Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Понятие и виды персональных данных

Понятие и виды персональных данных

Понятие и виды персональных данных

Особенности персональных данных и их отличие от другой информации ограниченного доступа

В российском законодательстве понятие персональных данных появилось задолго до принятия Закона «О персональных данных». Впервые персональные данные как вид документированной информации ограниченного доступа были определены в Федеральном законе от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу).

К таким данным относились

«сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»

[3].

Как информация ограниченного доступа, персональные данные относятся к категории конфиденциальных сведений, что определено не только в вышеупомянутом законе, но и в Указе Президента РФ от 06.03.1997 N 188, утвердившем Перечень сведений конфиденциального характера. Согласно этому Перечню, не являются персональными данными и, следовательно, конфиденциальной информацией данные о лице, подлежащие распространению в средствах массовой информации в установленных законами случаях. В различных сферах деятельности под персональными данными понимаются зачастую не совпадающие наборы сведений.

Определения персональных данных содержатся в различных федеральных законах, причем объем сведений, позволяющий идентифицировать лицо, определяется в них по разному. Например, Федеральным законом от 07.08.2001 N 115-ФЗ

«О противодействии легализации (отмыванию) доходов, полученных преступным путем»

для идентификации могут использоваться ФИО, гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание в РФ, адрес места жительства (регистрации) или места пребывания, ИНН (при наличии) [4].

В федеральном законе от 01.04.1996 N 27-ФЗ

«Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

(в ред. от 28.12.2016) для идентификации используются: страховой номер; ФИО + фамилия при рождении; дата рождения; место рождения; пол; адрес постоянного места жительства; серия и номер паспорта или удостоверения личности, дата выдачи указанных документов, наименование выдавшего их органа; гражданство; дата регистрации в качестве застрахованного лица; ИНН; данные по начислениям. Персональными данными в соответствии с Федеральным законом от 15.11.1997 N 143-ФЗ «Об актах гражданского состояния» (в ред.

от 29.12.2017) считаются сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния [5]. В Трудовом кодексе РФ (глава 14) детально регламентированы правоотношения по поводу персональных данных работника. Объем персональных данных до утраты силы в 2013 году статьи 85 определялся очень широко: это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника [6].

После внесения изменений в рамках Трудового кодекса РФ руководствуемся определением персональных данных по 152-ФЗ. Согласно главе 14 ТК РФ персональные данные могут быть получены только у самого работника или, с его письменного согласия, у третьих лиц. Установлен запрет на получение и обработку персональных данных специальной категории.

Данные о членстве его в общественных объединениях или о его профсоюзной деятельности могут собираться, обрабатываться и использоваться только в случаях, установленных законом. Трудовой кодекс РФ содержит также нормы о порядке передачи персональных данных работника: мероприятия по защите данной информации от неправомерного использования или утраты осуществляются за счет средств работодателя.

Впервые в Трудовом кодексе РФ (и в российском законодательстве вообще) вводится такое понятие, как «персональные данные оценочного характера».

Работник имеет право дополнить их заявлением, выражающим его (работника) собственную точку зрения в отношении такой информации. Таким образом, во всех определениях персональных данных присутствует упоминание о конкретном человеке – субъекте персональных данных. Данное положение является ключевым элементом понятия «персональные данные».

Также наличие субъекта персональных данных, связанного с такими данными, является основным отличием персональных данных от другой информации ограниченного доступа. Будучи обезличенной, любая информация о физическом лице не представляет особой ценности и не попадает под режим ограничения доступа. Другая информация конфиденциального характера, например коммерческая тайна или служебная тайна, может представлять большую ценность и без привязки к конкретному физическому лицу – источнику такой информации.

Особенностью персональных данных и отличием от другой информации конфиденциального характера является возможность их перехода в разряд обезличенных и общедоступных.

Условие обезличивания персональных данных согласно 152-ФЗ — в результате обезличивания становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Условие перехода персональных данных в статус общедоступных:

«В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных»

[2]. В «Перечне сведений конфиденциального характера» также дается оговорка относительно общедоступных персональных данных: не являются конфиденциальными сведения, подлежащие распространению в средствах массовой информации.

Такой специальный правовой режим персональных данных устанавливается для лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании. Итак, самое широкое определение персональных данных дано в Федеральном законе «О персональных данных».
Итак, самое широкое определение персональных данных дано в Федеральном законе «О персональных данных». В других законах определение персональных данных несколько уже и зачастую ограничено областью деятельности, регулируемой данным законом.

Наиболее важной особенностью представляется привязка персональных данных к физическому лицу – субъекту персональных данных и возможность перехода персональных данных в разряд обезличенных и общедоступных. Заполните , напишите нам по адресу или позвоните по телефону +7 (495) 120-25-30 и бесплатно получите перечень документов, необходимый для обеспечения законности обработки персональных данных в Вашей компании. Литература: 1. Конвенция (ETC № 108) от 28.01.1981 г.

«О защите частных лиц в отношении автоматизированной обработки данных личного характера». Ст. 2. 2. Федеральный закон от 27 июля 2006 г. № 152 «О персональных данных» 3. Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу) 4. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем» (в ред.
Федеральный закон от 07.08.2001 № 115-ФЗ

«О противодействии легализации (отмыванию) доходов, полученных преступным путем»

(в ред. от 23.04.2018) 5. Федеральный закон от 15.11.1997 № 143-ФЗ «Об актах гражданского состояния» (в ред.

от 29.12.2017) 6. Трудовой кодекс Российской Федерации от 26 декабря 2001 г. N 197-ФЗ (в ред. от 05.02.2018)

Персональные данные – что это?

Говоря о частных лицах, под “персональными данными” понимается вся возможная информация, которая либо прямо, либо косвенно относится к определенному физическому лицу (согласно терминологии закона – субъекту персональных данных).Согласие на получение и последующую обработку персональных данных частное лицо может предоставить только самостоятельно, выразив это в письменной форме. При этом разрешение на любое использование личных данных может быть оформлено и как отдельным документом, так и быть пунктом договора (например, кредитного или депозитного).

Обратите внимание – любая онлайн-заявка на кредит будет недействительна при отсутствии вашего согласия (обычно требуется поставить галочку возле соответствующего пункта).Получение либо использование любой персональной информации о частном лице без наличия на то письменного или иного согласия является незаконным.

Также неправомерными считаются и случаи обработки персональных сведений после получения от частного лица . Тем не менее существуют исключения.

Например, персональные данные могут быть получены без согласия человека для работы государственных органов, а для соблюдения обязательств по действующим договорам обработка персональной информации может быть продолжена и после отзыва согласия на ее использование.

Какие сведения считаются персональными данными?

+3Максим М. · 23 нояб 2018 · 88,0 K14ИнтересноЕщё31Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных):· фамилия, имя, отчество; · год, месяц, дата и место рождения; · адрес места регистрации и проживания; · семейное, социальное, имущественное положение; · образование, профессия, доходы; · паспортные данные; · и т.п.Важно: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (Решение Арбитражного суда города Москвы по делу № А40-14902/2016-84-126).3615 · 57,1 Kне правильно, цифры ( номер телефона) не являются персональными данными.

Номер телефона может являться. Читать дальшеОтветить2917Показать ещё 22 комментарияКомментировать ответ.Ещё 4 ответа2,0 K Юрист. Автор статей по юриспруденции.

Консультации watsapp +79529030001 · Согласно из определения данного в ФЗ «о персольнальных данных» в статье 3 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных.

Читать далее181 · 6,1 KСкажите, а номер Диплома о высшем образовании является персональными данными или нет?

По сути 152ФЗ вроде как да. Читать дальшеОтветитьКомментировать ответ.1Самые главные персональные данные — это дата, месяц, год, место рождения, которые являются нематериальными благами, сопровождают от рождения до самого конца, никогда не меняются, плавно перетекая из Свидетельства о рождении в. Читать далее · 155Комментировать ответ.1Сведения в ИНН физического лица (ф.и.о.
Читать далее · 155Комментировать ответ.1Сведения в ИНН физического лица (ф.и.о. дата, месяц год место рождения), Сведения СНИЛС (ф.и.о.

дата месяц год место рождения), Сведения паспорта (ф.и.о.дата, месяц год место рождения, адрес места жительства), Сведения ЕГРН о х.

Читать далее · 1,5 KКомментировать ответ.-1Сомневаюсь, что номер телефона можно отнести к персональным данным, но многие не пожелали, что бы номер знал кто либо из не знакомых без его согласия.

У меня депутат запросил акты, в которых указаны адреса дома, ФИО,даже номер. Читать далее11 · 7,7 KС какой целью депутат сделал такой запрос? Владельцы персональных данных давали ВАм свое письменное согласие на.

Читать дальшеОтветить21Комментировать ответ.Вы знаете ответ на этот вопрос?Поделитесь своим опытом и знаниямиЧитайте также2КонсультированиеФедеральный закон РФ № 152 “О защите персональных данных”Прошу Вас внимательно прочитать данную статью! Краткая выжимка…Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;Статья 10.Специальные категории персональных данных

  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных – мы каждый раз даем свое согласие когда подписываем этот документ;2) персональные данные являются общедоступными;Статья 11.Биометрические персональные данные

  • Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Статья 3Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.Не кажется ли Вам, что в дальнейшем мы можем оказаться узниками электронного концлагеря, что люди станут изгоями, перед которыми могут быть закрыты ВСЕ ДВЕРИ.

Допустим из за блокировки банковской карты – Вы не сможете приобрести жизненно важные товары. Потому что согласие на обработку Персональных данных – требуют в данное время практически везде (больницы, банки, страховые и даже при устройстве на работу,- хотя это не является обязательным документом согласно трудового кодекса)Спрашивается ?

– Для чего все это ??????!!!31 · 8931,5 KСтудент-журналист, дизайнерТеперь ваши звонки и переписки хранятся и должны по запросу передаваться спецслужбам, за недоносительство вас могут лишить свободы. Вам виднее, нарушает ли это ваши права на частную жизнь.193 · 2,4 K150юрист, автор и ведущий Яндекс.Дзен-канала «ИНФОРМАЦИОННОЕ ПРАВО в.Согласие на обработку персональных данных (ПДн) выдаётся субъектом персональных данных в случаях, когда законодательно запрещено обрабатывать персональные данные без согласия субъекта.Основным документом, регулирующим обработку персональных данных гражданина РФ, является ***В этом законе закреплены термины:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

***Статья 9 закона «О персональных данных» разъясняет процедуру выдачи/получения и оформления согласия субъекта персональных данных на обработку его ПДн.

Согласно вышеуказанной статье:Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.***При трудоустройстве гражданин предоставляет документы, содержащие объекты персональных данных, на основании , налогового законодательства, законодательства пенсионного и медицинского страхования, законодательства о социальной статистики.Письменное согласие на обработку персональных данных в трудовых отношениях требуется в случаях:

  1. если работодатель требует от сотрудника предоставления персональных данных, превышающих законодательно установленный перечень, но соответствующих законным целям трудовых отношений.
  2. необходимости получения персональных данных сотрудника у третьих лиц;
  3. предоставления персональных данных сотрудника третьим лицам, если законодательством не определён порядок получения этих сведений без согласия субъекта ПДн;

Общие требования при обработке персональных данных работника и гарантии их защиты закреплены в :1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.подробнее в ст.

86 ТК РФ.***Узнать дополнительную информацию об обработке персональных данных работодателем можно на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье «».26 января 2020 года.автор: Демешин Сергей Владимирович.27 · 12,3 K105https://vk.com/new_mirzoev 10 лет оказываю юридическую поддержку гражданам и орг. · ОтвечаетПерсональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Нормативные акты , регулирующие персональные данные: Федеральный закон от 21.07.2014г. № 242-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

; Указ Президента Российской Федерации от 06.03.1997 г.

№ 188

« Об утверждении перечня сведений конфиденциального характера»

; Указ Президента Российской Федерации от 30.05.2005г.№ 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; Кодекс Российской Федерации об административных правонарушениях; Трудового кодекса Российской Федерации; Уголовный кодекс Российской Федерации. Ответственность за

«работу с персональными данным без согласия человека или их как-то разглашать»

предусмотрена ч.2.ст.13.11. КоАП РФ, ч.1.ст.137 УК РФ и др.

(см. ниже приведенные законы). К сведению: Статья 3. Основные понятия, используемые в настоящем Федеральном законе персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных1.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.2.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.3.

Рекомендуем прочесть:  Образование в израиле для русских

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.4. Невыполнение оператором предусмотренной Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.5.

Невыполнение оператором в сроки, установленные Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных или методов по обезличиванию персональных данных -влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.9. Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей.

Статья 243. Случаи полной материальной ответственностиМатериальная ответственность в полном размере причиненного ущерба возлагается на работника в следующих случаях:7) разглашения сведений, составляющих охраняемую законом (государственную, служебную, коммерческую или иную), в случаях, предусмотренных настоящим Кодексом, другими федеральными законами; Статья 137.

Нарушение неприкосновенности частной жизни 1. Незаконное или сведений о лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.2.

Те же деяния, совершенные лицом с использованием своего служебного положения, -наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.3. Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, -наказывается штрафом в размере от ста пятидесяти тысяч до трехсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.

· 163309директор учебно-научного центра медиаобразования, ученый, преподаватель.

· Любая информация, размещенная публично, может быть использована против вас.О том, что нельзя размещать фотографии документов, фотографии интимного характера, домашний адрес, указывать геолокацию, иные личные данные — должен знать каждый. В том числе не стоит пересылать или скидывать себе это в личные сообщения, поскольку при взломе может произойти распространение инфомрации третьим лицам.Сегодня в Интернете практически на каждого человека есть досье (в меньшей степени на детей и людей пенсионного возраста), если даже вы не размещаете информацию о себе в соцсетях, то ее разместит о вас работодатель на сайте организации, ваши родственники или друзья, организатор мероприятий, фотографы. Попробуйте вбить в поисковый запрос какие-либо данные о себе имя+ фамилия + город или место учебы и работы, посмотрите, какая информация доступна.

Возможно, опубликованы ваш адрес или ваши контакты.

Избежать публикации некоторый информации о вас невозможно, но вы должны понимать, какой вред она может принести.Например, имея вашу фотографию и некоторые сведения о вас, мшенники могут создать страницу в социальных сетях от вашего имени и вымогать деньги у вас взамен на удаление или просить знакомых перевести им деньги от вашего лица.Знание вашего имени, сферы деятельности, номерателефона или других контактов ваших близких может привести к звонкам вашим роственником также с целью вымогания денег.Чтобы избежать опасных ситуаций, вы и ваши близкие должны понимать, что любая информация о вас или просьба проверяется исключительно личным звонком на ваш телефон, и никак иначе.446 · 10,9 K358Гарантия результата по договору: Спишем ваши долги или выплатим их за вас. · ОтвечаетЗдравствуйте! Для того , чтобы привлечь должностных лиц к ответтственности необходимо выяснить следующее: являются ли личные данные — персональными.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона «О персональных данных»).К персональным данным могут быть отнесены:

  1. фамилия, имя, отчество;
  2. место жительства;
  3. пол, возраст;
  4. факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  5. семейное положение, наличие детей, родственные связи;
  6. образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст.

90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ).1 · 31521It specialistНет не являются вплане судебного разбирательства.

То есть если кто-то из ваших друзей даст номер вашего телефона третьему лицу, суд не встанет на вашу сторону, если не сможете доказать злого умысла друга. Наряду с тем компании мобильных операторов не публикуют справочники — это скорее затратно и опасно для них самих по причине исков о спаме. Так что формально защищают персональные данные.

Хотя до сих пор печатаются городские справочники домашних телефонов. Перечень данных четко перечислен в самом 83 ФЗ «О защите персональных данных»3 · 1,2 K572Студент, юрист-международник. Юрисконсульт ID EASTЦелей может быть множество.

Сталкивалась с подобной организацией, которая так же собирала все данные у гражданина, а потом регистрировала на него юридическое лицо. Подпись подделать не сложно. Вот Вам один из примеров :)7 · 80131Создание документов по персональным данным (локальных актов) — одна из обязанностей компании согласно ст. 18.1 Закона о персональных данных №152.

Локальные акты — это документальное отражение происходящих в вашей компании процессов обработки персональных данных. Их наличие подтверждает выполнение оператором большинства предусмотренных законодательством обязанностей, и именно их в первую очередь проверяет Роскомнадзор.Несмотря на наличие в законе № 152-ФЗ обязанности по внедрению локальных актов, перечень самих актов ни закон, ни Роскомнадзор не называет.
Их наличие подтверждает выполнение оператором большинства предусмотренных законодательством обязанностей, и именно их в первую очередь проверяет Роскомнадзор.Несмотря на наличие в законе № 152-ФЗ обязанности по внедрению локальных актов, перечень самих актов ни закон, ни Роскомнадзор не называет.

Вместе с этим, судя по практике примерный перечень такой:

  • Правила рассмотрения запросов субъектов персональных данных
  • Журнал учёта прав доступа к ИСПДн
  • Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
  • Акт определения уровня защищённости персональных данных
  • Инструкция ответственного за обеспечение безопасности персональных данных
  • Форма запроса с отзывом согласия на обработку персональных данных
  • Форма запроса на блокирование персональных данных
  • Инструкция по организации антивирусной защиты в ИСПДн
  • Положение об обработке и защите персональных данных
  • Политика конфиденциальности
  • Форма запроса на уточнение персональных данных
  • Журнал учёта проверок контролирующими органами
  • Инструкция пользователя ИСПДн
  • Форма запроса о наличии и ознакомлении с персональными данными
  • Журнал учета прохождения первичного инструктажа работниками
  • Соглашение о неразглашении информации содержащей персональные данные
  • Инструкция по учёту и хранению съёмных носителей
  • Информированное согласие пользователя сайта
  • Акт оценки потенциального вреда субъектам персональных данных
  • Инструкция ответственного за организацию обработки персональных данных
  • Перечень форм, содержащих персональные данные
  • Приказ об утверждении перечня персональных данных
  • Приказ о допуске к обработке персональных данных
  • Форма уведомления органа по защите прав субъектов персональных данных
  • Приказ об утверждении перечня ИСПДн
  • Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
  • Акт об уничтожении персональных данных
  • Инструкция по резервному копированию и восстановлению
  • Приказ об определении контролируемой территории
  • Форма уведомления об отказе внесения изменений в персональные данные субъекта
  • Инструкция пользователя при возникновении нештатной ситуации
  • Журнал учета съемных носителей, содержащих персональные данные
  • Журнал регистрации нарушения и восстановления работоспособности
  • Правила осуществления внутреннего контроля
  • Приказ о назначении ответственного за безопасность персональных данных
  • Согласие на обработку персональных данных
  • Журнал учёта средств защиты информации
  • Журнал учета запросов субъектов персональных данных
  • Последствия отказа предоставить персональные данные
  • Модель угроз безопасности
  • Договор поручения на обработку персональных данных
  • Форма запроса на уничтожение персональных данных
  • Приказ о назначении ответственного за обработку
  • Приказ о хранении бумажных носителей персональных данных
  • Форма уведомления об устранении неправомерных действий с персональными данными

34 · 6,8 K2,7 Kтыжпрограммист · Согласно Федеральному закону от 27.07.2006 N 152-ФЗ (ред.

от 29.07.2017) «О персональных данных», статье 11 (цитата):»Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных».Какие сведения могут использоваться для надёжной идентификации человека? На настоящий момент в индустриальных разработках, насколько мне известно, используются с той или иной степенью надёжности:1) отпечатки пальцев и кистей2) венозный рисунок на кистях рук3) изображение сетчатки глаза4) изображение радужной оболочки глаза5) изображения (форма) лица6) образцы голосаНаверное, можно с натяжкой отнести к ним образцы ДНК, хотя они не предоставляют возможности быстрой идентификации.Ведутся научные разработки по идентификации по походке.158 · 12,9 KСпроситьВойтиМеню

Виды персональных данных в 152-ФЗ

Под классификацией здесь я буду понимать процесс группировкиобъектов исследования или наблюдения в соответствии с их общими признаками. Всечто сказано ниже не относится к классам К1-К4.До недавнего времени мне казалось, что уж с классификацией всеустаканилось давно.

Оказалось, как подсказали старшие товарищи из НовосибирскогоРКН, нет. После некоторых размышлений решил все собрать в одну кучу ограничившисьуровнем 152-ФЗ. name=’more’> Во-первых, в 152-ФЗ, прослеживается как минимум два подходак классификации данных:

  • по видам обработки персональных данных.
  • по содержанию обрабатываемых персональных данных;

При этом законодатель в зависимости от итогов классификацииустанавливает:

  • дополнительные ограничения на основания обработки ПД;
  • особенности обработки ПД.

Таким образом, мы можем выделить:1.

по содержанию обрабатываемых ПД:

  1. Есть еще супер специальная категория, которая обрабатывается только при наличии Федерального Закона определяющего необходимость обработки, согласие в данном случае не дает основание на обработку. Я говорю о судимости (см. часть 3 статьи 10). Собственно особые требования в вынуждают меня эти ПД выделить в отдельный класс.
  2. Персональные данные, сделанные общедоступными субъектом персональных данных. Здесь законодатель требует письменное согласие субъекта. Следует так же отметить, что требования статьи 19, в явной форме, для этого вида данных не отменяются.
  3. Специальные категории персональных данных – закрытый перечень приведённый в статье 10 состоящий: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Обрабатывается или на основании Закона или при наличии согласия субъекта. Здесь в рамках ФЗ 152 устанавливаются ограничения на основания обработки: это письменное согласие, законное основание или общедоступные ПД.

2.

по видам и целям обработки персональных данных:

  1. Трансграничная передача персональных данных. Выделяется три вида трансграничной передачи: страны являющиеся сторонами Конвенции Совета Европы, страны не являющиеся сторонами Конвенции Совета Европы, но обеспечивающие адекватную защиту прав ПД и страны не являющиеся сторонами Конвенции Совета Европы и не обеспечивающие адекватную защиту прав ПД. В случае передачи в страны последней группы, надо иметь либо законное основание (закон, договор), либо согласие субъекта, либо охранять жизненно важные интересы субъекта.
  2. ПД в ГИС и МИС. Обработка ведется в соответствии с профильными федеральными законами, так же вводятся ограничения на способы обозначения принадлежности ПД.
  3. ПД при продвижении товаров, работ, услуг на рынке, а также в целях политической агитации. Ограничения устанавливаемые законом: даже если ПД были получены из открытых источников, необходимо доказательное согласие субъекта, можно не в письменной форме.
  4. ПД в ИС с решениями принимаемыми исключительно автоматизированной обработкой. Ограничение: письменное согласие, разъяснение последствий принятия решений и способов обжалования.
  5. Биометрические персональные данные – физиологические и биологические особенности человека, на основании которых можно установить его личность и используются оператором для установления личности. Ограничения, устанавливаемые законом: письменное согласие и специальная процедура хранения данных вне ИС.

Глава N 2.

Понятие и состав персональных данных

5. В настоящем Положении используются следующие основные понятия: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 6. В Департаменте обрабатываются персональные данные следующих субъектов персональных данных: работники Департамента — муниципальные служащие и их близкие родственники; принятые по договорам оказания услуг, и их близкие родственники; руководители муниципальных учреждений, их супруги и несовершеннолетние дети, а также лица, поступающие на должности руководителей муниципальных учреждений; работники, работодателями для которых являются муниципальные учреждения, в соответствии с договорами о бухгалтерском обслуживании централизованной бухгалтерией муниципальных учреждений; претенденты, участвующие в конкурсах на замещение вакантных должностей; граждане, обратившиеся в Департамент с обращениями, заявлениями с целью получения муниципальных услуг, и их близкие родственники.

Состав персональных данных субъектов, перечисленных в настоящего Положения, приведен в .

Состав персональных данных граждан обратившиеся в Департамент с обращениями, заявлениями с целью получения муниципальных услуг, оказываемых Департаментом и образовательными организациями, подведомственными Департаменту, и их близкие родственники, определяется приказом Департамента

«Об определении перечня персональных данных, обрабатываемых в информационных системах персональных данных»

. Таблица N 1 Состав персональных данных Состав персональных данных фамилия, имя, отчество знание иностранных языков табельный номер данные об образовании ИНН серия/номер документа об образовании СНИЛС год окончания характер работы данные о квалификации вид работы направление или специальность по документу об образовании пол данные о послевузовском профессиональном образовании дата рождения профессия место рождения стаж работы гражданство состав семьи семейное положение данные о профессиональной переподготовке паспортные данные данные о наградах и поощрениях адрес проживания ученая степень адрес регистрации сведения о близких родственниках работника номер телефона сведения о трудовом и общем стаже сведения о воинском учете сведения о предыдущих местах работы данные о приеме на работу или переводе на другую работу категория занимаемая должность данные об отпусках данные об аттестации социальные льготы данные о повышении квалификации сведения об увольнении данные доходов данные о лицевом счете заработной платы фотография данные о судимости данные данные о водительском удостоверении данные о результативности и качестве работы сведения о состоянии здоровья реквизиты свидетельств о рождении личная подпись реквизиты трудовой книжки Сведения, указанные в являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством Российской Федерации. < глава> Глава 3. >> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. 1 июля 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Общие

К общим относят персональную информацию, составляющую базовые данные о ее носителе:

  1. фамилию, имя, отчество;
  2. информацию о месте работы;
  3. сведения об имеющемся образовании;
  4. место регистрации и жительства;
  5. сведения о получаемых доходах и др.
  6. информацию из паспорта;

Взятые по отдельности данные общего характера не все могут быть отнесены к информации о человеке, которая может считаться персональной. К примеру, в законе не содержится определенных трактовок относительно того, можно ли считать одной из составляющих ПД номер телефона физлица.

Как разъясняют в Роскомнадзоре, эти данные не являются информацией, позволяющей произвести точную идентификацию человека, номер не персонален. Но при совместном использовании с фамилией, именем, данными о прописке он составляет ПД. Информация о человеке, являющаяся общей, указана в паспорте, ее вносят в военный билет, в документ об образовании, а также в личную карту сотрудника предприятия, трудовую книжку и др.

Чтобы использовать такие данные, не нужно брать у сотрудника письменное разрешение с целью их получить. Достаточно того, чтобы человек косвенно, путем проставления галочки в соответствующем поле, подтвердил право на такие действия со стороны получателя этой информации в письменно составленной или онлайн-анкете. Получить такие ПД очень просто, а это зачастую приводит к проблемам: начинают рассылать навязчивые рекламные предложения или, еще хуже, пытаются шантажировать, подделывать заявки на получение займа и др.

От неразглашения личные данные каждого физлица, содержащие в себе определенные разновидности секретных сведений (об усыновлении, наличии заболеваний и др.), защищаются ст. 137 УК РФ.

Энциклопедия решений. Понятие и виды персональных данных

Понятие и виды персональных данных В соответствии со Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

По сути, это всевозможные сведения, с помощью которых можно определить (идентифицировать) субъекта персональных данных, что в полной мере согласуется с положениями Конвенции о защите физических лиц при автоматизированной обработке персональных данных, принятой Советом Европы 28.01.1981. То есть правовой защите подлежит лишь та информация о человеке, которая позволяет его персонифицировать. Суды к персональным данным относят фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы (определения Санкт-Петербургского городского суда , Московского городского суда , СК по гражданским делам Саратовского областного суда ); информацию о количестве принадлежащих лицу акций ( Третьего ААС от 04.10.2011 N 03АП-3752/11) и др.

Однако надлежит учитывать, что не всякий из этих элементов подпадает под защиту N 152-ФЗ, а только те из них, которые в отдельности или в совокупности достоверно указывают на конкретное определяемое лицо. В частности, управление Роскомнадзора по Республике Карелия разъяснило, что фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта.

Однако без использования дополнительной информации определить их принадлежность конкретному субъекту невозможно. Фамилия, имя, отчество наряду со многими другими способами используется для идентификации отдельного человека среди других. По своей природе — это составной ключ, идентификатор, основанный на комбинациях трёх параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать ( обращений граждан в Управление Роскомнадзора по Республике Карелия за II квартал 2012 года).

Схожий вывод содержится в СК по гражданским делам Приморского краевого суда от 09.09.2013 по делу N 33-7063, в котором суд указал, что только имя и отчество гражданина само по себе не позволяет достоверно установить о каком человеке идет речь, если, конечно, они неуникальны. Соответственно эти сведения не являются персональными данными лица, т.к. не содержат персонифицированных и детализированных данных о нем и в отсутствие дополнительной информации не позволяют его идентифицировать.

Виды персональных данных Законодатель не приводит какого-либо перечня сведений, относимых к категории персональных данных, что предполагает открытый характер такой информации. Однако исходя из особенностей обработки отдельных категорий персональных данных можно выделить следующие их группы 1.

Обычные персональные данные. К ним относятся сведения, доступ к которым неограниченному кругу лиц предоставлен с письменного согласия субъекта персональных данных или на которые в силу закона не распространяется режим конфиденциальности (общедоступные персональные данные). К категории обычных персональных данных могут быть отнесены так называемые «анкетные»

данные

гражданина (фамилия, имя, отчество, образование, место жительства и др.).

То есть это те сведения, которые сообщаются самим субъектом персональных данных ( Закона N 152-ФЗ). В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (различные справочники, адресные книги и т.п.).

При этом по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов персональные данные должны быть исключены из подобных источников ( Закона N 152-ФЗ). Режим конфиденциальности информации не распространяется также в случаи обезличивания персональных данных или совершения действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных ( Закона N 152-ФЗ).

2. Специальные категории персональных данных включают информацию о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости и т.п. ( Закона N 152-ФЗ). Данный перечень не является закрытым и может дополняться новыми основаниями. Придание специальным категориям персональных данных особого статуса обусловлено возможностью наступления крайне негативных последствий для человека при их противоправном распространении или ином несанкционированном использовании, которые могут выражаться в дискриминации носителя по различным признакам, невозможности реализации им статусных прав на образование, вероисповедание, проведение собраний и т.п.

3. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных ( Закона N 152-ФЗ). В основе сбора и анализа сведений, составляющих биометрические данные человека, лежит использование биометрических признаков. Примерами биометрических методов идентификации являются дактилоскопические данные, изображение радужной оболочки глаз, анализы ДНК, изображение человека и другие.

Отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами. Так, например, не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, поскольку действия с использованием фотографии в данном случае не направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора (см. Роскомнадзора от 30.08.2013).

Однако если фотографическое или видеоизображение используется в целях распознавания лица, то тогда действия оператора квалифицируются как обработка биометрических персональных данных, которая должна осуществляться в строгом соответствии со Закона N 152-ФЗ. Тема См. также Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 75 рублей или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. «Энциклопедия решений. Персональные данные» — это совокупность уникальных актуализируемых аналитических материалов по наиболее популярным темам в сфере обработки персональных данных Каждый материал блока подкреплен ссылками на нормативные правовые акты, учитывает сложившуюся судебную практику и актуализируется по мере изменения законодательства Материал приводится по состоянию на март 2020 г.

См. Энциклопедии решений См. Энциклопедии решений.

Персональные данные При подготовке информационного блока «Энциклопедия решений. Персональные данные» использованы авторские материалы, предоставленные Л. Амировой. 1 июля 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

2.4.

Обязанности оператора персональных данных

Ранее мы рассмотрели понятие оператора персональных данных и действия, являющиеся обработкой персональных данных .

Исходя из определения, можно сделать вывод о том, что все без исключения организации являются операторами ПД, так как они накапливают, собирают и обрабатывают информацию о своих сотрудниках в рамках Трудового кодекса РФ. Помимо этого многие организации собирают сведения о своих клиентах, подрядчиках, поставщиках и партнерах в рамках своей основной деятельности.

Главными обязанностями оператора ПД является уведомление Роскомнадзора об обработке ПД и ,собственно, защита ПД.Законом предусмотрены случаи, когда оператор не обязан уведомлять Роскомнадзор об обработке ПД:

  • если данные обрабатываются без использования средств автоматизации в соответствии с законами РФ.
  • если данные включены в федеральные автоматизированные информационные системы и государственные информационные системы персональных данных;
  • данные необходимы для однократного пропуска на территорию оператора или аналогичных целей;
  • если его связывают с субъектом трудовые отношения;
  • если включают в себя только ФИО;
  • если данные относятся к членам религиозных объединений и общественных организаций и обрабатываются в соответствии с учредительными документами и с законом.
  • если между оператором и субъектом существует договор и данные необходимы для исполнения обязательств по нему;
  • если данные являются общедоступными;

Важно отметить, что оговаривается обязанность оператора не передавать персональные данные третьим лицам.При этом многие организации допускают ошибку в том, что если они не обязаны уведомлять уполномоченный орган об обработке ПД, то можно не выполнять обязанности, возлагаемые законом на операторов ПД. Такие действия являются противозаконными, однозначно трактуются как невыполнение требований законодательства и караются мерами, предусмотренными Законом.Рассмотрим основные обязанности оператора персональных данных, предусмотренные ФЗ-№152:

  • Обеспечение безопасности обработки персональных данных, что означает обязанность «принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».
  • При получении персональных данных (в том числе от третьих лиц) оператор ПД до начала обработки обязан получить у субъекта этих ПД письменное разрешение на их обработку (за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если они являются общедоступными). Важно отметить, что субъект имеет право отозвать данное разрешение.
  • Подконтрольность и поднадзорность деятельности операторов персональных данных государственным органам. Это означает обязанность оператора сообщать в уполномоченный орган по защите прав субъектов ПД по его запросу информацию, необходимую для осуществления деятельности указанного органа. Функциями контроля и надзора государство наделило Роскомнадзор, ФСТЭК и ФСБ[].
  • Оператор обязан предоставить субъекту ПД по требованию все имеющиеся сведения о нем, целях и условиях обработки, способах защиты его персональных данных. Оператор также должен уничтожить или блокировать соответствующие персональные данные, внести в них необходимые изменения по предоставлении субъектом ПД или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Более того, оператор ПД обязан предоставить доказательство получения согласия субъекта ПД на обработку его персональных данных, а в случае обработки общедоступных персональных данных на него возлагается обязанность доказать, что обрабатываемые ПД являются общедоступными.
  • Уведомительный характер обработки персональных данных. В соответствии со статьей 2 ФЗ-№152 оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Роскомнадзор вносит сведения об операторе в реестр операторов. Информация, содержащаяся в реестре, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, является общедоступной.

Законом также предусмотрены случаи, когда не требуется согласие субъекта ПД на обработку сведений о нем:

  • оператор и субъект ПД связаны договором на выполнение действий, которые требуют обработки персональных данных этого субъекта, например, договор, по которому туристическая фирма (оператор) имеет право использовать персональные данные субъекта для бронирования гостиницы;
  • осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности[].
  • обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • обработка персональных данных осуществляется на основании других федеральных законов, например, некоторыми Федеральными законами предусматриваются случаи обязательного предоставления субъектом ПД своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
  • обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение его согласия невозможно, например, госпитализация человека при несчастном случае;

Во всех других случаях оператор должен соблюдать требования российского законодательства по обработке персональных данных.

Законом предусмотрена гражданская, уголовная, административная, дисциплинарная и иная ответственность за нарушение его требований.Так, Кодекс об административных правонарушениях предусматривает максимальный штраф в 500000 рублей за невыполнение законного предписания Роскомнадзора (ст. 19.5 КоАП). Тот же Кодекс предусматривает приостановку деятельности организации на срок до 90 суток при осуществлении деятельности по защите персональных данных без лицензии (ст.

19.20 КоАП).В уголовном кодексе говорится о штрафе в 300000 руб., обязательных работах на срок до 1_го года, аресте до 6_ти месяцев и лишении права занимать должность на срок до 5_ти лет в случае осуществления защиты персональных данных без лицензии в случаях, если это деяние причинило крупный ущерб гражданам (ст.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+