Персональные данные — информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т.д. В статье рассказано про разные персональные данные, что к ним относится, какие есть у гражданина и у юридического лица, виды сведений, которые не являются такой информацией и что попадает в эту категорию при определенных условиях.
Содержание
- Изменение персональных данных работника
- Виды персональных данных
- Что относится к персональным данным?
- Порядок доступа
- Какие виды информации ими являются?
- Специальные категории
- Нормативная база
- Образец согласия на предоставление персональных данных
- Назначение и применение персональных данных
- Какие сведения являются такой информацией?
- Состав персональных данных
- Файлы cookie и персональные данные
- Персональные данные: что это, нормативная база
- Вопросы и ответы
Изменение персональных данных работника
Заявление работника о внесении изменений в документы
Служащему, чьи ПД подверглись видоизменениям, нужно в свободной форме составить заявление, в котором ему необходимо указать причину произошедших изменений, и сказать о коррективах, которые должны быть внесены в существующие документы.
Если вы меняете фамилию, то заявление нужно подать под старой фамилией, потому что в организации вы пока что числитесь под ней.
К своему заявлению необходимо приложить копии соответствующих документов, которые будут подтверждением произошедших изменений.
Приказ о внесении изменений в документы
Никакой необходимости составления работодателем приказа об изменении ПД сотрудника Трудовым законодательством не подкреплено. Но эта необходимость избирается для донесения информации всем заинтересованным лицам (кадровикам и бухгалтерам).
Дата заполненного приказа должна быть идентичной дате, когда служащий подал заявление со всеми предлагающимися копиями документов.
Приказ должен быть подписан сотрудником в знак того, что он с ним ознакомлен.
Виды персональных данных
Выделяют четыре вида персональных данных, которые разделяются по степени информативности:
Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.
Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.
Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.
К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются персональные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.
Что относится к персональным данным?
Персональные данные (далее ПД) – это всякая информация, которая непосредственно имеет отношение к определенному физлицу.
Физического лица
К ПД простых граждан относятся:
- ФИО;
- информация о месте и дате рождения;
- местожительство;
- данные, изложенные в паспорте;
- СНИЛС;
- льготы физлица.
Работника
К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.
Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения.
А именно:
- данные, указанных в паспорте;
- СНИЛС;
- воинский учет;
- имеющееся образование;
- заполненная анкета, которая выдается сотруднику при трудоустройстве;
- договоре о трудоустройстве.
Кроме того сведения о трудовом соглашении и прекращении трудовой деятельности:
- данные приказов, в которых говорится об увеличении зарплаты, поощрениях, начале работы и увольнении, переводах;
- объяснительные письма, заявления работника;
- документы, свидетельствующие о повышении классификации, прохождении собеседования сотрудником.
Муниципального служащего
Согласно ФЗ от N 25-ФЗ (ред. от ) «О муниципальной службе в Российской Федерации» статья 29, к ПД муниципального служащего относятся:
- некоторые данные, взятые из биографии;
- сведения, изложенные в паспорте;
- данные о специальности, квалификации;
- информация о выслуге лет и стаже;
- о составе семьи и семейном положении;
- воинская обязанность;
- зарплата и льготы;
- наличие или отсутствие судимости;
- местожительство и телефонный номер;
- договор о трудоустройстве;
- заявления, которые были предоставлены и подавались налоговой;
- информация о здоровье.
Гражданского служащего
Согласно ст.24 ФЗ от г. N 79-ФЗ «О государственной гражданской службе РФ», поступающему на работу лицу необходимо предоставить в инспекцию следующие ПД:
- заявление о начале рабочей деятельности или поступлении на гражданскую службу, сюда же относится заявление о замене отсутствующего сотрудника;
- сведения о зарплате;
- анкета, которая выдается сотруднику при трудоустройстве;
- СНИЛС;
- трудовую книжку;
- копия свидетельства о постановке на учет физлица в налоговом органе по местожительстве в РФ;
- адреса из Интернет-ресурсов, на которых госслужащий размещал информацию, имеющую общий доступ;
- сведения об специальности, опыте работы, повышении квалификации;
- при заключении соглашения, может потребоваться предоставление иных документов.
Передача ПД третьим лицам может осуществляться только с написанного разрешения их владельца, исключая те случаи, когда этого требует ФЗ.
Коммерческой тайной зарплата являться не может из-за того, что она относится к системе оплаты труда. Но это не исключает ее из списка ПД, за распространение которых работника могут уволить согласно Трудовому Кодексу.
И если сотрудник начнет оспаривать это решение в суде, то работодатель обязан доказать, что разглашенная информация относится к тайне, сведения которой сотрудник обязывался никому не сообщать.
Порядок доступа
Это означает, наличие определенного порядка доступа сотрудников к своим персональным данным необходимо производит фиксацию в локальных нормативно-правовых актах. Предусмотренным порядком необходимо предоставлять гарантии свободы в доступе работников к их данным.
Помимо этого, обращая внимание на нарушения положений, устанавливающие их обработку и защиту, руководство может иметь право привлечь виновников к материальной и дисциплинарной ответственности, а государственные органы — к гражданской административной и уголовной.
Какие виды информации ими являются?
Список личных сведений общедоступного характера включает в себя:
- фамилию, имя и отчество субъекта;
- сведения, полученные из удостоверения личности (паспорта);
- место и дата рождения;
- адрес регистрации и фактического проживания;
- образование;
- контактная информация;
- ИНН;
- профессиональная деятельность и места трудоустройства;
- доходы и т.д.
Специальные категории
Специальные категорииСогласно ФЗ от N 152-ФЗ (ред. от ) «О персональных данных» категории ПД разделяются на четыре группы:
- Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
- Обработка ПД, перечисленных в пункте 1, допускается.
- на обработку ПД получено письменное разрешение от их владельца;
- они общедоступны;
- ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
- она необходима при осуществлении судебных мер;
- она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.
- Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.
- Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.
Но при условии, если:
Нормативная база
Нормативной основой защиты персональных данных есть нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты. Правовая основа для него является Всеобщая декларация прав человека, которая провозглашена Генеральной Ассамблеей Организации Объединенных Наций в 1948 г. Согласно ст. 12 данного документа “никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию”. Положения Декларации имеют свое последующее развитие в других международно-правовых документах и документах Европейского союза, например в Европейской конвенции о защите прав человека и основных свобод, которая была принята 4 декабря 1950 года.
Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» есть базовый в вопросах защиты персональных данных. Этот закон принимался в целях исполнения международных обязательств РФ, которые возникли после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенцию ратифицировали с поправками, которые были одобрены Комитетом министров Совета Европы 15 июня 1999 года, которая подписана от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
Постановление принятое Правительством Российской Федерации от 1 ноября 2012 г. N 1119 г. “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” говорит об определении уровня защищенности и новых типов информационных систем.
Документом предписывается Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю заниматься утверждением в пределах своей компетенции нормативных правовых актов и методических документов, которые необходимы для выполнения требований, для тех что предусмотрены Положением.
- «О персональных данных» от №152-ФЗ.
- Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» указ Президента РФ от 6 марта 1997 г. №188.
- «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от №687;
- Методические материалы Роскомнадзора«Об утверждении требований и методов по обезличиванию персональных данных» приказ Роскомнадзора от №996 (Зарегистрировано в Минюсте России N 29935);
- «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных» утв. Роскомнадзором ;
- Постановления Правительства Российской Федерации«Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от №512;
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утв. ФСТЭК РФ 14 февраля 2008 года;
- «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от №1119.
- «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» приказ ФСТЭК России от №21 (Зарегистрировано в Минюсте России №28375).
- Методические материалы ФСТЭК России«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года;
Образец согласия на предоставление персональных данных
Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.
Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:
- ФИО, местожительства, данные, изложенные в паспорте;
- ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
- наименование или ФИО оператора, который получает согласие;
- цели, из-за которых производится обработка ПД;
- перечень ПД, на доступ к которым вы даете согласие;
- наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
- период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
- подпись владельца ПД.
Назначение и применение персональных данных
Сейчас рассмотрим назначение личных данных, взяв за основу нормы трудового законодательства.
Персональные данные это необходимая информация для реализации трудовой деятельности, потому что она относится к деловым качествам сотрудников.
Эти данные проходят обработку в целях, которые регламентированы законом, так можно сказать о:
- приеме на работу и продвижении по карьерной лестнице;
- контроле объема выполняемой работы и ее качестве;
- реализации выплаты заработка и др.
Закон устанавливает определенные методы защите персональных данных, согласно которым предусмотрен соответствующий правовой режим.
Так к примеру, в ст. 65 ТК РФ в списке документации, которую должен представить работник во время трудоустройства, не указываюют анкету, что означает, что будет отсутствовать у работодателя право требовать представить эти данные.
Работники имеют право получить полную и достоверную информацию в отношении использования их личных данных в рамках ТК. Ввиду этого, руководство (оператор) в обязательно должен произвести их ознакомление с такой информацией.
Сотрудниками под роспись должно быть осуществлено знакомство с документацией, которая регламентирует порядок обработки их личных данных и собственных полномочий в этой сфере.
Какие сведения являются такой информацией?
Какие сведения являются такой информацией?Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.
Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.
Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
- фамилия, имя, отчество;
- место жительства или регистрация;
- дата и место рождения;
- семейное, социальное или имущественное положение;
- сведения об образовании, доходах, профессии и пр.
Существует несколько видов ПДн, которые разделяются по степени информативности.
- К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
- Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
- К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
- К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.
У граждан
Персональными данными физических лиц считаются:
- фамилия, имя и отчество;
- дата рождения;
- идентификационный номер;
- место рождения;
- гражданство;
- информация о регистрации по месту жительства или месту проживания;
- свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
- сведения о семейном положении (о супруге, детях и родителях);
- информация об образовании;
- информация о роде занятий;
- о пенсии;
- о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
- о налоговых обязательствах;
- об исполнении воинской обязанности.
У юридических лиц?
- Наименование юридического лица.
- Организационно-правовая форма.
- Ююридический адрес.
- Адрес местонахождения юридического лица.
- ОГРН (основной государственный регистрационный номер).
- ИНН (идентификационный номер).
- КПП (код причины постановки на учет).
- Расчетный счет.
Также в некоторых случаях учитываются ПДн руководителя юридического лица.
Состав персональных данных
Занимаясь определением объема и содержания персональных данных сотрудников, работодателю необходимо опираться на Конституцию РФ, Трудовой Кодекс и прочие федеральные законы.
Чтобы организовать трудовые процессы работодателю необходимо обработать 2 типа документов.
К первому типу относятся задокументированные сведения, подаваемые работником в связи с подписанием трудового договора (сюда можно отнести трудовую книжку, паспорт, свидетельство пенсионного госстрахования, военный билет, диплом, сертификаты подтверждающие наличие специальных знаний и пр.).
Файлы cookie и персональные данные
Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.
Это интересно! Функциональные возможности и настройка VMware vShield EdgeТеперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.
Решение проблемы
Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.
Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:
- Операционная система.
- Часовой пояс и время браузера в 24-часовом формате.
- Язык браузера.
- Глубина цвета и разрешение экрана.
- Поддерживает ли браузер и/или включен JavaScript.
- Версия JavaScript, поддерживаемая браузером.
- Тип соединения, используемый для передачи данных.
- Размер окна браузера.
Персональные данные: что это, нормативная база
Персональные данные: что это, нормативная базаГосударство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.
Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.
ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.
Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника
Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:
- получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
- содержатся в архивных документах;
- составляют гостайну;
- собираются по судебному акту.
Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.
Вопросы и ответы
Источники
Использованные источники информации.
- https://bizakon.ru/kadry/personalnye-dannye-eto.html
- http://discovered.com.ua/glossary/personalnye-dannye/
- https://biznes-prost.ru/dannye-personalnye.html
- https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obshhedostupnye.html
- https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya
- https://iaas-blog.it-grad.ru/bezopasnost/chto-otnositsya-k-personalnym-dannym-s-tochki-zreniya-rossijskogo-regulyatora-personalnye-dannye-v-oblake-chast-1/
- https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh