Бесплатная консультация
Москва и область
+7 (499) 350-8059
Санкт-Петербург
+7 (812) 309-9401

Персональные данные

Персональные данные человека служат инструментом идентификации гражданина в процессе всех его взаимодействий с государственными органами, социальными и медицинскими службами, образовательными учреждениями и рядом прочих инстанций, оказывающих тот или иной тип услуг. Персональная информация является также условием реализации трудовой деятельности граждан. Вместе с тем ее использование предусматривает строго ограниченные правила такой обработки, и любое их нарушение может быть чревато соответствующей мерой ответственности.

Персональные данные: основные понятия и суть информации

Согласно законодательным нормам, под “персональными данными” следует понимать сведения различного рода, которые прямо или косвенно идентифицируют конкретного субъекта — физическое лицо, и передаются другим лицам или организациям в процессе информационного взаимодействия.

Мнение юриста
Дмитрий Иванов
Центр правовой поддержки
Задать вопрос юристу

Данная статья рассказывает о типовых способах решения вопроса, но каждый случай уникальный. Если вы хотите узнать, как решить именно Вашу проблему, звоните по телефонам:

Или задайте вопрос юристу на сайте. Это быстро и бесплатно!

ФИО, дата рождения, место проживания, семейное положение, информация о доходах и имуществе, образование и профессия, а также ряд прочей информации о субъекте относится к разряду персональной, поскольку тем или иным образом обозначает гражданина среди массива данных о других физических лицах.

С какой целью проводится обработка персональных данных?

Под обработкой персональных данных подразумеваются определенные операции по сбору, записи, обновлению, передаче, хранению, уничтожению предоставленных гражданином информационных сведений о себе заинтересованной стороне в формате добровольного согласия.

Обработка персональных данных также предусматривает декларацию целей их обработки — регламентированных законом пояснений того, каким образом и для чего заинтересованная сторона намерена использовать личные сведения физического лица.

К примеру, целями обработки персональной информации о гражданине при трудоустройстве могут быть указаны идентификация при оформлении на ту или иную должность, контроль трудовой дисциплины и производственных результатов, выплата заработной платы и т. д.

Цели обработки персональных данных сформированы и оформлены в Политику защиты и обработки персональных данных — специальный документ, который, непосредственно кроме целей сбора информации, содержит общие положения, основные термины, порядок обработки сведений, а также их защиты, обязанности оператора и права субъекта персональных данных.

Политика обработки персональных данных является локальным документом организации — заинтересованной стороны, и предоставляется физическому лицу для ознакомления до момента подписания согласия на обработку личной информации.

Категории и типы персональных данных

Законодательство в сфере персональных данных классифицирует личные сведения по таким критериям, как:

  • степень доступа — здесь выделяют общедоступные персональные данные (ФИО, пол, год рождения, профессия, образование, телефонный номер и пр.) и конфиденциальные — те, которые не подлежат распространению;
  • характер сведений — выделяют специальные персональные данные (национальность, раса, вероисповедание, особенности здоровья, привлечение к уголовной ответственности, информация из личной жизни и пр.), а также обычные — все сведения, которые не являются специальными;
  • содержание — данный критерий разграничивает персональную информацию в категории биометрических сведений (тех, что дают возможность установить лицо по физиологическим данным — ДНК, отпечаткам пальцев, глазной сетчатке и пр.), а также небиометрических — всех данных, которые не относятся к первой группе.

Важно! Несмотря на то, что такие позиции, как ФИО, дата рождения, телефонный номер относятся к категории личных сведений, называть их персональными данными можно, лишь исходя из их сочетания.

К примеру, если данные ФИО + дата рождения/ ФИО + телефонный номер являются персональными данными, то сочетание даты рождения + телефонного номера не идентифицирует лицо, а поэтому эту комбинацию нельзя считать персональными данными.

Виды обработки персональных данных

Обработка личных сведений граждан подразумевает такие виды операций, как сбор информации, проведение записи, ее обновление и внесение корректив, систематизацию массивов данных персональных граждан, хранение информации и ее передачу. Отдельными видами обработки данных физических лиц являются также обезличивание и уничтожение массивов личных сведений после их использования. Все вышеуказанные способы обработки информации могут быть реализованы при помощи автоматизированных средств или же без их применения.

Какие сроки хранения персональных данных?

Согласно Закону “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года) сроки хранения личных данных не должны превышать установленные заинтересованной стороной временные рамки обработки информации в задекларированных целях.

В случае отсутствия заранее оговоренных сроков хранить персональные данные разрешается лишь до момента достижения целей обработки информации, после чего массив персональных данных следует обезличить или же уничтожить.

Согласие на обработку персональных данных граждан: законодательные требования к оформлению документа
Конституция РФ закрепляет право каждого гражданина на неприкосновенность частной и семейной жизни, конфиденциальный статус информации ...
Разглашение персональных данных: 7 составов правонарушения, а также меры ответственности согласно КоАП РФ
Сведения о частной жизни граждан РФ находятся под серьезной законодательной защитой — сразу несколько нормативных ...
В чем заключается разглашение персональных данных и какие виды ответственности наступают за данное правонарушение?
Согласно нормам российского законодательства, сбор и распространение в каком-либо виде информации, касающейся частной жизни человека, ...
Организация комплексных мер защиты персональных данных работников на предприятии: законодательное регулирование
Персональные данные человека находятся под серьезной защитой со стороны государства — ряд нормативных документов регламентируют ...
Обработка персональных данных: отзыв согласия на обработку и исковое заявление об отказе от разрешения
Персональные данные – это вся та информация, которая позволяет максимально полно узнать того или иного ...
Кража личности и персональные данные: взаимосвязь понятий и меры ответственности за их хищение
Персональные данные на сегодняшний день используются и размещаются во многих источниках информации. Поэтому их хищение ...
Обработка персональных данных несовершеннолетних: порядок и правовые особенности процедуры сбора информации о ребенке
Нормы российского законодательства декларируют право каждого гражданина на защиту личной информации. Что касается персональных данных ...

Законодательное регулирование в сфере персональных данных и меры ответственности за их разглашение

Закон “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года) —ключевой нормативный документ в сфере персональных данных граждан РФ, который декларирует основные термины, регламент, условия обработки информации, касающейся физических лиц, права и обязанности субъектов персональных данных, положения, касающиеся защиты личных сведений, а также порядок наступления ответственности за нарушения норм их обработки.

Меры административной ответственности за нарушение порядка обработки персональных данных содержатся в Статье 13.11 КоАП РФ — документ дает классификацию и пояснения правонарушений при сборе, систематизации, передаче персональных данных, совершенных заинтересованной стороной. В зависимости от обстоятельств и состава правонарушения (излагается в 7 частях Статьи), виновное лицо может быть наказано штрафными санкциями в размере от 1 до 30 тысяч рублей.

Статья 137 Уголовного кодекса РФ декларирует меры ответственности за неправомерное использование личной информации, а также умышленное их распространение без разрешения субъекта персональных данных. Если же данные деяния вредят личной жизни гражданина, виновника могут привлечь к уголовной ответственности — исправительным работам и даже лишению свободы на срок до 6 лет.

В каком случае персональные данные включаются в общедоступные источники?

Согласно Закону “О персональных данных”, личная информация может фигурировать в общедоступных источниках при подготовке специальных адресных книг или справочников исключительно на основании задокументированного разрешения их субъекта — в таком случае разрешается публиковать ФИО, год рождения, адрес проживания, телефонный номер и прочие данные, на которые дает согласие само лицо.

При этом по требованию субъекта персональных данных, эти сведения могут быть изъяты из общедоступного источника в любой момент.

Законный доступ к персональным данным граждан могут иметь лица в ходе выполнения своих служебных обязанностей — как правило, работу с массивами личных сведений граждан проводят на предприятии сотрудники отдела кадров, бухгалтерии, службы безопасности, руководящий состав компании. Непосредственно на обработку личной информации граждан уполномочены операторы персональных данных в той или иной организации — ответственные лица за информационное взаимодействие.

Какие данные классифицируются в качестве конфиденциальной информации?

Конфиденциальность некоторых типов сведений закреплена на законодательном уровне специальным Указом президента РФ №188 от 6 марта 1997 года, и в соответствии с данным документом, в список конфиденциальных сведений входят:

  • персональные данные физического лица за исключением тех, что подлежат распространению согласно законодательным нормам;
  • информация, являющаяся следственной тайной, в том числе и данные о лицах, находящихся под судебной защитой;
  • сведения, относящиеся к служебной и коммерческой тайне;
  • информация, являющаяся тайной в контексте профессиональной деятельности (тайна телефонной и почтовой коммуникации, адвокатская, врачебная тайна и т. д.).

Поправки к федеральному законодательству в сфере персональных данных

Законодательство в сфере персональных данных претерпело некоторые изменения — в частности, главные коррективы коснулись КоАП (Статья 13.11).

С 1 июля 2017 года согласно ФЗ №13 от 7 февраля 2017 года вместо одного состава административного правонарушения в обработке персональных данных теперь существуют семь составов деяния, по которым происходит квалификация неправомерного действия со стороны оператора.

В семи частях Статьи 13.11 КоАП РФ содержится также и обновленное описание всех составов правонарушений с указанием всех штрафных санкций, которые также были ужесточены вместе с принятием данных поправок.

В заключение отметим: являясь отдельной информационной категорией, персональные данные физических лиц пребывают под серьезными мерами законодательной защиты. Российские законы предусматривают строгий регламент использования информации, позволяющей идентифицировать граждан, и любое, даже незначительное нарушение порядка обработки персональных данных грозит мерами дисциплинарной ответственности (выговор, увольнение), административной (штраф) и даже уголовной ответственности в виде исправительных работ или же лишения свободы.