Финансовая страховка от бухгалтерских ошибок       Бесплатная регистрация ООО   |   ИП       4 способа сэкономить на налогах       Бесплатный доступ в сервис для автоматизации бизнеса
Новый Бизнес.Ру

Что такое персональные данные и что к ним относится

4 октября 2019
111
Средний балл: 0 из 5
Что такое персональные данные и что к ним относится

Рассказываем, что такое персональные данные, что к ним относится, и когда нужно/не нужно брать разрешение на обработку личной информации. Если вы принимаете в штат сотрудников или работаете с контрагентами, то так или иначе получаете доступ к личным данным. А значит, должны соблюдать Федеральный закон от 27.07.2006 г. N 152-ФЗ «О персональных данных».

Что относится к персональным данным физического лица

Для начала разберемся, что такое персональные данные. Это прямые или косвенные сведения, которые неразрывно связаны с личностью и позволяют идентифицировать ее. В повседневной жизни чаще всего мы передаем наши ФИО, паспортные сведения, информацию о работе, номер телефона и пр.

Виды персональных данных

Вид

Общие

Биометрические

Специальные

Обезличенные (общедоступные)

Что сюда относят

ФИО и другие паспортные данные, сведения об образовании, месте работы, составе семьи, размере доходов и т. д.

Отпечатки пальцев, сведения о состоянии здоровья, наличие татуировок, пирсинга, родинок или иных особых примет, данные ДНК, группа крови, фото- и видеоматериалы.

Национальная и расовая принадлежность, религиозные верования, сексуальная ориентация, политические убеждения, наличие/отсутствие судимостей.

Общедоступные ПД – это информация, которая по закону должна быть в общем доступе. Например, сведения о доходах политических деятелей.

Обезличенные ПД – это сведения, по которым невозможно определить личность владельца. Сюда относят историю браузеров, IP-адреса, информацию от умных гаджетов и пр.

Нужно ли разрешение

Письменное разрешение не обязательно, можно взять только формальное согласие (например, поставить галочку при заполнении онлайн-анкеты).

Да. Исключение – фото- и видео, сделанные на публичных мероприятиях (п.1 ст.52 ГК РФ)

Да, необходимо разрешение владельца. По закону, работодатель не имеет права требовать от кандидата раскрывать специальные ПД. Исключение – служба в вооруженных силах и участие в политической деятельности.

По закону общедоступные ПД нельзя скрывать. Что касается обезличенных интернет-данных, то они не являются собственностью человека.

Важно: с 24 сентября в силу вступило Постановление правительства от 13.09.2019 № 1197. Согласно документу, мобильный телефон и адрес электронной почты теперь переходят в разряд ПД. А значит, работодатель должен получить дополнительное согласие своих подчиненных на обработку этой информации. Если вы не успеваете следить за изменениями в области работы с кадрами, отдайте эти дела на аутсорс.

Читайте алгоритм, как составить согласие на обработку персональных данных

Неоднозначности в трактовке ПД

Пока что в этом вопросе не наработана четкая законодательная база, что приводит к путанице и неоднозначным трактовкам.

Персональные данные

Отвечает директор юридической службы «Единый центр защиты» Константин Бобров:

Какие данные относятся к персональным данным, четко указано в законе – это дата и место рождения, адреса регистрации и фактического проживания, сведения об образовании, профессии, работе, семье и прочее. Эта группа данных к тому же составляет тайну личной жизни.

И здесь мы ступаем на тонкий лед интерпретации, так как и информацию иного рода, прямо не прописанную в законах, могут посчитать персональной и конфиденциальной суды.

Например, информация о смерти физического лица (постановление АС Поволжского округа от 25.09.14 по делу № А49-2005/2014), или личные фото.

Думаю, все пользователи сети сталкивались со вспыхивающими то тут, то там скандалами относительно использования видео или фотоизображений людей. Такую информацию мы можем отнести к биометрическим персональным данным (апелляционное определение Свердловского областного суда от 09.04.15 по делу № 33–5232/2015).

С другой стороны, Закон допускает отсутствие согласия гражданина, если информация о его частной жизни, личных данных и прочем была раскрыта им самим или ранее стала общедоступной. Это неплохо бы учитывать всем пользователям интернета и, в частности, соцсетей, так как часто неосторожно публикуя информацию о своей личной жизни, работе, хвастаясь фото, пользователи не задумываются о том, что делятся с более чем обширной аудиторией сведениями, составляющими тайну частной жизни. А если поделились сами, то какая это теперь тайна?

Персональные данные: 6 важных правил

Проверьте, не допускаете ли вы ошибок в работе с ПД.

  1. Любой ИП (даже если у него нет сотрудников, но он заключает договора с физлицами) должен разработать Положение об обработке персональных данных и опубликовать на сайте Политику конфиденциальности. Если у вас нет штатного юриста, воспользуйтесь услугами сервиса Главбух Ассистент.
  2. Если вам необходимо согласие на обработку ПД, его можно оформить в письменном или электронном виде. 
  3. Если у вас есть штатные сотрудники, вы должны не только получить согласие на обработку ПД, но и правильно хранить эти сведения. Для этого нужно назначить ответственное лицо, а также утвердить перечень сотрудников, которые имеют доступ к этой информации. Отдельным приказом нужно утвердить перечень мест для хранения личных карт работников.
  4. Помните, что по закону использовать ПД можно только в целях, которые прописаны в тексте соглашения
  5. Вам не нужно получать согласие на обработку ПД, если они нужны для исполнения договора. Например, вы продаете товары в интернет-магазине. А значит, для доставки вам нужно знать ФИО клиента, его телефон для связи, адрес доставки. Важное НО! Эти правила нужно указать в самом договоре на сайте.
  6. После увольнения работника компания обязана уничтожить его персональные данные

Когда нужно уведомлять Роскомнадзор об обработке ПД?

Если вы становитесь оператором ПД, придется обратиться за регистрацией  в территориальный орган Роскомнадзора, иначе компании грозит штраф до 5000 рублей. Но иногда такая регистрация – это лишняя трата времени. Давайте рассмотрим ситуации, когда нужно и когда не нужно подавать заявку в Роскомнадзор.

Не нужно

Нужно

Если вы собираете ПД без средств автоматизации (вручную, без компьютера) - Постановления Правительства РФ от 15.09.2008 № 687

Если вы собираете ПД посредством компьютера, электронных баз данных и прочих методов автоматизации

Если вы собираете личные сведения сотрудников в рамках трудовых договоров (персональных и коллективных) - п. 1 ч. 2 ст. 22 ФЗ от 27.07.2006 № 152-ФЗ)

Если вы собираете сведения, которые не касаются трудовых отношений, либо обрабатываете данные уволенных сотрудников

Если вы оформляете договор с физическим лицом (п. 2 ч. 2 ст. 22 ФЗ от 27.07.2006 № 152-ФЗ)

Если вы планируете по этому договору передавать ПД третьим лицам (например, службе доставке)

Если общественная или религиозная организация собираете сведения о своих членах

Если общественная или религиозная организация передает эту информацию третьим лицам

Если вы требуете только имя, отчество и фамилию физического лица (п. 5 ч. 2 ст. 22 ФЗ от 27.07.2006 № 152-ФЗ).

Если вы – транспортная компания, и ПД необходимы для обеспечения безопасности транспортных средств, охраны жизни и здоровья граждан

Если физическое лицо сделало эти сведения общедоступными (п. 4 ч. 2 ст. 22 ФЗ от 27.07.2006 № 152-ФЗ).

Для ленты новостей мы запустили специальный канал в Telegram и группу в Фейсбуке. Присоединяйтесь!


logo
×
Да, это бесплатно!

— Регистрируйтесь и качайте!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Займет минуту
Зарегистрироваться

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.