Общедоступные персональные данные

Законодательство

Основной закон, регулирующий права граждан — 152 ФЗ, «О персональных данных», который вступил в силу 27.07.2006, а изменения были внесены 01.09.2015 года. Согласно этой норме, для того, чтобы идентифицировать граждан, предприятия могут получать данные о нем, но они обязуются сохранять их.

Чаще всего, персональные данные запрашиваются у работника, при оформлении личного дела.

Данным федеральным законом установлены следующие положения:

  • принципы, на основании которых происходит обработка данных;
  • общие условия, которые должны соблюдаться;
  • правила сохранения конфиденциальности персональных данных;
  • получение согласия гражданина на обработку;
  • сведения о биометрических данных и их использовании.

В соответствие с законодательными нормами, операторы обязаны обеспечивать защиту информации, в том числе той, которая предоставляется через интернет.

Для того, чтобы приступить к обработке полученной информации, оператор обязан предоставить в Роскомнадзор уведомление, в котором он изъявляет о намерении начать такую обработку.

В этом уведомлении также должна содержаться информация о базе данных, в которой хранятся сведения о гражданине.

Виды

Прежде всего нужно знать, что относится к персональным данным физического лица:

Свободно обращаемые К таким данным можно отнести фамилию, имя и отчество гражданина. При определенных обстоятельствах к ним можно добавить номер телефона, возраст человека.
Ограниченно обращаемые К ним относятся номера основных документов, которые сообщаются субъектом по запросу. Так, чтобы получить потребительский кредит, человек должен сообщить сведения о своей работе, размере заработной платы и наличии движимого имущества.
Обращаемые только в специальных целях К данным видам данных относятся чаще всего биометрические, кроме того, это могут быть сведения об усыновлении ребенка. Сбор такой информации осуществляется государственными организациями, в установленном законом порядке.
Запрещенные к обороту Эти данные относятся к особой категории. За их передачу нарушителям грозит серьезная ответственность.

В соответствие с законом о защите прав граждан и сведений о них, в большинстве случаев, при сборе данных, требуется согласие самого гражданина – субъекта данных.

К персональным данным физического лица можно отнести:

  1. Фамилия, имя и отчество.
  2. Дата и место рождения.
  3. Номер СНИЛС.
  4. Фактическое место проживания.
  5. Паспортные данные.
  6. Льготы, положенные физическому лицу.

Существует и другой тип персональных данных, например тех, которые принадлежат работнику организации и предоставляются им при трудоустройстве:

  1. Сведения, указанные в паспорте.
  2. Данные о воинском учете.
  3. Номер СНИЛС.
  4. Полученное образование.
  5. Данные из договора о трудоустройстве.
  6. Заполненная анкета с личными данными гражданина.

В трудовом договоре содержится множество данных о человеке, поэтому этот документ должен храниться в недоступном месте.

Следует проявлять особую осторожность, пользуясь интернетом. Иногда лучший способ защитить сведения о себе – использовать обезличенные профили, не содержащие никакой личной информации.

Как составляется согласие на обработку

Составлять согласие следует по шаблону, либо в произвольной форме, но с соблюдением всех основных требований. Бланк можно скачать из интернета, или использовать тот, который был создан специально для конкретной организации.

При этом документ обязательно должен содержать следующие данные:

  1. Наименование компании, в которой осуществляется трудоустройство.
  2. Дата и место составления документа.
  3. ФИО работника, сведения о месте его проживания и паспортные данные.

После указания основных сведений во второй части документа следует перечислить следующую информацию:

  1. Какие именно персональные данные должны быть защищены.
  2. Каким образом допустимо их использование, в каких целях.
  3. Срок действия документа. Отдельно указывается возможность отзыва согласия, несмотря на то, что это изначально предусмотрен законодательством.

Отдельно в обязательном порядке должна быть сделана отметка о том, что документ был составлен и подписан без какого – либо принуждения со стороны, на добровольных условиях. Только после этого можно ставить подпись в месте, предназначенном для нее.

Образец согласия:

Скачать пустой бланк для заполнения можно .

Нюансы, которые нужно знать при составлении согласия:

  1. Получить заявление от владельца данных на обработку можно на сайте, в электронной форме, или же, в печатном виде – в виде договора – соглашения.
  2. Некоторые пользователи интернета ставят галочку в поле «согласие на обработку данных», не читая условия, и таким образом, дают право на использование данных, сами того не подозревая.
  3. Составляемое требование на предоставление информации должно быть максимально полным, информативным и содержательным.
  4. Проще всего воспользоваться готовым бланком, и вписать в документ все основные сведения.

Под действиями, которые выполняются с личной информацией, подразумевается следующее: сбор данных, систематизация и накопление, распространение, использование и извлечение.

Ответственность за разглашение

Наказание для лиц, нарушивших условиях сохранения данных предусмотрено статьей 137 Уголовного кодекса РФ. Оно касается тех случаев, когда данные были использованы без согласия того, кому они принадлежат.

Под распространением подразумевается передача сведений одному и более лицам. Не имеет значения, каким способом было совершено разглашение.

Виды наказаний:

  1. Штраф в размере до 200 000 рублей.
  2. Взыскание, которое устанавливается в соответствии с доходом, получаемым нарушителем, за последние 1,5 года.
  3. Исправительные работы на период до 12 месяцев, чаще всего – 180 часов.
  4. Арес на срок до четырех месяцев.

В случае, если нарушение было совершено человеком с использованием должностного положения, размер штрафа увеличивается до 300 000 рублей, либо назначается взыскание в размере заработной платы, получаемой за последние 2 года.

Кроме того, возможен запрет на трудоустройство по конкретной должности на срок до 5 лет. Срок ареста увеличивается до 6 месяцев.

Руководитель учреждения может получить административное или уголовное наказание. Согласно нормам законодательства, человек, разглашающий данные, осознает, что он делает. Ответственность по статье 137 УК РФ, наступает с 16 – летнего возраста.

По решению суда может быть назначена конкретная мера наказания и способ его осуществления, с учетом возникших последствий от разглашения данных, совершенных человеком действий. Кроме того, учитываются возможные обстоятельства смягчения вины, либо напротив, отягощения приговора.

Лицо, совершившее преступление, нарушает частные права другого гражданина, при этом имущественная сторона не затрагивается.

Потерпевший может подать отдельную жалобу, при удовлетворении которой будет взыскана определенная сумма за моральный ущерб.

Всегда необходимо помнить о том, что персональные данные относятся к тем сведениям о гражданах, которые защищаются законом. Лицо, которое допустило распространение информации, может быть привлечено к административной, уголовной ответственности.

Необходимо убедиться в том, что человек дал разрешение на использование своей информации, и только в конкретных целях. Любая несанкционированная передача данных считается нарушением.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

    Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Персональные данные: законодательное определение

Когда человек вступает в трудовые отношения, от него требуется предоставить ряд сведений о себе. Вся эта информация, касающаяся будущего сотрудника, позволяющая определить его в том или ином контексте, и объединяется под термином «персональные данные».

Порядок действий с этой информацией определен в таких законодательных документах, как:

  • Конституция Российской Федерации;
  • ст. 85 Трудового кодекса РФ;
  • Федеральный закон № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 152 от 27 июля 2006 г. «О персональных данных»;
  • Указ Президента России от 06.03.1977 г. № 188.

Эти законодательные акты утверждают сведения, которые подпадают под определение персональных данных, с тем, чтобы оградить приватную жизнь законопослушных граждан от неправомерного вмешательства и гарантировать целевое использование получаемых от них конфиденциальных сведений.

Перечень данных, считающихся персональными:

  • ФИО физического лица;
  • дата рождения;
  • место проживания и/или прописки;
  • полученное человеком образование;
  • состав семьи;
  • социальный статус;
  • сведения, касающиеся владения имуществом;
  • ранее занимаемые им должности;
  • уровень получаемых доходов и их источники;
  • иные сведения, имеющие отношение к трудовой функции, обозначаемой в заключаемом договоре с сотрудником.

КСТАТИ! Информация о политических, религиозных или других убеждениях сотрудника, его участии во всевозможных организациях, помимо работы, а также детали его частной жизни не относятся к персональным данным и не подлежат сбору, обработке, хранению и использованию. Их можно получить только с согласия самого работника. Исключение составляет ситуация, когда информация такого рода прямо относится к трудовой деятельности.

Вопросы здоровья сотрудника не могут попадать в поле зрения кадровых сотрудников, кроме непосредственного влияния на трудовую функцию.

Насколько необходимо Положение о персональных данных

Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки. При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.

Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно. Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.

Поэтому на каждом предприятии необходимо разработать и утвердить как минимум три обязательных внутренних акта, касающихся работы с такими сведениями:

  • положение о защите персональных данных наемных сотрудников;
  • обязательство о сохранении в тайне (неразглашении) полученных персональных сведений;
  • согласие самого работника на обработку персональных данных.

ОБРАТИТЕ ВНИМАНИЕ! Первый документ разрабатывается и закрепляется на основании приказа руководства организации, второй должен быть подписан теми лицами, которые осуществляют сбор персональных данных и имеют к ним доступ (кадровая служба, отдел безопасности, бухгалтерия и др.). Сотрудники обязаны ознакомиться с этой документацией под роспись. Согласие нанимаемого может быть выражено подписью под соответствующей строкой в анкете или личной карточке.

Состав Положения о персональных данных

Разделы данного документа содержат следующие необходимые подпункты:

  • общие сведения;
  • перечисление данных, считающихся персональными в конкретной компании;
  • регламент применения данной информации;
  • особенности доступа к этим сведениям;
  • меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
  • приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).

Источник получения персональных данных

Легитимным, с точки зрения официальных законодательных документов, принятых в нашей стране, является только один способ получения конфиденциальной информации – от самого гражданина, пожелавшего добровольно ее сообщить в устной или письменной форме.

Косвенные способы получения персональных сведений о человеке (например, запрос на прежнее место работы) могут использоваться только в том случае, если сотрудник дал на это свое письменное согласие.

К СВЕДЕНИЮ! Чтобы иметь возможность получать информацию о сотруднике не только непосредственно от него, кадровые работники иногда используют не запрещенный законом прием. В анкете, заполняемой при трудоустройстве, может иметься пункт «Не возражаю против проверки предоставленных данных» или «Разрешаю получить информацию обо мне в следующих источниках (указать, в каких)».

Если к работодателю пришел запрос о сотруднике, который когда-то у него работал, лучше перестраховаться и потребовать письменное разрешение на предоставление персональных данных, подписанное самим физическим лицом. Это касается даже ситуаций, когда эти сведения требуют работники правоохранительных органов (вместо разрешения может быть подписанный их руководством приказ).

Как передаются персональные данные

Использование конфиденциальной информации о сотрудниках внутри самой компании регламентировано Положением о персональных данных, которое принимается руководителем. Сотрудники непременно должны быть ознакомлены с этим порядком, что подтверждается их личными подписями.

Организация должна предусмотреть круг лиц, которым предоставляется по долгу службы санкционированный доступ к персональным сведениям. Этими лицами должно быть подписано Обязательство о неразглашении, форма которого также разрабатывается в рамках организации.

Требования к передаче персональных данных

  1. Запрещение предоставления данных любым третьим лицам или органам без наличия письменного согласия самого физического лица (исключение – угроза жизни и/или здоровью).
  2. Запрет на коммерческое использование полученных данных.
  3. При передаче четко регламентировать цель сообщения сведений и предупредить о ней получающее лицо.
  4. То или иное лицо, которому разрешено использовать персональные данные, может это делать только в объеме должностной инструкции.
  5. Отклонение от установленного порядка предусматривает серьезную ответственность виновного лица.

Статья 8.

Общедоступные источники персональных данных

Комментарий к статье 8

1. По смыслу комментируемого Закона общедоступными признаются источники персональных данных, доступ к которым не ограничен и не требует получения предварительного согласия субъектов персональных данных. Общедоступные источники персональных данных могут использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Создание общедоступных источников персональных данных обусловлено необходимостью информационного обеспечения. Анализ действующего законодательства позволяет отметить, что к числу общедоступных источников персональных данных в настоящее время относятся: справочники, адресные книги, энциклопедии, документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющих общественный интерес или необходимых для реализации прав, свобод и обязанностей граждан. Вместе с тем современная наука и практика пока не сумели выработать эффективных критериев, с помощью которых можно было бы четко различать общедоступные и конфиденциальные сегменты информации.

Создание общедоступных источников персональных данных, в состав которых подлежат включению фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных, осуществляется с обязательного согласия последнего. Кроме того, субъект персональных данных вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Использование персональных данных из общедоступных источников предполагает, в свою очередь, исключение возможности извлечения прибыли.

В случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

2. В целях защиты прав и законных интересов субъекта персональных данных законодатель предусматривает возможность отзыва персональных данных, используемых в общедоступных источниках. Их исключение может быть осуществлено как по требованию самого субъекта персональных данных, так и по решению суда или специально уполномоченного государственного органа.

Поделитесь на страничке

Следующая глава >

admin