ЧТО ТАКОЕ СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

ЧТО ТАКОЕ СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1.Какие бывают виды персональных данных

1.1.Общие персональные данные

1.2.Специальные персональные данные

1.3.Биометрические персональные данные

1.4.Иные персональные данные

2.Кто такие – оператор и субъект персональных данных

3.Обработка персональных данных

3.1.Принципы обработки персональных данных

3.2.Способы и условия обработки данных

3.3.Уведомление роскомнадзора об обработке персональных данных

3.4.Меры, которые должны принять оператор при обработке сведений

4.Какие НПА регулируют обработку персональных данных

5.Запрет на обработку информации

6.Отвественность за нарушения в работе с личными сведениями

На сегодняшний день мы повсеместно используем персональные данные – от онлайн-покупок до получения государственных услуг, что входи в нашу постоянную жизнь. Сбор и обработка этих данных требуют особого внимания и должны осуществляться в соответствии с законом, чтобы защитить права и свободы каждого человека. В этой статье мы рассмотрим меры по обеспечению безопасности и конфиденциальности при сборе таких данных.

1.КАКИЕ БЫВАЮТ ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1.ОБЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

К общим персональным данным относится основная личная информация, такая как фамилия, имя, отчество, место регистрации, сведения о месте работы, номер телефона и адрес электронной почты. Эти данные обычно хорошо известны другим людям и могут быть опубликованы в открытых источниках. Они отличаются от специальных персональных данных, которые являются конфиденциальными и требуют особого внимания и защиты.

1.2.СПЕЦИАЛЬНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

К специальным персональным данным относятся сведения о расовой и национальной принадлежности, политических, религиозных и философских взглядах, состоянии здоровья и интимной жизни человека. Это особенно чувствительная информация, и её обработка требует особого внимания и возможна только при наличии письменного согласия человека. Исключения составляют случаи, когда это необходимо для реализации международных договоров РФ, законов о гражданстве, переписи населения, а также в медицинских и профилактических целях. Важно, чтобы обработка осуществлялась с соблюдением всех условий и запретов, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ.

1.3.БИОМЕТРИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Биометрические персональные данные – это информация о физиологических и биологических особенностях человека, которая позволяет идентифицировать его личность. К таким данным относятся отпечатки пальцев, радужная оболочка глаза, голос, лицо и другие уникальные характеристики и для их обработки данных необходимо получить письменное согласие, однако есть исключения, предусмотренные законодательством. Например, это может быть связано с реализацией международных договоров, осуществлением правосудия и исполнением судебных актов, а также с обязательной государственной дактилоскопической и геномной регистрацией.

1.4.ИНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Другая информация, которая может быть полезна для идентификации личности или оказания услуг и которая не указана в пунктах выше, относится к иным персональным данным. Это могут быть сведения о членстве в клубах или профессиональных ассоциациях, данные о покупках, предпочтениях и интересах. Также сюда относится любая другая информация, которую человек предоставляет добровольно или которая автоматически собирается в процессе использования услуг или сервисов.

2.КТО ТАКИЕ – ОПЕРАТОР И СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор персональных данных – физическое или юридическое лицо, которое собирает, хранит, использует и передаёт персональные данные. Оператором может быть компания, организация или индивидуальный предприниматель, которые используют персональные данные в своих целях, например, для оказания услуг, проведения маркетинговых исследований или управления персоналом.

Субъект персональных данных – физическое лицо, чьи персональные данные собирает и обрабатывает оператор. Это может быть клиент, сотрудник, покупатель или любой другой человек, чьи данные используются в процессе обработки. У субъекта персональных данных есть определенные права, включая право на доступ к своим персональным данным, их изменение и удаление.

3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Под обработкой персональных данных понимают процесс, который включает в себя разнообразные действия, выполняемые с помощью специальных программ или без них. В рамках этого процесса происходит сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление или уничтожение персональных данных. Такая обработка может осуществляться как с согласия человека, так и в случаях, предусмотренных законодательством. Например, это может быть необходимо для предоставления государственных услуг или для обеспечения безопасности жизни и здоровья.

3.1.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных базируется на следующих принципах:

1.Должна осуществляться в строгом соответствии с действующим законодательством.

2.Должна быть справедливой по отношению к людям, чьи данные обрабатываются, т.е. объект данных должен иметь возможность контролировать обработку и получать информацию о том, как эти данные используются.

3.Должна ограничиваться конкретными и заранее определенными законными целями. Это означает, что компании и организации не могут использовать персональные данные для целей, которые не были заявлены при сборе этих данных.

4.Запрещено объединение баз данных, содержащих персональные данные, для несовместимых целей. Например, компания не может объединить базу данных, содержащую медицинские данные, с базой данных, содержащей финансовые данные, для целей, которые не связаны с медициной или финансами.

5.Обработке подлежат только те персональные данные, которые соответствуют заявленным целям. Это означает, что компании и организации должны обрабатывать только те персональные данные, которые необходимы для достижения заявленных целей.

6.Данные должны быть точными и достаточными для заявленных целей. Это означает, что компании и организации должны обеспечивать точность и полноту персональных данных, которые они обрабатывают.

7.Необходимо поддерживать актуальность данных в соответствии с целями обработки.

8.После достижения целей обработки или при утрате необходимости в данных, они должны быть уничтожены или обезличены, если иное не предусмотрено законом.

3.2.СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ДАННЫХ

Способы и условия обработки персональных данных определены законодательством и включают два основных метода: автоматизированный и неавтоматизированный. Автоматизированная обработка данных осуществляется с помощью компьютерных программ и технологий для сбора, хранения, обработки и передачи информации. Неавтоматизированная обработка выполняется вручную, без применения технических средств.

Условия обработки данных включают:

- законность: обработка данных должна соответствовать законодательству и международным стандартам;

- согласие субъекта данных: сбор и обработка информации происходят только с согласия человека, за исключением случаев, предусмотренных законом;

- конфиденциальность: операторы обязаны обеспечивать конфиденциальность персональных данных и принимать меры для защиты от несанкционированного доступа;

- ограничение целей: данные используются только в тех целях, для которых они были собраны, и не передаются третьим лицам без согласия человека;

- уничтожение или обезличивание: после достижения целей обработки или утраты необходимости в данных, они должны быть уничтожены или обезличены, если это не противоречит закону.

Важно отметить, что обработка персональных данных должна осуществляться с соблюдением всех этих условий и принципов, чтобы защитить права и свободы человека.

3.3.УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организации и учреждения, которые планируют обрабатывать персональные данные граждан, обязаны уведомить об этом Роскомнадзор. Для этого необходимо разработать пакет документов, включающий положение об обработке персональных данных и приказы о назначении ответственных лиц. Кроме того, нужно выполнить ряд организационных и технических мер, чтобы обеспечить безопасность данных. Уведомить Роскомнадзор можно тремя способами:

- заполнить, распечатать и отправить уведомление в местное отделение Роскомнадзора;

- заполнить, подписать и отправить уведомление в электронной форме на сайте Роскомнадзора;

- заполнить форму и направить ее через портал «Госуслуги», если у вас есть подтвержденная учетная запись.

В уведомлении нужно предоставить сведения об операторе, целях обработки, хранении и защите данных. Срок рассмотрения уведомления составляет 30 дней.

Важно помнить, что обработка персональных данных без уведомления Роскомнадзора возможна только в редких случаях, описанных в законе. Обычно это касается прямых договоров с клиентами, когда информация о клиентах не передается третьим лицам и не предоставляются дополнительные услуги.

3.4.МЕРЫ, КОТОРЫЕ ДОЛЖНЫ ПРИНЯТЬ ОПЕРАТОР ПРИ ОБРАБОТКЕ СВЕДЕНИЙ

При обработке персональных данных оператор должен предпринять ряд мер для защиты прав и свобод субъектов данных.

Эти меры включают в себя:

1.Информирование субъектов данных: оператор обязан сообщить субъектам данных о целях обработки их персональных данных, методах обработки и их правах;

2.Получение согласия, а при необходимости - в письменной форме;

3.Обеспечение конфиденциальности и защиты персональных данных от несанкционированного доступа, изменения, уничтожения или распространения;

4.Ограничение целей обработки, то есть обрабатывать данные только в тех целях, для которых они были собраны;

5.Уничтожение или обезличивание данных;

6.Назначение ответственных лиц за весь процесс сбора и обработки;

7.Ведение учета и отчетности;

8.Обеспечение технической защиты;

9.Разрешение споров: оператор должен обеспечить возможность разрешения споров, связанных с обработкой персональных данных, включая предоставление субъектам данных возможности обратиться в суд.

Соблюдение этих мер позволяет защитить права и свободы субъектов данных и предотвратить незаконное использование их персональных данных.

4.КАКИЕ НПА РЕГУЛИРУЮТ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

В России существует ряд нормативно-правовых актов, которые регулируют обработку персональных данных:

1. Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных». Этот закон определяет основные принципы обработки персональных данных, права и обязанности операторов и субъектов персональных данных.

2. ТК РФ, а именно глава 14, которая регулирует обработку персональных данных работников.

3. Постановления Правительства РФ, например:

3.1.№ 687 от 15 сентября 2008 года;

3.2.№ 211 от 21 марта 2012 года;

3.3.№ 1119 от 1 ноября 2012 года;

3.4.№ 996 от 5 сентября 2013 года;

3.5.№ 1046 от 29 июня 2021 года и другие.

Эти постановления содержат конкретные требования к обработке персональных данных в различных сферах деятельности.

4. Приказы Роскомнадзора, например:

4.1.№ 178 от 27 октября 2022 года;

4.2.№ 179 и 180 от 28 октября 2022 года;

4.3.№ 187 от 14 ноября 2022 года и другие.

Они устанавливают требования к уведомлению Роскомнадзора об обработке персональных данных и содержанию такого уведомления.

В целом, перечисленные нормативно-правовые акты определяют принципы и правила обработки персональных данных, а также устанавливают ответственность за их нарушение.

5.ЗАПРЕТ НА ОБРАБОТКУ ИНФОРМАЦИИ

Запрет на обработку персональных данных означает, что человек имеет право отозвать своё согласие на обработку его личной информации. В таком случае, организация, обрабатывающая данные, обязана:

- удалить все сведения о человеке из информационной системы или базы данных;

- прекратить любые операции с личными данными человека, включая их хранение и использование;

- уведомить об отзыве согласия организацию, обрабатывающую информацию на основании договора с организацией.

Это право позволяет человеку контролировать использование своих персональных данных.

6.ОТВЕСТВЕННОСТЬ ЗА НАРУШЕНИЯ В РАБОТЕ С ЛИЧНЫМИ СВЕДЕНИЯМИ

Может различаться в зависимости от характера нарушения и применяемого законодательства. В Российской Федерации, например, ответственность за нарушения в области персональных данных регулируется Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных».

За нарушения в работе с персональными данными предусмотрены следующие виды ответственности:

Административная – за нарушение правил обработки персональных данных, невыполнение обязанностей при взаимодействии с гражданином, являющимся субъектом персональных данных, несоблюдение требований по защите персональных данных и неисполнение обязанностей при взаимодействии с Роскомнадзором.

Гражданско-правовая – за причинение морального вреда и возмещение убытков, а также взыскание неустойки.

Дисциплинарная – для должностных лиц, виновных в нарушении законодательства о персональных данных.

Уголовная – за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия, неправомерный доступ к компьютерной информации, а также за неправомерный отказ должностного лица в предоставлении гражданину документов и материалов, которые были собраны в установленном порядке и непосредственно затрагивают его права и свободы.

Размер штрафов и других видов ответственности может меняться в зависимости от тяжести нарушения и его последствий.

Только соблюдая все необходимые меры предосторожности, мы можем обеспечить безопасность и конфиденциальность персональных данных. Это позволяет сохранить доверие пользователей к современным технологиям и сервисам.

реклама
разместить
Начать дискуссию