Персональные данные что это такое
НАША СПРАВКА
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).
Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст.
- Персональные данные что это такое
- Биометрические персональные данные что это такое
- Обработка персональных данных что это такое
- Согласие на обработку персональных данных что это такое
- Что такое персональные данные — это
- То есть если человек специально опубликовался для каких-то рекламных целей, то это не считается персональными данными? На «Авито», например.
- Персональные данные что это такое и как они охраняются
- Персональные данные что это такое и как они
- Персональных данных что это такое
- Что значит персональные данные человека
Персональные данные что это такое
В 2018 году были внесены изменения, которые касаются ответственности операторов персональных данных.
«Часть 5 статьи 6 дополнить следующими абзацами:
Оператор, поручивший обработку персональных данных другому лицу, несет ответственность за осуществление надлежащего контроля за действиями другого лица в соответствии с законодательством Российской Федерации.
Порядок осуществления оператором контроля за действиями лица, осуществляющего обработку персональных данных по его поручению, устанавливается оператором самостоятельно».
Это значит, что если оператор привлекает кого-либо для обработки ПДн, то за нарушения все равно отвечает оператор.
Биометрические персональные данные что это такое
Главное, чтобы можно было доказать, что это согласие получено и посетитель понимал, на что он соглашается.
Официальные рекомендации Роскомнадзора про политику обработки персданных
У каждого оператора должны быть цели. Интернет-магазин собирает данные об адресах, чтобы доставить товар; сервис по подписке просит указать электронную почту, чтобы отправлять письма; медицинский центр систематизирует данные о состоянии здоровья; школа — данные о семье.
Собирать, обрабатывать и хранить можно только те персональные данные, которые соответствуют цели.
У «Ламоды», «Главреда», «Библио-глобуса» и детского сада цели не могут быть одинаковыми.
Обработка персональных данных что это такое
Персданные для личных целей
- Форма обратной связи
- Что считается персданными
- Кто оператор: владелец или дизайнер?
- А как они поймут?
- Если сайт на английском
- Данные компаний
- Персданные в соцсетях
- Объявление на столбе — персданные?
- А объявление на «Авито»?
- Где взять согласие?
- Конкретно: что делать
Статья про закон о персональных данных неожиданно для нас вызвала много вопросов у читателей.
Согласие на обработку персональных данных что это такое
Никаких четких пояснений от других ведомств по этому поводу тоже нет.
Если будет спор по поводу принадлежности почты или логина к персональным данным, всё решит суд. Несколько решений по поводу персональных данных суды уже вынесли.
Из них следует очевидное: персональными данными считаются ФИО, паспортные данные, адрес, номера телефонов, информация о членах семьи, из пенсионного дела и трудового договора. Еще из них следует неочевидное: ИНН сам по себе не является персональными данными, а данные о факте пересечения границы — являются.
Сам по себе логин — это вроде бы не персональные данные.
Для этого нужно быть уверенным, что согласия не было, а данные передали незаконно. Иногда согласие получают через договор присоединения или законно передают данные, чтобы выполнить условия договора.
Главное правило юридической грамотности
Сначала читать, потом подписывать
Если Роскомнадзор обнаружит нарушения, сайт могут заблокировать, а компанию оштрафуют.
По закону операторы обязаны хранить персональные данные на российских серверах.
Есть несколько исключений, но это частности. Любой интернет-магазин или сервис по подписке должен хранить базу с персональными данными граждан в России.
п. 5 ст. 18 закона о персональных данных
Потом можно передавать эти данные за границу. Это законно, но при определенных условиях.
Что такое персональные данные — это
Геннадий сам сделал свои данные общедоступными, чтобы купить рога оленя. А те, кто позвонит ему по поводу покупки рогов, используют телефон в личных целях.
Если телефон Геннадия запишет микрофинансовая организация и начнет присылать ему рекламу быстрых займов, то ее можно привлечь к ответственности.
Геннадий не давал ей согласия на обработку персональных данных для рассылки рекламы.
Человека, который случайно увидел телефон Геннадия, записал его в телефонную книгу или даже позвонил Геннадию с предложением купить рога, привлечь к ответственности нельзя.
То есть если человек специально опубликовался для каких-то рекламных целей, то это не считается персональными данными? На «Авито», например.
Если человек передает свои персональные данные какому-то ресурсу, даже с рекламной целью, этот ресурс должен соблюдать закон.
Сама по себе форма обратной связи не попадает под действие закона только потому, что она есть.
Важно, какие данные передает посетитель через эту форму, можно ли по ним прямо или косвенно идентифицировать человека и нанести ему вред в случае утечки и распространения.
Если посетитель сайта указывает в форме свое имя, фамилию, телефон и электронную почту — это персональные данные.
Персональные данные что это такое и как они охраняются
К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных; • класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; • класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; • класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.
Персональные данные что это такое и как они
Судный день отсрочен до 1 января 2011 годаИнформационные системы персональных данных, созданные до дня вступления в силу Федерального закона РФ № 152 «О персональных данных», должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года (см. ФЗ-152, ст.25).Это означает, что операторы персональных данных, не сумевшие выполнить весьма жесткие требования ФЗ-152, с 1 января 2010 г. понесут соответствующую гражданскую, административную, дисциплинарную, а может быть (не дай Бог) и уголовную ответственность.Все информационные системы, уже принятые в эксплуатацию после февраля-апреля 2008 г.
Персональных данных что это такое
Кодекс Российской Федерации об административных правонарушениях, ст.
Что значит персональные данные человека
Объем / КатегорияОбъем 3 (<1 000, организация)Объем 2 (1 000-100 000, отрасль, город)Объем1 (100 000, субъект Федерации)Категория 4 (обезличенные, общедоступные)Класс 4Класс 4Класс 4Категория 3 (идентификационные)Класс 3Класс 3Класс 2Категория 2 (идентификационные и еще)Класс 3Класс 2Класс 1Категория 1 (медицинские, социальные)Класс 1Класс 1Класс 1
См. Порядок проведения классификации информационных систем персональных данных, введенный Приказом ФСТЭК (Федеральная служба по техническому и экспортному контролю) России, ФСБ России, Мининформсвязи России N 55/86/20.