Персональные данные: определение и порядок работы

Регулятор в настоящее время под персональными данными понимает любые сведения, при использовании которых можно провести идентификацию любого человека. Причем речь идет как о косвенной, так и прямой идентификации физического лица. При этом специфика данного термина заключается в том, что он не применим к юридическим лицам – персональные данные распространяются только на людей.

Также в законодательстве не предусмотрена форма, в которой могут быть выражены персональные данные. Поэтому сюда подпадает абсолютно любое выражение сведений – надпись, рисунок, произнесенные слова и т.д.

Категории персональных данных

Подразделять персональные данные можно на огромное количество видов и категорий. Однако более информативным будет их деление с практической точки зрения. Давайте выделим следующие:

1. Общие сведения.
2. Данные биометрии.
3. Специальная категория персональных данных.
4. Информация, которая может быть распространена только с получения согласия человека на данное действие.

К первому виду мы можем отнести базовые сведения о человеке: его ФИО, номер мобильного телефона или адрес электронной почты, место проживания и работы, основные идентификаторы документа, удостоверяющего личность.

Вторая категория – биометрические данные – включает информацию, которая так или иначе затрагивает физиологические и биологические особенности человека и при анализе которой можно определить конкретное физическое лицо. Например:

1. Отпечатки пальцев или сетчатки глаза.
2. Фотоизображение человека.
3. ДНК.
4. Рост и вес.

Обратите внимание, что данная информация будет считаться биометрическими данными только в том случае, если компания или ИП используют их с целью идентификации конкретного человека. Приведем простой пример: биометрией не будет считаться, если у компании на выходе установлены камеры видеонаблюдения с целью обеспечения безопасности и она не использует их для идентификации входящих в здание людей. А если вход в помещение осуществляется через сканирование лица, то это будет считаться биометрическими данными.

Определения «специфические ПД» в законе нет, однако существует целый перечень сведений, которые можно отнести к данной категории. Сюда относятся:

1. Принадлежность к той или иной расе.
2. Национальный признак человека.
3. Его религиозные предпочтения.
4. Философские и политические взгляды.
5. Состояние здоровья.
6. Особенности личной жизни.
7. Информации о наличии судимости.

Вышеупомянутые данные могут быть обработаны только в том случае, если на их обработку выражено согласие человека.

И последнее, что будет рассмотрено в рамках статьи – это сведения, распространение которых одобрил сам субъект. Подобное согласие должно быть подписано в специальной форме, содержание которой определено законодательством. Подписание подобного документа – выражение согласия на то, что определенные сведения человека могут подлежать распространению и стать доступными широкому кругу лиц.

Штрафные санкции за некорректную обработку ПД

Сфера персональных данных – крайне обширная и охватывает деятельность абсолютно каждого функционирующего юридического лица или ИП страны. А потому и количество нарушений, за которые могут последовать те или иные виды ответственности, также обширны и разнообразны. В целом размер штрафов в части некорректной работы с ПД варьируется от 300 тысяч рублей до 18 миллионов рублей. К основным и самым часто встречаемым нарушениям относятся:

1. Отсутствие доступа у лиц к Политике конфиденциальности может привести к штрафу в размере до 300 тысяч рублей.
2. Обработка ПД без согласия человека может привести к штрафу до 700 тысяч рублей. Повторное аналогичное нарушение – штраф увеличивается до 1,5 миллиона рублей.
3. Трансграничная передача данных без соблюдения установленных требований к процедуре чревато штрафом от 6 до 18 миллионов рублей.

Как надлежащим образом работать с персональными данными?

В связи с ужесточением требований к работе с персональными данными, каждая организация или ИП рискуют быть привлеченными к ответственности за те или иные нарушения. Учитывая размеры штрафов, перспективы столкнуться с ними мало кого обрадуют. Поэтому если у вас не налажена система работы с ПД и отсутствуют сотрудники, которые могут взять на себя этот большой пласт работы, рекомендуется обращаться за помощью к юридическим компаниям, которые профилируются на работе с персональными данными.

Сервис «Роском Онлайн» профилируется на регистрации компаний в реестре Роскомнадзора и проведении всех необходимых мероприятий в части персональных данных, чтобы деятельность организаций соответствовала требованиям закона.

На сайте «Роском Онлайн» вы можете скачать Чек-лист обязательных процедур, необходимых для соблюдения требований Роскомнадзора и ФЗ №152. В него входят:

1. Список обязательных мероприятий необходимых для работы с персональными данными;
2. Перечень внутренних документов, необходимых каждой организации для работы с персональными данными;
3. Ссылки на нормативно-правовые акты.

Переходите на сайт, чтобы бесплатно получить полезные материалы и консультацию эксперта!

Реклама ИНН: 2310203967

erid: 2VtzqvSV42D