Ч е с т н ы й    Ж К Х

Благодарим, если Вы порекомендуете этот сайт своим друзьям и знакомым 

Что относится к персональным данным.

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а, следовательно, и с ростом рисков по утечке и мошенническом использовании информации. 

При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

 

Сначала: что такое ПЕРСОНАЛЬНЫЕ ДАННЫЕ и что к ним относят?

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Что следует из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, по новой редакции относятся:

  • фамилия, имя, отчество;
  • место, дата рождения;
  • место постоянной или временной регистрации;
  • фотография или видеозапись человека, позволяющие идентифицировать человека;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях, или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  • паспортные данные, СНИЛС - который в Татарстане его вымогают под любым предлогом, ИНН (хотя с ИНН вопрос спорный);
  • биометрические данные.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является.

Адрес электронной почты в формате petrov_ivam_19890@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

Также существует классификация персональных данных. Их подразделяют на:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

 

Немного подробнее по каждой категории:

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те,

которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах,

здоровье, подробностях личной жизни, судимостях.

Биометрические — информация о физиологических и биологических особенностях человека.

Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности.

Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров - электронная почта или геолокация, информация о принадлежности к определенной социальной группе, стаж работы и пр.

 

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором.

Соответственно, субъект — физическое лицо, чьи данные обрабатывают - к примеру, собирают и хранят.

А оператор персональных данных — юридические лица, государственные организации или ведомства.

Они данные собирают, обрабатывают, хранят, передают и уничтожают.

Внимание! 

Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры ...