11 нояб. в 13:20 Защита персональных данных

Персональные данные: что это такое и как с ними работать?

Чтобы получить ответы на поставленные вопросы, необходимо обратиться к действующему в этой части законодательству. Оно, к слову, предлагает достаточно сухую и пространную формулировку относительно ПД. Но если разобраться детальнее, все становится на свои места.

Под персональными данными в текущем правовом поле понимается любая информация, при помощи которой можно идентифицировать прямо или опосредованно любое физическое лицо. Изучение норм законодательства позволяет сделать вывод, что ПД относятся именно к людям, их применение к юридическим лицам невозможно.

Персональные данные могут быть выражены к любой форме — написаны, напечатаны, произнесены в виде слов, нарисованы на любой поверхности и т.д.

Виды персональных данных

Вариаций толкования персональных данных целое множество — существуют различные классификации, при помощи которых их можно разделять на отдельные группы и виды. Однако лучше всего их классифицировать с точки зрения практической деятельности на следующие категории:

Общие персданные.
Биометрические данные.
Специальные ПД.
Сведения, распространение которых возможно с согласия человека.

К первой категории относятся обычные сведения — ФИО человека, его телефон, адрес, место работы и данные документа, удостоверяющего личность.

Под биометрией понимаются данные, которые говорят о физиологических и биологических особенностях личности, при анализе которых можно идентифицировать их обладателя. К примеру, к ним относятся отпечатки пальцев, фотография, ДНК, рост, вес и иные особенности человека. Важно отметить, что биометрией подобные сведения будут считаться только в том случае, если оператор ПД использует их для целей определения конкретного физического лица.

К примеру, если компания на входе устанавливает системы видеонаблюдения в целях обеспечения безопасности и с их помощью она не идентифицирует тех, кто входит в помещение, это не является биометрией.

Что же относится к специальным ПД? Такого понятия в законе нет, зато есть конкретный перечень информации, которую можно отнести к данной категории: раса, национальность, религия, философские и политические взгляды, состояние здоровья, нюансы интимной жизни, сведения о наличии судимости.

Перечисленные сведения подлежат обработке только при наличии согласия на это от человека.

И последняя категория сведений — это данные, распространение которых разрешил сам субъект ПД. Для этого необходимо, чтобы человек подписал специальной документ, форма и содержание которого определены законодательством. Проставление подписи в таком документе говорит о том, что физическое лицо согласно с тем, что определенный набор его личной информации будет распространен и может стать доступным широкому кругу лиц.

Регистрация в реестре Роскомнадзора для работы с персональными данными

На Роскомнадзор не распространяются «надзорные каникулы», поэтому он может провести внеплановую проверку вне зависимости от возраста и размера организации

Штрафы и их размер при некорректной обработке персданных

В законодательстве обозначены десятки правонарушений, которые могут привести к негативным последствиям и крупным штрафам в размере от 300 тысяч рублей до 18 млн рублей. Приведем основные, с которыми рискуют столкнуться практически все юридические лица и ИП страны:

Одним из основных документов в части работы с персданными является Политика оператора ПД. Неимение у людей доступа к ней может привести к штрафу в размере 300 тысяч рублей.
Обработка персональных сведений без наличия на то согласия от физического лица чревато санкцией в размере до 700 тысяч рублей. Если совершить подобное нарушение повторно — можно получить штраф до 1,5 млн руб.
Трансграничная передача сведений с игнорирование установленных законом требований к данной процедуре способно обернуться штрафа от 6 до 18 млн руб.

Как исполнять все требования законодательства в части персональных данных?

Для этого вы можете обратиться к экспертам сервиса «Роском Онлайн» и скачать у них на сайте чек-лист обязательных процедур для соблюдения требований РКН и ФЗ №152 в части работы с персональными данными. Скачав бесплатный файл, вы получите:

Перечень обязательных мероприятий, которые необходимы для корректного обращения с персданными.
Список документов, которые требуются каждой компании для взаимодействия я ПД.
Ссылки на нормативные акты, устанавливающие те или иные обязанности в части работы с ПД.

Изучив положения чек-листа, вы поймете, какие мероприятия и документы вам необходимо реализовать, чтобы не столкнуться с различными видами последствий за нарушения в части работы с персональными данными внутри компании. Переходите на сайт «Роском Онлайн» и скачивайте чек-лист!