Категории персональных данных, общие и специальные, обработка

Многим людям привычна ситуация, в которой они подписывают разрешение на обработку и использование своих персональных данных.

К примеру, подобное случается во время участия в каких-либо рекламных акциях или при оформлении особых карт, дающих право на получение скидки при приобретении продуктов и товаров.

Практически всегда приходится соглашаться на использование предоставленных о себе сведений при оформлении кредитов или же иных видов финансовых займов.

Достаточно часто строчка, информирующая об этом, даже не бросается в глаза. И это происходит вовсе не потому, что напечатана она мелким шрифтом. Причина кроется в том, что мы просто привыкли к этому.

Между тем, мало кто задумывается, что существуют и специальные категории персональных данных. Это означает, что пользоваться можно далеко не всей информацией. Даже если человек предоставил ее.

Конечно же, определенную информацию о себе можно не указывать.

Что такое персональные данные?

Как правильно интерпретировать данный термин? Перед тем как узнать, какие персональные данные относятся к специальным категориям, нужно понять, что это такое, и иметь четкое представление о том, что попадает под данное определение, а что нет.

Концепция этого понятия сложилась достаточно давно. Изначально в обиходе было другое выражение – «личностные данные».

Однако сейчас при оформлении какой-либо документации, бланков или же информационных буклетов пользуются словом «персональные». Достаточно часто данное выражение сокращают до аббревиатуры «ПД».

Согласно определению, к таким данным относится любая информация о человеке и сведения о нем. Все это предоставляется как юридическим, так и физическим лицам.

Иными словами, к персональным данным одинаково относятся как сведения о весе или цвете глаз, так и информация о национальности, образовании, месте работы и пр. А вот о хобби, вкусовых пристрастиях и каких-либо предпочтениях – нет.

Это означает, что как обычные, так и специальные категории персональных данных – это только объективная информация о человеке. То есть та, которая очевидна.

К примеру, рассказ о том, что человек предпочитает на обед тарелку борща со сметаной, ни к какой из категорий относиться не может.

А вот информация о росте, национальности, вероисповедании или цвете глаз, перенесенных заболеваниях и прочих подобных вещах – все это есть персональные данные.

Для чего могут использоваться?

Данные о человеке – бесценная информация. Благодаря ей производители каких-либо товаров могут гораздо лучше понять, какие именно люди являются потребителями их продукции. И, соответственно, максимально оптимизировать производство, ценовую политику и, конечно же, ассортимент выпускаемых товаров, отталкиваясь от возможностей и нужд тех, кто является основным потребителем.

Таким образом, сбор личной информации о людях является ничем иным, как изучением спроса и возможностей расширения рынка сбыта. Разумеется, экономическая сфера – далеко не единственная область, в которой они используются.

Категории персональных данных, общие и специальные, обработка

Благодаря подобным данным составляются различные статистические отчеты, на них опирается при необходимости правительство. Личными сведениями пользуются различные социальные организации и фонды, к примеру, пенсионный.

Используются персональные данные о человеке и стражами порядка. Впрочем, как и преступниками.

Какие категории являются специальными

К специальным категориям персональных данных относятся сведения, касающиеся следующего:

  • интимной стороны жизни человека, его сексуальной ориентации;
  • текущего состояния здоровья и анамнеза;
  • национальности, происхождения, родственных связей;
  • политических предпочтений, принадлежности к какой-либо партии;
  • религиозных убеждений, верований.

Под категорию «специальные» могут попадать и сведения, относящиеся к профессиональной деятельности или же к философским жизненным убеждениям. Однако не стоит путать это с жизненным кредо. К примеру, если человек является ростоманом, то такая философия может быть включена в специальные категории персональных данных.

Это система жизненных ценностей, убеждений, во многом схожая с религией. То же самое можно сказать о хиппи или же твистерах. Но если человек относит себя к хипстерам или панкам, то подобное жизненное кредо не входит в специальные категории персональных данных.

Перечень характеристик не должен ограничиваться вкусовыми предпочтениями и спецификой внешнего вида.

Как добываются и обрабатываются подобные сведения?

Пользоваться сведениями о человеке, относящимися к специальным категориям, можно далеко не всегда. Даже если субъект сам их предоставил, опубликовал или сделал достоянием гласности иным способом.

Любое использование или же обработка специальных категорий персональных данных возможны только с письменного разрешения конкретного человека.

Причем должна быть перечислена та информация, которая станет обрабатываться.

Это означает, что на подписываемом человеком листе должен присутствовать подробный перечень категорий персональных данных, которые подвергнуться какому-либо анализу или будут использоваться как-то иначе.

Категории персональных данных, общие и специальные, обработка

Это означает, что человек дает свое письменное разрешение на действия с конкретной информацией. Например, если субъект подписывает акт, предоставляющий кому-либо право использовать данные о его здоровье, то обрабатывать информацию иного рода, допустим, касающуюся сексуальной ориентации, нельзя.

Обработка специальных категорий персональных данных в банках не является исключением. Финансовые учреждения имеют право запрашивать и обрабатывать только общую информацию в установленном законом порядке.

Если по каким-либо причинам банку необходимо получить доступ к одной из специальных категорий и возможность использования этих данных, то работники учреждения обязаны взять у человека письменное разрешение. Оно должно быть оформлено на отдельной странице договора или же в качестве самостоятельного акта.

Разумеется, должен присутствовать четко прописанный перечень категорий информации, которые банк желает получить и обработать.

При каких обстоятельствах могут обрабатываться и использоваться такие сведения?

Существуют определенные обстоятельства, при которых получить можно личную информацию любой категории. Субъектов, персональные данные которых будут использовать и обрабатывать, некоторых случаях могут даже не проинформировать об этом.

Разумеется, такие действия возможны лишь при исключительных ситуациях и осуществлять их могут только специальные ведомства и службы. К примеру, абсолютно все личные данные могут обрабатывать, анализировать и использовать ведомства, предотвращающие террористические акты.

Кто еще имеет доступ к специальным категориям личной информации?

Помимо стражей правопорядка и сотрудников специальных служб, занимающихся вопросами безопасности государства и его граждан, запрашивать, обрабатывать и использовать такого рода сведения могут и «мирные» ведомства.

Категории персональных данных, общие и специальные, обработка

Таким правом обладают:

  • пенсионный фонд;
  • подведомственные министерству иностранных дел учреждения и службы, посольства;
  • органы здравоохранения при наличии угрозы здоровью и жизни человека;
  • муниципалитеты и иные структуры власти;
  • организации, занимающиеся вопросами попечительства или опеки, оказывающие помощь несовершеннолетним, попавшим в сложные ситуации;
  • медико-профилактические и диагностические центры, проводящие профилактические осмотры.

Общественные организации, религиозные учреждения, различные социальные службы могут обрабатывать, хранить и использовать специальные категории персональных данных. Это осуществляется на общих, определенных законодательством, основаниях. То есть при наличии письменного согласия человека, чьи персональные данные планируется проанализировать, обработать и использовать.

Что такое защита личной информации

Это комплекс мер, направленных на предотвращение или же прекращение любого типа использования персональных данных, на которое субъект не давал письменного согласия.

В соответствии с интенсивностью защиты сведения делятся на группы. Каждая из них нуждается в собственном уровне защиты. Специальные категории персональных данных относятся к наиболее тщательно оберегаемой группе – первой.

Какими бывают уровни защиты

Законодательством предусмотрено четыре основных уровня обеспечения безопасности личной информации.

Категории персональных данных, общие и специальные, обработка

В соответствии с ними выделяются такие группы или же типы категорий персональных данных:

  • специальные;
  • биометрические;
  • общедоступные;
  • прочие.

К биометрическим данным о человеке относятся такие характеристики, как фотографии и отпечатки пальцев. Общедоступными принято считать сведения, доступ к которым предоставляют люди сами. К примеру, публикуют данные в социальных сетях. К прочим относят любую информацию о человеке, не попадающую под критерии других групп.

Какие виды обработки существуют

Их не так много, как кажется. Всего два вида, и определяются они наличием связи с человеком тех, кто использует его персональные данные, вне зависимости от того, юридические или физические это лица.

Категории персональных данных, общие и специальные, обработка

Первый вид обработки персональных данных подразумевает использование информации о человеке:

  • непосредственным работодателем;
  • банком, с которым заключено какое-либо финансовое соглашение;
  • близкими родственниками;
  • лечащими врачами и так далее.

То есть первый вид обработки персональных данных и их использование объединяет в себе действия юридических или же физических лиц, связанных с субъектом напрямую.

Соответственно, второй вид – это действия, осуществляемые лицами, не имеющими непосредственного отношения к субъекту.

Также законодательно разделяются два типа обработки. Они зависят от используемого объем. И категории обрабатываемых персональных данных при таком разделении значения не имеют. К первому типу относят обработку и использования данных числом до ста тысяч, ко второму – свыше этого уровня.

Как классифицируются угрозы

Все угрозы, которым могут подвергнуться как специальные категории персональных данных, так и любые другие, подразделяются на три типа.

Разделение производится в соответствии одному только параметру. Это наличие отношения к ИСПД (информационной системе персональных данных).

Она представляет собой хранилище информации о человеке, в рамках которой последняя обрабатывается.

Сама система может быть любой – на бумажных и электронных носителях, с применением каких-либо технологий или же методом «ручной» обработки.

Например, память жесткого диска компьютера, где собраны персональные данные людей – это точно такое же системное хранилище, как и шкафы в здании архива, заполненные бумажными документами.

Таким образом, разделение посягательств на персональные данные, их классификация, основаны на том, включена ли личная информация человека в такую систему или же нет.

Читайте также:  Загранпаспорт, как получить загранпаспорт

Какими могут быть посягательства

Категории персональных данных, общие и специальные, обработка

Выделяют три актуальных типа угроз безопасности персональной информации, имеющей отношение к какой-либо ИСПД:

  1. Наличие в программном обеспечении незадекларированных возможностей, позволяющих использовать и обрабатывать информацию за пределами конкретной системы. Как правило, этот тип посягательств непосредственно связан с теми лицами, которым была предоставлена информация.
  2. Присутствие в ИСПД какого-либо дополнительного элемента, компонента, который обеспечивает утечку данных, впоследствии обрабатываемых и используемых на стороне.
  3. Наличие злого умысла и участие пресловутого человеческого фактора. То есть входящие в него разновидности посягательств никоим образом не связаны с самой системой и применяемыми в ней технологиями.

Как правило, описания типов угроз ассоциируются исключительно с виртуальными сетями, компьютерами и иными технологиями. Однако это не совсем верное понимание.

Системой, при помощи которой обрабатываются персональные данные, может являться и что-то, что не имеет к ним отношения.

Например, домашний шкаф, в котором лежат документы членов семьи, это тоже хранилище информации, нуждающееся в обеспечении защиты. Вероятные угрозы в данном случае попадают под третий тип посягательств.

Для чего нужно их защищать?

Как правило, при вопросах о том, почему необходимо обеспечение безопасности личной информации людей, большинству из них на ум приходит что-либо связанное с криминалом или террористическими актами. К примеру, кража данных о конкретной личности позволяет создать пакет поддельных документов, с которыми злоумышленник сможет куда-либо внедриться и получить шанс совершить преступное деяние.

Разумеется, использование личных данных в криминальных целях – важный аргумент для того, чтобы озаботиться их защитой. Однако в обычной жизни люди гораздо чаще сталкиваются с совершенно другими последствиями. Это, например, назойливая адресная реклама, в том числе и по телефону.

Также несанкционированное использование специальных категорий личной информации может иметь и негативные индивидуальные последствия. Например, если достоянием гласности становятся сведения о сексуальной ориентации, философских жизненных убеждениях или же вероисповедании человека, то это может повлиять на отношение к нему в обществе.

Что важно для защиты данных, относящихся к специальным категориям

Как это не парадоксально, но чаще всего причиной обработки и использования личной информации является небрежность самого человека.

Категории персональных данных, общие и специальные, обработка

Следует проявлять бдительность и быть предельно осторожным при заполнении различных анкет, в которых указываются такого рода данные. Предоставляя информацию о себе и подписывая соответствующий документ, нужно внимательно знакомиться с его содержанием и требовать переоформления акта в том случае, если что-то вызывает сомнения или тревожит.

Источник: https://BusinessMan.ru/spetsialnyie-kategorii-personalnyih-dannyih—eto-chto-takoe.html

Все,что нужно знать о категориях персональных данных

Категории персональных данных, общие и специальные, обработка

Что представляют собой подобные сведения и как проводится их защита?

Защита и прием персональных данных проводится в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»

Персональные данные

Персональные сведения — существенная информация, относящаяся к конкретному лицу.

Персональная информация:

  • ФИО конкретного лица.
  • Полные год, месяц, а также полная дата рождения.
  • Адрес подобного физического лица, а также положения в семье и в обществе.
  • Образование подобного лица, основная профессия и уровень доходов.
  • Другая информация, которая содержится в действующем на территории страны федеральном законодательстве.

К другой информации относятся нижеперечисленные данные:

  • Паспортные данные физического лица.
  • Разнообразные финансовые ведомости.
  • Медицинская карта человека.
  • Биометрия.
  • Иная информация, которая, так или иначе, носит какой-либо идентифицирующий характер.

Общедоступные источники предоставления информации:

  • Адресные книги.
  • Всевозможные списки.
  • Иное обеспечение.

В подобные источники включается информация о конкретном лице, но сведения о человеке вносятся только с письменного согласия самого лица.

Для внесения требуются данные:

  • ФИО человека.
  • Год и точное место рождения.
  • Полный адрес регистрации или же прописки.
  • Абонентский номер конкретного гражданина.
  • Иная информация, которую согласен предоставить человек.
  • Иные данные относятся к специализированной категории ограниченного доступа.
  • По этой причине сведения должны быть надежно защищены действующим на территории нашей страны законом.
  • При проведении формирования требований по безопасности систем, данные подразделяются сразу на четыре категории.

Установленные категории данных

Ниже определено количество категорий.

К подобным категориям относятся:

  • Общедоступные.
  • Специальные.
  • Категории, подвергающиеся обработке непосредственно в информационных системах.
  • Биометрические.
  • Какие-либо иные категории.

Описание категорий

  • Общедоступные данные — сведения, которые получает гражданин ли группа лиц, с согласия определенного субъекта. Категории персональных данных, общие и специальные, обработка

Источники общих данных — адресные книги, справочники и прочие общедоступные способы получения информации.

Такая информация исключается из источников по решению суда и других уполномоченных органов.

  • Специальные данные — сведения о национальности человека, расы и взглядов на политическую деятельность.

Подобную информацию получают только в ситуации, когда человек самостоятельно подписывает согласие на проведение установленной процедуры обработки персональных сведений.

  • Личные данные, обрабатывающиеся в специализированных информационных системах.

Определяются отдельные категории:

  1. первые касаются национальной и расовой принадлежности, а также политических взглядов;
  2. вторая категория позволят провести идентификацию человека и получить о нем информацию;
  3. данные, позволяющие по каким-либо сведениям провести идентификацию субъекта;
  4. общедоступные данные.

В разнообразных системах проводится обработка личных сведений, в среднем, в одно и то же время проводится обработка данных примерно ста тысяч человек.

  • Последний тип данных – биометрический.

Биометрический тип характеризуется данными об особенностях физиологии конкретного человека. Благодаря сведениям о физиологии есть возможность легко установить личность каждого определенного человека.

Сведения должны обрабатываться только при наличии личного согласия человека на совершение такого действия. Без согласия физического лица процедуру использования сведений можно проводить только на основании вынесенного решения суда.

Сюда относятся фото и видео субъекта.

Права субъекта

  1. В качестве субъекта выступает определенное конкретное лицо, которое идентифицируется по внесенным им данным.
  2. Это фактическое лицо, нуждающееся в защите на основании текущего закона.

  3. Перечень прав субъекта:
  • Субъект получает неограниченный доступ к внесенным в программы или документы данным.

Доступ заключается в том, что субъект имеет право на грамотное предоставление сведений о непосредственном операторе данных.

Человек может потребовать  от  оператора частичное или полностью заблокировать уточнение имеющихся в программе данных.

В программе может содержаться:

  1. цель проведения обработки; Категории персональных данных, общие и специальные, обработка
  2. способы, при помощи которых проводится обработка;
  3. сроки проведения обработки;
  4. перечень лиц, которые допущены к проведению обработки;
  5. перечень источников непосредственного получения личных данных;
  6. сведения о последствиях проведения обработки информации.
  • Обработка в ситуации, напрямую касающейся продвижения различного товара, выполнения работ или агитации, должна проводиться с согласия самого субъекта.
  • Физические лица самостоятельно принимают объективное решение в ситуации, когда их данные будут обрабатываться автоматизированным способом.

То есть, при проведении обработки персональных данных, субъект в обязательном порядке должен дать свое письменное согласие по форме на проведение действий, касающихся сведений.

Случаи, при которых письменное согласие требуется, четко оговариваются в текущем законодательстве.

  • Субъект обжалует действие или же напротив бездействие своего фактического оператора, занимающегося обработкой предоставленных ему данных.
  • Это право действует, когда человек по существенным причинам полагает, что оператор проводит процедуру обработки внесенных данных неправильным образом.
  • Человек может обратиться в профильный орган, занимающийся защитой прав существующих субъектов.
  • [box type=»download»] Каждый субъект имеет существенное право на возмещение убытков и компенсации фактического морального вреда, путем непосредственного обращения в суд с письменным исковым заявлением.[/box]

Оператор персональных данных

Категории персональных данных, общие и специальные, обработка

  1. Организует требующуюся обработку, а также определяет фактические цели и содержание обработки данных.
  2. Каждая организация, которая осуществляет сбор, хранение или уточнение имеющихся данных, является своего рода зарегистрированным оператором.
  3. Некоторые организации, особенно, гсоударственные, по роду своей деятельности собирают и обрабатывают данные, принадлежащие их клиентам.
  4. Оператор имеет полное право не уведомлять о проведенной обработке Роскомнадзор.

Оператор использует сведения без какого-либо уведомления:

  • Субъекта с непосредственным оператором связывают трудовые взаимоотношения.
  • Оператор получил личную информацию на основании зарегистрированного договора, одной из сторон — субъект.

Без предупреждения информация не распространяется и не передается посторонним третьим лицам.

  • Субъекты относятся к участникам общественных движений, а также религиозных организаций.
  • Данные полностью общедоступны.
  • Сведения содержат только ФИО субъекта.
  • Информация требуется только для однократного доступа субъекта на территорию, на которой находится оператор.

Обязанности оператора:

  • Контроль за безопасностью обработки данных.
  • Соблюдать уведомительный характер проведения обработки полученных персональных данных.
  • При получении личных данных, оператор должен получить письменное согласие субъекта на проведение грамотной обработки.
  • По первому требованию оператор предоставляет субъекту имеющиеся на текущий момент времени данные и вносит изменения.
  • Оператор предоставляет доказательство, что он получил согласие от субъекта на обработку данных.
  • По запросу специализированного органа, оператор дает имеющуюся информацию об определенном субъекте.

Обработка персональных данных

Основные принципы, на основании которых производится обработка принятых данных:

  • Оператор определяет цели в соответствии со своими действующими полномочиями.
  • Характер обработки соответствует поставленным целям.
  • Нельзя объединять персональные данные, представленные для целей разного направления.
  • По достижении поставленных целей персональная информация удаляется.

Два основных способа обработки персональных данных: автоматизированный и неавтоматизированный.

  • Неавтоматизированный метод обработки сведений — без использования средств автоматизации.

Запрещается фиксировать на одной и том же материальном носителе сведения, цели обработки несовместимы.

При обработке категорий персональных данных для их фиксации используются разные носители.

  • Второй способ обработки – автоматизированный.
  • Комплекс предоставляемых личных сведений подвергается обработке при помощи автоматизированных систем.
  • При этом операции проводятся полностью с использованием автоматизированных процессов или  частично.
  • Распространено использование частичного способа, так как это позволяет проводить обработку самостоятельно самим оператором, а хранить ее при помощи специальных программ.
Читайте также:  Характеристика: образцы, бланки, шаблоны и примеры. скачать бесплатно

Как обеспечивается безопасность персональных сведений?

В соответствии с законодательством, оператор должен принимать необходимые меры для защиты сведений от неправомерного или же ненамеренного доступа к ним.

Установление защиты достигается:

  • Исключение умышленного доступа к имеющимся данным.
  • Исключение случайного доступа к принятым данным.

Обязанность по обеспечению безопасности хранения информации полностью ложится на плечи оператора обработки данных.

По этой причине каждый оператор должен проводить следующие ключевые мероприятия:

  • Защищать информацию от несанкционированного доступа.
  • Обнаружить факт несанкционированного доступа к принятым личным данным.
  • Восстанавливать поврежденные персональные сведения.
  • Защищать вверенные ему сведения.

Контроль и надзор за выполнением требований закона

За выполнением  требований законодательства следит Роскомнадзор.

Роскомнадзор имеет право на:

  • Запрос у лиц информации, требующейся для грамотного контроля. Категории персональных данных, общие и специальные, обработка
  • Проверка сведений, которые содержатся в предоставляемых уведомлениях.
  • Требование от действующего оператора уточняющей информации.
  • Блокирование или полное уничтожение предоставленных сведений, полученных каким-либо незаконным путем.
  • Принятие мер по приостановке или полному прекращению процедуры обработки сведений.
  • Обращение в суд для защиты прав субъектов.
  • Направление в прокуратуру или в другой уполномоченный орган материалов, необходимых для возбуждения уголовного дела из-за нарушения процедуры обработки личных данных.
  • Внесение в действующее Правительство предложений, которые направлены исключительно на совершенствование регулирования процедуры обработки внесенных данных.
  • Привлечение к установленной ответственности лиц, которые виновны в нарушении законодательства, регулирующего вопросы обработки информации о лице.

Источник: http://ip911.ru/ostalnoe/kategorii-personalnye-dannye.html

Что подразумевается под категориями персональных данных? Внимательно изучаем вопрос

Категории персональных данных, общие и специальные, обработка

До 11 марта 2013 г. все органы государственной власти и муниципальные учреждения были обязаны проводить классификацию персональных данных. Целью мероприятия являлось соблюдение Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В настоящий момент нормативный акт, требующий установления этой процедуры отменен и проводить классификацию персональных данных не нужно.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер. 

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67. Это быстро и бесплатно!

Скрыть содержание

Как классифицируются?

Сведения

  1. По категориям. Бывают специальные, общие, биометрические и иные. Подробно каждая категория будет рассмотрена ниже.
  2. По объему. Существует три вида объема данных. Различаются они по количеству субъектов, одновременно обрабатываемых в пределах одной информационной системы: менее 1 тыс. человек, от 1 тыс. до 100 тыс. и более 100 тыс.
  3. По результатам анализа данных. Определяют четыре класса. Чем выше негативные последствия при нарушении заданной характеристики безопасности персональных данных, тем ниже класс в этой группе.

Класс 1 означает информационные системы, которые, при нарушении заданной характеристики безопасности, приведут к значительным негативным последствиям для субъекта. Нарушения безопасности хранения данных в классе наоборот, не приведет к негативным последствиям.

Субъект – это физическое лицо, определенное и определяемое во время обработки персональных данных. В зависимости от цели создания системы различаются и категории.

Рассмотрим пример классификации субъектов на примере банка (без принадлежащих им данных, которые обрабатываются):

  • Клиенты. В эту категорию включены физические лица (вкладчики, заемщики) и юридические лица (руководители, заключившие догов с банком на предоставление услуг).
  • Работники. Весь персонал банка будет относиться к этой категории, а так же представители, оказывающие услуги на договорной основе.
  • Посетители. Сюда относятся должностные лица – представители государственных законодательных органов, судебной власти, общественных организаций, различных коммерческих и некоммерческих услуг.
  • Иные субъекты. К ним можно отнести акционеров банка или членов Совета Директоров.

Виды обработки

Под обработкой подразумевается любое действие (чтение, сбор, распространение, удаление, изменение) с персональными данными. Существует два вида обработки данных:

Какая информация относится?

  • Специальные – это данные характеризующие взгляды, мировоззрение и убеждения, принадлежность к различным группам, то есть к перечню можно отнести информацию о национальности, расе, религии, философии и политических убеждениях. Такие данные позволяют сформировать представление о том, что из себя представляет человек.
  • Общие – сведения, которые являются общедоступными. Как правило они предоставлены самим человеком и распространяются с устного или письменного согласия. Справочники, страницы в интернете, книги могут содержать ФИО, адрес, номер телефона, дату рождения, место работы или учебы.
  • Биометрические – это данные основанные на физиологических или биологических особенностях, которые позволяют идентифицировать личность. Они являются уникальными и не повторяются. К этой категории относятся фотографии человека, отпечатки пальцев, код ДНК, рисунок радужной оболочки глаза, голос и пр.
  • Иные – к этой категории относятся данные не вошедшие в предыдущие три. Сюда могут относиться медицинские, социальные и прочие показатели.

Заключение

Защита персональных данных человека – первоочередная задача. Приведенная выше классификация была разработана ведущими специалистами и успешно применялась на протяжении нескольких лет. Многие сотрудники, занимающиеся обработкой системы данных, до сих пор успешно используют ее в работе

  • Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас: 
  • +7 (800) 350-22-67Это быстро и бесплатно!

Источник: https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/kategorii.html

Категории персональных данных

Данные, характеризующие конкретного человека, могут значительно варьироваться. Для общего понимания и удобства принято делить их на несколько категорий. В данной статье будет рассмотрено, что такое специальные категории персональных данных и чем они отличаются от остальных.

Виды персональных данных и их специфика

Как известно, персональные данные представляют собой сведения, тесно связанные с личностью их обладателя. В настоящее время данный вид информации носит конфиденциальный характер, не подлежит огласке и требует разработки действенной системы защиты.

Изучая категории обрабатываемых персональных данных, следует выделить три основных.

Биометрика

Каждый человек по своей природе уникален и неповторим. Такой эффект достигается, например, за счет неповторимых папиллярных узоров на кончиках пальцев.

Бурно развивающийся мир информационных технологий активно использует эту категорию данных, как основу систем безопасности. Так, к примеру, доступ к важной информации может легко быть получен при распознании лица или отпечатков человека, имеющего исключительное право получить к ней доступ.

Говоря об особенностях защиты биометрических данных, следует выделить заметный плюс – они не подвергаются изменению. Этот факт делает их одной из самых надёжных и защищённых категорий.

Общие данные

Как следует из названия, под ними понимаются первичные, идентифицирующие человека сведения. Прежде всего, это фамилия, имя и отчество, дата рождения, пол и т.д.

  • Также к данному виду относятся и вторичные данные, такие как номер мобильного телефона, адрес проживания, информация об образовании и профессии.
  • Характеризуя данную категорию с правовой точки зрения, следует отметить, что общедоступная информация может находиться в пользовании любого гражданина, но при соблюдении установленных законодательством ограничений на ее распространение.
  • Специальная категория
  • Характеризуя общий объем информации о человеке, следует выделить те элементы, которые имеют повышенную степень конфиденциальности.

К таковым смело можно отнести расовую и этническую принадлежность субъекта. Кроме этого, к специальной категории можно отнести убеждения и взгляды, которых придерживается конкретный человек в своей жизни (будь то политические или религиозные увлечения).

Это те элементы жизни человека, которые не подлежат обработке оператором (работодателем). Хотя, в ряде случаев имеются определенные исключения.

Государство гарантирует невмешательство в личную жизнь своих граждан и в сведения, относящиеся к их личной жизни.

Особенности обработки специальных категорий персональных данных

Работодателю, в процессе работы с информацией о работниках, нередко приходится сталкиваться с вышеуказанными категориями обрабатываемых персональных данных.

Законом прямо запрещается работодателю получать такого рода информацию от работников. Впрочем, существуют исключительные ситуации:

  1. Работодателем получено письменное волеизъявление человека, в котором последний даёт согласие на обработку.
  2. Оператором выступает лицо, занимающееся медицинской деятельностью, в чьи обязанности входит сохранение врачебной тайны. Данная необходимость может быть обусловлена постановкой диагноза пациенту.
  3. Информация о состоянии здоровья человека играет роль в предотвращении вреда жизни и здоровью работника или другим лицам.
  4. Выполнение судебного решения или мотивированного постановления иного должностного лица, подлежащего выполнению.
  5. Осуществление оперативно-розыскной деятельности уполномоченными на то структурами. В целях предотвращения общественной опасности и противодействия преступности органами внутренних дел, при условии должного юридического оформления, может производиться обработка такой категории данных без согласия субъекта.

Указанный перечень случаев не является исчерпывающим. Главной особенностью работы с такой информацией, на которую должен обратить внимание работодатель, является его обязанность незамедлительного прекращения работы с ней в случае устранения причин, по которым обработка инициировалась.

Регламентированной формы заявления на обработку специальных данных нет. Сотрудник предприятия, изъявивший такое желание, пишет его собственноручно в произвольной форме.

Что касается информации о судимости, такие данные обрабатываются исключительно государственными органами или другими уполномоченными учреждениями.

Коммерческие или любые другие организации не вправе проводить обработку информации о судимости без письменного одобрения лица. это не актуально, если такие сведения общедоступны (например, информация опубликована в сети Интернет).

В случае, если одним из условий успешного трудоустройства является отсутствие судимости, кандидат на соискание такой работы сам обязан предоставить требуемую информацию.

Действия же самого работодателя по поиску информации о судимости конкретного человека неправомерны. Типичным примером может выступать практика оказания «содействия» в данном вопросе работниками отдела по безопасности предприятия.

Стоит отметить, что членство работника в профсоюзной организации также имеет статус специальной информации. Доступ к такой категории персональных данных также должен сопровождаться заявлением от работника.

Читайте также:  Страхование жизни при кредитовании: добровольное и обязательное

Кроме этого следует дифференцировать подход к обработке специальной информации. Так, специфика предприятия может напрямую зависеть от качества этих сведений (к примеру, если работодателем выступает политическая партия). Тут возникает непосредственная необходимость в осведомлённости о политических убеждениях лица.

Подводя итог, следует отметить, что специальная, равно как и общая категория персональных данных, подлежит обработке исключительно при получении на то согласия носителя информации. Кроме этого, работодателю нужно быть осведомлённым обо всех исключениях, дающим право обойти это правило, но остаться в рамках правового поля.

(12

Источник: https://sovetkadrovika.ru/organizaciya-biznesa/kategorii-personalnyh-dannyh.html

Категории персональных данных

Предприятия, начинающие заниматься обработкой персональной информации, касающейся их сотрудников или клиентов, должны соблюдать все установленные законом требования, регламентирующие такую деятельность. Чтобы все операции, выполняемые с применением персональных данных, находились в правовом поле, необходимо выделить их в отдельные категории.

Категории, определенные законом

В России действует закон № 152 «О персональных данных», утвержденный 27.07.06 г. В статье 10 данного нормативного акта говорится о категориях специального типа, а в ст. 11 сказано о применении биометрической информации о человеке. Нормами данного закона накладываются ограничения особого характера на возможности обработки этой информации.

Предприятию-оператору персональных данных нужно придерживаться предписанных законом требований, касающихся ограничений их обработки. В противном случае оно будет наказано путем наложения административного взыскания с требованием выплаты довольно крупного штрафа. Об этом гласит статья 13.11, а также статья 5.

27 Кодекса об административных правонарушениях.

В случае с проведением различных операций с использованием персональных данных важно различать их по категориям в соответствии с характером информации, которую они содержат. С учетом этого нужно выполнить определенные требования, изложенные в законе.

На законодательном уровне установлены категории, являющиеся:

  • общедоступными;
  • специальными;
  • биометрическими;
  • другими данными.

Категории персональных данных закон не описывает и не выделяет. Некоторые уточненные формулировки имеются исключительно в отношении специальных категорий и биометрической информации. C 01.11.12 г., вступило в действие Постановление Правительства № 1119, в котором содержатся нормы по защите информации во время использования персональных данных в информационных системах.

Разработчики этого Постановления в пункте 5 указали, что есть несколько категорий, которые разделяют персональные данные на общедоступные, специальные, биометрические данные. Также отнесены в отдельную категорию «иные категории» ПД. Информация об этом содержится в абзаце 4 пункта 5 Постановления.

Исходя из сведений, содержащихся в тексте этого абзаца, можно сделать вывод, что «иными» являются категории ПД, входящие в группу данных о гражданине, отнести которые к трем другим категориям нельзя. Роскомнадзор 27.07.

17 г. издал специальные Рекомендации, в пункте 3.4 которых есть напоминание о требовании закона № 152, по которому во время получения ПД их категории должны соответствовать целям, установленным для обработки этих сведений.

Определенные категории персональной информации выделялись в приказе № 55/86/20, изданном ФСБ, ФСТЭК, Минсвязи совместно. Но в 2014 году с 11 марта этот нормативный документ был выведен из перечня действующих.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/kategorii-personalnyh-dannyh/

Ликбез по персональным данным для компаний, которые их обрабатывают — Офтоп на vc.ru

Термины, нюансы и частые заблуждения — в материале от экспертов службы безопасности компании «Онланта» (входит в группу компаний ЛАНИТ).

Разбираемся в юридической терминологии и тех самых нюансах, из-за которых можно оказаться в суде.

Объясняем термины человеческим языком

Главный закон, который регулирует отношения, связанные с обработкой персональных данных — это Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Первый термин, который требуется понимать, — персональные данные.

Что такое персональные данные

Это любая информация, с помощью которой можно идентифицировать человека: например, ФИО, дата рождения, образование, доходы и даже семейное положение. Вы спросите: «А что, моя фамилия, напечатанная на визитке, — это тоже персональные данные?»

Ответ: «Да». По закону неважно, напечатана ли на визитке только ваша фамилия или в сочетании, например, с номером телефона и адресом. И первое, и второе, и третье — персональные данные. Правда, за хранение визитки или номера телефона девушки в телефонной книге отвечать по закону не придётся, но об этом ниже.

Идём дальше. В СМИ постоянно пишут «хранение персональных данных». Правильно говорить не хранение, а обработка персональных данных.

В чём разница? Хранение — это лишь часть того, что называется обработкой персональных данных.

Любые действия, которые вы совершаете с персональными данными (собираете, накапливаете, храните, передаёте, изменяете), в законе обозначены как «обработка персональных данных».

Важно понимать, что в законодательстве выделяется два субъекта персональных данных: оператор и обработчик. Оператор осуществляет обработку персональных данных, а также определяет цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработчик — это тот, кто совершает какие-либо действия с персональными данными: сбор, хранение, систематизацию, накопление, уточнение, обновление, изменение, удаление, обезличивание и так далее.

На самом деле, обработчик — это не только конечный пользователь, которому персональные данные нужны для работы, но и любой промежуточный пользователь, через руки которого прошли эти персональные данные. Показываем на практике.

Задачка

У интернет-магазина есть база данных клиентов, которая размещена в «облаке» сторонней компании. С этой базой работает маркетинговое агентство. Вопрос: сколько операторов персональных данных мы имеем?

Правильный ответ — одного. Это интернет-магазин, который задаёт цели обработки персональных данных. Второй вопрос: сколько обработчиков персональных данных мы имеем? Правильный ответ — два.

  1. Компания, в облаке которой размещена база данных интернет-магазина.
  2. Маркетинговое агентство, которое извлекает данные и на основе этих данных может подготовить рекламное предложение клиентам.

Персональные данные обрабатываются во множестве различных учреждений: например, в банках, школах, поликлиниках, визовых центрах. Не говоря уже про интернет-страницы, где мы регистрируемся, оставляя свои адреса электронной почты и телефонные номера. Но как и где именно?

Нюанс

В законе есть такой малопонятный термин, как «информационная система персональных данных». Если попытаться объяснить простыми словами — это целый комплекс, состоящий из серверов баз данных, технических средств, обеспечивающих их обработку, и информационных технологий. В соответствии с законодательством любую информационную систему персональных данных необходимо защищать.

Методы защиты информации бывают разными.

  • Физическими: например, в комнате, где расположены компьютеры, могут быть установлены камеры, использоваться пропускной режим, сигнализация.
  • Техническими — c помощью специализированных средств защиты информации.
  • Административными: всевозможные регламенты и правила, регулирующие обработку персональных данных внутри компании.

Пример

Одно из средств защиты информации — это обезличивание персональных данных. Что это такое? В визовом центре каждому подающему на визу человеку присваивается отдельный идентификационный номер. Сам по себе номер не относится к персональным данным, так как обезличивает человека: по нему нельзя определить лицо, подавшего документы на визу.

Кажется, я обрабатываю персональные данные

Итак, с терминологией разобрались. Теперь всем представителям бизнеса, в особенности индивидуальным предпринимателям, у которых может быть всего несколько сотрудников в штате, стоит честно ответить на вопрос: «Обрабатываю ли я персональные данные?»

Да, если вы владелец сайта с посещаемостью пять человек в неделю, но на нём есть форма обратной связи с полями «ФИО, адрес электронной почты, телефон». Информация о том, для каких целей вы собираете персональные данные, как вы их используете, должна быть представлена на вашем сайте.

Да, если вы обрабатываете персональные данные своих сотрудников или сторонних специалистов, нанятых для выполнения каких-то работ.

Да, если вы работаете с частными клиентами и вам требуются их паспортные данные для заключения договоров — это касается турагентств, фитнес-центров, разного рода сервисных компаний, интернет-магазинов и прочего.

И снова да, если вы бюджетная организация, политическая партия или детский сад. Последние обладают не только информацией о ребёнке, но и о его родителях, включая место работы и должность. Не говоря уже о медицинских учреждениях — там море личной деликатной информации, которую необходимо надёжно хранить.

Однако если вы используете данные для личной коммуникации без коммерческой выгоды, то требования законодательства на вас не распространяются и ни о какой уголовной ответственности речи идти не может.

Например, использование вами контактов, напечатанных на визитке, которую вы получили от коллеги, или номеров телефонов в записной книжке на смартфоне, информации в социальных сетях не накладывает на вас ответственность перед законом.

Главное — не разглашать данные рекламодателям и не публиковать их без разрешения владельцев персональных данных в открытом доступе.

Определяем категорию персональных данных

Поздравляем, вы — гордый обладатель звания «оператор персональных данных». Самое важное теперь — понять, какие именно персональные данные вы обрабатываете. Потому что именно от категории персональных данных зависит, как данные защищать и каким требованиям нужно соответствовать. Категории подробно описаны в ФЗ-152 и постановлении правительства от 1 ноября 2012 г. N 1119.

Категории персональных данных простыми словами:

Общедоступные персональные данные: данные из открытых ресурсов, которые публикуются субъектом персональных данных или с его одобрения. Общедоступные данные — это данные из СМИ или интернета.

Источник: https://vc.ru/flood/33380-likbez-po-personalnym-dannym-dlya-kompaniy-kotorye-ih-obrabatyvayut

Ссылка на основную публикацию