Інтернет Windows Android
Розгорнути
Головна

Персональні дані з відкритих джерел. Поняття і види персональних даних

До знеособленим даних належать:

  • Ім'я, ім'я та по батькові;
  • Нік / логін суб'єкта в інтернеті;
  • Електронна адреса (без прив'язки до ПІБ);
  • Посада, місце роботи (без відомостей про особисті дані).

До загальнодоступних даних належать відомості про суб'єкта, яку можна отримати у відкритих джерелах інформації, наприклад, в телефонному довіднику або адресній книзі. У такі загальнодоступні бази дані вносяться з письмової згоди суб'єкта. : Особливості Особливість загальнодоступних персональних даних полягає в тому, що вони можуть бути розміщені у відкритих джерелах інформації. Тобто, якщо в довіднику контактів організації вказані контактні дані посадових осіб, наприклад, займаються навчанням і наймом персоналу, то такі дані вважаються загальнодоступними.

Поняття і види персональних даних

ТК РФ). Під обробкою персональних даних маються на увазі різні операції, передбачені законодавством Російської Федерації. До видів обробки ПДН відноситься збір, систематизація, накопичення, зберігання, оновлення, використання, знеособлення, знищення, які виробляються за встановленими нормативними актами процедурам.


Здійснювати операції з ПДН можуть державні, федеральні, державні органи та організації, які мають таке право за статусом. Все ПДН поділяються на такі розділи:
  • Загальнодоступні персональні дані;
  • Спеціальні персональні дані;
  • Біометричні персональні дані.

При формуванні інформаційних систем персональних даних (ІСПД) рекомендується керуватися Наказом ФСТЕК, ФСБ і Міністерства інформаційні технології і зв'язку РФ № 55/86/20 від 13.
02.

Загальнодоступні персональні дані

Нецільове використання такої інформації карається законом. Закон про захист персональних даних дбає не тільки про фізичних, а й про юридичних осібах.

Увага

Мало кому сподобається, якщо інформація про фінансовий стан справ або даних співробітників компанії буде доступна кожному бажаючому. Це значно б спростило життя шахраям, чого не бажають ні прості громадяни, ні співробітники правоохоронних органів.


Які дані вважаються персональними по законодавству? Чіткого переліку відомостей, які відносяться до персональних, в законі не наводиться. зміст:
  • Загальнодоступні персональні дані
  • Стаття 8.

Загальнодоступні персональні дані це

Наприклад, закон точно не визначає, чи є номер телефону персональними даними. Роскомнадзор у відповіді на звернення громадян пояснив, що тільки за номером неможливо точно ідентифікувати людину.

Сам по собі він не персонален, а в зв'язці з ПІБ власника і містом проживання відноситься до ПД. Тому неперсонифицированная розсилка смс-повідомлень не вважається порушенням ФЗ № 152.

Загальні ПД містяться в паспорті, військовому квитку, дипломі, особовій картці співробітника, трудовій книжці і т. Д. Письмовий дозвіл не обов'язково для отримання цих даних, досить непрямого, наприклад галочки навпроти відповідного пункту онлайн-анкети.
Відносна простота доступу часто приносить проблеми суб'єктам ПД - звичайним громадянам: від нав'язливої \u200b\u200bреклами до шантажу і підробок кредитних заявок.

Які персональні дані вважаються загальнодоступними

Наприклад, такі:

  • потреба зберігати резервні копії всій бази даних;
  • необхідний фахівець, який займеться адмініструванням системи інформації;
  • будуть потрібні витрати на спеціально призначене для цього обладнання і програмне забезпечення;
  • співробітник, який обробляє персональні дані, повинен бути виключно грамотний.

Які саме методи застосовують для того, щоб ефективно захистити персональну інформацію співробітників?

  • Зробити приміщення, в яких обробляються персональні дані, повністю закритими для доступу інших співробітників.
  • Для отримання будь-якої інформації співробітники повинні отримати спеціальний дозвіл.
  • Зберігання даних має бути чітко організовано.

З огляду на наявність і недоліків, і переваг у кожного з методів, як правило, роботодавці комбінують їх.

Стаття 8. загальнодоступні джерела персональних даних

Комерційною таємницею зарплата бути не може через те, що вона відноситься до системи оплати праці. Але це не виключає її зі списку ПД, за поширення яких працівника можуть звільнити відповідно до Трудового Кодексу.

І якщо співробітник почне оскаржувати це рішення в суді, то роботодавець зобов'язаний довести, що розголошена інформація відноситься до таємниці, відомості якої співробітник зобов'язувався нікому не повідомляти. до змісту Види Типи персональних даних можна класифікувати по:

  • Закладеному в них змісту:
  • Розряд, в який входить перелік, зазначений у ст.10: раса, приналежність до нації, релігія, здоров'я, особисте життя, політичні переконання. При цьому відповідно до ФЗ-152 тут існують обмеження, а саме, доступ може бути здійснений тільки з письмового дозволу власника.

Заробітна плата - це персональні дані чи ні?

важливо

З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію та інші персональні дані, що повідомляються суб'єктом персональних даних.


(В ред. Федерального закону від 25.07.2011 N 261-ФЗ) (див. Текст в попередній редакції) 2. Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду чи інших уповноважених державних органів. (В ред. Федерального закону від 25.07.2011 N 261-ФЗ) (див.
зміст
  • Біометричні. Характеризують фізіологію.
  • Чи не біометричні. Дані, які не належать до біометричних.

Види персональних даних На які типи поділяються персональні дані? Що до них відноситься? Важливо розуміти, що вся інформація, яка зберігається на підприємстві щодо певного співробітника, може бути розглянута з двох різних точок зору.

  • Дані про сімейний стан і сім'ї працівника (окремих її членах), а саме: наявність утриманців, наявність дітей, їх вік і кількість, стан здоров'я.
  • Інформація про певний співробітника, а саме: ПІБ (паспорт), професія, стан здоров'я, а також якісь особливі обставини.

Керівник підприємства зобов'язаний сформувати нормативно-правовий акт локального значення, який розглядає порядок, що визначає зберігання персональних даних.

Персональні дані загальнодоступні що до них відноситься

Відповідальність за розголошення Важливо врахувати, що 152 ФЗ «Про захист персональних даних» передбачає тільки адміністративну відповідальність підприємства за розголошення персональних даних співробітника. А значить, якщо організація не здатна гарантувати працівникам абсолютний захист їх особистої інформації, то її чекає тільки штраф. Причому суми грошового покарання за неправильне зберігання персональних даних абсолютно смішні. Загалом, вони коливаються від п'яти до десяти неоподатковуваних мінімумів доходів громадян. Звичайно, це так, якщо мова йде тільки про поодинокі виплати. Як правило, на підприємствах, де є такого роду проблеми, порушення множинні, а значить, і суми штрафу істотно зростають. Однак грошові витрати - далеко не найголовніше наслідок того, що використання персональних даних відбувається неправильним чином. Це сильно б'є по репутації компанії.
Наприклад, такі:

  • наявність додаткових ресурсів для зберігання, таких як спеціальні приміщення, обладнання, сейфи і так далі;
  • трудомісткість процесу;
  • потрібні спеціальні навички для ведення паперової документації.

Іноді відділи кадрів воліють зберігати інформацію про один працівника окремо (в різних тематичних папках). Так, окремо зберігаються всі трудові договори, анкети та інші документи по всім працівникам відразу. Їх нумерують для більш зручного пошуку. Цей спосіб менш трудовитрат, ніж той, що був описаний вище, та й не вимагає ніяких спеціальних навичок від співробітника відділу кадрів. Проте і він не позбавлений недоліків.
Повідомлення про обробку персональних даних Дуже частою помилкою операторів виробляти повідомлення про обробку ПД, коли можна було цього не робити. І якщо ви все-таки вирішили повідомити Роскомнадзор, то ось кілька рекомендацій:

  • Дуже уважно ознайомтеся з ч.2 ст.22 ФЗ РФ від 27.07.06г.

    N 152-ФЗ «Про персональних даних».

  • Подивіться на дані, які обробляються у вас. Деякі випадки зажадають від вас коригування з носіями ПД.

Одна з причин, по якій годі й повідомляти про обробку ПД, вказана в п.2 ч.2 ст.22 ФЗ і виглядає наступним чином: Візьмемо для прикладу встановлення ділових відносин з фізособою для виконання послуги.

Щоб дати зрозуміти, що все готово і вам не довелося просто так їхати кілька десятків кілометрів, завбачливо майстер взяв ваш номер телефону для оголошення радісну новину.

«Персона» - дані, які стосуються людини, особистості, біологічного організму.

Що таке, як збирати, де зберігати, як захистити?

Дактилоскопічна карта - це персональні дані чи ні?

У ній немає даних про особу.

персональні дані - будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), в тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний, соціальне, майнове становище , освіта, професія, доходи, інша інформація;

Адреса - це реєстрація за місцем проживання або місцем перебування.

Умовна класифікація персональних даних.

1) за ступенем відкритості:

загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.

Загальнодоступні персональні дані - це дані, на які дається добровільну згоду і розміщуються в відкритому доступі.

Часто деякі власники сайтів подають запит на інформацію для реєстрації, яку не хочеться надавати.

Конфіденційна інформація - інформація надається строго в певних цілях. Іноді може бути зібрана без відома особи.

У МВС зберігається інформація в інформаційних центрах

2) за належністю

- особисті - належать від народження

- службові - в ході роботи, служби - класний чин, і т.п.

3) за способом надання

- добровільно надана інформація

- надана в загальному порядку відповідно до законодавства (примусово)

- зібрані без згоди громадянина відповідно до законодавства

4) за характером дані

- біометричні (дактилоскопічна інформація)

Основні поняття, що використовуються при роботі з персональними даними.

- обробка персональних даних- дії (операції) з персональними даними, включаючи збір, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (в тому числі передачу), знеособлення, блокування, знищення персональних даних;

- поширення персональних даних - дії, спрямовані на передачу персональних даних певному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, Розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;

- використання персональних даних - дії (операції) з персональними даними, що здійснюються оператором з метою прийняття рішень чи вчинення інших дій, що породжують юридичні наслідки щодо суб'єкта персональних даних або інших осіб або іншим чином зачіпають права і свободи суб'єкта персональних даних або інших осіб;

- блокування персональних даних - тимчасове припинення збору, систематизації, накопичення, використання, поширення персональних даних, в тому числі їх передачі;

Розміщену в Інтернеті інформацію часто можна заблокувати.

Більшість персональних даних:

- зберігаються на комп'ютері

- розміщуються в Інтернеті

Проконтролювати розміщення важко

- знищення персональних даних - дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних або в результаті яких знищуються матеріальні носії персональних даних; - ситуації, коли горіли архіви

знеособлення персональних даних

- знеособлення персональних даних - дії, в результаті яких неможливо визначити приналежність персональних даних конкретного суб'єкта персональних даних;

інформаційна система персональних даних - інформаційна система, що представляє собою сукупність персональних даних, що містяться в базі даних, а також інформаційних технологій і технічних засобів, що дозволяють здійснювати обробку таких персональних даних з використанням засобів автоматизації або без використання таких засобів;

конфіденційність персональних даних- обов'язкове для дотримання оператором або іншим отримав доступ до персональних даних особою вимога не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншого законного підстави;

транскордонна передача персональних даних - передача персональних даних оператором через державний кордон Російської Федерації органу влади іноземної держави, фізичній або юридичній особі іноземної держави;

- загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.

Обробка персональних даних.

1) законності цілей і способів обробки персональних даних і сумлінності;

2) відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних, а також повноважень оператора;

3) відповідності обсягу і характеру оброблюваних персональних даних, способів обробки персональних даних цілям обробки персональних даних;

4) достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявленим при зборі персональних даних;

5) неприпустимість об'єднання створених для несумісних між собою цілей баз даних інформаційних систем персональних даних.

Якщо колись хтось заповнив дактилоскопічну карту, то вона є в інформаційному центрі в їх базах даних. Ми не можемо, наприклад, об'єднати бази даних про звичайних громадян і осіб, які вчинили злочин.

1) за згодою власника персональних даних

2) без згоди власника персональних даних.

Це відноситься до осіб, які займають певне положення і посаду: військовослужбовці, трупи

Конфіденційність персональних даних:

Коли не потрібно:

1) у разі знеособлення персональних даних;

2) щодо загальнодоступних персональних даних.

- оператором, який здійснює збір і обробку персональних даних.

- обмежити доступ всередині власної організації

Оператор несе персональну відповідальність за поширення персональних даних

- встановлення обмеження доступу як в приміщенні, так і в мережі (пропускна система, система карткової ідентифікації)

для локальних мереж - система login + пароль

Можна обмежити доступ по біометричної інформації: відбиток пальця, сітківка ока.

- про расову приналежність

- про політичні погляди

- про релігійні або філософські переконання

- про стан здоров'я

- про інтимне життя

Їх обробка можлива тільки за згодою суб'єктів.

1) наявність письмової згоди суб'єкта на їх обробку

2) якщо суб'єкт персональних даних зробив їх загальнодоступними

3) якщо дана інформація відноситься до інформації, необхідної для захисту життя, здоров'я та інших життєво важливих інтересів особи

Така інформація може надаватися в медико-профілактичних цілях - наприклад, вірусна інфекція.

Особливість обробки персональних даних в державних або муніципальних інформаційних системах обробки персональних даних.

- стосується тільки державних службовців і муніципальних службовців.

Державний орган має власним статусом, є самостійні системи обробки інформації про державних або муніципальних службовців.

1) встановлено, яка інформація потрібна в межах своєї компетенції

2) є ще ФЗ «Про державну цивільну службу», тобто регулюється не тільки законодавством про персональні дані.

Відомості, які характеризують фізіологічні особливості людини і на основі яких можна встановити його особистість (біометричні персональні дані), можуть оброблятися тільки за наявності згоди в письмовій формі суб'єкта персональних даних, крім наступних випадків:

1) вчинення злочину

Обробка біометричних персональних даних може здійснюватися без згоди суб'єкта персональних даних у зв'язку із здійсненням правосуддя, а також у випадках, передбачених законодавством Російської Федерації про безпеку, законодавством Російської Федерації про оперативно-розшукову діяльність, законодавством Російської Федерації про державну службу, кримінально-виконавчим законодавством Російської Федерації, законодавством Російської Федерації про порядок виїзду з Російської Федерації та в'їзду в Російську Федерацію.

- збір інформації з підозрюваного є незаконним

Обробка транскордонної інформації.

Можна вимагати з метою захисту громадян тієї країни, куди передається, збирається тільки з письмової згоди суб'єкта.

Права суб'єкта персональних даних.

1) Право суб'єкта персональних даних на доступ до своїх персональних даних

Не можна дзвонити в інформаційний центр МВС (головний інформаційний центр і зональний інформаційний центр)

2) Права суб'єктів персональних даних на обробку їх персональних даних в цілях просування товарів, робіт, послуг на ринку, а також з метою політичної агітації

Достовірність інформації буде перевірятися іншими особами.

3) прийняття рішень на підставі виключно автоматизованої обробки персональних даних. Людина може не довіряти автоматизованій обробці. Можна вимагати, щоб сліди пальців зберігалися не тільки в комп'ютері, але і на папері.

- ТрудК РФ - є глава, присвячена персональних даних.

ЗАКОН Про державну дактилоскопічну реєстрацію У РОСІЙСЬКОЇ ФЕДЕРАЦІЇ від 25 липня 1998 року N 128-ФЗ

Загальнодоступні персональні дані це

Персональні дані - будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі , в тому числі:

Його прізвище, ім'я, по батькові,

Рік, місяць, дата і місце народження,

Адреса, сімейне, соціальне, майнове становище, освіта, професія, доходи,

інша інформація (див. ФЗ-152, ст.3).

Наприклад: паспортні дані, фінансові відомості, медичні карти, рік народження (для жінок), біометрія, інша ідентифікаційна інформація особистого характеру.

В загальнодоступні джерела персональних даних (адресні книги, списки і інше інформаційне забезпечення) з письмової згоди фізичної особи можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону та інші персональні дані (див. ФЗ-152, ст.8).

Персональні дані відносяться до інформації обмеженого доступу і повинні бути захищені відповідно до законодавства РФ. При формуванні вимог з безпеки систем персональні дані поділяють на 4 категорії.

Що таке оператор і суб'єкт персональних даних?

Оператор персональних даних - це, як правило, організація, а точніше - державний чи муніципальний орган, юридична або фізична особа, що організують і (або) здійснюють обробку персональних даних, а також визначають цілі і зміст обробки персональних даних.

Суб'єкт персональних даних - це фізична особа.

Оператор несе відповідальність за захист персональних даних суб'єкта відповідно до чинного законодавства РФ.

Як класифікувати інформаційну систему персональних даних?

Для того, щоб віднести типову інформаційну систему персональних даних (ІСПДн) до того чи іншого класу необхідно:

II. визначити об `єм персональних даних, які обробляються в інформаційній системі:

обсяг 3 - в інформаційній системі одночасно обробляються дані менш ніж 1000 суб'єктів персональних даних або персональні дані суб'єктів персональних даних в межах конкретної організації;

обсяг 2 від 1000 до 100 000 суб'єктів персональних даних або персональні дані суб'єктів персональних даних, що працюють в галузі економіки Російської Федерації, в органі державної влади, які проживають в межах муніципального освіти;

обсяг 1 - в інформаційній системі одночасно обробляються персональні дані більш ніж 100 000 суб'єктів персональних даних або персональні дані суб'єктів персональних даних в межах суб'єкта Російської Федерації або Російської Федерації в цілому;

III. За результатами аналізу вихідних даних типовий ІСПДн присвоюється один з наступних класів (Див. Табл.):

Клас 4 (К4) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, не призводить до негативних наслідків для суб'єктів персональних даних;

Клас 3 (К3) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, може привести до незначних негативних наслідків для суб'єктів персональних даних;

Клас 2 (К2) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, може привести до негативних наслідків для суб'єктів персональних даних;

Клас 1 (К1) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, може призвести до значних негативних наслідків для суб'єктів персональних даних.

Судний день відстрочений до 1 січня 2011 року

Інформаційні системи персональних даних, створені до дня вступу в силу Федерального закону РФ № 152 «Про персональних даних», повинні бути приведені у відповідність до вимог цього Закону не пізніше 1 січня 2010 года (див. ФЗ-152, ст.25).

Це означає, що оператори персональних даних, які не зуміли виконати досить жорсткі вимоги ФЗ-152, з 1 січня 2010 р понесуть відповідну цивільну, адміністративну, дисциплінарну, а може бути (не дай Бог) і кримінальну відповідальність .

Всі інформаційні системи, вже прийняті в експлуатацію після лютого-квітня 2008 року (з моменту розсилки методичних документів ФСТЕК Росії і ФСБ Росії), але не відповідають вимогам російського законодавства в області персональних даних, можуть понести зазначену відповідальність і раніше, наприклад, завтра вранці.

Примітка. Зміни в КК РФ, істотно посилюють відповідальність за порушення, що зачіпають недоторканність приватного життя, теж вступлять в силу з 1 січня 2010 року.

Але як завжди трапляється, оператори персональних даних особливо не ворушилися, і мало хто встиг зробити все, що потрібно. 16 грудня 2009 Держдума прийняла в третьому читанні поправки до статей 19 і 25 закону «Про персональні дані» (152-ФЗ). Термін приведення інформаційних систем персональних даних (ІСПДн) у відповідність із цим законом перенесли на рік - до 1 січня 2011 Крім того, із закону виключена норма, яка зобов'язує оператора при обробці персональних даних використовувати шифрувальні (криптографічні) кошти для захисту даних.

Обов'язкові вимоги щодо захисту інформаційних систем персональних даних

Основні обов'язкові вимоги до організації системи захисту інформації в залежності від класу типовий ІСПДн:

Для ІСПДн класу 4:

Перелік заходів щодо захисту персональних даних визначається оператором (в залежності від можливого збитку)

Для ІСПДн класу 3:

декларування відповідності або

Отримання ліцензії ФСТЕК Росії на діяльність з технічного захисту конфіденційної інформації (для розподілених систем ІСПДн К3)

Для ІСПДн класу 2:

Обов'язкова атестація за вимогами безпеки інформації

Отримання ліцензії ФСТЕК Росії на діяльність з технічного захисту конфіденційної інформації для розподілених систем

Для ІСПДн класу 1:

Обов'язкова атестація за вимогами безпеки інформації

Повинні бути реалізовані заходи щодо захисту персональних даних від ПЕМВН

Отримання ліцензії ФСТЕК Росії на діяльність з технічного захисту конфіденційної інформації

Порядок дій по захисту інформаційної системи персональних даних

Послідовність дій при виконанні вимог законодавства з обробки персональних даних:

1) Повідомлення в уповноважений орган із захисту прав суб'єктів персональних даних про свій намір здійснювати обробку персональних даних з використанням засобів автоматизації;

2) Попередпроектне обстеження інформаційної системи - збір вихідних даних;

3) Класифікація системи обробки персональних даних;

4) Побудова приватної моделі загроз з метою визначення їх актуальності для інформаційної системи;

5) Розробка приватного технічного завдання на систему захисту персональних даних;

6) Проектування системи захисту персональних даних;

Відповідальність за порушення з обробки персональних даних

Особи, винні в порушенні вимог Федерального закону 152-ФЗ «Про персональних даних», несуть:

- кримінальну (див. Кримінальний кодекс Російської Федерації, ст.137, 140, 155, 183, 272, 273, 274, 292, 293),

Адміністративну (див. Кодекс Російської Федерації про адміністративні правопорушення, ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Дисциплінарну (див. Трудовий кодекс Російської Федерації, ст.81; ст.90; ст.195; ст.237; ст.391)

та іншу передбачену законодавством РФ відповідальність (див. підзаконні акти по роботі з персональними даними, які видаються в суб'єктах РФ, відомствах і організаціях).

ФСТЕК - Федеральна служба з технічного та експортного контролю.

ПЕМВН - Побічні Електромагнітні Випромінювання і Наведення

Захист персональних даних

У грудні 2014 року Державною думою в третьому читанні був прийнятий законопроект про зберігання персональних даних громадян, оброблених в інтернеті, на серверах в Росії. За словами члена комітету з інформполітики Романа Чуйченко, головною метою законопроекту є посилення інформаційної безпеки країни та її громадян. Такий захід був прийнята в зв'язку з ускладненням міжнародної ситуації. Даний законопроект вступить в силу з 1 вересня 2015 року.

Вступ в силу нового положення про захист персональних даних передбачає забезпечення операторами персональних даних:

  • своєчасного виявлення несанкціонованого доступу до ПДН;
  • недопущення впливу на технічні засоби, які здійснюють автоматизовану обробку ПДН;
  • можливості оперативного реагування на факт несанкціонованого доступу і негайного відновлення ПДН у випадках їх знищення або зміни;
  • постійного контролю за рівнем захищеності персональних даних.

Категорії персональних даних

Обробка ІСПДн також може здійснюватися по параметру «обсяг оброблюваних персональних даних», який передбачає кількість суб'єктів, що обробляються в інформаційній системі, і може набувати таких значень:

  • одночасна обробка більш ніж 100 тисяч суб'єктів ПДН (виконується як в межах суб'єкта РФ, так і в РФ в цілому);
  • одночасна обробка ПДН від 1 до 100 тисяч суб'єктів (виконується в органі гос.власти, що працюють в області економіки РФ);
  • одночасна обробка ПДН менш ніж 1 тисячі суб'єктів (виконується в межах конкретної організації).

Поділ на категорії дозволяє не тільки визначити клас ІСПДн, але і встановити комплекс заходів щодо забезпечення безпеки і захисту персональних даних в інтернеті, при обробці в Інфосистема.

Персональні дані працівника

Право на захист своїх персональних даних має кожен працівник (п. 9 ст. 86 ТК РФ).

Відповідно до ст. 89 Трудового кодексу РФ своє право на охорону здоров'я та захист ПДН кожен працівник може реалізувати за допомогою наступних дій:

  • вільний безкоштовний доступ до своїх персональних даних, в тому числі отримання копії будь-якого запису, в якій містяться ПДН працівника;
  • визначення особистого представника для захисту своїх персональних даних;
  • отримання повної інформації про ПДН і їх обробці;
  • висування вимог про виключення або виправлення персональних даних, що містять невірну інформацію або, якщо вони були оброблені з порушенням вимог законодавства;
  • оскарження в суді неправомірних дій роботодавця, а також його бездіяльності при обробці та захисту ПДН.

Склад персональних даних працівника

На підставі п.2 ст.86 ТК РФ обсяг і зміст персональних даних працівника визначаються роботодавцем відповідно до Конституції РФ, Трудового кодексу та іншими федеральними законами. Як правило, діяльність будь-якої організації передбачає використання роботодавцем в документообіг два основних види документів:

  1. Документи, які надаються працівником при укладенні трудового договору (ст.65 ТК РФ). До даної категорії відносяться документи, що містять фотозображення працівника, ПІБ, відомості про місце і дату народження, громадянство, сімейний стан, місце реєстрації, освіту, фах (паспорт, страхове свідоцтво державного пенсійного страхування, військовий квиток і т.д.).
  2. Документи, які формуються роботодавцем самостійно (первинна облікова документація з обліку праці та її оплати). Дана категорія включає в себе накази чи розпорядження про прийом працівника, розірвання трудового договору, заохочення працівника, особова картка, документи по оплаті праці.

Захист персональних даних, відповідальність за порушення законодавства

Відзначимо, що деякі санкції за порушення окремих складів правопорушень поширюються як на фізичних і посадових осіб, так і на юридичних.

Відповідно до ст.150 Цивільного кодексу РФ недоторканність приватного життя, особистої і сімейної таємниці відноситься до числа невідчужуваних нематеріальних прав, які перебувають під захистом діючих законів.

Відзначимо, що права і обов'язки працівника, які мають пряме відношення до ПДН інших працівників, визначаються умовами трудового договору та складом локальних нормативно-правових актів, що встановлюють трудові функції працівника та перелік його посадових обов'язків.

адміністративна відповідальність за порушення порядку збирання, зберігання та поширення персональних даних тягне за собою попередження або штраф у розмірі: від 300 до 500 рублів - для фізичних осіб; від 500 до 1000 рублів - посадових осіб, від 5 до 10 неоподатковуваних мінімумів доходів громадян - для юридичних осіб (ст. 13.11 КоАП РФ). Адміністративна відповідальність за поширення інформації, що охороняється законом, під час виконання службових і професійних обов'язків, тягне за собою штраф у розмірі: від 500 до 1000 рублів - для фізичних осіб, від 4 до 5 тисяч рублів - для посадових осіб (ст. 13.14 КоАП РФ) .

Порушення недоторканності приватного життя, зокрема персональних даних, особою при використанні свого службового становища передбачає покарання у вигляді:

  • штрафу в розмірі від 100 до 300 неоподатковуваних мінімумів доходів громадян, заробітної плати або іншого доходу правопорушника протягом 1-2 років;
  • позбавлення права обіймати певні посади на строк від 2 до 5 років;
  • арешту на строк від 4 до 6 місяців.

    загальнодоступні персональні дані - Персональні дані, доступ до яких надано необмеженому колу осіб за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності. ... ... Довідник технічного перекладача

    Загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності ... Великий юридичний словник

    ЗАГАЛЬНОДОСТУПНІ ПЕРСОНАЛЬНІ ДАНІ - згідно з Федеральним законом «Про персональні дані» від 27.07.2006 № 152 ФЗ, - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних ... ... Діловодство і архівна справа в термінах і визначеннях

    Персональні дані загальнодоступні - Загальнодоступні персональні дані персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання ... Офіційна термінологія

    ЗАГАЛЬНОДОСТУПНІ ДЖЕРЕЛА персональних даних - згідно з Федеральним законом «Про персональні дані» від 27.07.2006 № 152 ФЗ, - довідники, адресні книги і т. П. В загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я ... Діловодство і архівна справа в термінах і визначеннях

    Про - Забезпечення кредиту (Security for credit, loan security, collateral) Забезпеченість виробництва запасами (number of days ', weeks' stock) Знецінення активів (impairment of assets) ... Економіко-математичний словник

    сайт - Головна сторінка сайту Wikipedia.org Сайт (від англ. website ... Вікіпедія

\u003e Що таке загальнодоступні персональні дані і які види інформації до цього ставляться?

Особливості

Загальнодоступні особисті відомості представлені в таких джерелах, як паспорт або інше посвідчення особи, посвідчення водія, військовий квиток, трудова книжка, диплом про освіту.

Не у всіх випадках виникає необхідність в письмовому дозволі на їх використання, іноді достатньо підпису або «галочки», поставленої в потрібній графі (наприклад, при заповненні заяв через інтернет).

Відомості загального характеру можуть бути поміщені в джерела з вільним доступом. У них зберігається інформація про суб'єктів, до їх числа відносять різноманітні довідники з телефонними номерами або адресами.

Згідно «Переліку відомостей конфіденційного характеру» ті з них, що підлягають поширенню в засобах масової інформації, не є конфіденційними.

Обробкою займаються спеціальні підрозділи або органи, які збирають, систематизують, зберігають, використовують, а також знищують відомості. Контроль за законністю використання персональних даних здійснюють Роскомнадзор, ФСБ і ФСТЕК.

ФСТЕК - федеральна служба з технічного та експортного контролю видає ліцензії організаціям, що надають послуги іншим особам по створенню систем захисту персональних даних. Система захисту даних створюється для своїх потреб, ліцензія на неї не потрібно.

Фізична особа має право отримати відомості про оператора, а також дізнатися конкретну мету, переслідувану оператором при обробці.

Суб'єкт має повне право подавати заявку, схвалення якої дозволяє уточнити, блокувати або знищити особисті відомості в тому випадку, якщо вони застаріли, недійсні, неповні або їх наявність не є обов'язковою при обробці.

Крім усього іншого, фізична особа має право запитати у оператора доступ до своєї особистої інформації, а також ознайомитися із засобами обробки інформації. Оператори - це фахівці, що займаються обробкою інформації про людину.

Органами по обробці персональних даних виступають всі організації, які збирають, обробляють, накопичують і зберігають відомості про працівників, клієнтів, постачальників.

В якому випадку вони включаються в відкриті джерела?

Включення інформації в загальнодоступні джерела відбувається в різних ситуаціях, наприклад:

  • при працевлаштуванні і укладенні трудового договору;
  • в процесі перепису населення;
  • встановлення торгових відносин і т.д.

Персональні дані суб'єкта класифікуються за обсягом особистої інформації про людину і ступенем важливості. Будь-які операції з ними проводяться строго в рамках законодавчих актів і підлягають захисту.

Оператори зобов'язані організувати безпеку процесу роботи. Вони повинні забезпечувати повний захист особистої інформації суб'єктів від доступу до неї сторонніх осіб.

В процесі збору оператор зобов'язаний взяти письмовий дозвіл на подальшу обробку. В письмову згоду на обробку включається інформація про суб'єкта і про оператора (ПІБ, адреса), мета обробки і перелік необхідних відомостей, а також опис операцій, які будуть проводитися з ними.

    Громадянин, як власник персональної інформації про самого себе, може відкликати раніше підписаний дозвіл на її обробку. Якщо суб'єкт недієздатний або в разі його смерті, згода запитується у законних представників або спадкоємців. В основі дій оператора лежить Федеральний закон «Про персональні дані».

    Порушення закону припиняється кримінальної, цивільної, адміністративної або іншими видами відповідальності.

    Будь-яка інформація про фізичну особу - суб'єкта персональних даних може бути виключена із загальнодоступних джерел на підставі вимоги суб'єкта, Роскомнадзора, рішення суду або інших державних органів.

    Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter.

Стаття 8. Загальнодоступні джерела персональних даних

Коментар до статті 8

1. Стаття, що присвячена так званим загальнодоступним джерелами персональних даних, які доступні невизначеному колу осіб. До таких джерел відносяться, зокрема, довідники (наприклад, осіб, які проживають в багатоквартирному будинку; працівників оператора і т.п.) або адресні книги. При цьому норми цієї статті поширюються лише на ті загальнодоступні джерела, які створюються за ініціативою оператора, а не в рамках виконання ним вимог законодавства про розкриття або опублікування певної інформації (п. 11 ч. 1 ст. 6 Закону про персональні дані). Таким чином, вона не стосується відомостей, що містяться в ЕГРЮЛ, а також в інших реєстрах, що формуються відповідно до законодавства РФ (Постанова Президії Нижегородського обласного суду від 6 липня 2016 р справі N 44г-49/2016 року; Апеляційне визначення Тамбовського обласного суду від 15 лютого 2016 р справі N 33-500 / 2016). Режим використання і зміни інформації, що міститься в цих відомостях, визначається вимогами законодавства і заснований на принципі відкритості та достовірності даних, що зберігаються в державних інформаційних системах. Так, відповідно до ч. 9 ст. 14 Закону про інформацію державні органи зобов'язані забезпечити достовірність і актуальність інформації, що міститься в державну інформаційну систему, доступ до зазначеної інформації у випадках і в порядку, які передбачені законодавством, а також захист зазначеної інформації від неправомірних доступу, знищення, модифікування, блокування, копіювання, надання, поширення та інших неправомірних дій.
2. Положення, що містяться в коментованій статті, слід відрізняти від норм п. 10 ч. 1 ст. 6 і п. 2 ч. 2 ст. 10 Закону про персональні дані, що встановлюють підстави для обробки персональних даних під час відсутності згоди суб'єкта. У першому випадку мова йде про умови правомірності первинного поширення оператором персональних даних та надання їм статусу загальнодоступних, у другому випадку - про обробку зацікавленими особами персональних даних, які вже є загальнодоступними, в тому числі користувачами таких загальнодоступних джерел.
3. Формат і склад даних, що включаються в загальнодоступні джерела персональних даних, залежать від оператора. При цьому такі персональні дані, як прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію, можуть включатися в загальнодоступні джерела виходячи з наявних у оператора даних, а джерелом інших видів персональних даних може виступати лише сам суб'єкт , на що недвозначно вказує слово "повідомляються".
4. Головною умовою створення і використання оператором загальнодоступного джерела персональних даних є отримання згоди на це від кожного суб'єкта, персональні дані якого в такий джерело включаються. При цьому Закон не робить ніяких винятків з зазначених положень, В зв'язку з чим включення оператором персональних даних, які вже були зроблені загальнодоступними за згодою їх суб'єкта раніше, в створюваний таким оператором джерело загальнодоступних даних все одно вимагає згоди суб'єкта. Багато в чому це пов'язано з тим, що створення баз даних, що містять персональні дані, вже само по собі несе певні ризики для їх суб'єктів, у зв'язку з чим має бути ними санкціоновано. Така згода має відповідати вимогам, встановленим у ст. 9 Закону про персональні дані.
5. Відповідно до ч. 2 коментарів статті оператор загальнодоступного джерела персональних даних зобов'язаний виключити відомості про суб'єкта на підставі заяви такого суб'єкта, рішення суду або вимоги уповноваженого органу (наприклад, прокуратури або Роскомнадзора). Вже згадана норма не встановлює термін, протягом якого оператор повинен видалити відомості, які становлять персональні дані, в зв'язку з чим здається, що тут можна застосувати положення ч. 1 ст. 21 Закону про персональні дані, в силу яких оператор повинен заблокувати доступ до таких даних з моменту звернення їх суб'єкта, тобто негайно. В результаті зазначених дій дані перестають бути доступними третім особам і втрачають статус загальнодоступних даних, в тому числі для цілей застосування положення п. 10 ч. 1 ст. 6 Закону про персональні дані про допустимість обробки таких даних без згоди суб'єкта. Відмова оператора в задоволенні вимог суб'єкта персональних даних про виключення його даних з загальнодоступного джерела в порядку ч. 2 ст. 8 Закону про персональні дані дає право суб'єкту оскаржити дану відмову або бездіяльність оператора в Роскомнадзор або в судовому порядку (див. Коментар до ст. 17 цього Закону).
6. Європейське законодавство містить положення, що регламентують довідники абонентів (Directories of subscribers). Відповідно до ст. 12 Директиви 2002/58 / EC про захист приватного життя в сфері телекомунікацій встановлюються наступні вимоги:
- суб'єкти персональних даних повинні бути безкоштовно сповіщені про плановане включенні їх даних в такого роду довідники з описом механізму пошуку в цих довідниках;
- суб'єктам персональних даних повинна бути надана можливість внесення виправлень до відомостей про них, що містяться в таких довідниках;
- в разі використання таких довідників для цілей, відмінних від пошуку звичайної контактної інформації, необхідне отримання згоди суб'єкта персональних даних.
Національні законодавства можуть встановлювати більш жорсткі вимоги, що пред'являються до операторів при створенні такого роду довідників.

Чи не знайшли відповідь на своє питання? Подивіться тут
Держпослуги особистий кабінетДержпослуги особистий кабінет
Госуслугі- особистий кабінет-вхід по СНІЛС і телефонуГосуслугі- особистий кабінет-вхід по СНІЛС і телефону
Єдиний телефон служби порятунку в російській федераціїЄдиний телефон служби порятунку в російській федерації