Персональные данные
Персональные данные человека служат инструментом идентификации гражданина в процессе всех его взаимодействий с государственными органами, социальными и медицинскими службами, образовательными учреждениями и рядом прочих инстанций, оказывающих тот или иной тип услуг. Персональная информация является также условием реализации трудовой деятельности граждан. Вместе с тем ее использование предусматривает строго ограниченные правила такой обработки, и любое их нарушение может быть чревато соответствующей мерой ответственности.
Персональные данные: основные понятия и суть информации
Согласно законодательным нормам, под “персональными данными” следует понимать сведения различного рода, которые прямо или косвенно идентифицируют конкретного субъекта — физическое лицо, и передаются другим лицам или организациям в процессе информационного взаимодействия.
ФИО, дата рождения, место проживания, семейное положение, информация о доходах и имуществе, образование и профессия, а также ряд прочей информации о субъекте относится к разряду персональной, поскольку тем или иным образом обозначает гражданина среди массива данных о других физических лицах.
С какой целью проводится обработка персональных данных?
Под обработкой персональных данных подразумеваются определенные операции по сбору, записи, обновлению, передаче, хранению, уничтожению предоставленных гражданином информационных сведений о себе заинтересованной стороне в формате добровольного согласия.
К примеру, целями обработки персональной информации о гражданине при трудоустройстве могут быть указаны идентификация при оформлении на ту или иную должность, контроль трудовой дисциплины и производственных результатов, выплата заработной платы и т. д.
Цели обработки персональных данных сформированы и оформлены в Политику защиты и обработки персональных данных — специальный документ, который, непосредственно кроме целей сбора информации, содержит общие положения, основные термины, порядок обработки сведений, а также их защиты, обязанности оператора и права субъекта персональных данных.
Категории и типы персональных данных
Законодательство в сфере персональных данных классифицирует личные сведения по таким критериям, как:
- степень доступа — здесь выделяют общедоступные персональные данные (ФИО, пол, год рождения, профессия, образование, телефонный номер и пр.) и конфиденциальные — те, которые не подлежат распространению;
- характер сведений — выделяют специальные персональные данные (национальность, раса, вероисповедание, особенности здоровья, привлечение к уголовной ответственности, информация из личной жизни и пр.), а также обычные — все сведения, которые не являются специальными;
- содержание — данный критерий разграничивает персональную информацию в категории биометрических сведений (тех, что дают возможность установить лицо по физиологическим данным — ДНК, отпечаткам пальцев, глазной сетчатке и пр.), а также небиометрических — всех данных, которые не относятся к первой группе.
Важно! Несмотря на то, что такие позиции, как ФИО, дата рождения, телефонный номер относятся к категории личных сведений, называть их персональными данными можно, лишь исходя из их сочетания.
К примеру, если данные ФИО + дата рождения/ ФИО + телефонный номер являются персональными данными, то сочетание даты рождения + телефонного номера не идентифицирует лицо, а поэтому эту комбинацию нельзя считать персональными данными.
Виды обработки персональных данных
Обработка личных сведений граждан подразумевает такие виды операций, как сбор информации, проведение записи, ее обновление и внесение корректив, систематизацию массивов данных персональных граждан, хранение информации и ее передачу. Отдельными видами обработки данных физических лиц являются также обезличивание и уничтожение массивов личных сведений после их использования. Все вышеуказанные способы обработки информации могут быть реализованы при помощи автоматизированных средств или же без их применения.
Какие сроки хранения персональных данных?
В случае отсутствия заранее оговоренных сроков хранить персональные данные разрешается лишь до момента достижения целей обработки информации, после чего массив персональных данных следует обезличить или же уничтожить.
Законодательное регулирование в сфере персональных данных и меры ответственности за их разглашение
Закон “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года) —ключевой нормативный документ в сфере персональных данных граждан РФ, который декларирует основные термины, регламент, условия обработки информации, касающейся физических лиц, права и обязанности субъектов персональных данных, положения, касающиеся защиты личных сведений, а также порядок наступления ответственности за нарушения норм их обработки.
Меры административной ответственности за нарушение порядка обработки персональных данных содержатся в Статье 13.11 КоАП РФ — документ дает классификацию и пояснения правонарушений при сборе, систематизации, передаче персональных данных, совершенных заинтересованной стороной. В зависимости от обстоятельств и состава правонарушения (излагается в 7 частях Статьи), виновное лицо может быть наказано штрафными санкциями в размере от 1 до 30 тысяч рублей.
Статья 137 Уголовного кодекса РФ декларирует меры ответственности за неправомерное использование личной информации, а также умышленное их распространение без разрешения субъекта персональных данных. Если же данные деяния вредят личной жизни гражданина, виновника могут привлечь к уголовной ответственности — исправительным работам и даже лишению свободы на срок до 6 лет.
В каком случае персональные данные включаются в общедоступные источники?
При этом по требованию субъекта персональных данных, эти сведения могут быть изъяты из общедоступного источника в любой момент.
Законный доступ к персональным данным граждан могут иметь лица в ходе выполнения своих служебных обязанностей — как правило, работу с массивами личных сведений граждан проводят на предприятии сотрудники отдела кадров, бухгалтерии, службы безопасности, руководящий состав компании. Непосредственно на обработку личной информации граждан уполномочены операторы персональных данных в той или иной организации — ответственные лица за информационное взаимодействие.
Какие данные классифицируются в качестве конфиденциальной информации?
Конфиденциальность некоторых типов сведений закреплена на законодательном уровне специальным Указом президента РФ №188 от 6 марта 1997 года, и в соответствии с данным документом, в список конфиденциальных сведений входят:
- персональные данные физического лица за исключением тех, что подлежат распространению согласно законодательным нормам;
- информация, являющаяся следственной тайной, в том числе и данные о лицах, находящихся под судебной защитой;
- сведения, относящиеся к служебной и коммерческой тайне;
- информация, являющаяся тайной в контексте профессиональной деятельности (тайна телефонной и почтовой коммуникации, адвокатская, врачебная тайна и т. д.).
Поправки к федеральному законодательству в сфере персональных данных
Законодательство в сфере персональных данных претерпело некоторые изменения — в частности, главные коррективы коснулись КоАП (Статья 13.11).
В семи частях Статьи 13.11 КоАП РФ содержится также и обновленное описание всех составов правонарушений с указанием всех штрафных санкций, которые также были ужесточены вместе с принятием данных поправок.
В заключение отметим: являясь отдельной информационной категорией, персональные данные физических лиц пребывают под серьезными мерами законодательной защиты. Российские законы предусматривают строгий регламент использования информации, позволяющей идентифицировать граждан, и любое, даже незначительное нарушение порядка обработки персональных данных грозит мерами дисциплинарной ответственности (выговор, увольнение), административной (штраф) и даже уголовной ответственности в виде исправительных работ или же лишения свободы.