Что подразумевается под категориями персональных данных? Внимательно изучаем вопрос

До 11 марта 2013 г. все органы государственной власти и муниципальные учреждения были обязаны проводить классификацию персональных данных. Целью мероприятия являлось соблюдение Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В настоящий момент нормативный акт, требующий установления этой процедуры отменен и проводить классификацию персональных данных не нужно.

Скрыть содержание

Как классифицируются?

Сведения

  1. По категориям. Бывают специальные, общие, биометрические и иные. Подробно каждая категория будет рассмотрена ниже.
  2. По объему. Существует три вида объема данных. Различаются они по количеству субъектов, одновременно обрабатываемых в пределах одной информационной системы: менее 1 тыс. человек, от 1 тыс. до 100 тыс. и более 100 тыс.
  3. По результатам анализа данных. Определяют четыре класса. Чем выше негативные последствия при нарушении заданной характеристики безопасности персональных данных, тем ниже класс в этой группе.
Класс 1 означает информационные системы, которые, при нарушении заданной характеристики безопасности, приведут к значительным негативным последствиям для субъекта. Нарушения безопасности хранения данных в классе наоборот, не приведет к негативным последствиям.

Субъекты

Субъект – это физическое лицо, определенное и определяемое во время обработки персональных данных. В зависимости от цели создания системы различаются и категории.

Рассмотрим пример классификации субъектов на примере банка (без принадлежащих им данных, которые обрабатываются):

  • Клиенты. В эту категорию включены физические лица (вкладчики, заемщики) и юридические лица (руководители, заключившие догов с банком на предоставление услуг).
  • Работники. Весь персонал банка будет относиться к этой категории, а так же представители, оказывающие услуги на договорной основе.
  • Посетители. Сюда относятся должностные лица – представители государственных законодательных органов, судебной власти, общественных организаций, различных коммерческих и некоммерческих услуг.
  • Иные субъекты. К ним можно отнести акционеров банка или членов Совета Директоров.

Виды обработки

Под обработкой подразумевается любое действие (чтение, сбор, распространение, удаление, изменение) с персональными данными. Существует два вида обработки данных:

  1. Автоматизированный. Этот вид обработки осуществляется с применением вычислительно техники, под которыми подразумевают не только машины, но и сети или программное обеспечение. С помощью них могут осуществляться операции, изменение или удаление данных.

    Обработку нельзя считать автоматизированной только потому, что полученные персональные данные были сохранены или извлечены из информационной системы.

  2. Неавтоматизированный. Осуществляется в соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. N687 г. “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”. Производится при непосредственном участии человека.

    Полученная информация должна храниться на материальном носителе, при чем данные с несовместимыми целями обработки не имеют право находится в одном месте. Примером может быть выдача одноразового пропуска или талона к врачу.

Какая информация относится?

  • Специальные – это данные характеризующие взгляды, мировоззрение и убеждения, принадлежность к различным группам, то есть к перечню можно отнести информацию о национальности, расе, религии, философии и политических убеждениях. Такие данные позволяют сформировать представление о том, что из себя представляет человек.
  • Общие – сведения, которые являются общедоступными. Как правило они предоставлены самим человеком и распространяются с устного или письменного согласия. Справочники, страницы в интернете, книги могут содержать ФИО, адрес, номер телефона, дату рождения, место работы или учебы.

    ВАЖНО! Согласно статьям 152 ФЗ «О персональных данных» в любой момент можно потребовать удаления личной информации из общедоступных источников.
  • Биометрические – это данные основанные на физиологических или биологических особенностях, которые позволяют идентифицировать личность. Они являются уникальными и не повторяются. К этой категории относятся фотографии человека, отпечатки пальцев, код ДНК, рисунок радужной оболочки глаза, голос и пр.
  • Иные – к этой категории относятся данные не вошедшие в предыдущие три. Сюда могут относиться медицинские, социальные и прочие показатели.

Заключение

Защита персональных данных человека – первоочередная задача. Приведенная выше классификация была разработана ведущими специалистами и успешно применялась на протяжении нескольких лет. Многие сотрудники, занимающиеся обработкой системы данных, до сих пор успешно используют ее в работе

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий