Что относится к персональным данным

16.08.2022
0
В этой статье рассказываем об основных понятиях и правилах работы с персональными данными. Эта информация поможет не ошибаться при их обработке, сведет к минимуму вероятность нарушений и ответственности за них.

Персональные данные и субъект персональных данных

Сейчас действует Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон), который с 01 сентября 2022 года применяется в новой редакции. Именно в нем указано, что такое персональные данные (далее также – ПД, данные).

Это любая информация, которая прямо или косвенно относится к конкретному человеку. Его называют субъектом персональных данных. Дальше по тексту статьи мы будем называть его просто – человек или гражданин. Персональные данные – это разнообразные сведения о каждом из нас: от ФИО, места жительства, пола, даты рождения, паспортных данных до сведений о здоровье и политических взглядах.

Виды персональных данных

В ПД выделяют особые группы данных. Это:

  • биометрические данные,
  • специальные категории данных.

Биометрические ПД – это такие данные о человеке, которые характеризуют его физиологические и биологические особенности и позволяют установить его личность (ст. 11 Закона).

К специальным категориям ПД относятся сведения о расовой и национальной принадлежности, религиозных или философских убеждениях, судимости, интимной жизни. А также - об уже упомянутых состоянии здоровья и политических взглядах гражданина (ст. 10 Закона).

Оператор персональных данных и их обработка

 

Бланки по теме Бланк положения о персональных данных работников Образец Положения о персональных данных для интернет-сайта

Оператор ПД – это тот, кто обрабатывает персональные данные или организует их обработку. Также он определяет цели обработки ПД, их состав и действия (операции), которые совершает с данными. Оператором может быть госорган, муниципальный орган, организация и обычный гражданин (физлицо).

Обработка персональных данных – это любые действия с ПД, которые оператор совершает с помощью средств автоматизации (т.е. средств вычислительной техники) или без них. Сюда относятся сбор данных, их запись и хранение, уточнение и извлечение, использование и передача - распространение, предоставление, доступ. А также – их обезличивание, блокирование, удаление и уничтожение.

Автоматизированная и неавтоматизированная обработка ПД

Первая предполагает обработку ПД с помощью средств вычислительной техники, вторая – без них, когда оператор фиксирует данные на материальных носителях и помещает их в картотеки или другие систематизированные собрания данных.

Обработка считается неавтоматизированной, если использование, уточнение, распространение и уничтожение ПД в отношении каждого гражданина требует непосредственного участия человека.

Оператор может обрабатывать данные неавтоматизированным способом только при условии, что такая обработка идентична автоматизированной обработке. То есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПД и доступ к ним.

Оператор, который обрабатывает персональные данные без средств автоматизации, должен соблюдать требования Положения, утвержденного Постановлением Правительства РФ от 15.09.2008 N 687.

Информационная система ПД

Это совокупность самих персональных данных, которые содержатся в базах данных, а также технологий и технических средств, с помощью которых они обрабатываются.

Уполномоченный орган по защите прав субъектов персональных данных

Это Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор (далее – Роскомнадзор, Служба).

Она действует на основании Положения, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 N 228.

Реестр операторов ПД

Его полное название - Реестр операторов, осуществляющих обработку персональных данных (далее – Реестр). Ведет его Роскомнадзор.

Реестр размещен на Портале персональных данных Роскомнадзора - https://pd.rkn.gov.ru/

Найти оператора в Реестре можно по ссылке https://pd.rkn.gov.ru/operators-registry/operators-list/

Ведение Реестра предполагает, что Служба регулярно пополняет и обновляет его. То есть включает в него сведения о начале обработки ПД оператором и о ее прекращении, а также вносит изменения в сведения об операторе.

Сведения Реестра являются общедоступными, кроме информации о средствах обеспечения безопасности данных (ч. 4 ст. 22 Закона).

Как получить выписку из Реестра

Это может сделать любое заинтересованное лицо. Надо просто обратиться с заявлением в Службу. Его форма утверждена – смотрите Приложение N 4 к Методическим рекомендациям.., утвержденным Приказом Роскомнадзора от 30.05.2017 N 94.

Срок выдачи выписки – 5 рабочих дней.

Специализация: Гражданское право, корпоративное право
В 2006 году с отличием закончила Институт «Высшие столыпинские курсы государственного права и управления» (в настоящее время - Гуманитарный институт имени П. А. Столыпина). Присвоена специальность юрист, специализация гражданско - правовая.
Стаж работы по юридической специальности более 16 лет. Большой опыт в подготовке юридических заключений, статей, обзоров, мониторингов изменений законодательства. Многолетний опыт работы с информационно-аналитическими системами и практикой судов общей юрисдикции и арбитражных судов.
Посмотрите другие статьи и образцы документов раздела: Персональные данные