Обработка таких данных регулируется положениями, изложенными в статье 10.1 № 152-ФЗ. Физические лица имеют право получить доступ к этой информации только после того, как их субъект предоставит свое согласие и тем самым разрешит их обработку. Для обеспечения соответствия требованиям содержание согласия должно соответствовать рекомендациям, установленным Роскомнадзором. Уведомление должно содержать категорию данных, их субъектов, правовое основание обработки, перечень действий, способы обработки.
Распространение персональных данных: новые правила
С 01 сентября 2022 года вступили в силу новые требования к обработке персональных данных в соответствии с законодательством. Например, является ли предоставление ПД работника в банк для оформления зарплатной карты или передача данных работника для покупки билета на самолет распространением его ПД? Нет, не является, потому что эти данные предоставляются строго ограниченному кругу лиц. Их не сможет увидеть больше никто, кроме работников банка или специалистов по оформлению билетов.
Особенности отнесения некоторой информации к личной
- Тем не менее, закон обязывает операторов (компании, работающие с персональными данными) соблюдать требования по сбору, хранению и обработке.
- Возникает необходимость выделения отдельных категорий ПД, которые сгруппированы по специфическим особенностям их обработки.
- Вероятность кражи данных с общих устройств выше, поэтому не рекомендуется осуществлять важные операции с вашей информацией на таких устройствах.
- В них можно заказать документы, еду, записаться на обучение, получить консультацию врача и многое другое.
- Как было упомянуто выше, поправки в 152-ФЗ, вступившие в силу 1 марта 2021 года, ввели необходимость получения отдельного согласия для обработки ПДн, разрешенных для распространения.
Некоторые организации выделяют отдельное помещение, если сведения отражены на бумажных носителях. Когда информация хранится в электронном формате, используется электронное хранилище, к примеру, облако. Самое главное – обеспечить быстрый доступ к необходимым персональным данным, если субъект будет требовать их удаления или, допустим, для дальнейшей передачи в разные органы (по установленным законом обстоятельствам). Ответ на вопрос, является ли электронная почта персональными данными, менее очевиден, поскольку на законодательном уровне он не регламентируется. Исходя из общих положений, при отсутствии иных сведений о лице, которому принадлежит адрес электронной почты, электронный адрес не относится к персональным данным.
Федеральный закон « О персональных данных » от 27.07.2006 N 152-ФЗ (последняя редакция)
Более того, норма прямо указывает, что предоставление любых сведений, позволяющих идентифицировать пользователя, без согласия самого абонента запрещено. Если ПД работников может увидеть любой человек, который откроет журнал, зайдет в помещение организации или на ее сайт в Интернете, то распространение ПД имеет место. В офисах на досках объявлений размещают поздравления с днем рождения, фотографии лучших работников или фотоотчеты о мероприятиях, графики дежурств или какие-либо списки. И конечно, почти в каждом офисе на кабинетах есть таблички с указанием должностей и фамилий начальников или специалистов.
Активное использование мобильных устройств приводит к тому, что на них множатся различные полезные приложения, каждое из которых запрашивает доступ к той или иной информации, хранящейся в памяти смартфона. Важно понимать, что далеко не все фотографии или видеозаписи относятся к персональным данным или биометрии. Например, ксерокопии паспорта, которые используются при заключении сделок или проведении банковских операций, не могут считаться биометрией. Также ею не являются и медицинские снимки, такие как рентген или флюорография. ❗ ВниманиеУведомление в Роскомнадзор подавать не требуется, если компания не использует средства автоматизации при обработке данных.
Передача ПД может осуществляться путем их распространения, предоставления или открытием доступа к ним. В октябре директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов предложил информировать россиян об утечках персональных данных через портал «Госуслуги». Персональные данные всех россиян уже утекли в Сеть, заявил глава «Ростелекома» Михаил Осеевский, который нашел там и информацию о себе. Страховым случаем, по его словам, будет считаться утечка данных, зафиксированная соответствующим сообщением на сайте Роскомнадзора. Введение этих положений направлено на повышение прозрачности и расширение возможностей субъекта по контролю над личными сведениями.
Иногда, например, при повторном нарушении, размеры штрафов для юридических лиц и индивидуальных предпринимателей могут отличаться. В остальном индивидуальные предприниматели несут ответственность, аналогичную ответственности юридических лиц. С точки зрения ответственного использования ПДн, процессы их обработки должны соответствовать двум принципам.
При этом для того, чтобы проводить корректные сравнения, формат записей должен быть жестко структурирован. При этом чем меньше максимальный размер реестра (например, муниципальная база данных), тем более эффективной будет атака в силу ограниченного объема допустимых значений. Именно поэтому ни ЕС в своем GDPR, ни Роскомнадзор не рассматривают хэширование как метод обезличивания персональных данных. Обработка таких персональных данных в обязательном порядке требует получения письменного согласия владельцев. Возможно, вы сталкивались с подобной практикой, когда при посещении какого-либо предприятия с вас сначала брали согласие на обработку персональных данных, а потом фотографировали на пропуск. Для защиты нашей приватности и персональных данных важно иметь контроль над передачей информации о себе.
Как уже упоминалось ранее, в законе нет четкого определения, какие сведения могут быть отнесены в группу Иных, в нормативно-правовой документации нет. Указано только, что речь идет о ПДн, не относящихся к биометрии, специальной и общедоступным категориям. То есть оператору, чтобы идентифицировать информацию как «иную», придется убедиться в том, что она не является биометрической, общедоступной или специальной.
Помимо точных формулировок сведений, относящихся к персональным данным, Федеральный закон также предъявляет требования к работе лиц, отвечающих за их обработку и безопасность. Принимать необходимые меры следует независимо от того, является оператор физическим или юридическим лицом. Когда речь заходит об обработке личной информации, требования будут едиными, независимо от обстоятельств. С точки зрения организации работы крупного бизнеса, чрезвычайно важно точно понимать, каким образом должна быть реализована защита персональных данных. Необходимо наладить получение информированного согласия на хранение и передачу личной информации, а также обезопасить собственные интересы, на случай получения потенциального несанкционированного доступа к ней. После обработки персональных данных, сведения направляются на хранение в архив.
Современный мир всё больше осознает важность защиты персональных данных и приватности. Однако, с ростом цифровых технологий и развитием интернета, распространение персональных данных становится все более актуальной проблемой. Чтобы защитить нашу приватность, необходимо быть бдительными и информированными о способах сбора и использования наших персональных данных. Мы должны быть предельно аккуратны при предоставлении своих данных и разрешениях на их использование.
Это согласие можно получить в письменной или любой другой форме, позволяющей подтвердить факт его получения. Например, вполне подходит кнопка на сайте «Я даю согласие на обработку своих персональных данных». К специальным категориям персональных данных относятся различные виды конфиденциальной информации, например, сведения о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, судимости и т.п. Важно отметить, что данный перечень не является исчерпывающим и в будущем может быть расширен за счет включения дополнительных оснований.
Однако надо знать, что физические лица имеют право требовать удаления своих данных из этих источников. Это может быть сделано как по их собственному запросу, так и по решению суда или уполномоченных государственных органов. Использование любых публичных точек доступа к Глобальной сети приводит к серьёзным рискам. Вы можете потерять не только персональные данные, но и получить прямой материальный ущерб. В идеале следует отказаться от использования любых публичных Wi-Fi сетей и ограничиваться личными каналами подключения к сети. Следует помнить, что обеспечить уровень защиты, соответствующий таким персональным данным, технически доступно далеко не всем провайдерам.
Поэтому она может быть представлена как в формате письменного заявления, так и простой галочкой на странице сайта в Глобальной сети. И в обоих случаях предоставленное разрешение будет считаться легитимным и достаточным. Федеральный закон №152-ФЗ «О персональных данных» был принят Государственной думой Российской Федерации в 2006 году. В нём получили чёткую формулировку все аспекты, относящиеся к процессам, связанным с получением, использованием или передачей в третьи руки персональных данных.
