Что такое персональные данные в 2021 году

13 сентября 2021 г. в 10:15 Просмотров: 131

Что такое персональные данные, какие существуют виды данных и что говорит о них закон в 2021 году.

Прочитайте также: Не тратим лишние или за, что банки блокируют физических лиц

Что такое персональные данные?

Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных», это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня данных в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.

Виды персональных данных

Общие. К ним законодательство относит базовые личные данные: ФИО, место регистрации, информация об образовании, о месте работы, номер телефона, e-mail;

Специальные. Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях;

Биометрические. Физиологические или биологические особенности человека, которые используют для установления его личности: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и другие;

Иные. К ним относят все данные, которые нельзя отнести к другим видам: принадлежность к определенной социальной группе, корпоративные данные и так далее.

Сведения о заработной плате работника также являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.

Стоит отметить, что не все фотографии и видеозаписи конкретного лица являются его биометрическими персональными данными, а только те, которые позволяют установить личность и используются для установления личности. Согласно Роскомнадзору, биометрическими персональными данными не является, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки.

Персональные данные в интернете

Размещение персональных данных на открытых онлайн-ресурсах не делает их автоматически общедоступными. По словам эксперта, если сайт идентифицирует пользователя, то вся связанная с ним активность на сайте будет рассматриваться как персональные данные.

Обработка персональных данных

Обработка персональных данных должна осуществляться с согласия субъекта. Данное ранее согласие можно отозвать без каких-либо дополнительных условий. Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено. Перечень исключений, при которых согласие на обработку данных не требуется, определен в законе:

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;

— обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта;

— необходима для исполнения полномочий госорганов;

— необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно;

— для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей;

— для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности;

— осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных;

— данные являются общедоступными (например, справочники, адресные книги);

— данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Выполнять операции с частными данными по разрешению субъекта может работодатель, финансово-кредитная организация, интернет-магазин, медицинский центр и т. д. После достижения результата, ради которого осуществлялся сбор данных, оператор теряет легальную возможность их использования и несет ответственность при их намеренном разглашении.

Нарушения в отношении персональных данных

Российское законодательство предусматривает разные виды ответственности (дисциплинарную, административную, уголовную) за нарушение правил обращения с персональными данными. В качестве наиболее частых можно выделить следующие правонарушения:

— неполучение у гражданина согласия на обработку его персональных данных;

— неполучение согласия на передачу его персональных данных для обработки третьим лицам;

— неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных;

— неполучение согласия на обработку биометрических персональных данных;

— нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных.

Источник: Коммерсантъ