Персональные данные: что это такое, как обрабатывать и защищать по закону
Содержание:
- Убедитесь, что на ваше имя не открыты неизвестные банковские счета
- Как отказаться от назойливой рекламной рассылки?
- Цели сбора информации о субъектах
- Подробные требования к содержанию согласия
- 1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
- 2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
- 3) Сведения об операторе персональных данных
- 4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
- 5) Цель (цели) обработки персональных данных
- 6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
- 7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
- 8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
- 9) Срок действия согласия
- Какие сведения являются такой информацией?
- Категории информации
- Средства защиты и охраны персональных данных
- Виды
- Классификация персональных данных
- Цели обработки персональной информации в медучреждениях
- Как передаются персональные данные
- Какие сведения считаются персональными данными
- Что такое персональные данные?
- Общие положения
- Цели обработки ПДн в организации
- Проверьте свою кредитную историю
- Определение понятия
Убедитесь, что на ваше имя не открыты неизвестные банковские счета
Часто паспортные данные используют для открытия банковских счетов и банковских карт для осуществления незаконных операций. В результате чего, у владельца подобного счета могут возникнуть проблемы с правоохранительными органами и налоговой службой.
Узнать о том, какие банковские счета открыты на ваше имя, можно обратившись через сайт в Федеральную налоговую службу. Для этого необходимо зайти в Личный кабинет налогоплательщика и обратиться с запросом. Услуга оказывается бесплатно.
Если вы узнали о том, что ваши данные используют мошенники, немедленно обращайтесь в полицию, сохранив копию обращения с отметкой о получении у себя. Это поможет вам обезопасить себя от любых возможных проблем с нелегально открытыми счетами.
Как отказаться от назойливой рекламной рассылки?
При оформлении отказа рекомендую указать свои контактные данные и четко сформулировать свое требование (отказ от получения рекламных материалов и от обработки ПД в целях продвижения товаров, работ, услуг). Тут же следует сослаться на ч. 2 ст. 15 Закона о персональных данных, в которой сказано, что по требования субъекта ПД оператор обязан немедленно прекратить обработку его данных.
Лучше направить письменное требование обычной почтой (ценным письмом с описью вложения). Почтовая квитанция и опись будут являться подтверждением факта обращения к оператору. Получив такое требование, он обязан будет прекратить обработку ПД.
Если вам направляют рекламу, несмотря на отказ от нее, вы можете обратиться:
Цели сбора информации о субъектах
Любой вид информации, которая прямо или косвенно относится к определенному гражданину, рассматривается как «персональные данные» (ПДн). Обрабатывать такие сведения – значит выполнять любые действия или операции с этой информацией. Операторам разрешается эти сведения:
- собирать;
- записывать;
- систематизировать;
- накапливать;
- хранить;
- уточнять;
- извлекать;
- применять;
- передавать;
- обезличивать;
- блокировать;
- удалять;
- уничтожать.
Выполнение таких действий должно осуществляться с определенными целями. В законе о персональных данных прописано, что обработка ПДн должна ограничиваться конкретно обозначенными целями, имеющими законные основания. Если на предприятии, к примеру, хранится две базы с персональными сведениями работников с различными целями, не допускается их объединение в одну базу.
Перечень целей обработки персональных данных должен указываться в соглашении, которое предприятие подписывает с работником, клиентом, деловым партнером. Политика компании, касающаяся обработки ПДн, должна размещаться в местах с открытым доступом.
Подписываемое соглашение должно содержать полный перечень целей, без сокращений «и т. п.; пр.; и т. д.». Они должны быть четко и полноценно обозначены, прописаны в учредительных, уставных бумагах, положениях, разработанных в компании, а также фактически выполняться оператором.
Подробные требования к содержанию согласия
Согласие должно включать в себя следующую информацию:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
3) Сведения об операторе персональных данных
Если оператором является юридическое лицо, то указывается: наименование, ИНН, ОГРН, а также адрес, указанный в ЕГРЮЛ
Если оператором является физическое лицо, то указывается: фамилия, имя, отчество (при наличии), место жительства или место пребывания.
Если оператором является индивидуальный предприниматель, то указывается: фамилия, имя, отчество (при наличии), ИНН, ОГРНИП. Адрес указывать не надо, как это следует из приказа, что странно. Я рекомендую указывать и адрес ИП.
4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
5) Цель (цели) обработки персональных данных
Формулировки цели или целей обработки персональных данных должны соответствовать положениям законодательства Российской Федерации, устанавливающим функции, полномочия и обязанности оператора, и (или) документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
Заполнение соответствующего поля осуществляется применительно к конкретному субъекту персональных данных по следующему образцу:
- общие персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения).
Указание специальных категорий персональных данных и биометрических персональных данных допускается в случае предварительного получения оператором, осуществляющим обработку персональных данных, согласия на обработку персональных данных в соответствии с требованиями статей 9, 10, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных.
Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.
Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
9) Срок действия согласия
Должен быть отражен конкретный срок его действия: определенный период времени или дата окончания срока действия.
Не допускается указание на автоматическую пролонгацию срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.
Какие сведения являются такой информацией?
Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.
Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
- фамилия, имя, отчество;
- место жительства или регистрация;
- дата и место рождения;
- семейное, социальное или имущественное положение;
- сведения об образовании, доходах, профессии и пр.
Существует несколько видов ПДн, которые разделяются по степени информативности.
- К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
- Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
- К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
- К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.
Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.
У граждан
Персональными данными физических лиц считаются:
- фамилия, имя и отчество;
- дата рождения;
- идентификационный номер;
- место рождения;
- гражданство;
- информация о регистрации по месту жительства или месту проживания;
- свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
- сведения о семейном положении (о супруге, детях и родителях);
- информация об образовании;
- информация о роде занятий;
- о пенсии;
- о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
- о налоговых обязательствах;
- об исполнении воинской обязанности.
У юридических лиц?
- Наименование юридического лица.
- Организационно-правовая форма.
- Ююридический адрес.
- Адрес местонахождения юридического лица.
- ОГРН (основной государственный регистрационный номер).
- ИНН (идентификационный номер).
- КПП (код причины постановки на учет).
- Расчетный счет.
Также в некоторых случаях учитываются ПДн руководителя юридического лица.
Категории информации
Существует многообразие видов информации:
- Фактическая.
- Прогнозирующая.
- Поясняющая (оценивающая).
- Предположительная.
- Нормативная.
- Логическая.
- Объяснительная.
- Инструментальная.
С учётом порядка предоставления информации или ее распространения она подразделяется на ту:
- которая может свободно распространяться;
- предоставляемую по соглашению сторон, принимающих участие в соответствующих отношениях;
- которая согласно федеральным законам подлежит предоставлению или распространению;
- распространение которой в РФ ограничено или запрещено.
На основании этого можно сделать вывод, что персональные сведения относятся к четвертой категории информации.
Личные данные работника – это информация, которая предоставляется работодателю при трудоустройстве. Вся предоставленная информация подвергаются защите и обработке согласно действующего законодательства. Но вот разглашение этой информации законом запрещено и наказуемо.
Средства защиты и охраны персональных данных
Надежность ПД обеспечивается:
- установлением рисков при обработке ПД в ИС;
- постоянное использование технических и организационных мер для установления защищенности, согласно установленным Правительством РФ уровням безопасности;
- процедура совершенствования средств и результативности защиты;
- постоянное рассмотрение машинных носителей ПД;
- мгновенное установление неразрешенного проникновения;
- восстановление ПД, которые были заражены вирусом или уничтожены при взломе базы данных;
- фиксация и учет всех действий, которые совершаются в ИС;
- используется сотрудничество с вневедомственной охраной;
- база данных защищена паролями, известными только людьми, у которых есть право доступа;
Виды
Типы персональных данных можно классифицировать по:
- Заложенному в них содержанию:
Разряд, в который входит перечень, указанный в ст.10: раса, принадлежность к нации, религия, здоровье, личная жизнь, политические убеждения.
При этом согласно ФЗ-152 здесь существуют ограничения, а именно, доступ может быть осуществлен только с письменного разрешения владельца.
Виду и цели обработки персональных данных:
ПД физиологического характера, которые позволяют оператору определить личность их владельца.
Заграничное распространение ПД. Такой вид распространения информации можно разделить на три типа:
- страны, относящиеся к Конвенции Совета Европы (КСЕ);
- страны, не относящиеся к КСЕ, но осуществляют комплекс мер, направленный на защиту прав о ПД;
- страны, относящиеся к КСЕ и не осуществляют комплекс мер, направленный на защиту прав о ПД.
Если данные передаются последней группе, то необходим законный предлог, подкрепленный законом, или согласие владельца, или серьезный повод для сохранения интересов самого владельца.
Передача ПД в государственные информационные системы и муниципальные информационные системы. Здесь обработка проходит согласно функционирующим ФЗ.
Обработка ПД при политических выступлениях или при продвижении каких-либо товаров, услуг или работ. Ограничения, контролируемые ФЗ: несмотря на приобретение информации из источников, которые являются публичными, нужно указание на соглашение владельца, изложение которого возможно и не в письменном виде.
Классификация персональных данных
ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:
- обезличенные;
- общие;
- биометрические;
- специальные.
Общие персональные данные
Общие персональные данные — это основная информация о человеке. К ним относят:
Обработка персональных данных в организации
Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой статье
- ФИО;
- место прописки и проживания;
- паспортные данные;
- образование;
- ИНН;
- контактные данные;
- сведения о работе;
- размер доходов и т. д.
Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.
Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД — обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.
Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой статье.
Биометрические ПД
Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.
Специальные ПД
Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.
Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.
Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:
https://youtube.com/watch?v=pzvq88l5-ng
Обезличенные ПД
Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:
- адресные книжки;
- справочники;
- реестры;
- СМИ.
В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data. Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.
Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.
Цели обработки персональной информации в медучреждениях
В различных организациях цели обработки ПДн могут быть разными.
В медицинских учреждениях, к примеру, собираются данные о фактическом состоянии здоровья пациента, которые относятся к виду специальных. Можно обрабатывать ПДн физлица без его согласия (ст. 10 ч. 2 п. 4 закона о персональных данных) в следующих целях:
- постановка диагноза;
- профилактические мероприятия;
- предоставление медицинских, социальных услуг.
Эта норма справедлива в отношении ситуаций обработки ПДн врачом, который должен хранить врачебную тайну, что предусмотрено законами РФ. Но если получить согласие нет возможности, и ситуация для здоровья пациента и его жизни критическая, обработка ПДн может осуществляться без запроса разрешения от физлица.
Сведения о клиенте могут быть использованы с целью:
- предоставления ему консультаций, информации, услуг посредничества;
- подписания с клиентом договора и выполнения его условий;
- кадровой работы, предоставления бухгалтерских услуг;
- прочих действий, не запрещенных законами РФ.
Как передаются персональные данные
Использование конфиденциальной информации о сотрудниках внутри самой компании регламентировано Положением о персональных данных, которое принимается руководителем. Сотрудники непременно должны быть ознакомлены с этим порядком, что подтверждается их личными подписями.
Организация должна предусмотреть круг лиц, которым предоставляется по долгу службы санкционированный доступ к персональным сведениям. Этими лицами должно быть подписано Обязательство о неразглашении, форма которого также разрабатывается в рамках организации.
- Запрещение предоставления данных любым третьим лицам или органам без наличия письменного согласия самого физического лица (исключение – угроза жизни и/или здоровью).
- Запрет на коммерческое использование полученных данных.
- При передаче четко регламентировать цель сообщения сведений и предупредить о ней получающее лицо.
- То или иное лицо, которому разрешено использовать персональные данные, может это делать только в объеме должностной инструкции.
- Отклонение от установленного порядка предусматривает серьезную ответственность виновного лица.
Какие сведения считаются персональными данными
Распространенные персональные данные:
- Фамилия, имя, отчество физического лица. В этом ракурсе физлицо выступает в виде субъекта ПДн.
- Дата и место рождения.
- Адрес регистрации и проживания.
Персональные данные работника концентрируются в информационной системе (ИС). Она может быть цифровой или аналоговой (компьютерной базой или личным делом в бумажной папке). При этом законодательные требования распространяются на ПД вне зависимости от технической реализации инфосистемы. Существуют разные способы обработки личной информации физлица – сбор, классификация, уточнение и др.
Понятие ПДн относится не только к гражданам, но и к юридическим лицам вне зависимости от организационно-правовой формы (фирмы, компании, организации, коммерческие предприятия и т. д.). Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании. Официальные сведения о компании нужны при заключении договоров и т. д.
Физические лица
К персональным сведениям для этой категории субъектов относятся:
- ФИО;
- дата и место рождения;
- гражданство;
- адрес регистрации и проживания;
- решение о полной или частичной недееспособности;
- семейное положение + информация о членах семьи;
- образование;
- место работы;
- оклад, страховые и налоговые отчисления;
- воинская обязанность.
Существуют особенности отнесения разных данных к категории персональных у физических лиц:
- Номер телефона. Относится к ПДн, если информация о владельце есть в общедоступном источнике (например, на сайте депутата указаны контакты для прямого обращения).
- Верификационные параметры для авторизации на разных интернет-сервисах являются ПДн по определению и не подлежат разглашению третьим лицам.
- Фото- и видеозаписи. Относятся к ПДн только в ситуации, когда по ним можно провести идентификацию физического лица. Исключением является фото- или видеосъемка, произведенная на мероприятиях, имеющих массовый характер. Если запись порочит честь, достоинство или деловую репутацию человека, он в соответствии с частью 1 статьи 152 Гражданского Кодекса РФ может требовать опровержения.
Работники предприятия
К числу персональных сведений в этом случае относится информация, которую сотрудник должен сообщить при устройстве на работу. В основной части они совпадают с ПДн для физлица и предназначены для занесения в личное дело работника. По причине того, что сотрудник заполняет типовой бланк, в ИС могут попадать сведения, не связанные с выполнением им своей работы.
Дополнительно к личной информации физлиц персональное досье работника предприятия в обязательном порядке включает:
- должность;
- ИНН;
- заявление о приеме на работу;
- оклад;
- СНИЛС;
- трудовой стаж (+ на этом предприятии);
- справки о поощрениях и взысканиях со стороны администрации;
- информацию об использованном отпуске;
- медсправки и/или документы о диспансеризации (если это требуется условиями работы).
Работодатель не имеет права (и это прописано в законах):
- Передавать третьим лицам личные данные без согласия самого работника (защита данных).
- Запрашивать сведения о состоянии здоровья сотрудника без согласия. Исключением являются ситуации, когда это непосредственно связано с выполнением работником своих функций.
Обязанностью работодателя является:
- Защитить имеющиеся в его распоряжении ПД от стороннего доступа и разрешить знакомство с ними только специально уполномоченных сотрудников, предоставляя им данные в пределах их компетенции.
- Предупреждение третьих лиц, которым передается информация о работнике, что она может быть использована только для конкретных затребованных целей. Законодательством наложен запрет на несанкционированное распространение личных данных и виновные могут быть привлечены к ответственности.
- Закрепить соответствующим образом (например, подписью в специальном бланке) обязательство соблюдения конфиденциальности лицами, которым передаются ПД.
Государственные или муниципальные служащие
Помимо массива сведений, обязательного для работника предприятия, в число ПДн для этой категории тружеников входит:
- стаж + выслуга лет;
- должность;
- классный чин (если есть);
- разряд по тарифной сетке;
- ученая степень, награды, поощрения;
- допуск для работы с секретными материалами;
- справки об аттестации и повышении квалификации;
- справка о судимости;
- медсправки, копии больничных.
Юридические лица
К этой категории сведений относятся:
- наименование организации;
- юридический и фактический адрес;
- номера лицензий;
- ОГРН;
- ИНН;
- КПП;
- номер расчетного счета и другие банковские реквизиты.
Что такое персональные данные?
Персональные данные (ПД) – это любая информация о человеке. ПД бывают трех видов: общие, специальные и биометрические.
1. Общие ПД
С номером телефона сложнее. Сам по себе номер как набор цифр – это не ПД, поскольку он не может персонифицировать субъекта данных, он обезличен. Но ситуация меняется, когда помимо номера есть информация о человеке. В этом случае он может быть признан ПД. То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным. Но если, например, на сайте вы нашли номер телефона и Ф.И.О. его владельца, он будет считаться ПД.
Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.
Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).
2. Специальные ПД
Это данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д.
Обработка таких ПД не допускается, за исключением следующих случаев:
- вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие;
- обработка в целях оказания медицинской помощи; при этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных ПД;
- обработка в целях страхования;
- обработка ПД госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности, а также иные исключения, предусмотренные ч. 2 ст. 10 Закона о персональных данных.
3. Биометрические ПД
Это данные о физиологических и биологических особенностях человека, которые позволяют установить его личность. К биометрическим ПД относятся: ДНК, голос, радужная оболочка глаза, отпечатки пальцев, изображение лица, рост, вес и т.д.
Такие ПД могут обрабатываться только с письменного согласия, за исключением случаев, когда обработка осуществляется госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности; а также в иных случаях, предусмотренных ч. 2 ст. 11 Закона о персональных данных.
Общие положения
Согласно ст. 3 Закона № 152-ФЗ, персональные данные работника – это различные сведения о нем. В трудовом кодексе закреплён список определенных документов, которые человек должен предъявить работодателю при трудоустройстве на работу.
В состав списка входит следующий перечень информации:
- Фамилия, Имя, Отчество, дата и место рождения;
- образование (в каком году и какие образовательные учреждения окончил, номера дипломов, квалификация);
- выполняемая работа с начала трудовой деятельности (сюда входит военная служба);
- адрес регистрации и реального жительства;
- данные паспорта;
- телефонный номер, адрес электронного ящика;
- отношение к воинской обязанности, сведения по воинскому учету;
- ИНН;
- номер страхового свидетельства обязательного пенсионного страхования;
- результаты обязательного медицинского осмотра при устройстве на работу;
- семейное состояние, Фамилия, Имя, Отчество и даты рождения детей.
Внимание! Кроме этого, определённые сведения содержатся в резюме соискателя и его анкете.
Цели обработки ПДн в организации
Каждое предприятие занимается сбором и обработкой персональных сведений. Избежать этих действий нельзя, так как эта информация крайне необходима для реализации в правовом поле трудовых отношений между наемным работником и работодателем.
Организация руководствуется следующими целями во время обработки ПДн:
- оформление, выполнение, прекращение гражданско-правовых отношений работниками, юрлицами, ИП, иными лицами в случаях, указанных в законодательстве РФ и в Уставе компании;
- организация работы с кадрами – учет сотрудников, обеспечение выполнения требований законодательства о труде, подписание и исполнение различных обязательств в отношении трудовых, гражданско-правовых соглашений;
- выполнение функций кадрового делопроизводства, помощь сотрудникам в оформлении на работу, освоении новой профессии, продвижении по служебной лестнице, использовании льгот, компенсаций;
- реализация требований законов о налогообложении в вопросах начисления, внесения налоговых платежей с доходов физлиц, ЕСН, пенсионных законов во время формирования, передачи в Пенсионный фонд данных персонификации относительно каждого получателя страховых выплат;
- внесение данных в первичную статистическую документацию по Трудовому, Налоговому кодексам, а также федеральным законам.
Проверьте свою кредитную историю
Чаще всего незаконно полученные данные мошенники используют для получения кредитов обманным путем. Получив деньги, они исчезают, а сам заём приходится отдавать тому человеку, чьи персональные данные были использованы для этой операции. Часто, доказывать тот факт, что вы не брали кредит, приходится очень долго и сложно и не всегда это заканчивается успехом.
Поэтому, мы рекомендуем периодически проверять свою кредитную историю. Для этого нужно обратиться в БКИ (Бюро кредитных историй) и запросить отчёт. На портале Госуслуг вы можете запросить сведения о БКИ, где хранится ваша кредитная история. Как правило, в каждом БКИ можно 1-2 раза в год бесплатно получать отчёт о вашей кредитной истории. Рекомендуем это делать периодически. Кроме этого, вы будете знать, какие банки и когда запрашивали к ней доступ. Ситуация должна насторожить, если в указанные в отчете банки вы не обращались за кредитами.
Если вдруг вы увидели там, что на ваше имя был оформлен кредит, или даже если получен отказан на выдачу, стоит немедленно обратиться в банк за разъяснениями.
Определение понятия
Информация о трудящемся
Что такое персональные данные? Это информация, которую требует работодатель с конкретного работника при заключении трудовых отношений (гл.14 ТК РФ). Согласно ст.3 Федерального Закона, личные данные – это любые сведения, которые относятся к физическому лицу, его ФИО, время и место рождения, адрес, имеющееся имущество, семейное положение, образование, доходы и прочее.
Обработка
Обработка индивидуальных сведений трудящегося– это процесс получения, хранения, комбинирования, передачи персональных сведений, а также другие варианты их применения.
Более детально о порядке хранения и использования персональных данных работников на бумажных и электронных носителях читайте тут, а подробнее о документах о персональных данных работников узнайте в этом материале.
Обработка может производиться исключительно для обеспечения соблюдения законов и прочих нормативных правовых актов, содействия трудящемуся в трудоустройстве, обучении и продвижении по карьерной лестнице, обеспечения столичной безопасности, а еще контроля количества и качества осуществляемой им работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ).
Согласно п. 3 ст. 3 ФЗ «О персональных данных» обработка личной информации — это действия, совершаемые с индивидуальными данными. Что к ним относится:
- сбор;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- распространение (передачу);
- обезличивание;
- блокирование;
- удаление.
Важно! Независимо от количества перечисляемых в законодательстве функциональных операцией правовое регулирование должно распространятся на все стадии обработки личной информации: от получения до удаления без каких-либо исключений и изъятий.
Подробнее о то, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут, а более детально о том, когда требуется письменное согласие работника на обработку его персональных данных и как оформить этот документ, узнайте в этом материале.
Защита
Для определения защиты индивидуальной информации работника стоит рассмотреть этот процесс в нескольких аспектах:
- Это гарантии, которые закреплены в трудовом праве (перечень норм, за счет которых происходит регулирование отношений относительно личных сведений трудящегося).
- Это ряд процессов организационно-правового характера, которые направлены на реализацию законодательных положений и выражающих политики работодателя в этой сфере.
- Это обеспечение субъективного права трудящегося на защиту своей личной информации.
Более детально о том, что такое положение о защите персональных данных работника, читайте тут.