Общая информация
Что такое персональные данные (ПДн)?
В соответствии со ст.3 Федерального закона от 27.01.2006 № 152-ФЗ «О персональных данных» к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть по этим данным можно точно определить, что речь идет о конкретном человеке.
Классификация
- Общие (ФИО, место прописки и проживания, паспортные данные, образование, ИНН, контактные данные, сведения о работе, размер доходов и т.д.);
- Биометрические (группа крови, рост, вес, анализ ДНК и т.п.);
- Специальные (раса и национальность, вероисповедание, убеждения, состояние здоровья, наличие судимости, интимная жизнь и иное подобное).
Понятия и определения
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Кто обрабатывает персональные данные?
Персональные данные обрабатывают ВСЕ юридические лица и подавляющее большинство индивидуальных предпринимателей, в отдельных случаях — даже физические лица. Собирая данные соискателей на вакансии, сотрудников, бывших сотрудников, пациентов, учеников, студентов, воспитанников детских садов и их родителей, клиентов и подобное, мы обрабатываем ПДн. Примерный (далеко не полный) перечень однозначных операторов ПДн:
- Фирмы, оказывающие юридические услуги (нотариальные конторы, коллегии адвокатов, консалтинговые агентства и т.п.);
- Организации-регистраторы, занимающиеся регистрацией юрлиц и ИП, изменениями, ликвидацией и реестродержатели;
- Бухгалтерские компании, оказывающие услуги по аутсорсингу бухгалтерии и кадрового делопроизводства;
- Банки, кредитные учреждения, МФО и другие компании финансового сектора, работающие с данными граждан;
- Медицинские учреждения;
- Магазины, салоны красоты, фитнес-центры, спортклубы и иные компании, регистрирующие клиентов, ведущие клубные карты или собирающие анкеты для клиентских рассылок;
- Образовательные и дошкольные организации и учреждения;
- Компании сферы ЖКХ (управляющие компании, ТСЖ, ЖСК, ГСК);
- Турагентства и гостиницы;
- Интернет-магазины с личным кабинетом и иные держатели сайтов, собирающих данные из форм обратной связи или имеющие личные кабинеты клиентов.
Уведомление о начале обработки персональных данных
В Законе прямо определено, в каком случае оператор обязан подать уведомление в Роскомнадзор о начале обработки ПДн, а в каком случае нет, но в любом из них он не освобождается от ответственности за не соблюдение законодательства!
Зачем защищать персональные данные?
Это необходимо для обеспечения неприкосновенности частной жизни, предотвращения незаконного использования ПДн третьими лицами и, конечно, исполнения требований закона.