Что входит в понятие паспортные данные

Содержание

Что такое личные данные и почему все боятся их потерять?

Что входит в понятие паспортные данные

Данные могут использоваться для совершения покупок или получения доступа к информации, которую можно использовать против жертвы. Поэтому их следует тщательно оберегать от случайного попадания в чужие руки – и, тем более, от намеренной кражи. Но сначала стоит познакомиться с тем, что понимается под термином «персональные данные». 

Что такое личная информация или личные данные

Личными или персональными данными человека называют информацию, которая относится к конкретному физическому лицу и позволяет его идентифицировать. К ней относятся: 

  • паспортные данные: в первую очередь, ФИО, дата рождения, семейное положение;
  • социальное и имущественное положение;
  • информация о банковской карте, включая номер, PIN-код и CVV2/CVC2-коды.
  • телефонные номера.

Городской телефонный номер тоже относится к личным данным. Мобильный – только в том случае, если он зарегистрирован на определенного человека. Впрочем, в России большинство SIM-карт оформлены с использованием паспортных данных, поэтому мобильный номер – такая же конфиденциальная информация. А вот электронная почта к этому виду данных не относятся. 

Паспортные данные 

Не все данные из паспорта получится использовать в преступных целях. Например, зная адрес фактического проживания или прописку, можно разве что рассылать рекламу с помощью обычной почты. 

Но есть такие паспортные данные, кража которых приводит к серьезным проблемам:

  • фамилия, имя и отчество владельца; 
  • дата рождения (число, месяц, год); 
  • серия и номер паспорта; 
  • идентификационный номер налогоплательщика, который в российском паспорте указывается на 18-й странице (по желанию владельца).

Использовать паспортные данные без самого документа или хотя бы его ксерокопии достаточно трудно. Например, при оформлении кредита сотрудники банка обычно требуют копию, подпись клиента, а чаще всего – личное присутствие человека.

Потому злоумышленники предпочитают красть не комбинацию символов, а отсканированные и хранящиеся на компьютере копии. При наличии такой информации ее можно распечатать и с помощью сообщника в банке все-таки оформить кредит.

Конечно, для этого понадобится еще и подпись – но подделать ее обычно не так сложно, как украсть сканы паспорта. 

С другой стороны, микрофинансовые организации могут выдавать кредиты без отсканированной копии. Достаточно только паспортных данных, которые получить намного проще. Например, при регистрации в онлайн-казино или на сайте пункта обмена валют, где просят указать настоящие ФИО, серию и номер паспорта. Или даже в той МФО, где владелец паспорта уже однажды брал кредит. 

Паспортные данные без самого паспорта можно попробовать использовать в различных преступных схемах. В том числе для регистрации фирмы-однодневки, с помощью которой будут проводиться незаконные операции. И даже для того, чтобы зарегистрировать фальшивый профиль в платной онлайн-игре, букмекерской конторе или на финансовой бирже. 

В большинстве случаев для этого достаточно не отсканированной копии, а просто информации из паспорта. Если же скана нет, но без него не обойтись, мошенники могут использовать «отрисовки» – цифровые копии, не слишком похожие на оригинал, но все равно подходящие для незаконных финансовых махинаций. 

Телефонный номер 

Самый простой способ использовать телефонный номер – отправлять на него рекламу (спам). Это не приносит особого дохода спамерам, но и не требует от них практически никаких серьезных действий.

Свои телефоны люди указывают при регистрации на сайтах, при покупке товаров и даже отвечая на рассылку по электронной почте. Практически единственный ущерб от таких СМС – раздражение, появляющееся у человека, который ждет какое-то важное сообщение, а не рекламу.

Недавно мы рассказывали, как избежать нежеланных звонков и писем от мошенников – обязательно загляните в этот материал.

Один из самых популярных способов украсть деньги с банковской карты – завладеть сначала телефонным номером, а затем использовать его для доступа к счету. Для этого придется сначала заблокировать SIM-карту пользователя, быстро перевыпустить новую и использовать ее для вывода средств.

Или для их перевода на другую, временную карту – в любом случае, украденные деньги вернуть не получится.

Чтобы заблокировать и «восстановить» симку, достаточно связаться с оператором, сообщить об утере смартфона или самой карты и ответить на 3 вопроса: последние номера, на которые звонили с этой SIM-карты или с которых совершались вызовы; последнее пополнение счета (приблизительное время и сумма); сумма на счету телефона.

Популярная схема: мошенники звонят абоненту с неизвестных номеров или отправляют СМС, вынуждая его перезвонить. Эти телефоны указываются при заказе услуги восстановления.

А еще злоумышленник может отправить на телефонный номер небольшую сумму, сообщив ее при обращении к мобильному оператору.

А с учетом того, что большинство людей пополняет счет не чаще 1 раза в месяц для внесения абонентской платы, узнать, сколько денег на нем лежит, совсем не сложно. 

Получив доступ к телефонному номеру, можно использовать эти данные не только для снятия денег с карты. Иногда информацию применяют для доступа к другим важным сведениям и ресурсам – электронным почтовым ящикам, аккаунтам в соцсетях и даже целым сайтам.

Это может стать поводом, например, для шантажа. Чтобы получить доступ к своим же профилям, почте или панели администратора пользователю предлагают заплатить – сумма зависит от ценности информации и наглости злоумышленников.

В таком случае мы советуем обратиться в полицию, предоставив доказательства шантажа.

Номера и пароли банковских карт 

Украсть номера, PIN-коды и даже CVV2/CVC2-коды банковской карты злоумышленники могут разными способами:

  • Позвонить владельцу карты, представившись сотрудником банка, и попросить сообщить все номера и пароли. И хотя представители самих финансовых организаций регулярно предупреждают клиентов, что их сотрудники не могут требовать конфиденциальную информацию, этот способ – самый популярный и действенный при краже персональных данных.
  • Установить на банкомате специальный прибор – скиммер. Он выглядит как накладка или картоприемник, иногда – как небольшая и незаметная видеокамера. Иногда скиммер позволяет даже полностью скопировать платежное средство – точнее, его магнитную полосу. Если это камера – с помощью скимминга считываетсяPIN-код и другая информация с карты. 
  • Получить информацию при совершении электронного платежа. Иногда данные сохраняет браузер. А еще сам пользователь может указать их при попытке получения доступа к какой-либо информации. Например, к бесплатному просмотру фильма или акционному предложению (естественно, не настоящему, а созданному для сбора личных данных). 
  • Просто украсть карту – для оплаты бесконтактными карточками на сумму до 1000 рублей даже не обязательно знать пин-код.

При наличии телефонного номера и всей информации о карте (номер, срок действия и коды) можно легко провести большинство интернет-платежей.

При полном копировании платежного средства скиммером мошенник получает те же возможности, что и владелец. Некоторые операции могут проводиться при наличии только информации с лицевой стороны.

Даже без пароля, зная лишь номер, имя владельца и срок действия карты, можно совершить покупку, например, на сайте Amazon. 

Как избежать потери личных данных 

Чтобы сохранить личную информацию и не стать жертвой мошенников, стоит придерживаться следующих рекомендаций:

  1. Не хранить на компьютере или смартфоне отсканированные изображения страниц паспорта. Впрочем, точно так же не стоит держать в электронном виде сканы любых документов, которые могут попасть к злоумышленникам.

    Не пересылать конфиденциальные сведения по электронной почте, через мессенджеры или с помощью социальных сетей.

    Если все же необходимо отправить кому-либо свои документы, удаляйте все фото из переписки после того, как получатель их сохранит.

  2. Если отсканированные паспортные данные все-таки попали в чужие руки – паспорт следует заменить. Причем, как можно быстрее – пока им не воспользовались для получения кредита или других махинаций. 

  3. Не оставлять свой номер, привязанный к банковским картам, на сайтах объявлений. Не использовать его и при регистрации на ресурсах, которые не внушают доверия – хотя на этих сайтах лучше не регистрироваться вообще. Для таких ситуаций стоит завести отдельную симку.

  4. Не перезванивать на незнакомые номера. Если без этого обойтись не получилось и появились подозрения по поводу того, что телефонный номер могут украсть (звонки, пополнение счета) – сразу предпринять все необходимые действия для предотвращения кражи. В первую очередь, перезвонить кому-то знакомому и пополнить номер на любую небольшую сумму. 

  5. Для защиты от скимминга следует тщательно осматривать банкомат перед использованием. Ни на клавиатуре, ни рядом с аппаратом не должно быть никаких подозрительных предметов, камер или накладок.

    Лучший вариант – банкомат внутри отделения банка или торгового центра.

    А при появлении подозрений о том, что карту скопировали или данные попали в чужие руки, ее необходимо заблокировать и перевыпустить. 

Источник: https://zoom.cnews.ru/publication/item/63533

Что входит в понятие персональных данных

Что входит в понятие паспортные данные

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г.

Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо.

Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту.

Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим.

Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника.

Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества.

Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

  • обезличенные;
  • общие;
  • биометрические;
  • специальные.

Общие персональные данные

Общие персональные данные — это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье

  • ФИО;
  • место прописки и проживания;
  • паспортные данные;
  • образование;
  • ИНН;
  • контактные данные;
  • сведения о работе;
  • размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными.

Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД.

Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д.

Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.

Биометрические ПД

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

  • адресные книжки;
  • справочники;
  • реестры;
  • СМИ.

Общедоступная информация, которая считается персональными данными, — это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Источник: https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh

Персональные данные (Краткий FAQ)

Что входит в понятие паспортные данные

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:  
— его фамилия, имя, отчество, 
— год, месяц, дата и место рождения, 
— адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, 
– другая информация (см. ФЗ-152, ст.3).
Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.
В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласияфизического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).
Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Оператор персональных данных – это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Субъект персональных данных – это физическое лицо.
Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.
Для того, чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному классу необходимо:
I.  Определить категорию обрабатываемых персональных данных: 
• категория 4 – обезличенные и (или) общедоступные персональные данные; 
• категория 3 – персональные данные, позволяющие идентифицировать субъекта персональных данных; 
• категория 2 – персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; 
• категория 1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
II.  Определить объем персональных данных, обрабатываемых в информационной системе: 
 объем 3 – в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации; 
• объем 2 – в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; 
• объем 1 – в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
III.  По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов (см. табл.): 
• класс 4 (К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных; 
• класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; 
•класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; 
•класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных. 

Объем / КатегорияОбъем 3  (100 000,  субъект Федерации)
Категория 4 (обезличенные, общедоступные)Класс 4Класс 4Класс 4
Категория 3 (идентификационные)Класс 3Класс 3Класс 2
Категория 2 (идентификационные и еще)Класс 3Класс 2Класс 1
Категория 1 (медицинские, социальные)Класс 1Класс 1Класс 1

См. Порядок проведения классификации информационных систем персональных данных, введенный Приказом ФСТЭК (Федеральная служба по техническому и экспортному контролю) России, ФСБ России, Мининформсвязи России N 55/86/20. 

Информационные системы персональных данных, созданные до дня вступления в силу Федерального закона РФ № 152 «О персональных данных», должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года (см. ФЗ-152, ст.25).
Это означает, что операторы персональных данных, не сумевшие выполнить весьма жесткие требования ФЗ-152, с 1 января 2010 г. понесут соответствующую гражданскую, административную, дисциплинарную, а может быть (не дай Бог) и уголовную ответственность.
Все информационные системы, уже принятые в эксплуатацию после февраля-апреля 2008 г. (с момента рассылки методических документов ФСТЭК России и ФСБ России), но не соответствующие требованиям российского законодательства в области персональных данных, могут понести указанную ответственность и ранее, например, завтра утром.
Примечание. Изменения в УК РФ, существенно ужесточающие ответственность за нарушения, затрагивающие неприкосновенность частной жизни, тоже вступят в силу с 1 января 2010 года.

ДОПОЛНЕНИЕ :

Но как всегда случается, операторы персональных данных особо не шевелились, и мало кто успел сделать все, что требуется. 16 декабря 2009 г. Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли на год – до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.
Основные обязательные требования к организации системы защиты информации в зависимости от класса типовой ИСПДн:
Для ИСПДн класса 4: 
Перечень мероприятий по защите персональных данных определяется оператором (в зависимости от возможного ущерба)
Для ИСПДн класса 3:  
• декларирование соответствия или обязательная аттестация по требованиям безопасности информации 
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)
Для ИСПДн класса 2: 
• обязательная аттестация по требованиям безопасности информации 
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН 
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем
Для ИСПДн класса 1: 
• обязательная аттестация по требованиям безопасности информации 
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН 
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации
Последовательность действий при выполнении требований законодательства по обработке персональных данных:
1) Уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации; 
2) Предпроектное обследование информационной системы — сбор исходных данных; 
3) Классификация системы обработки персональных данных; 
4) Построение частной модели угроз с целью определения их актуальности для информационной системы; 
5) Разработка частного технического задания на систему защиты персональных данных; 
6) Проектирование системы защиты персональных данных; 
7) Реализация и внедрение системы защиты персональных данных; 
8) Выполнение требований по инженерной защите помещений, требований по пожарной безопасности, охране, электропитанию и заземлению, санитарных и экологических требований; 
9) Аттестация (сертификация) по требованиям безопасности информации; 
10) Повышение квалификации сотрудников в области защиты персональных данных; 
11) Сопровождение (аутсорсинг) системы защиты персональных данных.
Аттестация информационных систем по требованиям безопасности информации обязательна: 
— для ИСПДн, в случае отнесения персональных данных к государственному информационному ресурсу (см.«Специальные требования и рекомендации по технической защите конфиденциальной информации», Гостехкомиссия России, 2001 г.) ;  
– в остальных случаях — для ИСПДн 1, 2 и 3 классов.  
Для ИСПДн 3 класса по решению оператора процедура обязательной аттестации может быть заменена процедурой декларирования соответствия (см. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», ФСТЭК России, 2008 г., п.3.11). К сожалению, в настоящее время процесс декларации соответствия не регламентирован.
Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. «Основные мероприятия по организации…», п. 3.3). 
При этом, для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации, в том числе встроенных в общесистемное и прикладное программное обеспечение), должна быть проведена в том числе сертификация на отсутствие недекларированных возможностей (см. «Основные мероприятия по организации…», пп. 4.2, 4.3).
Примечание: 
1) Операторы ИСПДн при проведении мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации) при их обработке в ИСПДн 1, 2 классов и распределенных информационных систем 3 класса должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации в установленном порядке. 
2) Заявители на сертификацию средств защиты информации (разработчики СЗИ, ИСПДн или операторы персональных данных) должны иметь лицензию на осуществление деятельности по разработке и/или производству средств защиты конфиденциальной информации. 

ДОПОЛНЕНИЕ :

В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять

Источник: https://habr.com/ru/post/107576/

Кратко и доступно: что такое персональные данные, их хранение и обработка

Что входит в понятие паспортные данные

Согласно закону 152-ФЗ, компании обязаны защищать персональные данные (ПДн) своих сотрудников и клиентов, хранить и обрабатывать их по определенным правилам.

Разберем, что такое ПДн, какие они бывают, что такое обработка персональных данных и как соблюсти все требования закона.

Что относится к персональным данным

Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПДн.

Важно, чтобы данные относились к конкретному человеку.

К примеру, абстрактный email или номер телефона — не персональные данные, потому что нельзя понять, кому они принадлежат.

А вот если в базе данных компании хранится ФИО клиента, его email и телефонный номер, тогда email и номер уже будут персональными данными — однозначно понятно, к какой «персоне» они относятся.

То же самое касается данных опросов. Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные. А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.

Небольшой пример, чтобы было понятнее, что входит в персональные данные, а что нет:

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email.

Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд.

Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

Иные персональные данные

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  • Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  • Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  • Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  • Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  • Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  • Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  • Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  • В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «Как соблюсти 152-ФЗ» и «Защита персональных данных в облаке».

Что является персональными данными и что о них важно знать

  • Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, email, группа крови, фотография.
  • Персональные данные делят на четыре группы. От того, к какой группе они относятся зависит уровень необходимой защиты данных при их хранении и обработке.
  • Хранение ПДн — сохранение их у себя в базах данных или другом месте. Обработка ПДн — любые действия с ними, в том числе сбор, анализ, изменение и удаление.
  • Если вы работаете с персональными данными, то обязаны соблюдать 152-ФЗ о защите персональных данных.

Елена Шпрингер

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Читать по теме:Сертификация и аттестация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗКак выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдатьЗащита персональных данных в облаке: как сделать все по закону 152-ФЗ

Источник: https://zen.yandex.ru/media/mcs/kratko-i-dostupno-chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka-5eea796d2ab5ff06f3a830c4

Паспортные данные гражданина РФ

Что входит в понятие паспортные данные

В повседневной жизни мы очень часто сталкиваемся с необходимостью сообщить свои паспортные данные гражданина РФ. Они необходимы при заполнении банковских документов, получении кредита, почтового перевода или посылки в отделении связи и т. д. Паспортные данные – обязательный реквизит любого вида доверенностей – генеральной, на получение документов, денежных средств.

А вот что конкретно относится к таким данным гражданина? Как распознать и о чем они могут рассказать, пойдет речь в данной статье.

Что включают в себя паспортные данные гражданина РФ

Как свидетельствует «Положение о паспорте гражданина Российской Федерации», паспорт — основной документ, удостоверяющий личность и гражданство человека. И каждый гражданин РФ, достигнув возраста 14 лет, обязан получить такой документ.

Изготавливаются паспорта на фирменных бланках строгой отчетности. Каждый документ имеет индивидуальный номер, представляющий собой шестизначный код, который и означает номер поступившего в обращение бланка.

К основным паспортным данным относится и серия паспорта, которая состоит из четырех цифр: двум из них соответствует регион выдачи документа, а двум другим — год выпуска бланка.

Серия и номер паспорта являются основными цифровыми данными, отличающими и индивидуализирующими выданный документ.

К паспортным данным относятся также сведения о выдавшем документ органе (где получают паспорт), дате.

Серия и номер в паспортных данных

Для того чтобы узнать такую информацию, откройте документа на второй странице. В самом верху вы увидите ряд цифр в формате: 2 цифры — 2 цифры — 6 цифр (через пробел). Первые 4 цифры являются серией вашего паспорта.

Однако следует отметить, что понятие «серия паспорта» действующим законодательством Российской Федерации не регламентируется, а разделение числового кода бланка на серию и номер сейчас производится по аналогии с советскими паспортами.

Следующие 6 цифр, находящихся в той же строке, составляют номер паспорта гражданина РФ. Именно этот набор цифр используется нами при заполнении каких-либо документов, требующих указать номер паспорта.

Между прочим, если серия и номер документа требуются для оформления документов, то нужно быть очень внимательными: в ряде случаев под номером паспорта понимается весь ряд цифр (то есть все десять).

Например, именно 10 цифр понадобится вам при покупке проездного билета в терминале.

Чтобы было более понятно, разберем серию и номер паспорта на конкретном примере. Если в вашем документе стоит такой ряд цифр «23 15 123342», то в этом случае «23 15» — будет серией вашего документа, а «123342» — его номером.

Как уже отмечалось, серия паспорта в регионах Российской Федерации различна. Есть специальная таблица, по которой можно определить регион проживания исходя из серии паспорта. Так в приведенном примере код региона соответствует Краснодарскому краю (23), а изготовили бланк в 2015 году (15).

Как узнать, кто выдал документ

Важной информацией, которая обязательно должна содержаться в паспорте гражданина РФ, является наименование органа, выдавшего документ. Если перевернуть бланк, открытый на второй странице так, чтобы строка, содержащая серию и номер паспорта, была перпендикулярна уровню глаз, то первые три строки являются полным наименованием уполномоченного органа.

Код подразделения в паспортных данных

Составной частью данных паспорта, которые часто необходимы для заполнения или оформления юридически значимых документов, служит код подразделения, выдавшего документ. Этот код можно посмотреть все на той же второй странице документа, в четвертой строке страницы рядом с датой выдачи. Часто код подразделения требуют при заполнении документов в налоговую.

Подпись в паспорте гражданина РФ

И, наконец, к важным данным паспорта, идентифицирующим гражданина Российской Федерации, но не входящим в состав паспортных данных, относится личная подпись.

 Именно с подписью в паспорте будут сверять Вашу подпись на других документах (к примеру, при обращениях в банк, заключении договоров и т. п.).

Поэтому необходимо всегда помнить, что личная подпись в других юридически значимых бумагах должна быть аналогичной той, которая проставлена в основном документе.

Использовать паспортные данные гражданина РФ в повседневной жизни приходится достаточно часто, поэтому их желательно знать наизусть.

« Госпошлина за получение или замену паспорта РФПаспорт РФ нового образца »

Образцы заявлений

ОФОРМИВ ОНЛАЙН-ЗАЯВКУ НА ЮРИДИЧЕСКИЕ УСЛУГИ ПРЯМО СЕЙЧАС, ВЫ ПОЛУЧИТЕ СКИДКУ 10%

Понравилась? Поблагодари!

Источник: http://xn--80aafg4awbfege9o.xn--p1ai/iski_vse/pasportnye-dannye-grazhdanina-rf/index.htm

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.