Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные и всё, что о них нужно знать». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.
Что относится к персональным данным: виды тайн и сведений
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.
Нарушение установленного законом порядка сбора, хранения и использования информации о гражданах подлежит административному наказанию. Однако у покупателя в магазине при возврате товара кассир обязан проверить паспорт и заполнить финансовую документацию, в соответствии с требованием законодательства. Верховный суд РФ, что такие действия не являются нарушением закона о защите персональных данных.
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3) пункт утратил силу. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
5) пункт утратил силу. (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)
3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)
1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.
2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее — нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.
4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.
Подотчетным станет сбор персональных данных:
- в ходе трудовых отношений,
- при заключении договоров с мобильными операторами, общественными объединениями или религиозными организациями, государственными автоматизированными информационными системами,
- уже упомянутых ФИО,
- даже если люди дают согласие на сбор и обработку своих персональных данных. Поэтому мы так часто должны были ставить галочки в окошках согласия на обработку данных: это снимало с компаний обязанность отчитываться перед Роскомнадзором, но с 1 сентября 2022 года наше согласие перестанет что-то значит и требовать его с нас не будет смысла,
- для выдачи пропуска (в том числе одноразового) на территорию или в здание (с 1 сентября 2022 года это становится незаконным, если организация не уведомила Роскомнадзор о сборе персональных данных).
Особенности возбуждения уголовного дела
Расследуют это преступление следователи полиции. Возбудить уголовное дело они могут только по заявлению предпринимателя, который пострадал от разглашения коммерческой тайны. В заявлении ему нужно указать, какую информацию разгласил работник и почему она так важна для фирмы.
Во время доследственной проверки сотрудник полиции будет выяснять, работал ли человек на предприятии, имел ли он доступ к закрытой информации. Потом следователь установит, знал ли работник, какая информация секретная, обязан ли был хранить тайну.
Для этого следователь ознакомится с трудовым договором, соглашением о неразглашении коммерческой тайны, порядком использования секретной информации на предприятии. Потом следователь примет решение, возбуждать уголовное дело или нет.
Судебное разбирательство по этому преступлению проходит в закрытом заседании. Это значит, что никто, кроме участников процесса, на нем присутствовать не может. Такая мера нужна, чтобы коммерческую тайну не узнали лишние люди.
Обвинительных приговоров очень мало. Как показывает практика, дела по этой статье возбуждаются редко. Сами правоохранительные органы инициативы не проявляют. А руководству фирмы жаловаться на своего сотрудника не с руки, потому что придется объяснять следователю, какую секретную информацию и с какой целью разгласил сотрудник.
Кроме того, предприниматели часто не оформляют документы о коммерческой тайне (перечень секретных сведений, соглашения о неразглашении, положение о доступе и т. д.). Поэтому суд просто не может привлечь к уголовной ответственности за разглашение важных для фирмы сведений: формально они не приобрели статус коммерческой тайны.
Имейте в виду: за разглашение коммерческой тайны сотрудника можно уволить (пп. «в» п. 6 ст. 81 ТК РФ). Кроме того, работодатель вправе взыскать с него ущерб в полном объеме (п. 7 ст. 243 ТК РФ). Правда, под ущербом в этой ситуации понимаются только прямые убытки. Упущенную выгоду с работника взыскать нельзя (исключение – руководитель фирмы). Это запрещает Трудовой кодекс (ст. 238). А убытки от разглашения коммерческой тайны выражаются главным образом именно в упущенной выгоде, то есть в доходах, которые могла бы получить фирма в случае сохранения тайны.
Меры защиты и ответственность
В ч.1 и ч. 2 статьи 13 № 323-ФЗ указано, что личные сведения гражданина не могут быть разглашены без его согласия. Особенно строгие меры защиты приняты в отношении врачебной тайны, которую запрещается раскрывать даже в случае смерти субъекта. Статья 137 УК РФ настоящего закона вводит уголовную ответственность за несанкционированный сбор и разглашение информации о личной жизни субъекта персональных данных. Распространение сведений возможно только при письменном согласии лица. Также является незаконным разглашение информации в публичных выступлениях, в публикуемых художественных произведениях и СМИ. Закон запрещает распространение персональных данных в рамках служебного положения.
Федеральный закон № 323 четко провозглашает, что за разглашение персональных данных любое лицо может быть привлечено к уголовной ответственности. Специалисты в области IT-безопасности обращают пристальное внимание на предоставление социальным сетям, мобильным приложениям и различным сервисам возможности сбора данных.
При сохранении возможности настройки приватного доступа к отдельной информации в социальных сетях проблема защиты персональных данных фактически остается нерешенной. Кража общедоступных сведений считается распространенным явлением. Кроме того, любые данные, размещенные в соцсетях, постоянно обрабатываются веб-сервисами. Любое физическое лицо вправе сделать запрос через оператора персональных данных на запрет обработки информации.
Обработка персональных данных
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:
- сбор;
- передача;
- запись;
- хранение;
- извлечение;
- изменение;
- обезличивание;
- анализ;
- удаление.
В свою очередь, обработка может осуществляться тремя путями:
- Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
- Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
- Неавтоматизированная — без автоматизации.
После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).
Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив.
Определить срок хранения документа онлайн
Что будет, если нарушить законодательство о персональных данных
Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.
- обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации.
- обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации.
- неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс.
Что делать с персональными данными кандидата
Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.
В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.
Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.
Но есть и исключения, когда такое согласие не требуется:
В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.
Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.
Выясните, кто интересовался вашей недвижимостью
Некоторые способы мошенничества можно совершить, имея на руках ваши паспортные данные. Сегодня получить информацию об объекте недвижимости и его собственнике довольно просто. Каждый человек может получить выписку из Единого государственного реестра недвижимости.
Вы как собственник недвижимости также имеете возможность узнать о тех лицах, которые обращались за сведениями о принадлежащем вам жилье. Это регламентируется статьей 62 Федерального закона от 13 июля 2015 г. № 218-ФЗ «О государственной регистрации недвижимости».
Вы можете обратиться в МФЦ и заказать справку о лицах, которые интересовались недвижимостью и получили о ней сведения за определенный период. Пошлина за получение справки в электронном виде составляет 250 рублей, за бумажный вариант – 400 рублей.
Если вы обнаружили, что кто-то проявляет интерес к вашим объектам недвижимости, то стоит немедленно подать заявление о запрете регистрации сделок с вашими объектами без вашего личного участия. Это можно сделать в МФЦ. В этом случае мошенники не смогут продать или подарить кому-либо вашу квартиру по доверенности.
Образец согласия на предоставление персональных данных
Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.
Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:
- ФИО, местожительства, данные, изложенные в паспорте;
- ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
- наименование или ФИО оператора, который получает согласие;
- цели, из-за которых производится обработка ПД;
- перечень ПД, на доступ к которым вы даете согласие;
- наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
- период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
- подпись владельца ПД.
Отказ в предоставлении третьим лицам
ФЗ-N152 «О персональных данных» начал действовать с 2006г., но полный отчет о своих ПД в обязательном порядке нужно было предоставлять с 2010г, когда был принят ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».
И если теперь вы получаете звонки от банков и коллекторов, которые никак не оставят в покое не только вас, но и ваших родственников, а также коллег, то пора отозвать согласие на обработку ПД. Конечно, они уже были переданы этим организациям, но данный шаг поможет вам спугнуть вымогателей.
Имейте в виду, что заявление нужно отправить не только на фактический адрес отделения банка, в котором вы брали кредит, а также на юридический адрес.
Отправляйте заявление заказным письмом: так у вас будет уведомление о получении. Указывайте адрес, который был вами прописан при заключении кредитного договора.
Приложите к отказу свою копию паспорта и кредитного договора: это поможет быстро найти ваши документы организацией и внести в них соответствующие изменения.
Но не забывайте, что каждая ситуация требует индивидуальных мер. В некоторых из них необходимо сотрудничество с соответствующими органами, например, с полицией.
Согласно ст.24 ФЗ N 261-ФЗ, лица, которые виновны в причинении вреда морального характера владельцу ПД при нарушении закона обработки и хранении их, обязаны нести уголовную ответственность за разглашение и распространение, а именно возместить моральный ущерб, вдобавок к имущественным, а также убыткам, которые понес владелец ПД.
Образец заявление на отзыв персональных данных скачивайте здесь.
Персональные данные: законодательное определение
Когда человек вступает в трудовые отношения, от него требуется предоставить ряд сведений о себе. Вся эта информация, касающаяся будущего сотрудника, позволяющая определить его в том или ином контексте, и объединяется под термином «персональные данные».
Порядок действий с этой информацией определен в таких законодательных документах, как:
- Конституция Российской Федерации;
- ст. 85 Трудового кодекса РФ;
- Федеральный закон № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон № 152 от 27 июля 2006 г. «О персональных данных»;
- Указ Президента России от 06.03.1977 г. № 188.
Эти законодательные акты утверждают сведения, которые подпадают под определение персональных данных, с тем, чтобы оградить приватную жизнь законопослушных граждан от неправомерного вмешательства и гарантировать целевое использование получаемых от них конфиденциальных сведений.
Перечень данных, считающихся персональными:
- ФИО физического лица;
- дата рождения;
- место проживания и/или прописки;
- полученное человеком образование;
- состав семьи;
- социальный статус;
- сведения, касающиеся владения имуществом;
- ранее занимаемые им должности;
- уровень получаемых доходов и их источники;
- иные сведения, имеющие отношение к трудовой функции, обозначаемой в заключаемом договоре с сотрудником.
КСТАТИ! Информация о политических, религиозных или других убеждениях сотрудника, его участии во всевозможных организациях, помимо работы, а также детали его частной жизни не относятся к персональным данным и не подлежат сбору, обработке, хранению и использованию. Их можно получить только с согласия самого работника. Исключение составляет ситуация, когда информация такого рода прямо относится к трудовой деятельности.
Вопросы здоровья сотрудника не могут попадать в поле зрения кадровых сотрудников, кроме непосредственного влияния на трудовую функцию.
Условие о конфиденциальности в договоре: образец
В зависимости от характера проводимой сделки гражданско-правовые договоры можно сгруппировать:
- На договоры, в которых конфиденциальная информация является обязательным (непосредственным) элементом, например договоры о передаче коммерческой тайны.
- Договоры, в которых коммерческая тайна является одним из элементов проводимой сделки. Тот же самый договор коммерческой концессии (секрет производства входит в совокупность передаваемых исключительных прав).
Также договоры классифицируются по принципу односторонней или взаимной передачи конфиденциальной информации. Все они могут содержать раздел об условиях конфиденциальности.
Условие о взаимной конфиденциальности в договоре может быть прописано следующим образом:
- Указывается название раздела: «Условия взаимной конфиденциальности».
- Дается описание информации, которая является коммерческой тайной. Например: «По настоящему договору конфиденциальной признается вся информация, касающаяся предмета настоящего договора, сроков и хода его выполнения».
- Указывается обязанность по нераспространению конфиденциальных сведений. Например: «Каждая из сторон обязана сохранять режим коммерческой тайны по сведениям настоящего договора, обеспечить защиту от несанкционированного доступа, использования или распространения третьим лицам».
- Оговариваются последствия несоблюдения условий о конфиденциальности. Например: «В случае несоблюдения условий конфиденциальности нарушитель выплачивает неустойку в размере 10% от суммы договора».
- Определяется срок действия условий конфиденциальности. Например: «Условия конфиденциальности вступают в силу с момента подписания настоящего договора и действуют в течение 2 (двух) лет после его прекращения».
В договоре могут быть прописаны условия передачи коммерческой тайны третьим лицам.
Таким образом, для правовой защиты конфиденциальности секретных коммерческих сведений обладатель информации вводит режим коммерческой тайны, который предполагает разработку соглашения о неразглашении либо включение условий о конфиденциальности в договор.
Ряд сведений считаются конфиденциальными в силу прямого указания закона, другие — только при условии введения режима коммерческой тайны и уведомления об этом контрагента. Кроме того, можно включить непосредственно в договор условие о конфиденциальности определенных данных и перечислить их.
Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).
Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства .
Защита конфиденциальности является одной из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации).