Узнайте, что такое персональные данные, их виды и примеры. Читайте статью на сайте ПингвинКапитал и ознакомьтесь с требованиями закона о персональных данных в России.
Введение
В настоящей статье мы рассмотрим понятие персональных данных, их виды и примеры, а также то, что говорит закон о персональных данных в Российской Федерации.
Что такое персональные данные?
Согласно Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных», персональными данными является любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня данных в законе нет, что оставляет некоторый простор для толкования. Примерами персональных данных являются ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.
Существующее понятие персональных данных в законе является калькой с определения, взятого из Европейской конвенции по защите персональных данных, ратифицированной Россией в 2005 году. Более точное определение состава персональных данных и их перечня сегодня невозможно. Поэтому каждая организация самостоятельно определяет тот перечень данных, которые она собирает у своих работников и клиентов и которые считаются персональными в данной организации.
Виды персональных данных
В Федеральном законе № 152 обозначены следующие виды персональных данных:
- Общие персональные данные: к ним относятся базовые личные данные, такие как ФИО, место регистрации, информация об образовании, месте работы, номер телефона и адрес электронной почты.
- Специальные персональные данные: информация о личности человека, включающая расовую и национальную принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.
- Биометрические персональные данные: физиологические или биологические особенности человека, которые используются для установления его личности, например, фотографии, отпечатки пальцев, группа крови, генетическая информация.
- Иные персональные данные: в эту категорию входят все данные, которые не могут быть отнесены к другим видам, например, принадлежность к определенной социальной группе или корпоративные данные.
Сведения о заработной плате работника также являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.
См. также
Заключение
Итак, персональные данные включают любую информацию, относящуюся к конкретному лицу. Виды персональных данных включают общие, специальные, биометрические и иные данные. Правила и требования по обработке, хранению и защите персональных данных устанавливаются Федеральным законом № 152-ФЗ «О персональных данных».
Что нам скажет Википедия?
Персона́льные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.
Хотя концепция персональных данных довольно стара, развитие сетей связи и автоматизированного анализа данных позволило централизованно собирать и массово продавать данные о человеке, в некоторых случаях — даже воровать. Эти данные помогают выследить человека, спланировать преступление против него или постороннему выдать себя за другого; более мирное применение таким персональным данным — реклама.
Персональные данные — это юридическое, а не техническое понятие, тем не менее современные технологии анализа данных позволяют отличить одного человека от другого по косвенным признакам.
Ответственность за разглашение персональных сведений на территории РФ наступает, в соответствии с частью 1, 2, ст. 13 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» по отношению к сведениям, которые составляют, например, врачебную тайну, разглашение которых не допускается, в том числе после смерти гражданина.
Хотя имеется возможность настройки пользовательского доступа в соцсетях, это не решает проблемы защиты персональных данных. Существуют и другие пути утечки данных, а именно: общедоступные данные, добровольно размещаемые пользователями в социальных сетях, могут быть обработаны сторонними сервисами, но у физического лица всегда есть право на исключение этих данных путём направления соответствующего требования оператору персональных данных (например, оператору связи или хостеру), по которому последний обязан немедленно прекратить обработку персональных данных этого лица.
В силу ст. 13 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» обнародование информации о деятельности судов в средствах массовой информации осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации, к которым относится Закон РФ от 27.12.1991 N 2124-1 «О средствах массовой информации», а также издаваемые в соответствии с ним иные нормативные правовые акты Российской Федерации.
Другим аспектом персонализации является растущая распространённость открытых данных в Интернете. Многие компании предоставляют свои данные в Интернете через API, веб-сервисы и стандарты открытых данных. Данные, предоставляемые таким образом, структурированы, чтобы их можно было связывать и повторно использовать третьими сторонами.
Массовая персонализация определяется как индивидуальная настройка в соответствии со вкусами и предпочтениями конечных пользователей. Массовая персонализация может рассматриваться как совместная работа между клиентами и производителями, которые имеют разные наборы приоритетов и нуждаются в совместном поиске решений, которые наилучшим образом соответствуют индивидуальным потребностям клиентов с возможностями настройки производителей.
Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты.
