Персональные данные: что такое их обработка и как она происходит? Кто является субъектом и какие у нее цели?

Персональные данные – это любые сведения, которые относятся к определенному физическому лицу. Стремительное развитие информационных технологий привело к тому, что персональные данные нуждаются в серьезной защите от утечки и мошеннических посягательств.

В данной статье мы рассмотрим что это такое, их обработку и как она происходит? Кто является субъектом и какие у нее цели?

Скрыть содержание

Что включает в себя обрабатывание ПД и зачем нужно?

Обработка персональных данных (ПД) означает любые манипуляции, которые производятся с личной информацией указанного лица. К действиям с ПД относятся:

  • сбор;
  • накопление;
  • хранение;
  • изменение;
  • обновление;
  • передача;
  • систематизация;
  • удаление;
  • блокирование;
  • права доступа.

Отношения в сфере передачи, обработки и хранения персональных данных регламентированы законодательно и подробно описаны в Федеральном законе от 27.07.06 № 152-ФЗ «О персональных данных». В акты регулярно вносятся дополнения, последнее из которых отразилось в Федеральном законе от 07.02.17 № 13-ФЗ, ужесточающем штрафные санкции за нарушения при обработке информации оператором. Подробнее о том, как обработка ПД регламентируется правовым полем, мы рассказывали тут.

Важно! Оператором выступает любое физическое или юридическое лицо, которому поступают персональные сведения на обработку.

Конкретные сведения, подпадающие под определение ПД, различаются в зависимости от субъекта обработки информации.

Больше информации о том, что значит обработка ПД, найдете в нашей специальной статье, а для чего нужна эта процедура мы рассказывали тут.

Физическое лицо

К общим данным относят следующие:

  1. фамилию, имя и отчество;
  2. номер и серию паспорта, идентификационный номер;
  3. место рождения и проживания;
  4. дату рождения;
  5. СНИЛС и предоставленные льготы.

Дополнительными ПД являются:

  • раса;
  • вероисповедание;
  • состояние здоровья;
  • философские убеждения;
  • личная жизнь.

Биометрические сведения тоже подлежат обработке и охране:

  1. дактилоскопические отпечатки;
  2. рост и вес;
  3. группа крови и т.п.

Сотрудник организации

Работодатель может запросить от наемного работника следующие данные:

  • информацию, внесенную в паспорт;
  • ИНН и СНИЛС;
  • документы об образовании;
  • военный билет;
  • трудовую книжку – предыдущие места работы с указанием занимаемой должности;
  • водительское и пенсионное удостоверения;
  • данные о членах семьи и их местах работы;
  • информацию о состоянии здоровья, прохождении медкомиссий и профосмотров;
  • заполненную при трудоустройстве анкету и трудовое соглашение;
  • приказы, в которых отражаются кадровые перестановки, поощрения;
  • свидетельства о повышении квалификации;
  • объяснительные письма и заявления работника.
Важно! Спорным остается вопрос о том, является ли ПД номер телефона гражданина, так как он не предполагает возможность точно установить личность.

При посещении поликлиники

Медицинское учреждение также имеет дело с различной информацией, касающейся пациентов. Помимо паспортных реквизитов к ПД при посещении поликлиники относят:

  1. Данные страхового полиса.
  2. Текущее состояние здоровья пациента, диагнозы.
  3. Информацию, полученную в ходе диагностических манипуляций и терапевтических воздействий.
  4. Сведения, внесенные в медицинскую карту.

Цели

Ведущей целью взаимодействия с ПД является обеспечение прав и свобод гражданина, утвержденных Конституцией и законодательными актами РФ. Работа с ПД должна выполнять следующие задачи:

  • предотвращать несанкционированный доступ к информации;
  • обеспечивать достоверность и сохранность данных;
  • предоставлять возможность гражданину самостоятельно контролировать использование ПД;
  • соблюдать правовой режим при работе с различными правовыми категориями сведений.

Цели могут отличаться в зависимости от объекта, который осуществляет манипуляции с ПД. Так, на предприятии процесс может затрагивать такие вопросы:

  1. заключение договоров с юридическими и физическими лицами;
  2. ведение кадрового учета и делопроизводства;
  3. налогообложение и др.

В каких целях и для чего проводится обработка ПД мы более подробно рассказываем тут.

Способы

В зависимости от вовлеченности вычислительной техники в процесс выделяют обработку:

  • Автоматизированную – выполняется при помощи компьютеризированной техники с вовлечением комплексов, сетей и периферийных устройств.
  • Неавтоматизированную – работы осуществляются при непосредственном участии гражданина, который является субъектом ПД.
  • Смешанную – с использованием средств автоматизации, а также без них.

Подробнее об автоматизированной обработке ПД мы рассказываем здесь, а тут вы узнаете о процессе без использования средств автоматизации.

В наших специальных публикациях мы также рассказываем о том, с чего начать и как организовать обработку ПД, а также о том, что такое ЦОД и каковы его функции.

Принципы

Целевой характер практического применения информации. Процесс должен осуществляться с учетом строгого контроля за объемом и размером обработки. Запрещается объединять несколько баз данных разной целенаправленности.

Точность передаваемых сведений, их достоверность, полнота и актуальность. При необходимости их дополнение и уточнение либо удаление неверной информации. Ограниченный срок хранения данных в соответствии с законодательством или двусторонним договором. По истечении указанного срока сведения подлежат уничтожению.

Важно! В случае если информация, полученная от гражданина РФ относится к разным категориям, для хранения ПД используется отдельный носитель для отдельной категории.

Условия работы

В Федеральном законе №152 “О персональных данных” указаны основные условия их обработки:

  1. Обязательное согласие гражданина на обработку ПД.
  2. Процедура осуществляется исключительно для реализации целей, предусмотренных в законодательстве.
  3. Для исполнения договорных обязательств и условий.
  4. Для совершения безотлагательных действий, направленных на защиту интересов субъекта, сохранения его жизни и здоровья.
  5. Для проведения научно-исследовательских и статистических работ.
  6. Если информация подлежит раскрытию и рассекречиванию в соответствии с законодательным актом.

Каждая организация или учреждение разрабатывает собственный внутренний документ, в котором указываются основные положения и методы обработки ПД, а также круг лиц, которые несут ответственность за исполнение пунктов указанного документа. О том, как организации разрабатывают свою Политику обработки ПД, читайте в специальной статье, а о назначении сотрудника, ответственного за организацию процесса, мы рассказывали тут.

Согласно Федеральному закону №152 гражданин имеет право отказаться от обрабатывания ПД или запретить передавать информацию третьим лицам. В экстренных случаях согласия не требуется – в ситуациях, когда существует угроза для жизни и здоровья, а лицо находится в бессознательном или невменяемом состоянии.

В соблюдении условий и принципов обрабатывания ПД заинтересованы обе стороны взаимоотношений – субъект получает гарантии конфиденциальности личной информации, а оператор защищает себя от законных санкций и штрафов.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий