Благодарим, если Вы порекомендуете этот сайт своим друзьям и знакомым
Что относится к персональным данным.
В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а, следовательно, и с ростом рисков по утечке и мошенническом использовании информации.
При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.
Сначала: что такое ПЕРСОНАЛЬНЫЕ ДАННЫЕ и что к ним относят?
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Что следует из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).
К персональным данным, согласно данному закону, по новой редакции относятся:
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является.
Адрес электронной почты в формате petrov_ivam_19890@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.
Также существует классификация персональных данных. Их подразделяют на:
Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.
Немного подробнее по каждой категории:
Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те,
которые можно найти в общем доступе в интернете.
Специальные — информация о расе, национальности и религии; политических и философских взглядах,
здоровье, подробностях личной жизни, судимостях.
Биометрические — информация о физиологических и биологических особенностях человека.
Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Но здесь тоже важна определенная привязка к личности.
Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров - электронная почта или геолокация, информация о принадлежности к определенной социальной группе, стаж работы и пр.
Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором.
Соответственно, субъект — физическое лицо, чьи данные обрабатывают - к примеру, собирают и хранят.
А оператор персональных данных — юридические лица, государственные организации или ведомства.
Они данные собирают, обрабатывают, хранят, передают и уничтожают.
Внимание!
Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры ...