Персональные данные: что такое их обработка и как она происходит? Кто является субъектом и какие у нее цели?
Персональные данные – это любые сведения, которые относятся к определенному физическому лицу. Стремительное развитие информационных технологий привело к тому, что персональные данные нуждаются в серьезной защите от утечки и мошеннических посягательств.
В данной статье мы рассмотрим что это такое, их обработку и как она происходит? Кто является субъектом и какие у нее цели?
Скрыть содержание
- Что включает в себя обрабатывание ПД и зачем нужно?
- Физическое лицо
- Сотрудник организации
- При посещении поликлиники
- Цели
- Способы
- Принципы
- Условия работы
Что включает в себя обрабатывание ПД и зачем нужно?
Обработка персональных данных (ПД) означает любые манипуляции, которые производятся с личной информацией указанного лица. К действиям с ПД относятся:
- сбор;
- накопление;
- хранение;
- изменение;
- обновление;
- передача;
- систематизация;
- удаление;
- блокирование;
- права доступа.
Отношения в сфере передачи, обработки и хранения персональных данных регламентированы законодательно и подробно описаны в Федеральном законе от 27.07.06 № 152-ФЗ «О персональных данных». В акты регулярно вносятся дополнения, последнее из которых отразилось в Федеральном законе от 07.02.17 № 13-ФЗ, ужесточающем штрафные санкции за нарушения при обработке информации оператором. Подробнее о том, как обработка ПД регламентируется правовым полем, мы рассказывали тут.
Важно! Оператором выступает любое физическое или юридическое лицо, которому поступают персональные сведения на обработку.Конкретные сведения, подпадающие под определение ПД, различаются в зависимости от субъекта обработки информации.
Больше информации о том, что значит обработка ПД, найдете в нашей специальной статье, а для чего нужна эта процедура мы рассказывали тут.
Физическое лицо
К общим данным относят следующие:
- фамилию, имя и отчество;
- номер и серию паспорта, идентификационный номер;
- место рождения и проживания;
- дату рождения;
- СНИЛС и предоставленные льготы.
Дополнительными ПД являются:
- раса;
- вероисповедание;
- состояние здоровья;
- философские убеждения;
- личная жизнь.
Биометрические сведения тоже подлежат обработке и охране:
- дактилоскопические отпечатки;
- рост и вес;
- группа крови и т.п.
Сотрудник организации
Работодатель может запросить от наемного работника следующие данные:
- информацию, внесенную в паспорт;
- ИНН и СНИЛС;
- документы об образовании;
- военный билет;
- трудовую книжку – предыдущие места работы с указанием занимаемой должности;
- водительское и пенсионное удостоверения;
- данные о членах семьи и их местах работы;
- информацию о состоянии здоровья, прохождении медкомиссий и профосмотров;
- заполненную при трудоустройстве анкету и трудовое соглашение;
- приказы, в которых отражаются кадровые перестановки, поощрения;
- свидетельства о повышении квалификации;
- объяснительные письма и заявления работника.
Важно! Спорным остается вопрос о том, является ли ПД номер телефона гражданина, так как он не предполагает возможность точно установить личность.При посещении поликлиники
Медицинское учреждение также имеет дело с различной информацией, касающейся пациентов. Помимо паспортных реквизитов к ПД при посещении поликлиники относят:
- Данные страхового полиса.
- Текущее состояние здоровья пациента, диагнозы.
- Информацию, полученную в ходе диагностических манипуляций и терапевтических воздействий.
- Сведения, внесенные в медицинскую карту.
Цели
Ведущей целью взаимодействия с ПД является обеспечение прав и свобод гражданина, утвержденных Конституцией и законодательными актами РФ. Работа с ПД должна выполнять следующие задачи:
- предотвращать несанкционированный доступ к информации;
- обеспечивать достоверность и сохранность данных;
- предоставлять возможность гражданину самостоятельно контролировать использование ПД;
- соблюдать правовой режим при работе с различными правовыми категориями сведений.
Цели могут отличаться в зависимости от объекта, который осуществляет манипуляции с ПД. Так, на предприятии процесс может затрагивать такие вопросы:
- заключение договоров с юридическими и физическими лицами;
- ведение кадрового учета и делопроизводства;
- налогообложение и др.
В каких целях и для чего проводится обработка ПД мы более подробно рассказываем тут.
Способы
В зависимости от вовлеченности вычислительной техники в процесс выделяют обработку:
- Автоматизированную – выполняется при помощи компьютеризированной техники с вовлечением комплексов, сетей и периферийных устройств.
- Неавтоматизированную – работы осуществляются при непосредственном участии гражданина, который является субъектом ПД.
- Смешанную – с использованием средств автоматизации, а также без них.
Подробнее об автоматизированной обработке ПД мы рассказываем здесь, а тут вы узнаете о процессе без использования средств автоматизации.
В наших специальных публикациях мы также рассказываем о том, с чего начать и как организовать обработку ПД, а также о том, что такое ЦОД и каковы его функции.Принципы
Целевой характер практического применения информации. Процесс должен осуществляться с учетом строгого контроля за объемом и размером обработки. Запрещается объединять несколько баз данных разной целенаправленности.
Точность передаваемых сведений, их достоверность, полнота и актуальность. При необходимости их дополнение и уточнение либо удаление неверной информации. Ограниченный срок хранения данных в соответствии с законодательством или двусторонним договором. По истечении указанного срока сведения подлежат уничтожению.
Важно! В случае если информация, полученная от гражданина РФ относится к разным категориям, для хранения ПД используется отдельный носитель для отдельной категории.Условия работы
В Федеральном законе №152 “О персональных данных” указаны основные условия их обработки:
- Обязательное согласие гражданина на обработку ПД.
- Процедура осуществляется исключительно для реализации целей, предусмотренных в законодательстве.
- Для исполнения договорных обязательств и условий.
- Для совершения безотлагательных действий, направленных на защиту интересов субъекта, сохранения его жизни и здоровья.
- Для проведения научно-исследовательских и статистических работ.
- Если информация подлежит раскрытию и рассекречиванию в соответствии с законодательным актом.
Каждая организация или учреждение разрабатывает собственный внутренний документ, в котором указываются основные положения и методы обработки ПД, а также круг лиц, которые несут ответственность за исполнение пунктов указанного документа. О том, как организации разрабатывают свою Политику обработки ПД, читайте в специальной статье, а о назначении сотрудника, ответственного за организацию процесса, мы рассказывали тут.
Согласно Федеральному закону №152 гражданин имеет право отказаться от обрабатывания ПД или запретить передавать информацию третьим лицам. В экстренных случаях согласия не требуется – в ситуациях, когда существует угроза для жизни и здоровья, а лицо находится в бессознательном или невменяемом состоянии.
В соблюдении условий и принципов обрабатывания ПД заинтересованы обе стороны взаимоотношений – субъект получает гарантии конфиденциальности личной информации, а оператор защищает себя от законных санкций и штрафов.