Перечень персональных данных: что к ним относится и при каких условиях?
Содержание:
- Может ли оператор передать кому-нибудь персональные данные?
- Что такое обработка персональных данных?
- Обработка персональных данных
- Нужна стабильность
- Нельзя остаться в стороне
- База персональных данных
- Какие сведения считаются персональными данными
- Ознакомление работников с Положением
- Биометрические персональные данные
- Что включает понятие персональные данные
- Каков минимальный объем информации позволяет считать ее персональными данными?
- Вывод: сочетание имя + отчество не являются персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных», т.к. не позволяют идентифицировать лицо. Эти данные будут подлежать защите как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо.
- Вывод: сочетание фамилия + инициалы не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных».
- Каков минимальный объем информации позволяет считать ее персональными данными?
- Лицензия на обработку персональных данных
- Классификация персональных данных
- Существует два исторических подхода
Может ли оператор передать кому-нибудь персональные данные?
Оператор может передавать ПД третьим лицам только с вашего согласия, если иное не предусмотрено законом.
Примеры, когда согласие нужно: работодатель передает ваши ПД сторонней организации для бронирования отелей, покупки авиабилетов или оформления пропуска.
Примеры, когда согласие не нужно:
- управляющая организация или правление товарищества собственников жилья вправе предоставить ваши ПД (Ф.И.О., номер квартиры, сведения о размере доли) организатору созыва общего собрания собственников жилья;
- работодатель вправе передавать ваши ПД в ФСС, ПФР, налоговые органы, по запросу в суд, прокуратуру, правоохранительные органы и т.д.
Предоставление такого согласия является добровольным. Оператор не может принуждать вас это сделать.
Что такое обработка персональных данных?
Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Примеры:
- работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
- работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
- продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
- покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.
Обработка персональных данных
Базы персональных данных подлежат обязательной государственной регистрации, осуществляемой специальным государственным органом по вопросам защиты персональных данных в Государственном реестре баз персональных данных. Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления уполномоченного государственного органа. Несмотря на это, уполномоченный орган имеет право на отказ в регистрации в случае несоответствия заявления о регистрации требованиям Закона.
Согласно Закону обработка персональных данных может осуществляться для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законодательством Украины, в порядке, установленном законодательством. Если цель обработки меняется, то от субъекта персональных данных должно быть получено согласие на обработку персональных данных с новой целью. При этом не разрешается обработка персональных данных о физическом лице без его согласия, кроме случаев, установленных законом, и исключительно в интересах национальной безопасности, экономического благополучия и прав человека.
Закон также устанавливает, что состав и содержание персональных данных должны соответствовать и не быть избыточными относительно цели их обработки. При этом объем персональных данных, которые включаются в базу персональных данных, должен соответствовать условиям согласия субъекта персональных данных. Субъект персональных данных имеет право, предоставляя такое согласие, ограничить право на обработку своих персональных данных.
Кроме того, следует отметить предоставленное Законом право субъекта персональных данных знать о местонахождении базы персональных данных, в которой содержатся его персональные данные, а также о местонахождении владельца и распорядителя такой базы данных, право на информацию о третьих лицах, которым передаются его персональные данные, а также на бесплатный доступ к своим персональным данным, которые содержатся в соответствующей базе персональных данных. Также Закон устанавливает определенные случаи, в которых субъект персональных данных должен письменно информироваться о его правах или действиях, выполненных с его персональными данными.
Владельцем базы персональных данных может быть физическое лицо-предприниматель или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку персональных данных. Такое лицо должно утвердить цель обработки персональных данных, установить состав обрабатываемых данных и процедуры их обработки, если иное не установлено законом.
Владелец базы персональных данных имеет право передать персональные данные для обработки распорядителю базы персональных данных на основании письменного соглашения.
Согласно Закону, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.
Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.
Нужна стабильность
Решение о внесении поправок в правительственный законопроект рабочая группа «Нормативное регулирование» АНО «Цифровая экономика» приняла большинством голосов на заседании 21 июля, рассказали «Известиям» в некоммерческой организации. В группу входят представители бизнеса, а также Минкомсвязи, ФАС, Госдумы и др.
Ранее правительство РФ внесло в ГД законопроект об обезличивании персональных данных. Согласно документу, обработка информации о человеке может вестись «в дополнительных целях», если на это получено его согласие. Либо, например, «в статистических или иных исследовательских целях», но для этого данные должны быть «очищены». Требования и методы обезличивания, согласно поправкам, установит Роскомнадзор. Законопроект пока не рассматривался в первом чтении.
Данные_1
Фото: ИЗВЕСТИЯ/Алексей Майшев
В своем отзыве на правительственные поправки центр компетенции федерального проекта «Нормативное регулирование цифровой среды» (документ есть в распоряжении «Известий») указывает, что в нынешней версии они сводятся к делегированию полномочий на уровень Роскомнадзора. Законопроект не устанавливает должным образом ни порядок обезличивания персональных данных, ни основные условия использования информации, полученной в результате такой «очистки». Это связано с очевидными рисками для соблюдения баланса интересов участников правоотношений, делают вывод эксперты.
Центр компетенции прогнозирует, что подобный режим регулирования и легкость его радикального пересмотра могут негативно повлиять на готовность российских технологических компаний инвестировать в развитие рынка больших данных, прямо или косвенно связанных с персональной информацией. Это приведет к отставанию от конкурентов, работающих в более благоприятных правовых режимах.
В нынешней редакции законопроект не обеспечивает решение задачи по повышению доступности данных, необходимых для развития цифровых технологий, в том числе искусственного интеллекта, согласен директор департамента развития и планирования фонда «Сколково» Сергей Израйлит.
Данные_2
Фото: ИЗВЕСТИЯ/Павел Бедняков
На рабочей группе принято решение дополнительно проработать законопроект ко второму чтению в Госдуме, пояснил заместитель генерального директора, директор по направлению «Нормативное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов. В том числе нужно решить вопросы оборота обезличенных данных, запрета на обратный процесс, то есть исключить возможность заново связать информацию с гражданином (деобезличивание) и ввести ответственность за нарушение этого правила. Будут созданы такие механизмы, которые в безусловном порядке обеспечат соблюдение прав граждан на защиту их персональных данных на всех этапах обработки, добавил он.
Какие конкретно формулировки будут предложены в законопроект ко второму чтению, определят центр компетенций, Минкомсвязь, департамент информационных технологий Москвы и администрация президента, отметил Дмитрий Тер-Степанов.
Нельзя остаться в стороне
Предстоящий Конгресс станет аудиторией, где можно по-новому подойти к решению назревших в системе здравоохранения проблем. Мы близки к консенсусу в области обеспечения хронически больных и онкобольных дорогостоящими лекарствами, готовы к прорыву в сфере лечения орфанных заболеваний. Но остаются и сложные вопросы. Они касаются, в частности, госзаказа и единого госпоставщика.
Мы помогаем всем заинтересованным сторонам — государственным ведомствам, страховому сообществу, объединениям медицинских работников и пациентским организациям — найти эффективные пути взаимодействия и решения актуальных проблем, стоящих перед российским здравоохранением. В конечном счете речь идет о повышении качества жизни наших граждан.
База персональных данных
Следует обратить внимание на то, что согласно , объектом защиты являются только персональные данные при их обработке в базах персональных данных. При этом под «базой персональных данных» в Законе понимается именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных, а под «обработкой персональных данных» понимается определенное действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной ) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице
При этом под «базой персональных данных» в Законе понимается именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных, а под «обработкой персональных данных» понимается определенное действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной ) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.
Какие сведения считаются персональными данными
Распространенные персональные данные:
- Фамилия, имя, отчество физического лица. В этом ракурсе физлицо выступает в виде субъекта ПДн.
- Дата и место рождения.
- Адрес регистрации и проживания.
Персональные данные работника концентрируются в информационной системе (ИС). Она может быть цифровой или аналоговой (компьютерной базой или личным делом в бумажной папке). При этом законодательные требования распространяются на ПД вне зависимости от технической реализации инфосистемы. Существуют разные способы обработки личной информации физлица – сбор, классификация, уточнение и др.
Понятие ПДн относится не только к гражданам, но и к юридическим лицам вне зависимости от организационно-правовой формы (фирмы, компании, организации, коммерческие предприятия и т. д.). Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании. Официальные сведения о компании нужны при заключении договоров и т. д.
Физические лица
К персональным сведениям для этой категории субъектов относятся:
- ФИО;
- дата и место рождения;
- гражданство;
- адрес регистрации и проживания;
- решение о полной или частичной недееспособности;
- семейное положение + информация о членах семьи;
- образование;
- место работы;
- оклад, страховые и налоговые отчисления;
- воинская обязанность.
Существуют особенности отнесения разных данных к категории персональных у физических лиц:
- Номер телефона. Относится к ПДн, если информация о владельце есть в общедоступном источнике (например, на сайте депутата указаны контакты для прямого обращения).
- Верификационные параметры для авторизации на разных интернет-сервисах являются ПДн по определению и не подлежат разглашению третьим лицам.
- Фото- и видеозаписи. Относятся к ПДн только в ситуации, когда по ним можно провести идентификацию физического лица. Исключением является фото- или видеосъемка, произведенная на мероприятиях, имеющих массовый характер. Если запись порочит честь, достоинство или деловую репутацию человека, он в соответствии с частью 1 статьи 152 Гражданского Кодекса РФ может требовать опровержения.
Работники предприятия
К числу персональных сведений в этом случае относится информация, которую сотрудник должен сообщить при устройстве на работу. В основной части они совпадают с ПДн для физлица и предназначены для занесения в личное дело работника. По причине того, что сотрудник заполняет типовой бланк, в ИС могут попадать сведения, не связанные с выполнением им своей работы.
Дополнительно к личной информации физлиц персональное досье работника предприятия в обязательном порядке включает:
- должность;
- ИНН;
- заявление о приеме на работу;
- оклад;
- СНИЛС;
- трудовой стаж (+ на этом предприятии);
- справки о поощрениях и взысканиях со стороны администрации;
- информацию об использованном отпуске;
- медсправки и/или документы о диспансеризации (если это требуется условиями работы).
Работодатель не имеет права (и это прописано в законах):
- Передавать третьим лицам личные данные без согласия самого работника (защита данных).
- Запрашивать сведения о состоянии здоровья сотрудника без согласия. Исключением являются ситуации, когда это непосредственно связано с выполнением работником своих функций.
Обязанностью работодателя является:
- Защитить имеющиеся в его распоряжении ПД от стороннего доступа и разрешить знакомство с ними только специально уполномоченных сотрудников, предоставляя им данные в пределах их компетенции.
- Предупреждение третьих лиц, которым передается информация о работнике, что она может быть использована только для конкретных затребованных целей. Законодательством наложен запрет на несанкционированное распространение личных данных и виновные могут быть привлечены к ответственности.
- Закрепить соответствующим образом (например, подписью в специальном бланке) обязательство соблюдения конфиденциальности лицами, которым передаются ПД.
Государственные или муниципальные служащие
Помимо массива сведений, обязательного для работника предприятия, в число ПДн для этой категории тружеников входит:
- стаж + выслуга лет;
- должность;
- классный чин (если есть);
- разряд по тарифной сетке;
- ученая степень, награды, поощрения;
- допуск для работы с секретными материалами;
- справки об аттестации и повышении квалификации;
- справка о судимости;
- медсправки, копии больничных.
Юридические лица
К этой категории сведений относятся:
- наименование организации;
- юридический и фактический адрес;
- номера лицензий;
- ОГРН;
- ИНН;
- КПП;
- номер расчетного счета и другие банковские реквизиты.
Ознакомление работников с Положением
Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:
- в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
- — листе ознакомления с Положением (образец на с. 91);
- — журнале ознакомления работников с локальными нормативными актами (образец на с. 91).
Образец листа ознакомления с локальными нормативными актами
N п/п |
Наименование локального нормативного акта | Дата | Подпись |
1 |
Правила внутреннего трудового распорядка ООО «Черный лес» |
03.10.2011 | Евстахов |
2 |
Положение об оплате труда, премировании и социальном обеспечении сотрудников ООО «Черный лес» |
03.10.2011 |
Евстахов |
3 |
Инструкция по информационной безопасности, утвержденная Приказом от 15.06.2008 N 1 |
03.10.2011 | Евстахов |
4 | Положение о персональных данных | 03.10.2011 | Евстахов |
5 |
Положение о материальной ответственности работников за ущерб, причиненный ООО «Черный лес» |
03.10.2011 | Евстахов |
Фрагмент журнала ознакомления с Положением о персональных данных
N п/п |
Ф.И.О. работника |
Дата ознакомления |
Подпись |
1 | Алексеева Диана Николаевна | 15.08.2011 | Алексеева |
2 | … | … | … |
6 | Евстахов Сергей Сергеевич | 03.10.2011 | Евстахов |
7 | … | … | … |
8 | … | … | … |
9 | … | … | … |
Примечание. Срок хранения персональных данных
Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне, утвержденном Приказом Минкультуры России от 25.08.2010 N 558.
Биометрические персональные данные
К биометрическим данным
относятся любые измеряемые сведения физиологического, психологического
или поведенческого характера. Любой параметр, выраженный в абсолютных
значениях, может быть отнесен к данной категории. Ценность
биометрических данных объясняется их уникальностью, поскольку ДНК,
рисунок радужки, отпечаток пальца у всех людей отличаются. Такие данные
могут использоваться в качестве индивидуального пароля, их нельзя
изменить или отредактировать, несанкционированный доступ исключается.
Все перечисленные характеристики в комплексе повышают полезность таких
сведений, особенно если речь идет об общем сборе и хранении информации в
разных целях. Сегодня широко используются такие биометрические данные,
как радужка глаза, голос, отпечатки пальцев, распознавание лица и ДНК. В
будущем будет возможна работа не только со статическими, но и с
динамическими данными: особенности поведения, походка, запах, процесс
подписания документов и т. д.
При изучении физиологических
характеристик было установлено, что информация о сетчатке глаза не
пригодна, так как рисунок сосудов подвержен изменениям.
Что включает понятие персональные данные
В связи с тем, что Закона о персональных данных понятие имеет очень обобщенный характер, а законодательство об использовании персональных данных ужесточается, вопрос о том, что такое персональные данные, становится еще более актуальными.
Исходя из статьи 3 Закона о персональных к персональным данным можно отности следующую информацию:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- (домашний, мобильный);
- данные документов об образовании, , профессиональной подготовке, сведения о повышении квалификации;
- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и законодательством;
- отношение к воинской обязанности;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- ;
- ;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «Ромашка»;
- сведения о в ООО «Ромашка»;
- сведения о деловых и иных личных качествах, носящих оценочный характер.
Статья 3 Закона о персональных данных порождает больше вопросов, чем дает ответы на них, к примеру:
-
Какое сочетание указанной выше информации дает основание считать ее персональными данными?
-
Каков минимальный объем информации позволяет считать ее персональными данными?
-
Является ли фамилия (без указания имени и отчества) персональными данными?
-
Является ли адрес электронной почты персональными данными?
Каков минимальный объем информации позволяет считать ее персональными данными?
Начнем с простого вопроса: является ли сочетание фамилия + имя + отчество персональными данными?
Судебная практика отвечает на этот вопрос так: «..
Ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание, как противоречащая действующему законодательству, так как, исходя из положений п. 1 ст
3 ФЗ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) …» (Апелляционное определение Московского городского суда от 06.09.2012 по делу № 11-17136). Подобный вывод содержит также Постановление Нижегородского областного суда от 12.05.2015 № 4а-288/2015.
Вывод: сочетание имя + отчество не являются персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных», т.к. не позволяют идентифицировать лицо. Эти данные будут подлежать защите как персональные данные, только если они сами по себе помогают идентифицировать конкретное лицо.
Вопрос посложнее: является ли сочетание фамилия + инициалы персональными данными?
Управление Роскомнадзора по Республике Карелия в своем Обзоре обращений граждан за II квартал 2012 года отвечает на этот вопрос так: «… Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используются для идентификации отдельного человека среди других. По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.
Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена».
На этом основании Управление Роскомнадзора не обнаружило в действиях редакции газеты признаков нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).
Вывод: сочетание фамилия + инициалы не является персональными данными, подлежащими защите Законом № 152-ФЗ «О персональных данных».
Лицензия на обработку персональных данных
Оператором
персональных данных является любое юридическое лицо, деятельность
которого связана с обработкой данных сотрудников и клиентов. Форма
собственности и размеры организации значения не имеют, на практике в
данную категорию относится любое предприятие, использующее наемный труд.
Процесс трудоустройства предполагает заполнение анкет с указанием
личных данных, все документы при этом копируются, полученная информация
заносится в базы данных, бухгалтерские программы. В целях обеспечения
безопасности передачи и хранения информации любая компания несет
обязательство о неразглашении персональных данных работников.
Предприятия, чья деятельность связана с хранением и сбором таких
сведений, должны получать лицензию.
Для получения такой лицензия должно быть проведено обучение персонала, обязательно приобретение технических средств защиты.
Этапы процедуры:
- уведомление соответствующих органов о планах обработки информации при помощи средств автоматизации (ПК);
- прохождение предварительного обследования имеющихся в наличии информационных систем;
- проектирование систем защиты с учетом инфраструктуры средств автоматизации;
- покупка и внедрение средств защиты;
- приведение помещения в соответствие с необходимыми требованиям (по электропитанию, охране, пожарной безопасности);
- проведение переквалификации и переаттестация сотрудников.
Классификация персональных данных
ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:
- обезличенные;
- общие;
- биометрические;
- специальные.
Общие персональные данные
Общие персональные данные — это основная информация о человеке. К ним относят:
Обработка персональных данных в организации
Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье
- ФИО;
- место прописки и проживания;
- паспортные данные;
- образование;
- ИНН;
- контактные данные;
- сведения о работе;
- размер доходов и т. д.
Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.
Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.
Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.
Биометрические ПД
Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.
Специальные ПД
Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.
Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.
Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:
https://youtube.com/watch?v=pzvq88l5-ng
Обезличенные ПД
Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:
- адресные книжки;
- справочники;
- реестры;
- СМИ.
В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.
Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.
Существует два исторических подхода
За рубежом сложились два основных подхода к определению персональных данных:
- В некоторых государствах (Нидерланды, Швеция, Новая Зеландия и др.) они отождествляются с любой информацией, имеющей отношение к конкретному лицу, в других – прослеживается детализация, установление определенных критериев отнесения информации к указанной категории (Великобритания и др.).
- В Великобритании не допускается сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости.
- В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место.
Нас больше волнует самая живая проблема, это интернет. Об этом и пойдет речь.
Сегодня сеть Интернет содержит массу необходимых и ценных данных, с одной стороны, но с другой — настоящий склад личной информации, которая является конфиденциальной
Граждане России, имевшие неосторожность указать свой мобильный телефон или адрес электронной почты в графе персональных данных при заполнении различных бланков, карточек и анкет в сети интернет, часто сталкиваются со спамом, засоряющим электронный ящик
Конституция Российской Федерации содержит понятие правового режима информации о гражданине, в том числе персональных данных и ее защиты.
- Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
- Ограничение этого права допускается только на основании судебного решения, а также сбор, хранение, использование и распространение информации о частной жизни без его согласия не допускаются.