Сведения относящиеся к персональным данным

Полезная информация в статье: "Сведения относящиеся к персональным данным" с полным раскрытием темы. Если все же вы не нашли ответа на интересующий вопрос, то можно всегда обратиться к дежурному специалисту.

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Подробное разъяснение, является ли ФИО персональными данными

Как часто в повседневной жизни мы называем незнакомцам свои имя, фамилию или отчество. Тем самым давая им право на обработку.

В материале мы рассмотрим, ФИО — это персональные данные или нет, а также расскажем, какие законодательство налагает обязательства на обработку такой информации и в каких случаях владельца может защитить закон Российской Федерации.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Законодательные основы

Все процедуры, касающиеся обработки персональных данных (ПД), указаны в Федеральном законе Российской Федерации «О персональных данных» от 27 июля 2006 года. В законодательном акте N 152-ФЗ четко сказано, что к личной информации относятся любые ведомости, которые прямо или косвенно относятся к физическому лицу, иными словами, принадлежат субъекту (подробнее о том, какая информация относится к ПД, читайте тут, а в этой статье вы найдете примеры персональных данных).

Статья 19 Гражданского кодекса Российской Федерации сообщает, что ФИО определяет гражданина. С приобретением имени, фамилии и отчества гражданин получает и осуществляет права и обязанности под своим именем. В законе говорится о том, что ФИО принадлежит человеку, поэтому, если вернуться к определению из ФЗ «О персональных данных», такая информация должна являться персональной со всеми юридическими последствиями и нюансами при ее распространении и обработке.

В то же время Роскомнадзор, регулирующий информационную деятельность в сети интернет, отмечает, что размещение на веб-страницах всемирной паутины фамилии, имени и отчества без каких либо дополнительных пояснений, не считается обработкой ПД физического лица. Роскомнадзор указывает на еще одну важную характеристику конфиденциальных ведомостей – они должны давать возможность выяснить личность гражданина.

Являются ли персональными данными?

Фамилия

Роскомнадзор разъясняет, что фамилия физического лица считается его персональными сведениями. Однако не позволяет однозначно назвать субъекта. Есть более и менее распространенные фамилии, так что публикация фамилии гражданина Российской Федерации может в разной степени сократить выборку тех, кому оно гипотетически принадлежит.

Персональные данные в РФ неоднородны, они делятся на четыре категории, и для каждой характерны свои особенности. Если по персональной информации невозможно определить гражданина, которому они принадлежат, ведомости считаются обезличенными. Сведения такого рода хранятся по всем правилам, на бумажных или электронных носителях. Однако субъект персональных сведений не сможет доказать, что распространением ему был нанесен ущерб.

Имя принадлежит человеку, считается его личной информацией, ПД, однако максимально обезличенными. Без уточняющих данных выяснить, кому принадлежит имя, невозможно. Более того, зная имя человека, третье лицо не будет иметь возможность установить дополнительные ведомости.

Отчество

Отчество человека принадлежит физическому лицу, является его персональными сведениями. Входит в категорию обезличенных ведомостей. Под ними понимаются данные, не дающие возможность установить к какому человеку они относятся или что-то еще о нем.

Обезличенные сведения также хранятся в недоступных для третьих лиц местах.

ФИО вместе

Является ли ФИО в целом персональными данными, согласно разъяснениям Роскомнадзора? Да. В Федеральном законе России «О Персональных данных» говорится, что под вышеназванную категорию ведомостей попадает любая информация, принадлежащая физическому лицу. Все ФИО вместе является персональными ведомостями более высокого приоритета, чем указанное отдельно имя или отчество.

В зависимости от конкретных обстоятельств сведения могут иметь более высокий или низкий приоритет. Например, на отдельно взятом предприятии распространение ФИО даст возможность идентифицировать человека, в пределах большого населенного пункта – информация лишь сократит выборку, а если ФИО опубликовано без всякой дополнительной информации, то такие данные станут обезличенными, ведь идентификация не состоится.

Читайте так же:  Срок исковой давности по недвижимому имуществу

Когда эта информация не может относиться к ПД?

В юридической практике это означает следующее – физическое лицо не может обратиться к оператору персональных данных с претензией по распространению таких сведений. Закон не защищает права субъекта, если речь не идет о конфиденциальности.

ФИО гражданина относятся к персональным сведениям, однако в зависимости от ситуации, информация может стать как полностью обезличенной, так и более приоритетной по возможным последствиям для ее владельца.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/fio.html

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «[email protected]» или «[email protected]», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Читайте так же:  Судебный порядок возмещение морального вреда

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya

    Мы знаем, что относится к персональным данным физического и юридического лица

    Поступая на работу, новый сотрудник предоставляет работодателю колоссальное количество личной информации. Частично это объясняется производственной необходимостью.

    Независимо от характера предоставляемых данных, они должны храниться должным образом и быть качественно защищены. Расскажем далее, что является личной информацией, в том числе о физлицах и организациях, а также о том, что к ней не относится.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

    Персональные данные по степени информативности подразделяют на четыре категории:

    • Первая содержит сведения о национальности, религиозных, политических убеждениях, о здоровье.
    • Вторая содержит ФИО, адрес, данные паспорта, СНИЛС, ИНН.
    • Третья содержит имя и фамилию, а также дату рождения.
    • Четвертая содержит общедоступную информацию, не дающую возможности определить конкретное физическое лицо.

    С учетом такого разделения осуществляется формирование требований по безопасности и их защите.

    Законодательство

    В отношении персональных данных закон определяет:

    1. кто может использовать личную информацию гражданина и каким образом;
    2. права ее обладателя и обязанности оператора, занимающегося ее сбором;
    3. наказание за несоблюдение закона.

    Оператор персональных данных – это юридическое или физическое лицо, государственный или муниципальный орган, обрабатывающие персональную информацию субъекта (физического лица). Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

    В статьях 23-24 Конституции РФ. В ст. 23 указано, что гражданин имеет право на «неприкосновенность частной жизни, … защиту своего доброго имени». Ст. 24 говорит о невозможности распространения персональной информации гражданина без его согласия, а также о том, что гражданин может «ознакомиться с документами и материалами, затрагивающими его права и свободы».

    Другие нормативные акты, в которых встречается понятие конфиденциальных сведений, регламентируют частные случаи, связанные с личной информацией. Глава 14 Трудового кодекса РФ говорит о сведениях работника организации.

    Что является личной информацией?

    К общей личной информации (находятся в паспорте, трудовой книжке, военном билете и т.д.) относятся:

    • ФИО;
    • место регистрации и место фактического проживания;
    • сведения, указанные в паспорте;
    • уровень образования и профессиональной классификации;
    • ИНН;
    • СНИЛС;
    • контакты в сочетании с ФИО;
    • предыдущая работе;
    • состав семьи;
    • прохождение военной службы;
    • размер доходов.

    О том, считается ли ИНН персональными данными и какая еще информация входит в это определение, мы более подробно рассказывали тут.

    К биометрическим данным относятся:

    • группа крови;
    • рост и вес;
    • цвет глаз и волос;
    • анализ ДНК.

    Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

    Личная информация, содержащаяся в медицинских справках:
    • национальность и раса;
    • религиозные и философские убеждения;
    • наличие судимостей;
    • состояние здоровья.

    Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.

    Какие пункты к ней не имеют отношения?

    В понятие обезличенной информации входит:

    • сочетание ФИО не в полной расшифровке: сочетание имени и фамилии, имени и отчества, фамилии и инициалов;
    • номер телефона в отдельности от ФИО и места проживания;
    • адрес электронной почты без привязки к ФИО гражданина;
    • почерк гражданина;
    • государственный автомобильный номер и марка автомобиля;
    • флюорографические и рентгеновские снимки;
    • фотографии в личных делах.

    Информация, которая касается

    Юридического лица

    Персональные данные организации (или юридического лица) – неверное понятие, так как ФЗ «О персональных данных» говорит, что его не относят к «определенному или определяемому физическому лицу, т.е. субъекту персональных данных».

    О юридических лицах в законе говорится как об операторах, т.е. лицах, организующих обработку личных сведений и действия с ними различного характера.

    Глава 4 ФЗ №152 разъясняет обязанности оператора. Работодатель обладает личной информацией, как любое физическое лицо. Другие люди не имеют права ее распространять:

    • о его семейном положении;
    • заработной плате;
    • уровне образования и т.д.

    Физического лица

    Что является личной информацией физического лица (сотрудника)? К личной информации относятся следующие сведения:

    • анкета, которую при трудоустройстве заполняет гражданин;
    • договор о трудоустройстве;
    • результаты собеседования;
    • приказы, регламентирующие начало и завершение работы гражданина, заработную плату, премии и штрафы, относящиеся к нему;
    • о переводах и повышении квалификации;
    • заявления и объяснительные письма сотрудника.

    К личным сведениям муниципального служащего, кроме вышеперечисленного, относится:

    • выслуга лет и стаж работы;
    • эпизоды биографии;
    • заявления, предоставленные в налоговую службу.

    Работник обладает правами, связанными с личными сведениями и закрепленными в Трудовом Кодексе. Он может:
    • иметь возможность доступа к ней;
    • получать медицинские данные о своем здоровье;
    • определять представителей для защиты личных сведений;
    • знать характер информации, хранящейся у работодателя, способ сбора и обработки;
    • иметь возможность корректировать или исключать неверную информацию о себе;
    • быть в курсе манипуляций со своими личными сведениями;
    • обращаться в суд при обнаружении неправомерных действий работодателя.

    Пациент медицинской организации также имеет право на защиту своих личных сведений, которые имеются в больницах и поликлиниках:

    • о состоянии здоровья пациента;
    • анализы, рентгеновские и флюорографические снимки.

    Регистрация в социальной сети и на сайтах разного рода влекут за собой предоставление конфиденциальной информации. В зависимости от специализации сайтов кроме личных сведений вводятся:

    Читайте так же:  Какое наказание за просроченные разрешение на оружие

    • пароли к социальным сетям, электронной почте, сайтам;
    • номер банковской карты и номер счета для оплаты покупок интернет-магазинов;
    • файлы со своими (авторскими) текстами и т.д.

    Разглашение этой информации администрацией сайта влечет за собой ответственность, предусмотренную в законе № 152. Но нередко сайты подвергаются атакам хакеров, получающих личную информацию граждан. В этом случае администрация сайта не несет ответственность за ее утечку.

    За персональные сведения клиента, регламентированные в Положении о защите персональных данных самой организации, несет ответственность уполномоченное лицо, занимающееся обработкой подобной информации.

    Личные сведения должны быть защищены и доступ к ним имеют только операторы. Передача информации третьим лицам преследуется по закону.

    Полезное видео

    Видео (кликните для воспроизведения).

    Предлагаем посмотреть видео о том, что относится к персональным данным:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya/kakaya-inf.html

    Обработка персональных данных сотрудника — сроки и виды

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта или звоните по телефону
    +7 (499) 350-80-69 (Москва)
    +7 (812) 309-75-13 (СПб)

    Это быстро и бесплатно !

    Кадровики регулярно сталкиваются с персональными данными нанимаемых в компанию сотрудников и уже трудоустроенного штата. Закон предъявляет определённые требования к обработке подобной информации и её сохранению в архивах.

    За нарушение норм законодательства должностное лицо может ожидать привлечение к соответствующей ответственности, именно поэтому специалисты рекомендуют тщательно ознакомиться с правилами работы с личными сведениями о гражданах.

    Что относится к персональным данным работника?

    Любые сведения о гражданине, имеющие к нему прямое или косвенное отношение, считаются персональными данными. Определение этого понятия представлено в 3 статье ФЗ № 152 от 2006 года 27 июля.

    Таким образом, к личной информации о человеке относят:

    • адрес его проживания;
    • ФИО;
    • дату рождения;
    • семейное положение;
    • полученное образование;
    • реквизиты паспорта;
    • занимаемую должность (профессию);
    • уровень дохода;
    • наличие какой-либо собственности;
    • социальное положение в обществе;
    • и т. п.

    Должностное лицо, из-за которого произошло разглашение личных сведений о сотруднике, привлекаются к административной, дисциплинарной или уголовной ответственности.

    Порядок обработки персональных данных сотрудника

    Под обработкой сведений о работнике понимается комплекс мероприятий, установленный на законодательном уровне и включающий в себя получение данных о гражданине, их проверку, передачу, хранение, накопление, уничтожение и другие способы применения имеющейся информации.

    Эта процедура необходима в следующих случаях:

    • при найме лица на должность;
    • при продвижении служащего по карьерной лестнице;
    • при выплате сотруднику вознаграждения за труд;
    • при осуществлении контроля за выполненной работой и её качеством;
    • и т. д.

    Другими словами, под обработкой понимается осуществление любых действий с личной информацией.

    При осуществлении обработки необходимо соблюдать определённые требования, зафиксированные в 86 статье ТК РФ.

    • Во-первых, данная процедура осуществляется исключительно при наличии для этого оснований и только с конкретной целью.
    • Во-вторых, передача личных сведений третьим лицам без письменного разрешения самого лица недопустима.
    • В-третьих, персональную информацию необходимо получать непосредственно от самого гражданина. Запрос сведений из иных источников должен сопровождаться уведомлением сотрудника.

    Кроме этого, получение специальных персональных данных (о политических взглядах, отношении к религии и т. д.) по закону не допускается, так как эта информация не должна влиять на решение руководства о найме гражданина или его дальнейшем продвижении по карьерной лестнице.

    Меры защиты личных сведений о сотрудниках должны быть зафиксированы в локальных актах предприятия. Сами работники обязаны быть ознакомлены с данными документами под роспись (это могут быть инструкции, положения и т. п.).

    Получать данное согласие не требуется в случаях, предусмотренных законом (например, при оформлении алиментных выплат, при передаче сведений третьим лицам, если речь идёт о сохранении жизни или здоровья гражданина и т. д.).

    Виды персональных данных работника

    Выделяют два типа документации, формирующей личные сведения о гражданине. К первой разновидности относятся бумаги, на основании которых происходит найм сотрудника на ту или иную должность, то есть паспорт лица, СНИЛС, военный билет и т. д.

    Второй тип документации формируется непосредственно руководителем работника (например, приказ о назначении на должность, расчётные документы и т. д.).

    На основании этих бумаг выделяют различные виды персональных данных, ознакомиться с которыми можно с помощью приведённой ниже таблицы.

    Способ классификации Разновидности данных Характеристика
    Обычные (иначе общие) Большая часть личной информации о человеке (его фамилия, имя, отчество, гражданство, полученное образование, место работы и т. д.). Особая категория сведений о человеке (например, его политические убеждения, принадлежность к той или иной религии, состояние здоровья, национальность, наличие или отсутствие судимости, семейная и личная жизнь и т. д.).

    По степени доступности данных

    Информация, не подлежащая разглашению по закону и при отсутствии соответствующего согласия самого гражданина (например, результаты медицинского осмотра). Сведения о человеке, находящиеся в общем доступе в соответствии с нормами российского законодательства или представленные для ознакомления третьих лиц в связи с письменным согласием самого гражданина. Сведения, способные охарактеризовать человека для определения его личности (то есть его физиологические особенности). К таким данным относятся отпечатки пальцев, почерк, ДНК и т. п. Не биометрические Прочие данные, не относящиеся к биометрическим.

    По причине появления (по документам)

    Появившиеся до начала трудовой активности

    Сведения, содержащиеся в паспорте гражданина, его свидетельстве о рождении, военном билете, документах о полученном образовании, СНИЛС и т. д. Появившиеся в результате трудовой деятельности К такой информации относятся записи о приёме лица на работу, его переводе в другое отделение, повышении, увольнении, предоставлении отпуска или больничного, уровне получаемого дохода, поощрениях и т. д.

    Кроме этого, к персональным сведениям относится и информация о родственниках гражданина, например, о составе его семьи, месте проживании родных и т. д. Семейное положение – также конфиденциальные данные (факт нахождения в браке, наличие детей и их возраст, состояние здоровья членов семьи, наличие иждивенцев и т. п.).

    Срок хранения персональных данных сотрудника

    Формы соглашения об уплате алиментов — ищем тут.

    Сведения о работнике должны быть приобщены к его личному делу. В соответствии с 87 статьёй ТК РФ, руководитель самостоятельно определяет порядок хранения и применения данных о сотруднике, зафиксированный в локальных нормативных актах предприятия. При этом порядок должен отвечать требованиям, установленным российским законодательством.

    Читайте так же:  Как развестись по обоюдному согласию без детей

    В соответствии с 22.1 статьёй ФЗ № 125 от 2004 года 22 октября, документация о самом гражданине (например, его заявление о согласии на обработку данных, копии приказов и т. д.) должна храниться в течение:

    • 75 лет, если бумаги были созданы до 2003 года;
    • 50 лет, если документы были оформлены позднее этого периода.

    При защите конфиденциальности информации личного характера важно уделить внимание не только бумажной документации, но и сведениям на электронных носителях.

    Порядок их хранения аналогичен описанному выше. Электронные документы предписано сохранять в течение как минимум 5 лет (по налоговому учёту бумаги не уничтожаются на протяжении 4 лет).

    Особенности хранения

    Документация на бумажном носителе подлежит хранению в специальных сейфах (таким образом бумаги сохраняются от случайной порчи или потери).

    В электронном виде файлы с личными сведениями хранятся в персональном компьютере сотрудника, уполномоченного заниматься обработкой данных, или руководителя предприятия (т. е. у генерального директора).

    После увольнения сотрудника его личное дело продолжает находиться у кадровиков до окончания года (оперативное хранение может продолжаться в течение 1–3 лет).

    После этого кадровая служба должна заняться архивно-технической обработкой и направить личные дела бывших работников в архив предприятия. По общим правилам отсчёт периода хранения начинается с первого января года, в котором документ был передан в архив.

    Источник: http://urmozg.ru/trudovoe-pravo/obrabotka-personalnyh-dannyh-sotrudnika/

    Что такое неприкосновенность частной жизни в России

    На этой неделе в мире отметили день защиты персональных данных. “Ъ” собрал ответы на очевидные и не самые очевидные вопросы.

    Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.

    Ст. 10 закона вводит понятие специальных категорий персональных данных, к которым относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

    Ст. 11 определяет биометрические персональные данные как физиологические и биологические особенности человека, на основе которых можно установить его личность (физиологические параметры, фото- и видеоизображения).

    Нет. Только те, которые позволяют установить личность и используются для установления личности.

    Как пояснил Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных), не является персональными данными, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки (во всех этих случаях личность человека уже известна и эти данные не используются для ее установления).

    Аналогичная ситуация и с видеосъемкой в общественных местах или на охраняемой территории. До передачи материалов в компетентные органы для установления личности снятого человека она не считается биометрией.

    При этом фотоизображения на пропусках суды признают биометрическими данными, и для их использования необходимо письменное согласие гражданина (см. Определение Верховного суда РФ от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017).

    Да, сведения о заработной плате работника являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации. Данное положение подтверждено судебной практикой. В частности, в одном из дел системный администратор частной компании, получивший доступ к персональным данным коллег через программу 1С, стал распространять информацию о повышении зарплаты одного из менеджеров. Раскрытие размера зарплаты было признано грубым нарушением трудовых обязательств и послужило основанием для его увольнения (см. апелляционное определение Московского городского суда от 14.06.2016 по делу №33-22906/2016).

    Следует учитывать, что персональными данными считается не только зарплата, но и другие данные сотрудников, а также клиентов компании. Последние, являясь ценным активом для бизнеса, также подпадают под действие режима коммерческой тайны, пояснила “Ъ” руководитель практики интеллектуального и информационного права юридической группы «Яковлев и Партнеры» Анна Никитова. При этом сам по себе неправомерный доступ к просмотру карточек клиентов или сотрудников не может являться основанием для увольнения. Такие последствия влечет только установление факта их разглашения. Судебная практика знает случаи, когда разглашением была признана отправка информации на электронную почту, в мессенджеры или копирование на съемный носитель. Данная позиция подтверждена и Конституционным судом (см. определение КС РФ от 28.02.2019 №457-О).

    По общему правилу обработка персональных данных должна осуществляться с согласия субъекта. Перечень исключений, при которых согласие не требуется, содержится в ч. 1 ст. 6 закона:

    — обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;

    — обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта;

    — необходима для исполнения полномочий госорганов;

    — необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

    — необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно;

    — для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей;

    — для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности;

    — осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных;

    данные являются общедоступными (например, справочники, адресные книги);

    — данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

    В ст. 10, 11 перечисляются основания, при которых можно без получения согласия обрабатывать специальные категории персональных данных и биометрические данные.

    Нет, не являются. Закон действительно не требует получать согласие на обработку общедоступных данных. Однако российские суды пришли к выводу, что размещение персональных данных в открытых онлайн-ресурсах не делает их автоматически общедоступными.

    Примером может послужить дело Национального бюро кредитных историй против регионального управления Роскомнадзора. Организация собирала данные о потенциальных заемщиках из соцсетей и других открытых интернет-источников («ВКонтакте», «Одноклассники», «Мой Мир», Twitter, Instagram, Avito, Avto.ru) без получения согласия пользователей, что ведомство посчитало нарушением. Суд встал на сторону Роскомнадзора, эту позицию подтвердили все вышестоящие инстанции вплоть до Верховного суда (см. постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу №А40–5250/2017, определение ВС РФ от 29 января 2018 года по делу №305-КГ17–21291)

    Читайте так же:  Участие в судебных разбирательствах юридического лица

    Ст. 9 ФЗ «О персональных данных» допускает возможность вместо письменного согласия дать его в форме электронного документа и подписать электронной подписью. Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено.

    Как следует из разъяснений Роскомнадзора в отношении интернет-магазинов, при заполнении формы заявки на покупку товара на сайте критерием, свидетельствующим о получении оператором согласия на обработку персональных данных, является файл электронной цифровой подписи.

    Да, но на это также нужно получить согласие лица, чьи данные обрабатываются. В частности, интересным представляется случай привлечения к административной ответственности крупной медийной компании, передававшей на обработку третьему лицу персональные данные соискателей на вакантные должности без получения у них соответствующего согласия. Арбитражные суды встали на сторону Роскомнадзора, посчитавшего такую практику нарушением закона (см. постановление Арбитражного суда Московского округа от 15.01.2018 №Ф05–18981/2017 по делу №А40–81171/17–149–793).

    Да, закон дает лицу такую возможность без каких-либо дополнительных условий. Данные подлежат уничтожению в срок до 30 дней.

    В настоящее время уже завершена разработка поправок в ст. 21 закона, призванных унифицировать правила уничтожения персональных данных после завершения обработки либо отзыва согласия на их обработку. В случае их одобрения Госдумой конкретные требования будут разработаны Роскомнадзором.

    Ст. 14 закона «О персональных данных» дает лицу право получать подтверждение самого факта обработки его данных, информацию об источнике данных, целях и способах обработки, сроках, операторе (наименование и место нахождения), работающем с данными.

    Эти права могут быть ограничены при обстоятельствах, перечисленных в п. 8 ст. 14. В частности, если персональные данные получены в результате оперативно-разыскной, разведывательной или контрразведывательной деятельности, используются для противодействия легализации доходов или противодействия финансированию терроризма, субъект подозревается или обвиняется в совершении уголовного преступления и прочее.

    Как пояснил партнер юридической фирмы Law & Commerce Offer Антон Алексеев, в качестве наиболее частых можно выделить следующие правонарушения:

    1. Неполучение у гражданина согласия на обработку его персональных данных;

    2. Неполучение согласия на передачу его персональных данных для обработки третьим лицам;

    3. Неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных;

    4. Неполучение согласия на обработку биометрических персональных данных;

    5. Нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных.

    Российское законодательство предусматривает разные виды ответственности — дисциплинарную, административную, уголовную.

    Cт. 81 Трудового кодекса допускает дисциплинарное наказание вплоть до увольнения работника за разглашение персональных данных другого работника. Как работник, так и работодатель могут также понести материальную ответственность за ненадлежащее обращение с персональными данными.

    Ст. 13.11. КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» предусматривает административные штрафы за различные нарушения при их обработке. В частности, в не предусмотренных законом случаях (до 50 тыс. руб. для организаций); в целях, не совместимых с целями сбора (до 50 тыс.); без согласия (до 75 тыс. руб.); без использования баз данных, находящихся в России (до 6 млн руб., за повторное нарушение до 18 млн руб.). Также предусматривается административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором.

    Ст. 137 УК РФ предусматривает наказание за нарушение неприкосновенности частной жизни, ст. 272 УК РФ — за неправомерный доступ к охраняемой законом компьютерной информации, повлекшей ее уничтожение, блокирование, модификацию либо копирование. Нарушителям могут грозить различные санкции вплоть до двух лет лишения свободы.

    Большая часть нарушений квалифицируется по административным статьям. Один из свежих примеров привлечения к административной ответственности — 29 января 2020 года суд оштрафовал университет «Синергия» на 150 тыс. руб. за неправомерный сбор биометрических персональных данных несовершеннолетних в образовательном учреждении Красногорска.

    По закону пострадавшее лицо может добиваться возмещения не только материального ущерба, но и морального вреда. В частности, Верховный суд подтвердил возможность гражданина требовать взыскания с коллекторского агентства, неоднократно звонившего и отправлявшего СМС на его мобильный номер с требованием «в грубой форме» погасить задолженность по кредиту, не получив согласия на обработку его персональных данных (см. определение №5-КГ17–256 от 27.02.2018).

    Как отметил старший юрист группы технологий и инвестиций юридической фирмы Vegas Lex Дмитрий Бородин, существующая судебная практика не позволяет гражданам рассчитывать на значительные суммы. Обычный размер возмещения составляет 3–5 тыс. руб. К примеру, в одном подобном деле гражданин пожаловался в суд на администратора группы «ВКонтакте» в связи незаконным опубликованием его персональных данных в соцсети. Суд присудил истцу 5 тыс. руб. вместо требуемых 100 тыс., даже несмотря на то, что персональные данные были опубликованными в порочащем честь гражданина ключе (Определение Кемеровского областного суда от 19.07.2018 по делу №33-7157/2018).

    Поправки в закон, предусматривающие, что хранение и обработка персональных данных россиян в интернете может производиться только с использованием баз данных, находящихся на территории России, вступили в силу 1 сентября 2015 года. До сих пор самым серьезным последствием их принятия стала блокировка на территории России соцсети LinkedIn, отказавшейся выполнять требование о локализации. По данным на 2016 год в ней было зарегистрировано около 5 млн россиян. (см. Определение Мосгорсуда от 10.11.2016 по делу №33–38783/2016).

    Претензии в части локализации данных Роскомнадзор предъявлял и другим крупным соцсетям — Twitter и Facebook. Однако в их отношении надзорный орган ограничился штрафами в размере 3 тыс. руб. Положение о миллионных штрафах за несоблюдение требований о локализации баз данных было внесено в КоАП РФ позже, лишь в декабре 2019 года. 31 января 2020 года Роскомнадзор возбудил в отношении обеих компаний новое административное производство за непредоставление информации о локализации.

    Видео (кликните для воспроизведения).

    Источник: http://www.kommersant.ru/doc/4241072

    Сведения относящиеся к персональным данным
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here