Узнайте, что такое персональные данные, какие виды данных считаются персональными согласно закону №152-ФЗ и как их защищать. Читайте статью на ПингвинКапитал.
Персона́льные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.
Что такое персональные данные?
Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных», персональные данные охватывают любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу, такому как ФИО, пол, дата и место рождения, место жительства, образование и занимаемая должность. Конкретного перечня данных в законе нет, и организация самостоятельно определяет тот перечень данных, которые она собирает у своих работников и клиентов, и которые будут считаться персональными в данной организации.
Виды персональных данных
В федеральном законе №152 обозначены следующие виды персональных данных:
- Общие персональные данные, такие как ФИО, место регистрации, информация об образовании, о месте работы, номер телефона и электронной почты;
- Специальные персональные данные, включающие информацию о расовой и национальной принадлежности, политических, религиозных и философских взглядах, состоянии здоровья, подробностях интимной жизни, информации о судимостях;
- Биометрические персональные данные, такие как фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и другие физиологические или биологические особенности человека;
- Иные персональные данные, включающие данные о принадлежности к определенной социальной группе, корпоративные данные и прочие.
Заработная плата работника также является его персональными данными и не подлежит публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.
Защита персональных данных
Важно отметить, что не все фотографии и видеозаписи конкретного лица являются его биометрическими персональными данными. Следует учитывать законодательные нормы и требования в области защиты персональных данных, чтобы обеспечить конфиденциальность и безопасность такой информации.
Использование персональных данных должно осуществляться в соответствии с законодательством Российской Федерации и установленными правилами. Каждая организация обязана обеспечить безопасность персональных данных своих сотрудников и клиентов, а также соблюдать принципы прозрачности и согласия при их сборе и использовании.
В целом, понимание, какие персональные данные относятся, основано на федеральном законе №152-ФЗ и его толковании экспертами в данной области. Организации должны проявлять ответственность и внимание при обработке персональных данных, чтобы защитить права и интересы субъектов персональных данных и соблюсти требования законодательства.
Что нам скажет Википедия?
Персона́льные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.
Персональные данные — это юридическое, а не техническое понятие, тем не менее современные технологии анализа данных позволяют отличить одного человека от другого по косвенным признакам.
Ответственность за разглашение персональных сведений на территории РФ наступает, в соответствии с частью 1, 2, ст. 13 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» по отношению к сведениям, которые составляют, например, врачебную тайну, разглашение которых не допускается, в том числе после смерти гражданина. К ним относятся:
- Фамилия, имя, отчество;
- Дата и место рождения;
- Гражданство;
- Адрес места жительства;
- Место работы и должность;
- Семейное положение;
- Иные сведения, относящиеся к персональной жизни гражданина.
В силу ст. 13 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» обнародование информации о деятельности судов в средствах массовой информации осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации, к которым относится Закон РФ от 27.12.1991 N 2124-1 «О средствах массовой информации», а также издаваемые в соответствии с ним иные нормативные правовые акты Российской Федерации. На основании п. В ч. 2 ст. 14 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» в сети «Интернет» размещаются сведения о находящихся в суде делах: регистрационные номера дел, их наименования или предмет спора, информация об участниках судебного процесса, информация о прохождении дел в суде, а также сведения о вынесении судебных актов по результатам рассмотрения дел. Информация об участниках судебного процесса размещается в сети «Интернет» с учётом требований, предусмотренных статьей 15 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». В силу абз. 1 ч. 4 ст. 15 персональными данными являются фамилии, имена и отчества участников судебного процесса, дата и место рождения, место жительства или пребывания, номера телефонов, реквизиты паспорта или иного документа, удостоверяющего личность, идентификационный номер налогоплательщика - физического лица, основной государственный регистрационный номер индивидуального предпринимателя, страховой номер индивидуального лицевого счета.
Федеральный закон «О персональных данных» регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях (часть 1 статьи 1). Согласно части 2 статьи 8 Закона о персональных данных сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Другим аспектом персонализации является растущая распространённость открытых данных в Интернете. Многие компании предоставляют свои данные в Интернете через API, веб-сервисы и стандарты открытых данных. Данные, предоставляемые таким образом, структурированы, чтобы их можно было связывать и повторно использовать третьими сторонами. Веб-страницы могут быть персонализированы на основе характеристик пользователей (интересов, социальной категории, контекста и др.), действий, намерений совершить покупку, проверить статус объекта или т.д.
Массовая персонализация определяется как индивидуальная настройка в соответствии со вкусами и предпочтениями конечных пользователей. Массовая персонализация может рассматриваться как совместная работа между клиентами и производителями, которые имеют разные наборы приоритетов и нуждаются в совместном поиске решений, которые наилучшим образом соответствуют индивидуальным потребностям клиентов с возможностями настройки производителей.
.png)
