К персональным данным 2 категории относятся. Категории персональных данных


До недавнего времени мне казалось, что уж с классификацией всеустаканилось давно. Оказалось, как подсказали старшие товарищи из НовосибирскогоРКН, нет. После некоторых размышлений решил все собрать в одну кучу ограничившисьуровнем 152-ФЗ.

name="more">

Во-первых, в 152-ФЗ, прослеживается как минимум два подходак классификации данных:

  1. по содержанию обрабатываемых персональных данных;
  2. по видам обработки персональных данных.

При этом законодатель в зависимости от итогов классификацииустанавливает:

  1. дополнительные ограничения на основания обработки ПД;
  2. особенности обработки ПД.

Таким образом, мы можем выделить:

  • Специальные категории персональных данных – закрытый перечень приведённый в статье 10 состоящий: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Обрабатывается или на основании Закона или при наличии согласия субъекта. Здесь в рамках ФЗ 152 устанавливаются ограничения на основания обработки: это письменное согласие, законное основание или общедоступные ПД.
  • Есть еще супер специальная категория , которая обрабатывается только при наличии Федерального Закона определяющего необходимость обработки, согласие в данном случае не дает основание на обработку. Я говорю о судимости (см. часть 3 статьи 10). Собственно особые требования в вынуждают меня эти ПД выделить в отдельный класс.
  • Персональные данные, сделанные общедоступными субъектом персональных данных. Здесь законодатель требует письменное согласие субъекта. Следует так же отметить, что требования статьи 19, в явной форме, для этого вида данных не отменяются.

2. по видам и целям обработки персональных данных:

  • Биометрические персональные данные – физиологические и биологические особенности человека, на основании которых можно установить его личность и используются оператором для установления личности. Ограничения, устанавливаемые законом: письменное согласие и специальная процедура хранения данных вне ИС.
  • Трансграничная передача персональных данных. Выделяется три вида трансграничной передачи: страны являющиеся сторонами Конвенции Совета Европы, страны не являющиеся сторонами Конвенции Совета Европы, но обеспечивающие адекватную защиту прав ПД и страны не являющиеся сторонами Конвенции Совета Европы и не обеспечивающие адекватную защиту прав ПД. В случае передачи в страны последней группы, надо иметь либо законное основание (закон, договор), либо согласие субъекта, либо охранять жизненно важные интересы субъекта.
  • ПД в ГИС и МИС. Обработка ведется в соответствии с профильными федеральными законами, так же вводятся ограничения на способы обозначения принадлежности ПД.
  • ПД при продвижении товаров, работ, услуг на рынке, а также в целях политической агитации. Ограничения устанавливаемые законом: даже если ПД были получены из открытых источников, необходимо доказательное согласие субъекта, можно не в письменной форме.
  • ПД в ИС с решениями принимаемыми исключительно автоматизированной обработкой. Ограничение: письменное согласие, разъяснение последствий принятия решений и способов обжалования.

Задача современного мира — обеспечить защиту персональных данных от внутреннего нарушителя частной информации.

Что представляют собой подобные сведения и как проводится их защита?

Защита и прием персональных данных проводится в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»

Персональные данные

Персональные сведения — существенная информация, относящаяся к конкретному лицу.

Персональная информация:

  • ФИО конкретного лица.
  • Полные год, месяц , а также полная дата рождения.
  • Адрес подобного физического лица , а также положения в семье и в обществе.
  • Образование подобного лица , основная профессия и уровень доходов.
  • Другая информация , которая содержится в действующем на территории страны федеральном законодательстве.

К другой информации относятся нижеперечисленные данные:

  • Паспортные данные физического лица.
  • Разнообразные финансовые ведомости.
  • Медицинская карта человека.
  • Биометрия.
  • Иная информация , которая, так или иначе, носит какой-либо идентифицирующий характер.

Общедоступные источники предоставления информации:

  • Адресные книги.
  • Всевозможные списки.
  • Иное обеспечение.

В подобные источники включается информация о конкретном лице, но сведения о человеке вносятся только с письменного согласия самого лица.

Для внесения требуются данные:

  • ФИО человека.
  • Год и точное место рождения.
  • Полный адрес регистрации или же прописки.
  • Абонентский номер конкретного гражданина.
  • Иная информация , которую согласен предоставить человек.

Иные данные относятся к специализированной категории ограниченного доступа.

По этой причине сведения должны быть надежно защищены действующим на территории нашей страны законом.

При проведении формирования требований по безопасности систем, данные подразделяются сразу на четыре категории.

Установленные категории данных

Ниже определено количество категорий.

  • Общедоступные.
  • Специальные.
  • Категории, подвергающиеся обработке непосредственно в информационных системах.
  • Биометрические.
  • Какие-либо иные категории.

Описание категорий


Источники общих данных — адресные книги, справочники и прочие общедоступные способы получения информации.

Такая информация исключается из источников по решению суда и других уполномоченных органов.

  • Специальные данные — сведения о национальности человека, расы и взглядов на политическую деятельность.

Подобную информацию получают только в ситуации, когда человек самостоятельно подписывает согласие на проведение установленной процедуры обработки персональных сведений.

  • Личные данные, обрабатывающиеся в специализированных информационных системах .

Определяются отдельные категории:

  1. первые касаются национальной и расовой принадлежности, а также политических взглядов;
  2. вторая категория позволят провести идентификацию человека и получить о нем информацию;
  3. данные, позволяющие по каким-либо сведениям провести идентификацию субъекта;
  4. общедоступные данные.

В разнообразных системах проводится обработка личных сведений, в среднем, в одно и то же время проводится обработка данных примерно ста тысяч человек.

  • Последний тип данных – биометрический .

Биометрический тип характеризуется данными об особенностях физиологии конкретного человека. Благодаря сведениям о физиологии есть возможность легко установить личность каждого определенного человека.

Сведения должны обрабатываться только при наличии личного согласия человека на совершение такого действия. Без согласия физического лица процедуру использования сведений можно проводить только на основании вынесенного решения суда.

Сюда относятся фото и видео субъекта.

Права субъекта

В качестве субъекта выступает определенное конкретное лицо , которое идентифицируется по внесенным им данным.

Это фактическое лицо, нуждающееся в защите на основании текущего закона.

Перечень прав субъекта:

  • Субъект получает неограниченный доступ к внесенным в программы или документы данным.

Доступ заключается в том, что субъект имеет право на грамотное предоставление сведений о непосредственном операторе данных.

Человек может потребовать от оператора частичное или полностью заблокировать уточнение имеющихся в программе данных.

В программе может содержаться:


  • Обработка в ситуации , напрямую касающейся продвижения различного товара, выполнения работ или агитации, должна проводиться с согласия самого субъекта.
  • Физические лица самостоятельно принимают объективное решение в ситуации , когда их данные будут обрабатываться автоматизированным способом .

То есть, при проведении обработки персональных данных, субъект в обязательном порядке должен дать свое письменное согласие по форме на проведение действий, касающихся сведений.

Случаи, при которых письменное согласие требуется, четко оговариваются в текущем законодательстве.

  • Субъект обжалует действие или же напротив бездействие своего фактического оператора, занимающегося обработкой предоставленных ему данных.

Это право действует, когда человек по существенным причинам полагает, что оператор проводит процедуру обработки внесенных данных неправильным образом.

Человек может обратиться в профильный орган, занимающийся защитой прав существующих субъектов.

Каждый субъект имеет существенное право на возмещение убытков и компенсации фактического морального вреда, путем непосредственного обращения в суд с письменным исковым заявлением.

Оператор персональных данных

В качестве непосредственного оператора признается специализированный орган государства.

Организует требующуюся обработку, а также определяет фактические цели и содержание обработки данных.

Каждая организация, которая осуществляет сбор, хранение или уточнение имеющихся данных, является своего рода зарегистрированным оператором.

Некоторые организации, особенно, гсоударственные, по роду своей деятельности собирают и обрабатывают данные, принадлежащие их клиентам .

Оператор имеет полное право не уведомлять о проведенной обработке Роскомнадзор.

Оператор использует сведения без какого-либо уведомления:

  • Субъекта с непосредственным оператором связывают трудовые взаимоотношения.
  • Оператор получил личную информацию на основании зарегистрированного договора, одной из сторон — субъект.

Без предупреждения информация не распространяется и не передается посторонним третьим лицам.

  • Субъекты относятся к участникам общественных движений , а также религиозных организаций.
  • Данные полностью общедоступны.
  • Сведения содержат только ФИО субъекта.
  • Информация требуется только для однократного доступа субъекта на территорию, на которой находится оператор.

Обязанности оператора:

  • Контроль за безопасностью обработки данных.
  • Соблюдать уведомительный характер проведения обработки полученных персональных данных.
  • При получении личных данных, оператор должен получить письменное согласие субъекта на проведение грамотной обработки.
  • По первому требованию оператор предоставляет субъекту имеющиеся на текущий момент времени данные и вносит изменения.
  • Оператор предоставляет доказательство , что он получил согласие от субъекта на обработку данных.
  • По запросу специализированного органа, оператор дает имеющуюся информацию об определенном субъекте.

Обработка персональных данных

Основные принципы, на основании которых производится обработка принятых данных:

  • Оператор определяет цели в соответствии со своими действующими полномочиями.
  • Характер обработки соответствует поставленным целям.
  • Нельзя объединять персональные данные , представленные для целей разного направления.
  • По достижении поставленных целей персональная информация удаляется.

Два основных способа обработки персональных данных: автоматизированный и неавтоматизированный.

  • Неавтоматизированный метод обработки сведений — без использования средств автоматизации .

Запрещается фиксировать на одной и том же материальном носителе сведения, цели обработки несовместимы.

  • Второй способ обработки – автоматизированный.

Комплекс предоставляемых личных сведений подвергается обработке при помощи автоматизированных систем.

При этом операции проводятся полностью с использованием автоматизированных процессов или частично.

Распространено использование частичного способа, так как это позволяет проводить обработку самостоятельно самим оператором, а хранить ее при помощи специальных программ.

Как обеспечивается безопасность персональных сведений?

В соответствии с законодательством, оператор должен принимать необходимые меры для защиты сведений от неправомерного или же ненамеренного доступа к ним.

Установление защиты достигается:

  • Исключение умышленного доступа к имеющимся данным.
  • Исключение случайного доступа к принятым данным.

Обязанность по обеспечению безопасности хранения информации полностью ложится на плечи оператора обработки данных.

По этой причине каждый оператор должен проводить следующие ключевые мероприятия:

  • Защищать информацию от несанкционированного доступа.
  • Обнаружить факт несанкционированного доступа к принятым личным данным.
  • Восстанавливать поврежденные персональные сведения.
  • Защищать вверенные ему сведения.

Контроль и надзор за выполнением требований закона

За выполнением требований законодательства следит Роскомнадзор.

Роскомнадзор имеет право на:


В повседневной деятельности человека возникают ситуации, когда ему требуется . Важно, если субъект просит получения доступа к ним, разрешить обработку может только их владелец, помимо отдельных моментов, прописанных в законе.

Это сведения, относящиеся к физическому лицу, которые идентифицируют его на этом основании.

Для определения личности человека достаточно одного или нескольких сведений, персональные данные (ПД) имеют конфиденциальный характер, и при обработке оператором это требование обязано соблюдаться.

В качестве оператора могут выступать органы государственной и муниципальной власти, организации и даже обычные люди. Например, при создании сайта, для регистрации требуется введение какой-то запрашиваемой информации: номера телефона, имени или почтовый адрес. Владелец этого ресурса получает к ней доступ и за сохранение ее в тайне.

Виды персональных данных:

  • Специальные сведения
  • Общедоступные сведения
  • Биометрические сведения
  • Иные сведения

Специальные данные

Специальные категории персональных данных — сведения, затрагивающие отношения к расе или нации, вопросы политических, религиозных и философских взглядов. Также сюда относится информация о здоровье физического лица и его интимной жизни. Операторы не запрашивают и не распространяют эту информацию без письменного подтверждения о согласии владельца.

Исключение составляют случаи:


Общедоступные данные

Общедоступные данные - это информация, которую получает другой субъект о ком-то с согласия конкретного лица. Для подтверждения согласия достаточно ограничиться устным разрешением, но при этом оператор должен суметь доказать это согласие в случае возникновения спорных вопросов.

Сюда относятся данные, которые расположены в источниках открытого доступа. К таковым относятся справочники и адресные книги, когда материалы помещены там с согласия указанной личности. Невозможно контролировать доступ к этой информации, ее может узнать любой человек. Общедоступными сведения также становятся, если субъект самолично выложил их в открытом доступе, но даже тогда оператор обязан запрашивать разрешение на распространение.

По требованию субъекта эти сведения должны быть немедленно изъяты из общедоступных мест, если на это есть соответствующее или других органов, имеющих полномочия.

К общедоступным сведениям относятся:

  • Полные ФИО
  • Адрес
  • Дата рождения
  • Семейное положение
  • Образование физического лица
  • Другие сведения

Биометрические данные

Биометрические сведения - это информация, которая определяет людей по особенностям физиологии. Исходя из этого, можно установить личность необходимого человека. Для получения таких сведений требуется обязательное владельца, исключая случаи, указанные в законе.

К информации такого рода относятся в первую очередь фото- и . Однако видео с камер охраняемой территории не относится к биометрическим сведениям, пока не используется для установления личности конкретного человека.

То же можно сказать о данных, находящихся в медицинской карте и истории болезни субъекта, так как медицинские учреждения не используют эту информацию в целях определения человека и не передают никому. Но как только эти материалы будут переданы по запросу в уполномоченные органы для оперативно-розыскной деятельности, они меняют свой статус.

На что стоит обратить внимание

Закон имеет нюансы, которым также нужно уделить внимание:


Субъект персональной информации может только разрешить или не разрешить обработку своих данных в форме, допускающейся законом. Обязательства за сохранение конфиденциальности возложены на оператора. , особенно относящихся к специальной категории, преследуется по закону и регламентируется Роскомнадзором.

Напишите свой вопрос в форму ниже

Когда компания приступает к обработке данных своих клиентов или сотрудников, нужно соблюсти требования к такой обработке. В частности, в отношении различных категорий персональных данных. Какие категории выделяют в законе.

Читайте в нашей статье:

Персональные данные: категории данных

Когда речь идет об операциях с персональными данными, категории персональных данных разграничивают по характеру сведений. В зависимости от этого понадобится выполнить те или иные требования закона. Выделяют:

  1. Общедоступные данные.
  2. Специальные категории персональных данных.
  3. Биометрические данные.
  4. Иные данные.

Категория персональных данных – это понятие, которое само по себе в законе не раскрывают. Особые уточнения есть или в отношении специальных категорий, или в отношении биометрических данных. При этом с 1 ноября 2012 года действует , где изложены требования к защите сведений при их использовании в информационных системах. В п. 5 постановления указали, что существуют общедоступные, специальные и биометрические данные. Также присутствует формулировка «иные категории персональных данных» (абз. 4 п. 5 постановления № 1119). Из текста абзаца следует, что иные категории персональных данных – это группы сведений о человеке, которые нельзя отнести к общедоступным, специальным или биометрическим.

Несколько категорий персональных данных выделяли в совместном приказе ФСТЭК, ФСБ и Минкомсвязи от 13.02.2008 № 55/86/20. Однако с 11 марта 2014 года документ утратил силу. Действующие приказы ФСТЭК и ФСБ от уточнений про категории данных не содержат.

Категории персональных данных: на что обратить внимание

Какие данные относятся к категории персональных данных общего порядка, следует из текста ФЗ-152, а также подзаконных актов. К общедоступным сведениям относятся те, которые присутствуют в открытых источниках (ст. 8 закона 152-ФЗ). Например, в адресной книге или каком-либо справочнике, куда информацию внесли по согласию самого человека. Доступом к таким данным обладает неограниченный круг лиц. В числе подобных сведений могут фигурировать:

  • ФИО гражданина,
  • сведения о месте и времени рождения,
  • адрес проживания,
  • контактные данные,
  • информация о профессии и т. п.

Владелец данных может потребовать их удаления из общедоступного источника. Также данные могут исключить по решению суда или госорганов.

Если компания планирует обрабатывать биометрические данные или информацию из специальной категории, потребуется письменное разрешение их владельца . (Согласие на обработку других данных владелец вправе дать в любой удобной ему форме, которая позволит установить, что согласие было). Кроме того, получение и использование такой информации должно строго соответствовать цели использования.

К биометрическим данным относится информация о физиологических особенностях человека, на основе которой можно идентифицировать его личность. Необходимость получить разрешение на работу с такой информацией возникает, если в компании ведут видеонаблюдение или потребовалась фотосъемка. Разрешение не нужно получать, только если видео- или фотосъемку ведут во исполнение правосудия или в соответствии с положениями законодательства о безопасности, ОРД, госслужбе и т. д (ст. 11 закона 152-ФЗ).

Что входит в специальные категории персональных данных

В статье 10 закона 152-ФЗ подробно изложили правила работы с особыми категориями данных. Специальные категории персональных данных – это группы сведений, которые по общему правилу узнавать у их владельца нельзя (ч. 1 ст. 10 закона 152-ФЗ). К специальным категориям персональных данных относятся сведения:

  • о расовой и национальной принадлежности,
  • о политических, религиозных или философских воззрениях;
  • о состояния здоровья гражданина или его интимной жизни.

В ч. 2. ст. 10 есть указание, в каких случаях обработку такой информации закон допускает. Это возможно, если:

  1. Гражданин дал письменное согласие на обработку подобных сведений или сам опубликовал такие данные в открытых источниках.
  2. Обработка таких данных понадобилась во исполнение законов РФ или международных соглашений, в том числе во исполнение правосудия.
  3. Необходимость в обработке информации возникла в связи с вопросом защиты жизни и здоровья самого гражданина или других лиц, а также в медицинских или профилактических целях.
  4. Данные обрабатывает общественная или религиозная организация в рамках своей деятельности.
Поделиться с друзьями:
Похожие публикации