Главная / Тестовая рубрика / Обработка персональных данных что это и зачем

Обработка персональных данных что это и зачем

Единого стандарта для написания заявления об отказе персональных данных в законе не установлено. Это означает, что составлять заявление на отказ вы вправе в произвольном виде. Подойдет обычный лист А5 или А4 или официальный бланк, если такая возможность предусмотрена в организации.

Это понятие достаточно обширное. Федеральный закон № 152 от 27.07.2006 определяет его как любые индивидуальные сведения, прямо или косвенно относящиеся к человеку, позволяющие установить его личность (п. 1 ст. 3). Всего списка персональных сведений закон не предоставляет. Чтобы определить принадлежность конкретных сведений к этой категории, в каждом случае требуется анализировать, есть ли возможность при помощи этих данных определить личность физического лица. Если да, то их относят к персональным данным.

В законе указаны некоторые категории личных сведений. К первой категории относятся общедоступные данные — это те, на обработку которых дано согласие человека. Доступ к ним есть в справочниках, адресных книгах: ФИО, адрес, телефонный номер, профессия (ст. 8 ФЗ № 152). Вторая категория — специальные. К ним относятся национальность, религия, состояние здоровья, интимная жизнь, политические взгляды и т. д. (ст. 10 ФЗ № 152). Еще одна категория — биометрические — отпечатки пальцев, фото и видео с изображением лица, аудиозаписи голоса человека (ст. 11 ФЗ № 152) и др. К иным относят все остальное: о работе, стаже, семейном положении, интересах и др.

Необходимо подать оператору заявления на отказ от ОПД, если, по вашему мнению, их используют незаконно, передают третьим лицам, эти действия ущемляют ваши интересы и др. Но закон не предусматривает требование при подаче заявления обязательно объяснить причины отказа на обработку данных.

Любой человек, не желающий предоставлять подробности индивидуальных сведений в сторонние организации, вправе написать заявление на отказ от их обработки. Если такое разрешение уже дано, а позже человек передумал, то он вправе отозвать его в любое время. Такую возможность предусматривает п. 2 ст. 9 ФЗ № 152.

Обратите внимание — если вы оставляете свои данные на каком-либо сайте через форму обратной связи, в ней должны быть предусмотрены ссылка на политику обработки персональных данных и опция согласия с этой политикой. Если такой информации в форме нет, это должно вас насторожить.

Среди белорусских интернет-пользователей пока очень низкий «порог чувствительности» к безопасности их персональных данных. Как правило, даже за громкими утечками не следует череды судебных исков. Но с изменением правового поля ситуация неизбежно будет меняться.

После ознакомления с законом у пользователя может возникнуть впечатление, что компании обязаны удалить ваши данные по требованию. Однако чаще всего персональные данные будут оставаться у компании в том или ином виде, поскольку она обязана выполнять требования иных актов законодательства. Так, банки обрабатывают ваши данные в рамках договора по оказанию услуг комплексного банковского обслуживания. Но после расторжения договора банк вынужден хранить многие из этих данных в обезличенном или заблокированном виде еще долгие годы (например, для выполнения обязательств по противодействию отмыванию денежных средств). Главное, чтобы вам могли назвать и объяснить причины хранения.

— Сначала нужно разобраться, какие данные пользователей вы собираете, обрабатываете или храните. Обезличенная телефонная база, к примеру, не будет подпадать под определение персональных данных. А вот если рядом с номерами телефонов есть ФИО и адреса доставки товаров, то это уже совсем другая история. Персональными данными является любая информация, с помощью которой можно идентифицировать физическое лицо, либо которая относится к уже идентифицированному человеку.

— На первый взгляд, новый закон создает много трудностей для бизнеса. Действительно, вопросов пока немало. Однако при этом закон закрывает ту «серую зону», которая существовала раньше в вопросе работы с персональными данными, и помогает бизнесу в регулировании этих вопросов. Например, партнерское сотрудничество между компаниями, в процессе которого данные клиентов передаются от одной компании другой. Допустим, на сайте банка можно заключить договор страхования, и фактически все клиенты банка становятся потенциальными клиентами страховой компании. В данной ситуации в каком объеме нужно и можно делиться данными пользователей? Нужно ли уведомлять клиентов о том, что их данные переданы? Закон как раз разъясняет, что это возможно, но при соблюдении необходимых технических и юридических норм.

Брать будете? Какие согласия нужны для обработки персональных данных кандидатов и сотрудников

Здесь есть тонкая грань, которую не так-то просто увидеть. Например, работодатель должен запросить и обрабатывать ФИО, паспортные данные, СНИЛС работника — без этого не получится заключить трудовой договор и перечислять часть средств в фонд будущей пенсии сотрудника. В таких случаях получать согласие не требуется.

Но есть и исключения. Например, если вы публикуете на сайте медклиники информацию о врачах, их специализации и образовании, то вам не нужно получать их согласие. В этой ситуации публикация и размещение персональных данных сотрудников — это обязанность работодателя (п. 7 ч. 1 ст. 79 закона о «Об основах охраны здоровья граждан в Российской Федерации»).

Компания может передавать данные сотрудника в государственные органы — для этого не нужно согласие (пункт 4 разъяснения Роскомнадзора). Например, пришла проверка из Инспекции труда и запросила трудовой договор, где есть персональные данные работника. Работодатель обязан предоставить документ, даже если сотрудник против. Чтобы передавать данные любым контрагентам — страховым компаниям, образовательным организациям, аутсорсинговым компаниям, фирмам по ведению кадрового и бухгалтерского учета, — потребуется согласие.

Некоторые работные сайты сами просят кандидатов разрешить распространение и передачу данных потенциальным работодателям. Если согласие уже получено джоб-сайтом, то вы можете как бы пользоваться им. Однако вам придется каждый раз проверять, не изменились ли условия на этом сайте и нет ли новых ограничений или запретов на дальнейшее распространение. Поэтому надежнее брать согласие без посредников — напрямую у самих кандидатов.

Сложнее всего, когда трансграничная передача происходит в рамках трудового договора. Допустим, вам нужно отправить данные о сотруднике в канадскую аутсорс-компанию, которая организует КДП и начисление зарплаты вашим сотрудникам, — эта страна пока не присоединилась к конвенции. С одной стороны, вроде бы можно обойтись без согласия, ведь есть трудовой договор. С другой — согласие нужно, потому что это трансграничная передача. Налицо законодательная коллизия: чтобы не рисковать, мы советуем получить хотя бы обычное согласие сотрудника.

Обработка персональных данных что это и зачем

На практике некоторые вопросы отнесения к персональным данным являются спорными, например, персональные данные широко распространены в Интернете, например, люди активно регистрируются и размещают самую распространенную информацию, такую как фамилия, имя, отчество, фотографии. И такая информация сразу становится общедоступной. Однако такая информация продолжает оставаться персональными данными. Принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным. Информация в объеме: фамилия, имя, отчество физического лица является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Федерального закона N 152-ФЗ (Письмо Роскомнадзора от 20.01.2022 N 08АП-6054 «О результатах рассмотрения обращения Казначейства России»). При этом перечень персональных данных является открытым.

физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись) (Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»);

  • паспорт гражданина РФ;
  • загранпаспорт гражданина РФ;
  • дипломатический паспорт;
  • свидетельство пенсионного страхования (СНИЛС);
  • ИНН;
  • трудовая книжка работника;
  • анкета, другой документ, заполняемый кандидатом на должность при собеседовании;
  • документы воинского учета;
  • документы об образовании, квалификации, наличии специальных знаний;
  • свидетельство о регистрации или расторжении брака;
  • свидетельство о рождении ребенка;
  • личная карточка (форма N Т-2 утверждена постановлением Госкомстата России от 5 января 2004 г. N 1);
  • справка с предыдущего места работы;
  • справка о заработной плате 2-НДФЛ;
  • медицинская карта;
  • листок нетрудоспособности;
  • трудовой договор;
  • выписка из штатного расписания или штатное расписание;
  • приказы по личному составу;
  • права на автомобиль.
Рекомендуем прочесть:  Как правильно составить соглашение о расторжении договора

Таким образом, перечень документов, в которых содержатся персональные данные, является достаточно обширным. Поскольку перечень персональных данных и перечень документов являются открытыми, то целесообразно в трудовом договоре, согласии на обработку персональных данных указать, что подобные сведения могут содержаться и в иных документах.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В некоторых случаях работодатели привлекают аутсорсинговые компании:

  • для ведения кадровой работы;
  • расчета заработной платы;
  • расчета страховых взносов;
  • заключения договоров;
  • оформления виз и билетов для поездок в командировки.

Такие действия аутсорсинговой компании являются обработкой персональных данных.

Правильно: Содержание поля «вытекает» из «Цель обработки персональных данных». Необходимо указывать категории физических лиц и виды отношений с ними. Под видами отношений могут пониматься трудовые, гражданско-правовые, договорные отношения, отношения в целях исполнения закона или любого другого нормативно-правового акта, регламентирующего обработку персональных данных согласно сфере деятельности юридического лица (индивидуального предпринимателя). Например: физические лица (заказчики; пассажиры; налогоплательщики; работники образовательного учреждения (колледжа, техникума), учащиеся, их родители; государственные гражданские служащие; обслуживающий персонал); лица, состоящие в трудовых отношениях с учреждением (предприятием); физические лица, обратившиеся в организацию по страхованию имущества; пенсионеры, физические лица находящихся на обслуживании банка (клиенты); законные представители физических и юридических лиц; больные, состоящие на диспансерном учёте по соответствующим диагнозам, медицинский персонал; граждане, имеющие право на меры социальной поддержки, пособия, доплаты к пенсии, ежемесячные денежные выплаты, компенсации и иные выплаты; лица, состоящие трудовых, в договорных и иных гражданско-правовых отношениях с юридическим лицом, законные представители физических и юридических лиц.

С какой целью мы собираем персональную информацию?
Персональная информация о пользователе (адрес электронной почты, имя, номер телефона и почтовый адрес) даёт нам возможность в случае необходимости связаться с ним для обработки заказа, уведомления о статусе заказа и ответа на вопросы. Это даёт пользователю возможность доступа к тем разделам сайта, где применяются законодательные требования. За немногими исключениями данная информация ограничивается сведениями, содержащимися на стандартной визитной карточке: именем, фамилией, должностью, наименованием работодателя, рабочим адрес, рабочим адрес электронной почты, номером рабочего телефона.
Кроме того, анализ персональной информации даёт нам возможность совершенствовать интерфейс поиска и оформления покупок, так как благодаря этому мы можем предложить информационный контент, отвечающий непосредственно интересам пользователя. Таким образом пользователь получает больше желательной информации и меньше нежелательной.
Мы следим за клиентскими «моделями трафика» и использованием сайта, и это позволяет нам развивать и совершенствовать структуру, дизайн и внешний вид сайта.
Мы используем данную информацию для того, чтобы иметь возможность информировать пользователя о важных изменениях на сайте, новых сервисах и специальных предложениях. В случае если вы не желаете в дальнейшем получать данную информацию, пожалуйста, пришлите емейл на адрес [email protected].

Согласие на обработку персональных данных
Использование данного веб-сайта означает согласие пользователя на сбор и использование персональных данных. В случае принятия решения об изменении настоящей политики конфиденциальности соответствующие изменения будут представлены на данной странице – так, чтобы пользователь всегда имел чёткое представление о том, сбор каких сведений мы ведём, как их используем и при каких условиях они подлежат огласке.

Категория «члены семьи работника» указывается, если например в бухгалтерии хранятся справки с места учебы ребенка, копии свидетельств о рождении, свидетельств о браке; в отделе кадров хранятся анкеты, содержащие информацию о супругах, родителях, детях, иных родственниках работника и другие документы, содержащие персональные данные членов семьи.

Полноправная защита прав субъектов персональных данных может происходить после правильного проведения оценки времени и анализа действий оператора. Мониторинг производится ответственным уполномоченным лицом в соответствии с методикой и исходя из правомерности указанных мер.

Почему опасно подписывать соглашение на использование и обработку персональных данных в России

То же касается любых других государственных и коммерческих учреждений, требующих от своих клиентов обязательное согласие на обработку и использование персональной информации, аргументируя это необходимостью бухгалтерского, кадрового или воинского учета. Как себя вести в таких ситуациях — читайте далее.

Безусловно, следует понимать, что школе необходимо иметь базовую персональную информацию о каждом учащемся с целью организации воспитательно-образовательного процесса. По закону, в момент нахождения детей в школе, за них несет ответственность администрация этого учебного учреждения. Поэтому, если уж возникла необходимость передать конкретные сведения о ребенке, то оформите этот процесс грамотно, используя приведенный пример заявления:

Казалось бы, зачем больницам, учебным заведениям, ЖЭКам, работодателям стало необходимо предоставлять такую полную информацию о себе, своей семье, материальном положении, если совсем недавно еще не было этой надобности? Такой жестких сбор всех личных данных начался с принятием Федерального закона № 210 «Об организации предоставления государственных и муниципальных услуг», после чего во всю и заработали ранее принятый закон «О персональных данных».

В последнее время нам все чаще предлагают поставить свою подпись под фразой «О согласии на использование и обработку персональных данных»: в любых социальных и финансовых учреждениях, коммунальных службах, при приеме на работу. Требуют наши «добровольные согласия» сегодня в ВУЗах, школах, детских садах, поликлиниках и даже библиотеках! Не отстают магазины, гостиничные и ресторанные комплексы – для получения дисконтной карты вы обязаны заполнить и подписать анкету, где внизу мелким шрифтом обозначено ваше согласие на обработку персональных данных. Для чего это нужно: с целью безобидного учета или для превращения человека в бесправное приложение к мировой электронной системе? Давайте разбираться.

Согласно закону, любые действия, касающиеся персональной информации сотрудника, могут осуществляться только с его согласия в письменном виде. Работодатель обязан довести под роспись будущему сотруднику, с какой целью и в каком порядке будут храниться и использоваться предоставленные им сведения, а также о возможности отказаться либо в будущем написать отзыв своего согласия на обработку персональных данных.

* Реадмиссия (англ. to readmit — принимать назад) — согласие государства на приём обратно на свою территорию своих граждан (а также, в некоторых случаях, иностранцев, прежде находившихся или проживавших в этом государстве), которые подлежат депортации из другого государства.

  • ФЗ №152 от 27.07.2006. Данным законом регламентируются основные общие принципы обращения с информацией, составляющей личные сведения о любом человеке, в том числе и в вопросах осуществления трудовых взаимоотношений, но не ограничиваясь ими.
  • Ст.81 регламентирует принципы увольнения сотрудников по инициативе работодателя, в том числе и за грубые дисциплинарные нарушения, к которым можно отнести разглашение персональных данных трудящимся.
  • Ст.86 обеспечивает регулирование общих принципов обеспечения защиты личной информации работников.
  • Ст.87 посвящена нормативам использования и хранения рассматриваемых данных в рамках трудовых взаимоотношений.
  • Ст.88 устанавливает принципы, по которым может осуществляться передача личной информации при ведении трудовой деятельности.
  • Ст.89 посвящена основным правам трудящихся касательно сведений, относимых к персональным.
  • Ст.90 регламентирует ответственность за нарушение установленного законом порядка работы с личными данными.
  1. Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом предприятия.
  2. Организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам.
  3. Ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами.
  4. Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физлиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.
  5. Заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами.
Рекомендуем прочесть:  Платить ли за капремонт многоквартирного дома пенсионерам

Российским законодательством достаточно четко регламентируются вопросы установления целей обработки персональных данных в организации. При этом на работодателей и сотрудников предприятия возлагаются определенные обязанности, напрямую связанные с вопросами обработки личной информации других трудящихся или третьих лиц, несоблюдение которых может привести к негативным последствиям для субъекта хозяйствования, вплоть до привлечения виновных к дисциплинарной, гражданской, административной и уголовной ответственности.

В медицинском учреждении важно знать подробности о здоровье человека в течение всей его жизни. При этом обладателем персональных сведений является пациент. Оператор, который их использует — поликлиника или другое медучреждение. Она обязана получить разрешение Роскомнадзора для обработки. Если поликлиника передаёт данные, например, в специализированную больницу, она должна получить письменное согласие гражданина.

Для обеспечения надлежащей реализации прав граждан-носителей данных при обработке сведений в муниципальных или государственных информсистемах может создаваться регистр населения, юридический статус которого, а также правила работы с ним закрепляются федеральным законодательством.

Согласно 4 пункту 86 нормы, наниматель не вправе запрашивать, собирать, хранить, использовать и совершать иные действия со сведениями, касающимися идеологических, политических, других убеждениях гражданина, его частной жизни. На основании 88 статьи ТК, работодатель не может требовать предоставления информации о состоянии здоровья сотрудника, если она не относится к решению вопроса, касающегося возможности исполнения им своих обязанностей.

Деятельность по работе с личной информацией начинается с получения сведений. По общим правилам, все данные предоставляет сам сотрудник. В некоторых случаях информацию можно получить только у стороннего субъекта. Об этом сотрудник должен быть извещен заранее. В таких ситуациях обязательно согласие работника на обработку персональных данных.

Обработка персональных данных – это совершение определенных операций с личными сведениями гражданина. В их число входит сбор, систематизация, хранение, накопление, изменение, обновление, распространение, передача, иное использование, блокирование, уничтожение, обезличивание. Необходимо учитывать, что вне зависимости от числа предусмотренных в законодательстве операций нормативное регулирование должно распространяться на все этапы обработки персональных данных. Этим будет обеспечена надлежащая их защита.

В Положении закрепляется режим ограниченного доступа к личным сведениям. Служащие, ответственные за их обработку, должны соблюдать установленные правила. Соответствующая обязанность закрепляется в их должностных инструкциях, а также договоре и дополнительных соглашениях.

Обработка персональных данных на сайте

С 1 июля 2022 года возросли штрафы за несоблюдение ФЗ-152 «О персональных данных». Согласно закону, посетитель сайта должен дать согласие на обработку своих персональных данных везде, где их предоставляет. Для веб-сайта это будут: форма обратной связи, заполнение контактов при заказе товара, онлайн-чаты и т.д.

В форму заполнения личных данных добавлено окно для подтверждения согласия на обработку, а также ссылка на пользовательское соглашение. Отправка данных становится доступной только после того, как пользователь установит галочку в соответствующем окне, тем самым подтверждая своё согласие.

Однако, согласно Лицензионному договору, мы не несём ответственности и не компенсируем убытки, возникшие вследствие использования программного обеспечения, в том числе в случае штрафа. Внимательно отнеситесь к обеспечению полного соблюдения законодательства.

Субъектом ИСПД выступает физлицо, личность которого возможно определить прямым или косвенным способом за счет полученной информации. Таким образом, каждый пользователь попадает под действие закона, если владелец web-портала собирает сведения.

Примечательно, что нормативный акт сформирован не для защиты системного обеспечения и серверных станций, а направлен на предупреждение угроз личных сведений субъекта. Ввиду этого соблюдение правового документа начинается не с установки антивируса на сервер, а с организации системы обработки персональных данных.

  • Ф. И. О. субъекта;
  • место регистрации или проживания;
  • налоговый идентификатор;
  • e-mail;
  • номер мобильного, стационарного телефона;
  • дата рождения, в том числе место;
  • фотокарточка;
  • ссылка на личный портал или аккаунт в социальных сетях;
  • указано образование, трудовая деятельность;
  • финансовый и семейный статус;
  • геоположение, IP, cookies.
  • переработка ИСПДН для личных нужд, в том числе семьи;
  • необходимость продиктована соблюдением ТК России;
  • информация передана по итогам подписания контракта и применяется для его реализации, но при этом не подлежит передаче другой стороне;
  • материалы относятся к членам или представителям социальных и религиозных организаций, действующих в рамках закона, но при условии, что информация не будет передаваться сторонним лицам;
  • субъект в самостоятельном порядке сделал личные сведения доступными;
  • при условии, что информация содержит только Ф. И. И. субъекта;
  • в качестве разового пропуска на территорию объекта работы оператора ИСПДН;
  • если информация внесена в госсистему для сохранения конфиденциальности и проведения мер безопасности;
  • когда сверка сведений происходит вручную в рамках нормативных актов;
  • переработка, предусмотренная транспортной безопасностью, в том числе для предупреждения угрозы работы общественных ТС.
  1. Нести ответственность за переработку сведений и осуществление надлежащего уровня защиты согласно действующему законодательству России.
  2. Порядок проведения контроля за действиями человека или юридического лица, устанавливается самостоятельно.

К примеру, если получаемые данные используются только в целях заключения и исполнения договора с субъектом и не передаются третьим лицам без его согласия. Этому пункту полностью соответствует деятельность интернет-магазинов, когда сведения о покупателе используются для заключения договора купли-продажи и исполнения обязательств по доставке товара в соответствии с договором.

  • Не получает согласия субъекта – от 10 до 20 тысяч рублей.
  • Не опубликовал на сайте политику конфиденциальности – от 5 до 10 тысяч рублей.
  • Не предоставил посетителям сайта, оставляющим свои персональные данные, информацию о том, каким образом она будет обрабатываться – от 10 до 20 тысяч рублей.

На самом деле он касался их и раньше, вот только внимания на него никто не обращал. Штрафы за нарушение были мизерными и, по факту, никого толком не штрафовали. Однако с 1 июля 2022 года всё изменилось: суммы выросли, а проверками и вынесением наказаний стал заниматься непосредственно Роскомнадзор.

Обработка персональных данных – любое действие, совершаемое с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Например, вам посоветуют зарегистрироваться в реестре операторов персональных данных на сайте Роскомнадзора, ссылаясь на статью 22 Федерального закона №152-ФЗ. Не спешите этого делать. В той же статье (пункт 2) устанавливается целый ряд исключений, когда вам не нужно уведомлять Роскомнадзор о том, что вы являетесь оператором.

Рекомендуем прочесть:  Можно Ли Вернуть Жетончик Метро Обратно

Обработка персональных данных

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

обработка персональных данных — Действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных… … Справочник технического переводчика

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — согласно Федеральному закону «О персональных данных» от 27.07.2006 № 152 ФЗ, – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в… … Делопроизводство и архивное дело в терминах и определениях

Обработка персональных данных — (Personal data processing) — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание,… … Экономико-математический словарь

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,… … Википедия

Понятие и виды персональных данных

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Обработка персональных данных работника

  • обработка персональных данных производится только с целью, связанной с трудовой деятельностью. Например, в целях трудоустройства, повышения квалификации, прохождении аттестации и т.п.
  • персональные данные работодатель получает только от работника. Если эти сведения можно получить только от третьих лиц, то получите письменное согласие работника.
  • работодатель обязан ознакомить работника с локальными актами, которые касаются работы с персональными данными. Это приказ об утверждении положения о персональных данных, о допуске к данным и т.п.
  • хранятся данные только до достижения целей обработки (действие трудового договора и требования по срокам хранения личных дел)
  • меры по защите персональных данных работодатель вырабатывает совместно с работниками

Что касается обработки информации с использованием средств автоматизации, то это использование вычислительной техники. Здесь для использования пригодится Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Обработка персональных данных согласно ст. 3 Закона о персональных данных — любые действия с данными. Это и сбор, запись, систематизация, хранение, уточнение, передача и т.п. Документы, которые содержат данные и включаются в термин «обработка персональных данных работника», это и анкета соискателя, и паспорт, трудовая книжка, свидетельство о заключении брака, о рождении ребенка и т.п. Поэтому мы и рекомендуем согласие на обработку персональных данных получать даже от соискателя.

Причем такие действия, как использование, уточнение, распространение, уничтожение. То есть даже если сотрудник кадров использует компьютер для хранения данных, то это все равно обработка без автоматизации. Важно, чтобы их хранение было обособлено от другой информации. Например, данных можно хранить на отдельных носителях. Причем если цели разные, то и носители должны быть разными. Как и место хранения этих носителей, которое должен организовать работодатель. Также он устанавливает перечень лиц, имеющих допуск к персональным данным.

Что ждет работодателя, если он нарушит правила обработки персональных данных работника? Во-первых, это административная ответственность. Штрафы трудовой инспекции за нарушение трудового законодательства (ст. 5.27. КоАП РФ) — не ознакомили работников с локальными актами. Во-вторых, ст. 13.11 КоАП РФ — это как раз про обработку персональных данных.

КАК И ЗАЧЕМ ОБРАБАТЫВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

3. В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:
— Физическое лицо: штраф в размере 700 — 1 500 рублей;
— Должностное лицо: штраф в размере от 3 000 — 6 000 рублей;
— Индивидуальный предприниматель: штраф в размере от 5 000 — 10 000 рублей
— Юридическое лицо: штраф в размере 15 000 — 30 000 рублей;

Последним шагом является уведомление Роскомнадзора о том, что вы обрабатываете персональные данные. В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Так же необходимо сделать при первом входе в ваше мобильное приложение, если данное приложение имеет доступ к персональным данным. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним. Так же необходимо, чтобы пользователь мог ознакомиться с политикой обработки и с пользовательским соглашением, соответственно надо оставить ссылку на них.

Зачем вообще необходимо задумываться о политике обработки персональных данных? Первой причиной, конечно же, назову штрафы и возможная блокировка вашего сайта. Это административная ответственность. Да и в целом это все может привести к большим проблемам с вашим бизнесом.

Необходимо подготовить текст политики обработки и защиты персональных данных. Также необходимо утвердить данный текст приказом. После, обязательно, надо разместить данную политику в общем доступе. Если на вашем сайте есть какие-либо формы обратной связи – вам необходимо под каждой такой формой написать что-то вроде «я согласен на обработку персональных данных» и оставить чекбокс.

13 Мар 2022              61      
Популярное
Комменты
    НОВОСТИ

    © 2024 GKH-expert.ru — Расскажем о Юридических Нюансах · Копирование материалов сайта без разрешения запрещено