Что такое персональные данные. Объясняем простыми словами

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что такое персональные данные. Объясняем простыми словами». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

В связи с тем, что Закона о персональных данных понятие имеет очень обобщенный характер, а законодательство об использовании персональных данных ужесточается, вопрос о том, что такое персональные данные, становится еще более актуальными.

В процессе установления уровня защищенности и организации мероприятий, направленных на нейтрализацию угроз безопасности, приоритетное значение имеет классификация ПДн, предусмотренная ФЗ-152 и Постановление Правительства № 1119. В них прописано четыре категории ПДн, которые обрабатываются в ИС:

1. Общедоступные — те, которые опубликованы в открытых источниках с согласия владельца (если субъект хочет удалить сведения, он может подать заявление оператору либо обратиться в суд). К таким относятся дата, место рождения, адрес прописки и проживания, профессия и место работы, адрес электронной почты, телефонный номер, образование.
2. Специальные — ПДн, которые касаются сексуальной жизни субъекта, его политических, философских и религиозных воззрений, а также расовой и половой принадлежности. Доступ к такой информации предоставляется только по решению суда, в рамках работы органов правосудия, при реализации международных соглашений либо после получения письменного разрешения владельца.
3. Биометрические — любые биологические либо физиологические особенности, которые дают возможность определить личность субъекта, к примеру, ДНК, фотографии, группа крови, рисунок сетчатки глаза, отпечатки пальцев и т.д. Оператору для обработки подобных ПДн нужно предварительно получить разрешение (за исключением случаев, когда есть судебное решение либо речь идет о расследовании преступлений). Однако если хранение осуществляется не с целью установления личности, то сведения не относятся к категории биометрических ПДн (в зависимости от ситуации их можно определить как специальные либо общедоступные).
4. Иные — ПДн, которые нельзя определить ни в одну из других групп. Фактически, это дополнительная информация о человеке, которая часто меняется: размер зарплаты, социальный статус, рабочий стаж, длительность и даты отпуска и т.д.

Помимо того, можно выделить несколько разновидностей персональных данных в зависимости от целей и способа их обработки:

• сведения в муниципальных и государственных ИС;
• личные сведения в полностью автоматизированных системах;
• ПДн, необходимые для агитации политических сил, раскрутки товаров и услуг;
• трансграничная передача данных (когда информация передается за пределы страны).

Персональные данные имеет множество видов тайн, за разглашение которых человек несет полную ответственность. Среди всех видов, выделяют следующие тайны: • Усыновление. Если судья выносит решение об усыновлении ребенка, он берет на себя ответственность за разглашение этой тайны. Такую тайну также должны хранить лица, проводившие государственную регистрацию усыновления и имеющие какие-либо сведения об этом. Детально о тайне усыновления можно узнать в статье 139 Семейного кодекса РФ. • Врачебная тайна. К ней относится любая информация, связанная со здоровьем человека: обращение за медицинской помощью, поставленный диагноз, обследование, лечение. По статье 61 законодательства Российской Федерации эту информацию нельзя разглашать другим людям без согласия этого самого человека. • Налог. К этой тайне чаще всего имеют отношение налоговые или таможенные организации, следователи и внутренние органы. Они не имеют права разглашать любые сведения о налогоплательщике. Налоговую тайну регулирует статья 102 Налогового Кодекса Российской Федерации. • Адвокатская тайна. С этой тайной мы сталкиваемся довольно часто, но не всегда понимаем, что к ней относится. Адвокатская тайна – любая информация между адвокатом и его доверителем. Это одна из обязанностей адвоката и один из принципов адвокатской деятельности (статья 3 Федерального Законодательства). • Тайна исповеди. Священнослужитель не может понести ответственность, если откажется рассказывать какую-либо информацию, касающуюся обстоятельств, которую он узнал от прихожанина на исповеди. Регулирует данную тайну пункт 7 статьи 3 Федерального Законодательства №125. Есть две тайны, которые не регулируются отдельными законами: личная (любая информация о человеке, которую тот хочет скрыть от посторонних) и семейная (информация о членах семьи, которую человек желает скрыть от других людей).

Запрет на обработку информации

В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

• исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
• в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
• направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).

Что относится к сведениям, которые не могут составлять коммерческую тайну предприятия

Такие сведения оговорены в ст. 5 закона № 98-ФЗ и включают в себя информацию:

• указанную в учредительных документах и документах о регистрации юрлица или ИП в госорганах;
• указанную в разрешениях на коммерческую деятельность;
• об использовании бюджетных средств и об имуществе госучреждений и государственных (муниципальных) унитарных предприятий;
• влияющую на безопасность отдельных граждан или всего населения (о влиянии на окружающую среду, о соблюдении противопожарной, санитарной техники безопасности, безвредность пищевых продуктов и т. д.);
• относящуюся к кадровой (количество работников, их состав, система оплаты труда, условия и охрана труда, травматизм и проф. заболевания, имеющиеся вакансии, задолженность по зарплате и соцвыплатам);
• о противозаконных действиях и понесенных за это наказаниях;
• об условиях приватизации госсобственности;
• для некоммерческих организаций: о доходах, расходах, имуществе, о количестве сотрудников и их зарплате, об использовании бесплатного труда;
• о списке лиц, которые выступают от имени организации без доверенности;
• прочая информация, необходимость раскрытия которой указана в других законах.

Наказание за разглашение служебной информации

За разглашение информации, представляющих собой служебную тайну, предусмотрена административная или уголовная ответственность в зависимости от обстоятельств нарушения.

• Административная ответственность

Служебная тайна является информацией, не подлежащей разглашению. За нарушение конфиденциальности данных к административной ответственности привлекаются сотрудники. Согласно статье 15.21 КоАП РФ, в этих случаях назначается штраф. Его размер составляет от 30 000 до 50 000 рублей, а также отстранение от занимаемой должности на срок от года до двух лет.

• Уголовная ответственность

Уголовный кодекс имеет несколько норм по поводу несения ответственности за несоблюдение служебной тайны.

1. Раскрытие информации об усыновлении, за которое назначается штраф до 80 000 рублей, либо лишение свободы сроком до 4 месяцев.
2. Разглашении сведений о мероприятиях, предпринимаемых относительно судей участников уголовного дела. За это нарушение предусмотрены штрафы до 200000 рублей, либо лишение свободы сроком до 5 лет.
3. Раскрытие информации о мерах безопасности в отношении сотрудников правоохранительных органов. Наказание за это нарушение такие же, как и в предыдущем пункте.

ВАЖНО! Сотрудник, нарушивший служебную тайну, сразу же увольняется с занимаемой должности.

Персональные данные пациента и врачебная тайна

Сразу отметим, что информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда (ст. 10 Закона № 152-ФЗ):
– пациент дал согласие в письменной форме на обработку своих персональных данных;
– пациент сам сделал персональные данные общедоступными;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно;
– обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных. Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении (п. 1 ст. 13 Закона № 323-ФЗ). Ее разглашение не допускается (п. 2 ст. 13 Закона № 323-ФЗ), за исключением отдельных случаев, о которых мы расскажем ниже.

Объект защиты информации – это информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

Под объектом защиты надо понимать не абстрактное понятие, а комплекс физических, аппаратных, программных и документальных средств, предназначенных для сбора, передачи, обработки и хранения информации.

К защите непосредственно информации можно отнести организационные меры и исследования в теоретических областях, разработку концепции защиты информации. Более конкретные действия направлены на носители. Так, регламентация работы с документами, электронными запоминающими устройствами, веществами, несущими в себе информацию, ставит целью сохранять в безопасности и оберегать от несанкционированного доступа именно сами эти документы, носители, вещества, с целью сохранения информации, содержащейся в них. Таким образом, можно сказать, что выделение носителя информации в качестве объекта защиты – необходимый шаг для последующего определения в качестве объекта защиты самой информации.

Так как носители представляют собой множество принципиально разных физических объектов, методы их защиты также разнообразны, и включают в себя разработку технических и программных средств защиты, разработку защищённых каналов передачи (к примеру, в случае рассмотрения в качестве объекта защиты электромагнитных волн и полей), разработку организационных мер и нормативных актов, обеспечивающих эффективность вышеуказанных средств защиты.

*16. Классификация защищаемой информации по материальным объектам.

В зависимости от природы и формы реализации материального объекта, информация сама по себе может представать в разных формах. Таким образом, можно провести классификацию информации по материальному объекту, на котором она представлена:

• При представлении на бумаге информация – последовательность сочетаний символов, равно как и при представлении в текстовом виде на любом другом носителе.

• При представлении информации в виде графиков, чертежей, прочих графических изображений, информация – сочетание простых геометрических примитивов, образующих у пользователя некоторые образы, ассоциирующиеся с явлениями, понятиями и данными.

• При хранении, передаче и обработке с помощью электронно-вычислительных средств информация представляет собой последовательность битов, то есть последовательность сочетаний интервалов высокого и низкого уровня напряжения. В такой форме информация, так или иначе, предстаёт при любом её использовании с помощью ЭВС.

• При передаче посредством электромагнитных волн информация представляет собой данные о частоте, амплитуде, фазе и модуляции волны, несущей данные.

• Если информацию несёт предмет или изделие само по себе, то, фактически, информацией являются конкретные результаты замеров параметров данного предмета или изделия. Аналогично, если информацию несёт вещество, она содержится в результатах замеров химических, физических, биологических свойств этого вещества.

• В случае, если носителем информации выступает человек, то она представляется в виде множества образов, возникающих в сознании этого человека. С помощью мыслительной деятельности человек может преобразовывать такую информацию в другие формы.

Требования к процедуре

Общие требования устанавливает ст. 86 Трудового кодекса РФ и ст. 5 Закона о персональных данных:

• обработка персональных данных производится только с целью, связанной с трудовой деятельностью. Например, в целях трудоустройства, повышения квалификации, прохождении аттестации и т.п.
• персональные данные работодатель получает только от работника. Если эти сведения можно получить только от третьих лиц, то получите письменное согласие работника.
• работодатель обязан ознакомить работника с локальными актами, которые касаются работы с персональными данными. Это приказ об утверждении положения о персональных данных, о допуске к данным и т.п.
• хранятся данные только до достижения целей обработки (действие трудового договора и требования по срокам хранения личных дел)
• меры по защите персональных данных работодатель вырабатывает совместно с работниками

Огромное значение правильной обработки персональных данных является издание локальных актов работодателя. Образцы и примеры составления которых мы разместили на нашем сайте.

По общему правилу специальные и биометрические категории персональных данных работодатель не обрабатывает.

Какие существуют требования по обеспечению защиты ИСПД?

Для ИСПД четвертого класса все мероприятия, направленные на обеспечение защиты ПД, устанавливаются оператором.

Системы третьего класса должны пройти процедуру декларирования или аттестацию, а также получить лицензию ФСТЭК по техзащите конфиденциальных данных, если такие системы являются распределенными.

ИСПД второго класса должны обязательно проходить аттестацию, для них должны проводиться мероприятия, направленные на обеспечение защиты данных от побочных электромагнитных излучений и наводки. Соответственно, для реализации подобных мер могут потребоваться специальные средства защиты информации. Для распределенных систем также необходимо получать лицензию ФСТЭК.

ИСПД первого класса должны обязательно проходить аттестацию, и также подвергаются мероприятиям, направленных на защиту от побочных электромагнитных излучений и наводок. Обязательно получение лицензии ФСТЭК для осуществления деятельности по техзащите конфиденциальных сведений.

В каких случаях необходимо проходить аттестацию и сертификацию?

Аттестацию нужно выполнять в отношении ИСПД, если персональные данные входят в государственный информационный ресурс. Такими ресурсами признаются системы, в которых хранится информация и документы, находящиеся в распоряжении государства. Также аттестация необходима для ИСПД первого, второго и третьего классов.

Оператор в праве заменить процедуру аттестации для ИСПД третьего класса на декларирование соответствия. Однако такая процедура достаточно сложна в прохождении, так как не имеет четкого регламента.

Используемые в системах 1 и 2 классов средства должны пройти процедуру оценки соответствия, в том числе сертификацию. Для ИСПД 3 класса проводится декларирования соответствия требованиям безопасности. Для ИСПД 4 класса проверку на соответствие выполняют по решению оператора.

Правило 5. Грамотно оформлять документы по работе с ПД

В ряде случаев, например при размещении ПД работника на сайте организации, для обработки разных категорий ПД требуется письменное согласие работника, которое должно включать в себя:

• Ф.И.О. работника, адрес, сведения о документе, удостоверяющем его личность;
• наименование (Ф.И.О.) и адрес работодателя, получающего согласие работника на обработку ПД;
• цель обработки ПД;
• перечень ПД, на обработку которых дается согласие работника;
• перечень действий с ПД, на совершение которых дается согласие, общее описание используемых работодателем способов обработки ПД;
• срок, в течение которого действует согласие, а также порядок его отзыва;
• подпись работника.

Еще одним отличием персональных данных от иной информации является то, что появляется возможность их перехода в разряд общедоступных. Обратившись к ст. 8 ФЗ «О персональных данных» мы можем понять, что относится к общедоступным персональным данным. Речь в частности идёт о тех данных, «доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности». Примером таких данных могут служить справочники, частные объявления и т.п. Аналогичные положения содержаться в Указе Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера», в котором говориться о том, что не являются конфиденциальными сведения, которые распространяются в средствах массовой информации.

Но здесь следует обратить внимание на весьма интересную позицию, которая сложилась в судебной практике относительно данных пользователей социальных сетей, таких как, например, «ВКонтакте», «Одноклассники», Instragram, Twitter. Пользователи данных интернет-сетей при регистрации оставляют немало своих личных данных, непосредственным образом относящихся к данным персонального характера. Примечательно и то, что при регистрации у таких пользователей не получается согласие на дальнейшую обработку соответствующих данных. И несмотря на то, что такие данные пользователей зачастую не скрыты и находятся в открытом доступе для других пользователей конкретно-определённой социальной сети, суды полагают, что не являются общедоступными обрабатываемые организациями персональные данные, которые находятся в открытых источниках, а именно социальных сетях. Данное обстоятельство предопределяет вывод, согласно которому важно получить согласие граждан на использование таких данных.

Персональные данные: что это, нормативная основа

Использование персональных данных (ПД) урегулировано на государственном уровне несколькими нормативно-правовыми актами.

Главным образом это Конституция Российской Федерации и непосредственно регламентирующий вопросы применения ПД – ФЗ «О персональных данных» (№152, 27 января 2006 года).

В законе дано четкое определение понятия персональных данных, и перечислено, что конкретно под ними подразумевается.

Под ПД понимают любые сведения о физическом лице (субъекте ПД) прямо или косвенно относящиеся к нему.

Говоря более понятно – это та информация, которая позволяет соотнести ее с конкретным человеком. Упоминание о ПД содержится в указанном основном законе государства.

В статьях 23 и 24 обозначается право граждан на сохранение своей личной жизни в тайне, соблюдение принципа ее неприкосновенности и обеспечение ее защиты на государственном уровне.

Запомните! Любая информация, которая подпадает под понятие ПД, принадлежит исключительно гражданину, не должна контролироваться ни третьими лицами, ни правительством.

Распоряжаться такой информацией, передавать ее с какой-либо целью и устанавливать запрет на ее распространение вправе только субъект, которому она принадлежит. При этом такая возможность гарантируется всем гражданам и защищается на уровне государства.

В законе №152 детально расписано, кто именно может использовать принадлежащие субъекту ПД, с соблюдением каких условий и правил.

Право на обработку личных данных конкретного субъекта принадлежит только операторам при наличии разрешения владельца. При определенных процедурах, к примеру оформлении заявки на получение кредита, анкетировании поступающих на работу, гражданин стандартно подписывает разрешение, позволяющее проверять личную информацию о нем.

Операторам становится доступным только конкретный – достаточный объем данных, необходимых для решения отдельных задач. Хранить сведения или же использовать их после достижения необходимого результата запрещается.

К примеру, нанимателю нельзя сохранять в организации записи, отражающие детализированные персональные сведения уволившегося работника, поскольку их могли использовать исключительно в период его трудовой деятельности.

Несоблюдение подобного правила повлечет ответственность за нарушение режима использования ПД сотрудника. Нормы, установленные законом №152, соблюдается всеми частными и юр. лицами.

Учтите! Специальные правила могут использоваться в случае, если ПД:

• необходимы для персональных (семейных) нужд, но при условии отсутствия нарушения прав третьих лиц,
• сохраняются в архивной документации,
• являют собой гос. тайну,
• добываются на основании судебной резолюции.

Прочие НПА вводят уточняющие моменты касательно ПД при использовании их при различных обстоятельствах, утверждают систему и классификацию защитных средств. К примеру, отдельная глава 14 Трудового кодекса РФ посвящена понятию ПД сотрудника и дает само определение.

Подразумеваются те данные, с помощью которых человека характеризуют как сотрудника конкретной организации (объем получаемой им зарплаты, полученный стаж, вид и уровень квалификации специалиста, сведения из ПФ РФ и ФНС и прочее), деловая характеристика работника.

Такая информация сохраняется у работодателя и используется в интересах сотрудника и в целях продолжения выполнения им тех или иных рабочих обязанностей, для повышения опыта (квалификации), знаний, с целью дальнейшего продвижения специалиста по карьерной лестнице, а также защиты сотрудников и имущественных ценностей организации.

Информация как объект правовой защиты. Классификация информации по категориям доступа. Характеристика отдельных видов конфиденциальной информации

Тема XII. Правовые основы защиты государственной тайны. Нормативные правовые акты в области защиты информации

Информация как объект правовой защиты. Классификация информации по категориям доступа. Характеристика отдельных видов конфиденциальной информации

Согласно ст. 2 Федерального закона «Об информации, информатизации и защите информации» от 20 февраля 1995 года №24-ФЗ, информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

В указанном законе определены также понятия, как информатизация (процесс создания оптимальных условий для удовлетворения информационных потребностей), документированная информация (зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать), информационные процессы (сбор, хранение, обработка и накопление информации) и другие термины.

Ст. 128 ГК РФ относит информацию к объектам гражданских прав. Однако, защищена может быть только та информация, из использования которой ее обладатель может извлечь имущественную выгоду. Информация является особым благом, имеет определенную социальную и коммерческую ценность для ее обладателей.

Информация является нематериальным (неимущественным) благом, она не тождественная материальному носителю, на котором она зафиксирована.

Одной из форм проявления информации являются объекты интеллектуальной собственности (авторское, музыкальное право и др.). Ст. 10 ФЗ «Об информации, информатизации и защите информации» разграничивает документированную информацию по категориям доступа, выделяя при этом общедоступную информацию и информацию с ограниченным доступом.

Похожие записи:

• Куда деть старую одежду в Омске
• Прожиточный минимум на 2022г в Пермском крае увеличен на 7,4%
• Как оформить завещательное распоряжение по вкладу в банке?