Какие данные являются персональными и кто за них отвечает?

Бухгалтерия знает? Нужен ли юрист?

Некоторые опросы в 2018 г. показывали, что более половины (!) россиян считали, что использование их персональных данных не несёт серьезной угрозы. Но за последние годы мнение об этом изменилось.

Всё чаще используются цифровые сервисы, а им угрожают мошенники.

Связанный с информацией о субъектах закон «О персональных данных»? И соответствующие термины и права затрагивают абсолютно всех. Эти данные мы оставляем всё чаще на разных ресурсах и организациях. Какие же данные о человеке можно отнести к персональным и как появилась эта проблема?

Откуда пошло «прайвеси» и его защита

Кажется, что проблема «данных о персоне» возникла «вместе с персональным компьютером», но это не так. Это относительно молодая юридическая категория. Если многие определения берут свои корни ещё со времён Древнего Рима.

То неприкосновенностью частной сферы озаботились после Великой Французской революции. Развитие она получила в Америке, и только в XIX веке. Вы можете подумать, что жившие в то время «вряд ли умели» заглядывать в будущее.

Поэтому их страшили не технологии. Кажется, что причина была в чём-то давно ушедшем в прошлое этого «позолоченного века» (вместе с массовым истреблением бизонов).

персональные данные

Удивительно, но это не так! Американские юристы предвидели, что «приватность подвергается опасности со стороны новых изобретений и методов ведения бизнеса«.

С. Уоррен и Л. Брандейс еще в 1890 г. определили плохо переводимый на русский язык термин. «Privacy» как «право быть оставленным в покое».

В России в XIX веке и до революции «прайвеси» заключалось в тайне корреспонденции. Позже — и в запрете вмешательства в личную и семейную жизнь при решении правосудия. О неприкосновенности частной жизни заговорили как о праве в современном понятии только в 1991 г. А действующий закон «О персональных данных» №152-ФЗ появился только в 2006 году, 27 июля.

Проблема «персональных данных» с точки зрения закона

Действующий закон №152-ФЗ полностью перенял концепцию, существующую в Европе, за одним исключением. Там понятие права, относящегося к защите персональных данных не отделимо от защиты личности. И связанной с ней частной жизни. В нашей стране «данные персоны» рассматриваются как самостоятельный объект права.

персональных данных

Проще говоря, это любая информация, которая помогает идентифицировать человека.

Кому необходимо соблюдать «Закон о персональных данных»? Всем обрабатывающим их лицам, к которым в разных ситуациях относятся госорганы и муниципальные, юрлица, ИП, физические лица. Они называются операторами персональных данных.

Если этого не происходит, что грозит приостановление деятельности и различная ответственность. За этим следит Роскомнадзор. Персональные данные не стоит путать с «личными данными». Закон определяет 3 категории ПДН: общедоступные, специальные и обезличенные.

Общедоступные данные. Что с персональными данными?

К ним можно отнести информацию, которую, с согласия субъекта, публикуют соцсети: Ф. И. О., семейное положение, телефон и т. д. В случае отзыва субъектом своего согласия, данные должны быть немедленно уничтожены.

Если данные субъекта были опубликованы без его на то согласия, то у него есть право обратиться в судебные и правоохранительные органы.

Некоторые виды информации нельзя скрывать, например, сведения о госслужащих и т. д.

Обезличенные данные

Это такие сведения, по которым нельзя установить лицо. Например, Решения и приговоры судей обезличиваются. На обезличенные данные получать согласие не требуется.

Личные данные

По ним можно чётко установить человека: например, номер и серия паспорта. Ф. И. О., место и дата рождения и другие наборы данных. Чтобы обработать такие данные требуется согласие.

Специальные данные

В законе есть специальные категории: философские убеждения, религия, политические взгляды, состояние здоровья, расовая и национальная принадлежность, интимная жизнь. На их обработку требуется получение согласия, а так же в различных случаях: противодействие коррупции, госбезопасности, при оперативно-розыскной деятельности, в медико-профилактических целях, при исполнительном производстве и в других случаях.

Биометрические данные

В 2018 году Министерством цифрового развития было разрешено собирать биометрию. К ней относится информация об особенностях физиологических и биологических, позволяющая однозначно идентифицировать человека: отпечатки пальцев, сетчатка глаза, изображение лица для распознавания. На это нужно письменное согласие. Есть исключения, когда согласие не требуется, они перечислены в разделе «специальные данные».

Обязанности оператора персональных данных

Как мы выяснили, обязанность соблюдать закон по обработке ПДн касается всех, кто с ними имеет дело. При этом аттестацию должны проходить только информационные системы госорганов или муниципальных. Аттестация программ для юрлиц, ИП и физлиц на соответствие может быть добровольной, чтобы быть уверенными в том, что система соответствует всем требованиям безопасности.

о персональных данных

Роскомнадзор может проверить любое лицо на предмет того, не существует ли нарушений при работе с ПДн. Если вы ведёте блог и собираете электронные адреса подписчиков, то вы обрабатываете персональные данные. Кто ещё может проверять: ФСТЭК, ФСБ, если у вас большая база подробной информации о клиентах, посетителях и других лицах.

В общем случае для соответствия закону нужно сделать 4 вещи:

  • Получить согласие в явном виде (хранимом) субъекта на обработку персональных данных (на сайте — возможность поставить «галочку» при отправке своих данных).
  • Если дело касается веб-ресурса, нужно поместить дисклеймер о том, что информация обрабатывается, а при несогласии можно покинуть сайт (уведомление об обработке IP, cookies, даже если они производятся сторонними счетчиками Гугла или Яндекса).
  • Не допускать утечки собранных данных, несанкционированного использования, торговли ими и прочего.
  • Иметь механизм получения запроса на удаление персональных данных (на сайте на странице с информацией об обработке данных должен быть указан email, при обращении на который можно удалить собранные данные).

В целом требования ФЗ № 152 становятся строже, поэтому стоит изучить этот закон и принимать во внимание при работе.

Ссылки на полезные статьи: