основные персональные данные которые встречаются в повседневной жизни кроссворд
Виды персональных данных: что является общедоступной информацией и какую нельзя разглашать?
Сбор, обработка и хранение персональных данных регламентированы Федеральным законом №152 от 27.07.2006 г. Закон раскрывает права субъекта, а также обязанности оператора или иного лица, собирающего личные сведения. Статья поможет разобраться, какие данные являются персональными, а какие общедоступными, а также перечислит их основные виды и категории.
Основные понятия
Личные сведения могут разглашаться и распространяться только с письменного согласия их владельца. О том, всегда ли нужно согласие на обработку персональных данных, как отозвать, узнайте здесь, а как заполнить согласие на обработку персональных данных несовершеннолетнего и зачем оно нужно, мы писали в отдельном материале.
Закон защищает данные как физических, так и юридических лиц. К последним относятся:
За нарушение законодательства в области персональных данных наступает административная ответственность по ст. 13.11 КоАП РФ.
О том, что такое персональные данные и какова ответственность за разглашение, читайте тут, а в каких ситуациях следует обращаться за защитой персональных данных, узнайте здесь.
Перечень
Никакие нормативные акты РФ строго не регламентируют полный перечень персональных данных. Небольшая расшифровка приведена в п. 2.5 методических рекомендаций, утвержденных Приказом Роскомнадзора от №94 от 30.05.2017 г.
ФИО физического лица
Полное имя гражданина однозначно относится к персональным данным, поэтому не может разглашаться или распространяться без его письменного согласия. Исключением являются случаи, когда Ф.И.О. ранее стали общедоступными или раскрыты физическим лицом по его воле.
Национальность
Национальность относится к специальной категории персональных данных, о которых мы поговорим далее (ч. 1 ст. 10 Закона). Их обработка допускается только с согласия владельца, а также в случаях, установленных ч. 2 ст. 10 Закона. Среди них:
Фотография
Охрана изображения гражданина регламентирована ст. 152.1 ГК РФ. Обнародование и использование фотографии предполагает заключение сделки по взаимной договоренности с владельцем (ст. 153 ГК РФ).
Статья 153 ГК РФ. Понятие сделки
Сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей.
Исключением являются случаи, когда:
Если изображение распространяется в интернете, то гражданин вправе требовать его удаления и моральной компенсации. Физические и виртуальные носители, а также экземпляры фотографии подлежат изъятию по судебному решению, если их обработка производилась с нарушением законодательства. О защите персональных данных в интернете рассказано в этом материале.
Номер телефона
При этом установить абонента сети становится возможно только в совокупности с Ф.И.О., адресом или иными личными сведениями. Набор цифр охраняется в соответствии с законом «О связи» и не обрабатывается без согласия абонента.
Таким образом эти сведения считаются обезличенными, если не сопровождаются другой личной информацией. Но их обработка также возможна только по взаимной договоренности с владельцем. Если адрес электронной почты содержит Ф.И.О. физического лица, то его однозначно относят к персональным данным.
Согласно пояснениям Роскомнадзора, неперсонифицированная СМС-рассылка не является нарушением законодательства, так как только по номеру телефона невозможно идентифицировать гражданина.
Виды и определения сведений: что к ним относится по закону?
Персональные данные делятся на 4 вида:
Принцип и условия их обработки установлены гл. 1-6 Закона.
Общие
Персональные данные, составляющие семейную или личную тайну, охраняются законом. В случае нарушения неприкосновенности частной жизни наступает уголовная ответственность по ст. 137 УК РФ.
Биометрические
Согласно ст. 11 Закона, к биометрическим относятся такие данные, которые характеризуют физиологические или психологические особенности человека. Информация может располагаться в Единой биометрической системе и использоваться при трудоустройстве в государственные органы или в ходе медицинского обслуживания.
Биометрические персональные данные:
К ним также не относятся почерк, фотография в личном деле, копия разворота паспорта (при использовании в некоммерческих целях), результаты анализов и исследований, если они не используются для идентификации личности.
Обработка биометрических данных возможна только с письменного согласия субъекта за исключением случаев:
Какие биометрические характеристики собирает Сбербанк?
В целях улучшения качества дистанционного обслуживания Сбербанк может собирать биометрические данные клиентов. Сведения получают напрямую от клиентов банка, через работодателей и государственные органы, а также из общедоступных источников информации. Среди них:
Благодаря этому пользователи получают доступ к системе без подтверждающих документов и банковских карт. Услуга необязательна и требует письменного согласия владельца.
Специальные
К специальным категориям персональных данных относятся сведения, касающиеся:
Их обработка не допускается без согласия гражданина за исключением случаев, когда данные:
Соответствующая информация содержится:
Необходима для трудоустройства в органы внутренних дел, осуществления прокурорского надзора, усыновления ребенка и т.д.
Общедоступные
К общедоступным источникам относятся:
Статья 8 №152-ФЗ «О персональных данных». Общедоступные источники персональных данных
Если исходя из сведений невозможно напрямую идентифицировать личность гражданина (по номеру телефона ли, электронной почте, национальности) без сопровождения дополнительной информацией, они считаются обезличенными (ст. 3 Закона). Их определяют в качестве способа защиты информации, делающей ее недоступной для несанкционированного и противоправного использования.
Какая информация общедоступна, а какую нельзя разглашать?
Согласно разъяснениям Роскомнадзора в письме от 07.02.2014 № 08КМ-3681, сведения о доходах гражданина не разглашаются по требованию его законного супруга. Вся полезная информация о Роскомнадзоре приведена тут.
Нельзя передать информацию по запросу 3-х лиц, если они не относятся к органам ОВД, безопасности или прокуратуры. Это касается контактных, личных, паспортных данных, сведений о семейном положении, состоянии здоровья и иных, позволяющих идентифицировать гражданина.
Таким образом, существует 4 вида персональных данных:
При согласии субъекта, а также в случаях, установленных федеральным законом, они подлежат обработке и разглашению 3-им лицам. К персональным относятся любые сведения, которые косвенно или напрямую идентифицируют человека. По этой причине они охраняются законом.
Кроссворд «Информационная безопасность»
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ, НАУКИ И МОЛОДЕЖНОЙ ПОЛИТИКИ
государственное бюджетное профессиональное образовательное учреждение Воронежской области
«Лискинский аграрно-технологический техникум»
Тема: Информационная безопасность
Филатова Юлия Александровна,
1) Обеспечение доступа к информации только авторизованным пользователям? (ответ в именительном падеже)
2) Свойство, гарантирующее, что субъект или ресурс идентичны заявленным- это? Схожие слово аутентичность.
3) Это условное слово или набор знаков, предназначенный для подтверждения личности или полномочий?
4) Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации? (В Именительном падеже)
5) Специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом?
6) Обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней.
7) процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по ключу проверки подписи отправителя; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла
8) Предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий
Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать
В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.
Что такое персональные данные и что к ним относят
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).
К персональным данным, согласно данному закону, относят:
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.
Также существует классификация персональных данных. Их подразделяют на:
Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.
Немного подробнее по каждой категории.
Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,
Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,
информация о принадлежности к определенной социальной группе,
Обработка персональных данных
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:
В свою очередь, обработка может осуществляться тремя путями:
После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).
Что будет, если нарушить законодательство о персональных данных
Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.
Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.
Что делать, чтобы не попасть под штрафы
Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:
Все нужна регистрация в Роскомнадзоре?
Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:
Во всех остальных случаях — регистрация обязательна!
Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!
Discovered
О финансах и не только…
Персональные данные
Что такое персональные данные?
Персональные данные — это информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т.д.
История вопроса о защите личных (персональных) данных начинается в 1976 году, когда комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных, осуществляемой на международном уровне», которая в 1981 году была открыта для подписания странами Европы. В Украине данная Конвенция была подписана и ратифицирована лишь в начале двухтысячных годов, после чего началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. В 2010 году был принят Закон «О защите персональных данных», который четко регламентировал все вопросы, касающиеся получения, использования, передачи и других действий с персональными данными, а также вопросы их защиты.
Согласно Закону персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.
Пример персональных данных
Виды персональных данных
Выделяют четыре вида персональных данных, которые разделяются по степени информативности:
Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.
Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.
Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.
К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются персональные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.
База персональных данных
При этом под «базой персональных данных» в Законе понимается именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных, а под «обработкой персональных данных» понимается определенное действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной ) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.
Обработка персональных данных
Базы персональных данных подлежат обязательной государственной регистрации, осуществляемой специальным государственным органом по вопросам защиты персональных данных в Государственном реестре баз персональных данных. Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления уполномоченного государственного органа. Несмотря на это, уполномоченный орган имеет право на отказ в регистрации в случае несоответствия заявления о регистрации требованиям Закона.
Согласно Закону обработка персональных данных может осуществляться для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законодательством Украины, в порядке, установленном законодательством. Если цель обработки меняется, то от субъекта персональных данных должно быть получено согласие на обработку персональных данных с новой целью. При этом не разрешается обработка персональных данных о физическом лице без его согласия, кроме случаев, установленных законом, и исключительно в интересах национальной безопасности, экономического благополучия и прав человека.
Закон также устанавливает, что состав и содержание персональных данных должны соответствовать и не быть избыточными относительно цели их обработки. При этом объем персональных данных, которые включаются в базу персональных данных, должен соответствовать условиям согласия субъекта персональных данных. Субъект персональных данных имеет право, предоставляя такое согласие, ограничить право на обработку своих персональных данных.
Кроме того, следует отметить предоставленное Законом право субъекта персональных данных знать о местонахождении базы персональных данных, в которой содержатся его персональные данные, а также о местонахождении владельца и распорядителя такой базы данных, право на информацию о третьих лицах, которым передаются его персональные данные, а также на бесплатный доступ к своим персональным данным, которые содержатся в соответствующей базе персональных данных. Также Закон устанавливает определенные случаи, в которых субъект персональных данных должен письменно информироваться о его правах или действиях, выполненных с его персональными данными.
Владельцем базы персональных данных может быть физическое лицо-предприниматель или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку персональных данных. Такое лицо должно утвердить цель обработки персональных данных, установить состав обрабатываемых данных и процедуры их обработки, если иное не установлено законом.
Владелец базы персональных данных имеет право передать персональные данные для обработки распорядителю базы персональных данных на основании письменного соглашения.
Согласно Закону, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.
Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.
Что является персональными данными по закону
Что такое персональные данные, какие существуют виды данных и что говорит о них закон — в материале “Ъ”.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Фото: Игорь Иванко, Коммерсантъ / купить фото
Что такое персональные данные
Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных», это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня данных в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.
Эксперт, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий :
— Существующее понятие, содержащееся в законе «О персональных данных», является калькой с определения, взятого из Европейской конвенции по защите персональных данных, ратифицированной Россией в 2005 году. Более точно определить состав персональных данных и привести их перечень сегодня невозможно. Ни один из федеральных органов исполнительной власти сегодня не обладает полномочиями по уточнению этого термина. Поэтому каждая организация в зависимости от целей своего функционирования самостоятельно определяет тот перечень данных, которые она собирает у своих работников и клиентов, действующих и бывших, и которые и будут считаться персональными в данной организации.
Виды персональных данных
В федеральном законе №152 обозначены виды персональных данных:
— Общие. К ним законодательство относит базовые личные данные: ФИО, место регистрации, информация об образовании, о месте работы, номер телефона, e-mail;
— Специальные. Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях;
— Биометрические. Физиологические или биологические особенности человека, которые используют для установления его личности: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и другие;
— Иные. К ним относят все данные, которые нельзя отнести к другим видам: принадлежность к определенной социальной группе, корпоративные данные и так далее.
Сведения о заработной плате работника также являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.
Стоит отметить, что не все фотографии и видеозаписи конкретного лица являются его биометрическими персональными данными, а только те, которые позволяют установить личность и используются для установления личности. Согласно Роскомнадзору, биометрическими персональными данными не является, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки.
Персональные данные в интернете
Размещение персональных данных на открытых онлайн-ресурсах не делает их автоматически общедоступными. По словам эксперта, если сайт идентифицирует пользователя, то вся связанная с ним активность на сайте будет рассматриваться как персональные данные.
Эксперт, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий :
— Так как нет четкого перечня того, какие данные являются персональными, нет и четкого ответа на вопрос про данные на сайтах. Формально, если мы ввели в какой-либо форме наши ФИО и контактную информацию, то все, что мы вводили еще, будет считаться данными персональными, так как они относятся к конкретному физическому лицу. Файлы cookie, которые собираются почти всеми сайтами в интернете, также относятся к персональным данным. И e-mail, который используется в качестве логина на сайтах. И даже если где-то используется ник, детали которого раскрываются в личном кабинете, то это тоже может рассматриваться как персональные данные.
Обработка персональных данных
Обработка персональных данных должна осуществляться с согласия субъекта. Данное ранее согласие можно отозвать без каких-либо дополнительных условий. Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено. Перечень исключений, при которых согласие на обработку данных не требуется, определен в законе:
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;
— обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта;
— необходима для исполнения полномочий госорганов;
— необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно;
— для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей;
— для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности;
— осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных;
— данные являются общедоступными (например, справочники, адресные книги);
— данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Выполнять операции с частными данными по разрешению субъекта может работодатель, финансово-кредитная организация, интернет-магазин, медицинский центр и т. д. После достижения результата, ради которого осуществлялся сбор данных, оператор теряет легальную возможность их использования и несет ответственность при их намеренном разглашении.
Нарушения в отношении персональных данных
Российское законодательство предусматривает разные виды ответственности (дисциплинарную, административную, уголовную) за нарушение правил обращения с персональными данными. В качестве наиболее частых можно выделить следующие правонарушения:
— неполучение у гражданина согласия на обработку его персональных данных;
— неполучение согласия на передачу его персональных данных для обработки третьим лицам;
— неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных;
— неполучение согласия на обработку биометрических персональных данных;
— нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных.