Что относится к персональным данным? Незаменимые помощники в работе юриста.

При рождении каждому человеку дается имя и выдается свидетельство о рождении. Спустя годы гражданин получает паспорт, страховое свидетельство, ИНН и другие документы, которые содержат его персональные данные. При получении каждого из вышеуказанных документов гражданин подписывает согласие на обработку персональных данных, порой и не прочитав документ. Хранение и обработка данных гражданина в РФ регулируется Федеральным законом «О персональных данных», вступившим в силу с 26 января 2007 года. 152-ФЗ регулирует отношения, возникающие при обработке какой-либо персональной информации физических лиц. Закон именует их субъектами персональных данных. При этом обработчиками информации являются муниципальные и государственные органы, а также физические и юридические лица (компании, фирмы). Но что относится к персональным данным? Почему для их обработки требуется согласие гражданина и что оно должно содержать?

При трудоустройстве на работу работодатель обязан под роспись ознакомить работника с согласием субъекта на обработку персональных данных. При этом в подобном документе должны быть указаны следующие моменты:

• Ф. И. О. субъекта (работника), его полный адрес, а также номер паспорта, дата выдачи и наименование выдавшего его органа. Если у гражданина нет паспорта, то указывается иной документ, удостоверяющий личность;
• наименование и адрес организации, которая является оператором и осуществляет обработку персональной информации.

Кроме этого, согласно 152-ФЗ, в письменном согласии работника должны быть указаны цель обработки и перечень персональных данных, которые работник «разрешает» хранить и обрабатывать. Также в согласии на обработку данных указывается срок его действия, порядок отзыва и описание способов обработки данных, которые будет осуществлять оператор в процессе своей деятельности.

Итак, какие данные относятся к персональным? По степени информативности все персональные данные можно разделить на четыре вида:

• первый вид – информация о расовой и национальной принадлежности, частной и интимной жизни гражданина, его здоровье, а также сведения о философских, политических и религиозных убеждениях;
• второй вид – Ф. И. О. и адрес, сведения о заработной плате, паспортные данные, номер ИНН и СНИЛС;
• третий вид – информация, содержащая только имя, фамилию и дату рождения;
• четвертый вид – общедоступные сведения, по которым невозможно определить принадлежность персональных данных определенному физическому лицу.

Таким образом, к персональным данным гражданина относятся его Ф. И. О., адрес фактического проживания и прописки, дата и место рождения, номер и серия паспорта, дата его выдачи, серийные номера других документов (медицинский полис, ИНН, СНИЛС, пенсионное удостоверение), информация из трудовых и медицинских книжек, а также другие данные, относящиеся к конкретному физическому лицу. К ним можно отнести как информацию о семейном и социальном положении, так и сведения об образовании и доходах.

В соответствии с нашим законодательством любые персональные данные должны быть защищены, и доступ к ним должен быть ограничен. В связи с этим в организациях подобный доступ имеет лишь определенный круг лиц (начальник отдела кадров, делопроизводители и специалисты по кадрам, бухгалтеры). При этом личные дела работников, их трудовые книжки и вкладыши хранятся в сейфах.

Это информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т.д.

История вопроса о защите личных (персональных) данных начинается в 1976 году, когда комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных, осуществляемой на международном уровне», которая в 1981 году была открыта для подписания странами Европы. В Украине данная Конвенция была подписана и ратифицирована лишь в начале двухтысячных годов, после чего началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. В 2010 году был принят , который четко регламентировал все вопросы, касающиеся получения, использования, передачи и других действий с персональными данными, а также вопросы их защиты.

Согласно Закону персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.

Пример персональных данных

Законодательством не установлен и не может быть установлен четкий перечень сведений о физическом лице, которые являются персональными данными , с целью возможности применения положений к различным ситуациям, в том числе при обработке персональных данных в информационных (автоматизированных) базах и картотеках персональных данных, которые могут возникнуть в будущем, в связи с изменением в технологической, социальной, экономической и других сферах общественной жизни.

Виды персональных данных

Выделяют четыре вида персональных данных, которые разделяются по степени информативности:

Первый вид - специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.

Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.

третьего вида - это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.

К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются персональные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.

База персональных данных

Следует обратить внимание на то, что согласно , объектом защиты являются только персональные данные при их обработке в базах персональных данных .

При этом под «базой персональных данных» в Законе понимается именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных, а под «обработкой персональных данных» понимается определенное действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.

Обработка персональных данных

Базы персональных данных подлежат обязательной государственной регистрации, осуществляемой специальным государственным органом по вопросам защиты персональных данных в Государственном реестре баз персональных данных. Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления уполномоченного государственного органа. Несмотря на это, уполномоченный орган имеет право на отказ в регистрации в случае несоответствия заявления о регистрации требованиям Закона.

Согласно Закону обработка персональных данных может осуществляться для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законодательством Украины, в порядке, установленном законодательством. Если цель обработки меняется, то от субъекта персональных данных должно быть получено согласие на обработку персональных данных с новой целью. При этом не разрешается обработка персональных данных о физическом лице без его согласия, кроме случаев, установленных законом, и исключительно в интересах национальной безопасности, экономического благополучия и прав человека.

Закон также устанавливает, что состав и содержание персональных данных должны соответствовать и не быть избыточными относительно цели их обработки. При этом объем персональных данных, которые включаются в базу персональных данных, должен соответствовать условиям согласия субъекта персональных данных. Субъект персональных данных имеет право, предоставляя такое согласие, ограничить право на обработку своих персональных данных.

Кроме того, следует отметить предоставленное Законом право субъекта персональных данных знать о местонахождении базы персональных данных, в которой содержатся его персональные данные, а также о местонахождении владельца и распорядителя такой базы данных, право на информацию о третьих лицах, которым передаются его персональные данные, а также на бесплатный доступ к своим персональным данным, которые содержатся в соответствующей базе персональных данных. Также Закон устанавливает определенные случаи, в которых субъект персональных данных должен письменно информироваться о его правах или действиях, выполненных с его персональными данными.

Владельцем базы персональных данных может быть физическое лицо-предприниматель или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку персональных данных. Такое лицо должно утвердить цель обработки персональных данных, установить состав обрабатываемых данных и процедуры их обработки, если иное не установлено законом.

Владелец базы персональных данных имеет право передать персональные данные для обработки распорядителю базы персональных данных на основании письменного соглашения.

Согласно Закону, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.

Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.

Поступая на работу, новый сотрудник предоставляет работодателю колоссальное количество личной информации. Частично это объясняется производственной необходимостью. Независимо от характера предоставляемых данных, они должны храниться должным образом и быть качественно защищены. Если этого не происходит и личная информация работников разглашается, то сотрудникам оказывается нанесен существенный ущерб (как их достоинству, так и личной безопасности). Поэтому важно подробнее рассмотреть понятие "персональные данные". Что к ним относится? Каким образом их необходимо хранить? Какие существуют методы защиты персональных данных? Кто регулирует процесс их хранения и обработки? Ответы на эти и некоторые другие вопросы будут предоставлены непосредственно в этой статье. Будьте максимально внимательны.

Закон о персональных данных

Разнообразные нормативно-правовые акты предоставляют различные определения понятия "персональные данные сотрудника". Для того чтобы понять, что именно подразумевается, необходимо соотнести их разнообразные положения. Их законодательным основанием является закон "О персональных данных" и ряд норм, содержащихся в Конституции Российской Федерации.

Итак, что можно сказать об информации, которую собирают у сотрудников предприятия? Такие работники становятся субъектами персональных данных. К такого рода информации относят следующие данные: Ф.И.О., данные о рождении, семейный статус, место жительства, общественный статус, информация об актуальных доходах, данные об образовании и так далее.

Эти данные относятся к типу информации с ограниченным доступом, ведь законодательно подтверждено, что никто не может подвергаться вмешательству в его личную жизнь. Это относится и к персональным данным.

Такая информация необходима для того, чтобы эффективно идентифицировать личность гражданина. А если речь идет о сотруднике, то персональные данные предоставляют сведения о нем как профессионале в определенной сфере деятельности. Поэтому логично, что к личной информации работника относятся только те сведения, которые имеют отношение к его профессиональному потенциалу и особенностями исполнения им его трудовых обязанностей.

Конституция Российской Федерации гарантирует гражданам конфиденциальность их личной жизни. И персональная информация имеет к ней прямое отношение. Это определено соответствующим Указом президента Российской Федерации, который утверждает конфиденциальный характер такого рода информации и закрепляет отсутствие доступа к ней для общественности.

В то же время Трудовой кодекс Российской Федерации предоставляет достаточно узкое определение рассматриваемого понятия. Он утверждает, что персональные данные сотрудника - это информация, которая необходима его руководителю в связи с исполнением его прямых профессиональных обязанностей и которая имеет отношение исключительно к определенному работнику.

Обработка персональных данных

Для чего нужно обрабатывать и хранить персональные данные? Они необходимы для того, чтобы правильным образом реализовывать трудовую активность предприятия.

Цели их обработки следующие:

• факт приема на работу;
• основание для карьерного продвижения;
• осуществление выплат заработной платы;
• контроль реализации выполнения работы.

Существует ряд методов защиты личной информации. Работники имеют полное право знать, как именно хранятся и используются их персональные данные. Ознакомить сотрудников с этой информацией - это обязанность руководителей. Факт уведомления работники подтверждают личной подписью.

Типы персональных данных

То, какая именно личная информация о работниках должна быть собрана, определяется Трудовым кодексом, Конституцией Российской Федерации и рядом федеральных законов. Так, являются необходимыми два вида документов. Первый - бумаги, которые связаны с подачей трудового договора. Второй - документация, запрашиваемая или формируемая работодателем непосредственно.

Так, персональные данные классифицируются по следующим признакам:

Степень доступа

• Общедоступные. Доступны широкому кругу лиц.
• Конфиденциальные. Доступны только тем, кому сотрудник позволил.

Направление

• Специальные. Личная жизнь, наличие судимости, религиозные взгляды, политические убеждения.
• Обычные. Все, что не относится к специальным данным.

• Биометрические. Характеризуют физиологию.
• Не биометрические. Данные, которые не относятся к биометрическим.

Виды персональных данных

На какие типы подразделяются персональные данные? Что к ним относится?

Важно понимать, что вся информация, которая хранится на предприятии в отношении определенного сотрудника, может быть рассмотрена с двух разных точек зрения.

• Данные о семейном положении и семье работника (отдельных ее членах), а именно: наличие иждивенцев, наличие детей, их возраст и количество, состояние здоровья.
• Информация об определенном сотруднике, а именно: ФИО (паспорт), профессия, состояние здоровья, а также какие-нибудь особенные обстоятельства.

Руководитель предприятия обязан сформировать нормативно-правовой акт локального значения, который рассматривает порядок, определяющий хранение персональных данных. Он может быть представлен в разном виде. Например, им может являться Положение о персональных данных.

Итак, обсудим один из нюансов подробнее. Персональные данные: что к ним относится? Информация, содержащаяся в личных делах. Речь идет о следующем:

• данные паспорта (место и год рождения и так далее);
• копия диплома;
• копия документов, которые подтверждают наличие специальных навыков и знаний;
• копия документов пенсионного госстраха;
• иные документы.

Итак, подведем итог, что подразумевает понятие персональные данные? Что к ним относится? Это личная информация о работнике, которая необходима работодателю для того, чтобы наиболее эффективно использовать потенциал и умения сотрудника. Последний, конечно же, должен дать свое согласие на обработку персональных данных. Если все формальности соблюдены, то информация останется максимально защищенной.

Ответственность за разглашение

Важно учесть, что 152 ФЗ "О защите персональных данных" предусматривает только административную ответственность предприятия за разглашение персональных данных сотрудника. А значит, если организация не способна гарантировать работникам абсолютную защиту их личной информации, то ее ожидает только штраф. Причем суммы денежного наказания за неправильное хранение персональных данных абсолютно смешные. В общем, они колеблются от пяти до десяти тысяч рублей. Конечно, это так, если речь идет только об одиночных выплатах. Как правило, на предприятиях, где есть такого рода проблемы, нарушения множественные, а значит, и суммы штрафа существенно возрастают.

Однако денежные затраты - далеко не самое главное последствие того, что использование персональных данных происходит неправильным образом. Это сильно бьет по репутации компании. Ведь когда сотрудники дают свое согласие на обработку персональных данных, они рассчитывают, что их сохранность гарантирована. Если выясняется иное, такие кадры отказываются иметь дело с фирмой такого рода. Компания теряет возможность нанимать профессионалов.

Как Роскомнадзор проверяет защиту персональных данных

В данном случае нас интересует 152 ФЗ "О защите персональных данных". Именно он является законодательной базой для реализации данной функции.

Обычно Роскомнадзор проверяет три основных направления рассматриваемой сферы:

• Средства массовой информации.
• Связь.
• Защита персональных данных.

Положение о персональных данных рекомендует Роскомнадзору проводить такого рода проверки как минимум трижды в год. Это правило действует, если речь идет о плановых проверках. Внеплановые же производятся по мере необходимости. Каковы могут быть для этого причины? Например, если плановый аудит осуществлялся достаточно давно. Или если потребуется удостовериться в том, что прошлые замечания были учтены и были внесены необходимые изменения.

Правила хранения персональных данных

На каждом предприятии обязательно должны быть разработанный специальные правила, регламентирующие то, как хранятся и используются персональные данные сотрудников. Существует несколько вариантов того, как именно описанный документ может быть оформлен. Это может быть как отдельное положение, так и раздел, включенный в локальные Правила внутреннего распорядка. Каждый сотрудник имеет право принимать участие в процессе разработки и проведения мероприятий по защите персональных данных. Именно поэтому всех работников необходимо тщательно ознакомить с описанным документом.

Потребуется составить перечень персональных данных и список сотрудников, а также сформировать шаблон документа. Его должны подписать все, кто работает на предприятии.

Физическое хранение

Существуют разные способы хранения данных. Некоторые не готовы переходить к электронным архивам, а значит, предпочитают вести дела традиционным образом (то есть на бумаге). Суть метода в том, чтобы хранить все данные о сотрудниках, его личные документы и копии в буквальной папке, которая называется личным делом.

Каковы преимущества такого типа ведения личных дел? Среди них выделяют следующие:

• всю информацию просто найти, так как она располагается в одном месте;
• данные можно легко систематизировать;
• поиск информации занимает максимально короткое время.

Однако такой метод имеет и некоторые минусы. Например, следующие:

• наличие дополнительных ресурсов для хранения, таких как специальные помещения, оборудование, сейфы и так далее;
• трудоемкость процесса;
• требуются специальные навыки для ведения бумажной документации.

Иногда отделы кадров предпочитают хранить информацию об одном сотруднике раздельно (в различных тематических папках). Так, отдельно хранятся все трудовые договоры, анкеты и прочие документы по всем работникам сразу. Их нумеруют для более удобного поиска. Этот способ менее трудозатратен, чем тот, что был описан выше, да и не требует никаких специальных навыков от сотрудника отдела кадров.

Тем не менее и он не лишен недостатков. Среди них выделяют следующие:

• большое количество времени требуется для того, чтобы отыскать нужные данные о конкретном работнике;
• риск утечки конфиденциальной информации существенно повышается.

Хранение в электронном виде

В описываемом случае отделы кадров предпочитают применять электронные базы данных и разнообразные информационные системы. Часто это гарантирует обеспечение безопасности персональных данных.

Каковы преимущества такого типа хранения информации? Далее будут перечислены основные из них:

• нет необходимости иметь большой архив;
• существенная экономия пространства;
• нет никаких ограничений по срокам хранения;
• обрабатывать персональные данные удобно, и для этого не потребуется много времени;
• несанкционированный доступ к данным практически исключен;
• не нужны никакие дополнительные ресурсы.

Выделяют, конечно же, и некоторые минусы. Например, следующие:

• потребность хранить резервные копии всей базы данных;
• необходим специалист, который займется администрированием системы информации;
• потребуются расходы на специально предназначенное для этого оборудование и программное обеспечение;
• сотрудник, который обрабатывает персональные данные, должен быть исключительно грамотен.

Какие именно методы применяют для того, чтобы эффективно защитить персональную информацию сотрудников?

• Сделать помещения, в которых обрабатываются личные данные, полностью закрытыми для доступа других сотрудников.
• Для получения какой-либо информации сотрудники должны получить специальное разрешение.
• Хранение данных должно быть четко организовано.

Учитывая наличие и недостатков, и преимуществ у каждого из методов, как правило, работодатели комбинируют их. Не имеет значения, какой именно способ хранения информации используется, работодатель, так или иначе, обязан получить согласие сотрудника на обработку его личной информации.

Вывод

Персональные данные - конфиденциальная информация, которая может быть собрана работодателем с целью идентификации личности сотрудника, а также для определения уровня квалификации работника и его профессионального потенциала. Существует несколько способов хранения и обработки личной информации (она может быть зафиксирована на бумаге или электронных носителях, в зависимости от предпочтений сотрудников отдела кадров и возможностей предприятия). Защита персональных данных должна стать первоочередной задачей соответствующего отдела, так как это право сотрудника, которое гарантируется ему Конституцией Российской Федерации. Важно хорошо знать свои права, чтобы иметь возможность защитить себя в спорной ситуации.

Сегодня очень много говорится о защите персональных данных, даже существуют нормативные документы, в которые периодически вносятся поправки и изменения. Но до сих пор многих из нас интересует вопрос: что же все-таки является персональными данными по закону?

Необходимая защита

В первую очередь разберемся с вопросом, зачем необходима такая защита? Согласитесь, мало кому из нас было бы приятно, если бы наши данные были в открытом доступе, даже несмотря на то, что большинство из нас самостоятельно выкладывает их в социальных сетях. Но одно дело Одноклассники или Facebook — информацию, которую мы там предоставляем, невозможно проверить. Кроме того, мы имеем возможность вместо ФИО писать ники, а информацию о дате рождения, месте проживания и пр. можем просто игнорировать.

Заполняя различные анкеты в госучреждениях, торговых точках и т. д., мы указываем много личной информации, которая могла бы стать доступной, если бы не одно «но» – в таких анкетах всегда присутствует пункт о разрешении на обработку данных в определенных целях. Нецелевое использование такой информации карается законом.

Закон о защите персональных данных заботится не только о физических, но и о юридических лицах. Мало кому понравится, если информация о финансовом состоянии дел или данных сотрудников компании будет доступна каждому желающему. Это значительно бы упростило жизнь мошенникам, чего не желают ни простые граждане, ни сотрудники правоохранительных органов.

Какие данные считаются персональными по законодательству?

Четкого перечня сведений, которые относятся к персональным, в законе не приводится. Под эту категорию попадает информация о:

• самом человеке (ФИО, год рождения, адрес регистрации и проживания);
• религиозных убеждениях;
• расовой принадлежности;
• состоянии здоровья;
• составе семьи;
• практически всей жизни человека.

Надо сказать, что, в сущности, мы повсюду сталкиваемся с необходимостью оставлять о себе ту или иную информацию, которая зачастую носит личный характер. Особо строго законом охраняется информация о паспортных данных человека, а также данные о финансовых доходах.

Заметим, что часть данных о нас относится к общедоступным сведениям, но и в этом случае они защищаются законом, так как несогласованное с человеком распространение может негативно отразиться на его жизни.

Часть информации о персональных данных может находиться в электронном формате, часть – в виде привычных бумажных документов. Закон защищает и охраняет ее в любом виде.

Действие законодательства распространяется практически на все сферы жизнедеятельности человека кроме адвокатской практики. Не подпадают под его действие и нотариусы (в отношении документов нотариального делопроизводства).

ФЗ «О персональных данных» от 27 июля 2006 года № 152-ФЗ определяет, что к персональным данным можно отнести любую информацию, которая изначально, прямо или же косвенно относится к четко определенному физическому лицу. В повседневной жизни, к таким данным можно отнести ФИО, паспортные данные, место рождения, адрес проживания и пр.

Что именно относится к персональным данным по закону?

Сразу же отметить, что в нашей стране существует определенное подразделение персональных данных на четыре вида:

1. Первый вид – все персональные данные, которые можно отнести к расовой принадлежности индивида, его религиозных и философских убеждений, вся информация, которая касается здоровья, а также интимной жизни;
2. Второй вид информации предполагает под собой данные, которые позволяют идентифицировать человека, а также получить все данные индивидуального характера (информация о заработке, паспортная информация);
3. Третий вид информации определяется особенности, которые позволяют четко определить субъекта. В данном случае речь идет о данных паспортного характера;
4. Четвертый вид информации - это вид информации, которая считается общедоступной.

Вполне очевидно, что законодательная база нашей страны четко определяет и защищает индивидуальные права человека. Все дело в том, что распространение такой информации и применение ее в определенных целях, может весьма негативно сказаться на жизни субъекта, именно по этой причине формируется необходимость защиты индивидуальных интересов каждого человека в отдельности.

Почему так важно защищать персональную информацию?

Как вы понимаете, мало кому бы понравилось, если бы его индивидуальные данные были доступны всем и каждому. Именно по этой причине, практически все анкеты, которые приходится заполнять человеку, содержат в себе дополнительную графу, в которой указано, что подписывая данный документ, человек, дает разрешение на использование и обработку его персональных данных. Но, это не значит, что такие данные могут стать общедоступными. Все гораздо сложнее. Это значит, что данные субъекта могут быть применены четко определенной компанией для определенных целей. Скажем, для рассылки сообщений и пр. В тоже время, данная информация не может быть применена в качестве элемента нарушения закона в виде формирования некой общедоступности.

Федеральное законодательство по данному вопросу содержит весьма исчерпывающую информацию. Причем, за распространение личной информации порой, могут быть назначены, весьма существенные штрафы и наказания. Так что, если вам периодически или же систематически приходится сталкиваться с личной информацией граждан страны, вам нужно весьма детально изучить данное законодательство, чтобы избежать определенных неприятностей в дальнейшем.

Понятие обратной силы закона в нашей стране существует достаточно давно и определяет устранение определенных нюансов в судебной системе. Обратная сила закона имеет еще...

Статья 19.22 КоАП определяет, что в случае отсутствия постановки транспортного средства на государственный учет в течение десяти дней, владелец транспортного средства получает...