Конфиденциальные данные и персональные данные

Предлагаем рассмотреть тему: "Конфиденциальные данные и персональные данные" с комментариями профессионалов. Мы старались разъяснить все понятным языков и полностью раскрыть тему. Внимательно причитайте статью и, если возникнут вопросы, вы можете их задать в комментариях или напрямую дежурному консультанту.

Закон «О персональных данных»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г., 27 декабря 2019 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

ГАРАНТ:

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 27 декабря 2019 г. N 480-ФЗ

Изменения вступают в силу с 29 декабря 2020 г.

См. будущую редакцию настоящего документа

Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Читайте так же:  Повестка в суд в качестве истца

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/12148567/

Приложение. Перечень сведений конфиденциального характера

Перечень
сведений конфиденциального характера
(утв. Указом Президента РФ от 6 марта 1997 г. N 188)

С изменениями и дополнениями от:

23 сентября 2005 г., 13 июля 2015 г.

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

ГАРАНТ:

О персональных данных см. Федеральный закон от 27 июля 2006 г. N 152-ФЗ

Информация об изменениях:

Указом Президента РФ от 13 июля 2015 г. N 357 пункт 2 изложен в новой редакции

2. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с федеральными законами от 20 апреля 1995 г. N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Информация об изменениях:

Указом Президента РФ от 13 июля 2015 г. N 357 Перечень дополнен пунктом 7

7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ «Об исполнительном производстве».

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/10200083/53f89421bbdaf741eb2d1ecc4ddb4c33/

Конфиденциальность персональных данных

Операторы, обеспечивающие обработку персональных данных, и третьи лица, получающие доступ к персональным данным, обязаны соблюдать их конфиденциальность, за исключением случаев:

ь Обезличивание персональных данных — действий, в результате которых становится невозможным определение принадлежности персональных данных конкретному физическому лицу;

ь Использование общедоступных персональных данных, доступ к которым определен неограниченным кругом лиц и предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности.

Общедоступными источниками персональных данных являются также источники, созданные в целях информационного обеспечения например справочники, адресные книги. В них, с письменного согласия субъекта персональных данных, могут быть указанны его фамилия, имя, отчество, год место рождения адрес, абоненский номер, и иная предоставленная им информация. В любое время эти сведения время эти сведения могут быть исключены из общедоступных источников персональных данных по требованию физического лица либо по решению суда или иных уполномоченных государственных органов.

Конфиденциальность персональных данных- это обязательное для соблюдения операторами или иным получившим доступ к ним лицом требование не допускать их распрастранения без согласия физического лица или наличия иного законного основания. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным требованием договора является обязанность обеспечения указанным лицом регламентированного доступа к персональным данным, их конфиденциальности и защите при обработке.

Федеральным законом «О персональных данных» установлен запрет на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем установления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без получения предварительного согласия физического лица- субъекта персональных данных.

При выявлении неправомерных действий с персональными данными в обязанности оператора входит устранение допущенных нарушений в срок, не превышающей трех рабочих дней с даты такового появления. Если нарушения устранить невозможно, то оператор в указанный срок обязан уничтожить персональные данные. Если цель обработки персональных данных была достигнута, оператор обязан незамедлительно прекратить их обработку и уничтожить в срок, не превышающий трех рабочих дней с дат достижения цели их обработки.

О своем намерении начать обработку данных оператор обязан уведомлять уполномоченный орган по защите прав субъектов персональных данных.

Читайте так же:  Совет профилактики безнадзорности и правонарушений несовершеннолетних

В уголовном кодексе Российской Федерации предусмотрена ответственность за незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную и семейную тайну.(ст.137), тайну переписки, телефонных переговоров и иных сообщений(ст.138), тайну голосования (ст.142), тайну усыновления(155). Юридические и физические лица, владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством за нарушение режима защиты, обработки и порядка использования этой информации . Уголовный кодекс Российской федерации от 13.07.1996№63// собрание законодательства Российской федерации.1996 № 25 Ст.2954

Источник: http://studwood.ru/855736/pravo/konfidentsialnost_personalnyh_dannyh

Сведения конфиденциального характера. Персональные данные

Видео (кликните для воспроизведения).

Законодательство РФ не предусматривает определения термина «конфиденциальная информация» — оно оперирует понятиями «сведения конфиденциального характера» и «конфиденциальность информации». Последнее определяется как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Сведениями конфиденциального характера являются:

Вообще, передача сведений персонального характера допускается лишь в случаях, которые прямо предусмотрены законом. Например, ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» гласит: «Сведения, содержащиеся в государственном реестре, являются открытыми и общедоступными, за исключением паспортных данных физических лиц и их идентификационных номеров налогоплательщиков. Паспортные данные физических лиц и их идентификационные номера налогоплательщиков могут быть предоставлены исключительно по запросам органов государственной власти в соответствии с их компетенцией».

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность.

Дисциплинарная ответственность. За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:

  • · замечание;
  • · выговор;
  • · увольнение по соответствующим основаниям.

Гражданско-правовая ответственность. Возможна подача иска о компенсации морального вреда. Кроме того, современное законодательство содержит ряд случаев, запрещающих сбор отдельных сведений. Например, ФЗ «О государственной гражданской службе Российской Федерации» гласит, что запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные настоящим Федеральным законом и другими федеральными законами персональные данные о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях, в том числе в профессиональных союзах. Немаловажным является вопрос о хранении персональных данных, которые находятся у работодателя. В частности, работники имеют право на:

  • · полную информацию об их персональных данных и обработке этих данных;
  • · свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
  • · определение своих представителей для защиты своих персональных данных;
  • · доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
  • · требование об исключении или исправлении неверных или неполных персональных данных. При отказе работодателя исключить или исправить персональные данные работник имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия;
  • · требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • · обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Административная ответственность. Нарушение законодательства о труде и об охране труда влечет наложение административного штрафа на должностных лиц в размере от 1 000 до 5 000 рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, — от 1 000 до 5 000 рублей или административное приостановление деятельности на срок до девяноста суток; на юридических лиц — от 30 000 до 50 000 рублей или административное приостановление деятельности на срок до девяноста суток. Нарушение законодательства о труде и об охране труда лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение, влечет дисквалификацию на срок от одного года до трех лет. Дисквалификация заключается в лишении физического лица права занимать руководящие должности в исполнительном органе управления юридического лица, входить в совет директоров (наблюдательный совет), осуществлять предпринимательскую деятельность по управлению юридическим лицом.

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от 500 до 1 000 рублей; на должностных лиц — от 4 000 до 5 000 рублей.

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц — от 500 до 1 000 рублей; на юридических лиц — от 5 000 до 10 000 рублей.

Уголовная ответственность. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Читайте так же:  Персональные данные куда жаловаться

Источник: http://vuzlit.ru/1304380/svedeniya_konfidentsialnogo_haraktera_personalnye_dannye

Конфиденциальные данные и персональные данные

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Обучение

Реклама

Партнеры

Форум

Цитата
Александр пишет:
Не могу понять, относятся персональные данные к конфиденциальной информации и на каком основании?

имхо — нет.
Понятие «конфиденциальная информация» в правовом поле отсутствует.
см. также http://www.ispdn.ru/forum/index.php?PAGE_NAME=message&F > и ниже

Есть два понятия:
Конфиденциальная информация- информация с ограниченным доступом , не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством РФ.

Конфиденциальность информации- состояние защищенности инф., характеризуемое способностью АС обеспечить сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней.

определения взяты из СТР-К.

ч.10 ст.3 152 закона гласит именно о конфиденциальности персональных данных

Цитата
Гость пишет:
определения взяты из СТР-К.

СТР-К издан в 2002 году, когда действовал 24-ФЗ, в котором также было понятпе «конфиденциальная информация».
Сейчас же 24-ФЗ отменен.
Про рекомендательный характер СТР-К при защите негосударственных ИР тоже говорилось не раз.

Цитата
Израэль Хендс пишет:
зато существует понятие «конфиденциальность информации» — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя

Ну и что? Это одно из свойств информации, как целостность и доступность.
Не более того.

Информация, согласно 149-ФЗ, может быть либо общедоступной, либо ограниченного доступа. Все. Других видов информации в зависимости от категории доступа к ней 149-ФЗ не устанавливает.

Вне зависимости от того, осуществляется ли обработка ПДн при согласии субъекта или без согласия, операторами, у которых есть доступ к этим ПДн должна обеспечиваться их конфиденциальность.

Выполнение этого требования не требуется лишь в случае обезличивания ПДн или если они общедоступны.

ууууу батенька. так вы Конституцию не знаете

Цитата
Статья 90
1. Президент Российской Федерации издает указы и распоряжения.
2. Указы и распоряжения Президента Российской Федерации обязательны для исполнения на всей территории Российской Федерации.

И уж тогда по ходу.. Конституция наивысший закон

Сергей С. и? «. основывается на Конституции. » т.ч. возвращаемся к ст.90

А вообще, если ты не знаком с общей теорией права, то лучше не углубляться так далеко

Эге.
1. Можно спорить о терминах, но информация ОГРАНИЧЕННОГО доступа, не отнесенная к гостайне, ранее называлась конфиденциальной. Она так и сейчас во ФСТЭК (на основании УК188, далее — СТР-К) и называется. В ПП 330 практически аналогично.

2. Информация ограниченного доступа содержит различные виды тайн, В ТОМ ЧИСЛЕ и семейную и личную тайну (ранене понималось — ПДн).
НЕТ КОНФИДЕНЦИАЛЬНОЙ ТАЙНЫ.

2. Сейчас, фактически ПДн — это форма представления данных. К1-К3 — конфиденциальная информация (. ), К4-открытая общедоступная. ПДн может быть и гостайной.

Итог, если у Вас ПДн К1-К3 — это информация ограниченного доступа, не отнесенная к гостайне. Такая информация во ФСТЭК и др.организациях трактуестя как конфиденциальная информация или информация конфиденциального характера, составляющая личную и семейную ТАЙНУ.

(Оценка соответствия объектов информатизации, где обрабатывается такая информация, проводится в форме аттестации по СТР-К, т.к. другие гипотетические формы не определены нормативно-методическими документами ФСТЭК).

Источник: http://ispdn.ru/forum/forum1/topic1885/

ФЗ «О персональных данных»: новые вопросы

ФЗ «О персональных данных»: новые вопросы

ФЗ «О персональных данных»: новые вопросы

Сергей Нагорный, независимый эксперт
Вадим Донцов, к.т.н., см.с, независимый эксперт

Нормы действующего законодательства

В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в зависимости от порядка ее предоста­вления или распространения информация подразделяется на следующие категории:

  • свободно распространяемая информация;
  • информация, предоставляемая по соглашению лиц, уча­ствующих в соответствующих отношениях;
  • информация, которая в соответствии с федеральными зако­нами подлежит предоставлению или распространению;
  • информация, распространение которой в Российской Феде­рации ограничивается или запрещается.

При этом правовое регулирование отношений, возника­ющих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

  • установление ограничений доступа к информации только федеральными законами;
  • обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
  • достоверность информации и своевременность ее предоставления;
  • неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

В соответствии с ФЗ-152, персональные данные — «это любая информация, относящаяся к определенному или опреде­ляемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образова­ние, профессия, доходы, другая информация».

Согласно ст. 9 «Ограничение доступа к информации» ФЗ-149:

Рассмотрим в качестве примера отдельные виды тайн, установленные федеральным законодатель­ством РФ (см. таблицу).

Неразрешенные вопросы

Учитывая вышесказанное, возникают следующие не­разрешенные аспекты применения норм, изложенных в ФЗ «О персональных данных»:

Противоречия в определениях

Принимая во внимание разделение информации на 4 категории в зависимости от порядка ее предоставления или распространения, представленное выше, необходи­мо определить место информации, классифицируемой как «персональные данные». В противном случае возни­кнет противоречие с «охватываемыми» определением «персональные данные» понятиями медицинской тайны, тайны усыновления и т.п. Кроме того, адвокатская тайна, тайна банковского вклада, страховая тайна в принципе немыслимы без персональных данных, что подтвержда­ется практикой Министерства информационных техноло­гий и связи РФ, как контролирующего органа. А как быть с определением «коммерческая тайна» в части финанси­рования услуг сотовой связи физическими лицами или оплаты штрафов, а также открытости решений судов по гражданским делам?

Читайте так же:  Основная задача судебной экспертизы

Конечно, можно сослаться на норму закона, определяющую случаи, когда согласие субъекта ПД на обработку персональных данных не требуется:

Классификация персональных данных

Федеральным законом «Об информации, информацион-ных технологиях и о защите информации» установлено, что «требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты инфор-мации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям».

Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» установил следующую иерархию требований по защите в зависимости от ценности (конфиденциальности) информации:

«Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А.

Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А».

Таким образом, требуется уточнение следующих моментов:

Кто за что отвечает

Установившаяся система привела к следующему противоречию:

  • «Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (Постановление Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»). Теоретически возможны три способа управления процессом: ручной, автоматизированный, автоматический. Основное их отличие определяется степенью участия человека. ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» раскрывает понятие «автоматизированная система» как «система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций».

Таким образом, становится очевидным следующее противоречие — комплекс «человек, работающий за компьютером» — автоматизированная система, а комплекс «человек, работающий за компьютером и обрабатывающий персональные данные» — неавтоматизированная система.

Комментарий эксперта

Максим Мамчиц, консультант ООО «ИнфоТехноПроект»

Тем не менее, все мировое сообщество пришло к выводу, что персональные данные не могут быть открытой информацией (за исключением ряда случаев) и их необходимо защищать. В нашей стране требования к защите информации различных категорий были описаны в руководящих документах Гостехкомиссии России, вот только на момент написания этих документов о ПД не шло и речи. С появлением новой категории информации потребовалась некая адаптация руководящих документов Гостехкомиссии, и в итоге в свет вышли четыре документа ФСТЭК и два документа ФСБ. Анализируя требования доку­ментов ФСТЭК и Гостехкомиссии, можно выявить соответствие классов ИСПД и АС, а именно (для многопользовательских систем с различным уровнем доступа):

  1. ИСПД 1-го класса — АС класса 1В;
  2. ИСПД 2-го класса — АС класса 1Г;
  3. ИСПД 3-го класса — АС класса 1Д.

Также определяется и класс СВТ и МЭ, применяемых в ИСПД различных классов.

Однако не стоит забывать, что ИСПД необходимо сертифицировать по требованиям документов ФСТЭК и ФСБ в области ПД. Однако тут есть одна проблема: документы описывают требования к типовым ИСПД, а из ФЗ-152 следует вывод, что все ИСПД заведомо специальные, так как «. оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры. для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распростра­нения персональных данных, а также от иных неправомерных действий». Методики определения класса специальной ИСПД пока не существует, и вряд ли она появится до 01.01.2010 г. Как быть? Похоже, что и на этот вопрос придется отвечать самим операторам ПД.

1 См. В.И. Даль. Толковый словарь живого великорусского языка.

Источник: http://lib.itsec.ru/articles2/pravo/fz-o-personaln-dannyh-novye-voprosy

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Читайте так же:  Обязательное психиатрическое освидетельствование работников приказ 695

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «[email protected]» или «[email protected]», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (499) 938-47-92 (Москва)
    Это быстро и бесплатно !

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya

    Конфиденциальные данные и персональные данные
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here