Под персональными данными в текущем правовом поле понимается любая информация, при помощи которой можно идентифицировать прямо или опосредованно любое физическое лицо. Изучение норм законодательства позволяет сделать вывод, что ПД относятся именно к людям, их применение к юридическим лицам невозможно.
Персональные данные могут быть выражены к любой форме — написаны, напечатаны, произнесены в виде слов, нарисованы на любой поверхности и т.д.
Виды персональных данных
Вариаций толкования персональных данных целое множество — существуют различные классификации, при помощи которых их можно разделять на отдельные группы и виды. Однако лучше всего их классифицировать с точки зрения практической деятельности на следующие категории:
Общие персданные.
Биометрические данные.
Специальные ПД.
Сведения, распространение которых возможно с согласия человека.
К первой категории относятся обычные сведения — ФИО человека, его телефон, адрес, место работы и данные документа, удостоверяющего личность.
Под биометрией понимаются данные, которые говорят о физиологических и биологических особенностях личности, при анализе которых можно идентифицировать их обладателя. К примеру, к ним относятся отпечатки пальцев, фотография, ДНК, рост, вес и иные особенности человека. Важно отметить, что биометрией подобные сведения будут считаться только в том случае, если оператор ПД использует их для целей определения конкретного физического лица.
К примеру, если компания на входе устанавливает системы видеонаблюдения в целях обеспечения безопасности и с их помощью она не идентифицирует тех, кто входит в помещение, это не является биометрией.
Что же относится к специальным ПД? Такого понятия в законе нет, зато есть конкретный перечень информации, которую можно отнести к данной категории: раса, национальность, религия, философские и политические взгляды, состояние здоровья, нюансы интимной жизни, сведения о наличии судимости.
Перечисленные сведения подлежат обработке только при наличии согласия на это от человека.
И последняя категория сведений — это данные, распространение которых разрешил сам субъект ПД. Для этого необходимо, чтобы человек подписал специальной документ, форма и содержание которого определены законодательством. Проставление подписи в таком документе говорит о том, что физическое лицо согласно с тем, что определенный набор его личной информации будет распространен и может стать доступным широкому кругу лиц.
Регистрация в реестре Роскомнадзора для работы с персональными данными
На Роскомнадзор не распространяются «надзорные каникулы», поэтому он может провести внеплановую проверку вне зависимости от возраста и размера организации
Штрафы и их размер при некорректной обработке персданных
В законодательстве обозначены десятки правонарушений, которые могут привести к негативным последствиям и крупным штрафам в размере от 300 тысяч рублей до 18 млн рублей. Приведем основные, с которыми рискуют столкнуться практически все юридические лица и ИП страны:
Одним из основных документов в части работы с персданными является Политика оператора ПД. Неимение у людей доступа к ней может привести к штрафу в размере 300 тысяч рублей.
Обработка персональных сведений без наличия на то согласия от физического лица чревато санкцией в размере до 700 тысяч рублей. Если совершить подобное нарушение повторно — можно получить штраф до 1,5 млн руб.
Трансграничная передача сведений с игнорирование установленных законом требований к данной процедуре способно обернуться штрафа от 6 до 18 млн руб.
Как исполнять все требования законодательства в части персональных данных?
Для этого вы можете обратиться к экспертам сервиса «Роском Онлайн» и скачать у них на сайте чек-лист обязательных процедур для соблюдения требований РКН и ФЗ №152 в части работы с персональными данными. Скачав бесплатный файл, вы получите:
Перечень обязательных мероприятий, которые необходимы для корректного обращения с персданными.
Список документов, которые требуются каждой компании для взаимодействия я ПД.
Ссылки на нормативные акты, устанавливающие те или иные обязанности в части работы с ПД.
Изучив положения чек-листа, вы поймете, какие мероприятия и документы вам необходимо реализовать, чтобы не столкнуться с различными видами последствий за нарушения в части работы с персональными данными внутри компании. Переходите на сайт «Роском Онлайн» и скачивайте чек-лист!
Регистрация в реестре Роскомнадзора для работы с персональными данными
На Роскомнадзор не распространяются «надзорные каникулы», поэтому он может провести внеплановую проверку вне зависимости от возраста и размера организации
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8K7Nu9
Начать дискуссию