Персональные данные что к ним относится закон

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Персональные данные что к ним относится закон

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Постановление Верховного Суда РФ от 21.03.2017 N 91-АД17-2Требование: Об отмене судебных актов по делу об административном правонарушении, предусмотренном ст. 13.

11 КоАП РФ за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).Решение: Требование удовлетворено в части исключения выводов о виновности общества в нарушении ч. 7 ст. 5, ч. 4 ст.

21 Закона о персональных данных в связи с истечением срока давности привлечения к административной ответственности за совершение данных нарушений.

Согласно статье 3 названного Федерального закона персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Постановление Верховного Суда РФ от 14.03.2017 N 46-АД17-2Требование: Об отмене актов о привлечении к ответственности по ст. 12.32 КоАП РФ за допуск к управлению транспортным средством водителя, не имеющего права управления транспортным средством.

Решение: Производство по делу прекращено, поскольку водительское удостоверение изъято у лица после заключения трудового договора с обществом, однозначный вывод о том, что обществу было известно о лишении лица права управления транспортными средствами, сделать нельзя.

В статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ “О персональных данных” указано, что персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, информация о привлечении к административной ответственности физических лиц относится к персональным данным и может быть получена только с их согласия.

Определение Верховного Суда РФ от 11.10.2016 N 307-ЭС16-10608 по делу N А56-63610/2015Требование: О пересмотре в кассационном порядке судебных актов по делу о признании незаконным отказа предоставить формы на граждан, проживающих в корпусах жилого дома.

Решение: В передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ отказано, поскольку не доказаны конкурсным управляющим права и наличие оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.

Источник: https://legalacts.ru/doc/152_FZ-o-personalnyh-dannyh/glava-1/statja-3/

Закон о персональных данных

Персональные данные что к ним относится закон

Персональные данные граждан являются информацией, разглашение которой может нанести вред их интересам. В эпоху повсеместного распространения интернета безопасность хранения и распространения личных данных становится особенно важной.

Именно поэтому в 2006 году в России был принят ФЗ №152 «О персональных данных». Этот нормативный акт определяет понятие персональных данных, требования к их хранению.

Важной целью правильного сбора и хранения персональных данных, согласно этому закону, является их защита от доступа третьих лиц.

Что такое персональные данные?

Определение персональных данных довольно широко. Федеральный закон понимает под ними любую информацию, связанную с конкретным человеком. Широта трактовки «персональных данных» позволяет их владельцу обезопасить практически любую информацию о себе, защитив её от несанкционированного доступа третьих лиц.

Вне зависимости, какой субъект РФ получит доступ к данной информации, соблюдать ФЗ №152 обязаны на территории всей страны.

На практике, один из самых распространённых способов передачи данных – покупка товаров в интернет-магазинах. Сайт получает данные покупателя и обязан хранить их в соответствии с законом о персональных данных. За разглашение личных сведений и передачу их третьим лицам владельцы интернет-магазина будут привлечены к ответственности.

Закон определяет обязанности хранителя следующих персональных данных:

Общих данных человека: ФИО, даты рождения, ИНН, места работы и т.п.

  • Биометрических данных: отпечатки пальцев, радужной оболочки глаза, группа крови, фото и видеозаписи гражданина.
  • Специальные – идеологические взгляды человека, принадлежность к религиозным течениям, наличие судимостей в прошлом и т.п.
  • Обезличенные. Такие данные сами по себе не могут считаться персональными (например, адрес и телефон), но в сочетании с фамилией становятся разновидностью персональных сведений.

Все эти данные не должны передавать третьим лицам без согласия их владельца.

Защита персональных данных

Согласно ФЗ №152 выделяют несколько направлений защиты конфиденциальных персональных данных. К ним относятся:

  • Запреты и иные меры, установленные государством на законодательном уровне и обязывающие оператора совершать определённые действия с полученными данными граждан.
  • Технические меры по ограничению доступа третьих лиц к персональным данным. Эти меры должны предпринимать сами операторы для защиты полученной информации от утечек и распространения среди посторонних.

К распространённым техническим мерам относят замену данных, их раздельное хранение, а также сокращение.

Важные изменения в законе о персональных данных были сделаны в 2015 году, когда законодатели обязали хранить все персональные данные российских граждан только на территории РФ. Данное требование касается всех документов, вне зависимости от вида, в котором они созданы – бумажном или электронном.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (495) 266-02-45

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 603-78-25

Бесплатная горячая линия по всей России:
8 (800) 301-39-20

Как операторы персональных данных нарушают права граждан?

Любое лицо, получившее персональные данные от их владельца, является оператором, который вправе обрабатывать эту информацию. Под обработкой данных закон подразумевает их накопление, хранение, изменение, передачу и обезличивание. Все эти действия получатели данных могут совершать, но только при условии соблюдения ряда ограничений.

Главное требование – получить согласие владельца данных. Это согласие должно быть дано в письменном виде.

Также согласие нужно получать на передачу данных третьим лицам (за исключением строго ограниченного перечня случаев). Действия администраторов различных интернет сайтов не всегда соблюдают данные требования законодательства. Это и приводит к утечкам персональных данных, что нарушает права их владельцев.

Ответственность за нарушения правил обработки персональных данных

За данное правонарушение возможно применение нескольких видов ответственности:

  • Гражданско-правовая. Данный вид ответственности прописывает в самом договоре владельца персональных данных и оператора. В случае нарушения оператором взятых на себя обязательств по неразглашению данных, он обязуется выплатить их владельцу некую сумму денег.
  • Административная. Если действия оператора подпадают под нормы КоАП РФ, то в качестве наказания ему могут вынести предупреждение или назначить штраф.
  • Уголовная. Данный вид ответственности за разглашение данных применяется редко, лишь в случае причинения действиями оператора серьёзного ущерба владельцу персональных данных. В качестве наказания может применяться штраф или лишение свободы.

В конкретных случаях правовую оценку действиям нарушителя дадут правоохранительные органы на основе ФЗ «О персональных данных» и норм российского уголовного и административного права.

Когда важно соблюдать закон о персональных данных?

Статья 6 ФЗ №152 устанавливает перечень ситуаций, при которых особенно важно следить за соблюдением закона о защите персональных данных. В этот перечень входят:

  • Процесс осуществления правосудия.
  • Заключение договор на получение потребительских кредитов.
  • Заключение трудовых договоров.
  • Защита прав и интересов граждан.
  • При заключении гражданско-правовых договоров, если нюанс защиты персональных данных прописан в тексте договора.
  • В иных случаях, когда закон требует обрабатывать персональные данные.

Нужно понимать, что российским законодательством определены ситуации, когда персональные данные граждан могут быть выданы без их согласия. Но эти ситуации касаются только выдачи по запросам правоохранительных и судебных органов. В иных случаях разглашение личной информации и её передача третьим лицам карается по закону.

Источник: https://ruadvocate.ru/vidy-prestuplenij/zakon-o-personalnyx-dannyx/

Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions

Персональные данные что к ним относится закон

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

То, какую защиту нужно обеспечить персональным данным, зависит от уровня защищенности (УЗ), установленного законом. Его определяют с учетом того, какие данные вы храните и что может им угрожать.

Всего уровней защищенности четыре: данные с УЗ-3 и УЗ-4 можно без проблем хранить в публичном облаке, аттестованном по 152-ФЗ, для УЗ-2 и УЗ-1 нужны особые условия, не все провайдеры могут их предоставить.

В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS.

При построении гибридной инфраструктуры для хранения персональных данных на платформе Mail.ru Cloud Solutions вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства.

При этом частный контур нужно аттестовать, в этом могут помочь специалисты MCS, что позволит быстрее пройти необходимые процедуры.

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.