Что входит в персональные данные организации

Что такое персональные данные и как их обрабатывают


В конкретизируется, какие сведения подразумевают. Это информация о человеке и событиях его жизни, которая позволяет идентифицировать его как личность.

Персональные данные физического лица – это:

  1. фамилия, имя, отчество гражданина;
  2. данные о его образовании, профессии и должности;
  3. дата его рождения, а также место рождения;
  4. сведения о семье и социальном положении гражданина;
  5. сведения о доходах и имущественном положении;
  6. биометрические персональные данные.
  7. адрес постоянного и временного проживания;

Кроме того, есть информация, которую суд может расценить как относящуюся к подобным данным. Например, суды признавали, что персональными являются:

  1. фотографии физического лица (апелляционное определение Свердловского областного суда от 09.04.15 по делу № 33–5232/2015).
  2. информация о смерти физического лица ();
  3. номер мобильного телефона (апелляционное определение Алтайского краевого суда от 01.10.13 по делу № 33–9241/2015);

Когда компания получает сведения о новом работнике или клиенте, она фиксирует эту информацию.

Персональные данные (Краткий FAQ)

При формировании требований по безопасности систем разделяют на 4 категории.

Оператор персональных данных — это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Субъект персональных — это физическое лицо.
Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ. Для того, чтобы отнести типовую информационную систему данных (ИСПДн) к тому или иному классу необходимо: I.

Определить категорию обрабатываемых персональных данных: • категория 4 — обезличенные и (или) общедоступные персональные данные; • категория 3 — персональные, позволяющие идентифицировать субъекта персональных данных;

Перечень персональных данных, подлежащих защите в ИСПДн

и дата рождения; адрес (по прописке); паспортные данные (серия, номер паспорта, кем и когда выдан); информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения); адрес проживания (фактический); телефонный номер (домашний, рабочий, мобильный); семейное положение и состав семьи; оклад; ИНН. К технологической информации, входящей в перечень персональных данных, подлежащих защите, относятся: управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.); информация о СЗПДн, их составе

Рекомендуем прочесть:  Предрейсовый медосмотр для перед сдачей экзамена на вождение нужно проходить

Персональные данные работников

N 152-ФЗ «О персональных данных» (вступил в силу с 26 января 2007 г., далее — Закон N 152-ФЗ).

Редакция ТК РФ, вступившая в силу в октябре 2006 г., внесла изменения в гл. 14 «Защита персональных данных работника», большинство из которых носит технический характер и связано с принятием Закона N 152-ФЗ. Но среди них есть и более существенные изменения, касающиеся передачи персональных данных и наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных.

Эти нововведения будут изложены ниже. Что такое? Прежде всего выясним, какие именно сведения могут быть отнесены к персональным данным.

Согласно ст. 3 Закона N 152-ФЗ данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации лицу, в том числе его: — фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес;

Что относится к персональным данным: виды тайн и сведений

Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании.

Официальные сведения о компании нужны при заключении договоров и т. д. К персональным сведениям для этой категории субъектов относятся:

  1. ФИО;
  2. дата и место рождения;
  3. гражданство;
  4. место работы;
  5. оклад, страховые и налоговые отчисления;
  6. образование;
  7. решение о полной или частичной недееспособности;
  8. воинская обязанность.
  9. семейное положение + информация о членах семьи;
  10. адрес регистрации и проживания;

Существуют особенности отнесения разных к категории у физических лиц:

  1. Номер телефона. Относится к ПДн, если информация о владельце есть в общедоступном источнике (например, на сайте депутата указаны контакты для прямого обращения).
  2. Верификационные параметры для авторизации на разных интернет-сервисах являются ПДн по определению и не подлежат разглашению третьим лицам.
  3. Фото- и видеозаписи.

В процессе работы эти могут изменяться и дополняться. Работодатель обязан хранить их в секрете. Данная мера обеспечивается определением конкретных лиц, которые могут иметь доступ к ним.

Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ. Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается. При проведении проверки соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов.
Организация обратилась в Арбитражный суд с заявлением о признании незаконным предписания Роскомнадзора.

Рекомендуем прочесть:  Перевели на 12часоаой рабочий день в больнице

Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников

Понятие и виды персональных данных

Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту.

Все, что входит в понятие, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.
Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута.

Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных»

2 ст.

22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Персональные данные граждан относятся к особо защищаемой законом РФ информации. Законодательством РФ (Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») строго определяются требования к защите ПДн, особенностях и правилах их обработки без использования средств автоматизации и в информационных системах персональных.

Ответственность за сбор, обработку, хранение и защиту персональных данных работников, клиентов и других лиц лежит целиком на работодателе. Поэтому на любом предприятии должен быть установлен порядок работы с ПДн и разработаны документы и мероприятия по организации защиты ПДн.

Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных. ВАЖНО! Статья 19. ФЗ N 152-ФЗ.

Другие материалы по теме