Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу (субъекту персональных данных). Цель регулирования их обработки — защита неприкосновенности частной жизни человека. 

 

Определение и примеры

Согласно статье 3 Федерального закона №152-ФЗ «О персональных данных», к ним относятся:

·                     Личные данные: фамилия, имя, отчество, адрес, номер телефона, email, паспортные данные. 

·                     Технические данные: IP-адрес, cookies, данные о поведении пользователя на сайте. 

·                     Биометрические данные: отпечатки пальцев, фотографии, результаты анализов ДНК, группа крови, рост, цвет глаз. 

·                     Специальные категории: расовая и национальная принадлежность, политические и религиозные взгляды, состояние здоровья, сведения об интимной жизни, информация о судимостях. 

Важно: само по себе имя и фамилия не являются персональными данными, если по ним нельзя идентифицировать личность. 

 

Категории персональных данных

Закон №152-ФЗ выделяет три основные категории:

1.                 Общие — стандартные личные данные (ФИО, адрес, образование, трудоустройство, контакты). 

2.                 Специальные — информация о личности, требующая особой защиты (раса, здоровье, судимости). 

3.                 Биометрические — физиологические или биологические характеристики для идентификации. 

Также существуют иные данные, которые не входят в перечисленные категории (например, принадлежность к социальной группе). 

 

Обработка персональных данных

Обработка включает сбор, хранение, передачу, изменение, уничтожение и другие действия с данными. Оператор — лицо или организация, которые занимаются обработкой. 

Основания для обработки (статья 6 закона №152-ФЗ):

·                     согласие субъекта данных;

·                     исполнение договора;

·                     требования законодательства;

·                     защита жизни и здоровья субъекта;

·                     статистические и исследовательские цели (при обезличивании данных) и др.

Запрещено обрабатывать данные без согласия, за исключением случаев, предусмотренных законом (например, для исполнения судебного акта). 

 

Права субъектов персональных данных

Субъект имеет право:

·                     требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или незаконны; 

·                     получать информацию об обработке своих данных (цели, сроки, способы); 

·                     обжаловать действия оператора в Роскомнадзор или суде; 

·                     возражать против решений, принятых на основе автоматизированной обработки данных; 

·                     отозвать согласие на обработку данных в любой момент. 

 

Защита и ответственность

Защита персональных данных — комплекс мер (технических, организационных), направленных на предотвращение несанкционированного доступа, утечек и других инцидентов. 

Ответственность за нарушения:

·                     административные штрафы (от 10 000 до 75 000 рублей за каждое нарушение); 

·                     уголовная ответственность в некоторых случаях;

·                     компенсация убытков и морального вреда через суд. 

Роскомнадзор — уполномоченный орган, контролирующий соблюдение закона. 

Трансграничная передача данных

Передача данных за пределы РФ требует уведомления Роскомнадзора и соблюдения дополнительных требований закона. 

 

Рекомендации

Для защиты своих данных:

·                     внимательно читайте политики конфиденциальности;

·                     используйте сложные пароли;

·                     не переходите по подозрительным ссылкам;

·                     отзывайте согласие на обработку данных, если оно больше не нужно. 

Для операторов:

·                     уведомляйте Роскомнадзор о начале обработки данных;

·                     получайте письменное согласие субъектов;

·                     обеспечивайте безопасность данных;

·                     уничтожайте данные после достижения целей обработки. 

Если у вас есть конкретные вопросы по обработке или защите персональных данных, уточните их — помогу разобраться!