортные данные – серия, дата его выдачи и др.;
  • СНИЛС;
  • место работы;
  • размер заработной платы.

Персональные сведения, отнесенные к общему типу, зафиксированы в базовых документах гражданина (это паспорт, трудовая книжка и др.). Во многих случаях для их обработки хватает и косвенного разрешения. Такие упрощенные случаи характерны для заполнения онлайн-анкет с минимумом сведений, когда от субъекта хватит галочки в соответствующем поле вместо письменного подтверждения. Тут передача данных происходит по открытым каналам связи.

Некоторые из этих сведений не являются персональными, если используются автономно от других. Текущая позиция Роскомнадзора заключается в том, что только по одному телефонному номеру (без соотнесения его с фамилией владельца) возможность идентификации физического лица отсутствует. По этой причине неперсонифицированная SMS-рассылка не является нарушением законодательства.

  • Что относится к социальным выплатам и какой их размер
  • ЛПХ – что это такое, размер земельного участка, назначение деятельности и необходимые разрешительные документы
  • Стимулирующие выплаты в 2019 году - положение о надбавках

Биометрические

Сюда относятся физиологические и биологические параметры физического лица:

  • дактилоскопия (отпечатки);
  • группа крови;
  • рост;
  • вес;
  • цвет глаз;
  • особые приметы, связанные с внешностью (например, приобретенные увечья).

К этой же категории относятся любые аудиовизуальные файлы – фотографии конкретного физического лица, записи с диктофона, видеорегистратора и др. Развитие технологий находит широкое применение биометрическим параметрам – они используются в медицине, приеме на работу в госструктуры, оформлении загранпаспортов. Часто такие данные наносят вред субъекту в профессиональной деятельности или личной жизни.

Специальные данные

В эту категорию включены:

  • национальность;
  • политические предпочтения;
  • вероисповедание;
  • наличие судимости;
  • медицинский диагноз;
  • сексуальная ориентация;
  • интимная жизнь.

Подобные сведения содержатся в специальных документах. Они могут быть использованы для дискриминации конкретного физического лица. По этой причине, согласно статье 10 Закона № 152-ФЗ, доступ к сведениям этого типа для общих случаев не допускается. Исключениями из этого являются ситуации, когда:

  • Субъект дал письменное согласие на обработку ПД.
  • Досье конкретного человека изучается для сохранения жизни/здоровья этого человека или третьих лиц, когда получение разрешения нельзя (например, пострадавший в автокатастрофе находится в коме и срочно требуется операция). Этот случай может быть распространен на все ситуации постановки диагноза и оказания услуг медицинского характера, при условии, что это осуществляется уполномоченным работником и он сохраняет профессиональную тайну.
  • Эти ПДн стали публичными по инициативе лица, которому они принадлежат (например, эстрадный исполнитель дает интервью телеканалу о своей сексуальной ориентации). Сюда же относится обработка сведений в связи с осуществлением Всероссийской переписи населения или реализацией программ социальной помощи, трудового или пенсионного законодательства.
  • Производится обработка персональных данных об участниках общественного объединения или религиозной организации (например, эту личную информацию могут собирать в муниципалитете или органах государственной статистики). Определяющим тут является условие нераспространение таких сведений без письменного согласия субъектов ПД.
  • Извлечение необходимой личной информации связано с осуществлением конституционных прав этого физического лица или производством правосудия (по закону, это разрешено, например, сотрудникам полиции или прокуратуры). Сюда же входят ситуации исполнения законодательства об обороне, противодействию терроризму, транспортной безопасности, антикоррупционной деятельности и пр.
  • Такая ситуация возникает при необходимости реализации законодательных требования об обязательных видах страхования, о гражданстве Российской Федерации и при проверке родителей, берущих на воспитание детей-сирот.

Обезличенные ПД

В соответствии с Законом № 152-ФЗ, сюда относятся сведения, соотнесение которых с конкретным человеком невозможно без уточнений. Это может быть любая из составляющих ПД, лишенная других сведений, например:

  • Фамилия, имя, отчество человека, его число, месяц, год рождения, улица, номер дома и квартиры в совокупности являются персональными данными.
  • Каждое из этих сведений по отдельности (например, только имя, без фамилии и другой информации) не может являться ПД.

Обезличивание является дополнительным методом защиты. К нему часто прибегают государственные органы, уполномоченные на обработку персональных сведений о гражданах, передавая массив информации на стороннее изучение. К примеру:

  1. В результате переписи населения у Федеральной службы государственной статистики (Госкомстата) скапливается большое число анкет, содержащих личные данные. Это могут быть сведения о возрасте, национальности и пр.
  2. Отправляя такие данные в другие ведомства для аналитического изучения по их профилю работы, сотрудники Госкомстата принимают меры для защиты ПД. Для этого личная информация лишается персонификации. Например, в Министерство социальной защиты РФ передается выборка данных о лицах, с указанием их национальности, возраста и образования, но без упоминания имени и фамилии.

Big Data

Сюда относятся сведения, поступающие в интернет от конкретного пользователя или накапливающиеся в его цифровых устройствах:

  • IP-адрес компьютера;
  • история просмотра страниц;
  • данные авторизации на сайтах;
  • никнеймы и аватары форумов или социальных сетей.

Неоднозначность этой категории в юридическом ракурсе рассмотрения связана со следующими особенностями:

  • Эта информация прямо или косвенно может указывать на конкретного человека.
  • Сам обладатель не может полностью контролировать их.
  • При желании они могут быть фальсифицированы (например, один человек может зарегистрироваться в соцсети под именем своего знакомого и оставлять от его лица порочащие сообщения).

С учетом этих обстоятельств, не все сведения из категории Big Data являются ПДн. Если они прямо не указывают на конкретного человека, то, по мнению Роскомнадзора, они не относятся к категории ПД. Тогда на них не распространяются требования Закона № 152-ФЗ. Примеры таких сведений:

  • Фото человека. Если оно сопровождается именем и фамилией, то является персональными данными, ведь указывает на конкретную личность.
  • Аватар (юзерпик) и никнейм на форуме. Эти позиции не являются ПДн. Они напрямую не указывают на определенного человека. Есть исключение: когда на картинке представлено фото человека с именем, фамилией или другими сведениями.
  • К категории ПД не относятся поисковые запросы пользователя компьютера и информация о его местоположении, которые обрабатываются для предоставления ему контекстной рекламы и геотаргетинга (выдачи данных в зависимости от географического расположения физического лица).

Вопросы и ответы

Источники

Использованные источники информации.

  • https://bizakon.ru/kadry/personalnye-dannye-eto.html
  • https://sovets.net/20918-chto-otnositsya-k-personalnym-dannym.html
  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/kakaya-inf.html
  • https://iaas-blog.it-grad.ru/bezopasnost/chto-otnositsya-k-personalnym-dannym-s-tochki-zreniya-rossijskogo-regulyatora-personalnye-dannye-v-oblake-chast-1/
0 из 5. Оценок: 0.

Комментарии (0)

Поделитесь своим мнением о статье.

Ещё никто не оставил комментария, вы будете первым.


Написать комментарий