Понятие и виды персональных данных
Содержание
Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.
Персональные данные: что это, нормативная база
Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.
Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.
ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.
Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника
Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:
- получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
- содержатся в архивных документах;
- составляют гостайну;
- собираются по судебному акту.
Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.
Классификация персональных данных
ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:
- обезличенные;
- общие;
- биометрические;
- специальные.
Общие персональные данные
Общие персональные данные — это основная информация о человеке. К ним относят:
- ФИО;
- место прописки и проживания;
- паспортные данные;
- образование;
- ИНН;
- контактные данные;
- сведения о работе;
- размер доходов и т. д.
Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.
Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.
Биометрические ПД
Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.
Специальные ПД
Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.
Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.
Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:
Обезличенные ПД
Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:
- адресные книжки;
- справочники;
- реестры;
- СМИ.
Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.
В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.
Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.
Андрей
В какой статье ФЗ № 152 описано, что относится к персональными данным?
Наталья Гущина Автор
В статье 3. Под персональными данными, как следует из статьи 3 Закона N 152-ФЗ, подразумевается любая информация прямо или косвенно относящаяся к субъекту персональных данных (то есть физическому лицу). Таким образом, персональные данные — это персонализированная информация, которая позволяет однозначно определить, о каком именно лице идет речь.
Закон N 152-ФЗ делит персональные данные на три вида:
• общие;
• специальные;
• биометрические.
Нина
Для посещения лечащего терапевта в регистратуре ЦРБ обязывают заполнить и предоставить этот документ —
согласие на обработку персональных данных, иначе врач имеет право не принять. Правоправно ли это? В карточке больного все эти данные имеются. Система в г. Тейково Ивановской обл. не компьютизирована.
Наталья Гущина Автор
Добрый день! Да, конечно, это полностью правомерно. Если вы откажетесь давать согласие на обработку персональных данных, то врач не имеет права вас принять. Персональные данные и раньше подлежали обработке, а письменное согласие стало обязательным из-за приказа МЗ РФ. По сути, это просто формальность.
Артем
Ф.И.О, сведения о работе, контактные данные, являются ли данная информация персональными данными в соответствии с 152 ФЗ? Заранее спасибо.
Наталья Гущина Автор
Согласно базовому закону персональными данными является абсолютно любая информация, которая относится к определённому или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.
Борис (Тюмень)
Добрый вечер! В положении о порядке пропускного режима школы указано, что родители имеют право входа на территорию после записи в журнале посетителей, в которой записывают серию и номер предъявляемого паспорта. Не противоречит ли закону фиксирование моих паспортных данных?
Наталья Гущина Автор
Закон устанавливает необходимость контроля при пропускном режиме, но не обязывает собирать паспортные данные. Можно смело отказывать в предоставлении таких данных и ссылаться на незаконность подобного пропускного режима.
Вадим С.
Здравствуйте! ТСЖ требует дать согласие на обработку полных персональных данных для передачи их в ГИС ЖКХ. Об операторе персональных данных нет никакой информации. Вправе ли я дать известные ТСЖ данные: ФИО и адрес?
Наталья Гущина Автор
На данный момент нет ни одной конкретной ссылки на статью, обязывающую гражданина давать согласие на обработку персональных данных в конкретной ситуации. В соответствии со статьей 9 ФЗ-N152 «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Вы вправе как дать согласие, так и не давать согласие на обработку персональных данных.
Григорий
Доброго времени суток! В сети магазинов при выдаче(продаже) покупателю скидочной карты требуют заполнить анкету: Ф.И.О., адрес, сот. телефон. Объясняют это тем, что при потере карты её легче найти или бесплатно завести другую(она стоит 200р.) Полномочны — ли требования магазина-(с объяснением, что это не паспортные данные!) на заполнение карты?
Наталья Гущина Автор
Вы в праве не предоставлять свои личные данные и не открывать карту. Магазин не требует у вас какие-либо конфиденциальные данные, поэтому действия правомерны.
Сергей
Я специалист сельской администрации, если я подаю в какую-либо организацию по их запросу список жителей с адресом проживания, я нарушаю закон?
Наталья Гущина Автор
Закон вы не нарушаете, но вы должны понимать какой организации и для чего вы предоставляете эту информацию.
Валентина (Ростов-на-Дону)
Наименование организации — относится к персональным данным или нет?
Наталья Гущина Автор
Наименование организации не относится к персональным данным.
Мария Ю.
Здравствуйте. Является ли информация о сумме начислений, оплат, показания счетчиков у ресурсоснабжающей организации персональными данными, если их запрашивать не в привязке к конкретному собственнику (Иванов И.И.), а в формате \»Абонент № n\»? (Пытаемся сделать запрос энергетикам от Совета дома для контроля правильности начислений).
Наталья Гущина Автор
Здравствуйте. Номер абонента также относится к персональным данным. Соответственно такая форма запроса не подойдет. Необходимо собрать согласие на обработку персональных данных у собственников
Олег И.
Являются ли персональными данными номер и марка машины, телефона, номер квартиры и имя?
Наталья Гущина Автор
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия.
Государственный автомобильный номер — это средство идентификации автомобиля, а не человека. Поэтому сам по себе, без какой либо дополнительной информации, он не является персональными данными.
Марка автомобиля также не является персональными данными.
Игорь Борисович
Здравствуйте! Вопрос: ко мне на работу поступил адвокатский запрос, где просят указать работает ли у нас Иванов Иван Иванович и если работает, то с какого времени. Я нарушу права работника если отвечу на запрос?
Наталья Гущина Автор
Предприятие обязано отвечать на запрос адвокатов, в то время как законодатель не предусматривает ответственности за отказ в ответе на адвокатский запрос.
Права работника не будут нарушены, но Вы имеете право не отвечать на запрос, а написать отписку.
Дмитрий А.
Если специалист сельской администрации подал в какую-либо коммерческую организацию список жителей с адресом проживания и количеством прописанных лиц (без согласия на то самих жителей), разве это не является грубым нарушением ФЗ «О персональных данных»?
Наталья Гущина Автор
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных является нарушением закона «О персональных данных». Все зависит от того, в каких целях специалист администрации подал списки жителей в коммерческую организацию.
Петр Е.
Являются ли персональными данными сведения в характеристике работника? Т.е. положительные или отрицательные качества?
Наталья Гущина Автор
К персональным данным работника относится: фамилия, имя, отчество;год, месяц, дата и место рождения; адрес; семейное, социальное и имущественное положение; образование и профессия; доходы.
Зинаида В.
Добрый день! Что не является персональными данными : ФИО, семейное положение, дата рождение, наименование должности, паспортные данные?
Наталья Гущина Автор
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия.
Все перечисленные Вами сведения являются персональными данными.
Николай Сергеевич
Операторы спутникового ТВ «Континент» требуют от меня подписания соглашения, по которому у них будет неограниченное право распоряжаться моими персональными данными. Если они не получат от меня в письменном виде это согласие, то они устанавливают за собой право через 60 дней отключить ТВ трансляцию независимости от оплаты за это ТВ. Законно ли это? И как с этим бороться?
Наталья Гущина Автор
Добрый день! Компания имеет право устанавливать для своих клиентов такие условия, поэтому если вы категорически не хотите предоставлять сотрудникам компании ваши персональные данные, то остается только расторгнуть договор и найти другую фирму.
Роскомнадзор не станет рассматривать вашу жалобу, если не имеет информации о злонамеренном использовании личных данных клиентов со стороны данной компании.
Юлия М.
Являюсь председателем ветеранской организации. С меня требуют составить список ветеранов для УИК (выборы президента) с указанием ФИО., моб. тел-н, места регистрации. Это перс.данные? Имею ли я право?
Наталья Гущина Автор
Добрый день! согласно ст. 3 Закона (« О персональных данных» от 27 июля 2006 года № 152-ФЗ лица ), персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в связи с чем можно сделать вывод, что номер мобильного телефона также является персональными данными.
Вы не можете разглашать эти данные без согласия от членов вашей организации.
Валентин
Здравствуйте. Администрация города совместно с У К пытается проверить мою квартиру на предмет перепланировки, при этом ссылаясь на якобы имеющиеся жалобы от соседей. Я точно знаю,что никто из соседей не жаловался, отношения с соседями дружеские. На моё требование предоставить мне жалобы для ознакомления отвечают отказом ссылаясь на законы о персональных данных. При этом имена людей, которые якобы жаловались, были названы . Обязана ли администрация предоставить мне информацию, которую я требую?
Наталья Гущина Автор
Ваши требования неправомерны, тем более жилищная инспекция имеет право проводить проверку квартир на наличие незаконной перепланировки без согласия собственников квартиры, по решению суда.
Если Вы не обеспечите доступ к квартире, то вопрос может быть решен в судебном порядке.
Виталий (Тверь)
На сайте учреждения размещено много фотографий различных досуговых и обучающих массовых и групповых мероприятий. На фотографиях взрослые и дети, инвалиды и семьи с детьми-инвалидами. Это нарушение закона о персональных данных?
Наталья Гущина Автор
Добрый день! Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Так что если на сайте находятся только фотографии, без привязки к конкретным лицам, адресам жительства и местам работы — то к персональным данным их отнести нельзя.
Марина
Существует ли полный перечень персональных данных физлица?
Наталья Гущина Автор
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия.
Эвелина (Курск)
В конце статьи указывается ФИО, место работы и e-mail. Это разглашение персональных данных?
Наталья Гущина Автор
Несмотря на то, что многие считают персональными данными ФИО, физический адрес проживания или регистрации, адрес электронной почты, номер мобильного или стационарного телефона, дату (место) рождения, профессию, уровень образования и т.д., большинство из этих данных, по крайней мере в отдельности друг от друга, не являются персональными.
Если совокупность данных необходима и достаточна для идентификации лица, такие данные следует считать персональными данными, даже если они не включают в себя данные документов, удостоверяющих личность.
При этом данные нельзя считать персональными в том случае, если без использования дополнительной информации они не позволяют идентифицировать физическое лицо.
Инна
Скажите, человек, который имеет инвалидность второй группы, может управлять транспортное средство с наклейкой инвалида? Или же смотря какая группа, разъясните пожалуйста.
Наталья Гущина Автор
Добрый день. Клеить такую наклейку на авто могут инвалиды 1 и 2 группы, родители детей инвалидов и перевозчики, которые осуществляют перевозку инвалидов.
Мария Т.
Подскажите, копию больничного листа могут ли отнести к персональным данным ?
Наталья Гущина Автор
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. Копия больничного листа является персональными данными.