Что относится к персональным данным ИП

Частная жизнь – сфера, в которую пускать посторонних не только не хочется, но и попросту опасно. Однако интернет через социальные сети провозгласил эпоху информационной открытости, когда личная информация практически мгновенно становится достоянием общественности.

Данные

Не углубляясь в идеи криптоанархизма (не лишенные, кстати, здравого смысла), поговорим о понятии «персональные данные» – что к ним относится, нужно ли их защищать и какими методами? Но сначала – базовая информация, владеть которой в наше время должен каждый, кто пользуется возможностями интернета.

Персональные данные — это.

В общеупотребительном смысле ПД (персональные данные) – это личные сведения конкретного физического лица. Они позволяют изучить личность или, наоборот, на основе комплекса обезличенных характеристик вычислить конкретную персону.

В упрощенном понимании под такими данными понимают минимальный набор свойств, выраженных в такой, например, информации:

Работа с персональными данными в 2023 году: новые требования и оборотные штрафы

  1. ФИО;
  2. пол;
  3. возраст;
  4. место рождения;
  5. прописка;
  6. образование;
  7. семейный статус;
  8. место работы и должность.

Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПД.

Все перечисленное легко найти как в паспорте, так и в свидетельствах о рождении и браке или в трудовой книжке. Примечательно, что именно на основе этих документов совершается большая часть юридически значимых процедур, способных существенно повлиять на жизнь человека, – от взятия кредита до получения наследства.

Благодаря цифровизации и развитию автоматизированного анализа сбор таких данных стал централизованным, а это значит, что не исключается утечка и продажа сведений о любом человеке.

Понятно, что обладание подобной информацией дает возможность недобросовестным владельцам не только выследить определенное лицо, но и обворовать его, украсть его личность либо спланировать против него практически любое преступление.

Так что необходимость защиты столь ценных данных от попадания в чужие руки совершенно очевидна.

Какими бывают персональные данные

Личная информация не сводится к столь строгому перечню, как приведенный выше список. Используемое в законе понятие опирается на Европейскую конвенцию по защите персональных данных, а федеральные органы не обладают достаточными полномочиями для уточнения или подробной трактовки. Вот почему под такой информацией часто понимают гораздо более широкий перечень персонализированных сведений.

Поскольку организациям для работы необходима информация о сотрудниках и/или клиентах, ее собирают, изучают и обрабатывают. Для каждого предприятия или ведомства набор важных данных собственный, но при этом все систематизированные базы подчиняются единому законодательству, ведь информацию из них легко связать с определенными лицами.

Персональные данные работников: что меняется в обработке в 2023 году

Российское федеральное законодательство разбило сведения о гражданах на категории для удобства обработки и дальнейшего анализа. В итоге получились четыре обширные группы персональных данных:

  1. общие;
  2. специальные;
  3. биометрические;
  4. иные.

К первой относятся данные из паспорта, информация об образовании, трудоустройстве, а также способы связи. Сюда не входит информация о личности, только способы выделить конкретного человека из общей массы сведений.

А вот группа специальных данных уже касается сугубо личной сферы, так как здесь уже раскрывается информация об:

  1. этнической принадлежности;
  2. политических воззрениях;
  3. религиозных убеждениях;
  4. медицинских показателях;
  5. личной жизни (семейное положение, финансовое и имущественное состояние);
  6. наличии судимостей и т.п.

Мобильники

Такие сведения делают персону абсолютно беззащитной и даже позволяют дискредитировать в глазах общественности. Однако наиболее углубленной персонализацией обладает группа биометрических данных, поскольку сюда включены факторы, облегчающие идентификацию тела по биологическим показателям:

  1. внешность (фотография, видео);
  2. запись голоса;
  3. отпечатки пальцев;
  4. анализ ДНК;
  5. группа крови;
  6. рост, вес, цвет глаз и др.

Оба эти списка, в частности, относятся к сегменту, какие персональные данные нельзя разглашать.

Наконец, если информацию невозможно отнести к одной из трех перечисленных категорий в силу специфики, ее относят к иным данным:

  1. участие в социальной группе;
  2. корпоративные данные;
  3. любимые напитки;
  4. предпочитаемые развлечения, хобби и т.д.

Последний список может показаться смешным, но при этом закон запрещает без согласия человека собирать, хранить или каким-либо иным образом обрабатывать подобного рода сведения.

Например, в США за такие действия легко получить запретительный орден, требующий от виновного больше не приближаться к жертве преследования. Кроме того, даже если кто-то добровольно поделился секретами личной жизни, то разглашать их третьим лицам – противозаконно.

Защита и юридические нюансы работы с персональными данными

Личность

Когда речь идет о трактовке каких-либо сведений в качестве персональных данных, стоит опираться на судебную практику и позицию Роскомнадзора. Например, рентгеновские снимки не относятся к биометрическим данным, хотя в определенных обстоятельствах их попадание в публичный доступ и можно рассматривать как нарушение медицинской тайны.

Намного интереснее выглядит взаимодействие в интернете. Так, не всякий сайт собирает личные данные, однако вся информация из социальных сетей – персональная. Это подразумевает сам факт регистрации, которая позволяет идентифицировать конкретное лицо.

Буквально вся публикуемая информация не считается общедоступной, если анкета и/или личный кабинет включают хотя бы один пункт:

  1. ФИО;
  2. контактные данные;
  3. e-mail.

Даже файлы cookie, отвечающие за персонализацию сайта, и никнейм, если имеет расшифровку с привязкой к личности, ставят администрацию ресурса в двоякое положение. Вот почему при первом посещении появляются окна с запросом на обработку информации, а пользователи вынуждены подписывать соглашение.

Поскольку персональные данные – это перечень личных сведений, для обработки которых нужно согласие человека, есть соответствующий закон, который регулирует деятельность по обработке каждого вида персональной информации, – это Федеральный закон «О персональных данных» №152-ФЗ, принятый 27.07.2006 г.

Возвращаясь к теме регистрации на сайтах, уточним, что в этом законе не прописано никаких юридически обязывающих требований заверить факт соглашения звонком или через SMS – как правило, бывает достаточно галочки и нажатия кнопки на сайте.

С другой стороны, гражданин в любой момент имеет право отозвать свое согласие, после чего ресурс обязан в кратчайшие сроки удалить все сведения, так или иначе затрагивающие конкретную персону.

Схожие процедуры действуют при оформлении документов в Многофункциональных центрах (МФЦ), где для сложных бюрократических процедур требуется подписать информированное согласие по обработке личных данных. В противном случае чиновники просто не смогут передать запрос с персональными сведениями дальше, чтобы не получить штраф или срок.

Естественно, существуют исключения в рамках:

  1. международных договоренностей;
  2. требований российского закона;
  3. нужд судопроизводства;
  4. полномочий государственных органов;
  5. исполнения или заключения договора;
  6. защиты жизни и здоровья;
  7. ради общественно значимых целей;
  8. журналистской деятельности и работы СМИ;
  9. анализа общедоступных сведений;
  10. в статистических либо исследовательских целях (с обязательным обезличиванием).

Отдых

Также работать с информацией, если это необходимо для осуществления деятельности, могут «операторы», под которыми понимают работодателей, банки, магазины, поставщиков услуг связи, медицинские центры и т.п.

Но если в процессе или по завершении работы сведения о гражданах будут разглашены (окажутся в публичном доступе), то это уже считается преступлением. С другой стороны, скандал с «Яндекс.Едой» показал, что штрафные санкции не всегда эффективны: всего 60 тыс. штрафа – за таблицу с адресами, телефонами и тратами тысяч россиян. Вот и вся ответственность!

Закон 152-ФЗ о персональных данных — как их правильно собирать и хранить

С начала июля этого года, в связи с дополнениями в законе 152-ФЗ, существенно повышается вероятность получить по носу (в виде штрафа приличного размера) от Роскомнадзора за нарушение правил работы с персональными данными пользователей. Вообще, это тема злободневная для нашей текущей политики, и на этой почве как раз и произошло неприятное для нас (вебмастеров) событие — одновременное усиление ответственности и упрощение процедуры наложения штрафов.

Читайте также:  Как продать нежилое помещение ИП

Дополнения в закон 152-ФЗ о защите персональных данных

Теперь Роскомнадзор может выписать штраф без привлечения прокуратуры и размеры этих штрафов получаются какие-то запредельные особливо для тех, кто оформился как юр. лицо или ИП (ладно там гиганты интернет-индустрии, но большинству это мало не покажется). Например, за сбор Емайлов без согласия оппонента можно получить штраф до 75 тыс. рублей для юр.лиц, хотя физ. лицо отделается несколькими тысячами.

Получается, что физ. лицо несет меньше ответственности и это логично (владельца сайта «хомячка» с формой обратной связи на бОльшую сумму штрафовать рука не поднимется). Но ко многим «серьезным» вебмастерам может возникнуть вопрос о незаконной предпринимательской деятельности, если сайт монетизируется (а это несложно понять). Неплохой способ для Роскомнадзора совместить приятное (штрафы) с полезным (выявление незаконных предпринимателей).

Ключевой вопрос состоит в том, что считать персональными данными, подпадающими под этот закон? ФИО, адрес, паспортные данные, номер телефона или же просто Емайл, имя, cookie (Ip адреса, поисковые запросы и т.п.) или того хуже, ник. Этот вопрос вообще ключевой по отношению к 99% процентам вебмастеров рунета, которые из этого списка обычно собирают только Емайлы, куки и имена (в форме добавления комментария, в форме подписки или обратной связи).

Однозначной трактовки нет и это пугает, ибо есть свобода маневра в том случае, если Роскомнадзор захочет оштрафовать как можно больше владельцев сайтов. С другой стороны, в сети есть призывы не паниковать, ссылаясь на слова главы Роскомнадзора, сказанными в одном из интервью:

Что такое персональные данные по версии закона 152-ФЗ от Роскомнадзора

Повторю ответ на вопрос заданный в заголовке этой публикации — я не знаю истины, но в силу масштабности возможных штрафов предпочитаю «подстелить соломки» и нивелировать риски нарушения самых «убойных» пунктов, за которые взимаются самые большие суммы (десятки тысяч рублей за одно нарушение).

Как снизить риск штрафа за нарушение закона 152-ФЗ?

Понятно, что закон писался все же для «серьезных» сайтов с огромной аудиторией и большими объемами собираемых персональных данных. Во-вторую очередь шерстить, наверное, будут интернет-магазины и прочую коммерцию, ибо там штрафы однозначно будут большие (юр.лица, ИП). Но вполне возможно, что дойдет дело и до обычных владельцев небольших ресурсов. Поэтому определенные действия все же предпринять стоит.

Тут ключевым является именно «снизить риск», ибо дать гарантию, что к вам после этого уже не докопаются, будет сложно. Во-первых, нужно быть юристом, чтобы понять все возможные заковыки. Во-вторых, формулировки и трактовки расплывчаты. В-третьих, ключевую роль могут сыграть варианты реализации описанного ниже. В общем, снизить риск, но не снять проблему полностью.

Итак, что желательно сделать, чтобы у Роскомнадзора не возникло желание с вами поближе познакомиться:

  1. Хранить собираемые персональные данные на территории Российской федерации. Тут все определяется, как я понимаю, географическим расположение сервера, на котором работает сайт. Т.е. хостинг желательно выбирать на территории России. Собственно, из-за этих проблем (хранения личных данных россиян за пределами страны) и был заблокирован Линкедин (соцсеть для работников и работодателей).
  2. Пользователей необходимо поставить в известность о тех мерах безопасности, которые вы предпринимаете для хранения сообщаемых ими персональных данных (и ответственности, которую несут стороны). Для этого обычно размещают на сайте так называемую «Политику конфиденциальности», где нужно будет все четко и по пунктам расписать. Где ее взять? Ну, списать у кого-нибудь или, например, можно использовать сервисы для ее автоматического составления:
  1. Политика конфиденциальности для коммерческого и обычного сайта (я его использовал, но потом чутка дооформил полученный документ). Нашел ссылку на этот сервис у Сергея Сосновского.
  2. То же самое, но есть ограничения при бесплатном использовании
  1. В идеале — это должен быть чекбокс, не поставив галочку в котором пользователь данные отправить не сможет. И естественно, что ссылка на эти самые правила обработки данных должна быть рядом (пользователя может заинтересовать с чем он соглашается). Именно такую реализацию я сейчас вижу на сайтах некоторых банков.
  2. Но сам я сделал упрощенно — просто написал, что наживая кнопку вы, дескать, соглашаетесь со всем и вся (см. внизу этой статьи под формой подписки на рассылку).

Думаю, что ссылку на мою версию политики хранения персональных данных пользователей вы найдете без труда (с некоторых страниц на нее аж по три ссылки ведет). Варианты оформления своих форм подписки, обратной связи, комментирования, заказов и т.п. вы тоже выберите сами исходя из своих соображений. Мне же остается только откланяться и сказать спасибо тем, кто дочитал до этого предложения.

Вместо заключения

Персональные данные сегодня мало чем отличаются от банального физического кошелька. Да, это собственность человека, которой он волен распоряжаться по своему усмотрению. Даже если некоторые могут как-то взаимодействовать, все происходит с согласия или разрешения владельца, а за нарушения предусматривается ответственность вплоть до уголовной. Но разве это мешает карманникам в транспорте вытаскивать портмоне с наличными и кучей банковских карт?

Учитывая распространенность мошенническим схем, современникам стоит внимательнее относиться к любым сведениям о себе, выкладываемым в общий доступ. И хотя спрятаться от государства в интернете очень сложно (если вообще возможно), то для любых незнакомцев из социалок лучше оставаться максимально анонимными.

Как минимум, это снизит риск потерять сбережения на банковской карте, как максимум – от полного разорения или вовлечения в уголовные схемы.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Эта статья относится к рубрикам:

Ваш комментарий или отзыв

Источник: ktonanovenkogo.ru

Закон о персональных данных: приводим сайт в порядок

Закон о персональных данных: приводим сайт в порядок

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу (субъекту персональных данных), и позволяющая его определить:

  • ФИО;
  • место, дата рождения, место постоянной или временной регистрации;
  • фотография или видеозапись человека, которые могут его идентифицировать;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в социальных сетях или мессенджерах;
  • паспортные данные, СНИЛС, ИНН;
  • биометрические данные.

Некоторые из этих данных, сами по себе, без связки с другими данными, персональными являться не будут.

Например, номер телефона сам по себе не является персональными данными, но вместе с указанием ФИО владельца — является.

Классификация персональных данных

Персональные данные подразделяют на:

  • Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
  • Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни, судимостях.
  • Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
  • Иные — к ним относится все остальные данные: электронная почта или геолокация, информация о принадлежности к определенной социальной группе, стаж работы и пр.

Определяемся с понятиями

Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием или без автоматизированных средств:

  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Использование;
  • Передача (распространение, предоставление, доступ);
  • Обезличивание;
  • Блокирование;
  • Удаление;
  • Уничтожение.
Читайте также:  Какой налог у ИП КФХ

В свою очередь, обработка может осуществляться тремя путями:

  1. Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты и т.д.
  2. Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда бухгалтер вбивает в программу данные из бумажного носителя.
  3. Неавтоматизированная — без использования средств вычислительной техники.

После того, как персональные данные обработаны, они отправляются на хранение в архив. Это может быть отдельное специализированное помещение, если речь о бумажных документах, или электронное хранилище (например, облачное). В любом случае нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (по закону).

Чтобы поиск не превратился в квест, необходимо правильно организовать архив — как обычный, так и электронный.

С чего начать?

Если вы еще не занимаетесь сбором и (или) обработкой персональных данных:

  1. Подготовьте политику обработки персональных данных для сайта и форму согласия на обработку персональных данных. При подготовке обратите внимание на соответствие их содержания требованиям Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ.
  2. Проверьте свой сайт на наличие ошибок.
  3. Подготовьте положение об организации обработки персональных данных. Локальный акт, который поможет соблюдать основные обязанности: сроки реагирования, порядок доступа, алгоритм действий при компрометации персональных данных и др.

Чтобы собирать, хранить и обрабатывать персональные данные, нужно соблюдать требования Закона №152-ФЗ.

Краткий чек-лист:

  • Зарегистрироваться в Роскомнадзоре, как оператор персональных данных (обязательно не для всех, ниже вы узнаете об исключениях).
  • Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
  • Отвечать на обращения субъектов и предоставлять им всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  • Хранить и защищать персональные данные по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  • Уточнять, блокировать или уничтожать персональные данные по заявлению субъектов или когда достигли целей их сбора.

Всем ли нужна регистрация в Роскомонадзор?

Кому не нужно регистрироваться как оператору персональных данных:

  • сбор персональных данных осуществляется для установления трудовых отношений;
  • персональные данные собираются для заключения договора без последующей передачи и распространения третьим лицам и для исполнения договора;
  • обработка персональных данных из открытого доступа;
  • сбор ФИО граждан без телефона и e-mail;
  • сбор персональных данных для однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  • сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Хранить свой бумажный архив, включая кадровые документы и персональные данные можно вне офиса. Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация в Роскомнадзор обязательна.

Что стоит проверить, если вы уже занимаетесь сбором и/или обработкой персональных данных?

Доведение политики обработки персональных данных на вашем сайте до пользователей:

  1. Опубликована ли на вашем сайте политика обработки ПД?
  2. Доступен ли документ в «подвале» вашего сайта?
  3. Соответствует ли опубликованная политика установленным законом требованиям к содержанию (п. 2 ч. 1 ст. 18.1 Закона «О персональных данных»)?

Согласие на обработку персональных данных для пользователей:

  1. Указаны ли в форме согласия конкретные категории обрабатываемых данных?
  2. Установлен ли срок обработки (либо порядок его определения)?
  3. Указан ли перечень лиц, которым оператор ПД передаёт данные?

Порядок трансграничной передачи и (или) локализации персональных данных:

  1. Фигурирует ли на сайте информация об использовании иностранных сервисов: Google Analytics, Microsoft Azure, Amazon Web Services и др.?
  2. Если вы хотите продолжить использовать такие сервисы, уведомили ли вы Роскомнадзор о трансграничной передаче персональных данных?
  3. Если вы храните данные на серверах, физически расположенных за пределами РФ, соблюдаются ли требования о локализации персональных данных граждан РФ?

Если данные все же «утекли»

Необходимо уведомить Роскомнадзор о компрометации персональных данных:

  • в течение 24 часов с момента утечки: об инциденте, о предполагаемых причинах и вреде, о мерах по устранению инцидента, контактное лицо для связи;
  • в течение 72 часов о результатах внутреннего расследования.

Также необходимо подготовить ответ на запросы субъектов персональных данных и Роскомнадзора — 10 рабочих дней на ответ + 5 рабочих дней при направлении мотивированного письма.

Источник: xn--90aifddrld7a.xn--p1ai

Персональные данные — что к ним относится? Согласие на обработку персональных данных. 152-ФЗ о защите персональных данных

Поступая на работу, новый сотрудник предоставляет работодателю колоссальное количество личной информации. Частично это объясняется производственной необходимостью. Независимо от характера предоставляемых данных, они должны храниться должным образом и быть качественно защищены.

Если этого не происходит и личная информация работников разглашается, то сотрудникам оказывается нанесен существенный ущерб (как их достоинству, так и личной безопасности). Поэтому важно подробнее рассмотреть понятие «персональные данные». Что к ним относится? Каким образом их необходимо хранить? Какие существуют методы защиты персональных данных?

Кто регулирует процесс их хранения и обработки? Ответы на эти и некоторые другие вопросы будут предоставлены непосредственно в этой статье. Будьте максимально внимательны.

персональные данные что к ним относится

Закон о персональных данных

Разнообразные нормативно-правовые акты предоставляют различные определения понятия «персональные данные сотрудника». Для того чтобы понять, что именно подразумевается, необходимо соотнести их разнообразные положения. Их законодательным основанием является закон «О персональных данных» и ряд норм, содержащихся в Конституции Российской Федерации.

Итак, что можно сказать об информации, которую собирают у сотрудников предприятия? Такие работники становятся субъектами персональных данных. К такого рода информации относят следующие данные: Ф.И.О., данные о рождении, семейный статус, место жительства, общественный статус, информация об актуальных доходах, данные об образовании и так далее.

Эти данные относятся к типу информации с ограниченным доступом, ведь законодательно подтверждено, что никто не может подвергаться вмешательству в его личную жизнь. Это относится и к персональным данным.

Такая информация необходима для того, чтобы эффективно идентифицировать личность гражданина. А если речь идет о сотруднике, то персональные данные предоставляют сведения о нем как профессионале в определенной сфере деятельности. Поэтому логично, что к личной информации работника относятся только те сведения, которые имеют отношение к его профессиональному потенциалу и особенностями исполнения им его трудовых обязанностей.

Конституция Российской Федерации гарантирует гражданам конфиденциальность их личной жизни. И персональная информация имеет к ней прямое отношение. Это определено соответствующим Указом президента Российской Федерации, который утверждает конфиденциальный характер такого рода информации и закрепляет отсутствие доступа к ней для общественности.

В то же время Трудовой кодекс Российской Федерации предоставляет достаточно узкое определение рассматриваемого понятия. Он утверждает, что персональные данные сотрудника — это информация, которая необходима его руководителю в связи с исполнением его прямых профессиональных обязанностей и которая имеет отношение исключительно к определенному работнику.

хранение персональных данных

Обработка персональных данных

Для чего нужно обрабатывать и хранить персональные данные? Они необходимы для того, чтобы правильным образом реализовывать трудовую активность предприятия.

Цели их обработки следующие:

  • факт приема на работу;
  • основание для карьерного продвижения;
  • осуществление выплат заработной платы;
  • контроль реализации выполнения работы.

Существует ряд методов защиты личной информации. Работники имеют полное право знать, как именно хранятся и используются их персональные данные. Ознакомить сотрудников с этой информацией — это обязанность руководителей. Факт уведомления работники подтверждают личной подписью.

152 фз о защите персональных данных

Типы персональных данных

То, какая именно личная информация о работниках должна быть собрана, определяется Трудовым кодексом, Конституцией Российской Федерации и рядом федеральных законов. Так, являются необходимыми два вида документов. Первый — бумаги, которые связаны с подачей трудового договора. Второй — документация, запрашиваемая или формируемая работодателем непосредственно.

Читайте также:  Что грозит за ИП обналичку денег

Так, персональные данные классифицируются по следующим признакам:

  • Общедоступные. Доступны широкому кругу лиц.
  • Конфиденциальные. Доступны только тем, кому сотрудник позволил.
  • Специальные. Личная жизнь, наличие судимости, религиозные взгляды, политические убеждения.
  • Обычные. Все, что не относится к специальным данным.
  • Биометрические. Характеризуют физиологию.
  • Не биометрические. Данные, которые не относятся к биометрическим.

Виды персональных данных

На какие типы подразделяются персональные данные? Что к ним относится?

Важно понимать, что вся информация, которая хранится на предприятии в отношении определенного сотрудника, может быть рассмотрена с двух разных точек зрения.

  • Данные о семейном положении и семье работника (отдельных ее членах), а именно: наличие иждивенцев, наличие детей, их возраст и количество, состояние здоровья.
  • Информация об определенном сотруднике, а именно: ФИО (паспорт), профессия, состояние здоровья, а также какие-нибудь особенные обстоятельства.

Руководитель предприятия обязан сформировать нормативно-правовой акт локального значения, который рассматривает порядок, определяющий хранение персональных данных. Он может быть представлен в разном виде. Например, им может являться Положение о персональных данных.

Итак, обсудим один из нюансов подробнее. Персональные данные: что к ним относится? Информация, содержащаяся в личных делах. Речь идет о следующем:

  • данные паспорта (место и год рождения и так далее);
  • копия диплома;
  • копия документов, которые подтверждают наличие специальных навыков и знаний;
  • копия документов пенсионного госстраха;
  • иные документы.

Итак, подведем итог, что подразумевает понятие персональные данные? Что к ним относится? Это личная информация о работнике, которая необходима работодателю для того, чтобы наиболее эффективно использовать потенциал и умения сотрудника. Последний, конечно же, должен дать свое согласие на обработку персональных данных. Если все формальности соблюдены, то информация останется максимально защищенной.

положение о персональных данных

Ответственность за разглашение

Важно учесть, что 152 ФЗ «О защите персональных данных» предусматривает только административную ответственность предприятия за разглашение персональных данных сотрудника. А значит, если организация не способна гарантировать работникам абсолютную защиту их личной информации, то ее ожидает только штраф.

Причем суммы денежного наказания за неправильное хранение персональных данных абсолютно смешные. В общем, они колеблются от пяти до десяти тысяч рублей. Конечно, это так, если речь идет только об одиночных выплатах. Как правило, на предприятиях, где есть такого рода проблемы, нарушения множественные, а значит, и суммы штрафа существенно возрастают.

Однако денежные затраты — далеко не самое главное последствие того, что использование персональных данных происходит неправильным образом. Это сильно бьет по репутации компании. Ведь когда сотрудники дают свое согласие на обработку персональных данных, они рассчитывают, что их сохранность гарантирована. Если выясняется иное, такие кадры отказываются иметь дело с фирмой такого рода. Компания теряет возможность нанимать профессионалов.

согласие на обработку персональных данных

Как Роскомнадзор проверяет защиту персональных данных

В данном случае нас интересует 152 ФЗ «О защите персональных данных». Именно он является законодательной базой для реализации данной функции.

Обычно Роскомнадзор проверяет три основных направления рассматриваемой сферы:

  • Средства массовой информации.
  • Связь.
  • Защита персональных данных.

Положение о персональных данных рекомендует Роскомнадзору проводить такого рода проверки как минимум трижды в год. Это правило действует, если речь идет о плановых проверках. Внеплановые же производятся по мере необходимости. Каковы могут быть для этого причины? Например, если плановый аудит осуществлялся достаточно давно.

Или если потребуется удостовериться в том, что прошлые замечания были учтены и были внесены необходимые изменения.

использование персональных данных

Правила хранения персональных данных

На каждом предприятии обязательно должны быть разработанный специальные правила, регламентирующие то, как хранятся и используются персональные данные сотрудников. Существует несколько вариантов того, как именно описанный документ может быть оформлен. Это может быть как отдельное положение, так и раздел, включенный в локальные Правила внутреннего распорядка. Каждый сотрудник имеет право принимать участие в процессе разработки и проведения мероприятий по защите персональных данных. Именно поэтому всех работников необходимо тщательно ознакомить с описанным документом.

Потребуется составить перечень персональных данных и список сотрудников, а также сформировать шаблон документа. Его должны подписать все, кто работает на предприятии.

обеспечение безопасности специальных данных

Физическое хранение

Существуют разные способы хранения данных. Некоторые не готовы переходить к электронным архивам, а значит, предпочитают вести дела традиционным образом (то есть на бумаге). Суть метода в том, чтобы хранить все данные о сотрудниках, его личные документы и копии в буквальной папке, которая называется личным делом.

Каковы преимущества такого типа ведения личных дел? Среди них выделяют следующие:

  • всю информацию просто найти, так как она располагается в одном месте;
  • данные можно легко систематизировать;
  • поиск информации занимает максимально короткое время.

Однако такой метод имеет и некоторые минусы. Например, следующие:

  • наличие дополнительных ресурсов для хранения, таких как специальные помещения, оборудование, сейфы и так далее;
  • трудоемкость процесса;
  • требуются специальные навыки для ведения бумажной документации.

Иногда отделы кадров предпочитают хранить информацию об одном сотруднике раздельно (в различных тематических папках). Так, отдельно хранятся все трудовые договоры, анкеты и прочие документы по всем работникам сразу. Их нумеруют для более удобного поиска. Этот способ менее трудозатратен, чем тот, что был описан выше, да и не требует никаких специальных навыков от сотрудника отдела кадров.

Тем не менее и он не лишен недостатков. Среди них выделяют следующие:

  • большое количество времени требуется для того, чтобы отыскать нужные данные о конкретном работнике;
  • риск утечки конфиденциальной информации существенно повышается.

Хранение в электронном виде

В описываемом случае отделы кадров предпочитают применять электронные базы данных и разнообразные информационные системы. Часто это гарантирует обеспечение безопасности персональных данных.

Каковы преимущества такого типа хранения информации? Далее будут перечислены основные из них:

  • нет необходимости иметь большой архив;
  • существенная экономия пространства;
  • нет никаких ограничений по срокам хранения;
  • обрабатывать персональные данные удобно, и для этого не потребуется много времени;
  • несанкционированный доступ к данным практически исключен;
  • не нужны никакие дополнительные ресурсы.

Выделяют, конечно же, и некоторые минусы. Например, следующие:

  • потребность хранить резервные копии всей базы данных;
  • необходим специалист, который займется администрированием системы информации;
  • потребуются расходы на специально предназначенное для этого оборудование и программное обеспечение;
  • сотрудник, который обрабатывает персональные данные, должен быть исключительно грамотен.

Какие именно методы применяют для того, чтобы эффективно защитить персональную информацию сотрудников?

  • Сделать помещения, в которых обрабатываются личные данные, полностью закрытыми для доступа других сотрудников.
  • Для получения какой-либо информации сотрудники должны получить специальное разрешение.
  • Хранение данных должно быть четко организовано.

Учитывая наличие и недостатков, и преимуществ у каждого из методов, как правило, работодатели комбинируют их. Не имеет значения, какой именно способ хранения информации используется, работодатель, так или иначе, обязан получить согласие сотрудника на обработку его личной информации.

Вывод

Персональные данные — конфиденциальная информация, которая может быть собрана работодателем с целью идентификации личности сотрудника, а также для определения уровня квалификации работника и его профессионального потенциала. Существует несколько способов хранения и обработки личной информации (она может быть зафиксирована на бумаге или электронных носителях, в зависимости от предпочтений сотрудников отдела кадров и возможностей предприятия). Защита персональных данных должна стать первоочередной задачей соответствующего отдела, так как это право сотрудника, которое гарантируется ему Конституцией Российской Федерации. Важно хорошо знать свои права, чтобы иметь возможность защитить себя в спорной ситуации.

Источник: businessman.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
Бизнес для женщин