К специальным категориям персональных данных. Категории персональных данных. Оператор персональных данных

Содержание
  1. Все,что нужно знать о категориях персональных данных
  2. Персональные данные
  3. Установленные категории данных
  4. Описание категорий
  5. Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions
  6. Какие бывают виды персональных данных
  7. Общие персональные данные
  8. Специальные персональные данные
  9. Биометрические персональные данные
  10. Кто такие оператор и субъект персональных данных
  11. Как оператор обязан защищать персональные данные
  12. Зарегистрируйтесь на платформе, чтобы хранить персональные данные в облаке по 152-ФЗ
  13. Специальные категории персональных данных и другие виды: охрана, обработка, исключения из правил
  14. Общее понятие
  15. Специальные данные
  16. Общедоступные данные
  17. Биометрические данные
  18. На что стоит обратить внимание
  19. Политика обработки персональных данных
  20. 2. Определения
  21. 3. Цели обработки персональных данных

Все,что нужно знать о категориях персональных данных

К специальным категориям персональных данных. Категории персональных данных. Оператор персональных данных

Задача современного мира — обеспечить защиту персональных данных от внутреннего нарушителя частной информации. 

Что представляют собой подобные сведения и как проводится их защита?

Защита и прием персональных данных проводится в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»

Персональные данные

Персональные сведения — существенная информация, относящаяся к конкретному лицу.

Персональная информация:

  • ФИО конкретного лица.
  • Полные год, месяц, а также полная дата рождения.
  • Адрес подобного физического лица, а также положения в семье и в обществе.
  • Образование подобного лица, основная профессия и уровень доходов.
  • Другая информация, которая содержится в действующем на территории страны федеральном законодательстве.

К другой информации относятся нижеперечисленные данные:

  • Паспортные данные физического лица.
  • Разнообразные финансовые ведомости.
  • Медицинская карта человека.
  • Биометрия.
  • Иная информация, которая, так или иначе, носит какой-либо идентифицирующий характер.

Общедоступные источники предоставления информации:

  • Адресные книги.
  • Всевозможные списки.
  • Иное обеспечение.

В подобные источники включается информация о конкретном лице, но сведения о человеке вносятся только с письменного согласия самого лица.

Для внесения требуются данные:

  • ФИО человека.
  • Год и точное место рождения.
  • Полный адрес регистрации или же прописки.
  • Абонентский номер конкретного гражданина.
  • Иная информация, которую согласен предоставить человек.

Иные данные относятся к специализированной категории ограниченного доступа.

По этой причине сведения должны быть надежно защищены действующим на территории нашей страны законом.

При проведении формирования требований по безопасности систем, данные подразделяются сразу на четыре категории.

[]https://www..com/watch?v=uaCg-Fh_K24[/]

Установленные категории данных

Ниже определено количество категорий.

К подобным категориям относятся:

  • Общедоступные.
  • Специальные.
  • Категории, подвергающиеся обработке непосредственно в информационных системах.
  • Биометрические.
  • Какие-либо иные категории.

Описание категорий

  • Общедоступные данные — сведения, которые получает гражданин ли группа лиц, с согласия определенного субъекта.

Источники общих данных — адресные книги, справочники и прочие общедоступные способы получения информации.

Такая информация исключается из источников по решению суда и других уполномоченных органов.

  • Специальные данные — сведения о национальности человека, расы и взглядов на политическую деятельность.

Подобную информацию получают только в ситуации, когда человек самостоятельно подписывает согласие на проведение установленной процедуры обработки персональных сведений.

  • Личные данные, обрабатывающиеся в специализированных информационных системах.

Определяются отдельные категории:

  1. первые касаются национальной и расовой принадлежности, а также политических взглядов;
  2. вторая категория позволят провести идентификацию человека и получить о нем информацию;
  3. данные, позволяющие по каким-либо сведениям провести идентификацию субъекта;
  4. общедоступные данные.

В разнообразных системах проводится обработка личных сведений, в среднем, в одно и то же время проводится обработка данных примерно ста тысяч человек.

  • Последний тип данных – биометрический.

Источник: http://ip911.ru/ostalnoe/kategorii-personalnye-dannye.html

Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions

К специальным категориям персональных данных. Категории персональных данных. Оператор персональных данных

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «Как соблюсти 152-ФЗ» и «Защита персональных данных в облаке».

Зарегистрируйтесь на платформе, чтобы хранить персональные данные в облаке по 152-ФЗ

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Специальные категории персональных данных и другие виды: охрана, обработка, исключения из правил

К специальным категориям персональных данных. Категории персональных данных. Оператор персональных данных

Бизнес юрист > Гражданское право > Специальные категории персональных данных и кто может запрашивать к ним доступ

В повседневной деятельности человека возникают ситуации, когда ему требуется предоставить данные о себе. Важно, если субъект просит получения доступа к ним, разрешить обработку может только их владелец, помимо отдельных моментов, прописанных в законе.

Общее понятие

Это сведения, относящиеся к физическому лицу, которые идентифицируют его на этом основании.

Персональные данные

Для определения личности человека достаточно одного или нескольких сведений, персональные данные (ПД) имеют конфиденциальный характер, и при обработке оператором это требование обязано соблюдаться.

В качестве оператора могут выступать органы государственной и муниципальной власти, организации и даже обычные люди. Например, при создании сайта, для регистрации требуется введение какой-то запрашиваемой информации: номера телефона, имени или почтовый адрес. Владелец этого ресурса получает к ней доступ и несет законодательную ответственность за сохранение ее в тайне.

Виды персональных данных:

  • Специальные сведения
  • Общедоступные сведения
  • Биометрические сведения
  • Иные сведения

Специальные данные

Специальные категории персональных данных – сведения, затрагивающие отношения к расе или нации, вопросы политических, религиозных и философских взглядов. Также сюда относится информация о здоровье физического лица и его интимной жизни. Операторы не запрашивают и не распространяют эту информацию без письменного подтверждения о согласии владельца.

Исключение составляют случаи:

  1. Разрешение в письменной форме гражданина.
  2. Субъект выложил эти сведения в источники публичного доступа.

    Защита персональных данных

  3. Обработка информации нужна для установления диагноза или профилактики заболеваний.
  4. Сведения необходимы для предотвращения риска жизни и здоровья, при условии невозможности получения разрешения владельца.
  5. Обработка происходит по законам, регламентирующим трудовую деятельность, деятельность пенсионной системы РФ.
  6. Если гражданин состоит в общественном или религиозном обществе, а обработка предполагается их организационно-правовой формой. При этом сведения не распространяются за пределы объединения без письменного разрешения владельца.
  7. Если разглашение данных поможет защитить права владельца информации или иных лиц, а также совершить правосудие.
  8. Обработка происходит в рамках законов России, в частности регламентирующих безопасность и противодействие терроризму, коррупции и работу оперативно-розыскных органов.

Общедоступные данные

Общедоступные данные — это информация, которую получает другой субъект о ком-то с согласия конкретного лица. Для подтверждения согласия достаточно ограничиться устным разрешением, но при этом оператор должен суметь доказать это согласие в случае возникновения спорных вопросов.

Неразглашение персональных данных

Сюда относятся данные, которые расположены в источниках открытого доступа. К таковым относятся справочники и адресные книги, когда материалы помещены там с согласия указанной личности.

Невозможно контролировать доступ к этой информации, ее может узнать любой человек.

Общедоступными сведения также становятся, если субъект самолично выложил их в открытом доступе, но даже тогда оператор обязан запрашивать разрешение на распространение.

По требованию субъекта эти сведения должны быть немедленно изъяты из общедоступных мест, если на это есть соответствующее решение суда или других органов, имеющих полномочия.

К общедоступным сведениям относятся:

  • Полные ФИО
  • Адрес
  • Дата рождения
  • Семейное положение
  • Образование физического лица
  • Другие сведения

Биометрические данные

Биометрические сведения — это информация, которая определяет людей по особенностям физиологии. Исходя из этого, можно установить личность необходимого человека. Для получения таких сведений требуется обязательное письменное разрешение владельца, исключая случаи, указанные в законе.

К информации такого рода относятся в первую очередь фото- и видеосъемка. Однако видео с камер охраняемой территории не относится к биометрическим сведениям, пока не используется для установления личности конкретного человека.

То же можно сказать о данных, находящихся в медицинской карте и истории болезни субъекта, так как медицинские учреждения не используют эту информацию в целях определения человека и не передают никому. Но как только эти материалы будут переданы по запросу в уполномоченные органы для оперативно-розыскной деятельности, они меняют свой статус.

На что стоит обратить внимание

Закон имеет нюансы, которым также нужно уделить внимание:

  1. Любая обработка информации должна следовать конкретной цели. Если итог и цель не совпадают, то такой сбор сведений не законен. Поэтому нельзя совмещать несколько информационных баз в одну, если их цели различны.
  2. Оператор информации отвечает за актуальность и полноту сведений, при этом удаляет или корректирует материалы вследствие их изменений.

    Как избежать утечки персональных данных

  3. Существует важный нюанс, если лицо осуществляет обработку по поручению кого-то, то оно не несет обязательства перед владельцем ПД, а также не обязано запрашивать у него разрешение. Все взаимоотношения производятся между оператором и субъектом информации. Но третье лицо несет обязательства перед оператором.
  4. Если личные данные необходимы для личных или семейных нужд, это не регламентируется указанным законом. Сюда относятся страницы друзей в социальных сетях, телефоны в записной книжке.
  5. К письменному согласию приравнивается разрешение, составленное в виде электронного документа, заверенного такой же подписью.
  6. Недееспособное лицо не вправе дать одобрение на обработку сведений о себе, за него это делает законный представитель. То же касается несовершеннолетних детей.

Субъект персональной информации может только разрешить или не разрешить обработку своих данных в форме, допускающейся законом. Обязательства за сохранение конфиденциальности возложены на оператора. Разглашение и неправомерное использование данных, особенно относящихся к специальной категории, преследуется по закону и регламентируется Роскомнадзором.

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: https://PravoDeneg.net/civil/spetsialnye-kategorii-personalnyh-dannyh.html

Политика обработки персональных данных

К специальным категориям персональных данных. Категории персональных данных. Оператор персональных данных

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и другими федеральными законами и нормативно-правовыми актами Российской Федерации.
1.2.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Общества с ограниченной ответственностью «169» (далее – Компания) и иных лиц, чьи персональные данные обрабатываются Компанией, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Настоящая Политика не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с действующим законодательством об архивном деле в Российской Федерации.
1.4. Если Компанией будет поручено обрабатывать персональные данные другому лицу, договор, заключенный с этим лицом должен содержать обязательства лица соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.
1.5. Требования, изложенные в настоящей Политике, являются обязательными для выполнения всеми работниками Компании и иными лицами, имеющими договорные отношения с Компанией.

2. Определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.

Оператор персональных данных (оператор) – Компания, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
2.4.

Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.5.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели обработки персональных данных

3.1. Компания осуществляет обработку персональных данных в следующих целях:
3.1.1. Подбора персонала;
3.1.2. Трудоустройства в Компанию;
3.1.3.

Исполнения требований трудового законодательства, в том числе прохождения работы в Компании, обучения и должностного роста работников, формирования кадрового резерва, учета результатов исполнения работником своих должностных обязанностей, обеспечения работнику установленных законодательством Российской Федерации условий труда, гарантий и компенсаций;
3.1.4. Заключения и исполнения договоров добровольного медицинского страхования;
3.1.5. Исполнения требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, единого социального налога и др.;
3.1.6. Исполнения требований пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, и др.;
3.1.7. Ведения бухгалтерского и налогового учета, а также заполнения статистической документации согласно законодательству Российской Федерации;
3.1.8. Заключения, исполнения, прекращения гражданско-правовых договоров и иных вопросов, связанных с данными гражданско-правовыми договорами;
3.1.9. Биометрической идентификации работников магазинов при доступе в торговый зал, для фиксации начала и окончания рабочего времени;
3.1.10.

Источник: https://Mebel169.ru/politika-obrabotki-personalnyh-dannyh/

Ваш юрист
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: