Специальная категория персональных данных это

1. Специальные категории персональных данных. Они делятся на 2 вида:

Специальная категория персональных данных это

а)ч. 1 ст. 10 ФЗ «О персональных данных».Персональные данные, касающиеся расовой,национальной принадлежности, политическихвзглядов, религиозных или философскихубеждений, состояния здоровья, интимнойжизнине подлежат обработке. Однакоесть исключения(это пункты с 1-10 ч.2 ст. 10 ФЗ о персональныхданных).

б)ч. 3 ст. 10. Обработкаперсональных данных о судимости можетосуществляться государственнымиорганами или муниципальными органамив пределах полномочий, предоставленныхим в соответствии с законодательствомРФ, а также иными лицами в порядке,которые определяются в соответствии сФЗ.

2. Общедоступные персональные данные

ст.8 ФЗ. Вобщедоступные источники персональныхданных с письменного согласия субъектаперсональных данных могут включатьсяего фамилия, имя, отчество, год и месторождения, адрес, абонентский номер,сведения о профессии и иные персональныеданные, сообщаемые субъектом персональныхданных.

Классификацияпо видам и целям обработки персональныхданных:

1.Биометрическиеперсональные данные– физиологическиеи биологические особенности человека,на основании которых можно установитьего личность и которые используютсяоператором для установления личностисубъекта персональных данных, могутобрабатываться только при наличиисогласия в письменной форме субъектаперсональных данных (ст. 11 ФЗ);

2. Трансграничнаяпередача персональных данных (ст.12 ФЗ) – передачаперсональных данных на территориюиностранного государства органу властииностранного государства, иностранномуфизическому лицу или иностранномуюридическому лицу;

3.Персональныеданные в государственных или муниципальныхинформационных системах персональныхданных (ст. 13 ФЗ).Информационнаясистема персональных данных– совокупность содержащихся в базахданных персональных данных и обеспечивающихих обработку информационных технологийи технических средств;

4.Персональныеданные при продвижении товаров, работ,услуг на рынке, а также в целях политическойагитации(ст. 15 ФЗ);

5.Персональныеданные, с исключительно автоматизированнойобработкой (ст. 16 ФЗ).

3. Общие требования при обработке персональных данных работника и гарантии их защиты

Согласноч. 1 ст. 9 ФЗ «О персональных данных»:Субъектперсональных данных принимает решениео предоставлении его персональныхданных и дает согласие на их обработкусвободно, своей волей и в своем интересе.

Согласие на обработку персональныхданных должно быть конкретным,информированным и сознательным.

Согласиена обработку персональных данных можетбыть дано субъектом персональных данныхили его представителем в любой позволяющейподтвердить факт его получения форме,если иное не установлено ФЗ.

Принципыобработки персональных данных указаныв ст. 5 ФЗ «О персональных данных»:

1.Обработка персональных данных должнаосуществляться на законной и справедливойоснове.

2.Обработка персональных данных должнаограничиваться достижением конкретных,заранее определенных и законных целей.Не допускается обработка персональныхданных, несовместимая с целями сбораперсональных данных.

3.Не допускается объединение баз данных,содержащих персональные данные, обработкакоторых осуществляется в целях,несовместимых между собой.

4.Обработке подлежат только персональныеданные, которые отвечают целям ихобработки.

5. и объем обрабатываемыхперсональных данных должны соответствоватьзаявленным целям обработки. Обрабатываемыеперсональные данные не должны бытьизбыточными по отношению к заявленнымцелям их обработки.

6.При обработке персональных данныхдолжны быть обеспечены точностьперсональных данных, их достаточность,а в необходимых случаях и актуальностьпо отношению к целям обработки персональныхданных.

7.

Хранение персональных данных должноосуществляться в форме, позволяющейопределить субъекта персональныхданных, не дольше, чем этого требуютцели обработки персональных данных,если срок хранения персональных данныхне установлен федеральным законом,договором, стороной которого,выгодоприобретателем или поручителемпо которому является субъект персональныхданных. Обрабатываемые персональныеданные подлежат уничтожению либообезличиванию по достижении целейобработки или в случае утраты необходимостив достижении этих целей, если иное непредусмотрено федеральным законом.

Сцелью ограждения работника от сбораперсональных данных, которые могут бытьиспользованы для дискриминации его пополитическим, национальным, имущественнымили иным обстоятельствам, не связаннымс трудовыми отношениями, в ст. 86 ТК РФпредусмотрены общие требования приобработке персональных данных работникаи гарантии их защиты.

ст.86 ТК РФ:

Вцелях обеспечения прав и свобод человекаи гражданина работодатель и егопредставители при обработке персональныхданных работника обязаны соблюдатьследующие общие требования:

1.Обработка персональных данных работникаможет осуществляться исключительно вцелях обеспечения соблюдения законови иных НПА, содействия работникам втрудоустройстве, получении образованияи продвижении по службе, обеспеченияличной безопасности работников, контроляколичества и качества выполняемойработы и обеспечения сохранностиимущества;

2.При определении объема и содержанияобрабатываемых персональных данныхработника работодатель долженруководствоваться Конституцией РФ,ТК РФ ииными ФЗ;

3.Все персональные данные работникаследует получать у него самого. Еслиперсональные данные работника возможнополучить только у третьей стороны, тоработник должен быть уведомлен об этомзаранее и от него должно быть полученописьменное согласие.

Работодательдолжен сообщить работнику о целях,предполагаемых источниках и способахполучения персональных данных, а такжео характере подлежащих получениюперсональных данных и последствияхотказа работника дать письменноесогласие на их получение;

4.Работодатель не имеет права получатьи обрабатывать сведения о работнике,относящиеся в соответствии с ФЗ « О персональных данных» к специальнымкатегориям персональных данных, заисключением случаев, предусмотренныхТК РФ и другими ФЗ;

5.Работодатель не имеет права получатьи обрабатывать персональные данныеработника о его членстве в общественныхобъединениях или его профсоюзнойдеятельности, за исключением случаев,предусмотренных ТК РФ или иными ФЗ;

6.При принятии решений, затрагивающихинтересы работника, работодатель неимеет права основываться на персональныхданных работника, полученных исключительнов результате их автоматизированнойобработки или электронного получения;

7.

Защита персональных данных работникаот неправомерного их использования илиутраты должна быть обеспечена работодателемза счет его средств в порядке, установленномТК РФ и иными ФЗ;

8.Работники и их представители должныбыть ознакомлены под роспись с документамиработодателя, устанавливающими порядокобработки персональных данных работников,а также об их правах и обязанностях вэтой области;

9.Работники не должны отказываться отсвоих прав на сохранение и защиту тайны;

10.Работодатели, работники и их представителидолжны совместно вырабатывать мерызащиты персональных данных работников.

Источник: https://studfile.net/preview/6696111/page:52/

Персональные данные

Специальная категория персональных данных это

Согласно закону 152-ФЗ, образовательные организации обязаны защищать персональные данные (ПДн) своих обучающихся, хранить и обрабатывать их по определенным правилам.

Что относится к персональным данным

Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПДн.

Важно, чтобы данные относились к конкретному человеку. К примеру, абстрактный email или номер телефона — не персональные данные, потому что нельзя понять, кому они принадлежат. А вот если в базе данных компании хранится ФИО клиента, его email и телефонный номер, тогда email и номер уже будут персональными данными — однозначно понятно, к какой «персоне» они относятся.

То же самое касается данных опросов. Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные. А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.

Пример, что входит в персональные данные, а что нет:

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

Иные персональные данные

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает. Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Методические материалы

Информационно-развлекательный портал для детей по персональным данным

Портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных

Официальный сайт Роскомнадзора (буклеты, памятки о защите персональных данных)

Прочие презентации, подготовленные Управлением Роскомнадзора

Источник: https://hmtpk.ru/students/personal-data/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.