Специальные категории персональных данных – это что такое?

Содержание
  1. 1. Специальные категории персональных данных. Они делятся на 2 вида:
  2. 2. Общедоступные персональные данные
  3. 3. Общие требования при обработке персональных данных работника и гарантии их защиты
  4. Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions
  5. Какие бывают виды персональных данных
  6. Общие персональные данные
  7. Специальные персональные данные
  8. Биометрические персональные данные
  9. Кто такие оператор и субъект персональных данных
  10. Как оператор обязан защищать персональные данные
  11. Все,что нужно знать о категориях персональных данных
  12. Персональные данные
  13. Установленные категории данных
  14. Описание категорий
  15. Специальные категории персональных данных и другие виды: охрана, обработка, исключения из правил
  16. Общее понятие
  17. Специальные данные
  18. Общедоступные данные
  19. Биометрические данные
  20. На что стоит обратить внимание

1. Специальные категории персональных данных. Они делятся на 2 вида:

Специальные категории персональных данных - это что такое?

а)ч. 1 ст. 10 ФЗ «О персональных данных».Персональные данные, касающиеся расовой,национальной принадлежности, политическихвзглядов, религиозных или философскихубеждений, состояния здоровья, интимнойжизнине подлежат обработке. Однакоесть исключения(это пункты с 1-10 ч.2 ст. 10 ФЗ о персональныхданных).

б)ч. 3 ст. 10. Обработкаперсональных данных о судимости можетосуществляться государственнымиорганами или муниципальными органамив пределах полномочий, предоставленныхим в соответствии с законодательствомРФ, а также иными лицами в порядке,которые определяются в соответствии сФЗ.

2. Общедоступные персональные данные

ст.8 ФЗ. Вобщедоступные источники персональныхданных с письменного согласия субъектаперсональных данных могут включатьсяего фамилия, имя, отчество, год и месторождения, адрес, абонентский номер,сведения о профессии и иные персональныеданные, сообщаемые субъектом персональныхданных.

Классификацияпо видам и целям обработки персональныхданных:

1.Биометрическиеперсональные данные– физиологическиеи биологические особенности человека,на основании которых можно установитьего личность и которые используютсяоператором для установления личностисубъекта персональных данных, могутобрабатываться только при наличиисогласия в письменной форме субъектаперсональных данных (ст. 11 ФЗ);

2. Трансграничнаяпередача персональных данных (ст.12 ФЗ) – передачаперсональных данных на территориюиностранного государства органу властииностранного государства, иностранномуфизическому лицу или иностранномуюридическому лицу;

3.Персональныеданные в государственных или муниципальныхинформационных системах персональныхданных (ст. 13 ФЗ).Информационнаясистема персональных данных– совокупность содержащихся в базахданных персональных данных и обеспечивающихих обработку информационных технологийи технических средств;

4.Персональныеданные при продвижении товаров, работ,услуг на рынке, а также в целях политическойагитации(ст. 15 ФЗ);

5.Персональныеданные, с исключительно автоматизированнойобработкой (ст. 16 ФЗ).

3. Общие требования при обработке персональных данных работника и гарантии их защиты

Согласноч. 1 ст. 9 ФЗ «О персональных данных»:Субъектперсональных данных принимает решениео предоставлении его персональныхданных и дает согласие на их обработкусвободно, своей волей и в своем интересе.

Согласие на обработку персональныхданных должно быть конкретным,информированным и сознательным.

Согласиена обработку персональных данных можетбыть дано субъектом персональных данныхили его представителем в любой позволяющейподтвердить факт его получения форме,если иное не установлено ФЗ.

Принципыобработки персональных данных указаныв ст. 5 ФЗ «О персональных данных»:

1.Обработка персональных данных должнаосуществляться на законной и справедливойоснове.

2.Обработка персональных данных должнаограничиваться достижением конкретных,заранее определенных и законных целей.Не допускается обработка персональныхданных, несовместимая с целями сбораперсональных данных.

3.Не допускается объединение баз данных,содержащих персональные данные, обработкакоторых осуществляется в целях,несовместимых между собой.

4.Обработке подлежат только персональныеданные, которые отвечают целям ихобработки.

5. и объем обрабатываемыхперсональных данных должны соответствоватьзаявленным целям обработки. Обрабатываемыеперсональные данные не должны бытьизбыточными по отношению к заявленнымцелям их обработки.

6.При обработке персональных данныхдолжны быть обеспечены точностьперсональных данных, их достаточность,а в необходимых случаях и актуальностьпо отношению к целям обработки персональныхданных.

7.

Хранение персональных данных должноосуществляться в форме, позволяющейопределить субъекта персональныхданных, не дольше, чем этого требуютцели обработки персональных данных,если срок хранения персональных данныхне установлен федеральным законом,договором, стороной которого,выгодоприобретателем или поручителемпо которому является субъект персональныхданных. Обрабатываемые персональныеданные подлежат уничтожению либообезличиванию по достижении целейобработки или в случае утраты необходимостив достижении этих целей, если иное непредусмотрено федеральным законом.

Сцелью ограждения работника от сбораперсональных данных, которые могут бытьиспользованы для дискриминации его пополитическим, национальным, имущественнымили иным обстоятельствам, не связаннымс трудовыми отношениями, в ст. 86 ТК РФпредусмотрены общие требования приобработке персональных данных работникаи гарантии их защиты.

ст.86 ТК РФ:

Вцелях обеспечения прав и свобод человекаи гражданина работодатель и егопредставители при обработке персональныхданных работника обязаны соблюдатьследующие общие требования:

1.Обработка персональных данных работникаможет осуществляться исключительно вцелях обеспечения соблюдения законови иных НПА, содействия работникам втрудоустройстве, получении образованияи продвижении по службе, обеспеченияличной безопасности работников, контроляколичества и качества выполняемойработы и обеспечения сохранностиимущества;

2.При определении объема и содержанияобрабатываемых персональных данныхработника работодатель долженруководствоваться Конституцией РФ,ТК РФ ииными ФЗ;

3.Все персональные данные работникаследует получать у него самого. Еслиперсональные данные работника возможнополучить только у третьей стороны, тоработник должен быть уведомлен об этомзаранее и от него должно быть полученописьменное согласие.

Работодательдолжен сообщить работнику о целях,предполагаемых источниках и способахполучения персональных данных, а такжео характере подлежащих получениюперсональных данных и последствияхотказа работника дать письменноесогласие на их получение;

4.Работодатель не имеет права получатьи обрабатывать сведения о работнике,относящиеся в соответствии с ФЗ « О персональных данных» к специальнымкатегориям персональных данных, заисключением случаев, предусмотренныхТК РФ и другими ФЗ;

5.Работодатель не имеет права получатьи обрабатывать персональные данныеработника о его членстве в общественныхобъединениях или его профсоюзнойдеятельности, за исключением случаев,предусмотренных ТК РФ или иными ФЗ;

6.При принятии решений, затрагивающихинтересы работника, работодатель неимеет права основываться на персональныхданных работника, полученных исключительнов результате их автоматизированнойобработки или электронного получения;

7.

Защита персональных данных работникаот неправомерного их использования илиутраты должна быть обеспечена работодателемза счет его средств в порядке, установленномТК РФ и иными ФЗ;

8.Работники и их представители должныбыть ознакомлены под роспись с документамиработодателя, устанавливающими порядокобработки персональных данных работников,а также об их правах и обязанностях вэтой области;

9.Работники не должны отказываться отсвоих прав на сохранение и защиту тайны;

10.Работодатели, работники и их представителидолжны совместно вырабатывать мерызащиты персональных данных работников.

Источник: https://studfile.net/preview/6696111/page:52/

Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions

Специальные категории персональных данных - это что такое?

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «Как соблюсти 152-ФЗ» и «Защита персональных данных в облаке».

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Все,что нужно знать о категориях персональных данных

Специальные категории персональных данных - это что такое?

Задача современного мира — обеспечить защиту персональных данных от внутреннего нарушителя частной информации. 

Что представляют собой подобные сведения и как проводится их защита?

Защита и прием персональных данных проводится в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»

Персональные данные

Персональные сведения — существенная информация, относящаяся к конкретному лицу.

Персональная информация:

  • ФИО конкретного лица.
  • Полные год, месяц, а также полная дата рождения.
  • Адрес подобного физического лица, а также положения в семье и в обществе.
  • Образование подобного лица, основная профессия и уровень доходов.
  • Другая информация, которая содержится в действующем на территории страны федеральном законодательстве.

К другой информации относятся нижеперечисленные данные:

  • Паспортные данные физического лица.
  • Разнообразные финансовые ведомости.
  • Медицинская карта человека.
  • Биометрия.
  • Иная информация, которая, так или иначе, носит какой-либо идентифицирующий характер.

Общедоступные источники предоставления информации:

  • Адресные книги.
  • Всевозможные списки.
  • Иное обеспечение.

В подобные источники включается информация о конкретном лице, но сведения о человеке вносятся только с письменного согласия самого лица.

Для внесения требуются данные:

  • ФИО человека.
  • Год и точное место рождения.
  • Полный адрес регистрации или же прописки.
  • Абонентский номер конкретного гражданина.
  • Иная информация, которую согласен предоставить человек.

Иные данные относятся к специализированной категории ограниченного доступа.

По этой причине сведения должны быть надежно защищены действующим на территории нашей страны законом.

При проведении формирования требований по безопасности систем, данные подразделяются сразу на четыре категории.

[]https://www..com/watch?v=uaCg-Fh_K24[/]

Установленные категории данных

Ниже определено количество категорий.

К подобным категориям относятся:

  • Общедоступные.
  • Специальные.
  • Категории, подвергающиеся обработке непосредственно в информационных системах.
  • Биометрические.
  • Какие-либо иные категории.

Описание категорий

  • Общедоступные данные — сведения, которые получает гражданин ли группа лиц, с согласия определенного субъекта.

Источники общих данных — адресные книги, справочники и прочие общедоступные способы получения информации.

Такая информация исключается из источников по решению суда и других уполномоченных органов.

  • Специальные данные — сведения о национальности человека, расы и взглядов на политическую деятельность.

Подобную информацию получают только в ситуации, когда человек самостоятельно подписывает согласие на проведение установленной процедуры обработки персональных сведений.

  • Личные данные, обрабатывающиеся в специализированных информационных системах.

Определяются отдельные категории:

  1. первые касаются национальной и расовой принадлежности, а также политических взглядов;
  2. вторая категория позволят провести идентификацию человека и получить о нем информацию;
  3. данные, позволяющие по каким-либо сведениям провести идентификацию субъекта;
  4. общедоступные данные.

В разнообразных системах проводится обработка личных сведений, в среднем, в одно и то же время проводится обработка данных примерно ста тысяч человек.

  • Последний тип данных – биометрический.

Источник: http://ip911.ru/ostalnoe/kategorii-personalnye-dannye.html

Специальные категории персональных данных и другие виды: охрана, обработка, исключения из правил

Специальные категории персональных данных - это что такое?

Бизнес юрист > Гражданское право > Специальные категории персональных данных и кто может запрашивать к ним доступ

В повседневной деятельности человека возникают ситуации, когда ему требуется предоставить данные о себе. Важно, если субъект просит получения доступа к ним, разрешить обработку может только их владелец, помимо отдельных моментов, прописанных в законе.

Общее понятие

Это сведения, относящиеся к физическому лицу, которые идентифицируют его на этом основании.

Персональные данные

Для определения личности человека достаточно одного или нескольких сведений, персональные данные (ПД) имеют конфиденциальный характер, и при обработке оператором это требование обязано соблюдаться.

В качестве оператора могут выступать органы государственной и муниципальной власти, организации и даже обычные люди. Например, при создании сайта, для регистрации требуется введение какой-то запрашиваемой информации: номера телефона, имени или почтовый адрес. Владелец этого ресурса получает к ней доступ и несет законодательную ответственность за сохранение ее в тайне.

Виды персональных данных:

  • Специальные сведения
  • Общедоступные сведения
  • Биометрические сведения
  • Иные сведения

Специальные данные

Специальные категории персональных данных – сведения, затрагивающие отношения к расе или нации, вопросы политических, религиозных и философских взглядов. Также сюда относится информация о здоровье физического лица и его интимной жизни. Операторы не запрашивают и не распространяют эту информацию без письменного подтверждения о согласии владельца.

Исключение составляют случаи:

  1. Разрешение в письменной форме гражданина.
  2. Субъект выложил эти сведения в источники публичного доступа.

    Защита персональных данных

  3. Обработка информации нужна для установления диагноза или профилактики заболеваний.
  4. Сведения необходимы для предотвращения риска жизни и здоровья, при условии невозможности получения разрешения владельца.
  5. Обработка происходит по законам, регламентирующим трудовую деятельность, деятельность пенсионной системы РФ.
  6. Если гражданин состоит в общественном или религиозном обществе, а обработка предполагается их организационно-правовой формой. При этом сведения не распространяются за пределы объединения без письменного разрешения владельца.
  7. Если разглашение данных поможет защитить права владельца информации или иных лиц, а также совершить правосудие.
  8. Обработка происходит в рамках законов России, в частности регламентирующих безопасность и противодействие терроризму, коррупции и работу оперативно-розыскных органов.

Общедоступные данные

Общедоступные данные — это информация, которую получает другой субъект о ком-то с согласия конкретного лица. Для подтверждения согласия достаточно ограничиться устным разрешением, но при этом оператор должен суметь доказать это согласие в случае возникновения спорных вопросов.

Неразглашение персональных данных

Сюда относятся данные, которые расположены в источниках открытого доступа. К таковым относятся справочники и адресные книги, когда материалы помещены там с согласия указанной личности.

Невозможно контролировать доступ к этой информации, ее может узнать любой человек.

Общедоступными сведения также становятся, если субъект самолично выложил их в открытом доступе, но даже тогда оператор обязан запрашивать разрешение на распространение.

По требованию субъекта эти сведения должны быть немедленно изъяты из общедоступных мест, если на это есть соответствующее решение суда или других органов, имеющих полномочия.

К общедоступным сведениям относятся:

  • Полные ФИО
  • Адрес
  • Дата рождения
  • Семейное положение
  • Образование физического лица
  • Другие сведения

Биометрические данные

Биометрические сведения — это информация, которая определяет людей по особенностям физиологии. Исходя из этого, можно установить личность необходимого человека. Для получения таких сведений требуется обязательное письменное разрешение владельца, исключая случаи, указанные в законе.

К информации такого рода относятся в первую очередь фото- и видеосъемка. Однако видео с камер охраняемой территории не относится к биометрическим сведениям, пока не используется для установления личности конкретного человека.

То же можно сказать о данных, находящихся в медицинской карте и истории болезни субъекта, так как медицинские учреждения не используют эту информацию в целях определения человека и не передают никому. Но как только эти материалы будут переданы по запросу в уполномоченные органы для оперативно-розыскной деятельности, они меняют свой статус.

На что стоит обратить внимание

Закон имеет нюансы, которым также нужно уделить внимание:

  1. Любая обработка информации должна следовать конкретной цели. Если итог и цель не совпадают, то такой сбор сведений не законен. Поэтому нельзя совмещать несколько информационных баз в одну, если их цели различны.
  2. Оператор информации отвечает за актуальность и полноту сведений, при этом удаляет или корректирует материалы вследствие их изменений.

    Как избежать утечки персональных данных

  3. Существует важный нюанс, если лицо осуществляет обработку по поручению кого-то, то оно не несет обязательства перед владельцем ПД, а также не обязано запрашивать у него разрешение. Все взаимоотношения производятся между оператором и субъектом информации. Но третье лицо несет обязательства перед оператором.
  4. Если личные данные необходимы для личных или семейных нужд, это не регламентируется указанным законом. Сюда относятся страницы друзей в социальных сетях, телефоны в записной книжке.
  5. К письменному согласию приравнивается разрешение, составленное в виде электронного документа, заверенного такой же подписью.
  6. Недееспособное лицо не вправе дать одобрение на обработку сведений о себе, за него это делает законный представитель. То же касается несовершеннолетних детей.

Субъект персональной информации может только разрешить или не разрешить обработку своих данных в форме, допускающейся законом. Обязательства за сохранение конфиденциальности возложены на оператора. Разглашение и неправомерное использование данных, особенно относящихся к специальной категории, преследуется по закону и регламентируется Роскомнадзором.

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: https://PravoDeneg.net/civil/spetsialnye-kategorii-personalnyh-dannyh.html

Бизнес
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: