Что такое персональные данные: использование и распространение их по закону

Привет читатели сайта seoslim.ru! Федеральный закон N 152-ФЗ от 2006 в ст. 2 устанавливает цель издания НПА: для регулирования сферы распространения персональных данных (далее, по тексту ПД).

Сюда входит обеспечение интересов любого гражданина при обработке персональных данных, соблюдение правила о невмешательства в частную жизнь.

Более подробно о ПД, как их собирать, хранить и не попасть под штрафы рассмотрим ниже.

Что относится к персональным данным

В ст. 3 названного закона указывается, что это любой контент с условием того, что он косвенно или прямо относится к конкретному человеку или организации.

Типы ПД

Законодатель в вышеназванном законе закрепил категории ПД:

1. Сведения, находящиеся в общем доступе. С ними знакомятся в источниках открытого типа с согласия владельца: его имя, отчество, возраст, место регистрации и т.д.
2. Специальная информация, раскрывающая определенные стороны жизнедеятельности субъекта, например, его религиозные предпочтения, иные воззрения. Данные предоставляются по решению судебного органа в рамках гражданского, административного и уголовного судопроизводства.
3. Биометрические сведения отражают анатомические, физиологические особенности человека. Ценность заключается в определении и идентификации личности конкретного гражданина через ДНК, отпечаток пальцев, сетчатку глаза.
4. Иные данные, не относящиеся однозначно к одной из вышеперечисленных групп. Например, это информация о человеке, носящая субъективный характер: стаж его работы на конкретном предприятии, размер дохода, получаемого в настоящий момент. В отличие от предыдущих категорий данных, эта информация может меняться, как и условия жизни субъекта ПД.

Кроме того, можно выделить другие типы ПД и отталкиваться в этом вопросе от положений основного закона страны, отраслевого НПА (ТК РФ).

Прочитай: Политика конфиденциальности персональных данных

Например, при при вступлении гражданина в трудовые отношения происходит обработка двух типов документов:

1. Личная информация о кандидате на работу, необходимая для оформления трудового договора. Это паспорт, трудовая книжка, диплом, сертификаты о дополнительном образовании и т.д.
2. Удостоверения, подтверждающие факт обучения на курсах с получением профессии.
3. Иные ПД, которые составляются работодателем посредством издания внутренних локальных актов. Например, это может быть Приказ о начислении конкретному сотруднику премиальных.

Что такое согласие на обработку персональных данных

Это требование, изложенное в ст. 9 N152-ФЗ. Гражданин, организация дают согласие на обработку, хранение, обновление своих ПД оператору.

Важно, чтобы их согласие было осознанным и свободным, без принуждения, с целью действий исключительно в своем интересе.

Как правильно собирать и хранить ПД (закон 152-ФЗ)

Сбор ПД осуществляется только с согласия владельцев. Хранение зависит от способа сбора:

• бумажный вариант;
• электронный формат.

Документы с ПД субъекта хранятся в сейфах, оборудованными замками. Шкафы должны быть из несгораемого материала.

В организации, где хранится названная информация, устанавливается режим пропусков, в кабинет с сейфами могут пройти определенные сотрудники.

К электронным ПД посторонние лица не должны получить доступ. В противном случае оператор несет ответственность.

На практике, для надлежащего хранения информации, составляющей ПД определенных лиц: граждан или организаций, привлекается IT специалист. Его работа позволит обеспечить допуск к сведениям узкий круг сотрудников.

Что делать, чтобы не попасть под штрафы

Представителю компании, где используются сведения, необходимо утвердить специальное «Положение». В локальном акте приписываются требования, касающиеся необходимости защиты ПД.

В Положении фиксируется категория риска у каждого из документов, хранящихся на диске в ПК или в несгораемом сейфе. Работодатель определяет степень защищенности ПД, а также возможные риски несанкционированного доступа.

Это интересно: Схемы мошенничества в интернете или как распознать лохотрон

Для того чтобы не попасть под финансовые санкции, оператор обязан соблюдать требования локализации ПД. В ст. 18, ч. 5 установлено, что в процессе записи, систематизации, накопления, хранения, изменения, обновления, извлечения используются базы данных, находящиеся на территории России.

Требование законодателя однозначное, не подлежит расширенному толкованию. В случае игнорирования статьи 18, наступает административная ответственность. Дополнения были внесены в КОАП, в частности появилась ст. 13.11.

Размеры штрафов за нарушение требований по локализации ПД периодически возрастают. При совершении фирмой или физическим лицом правонарушения, им грозит штраф:

• граждане – от 30 до 50000 рублей;
• компании – от 100000 до 200000 рублей.

Повторные правонарушения грозят еще более серьезными штрафами. Если в действиях лица выявят признаки преступления (умысел), то он привлекается к ответственности не по КОАП, а по уголовному кодексу.

ПД – это сведения, находящиеся под законодательной защитой. За нарушения положений НПА виновное лицо привлекается к ответственности, вид которой зависит от тяжести совершенного деяния.