Персональные данные – что к ним относится? Согласие на обработку персональных данных. 152-ФЗ о защите персональных данных

Содержание
  1. 152 фз о защите персональных данных и изменения 2017
  2. 152-ФЗ О персональных данных: суть закона
  3. Расположение хостига
  4. Согласие на обработку данных
  5. Что должно быть в соглашении об обработке персональных данных?
  6. Обязательные документы
  7. Сбор метаданных
  8. Реестр операторов персональных данных
  9. Кому можно не подавать заявление на внесение в реестр операторов персональных данных Роскомнадзора?
  10. Штрафы для тех, кто не соблюдает закон 152-фз о персональных данных
  11. Обработка персональных данных в «Иных целях»
  12. Обработка персональных данных без согласия
  13. Доступ к политике конфиденциальности
  14. Сокрытие информации
  15. Уточнение или блокировка
  16. Сохранность персональных данных
  17. Обезличивание
  18. Резюме
  19. Как адаптировать сайт под требования о защите персональных данных | 152фз.рф
  20. Кто по закону 152-ФЗ считается оператором персональных данных?
  21. Какие персональные данные пользователей могут быть на вашем сайте?
  22. Какие есть формы сбора персональных данных на сайте?
  23. Размеры  штрафов после изменений 1 июля 2017 года
  24. Как это работает?
  25. Как избежать штрафа и блокировки сайта: 5 шагов
  26. Что входит в понятие персональных данных
  27. Персональные данные: что это, нормативная база
  28. Классификация персональных данных
  29. Общие персональные данные
  30. Биометрические ПД
  31. Специальные ПД
  32. Обезличенные ПД

152 фз о защите персональных данных и изменения 2017

Персональные данные - что к ним относится? Согласие на обработку персональных данных. 152-ФЗ о защите персональных данных

В российском законодательстве за последние годы укрепилась тенденция: дописывать законы, регулирующие оффлайн деятельность, поправками по регулированию схожей деятельности в Интернете. Так были внесены поправки в федеральный закон 54-ФЗ О применении и использовании контрольно-кассовой техники.

Теперь закон получил дополнения касательно торговли и приема платежей онлайн. В это же время (1 июля 2017 года) вступили в силу поправки в федеральный закон 152-ФЗ О персональных данных. Принятый в 2006 году, он регулировал работу с персональными данными, хранящимися на бумажных носителях.

Теперь же Роскомнадзору предстоит осуществлять контрольную деятельность по использованию персональных данных, предоставляемых онлайн.

Обсуждать сколько негатива было слито в сеть по этому поводу дело не благодарное, как и множить его. Но давайте будем честными сами с собой. В российской практике все еще чаще сливают базу контактов налево.

Рассылают email-СПАМ и SMS сообщений, получив данные при заказе от клиента, но без разрешения с его стороны. Бизнесу важно поддерживать и увеличивать уровень продаж.

Уважительное отношение к частной жизни и ценности персональных данных пользователя очень вторичны.

Данная статья предназначена именно для тех онлайн-предпринимателей, которые предоставляют товары и услуги, выстраивают программы лояльности, используют кросс-промо и постоянно остаются на связи со своим потенциальным клиентом через рассылки, опросы, смс-информирование об акциях и скидках.

Обновленный 152-ФЗ О персональных данных (текст закона) безусловно добавил работы предпринимателям и владельцам сайтов, но при более близком рассмотрении шагов по соответствию новым требованиям не много и большинство решается, не отходя от монитора.

152-ФЗ О персональных данных: суть закона

Итак, с 1 июля 2017 года, если вы собираете, храните и обрабатываете персональные данные пользователей вашего сайта, то ваш интернет-ресурс должен соответствовать следующим требованиям:

Расположение хостига

Как соответствовать? Если вы не знаете, где хранить данные и что с ними делать, обратитесь напрямую в Роскомнадзор или Минкомсвязи. Плюс поинтересуйтесь о том, где находятся сервера у вашего хостинг провайдера через службу поддержки.

Согласие на обработку данных

Как соответствовать? Разместите под каждой формой сбора вот такой примерный текст: «Нажимая кнопку, вы даете согласие на обработку своих персональных данных» или «Я согласен на обработку моих персональных данных». Также необходимо в тексте разместить ссылку на пользовательское соглашение, договор или согласие на обработку персональных данных. Это может быть отдельная страница, всплывающее окно или ссылка на PDF документ.

Что должно быть в соглашении об обработке персональных данных?

Согласно ч.4 ст.9 закона 152-ФЗ О персональных данных, в соглашение обязательно необходимо включить следующую информацию:

Обязательные документы

Обязательной является и ссылка на документ «Политика конфиденциальности» или «Политика в отношении обработки персональных данных»

Как соответствовать? В сети множество вариантов данных документов в свободном доступе. Можно использовать их как шаблон и переработать под свои реквизиты, нужды и сферу деятельности сайта. Воспользуйтесь в качестве шаблона документами больших игроков бизнеса (сбербанк, тинькофф, ozon, икеа и др.

) Также можно воспользоваться сервисами по подготовке сайта под требования 152-ФЗ О персональных данных. Один из таких 152фз.рф (есть вариант бесплатной и платной подготовки сайта) — здесь же вы сможете проверить свой сайт на соответствие и узнать. где остались слабые места в вашей защите от штрафов Роскомнадроза.

Сбор метаданных

Как соответствовать? Вам необходимо информировать новых посетителей вашего сайта о том, что на сайте производится сбор данных, необходимых для функционирования сайта и, если он не хочет, чтобы эти данные обрабатывались, то должен покинуть сайт. Такой информатор называется дисклеймер. Для его установки достаточно обратиться к разработчику вашего сайта. Примеры также можно найти на сайтах лидеров интернет-торговли.

Реестр операторов персональных данных

Подать заявление на внесение вас или вашей компании в реестр операторов персональных данных Роскомнадзора. Не откладывайте это в долгий ящик, чтобы не ждать «писем счастья» от РКН. Сделать это не сложно. Есть варианты как самостоятельного решения вопроса, так и через посредника.

Как соответствовать? Подать заявление можно, перейдя по ссылке — форма заявки на официальной странице Роскомнадзора (сайт бывает перегружен, не сдавайтесь).

Кому можно не подавать заявление на внесение в реестр операторов персональных данных Роскомнадзора?

Вы в праве не подавать заявление на внесение в реестр операторов персональных данных, если:

  • Обрабатываете только данные работников и только для исполнения требований трудового договора законодательства (без передачи данных в банки, например, оформление зарплатного проекта);
  • Обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам;
  • Обрабатываете персональные данные только на бумажных носителях.

Штрафы для тех, кто не соблюдает закон 152-фз о персональных данных

Всего предусмотрено 7 (нарушений) правок об ответственности за неисполнение закона:

Обработка персональных данных в «Иных целях»

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно-наказуемого деяния. 

Пример, Компания собирает данные о работниках и передает их сторонним компаниям в рекламных целях.

Граждане от 1000 до 3000 рублей
Должностные лица от 5000 до 10000 рублей
ИП не предусмотрено
Юридические лица от 30000 до 50000 рублей

К этому виду нарушений можно отнести принудительную регистрацию в личном кабинете интернет-магазина при покупке. Если цель — продажа товара (доставка по указанному адресу), то запрашиваемая для регистрации информация (и сама регистрация) — избыточна и несовместима с целями.

Обработка персональных данных без согласия

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

Пример: Вы не разместили текст «Я даю согласие на обработку своих данных» под формой заявки и не дали ссылку на соответствующий документ.

Граждане от 3000 до 5000 рублей
Должностные лица от 10000 до 20000 рублей
ИП от 10000 до 20000 рублей
Юридические лица от 15000 до 75000 рублей

Доступ к политике конфиденциальности

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

Вы обязаны опубликовать или иным образом обеспечить доступ к документу, который определяет политику по обработке персональных данных.

Граждане от 700 до 1500 рублей
Должностные лица от 3000 до 6000 рублей
ИП от 5000 до 10000 рублей
Юридические лица от 15000 до 30000 рублей

Сокрытие информации

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Каждый, кто оставляет свои данные имеет право на получение информации по их обработке.

Граждане от 1000 до 2000 рублей
Должностные лица от 4000 до 6000 рублей
ИП от 10000 до 15000 рублей
Юридические лица от 20000 до 40000 рублей

Процедура запроса информации об использовании ПДн от частного лица довольно сложна и прописана в 152-ФЗ О персональных данных.

Уточнение или блокировка

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Если вы используете данные пользователей, с устаревшими, неточными или незаконно полученными сведениями. А также невыполнение в установленные сроки требования (частного лица, его представителя, уполномоченного органа) о блокировании-уничтожении-изменении ПДн.

Граждане от 1000 до 2000 рублей
Должностные лица от 4000 до 10000 рублей
ИП от 10000 до 15000 рублей
Юридические лица от 25000 до 45000 рублей

Пока «упрощённого» порядка отзыва субъектом своего согласия на обработку ПДн не предусмотрено по закону. Равно как и простого порядка запроса информации об их использовании. Но разумно и безопасно для кошелька оператора остановить взаимодействие с покупателем, если он просит не беспокоить его. В этом случае, вы защищаете себя ещё и проблем с ФАС в соответствии с законом «О рекламе».

Сохранность персональных данных

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

Если по вашей вине были уничтожены, изменены или похищены персональные данные пользователей.

Граждане от 700 до 2000 рублей
Должностные лица от 4000 до 10000 рублей
ИП от 10000 до 20000 рублей
Юридические лица от 25000 до 50000 рублей

Как соответствовать? Во-первых, всегда держите под контролем всех подрядчиков, которые имеют доступ к персональным данным ваших подписчиков, пользователей, клиентов. Это могут быть разработчики сайта, маркетинговые агентства, удаленный контакт-центр и прочее.

Если кто-то из них имеет доступ к ПДн из заявок или базы данных сайта (например, сайт находится на технической поддержке или агентство готовит рассылки или смс-уведомления для ваших подписчиков/клиентов), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных.

В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

Во-вторых, не забудьте разместить на сайте e-mail сотрудника, к которому можно обратиться за уточнением информации о своих персональных данных.

Обезличивание

Стоит уточнить, что бизнеса этот пункт не касается. Под обезличиванием персональных данных можно понимать процесс, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку (ст.3 федерального закона 152-ФЗ от 27 июля 2006 г.)

Граждане не предусмотрено
Должностные лица от 3000 до 6000 рублей
ИП не предусмотрено
Юридические лица не предусмотрено

Резюме

Итак, чтобы навести марафет на сайте и соответствовать всем требованиям обновленного 152-ФЗ О персональных данных, вам необходимо:

  • Составить документ Политика конфиденциальности и Политика в отношении обработки ПДн. Примеров достаточно в сети (на сайтах лидеров рынка). Также можно составить документы на бесплатны/платных сервисах (ссылка выше).
  • Добавить текст Согласия на обработку данных под каждой формой сбора ПДн. Для спокойствия туда же добавьте и ссылки на документы о Политике в отношении обработки данных.
  • Не забудьте установить на сайт дисклеймер, чтобы уведомлять новых посетителей о сборе метаданных.
  • Узнайте, где ваш хостинг (ЦОД — центр обработки данных) расположен. Перенесите его в РФ. Узнать это можно у хостинг-провайдера. Не знаете вашего хостинг-провайдера? Самый простой способ ввести домен сайта здесь — http://whois.domaintools.com/, но в сети можно найти и другие способы.
  • Заключите договора о безопасности персональных данных со всеми подрядчиками, кто может иметь к ним доступ.
  • Разметите контакты сотрудника для обращения по вопросам персональных данных.
  • Подайте заявку об обработке персональных данных на сайте Роскомнадзора (ссылка выше).
  • В заключении хотели бы предложить посмотреть видеоролик, который недавно был размещен по инициативе Роскомнадзора во всемирной паутине.

Источник: http://www.roboxchange.com/152-fz-o-personalnyh-dannyh/

Как адаптировать сайт под требования о защите персональных данных | 152фз.рф

Персональные данные - что к ним относится? Согласие на обработку персональных данных. 152-ФЗ о защите персональных данных

С 1 июля 2017 года вступили в силу изменения в российском Кодексе Административных правонарушений. Увеличились размеры взысканий за нарушения по закону №152-ФЗ «О защите персональных данных», изменились некоторые формулировки. Новые правила заставили многих владельцев сайтов забеспокоиться о том, насколько их ресурсы соответствуют нормам закона. Пробуем разобраться.

Начнем с небольшой вводной информации. 152-ФЗ – первый в России современный закон о персональных данных. Он начал разрабатываться в 2000 году и вступил в силу 27 июля 2006 года. Основным положением закона стало обязательное согласие человека на обработку информации о нем в любых целях.

Во время разработки 152-ФЗ были введены два новых термина, которыми закон оперирует до сих пор – субъект персональных данных и оператор персональных данных. Легко догадаться, что субъект – человек, личность которого можно установить, используя определенную информацию.

Оператором же может стать как физическое, так и юридическое лицо, которое имеет доступ к личным данным субъекта. Последнее определение крайне важно для нас, поэтому остановимся на нем подробнее.

Кто по закону 152-ФЗ считается оператором персональных данных?

Органы государственной власти и муниципального управления, суды, образовательные и медицинские учреждения, работодатели, любые компании и организации, предоставляющие персональные услуги: банки, юридические фирмы, операторы мобильной связи, строительные компании, интернет-ресурсы – всё это операторы персональных данных, поскольку они в разной мере имеют доступ к личной информации людей.

Какие персональные данные пользователей могут быть на вашем сайте?

Чаще всего под персональными данными (ПДн) понимаются:

  • имя,
  • фамилия,
  • возраст,
  • место рождения,
  • фото,
  • адрес проживания,
  • номер телефона.

Также к персональным данным относятся сведения:

  • о семейном положении,
  • религиозных, философских и политических взглядах,
  • интимной жизни,
  • состоянии здоровья.

Обезличенные персональные данные и автоматически собираемая информация:

  • e-mail,
  • IP-адрес,
  • геолокация,
  • файлы cookie.

Какие есть формы сбора персональных данных на сайте?

  • Форма регистрации.
  • Форма заказа.
  • Форма обратной связи.
  • Кнопка «Заказать обратный звонок».
  • Форма подписки на e-mail рассылку.

Размеры  штрафов после изменений 1 июля 2017 года

Номер статьи Возможные нарушения Размер штрафа
ч.1 ст.13.11 КоАП
  • Запрос сканов документов у посетителей сайта.
  • SMS- и e-mail рассылка без согласия клиента.
  • Любая дезинформация пользователей относительно цели ввода данных в форму на сайте.
Для физ. лиц – до 3 т.р.Для юр. лиц – до 50 т.р.
ч.2ст.13.11 КоАП
  • Обработка, сбор и хранение любых ПДн, в том числе IP-адресов и cookie, без электронной подписи пользователей.
  • Отсутствие на сайте документов «Политика конфиденциальности» и «Пользовательское соглашение».
  • Несоответствие документов требованиям закона, которое может возникнуть из-за ошибок при составлении.
  • Отсутствие дисклеймера при первом посещении сайта пользователем.
Для физ. лиц – до 5 т.р.Для юр. лиц – до 75 т.р.
ч. 3 ст.13.11 КоАП
  • Отсутствие свободного доступа к Политике конфиденциальности для каждого посетителя сайта.
Для физ. лиц – до 1.5 т.р.Для ИП – до 10 т.р.Для юр. лиц – до 30 т.р.
ч. 4 ст.13.11 КоАП
  • Отказ, игнорирование или ложь в ответ на требование пользователя предоставить полную информацию о том, как хранят и обрабатывают его персональные данные.
Для физ. лиц – до 2 т.р.Для ИП – до 15 т.р.Для юр. лиц – до 40 т.р.
ч. 5 ст.13.11 КоАП
  • Отказ удалить ПДн из публичного доступа по желанию пользователя.
  • Другие действия, нарушающие право субъекта отозвать согласие на обработку ПДн.
Для физ. лиц – до 2 т.р.Для ИП – до 20 т.р.Для юр. лиц – до 45 т.р.
ч. 6 ст.13.11 КоАП
  • Хакерская атака, взлом базы данных третьими лицами, распространение ПДн пользователей.
Для физ. лиц – до 2 т.р.Для ИП – до 20 т.р.Для юр. лиц – до 50 т.р.

! При совершении уголовного преступления к штрафу прибавляются дополнительные меры взыскания, в том числе блокировка ресурса и арест нарушителя.

Как это работает?

Чтобы выявить нарушения, Роскомнадзор проводит плановые, внеплановые (по заявлениям граждан) и документарные (с запросом документов) проверки сайтов.

Например, в ходе проверки в 2016 году «Тамбовскую городскую юридическую компанию» оштрафовали за размещение формы обратной связи без сопроводительных документов, а зимой 2017 года за подобные нарушения были оштрафованы несколько астраханских сайтов.

Как избежать штрафа и блокировки сайта: 5 шагов

  1. Перенесите базы данных на российские сервера. Это требование закона  N149-ФЗ «Об информации, информационных технологиях и о защите информации». Нарушение закона может привести к блокировке ресурса – так, например,  прекратила свою деятельность на территории России деловая социальная сеть LinkedIn.
  2. Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу.

    В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.

  3. Подключите форму с согласием на обработку ПДн и обязательным чекбоксом ко всем полям сбора персональных данных на сайте.

  4. Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.
  5. Отправьте бумажное и электронное уведомление в Роскомнадзор по установленной форме – ее можно найти на сайте Роскомнадзора. В соответствии со 22 статьей закона этот пункт является обязательным.

Если вы сомневаетесь в своей юридической компетенции или просто не хотите тратить много времени на формальности, есть более простое и практичное решение проблемы – сервис 152фз.рф. Это простое, дешевое и быстрое решение для Вашего сайта и бизнеса.

Среди наших предложений, Вы, наверняка, сможете подобрать удобное Вам. Если Вы не хотите затягивать с решением проблемы, то можете перейти к выбору тарифного плана уже сейчас. Возникающие юридические вопросы можно задать по телефону нашей службы поддержки 8 800 100 43 45 или ниже в форме комментариев.

Мы будем присылать Вам письма не чаще 1 – 2 раз в месяц.

Источник: https://xn--152-1dd8d.xn--p1ai/about-personal-data

Что входит в понятие персональных данных

Персональные данные - что к ним относится? Согласие на обработку персональных данных. 152-ФЗ о защите персональных данных

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г.

Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо.

Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту.

Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим.

Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника.

Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества.

Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

  • обезличенные;
  • общие;
  • биометрические;
  • специальные.

Общие персональные данные

Общие персональные данные — это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье

  • ФИО;
  • место прописки и проживания;
  • паспортные данные;
  • образование;
  • ИНН;
  • контактные данные;
  • сведения о работе;
  • размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными.

Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД.

Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д.

Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.

Биометрические ПД

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

  • адресные книжки;
  • справочники;
  • реестры;
  • СМИ.

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Источник: https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Бизнес и закон
Добавить комментарий