Что означает персональные данные

 

Персональные данные — информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т.д. В статье рассказано про разные персональные данные, что к ним относится, какие есть у гражданина и у юридического лица, виды сведений, которые не являются такой информацией и что попадает в эту категорию при определенных условиях.

Изменение персональных данных работника

Заявление работника о внесении изменений в документы

Служащему, чьи ПД подверглись видоизменениям, нужно в свободной форме составить заявление, в котором ему необходимо указать причину произошедших изменений, и сказать о коррективах, которые должны быть внесены в существующие документы.

Если вы меняете фамилию, то заявление нужно подать под старой фамилией, потому что в организации вы пока что числитесь под ней.

К своему заявлению необходимо приложить копии соответствующих документов, которые будут подтверждением произошедших изменений.

Приказ о внесении изменений в документы

Никакой необходимости составления работодателем приказа об изменении ПД сотрудника Трудовым законодательством не подкреплено. Но эта необходимость избирается для донесения информации всем заинтересованным лицам (кадровикам и бухгалтерам).

Дата заполненного приказа должна быть идентичной дате, когда служащий подал заявление со всеми предлагающимися копиями документов.
Приказ должен быть подписан сотрудником в знак того, что он с ним ознакомлен.

Виды персональных данных

Выделяют четыре вида персональных данных, которые разделяются по степени информативности:

Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.

Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.

Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.

К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются персональные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.

Что относится к персональным данным?

Персональные данные (далее ПД) – это всякая информация, которая непосредственно имеет отношение к определенному физлицу.

Физического лица

К ПД простых граждан относятся:

  • ФИО;
  • информация о месте и дате рождения;
  • местожительство;
  • данные, изложенные в паспорте;
  • СНИЛС;
  • льготы физлица.

Работника

К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.

Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения.

А именно:

  • данные, указанных в паспорте;
  • СНИЛС;
  • воинский учет;
  • имеющееся образование;
  • заполненная анкета, которая выдается сотруднику при трудоустройстве;
  • договоре о трудоустройстве.

Кроме того сведения о трудовом соглашении и прекращении трудовой деятельности:

  • данные приказов, в которых говорится об увеличении зарплаты, поощрениях, начале работы и увольнении, переводах;
  • объяснительные письма, заявления работника;
  • документы, свидетельствующие о повышении классификации, прохождении собеседования сотрудником.

Муниципального служащего

Согласно ФЗ от N 25-ФЗ (ред. от ) «О муниципальной службе в Российской Федерации» статья 29, к ПД муниципального служащего относятся:

  • некоторые данные, взятые из биографии;
  • сведения, изложенные в паспорте;
  • данные о специальности, квалификации;
  • информация о выслуге лет и стаже;
  • о составе семьи и семейном положении;
  • воинская обязанность;
  • зарплата и льготы;
  • наличие или отсутствие судимости;
  • местожительство и телефонный номер;
  • договор о трудоустройстве;
  • заявления, которые были предоставлены и подавались налоговой;
  • информация о здоровье.

Гражданского служащего

Согласно ст.24 ФЗ от г. N 79-ФЗ «О государственной гражданской службе РФ», поступающему на работу лицу необходимо предоставить в инспекцию следующие ПД:

  • заявление о начале рабочей деятельности или поступлении на гражданскую службу, сюда же относится заявление о замене отсутствующего сотрудника;
  • сведения о зарплате;
  • анкета, которая выдается сотруднику при трудоустройстве;
  • СНИЛС;
  • трудовую книжку;
  • копия свидетельства о постановке на учет физлица в налоговом органе по местожительстве в РФ;
  • адреса из Интернет-ресурсов, на которых госслужащий размещал информацию, имеющую общий доступ;
  • сведения об специальности, опыте работы, повышении квалификации;
  • при заключении соглашения, может потребоваться предоставление иных документов.

Передача ПД третьим лицам может осуществляться только с написанного разрешения их владельца, исключая те случаи, когда этого требует ФЗ.

Коммерческой тайной зарплата являться не может из-за того, что она относится к системе оплаты труда. Но это не исключает ее из списка ПД, за распространение которых работника могут уволить согласно Трудовому Кодексу.

И если сотрудник начнет оспаривать это решение в суде, то работодатель обязан доказать, что разглашенная информация относится к тайне, сведения которой сотрудник обязывался никому не сообщать.

Порядок доступа

Это означает, наличие определенного порядка доступа сотрудников к своим персональным данным необходимо производит фиксацию в локальных нормативно-правовых актах. Предусмотренным порядком необходимо предоставлять гарантии свободы в доступе работников к их данным.

Помимо этого, обращая внимание на нарушения положений, устанавливающие их обработку и защиту, руководство может иметь право привлечь виновников к материальной и дисциплинарной ответственности, а государственные органы — к гражданской  административной и уголовной.

Защиту персональных данных ТК занимается выделением целой отдельной главы, а судебными спорами, которые касаются разглашения личных данных очень часто могут закончиться решениями в пользу работников.
Фото 1

Какие виды информации ими являются?

Список личных сведений общедоступного характера включает в себя:

  • фамилию, имя и отчество субъекта;
  • сведения, полученные из удостоверения личности (паспорта);
  • место и дата рождения;
  • адрес регистрации и фактического проживания;
  • образование;
  • контактная информация;
  • ИНН;
  • профессиональная деятельность и места трудоустройства;
  • доходы и т.д.

Специальные категории

Специальные категории

Согласно ФЗ от N 152-ФЗ (ред. от ) «О персональных данных» категории ПД разделяются на четыре группы:

  • Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
  • Обработка ПД, перечисленных в пункте 1, допускается.
  • Но при условии, если:

    1. на обработку ПД получено письменное разрешение от их владельца;
    2. они общедоступны;
    3. ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
    4. она необходима при осуществлении судебных мер;
    5. она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.
  • Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.
  • Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.

Нормативная база

Нормативной основой защиты персональных данных есть нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты. Правовая основа для него является Всеобщая декларация прав человека, которая провозглашена Генеральной Ассамблеей Организации Объединенных Наций в 1948 г. Согласно ст. 12 данного документа “никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию”. Положения Декларации имеют свое последующее развитие в других международно-правовых документах и документах Европейского союза, например в Европейской конвенции о защите прав человека и основных свобод, которая была принята 4 декабря 1950 года.

Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» есть базовый в вопросах защиты персональных данных. Этот закон принимался в целях исполнения международных обязательств РФ, которые возникли после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенцию ратифицировали с поправками, которые были одобрены Комитетом министров Совета Европы 15 июня 1999 года, которая подписана от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.

Одно из главных требований Конвенции и 152-ФЗ  взять с субъекта персональных данных согласие на обработку персональных данных.

Постановление принятое Правительством Российской Федерации от 1 ноября 2012 г. N 1119 г. “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” говорит об определении уровня защищенности и новых типов информационных систем.

Документом предписывается Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю заниматься утверждением в пределах своей компетенции нормативных правовых актов и методических документов, которые необходимы для выполнения требований, для тех что предусмотрены Положением.

В 2008 году принимаются следующие документы (согласно Постановлению Правительства РФ №781 – в настоящее время действие данного постановления отменено, однако методические материалы используются).
  • «О персональных данных» от №152-ФЗ.
  • Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» указ Президента РФ от 6 марта 1997 г. №188.
  • «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от №687;
  • Методические материалы Роскомнадзора«Об утверждении требований и методов по обезличиванию персональных данных» приказ Роскомнадзора от №996 (Зарегистрировано в Минюсте России N 29935);
  • «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных» утв. Роскомнадзором ;
  • Постановления Правительства Российской Федерации«Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от №512;
  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утв. ФСТЭК РФ 14 февраля 2008 года;
  • «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от №1119.
  • «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» приказ ФСТЭК России от №21 (Зарегистрировано в Минюсте России №28375).
  • Методические материалы ФСТЭК России«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года;

Образец согласия на предоставление персональных данных

Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.

Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:

  • ФИО, местожительства, данные, изложенные в паспорте;
  • ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
  • наименование или ФИО оператора, который получает согласие;
  • цели, из-за которых производится обработка ПД;
  • перечень ПД, на доступ к которым вы даете согласие;
  • наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
  • период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
  • подпись владельца ПД.
Фото 2

Назначение и применение персональных данных

Сейчас рассмотрим назначение личных данных, взяв за основу нормы трудового законодательства.

Персональные данные это необходимая информация для реализации трудовой деятельности, потому что она относится к деловым качествам сотрудников.

Эти данные проходят обработку в целях, которые регламентированы законом, так можно сказать о:

  • приеме на работу и продвижении по карьерной лестнице;
  • контроле объема выполняемой работы и ее качестве;
  • реализации выплаты заработка и др.

Закон устанавливает определенные методы защите персональных данных, согласно которым предусмотрен соответствующий правовой режим.

Так к примеру, в ст. 65 ТК РФ в списке документации, которую должен представить работник во время трудоустройства, не указываюют анкету, что означает, что будет отсутствовать у работодателя право требовать представить эти данные.

Работники имеют право получить полную и достоверную информацию в отношении использования их личных данных в рамках ТК. Ввиду этого, руководство (оператор) в обязательно должен произвести их ознакомление с такой информацией.
Сотрудниками под роспись должно быть осуществлено знакомство с документацией, которая регламентирует порядок обработки их личных данных и собственных полномочий в этой сфере.

Какие сведения являются такой информацией?

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Состав персональных данных

Занимаясь определением объема и содержания персональных данных сотрудников, работодателю необходимо опираться на Конституцию РФ, Трудовой Кодекс и прочие федеральные законы.

Чтобы организовать трудовые процессы работодателю необходимо обработать 2 типа документов.

К первому типу относятся задокументированные сведения, подаваемые работником в связи с подписанием трудового договора (сюда можно отнести трудовую книжку, паспорт, свидетельство пенсионного госстрахования, военный билет, диплом, сертификаты подтверждающие наличие специальных знаний и пр.).

Документация второго типа может быть сформирована  самим работодателем (приказы о поступлении работника, распоряжения о его перемещении, поощрения, личная карточка, расчетные документы и т.д.).

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Это интересно! Функциональные возможности и настройка VMware vShield Edge

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

  • Операционная система.
  • Часовой пояс и время браузера в 24-часовом формате.
  • Язык браузера.
  • Глубина цвета и разрешение экрана.
  • Поддерживает ли браузер и/или включен JavaScript.
  • Версия JavaScript, поддерживаемая браузером.
  • Тип соединения, используемый для передачи данных.
  • Размер окна браузера.
Фото 3

Персональные данные: что это, нормативная база

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Вопросы и ответы

Источники

Использованные источники информации.

  • https://bizakon.ru/kadry/personalnye-dannye-eto.html
  • http://discovered.com.ua/glossary/personalnye-dannye/
  • https://biznes-prost.ru/dannye-personalnye.html
  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obshhedostupnye.html
  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya
  • https://iaas-blog.it-grad.ru/bezopasnost/chto-otnositsya-k-personalnym-dannym-s-tochki-zreniya-rossijskogo-regulyatora-personalnye-dannye-v-oblake-chast-1/
  • https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh
0 из 5. Оценок: 0.

Комментарии (0)

Поделитесь своим мнением о статье.

Ещё никто не оставил комментария, вы будете первым.


Написать комментарий