Объекты персональных данных

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: объекты персональных данных. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 9 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 9 . Согласие субъекта персональных данных на обработку его персональных данных

ГАРАНТ:

См. комментарии к статье 9 настоящего Федерального закона

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Источник: http://base.garant.ru/12148567/493aff9450b0b89b29b367693300b74a/

Приложение 2. Перечень персональных данных, подлежащих защите в информационных системах персональных данных учреждения здравоохранения

Перечень
персональных данных, подлежащих защите в информационных системах персональных данных учреждения здравоохранения

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) учреждения (далее — Перечень) здравоохранения, социальной сферы, труда и занятости (далее — Учреждения), разработан Министерством здравоохранения и социального развития РФ.

Перечень разработан в соответствии со списком объектов защиты, изложенных в Концепции информационной безопасности ИСПДн Учреждения.

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

Объектами защиты являются — информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам Отчета о результатах проведения внутренней проверки.

Объекты защиты каждой ИСПДн включают:

— персональные данные субъектов ПДн (раздел 1.1.1);

— персональные данные сотрудников (раздел 1.1.2);

Программно-технические средства обработки (раздел 1.3).

Средства защиты ПДн (раздел 1.4).

Каналы информационного обмена и телекоммуникации (раздел 1.5).

Объекты и помещения, в которых размещены компоненты ИСПДн (раздел 1.6).

Читайте так же:  Тактика установления личности неопознанного трупа

1.1 Обрабатываемая информация

1.1.1 Перечень персональных данных субъектов ПДн

Персональные данные субъектов ПДн (пациентов) включают:

— Адрес фактического проживания;

— Данные о состоянии здоровья (история болезни).

1.1.2 Перечень персональных данных сотрудников Учреждения

Персональные данные сотрудников Учреждения включают:

— Фамилия, имя, отчество;

— Место, год и дата рождения;

— Адрес по прописке;

— Паспортные данные (серия, номер паспорта, кем и когда выдан);

— Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

— Информация о трудовой деятельности до приема на работу;

— Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);

— Адрес проживания (реальный);

— Телефонный номер (домашний, рабочий, мобильный);

— Семейное положение и состав семьи (муж/жена, дети);

— Информация о знании иностранных языков;

— Данные о трудовом договоре (N трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии. N и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);


— Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

— Данные об аттестации работников;

— Данные о повышении квалификации;

— Данные о наградах, медалях, поощрениях, почетных званиях;

— Информация о приеме на работу, перемещении по должности, увольнении;

— Информация об отпусках;

— Информация о командировках;

— Информация о болезнях;

— Информация о негосударственном пенсионном обеспечении.

1.2 Технологическая информация

Технологическая информация, подлежащая защите, включает:

— управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

— технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

— информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

— информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;

— информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

— служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

1.3 Программно-технические средства обработки

Программно-технические средства включают в себя:

— общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);

— резервные копии общесистемного программного обеспечения;

— инструментальные средства и утилиты систем управления ресурсами ИСПДн;

— аппаратные средства обработки ПДн (АРМ и сервера);

— сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

1.4 Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:

— средства управления и разграничения доступа пользователей;

— средства обеспечения регистрации и учета действий с информацией;

— средства, обеспечивающие целостность данных;

— средства антивирусной защиты;

— средства межсетевого экранирования;

— средства анализа защищенности;

— средства обнаружения вторжений;

— средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

1.5 Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

1.6 Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.

Видео (кликните для воспроизведения).

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/26722401/f7ee959fd36b5699076b35abf4f52c5c/

Перечень персональных данных подлежащих защите

Защита персональных данных
с помощью DLP-системы

П еречень персональных данных, нуждающихся в защите в информационных системах персональных данных (ИСПДн), должен быть изложен организацией в ее Концепции информационной безопасности. Оператор ПД должен обеспечить эффективное функционирование системы защиты персональной информации на своем объекте, контролировать выполнение норм закона о защите ПД, определить лиц, которые обеспечивают сбор, сохранность, передачу этой информации. С этой целью нужно определить, какие данные входят в перечень защищаемых, и разработать систему их защиты исходя из видов используемых ПД.

Какие данные должны быть защищены

Объектами защиты являются данные, которые обрабатываются в ИСПДн. К таким объектам относят:

  • информацию технологического характера;
  • программные продукты и средства информационной обработки;
  • средства информационной защиты;
  • источники и каналы по обмену данными;
  • объекты, помещения с хранящимися ИСПДн.

Список таких объектов на предприятии должен составляться по результатам внутреннего информационного и технического аудита и охватывать анализ получаемых, обрабатываемых и хранящихся данных. Это необходимо для создания устойчивой системы защиты ПД.

Обрабатываемая информация

Перечень персональной информации каждого субъекта включает в себя основные сведения о нем. К специальным данным относят:

  • национальную принадлежность;
  • расовые признаки;
  • политические взгляды;
  • вероисповедание;
  • отношение к алкогольным, наркотическим, психотропным веществам;
  • семейное положение;
  • состояние здоровья и интимной жизни.

Перечень ПД работников предприятия

На каждом предприятии, в любой организации обрабатываются большие объемы ПД. К ним относятся:

  • ФИО;
  • информация о рождении;
  • адрес прописки по паспорту;
  • адрес проживания (фактический);
  • данные паспорта;
  • информация о полученном образовании (названия образовательных учреждений, специальность, срок обучения, данные из документов, подтверждающих учебу в указанных заведениях);
  • контактные номера телефонов, адреса e-mail, Skype и т. д.;
  • лингвистические знания (иностранные языки);
  • данные с предыдущих мест работы/службы;
  • сведения о трудовом стаже;
  • сведения о трудовом договоре (серийный номер документа, дата и время его оформления и выдачи, тип труда, срок действия договора о труде, наличие у сотрудника льгот, длительность отпусков, график рабочего дня и перерывов, система выдачи заработной платы);
  • оклад;
  • информация о воинском учете (звание, категория запаса, категория годности);
  • индивидуальный номер налогоплательщика (ИНН);
  • информация о перенесенных и хронических заболеваниях;
  • информация о заслуженных наградах, званиях, орденах, медалях;
  • данные о командировках.
Читайте так же:  Исковое заявление оставлено без движения

Технологическая информация

Защите подлежат следующие виды технологической информации:

  • файлы конфигурации, системные настройки;
  • пароли, ключи доступа, сведения аутентификации;
  • информация о составе и структуре средств защиты данных;
  • все ресурсы, базы данных, таблицы, которые содержат информацию о сотрудниках, планы и схемы эвакуации и т. д.

Программно-технические средства

В этих системах осуществляются обработка, хранение, передача, использование ПД. Их защита является также актуальным вопросом для каждого оператора.

К таким средствам относят:

  • программное обеспечение – общее, специальное, системы управления базами данных, операционные системы, данные удаленных серверов, сведения из систем «клиент-сервер»;
  • все резервные копии ПО;
  • надстройки управляющих систем ИСПДн;
  • автоматизированные компьютеры и серверы, на которых хранятся и обрабатываются ПД;
  • маршрутизаторы, прочее сетевое оборудование.

СЗПДн

Средства защиты персональной информации (СЗПДн) являются аппаратно-программными ресурсами, к ним относят:

  • средства управления пользовательским доступом;
  • средства обработки вводимой информации, регистрационные данные пользователей;
  • средства, которые обеспечивают сохранность данных;
  • защитное ПО – антивирусы, антишпионы, фаерволы и т. д.;
  • сетевое окружение;
  • криптографические ключи защиты ПД.

Помещения с размещенными ИСПДн

Офисные помещения также относятся к объектам, которым нужно обеспечить защиту. В них хранятся и проходят обработку данные, оборудование, физические носители ПД.

Каналы передачи и обмена информацией, телекоммуникационные средства

В случае передачи обрабатываемых сведений или информации технологического характера каналами информобмена, телекоммуникационными линиями они в обязательном порядке должны быть защищены.

  • собирать и обрабатывать только те сведения сотрудников, которые необходимы для обеспечения рабочего процесса;
  • хранить в базе и использовать только те данные работника, включающие в себя сведения, предоставленные им самим либо добавленные с его согласия;
  • не принимать какие-либо незаконные решения касательно работника на основании ПД;
  • нести ответственность за сохранность сведений о работниках.

При получении и обработке сведений о сотрудниках работодатель обязан:

  • не распространять эти сведения;
  • предоставлять доступ к информации только лицам, уполномоченным на это;
  • передавать конфиденциальную информацию только с согласия сотрудника.

Сотрудник предприятия имеет право:

  • получать сведения о хранении своих ПДн;
  • иметь допуск к базе своих данных;
  • вносить поправки в БД (только в личные сведения).

Права о защите персональной информации отстаиваются гражданином в судебном порядке.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-personalnyh-dannyh-podlezhashchih-zashchite/

Персональные данные несовершеннолетних

Защита персональных данных
с помощью DLP-системы

В век стремительного развития информационных технологий личные сведения людей все чаще поддаются огласке, выставляются на всеобщее обозрение, в общем, становятся доступными всем. Социальные сети, которые стали излюбленным местом виртуального времяпровождения, хранят в архивах полноценные досье на пользователей.

Но если взрослый человек избирательно относится к тому, какие личные данные следует обнародовать, а какие оставить при себе, то несовершеннолетние и дети зачастую наивны и охотно делятся в сети личной информацией.

Что относится к персональным данным детей

Очень часто родители задаются вопросом, в каких случаях, где и в каком виде могут быть использованы сведения об их ребенке. Ведь даже при поступлении в учебное заведение (школу) родители получают документ-соглашение, где указывают свое письменное согласие на обработку персональных данных ребенка.

Следует понимать, что же это за сведения. Многие не знают о том, что некоторую информацию организации не имеют права использовать. Согласно Федеральному Закону «О персональных данных», персональные данные являют собой любую информацию, косвенным или прямым образом относящуюся к физическому лицу (объекту персональных данных).

Проще говоря, это такие данные, которые позволяют устанавливать личность и создавать общую характеристику субъекта (гражданина).
Личная информация бывает трех видов:

  • общая – к ней относятся фамилия, имя, отчество, сведения об образовании, фактическом месте жительства и прописке, а также месте работы и заработной плате (для лиц старше 16 лет);
  • специальная – сведения, которые дают возможность составить характеристику личности в полном объеме (половая и расовая принадлежность, политические взгляды, религиозные убеждения, а также медицинские справки о состоянии здоровья);
  • биометрическая – материалы биологического характера для идентификации человека (ДНК, отпечатки пальца, сетчатка глаз, рост, вес, а также фото- и видеоизображения).

Использование этих сведений разрешается только в том случае, если на это есть письменное согласие человека.

Дать согласие на обработку, значит разрешить оператору сбор информации, ее хранение, обработку, распространение, уточнение, использование, извлечение, передачу доступа, блокирование или удаление.

У каждого школьного учреждения имеется специальный документ, в котором охарактеризованы персональные данные учеников. Помимо этого, УО должно иметь пакет документов, в которых указаны лица, имеющие доступ к ПДн с описанием их прав и обязанностей.

Таким образом, персональные данные ученика – это сведения:

  • указанные в свидетельстве о рождении или паспорте (если ребенок старше 14 лет);
  • из личного дела школьника;
  • из классного журнала;
  • из медицинской карты школьника;
  • документ о зарегистрированном месте жительства;
  • фотографии ребенка.

Информацию более личного характера, такая как справки о составе семьи, отношениях в семье, удостоверения о факте инвалидности, сиротстве, неполной семье и т. д., которая может потребоваться администрации школы в связи с воспитанием и обучением ребенка, можно получить, только если один из родителей или законных представителей напишет согласие. Использоваться такие данные в личных целях не могут.

Читайте так же:  Что означает пожизненная рента квартиры

Также родители должны знать, кто имеет право использования персональных данных несовершеннолетних:

  • служащие госдепартамента образования, если у них есть на это права;
  • директор и секретарь учебного заведения;
  • педагоги;
  • медицинские работники;
  • заместители директора по учебно-воспитательной работе;
  • психолог;
  • классный руководитель.

Стоит отметить, что если родитель по каким-либо причинам лишен родительских прав – он не имеет возможности доступа к персональным сведениям ребенка (в случае если таковое постановление суда уже вступило в силу).

Лица, которым предоставлено право доступа к персональной информации несовершеннолетнего, должны в обязательном порядке:

  • ни в коем случае не распространять эти данные третьим лицам без письменного разрешения родителей. Исключение составляют случаи, когда это требуется федеральными законами;
  • обеспечить защиту персональных данных несовершеннолетних от несанкционированного использования, потери;
  • использовать только ту личную информацию, которая получена конкретно от субъекта либо от его родителей;
  • предоставить родителям свод правил для ознакомления с их правами и обязанностями, а также соглашение на обработку данных;
  • в случае изменений в данных – вносить правки в уже имеющиеся записи по письменному запросу родителя;
  • при предоставлении конфиденциальных данных уполномоченным государственным служащим ограничиваться лишь конкретно запрашиваемыми сведениями;
  • предоставить возможность доступа несовершеннолетнего (ученика) к его персональным данным и получения их копий;
  • получать сведения о состоянии здоровья ребенка только от его родителей/попечителей;
  • по требованию одного из родителей/попечителей – предоставить в полном объеме информацию о личных данных ученика (о ее хранении, обработке).

Как родителю ограничить подаваемую информацию о ребенке?

В первую очередь в письменной форме необходимо заполнить и подать заявление о согласии на обработку персональных данных, а затем уже в вольной форме (письменно) придется дать согласие. Этот документ является законным, и в случае его неисполнения или нарушения утвержденных полномочий со стороны оператора, родитель сможет заявить в суд.

Однако данный документ – это не обязанность, а всего лишь право. Соответственно, никто не может заставить заполнять согласие и уж тем более отказать на этом основании в услугах (к примеру, не принять в садик или школу).

Как защитить несовершеннолетнего ребенка от сбора «лишних» данных?

Для этого и создается описанный выше бланк. Состоять он должен из:

  • фамилии, имени, отчества заявляющего лица, его паспортных данных;
  • фамилии, имени, отчества объекта, данных из его свидетельства о рождении;
  • если ребенок старше 14 лет – его паспортных данных;
  • цели сбора этих сведений;
  • всех данных о ребенке, которые будут использоваться;
  • срока действия данной бумаги;
  • списка действий, которые можно совершать с полученными данными.

В конце этой анкеты обязательно указывается дата составления и ставится подпись заявителя (родителя/попечителя) с инициалами.
Рассмотрим форму-согласие на примере школы. Учебное заведение собирает практически все конфиденциальные данные о несовершеннолетнем – сведение о здоровье, половой и расовой принадлежности, религиозных взглядах. И происходит это после момента, когда родитель или законный представитель ребенка подписывает типовой бланк, выданный заведением.

Суть в том, что все эти сведения не являются необходимыми школе, их можно не предоставлять. Как раз для этого и составляется вышеописанная бумага. В ней указывают только ФИО, возраст, место жительства и пол. Этого будет вполне достаточно.

Но и это еще не все. Заведение все равно сможет получить информацию, например, о составе семьи, так как данные время от времени собираются и структурируются. Чтобы этого не произошло, родители должны составить документ примерно следующего образца:

Защита данных в Интернете

Поднимая тему, затронутую в начале статьи, стоит отметить, что данная проблема существует, и масштабы ее велики. Различные сервисы в Сети собирают и хранят настолько огромные объемы информации о пользователях, что порой трудно себе представить. В последнее время на этой почве были случаи скандалов.

Зачастую взрослые отдают себе отчет в том, что любые действия, слова и запросы в Интернете, не говоря уже об анкетах в социальных сетях, непременно будут «зачтены» в виртуальное досье о человеке. Но несовершеннолетний, а тем более ребенок, воспринимает Интернет как нечто увеселительное, игру, тем самым действует в Сети как хочет.

Во избежание сбора информации о ребенке на просторах Сети, родители обязаны проводить с детьми разъяснительную беседу.
Например, стоит объяснить детям, что Сеть – это общественное место, где также возникает опасность встречи и диалога с незнакомцами и недоброжелателями.

Обязательно следует рассказать ребенку, что категорически запрещено выставлять данные о себе и своей семье, предоставлять кому-либо контактную информацию (телефоны, места учебы, работы). Личные фотографии также не следует загружать на общедоступные ресурсы. В качестве альтернативного варианта можно заполнить аккаунты в социальных сетях вместе с ребенком.

Помимо всего этого, следует установить на ПК антивирусные программы, в настройках компьютера выбрать режим «Родительский контроль», заблокировать в браузере потенциально нежелательные сайты, оставив только разрешенные. И, конечно, время от времени проводить беседы с ребенком на тему опасности разглашения персональных данных и напоминать ему о правилах общения в Интернете.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/subekt-personalnyh-dannyh/personalnye-dannye-nesovershennoletnikh/

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Читайте так же:  Генеральный директор действует без доверенности

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «[email protected]» или «[email protected]», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    Читайте так же:  Исполнительный сбор при мировом соглашении

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya

    Объекты персональных данных

    Субъект персональных данных — (субъект) человек, к которому относятся соответствующие персональные данные. Источник: МОДЕЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ … Официальная терминология

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,… … Википедия

    Оператор персональных данных — (согласно закону РФ «О персональных данных») государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки… … Википедия

    Защита персональных данных — комплекс мероприятий технического, организационного и организационно технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных… … Википедия

    ПОЛЬЗОВАТЕЛЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — субъект, обращающийся к владельцу данных за получением необходимых ему персональных данных и пользующийся ими … Большой экономический словарь

    Согласие на обработку персональных данных — Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/29 августа 2012. Пока процесс обсужден … Википедия

    Федеральный закон «О персональных данных» — Номер: 152 ФЗ Принятие: Государственной думой 26 июля 2006 года Вступление в силу: 26 января 2007 г. Федеральный закон РФ от 27 июля 2006 года № 152 ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использ … Википедия

    Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка) — Терминология Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (выписка): Автоматизированная система система, состоящая из персонала и комплекса средств автоматизации его… … Словарь-справочник терминов нормативно-технической документации

    Источник угрозы безопасности персональных данных — 3.1. Источник угрозы безопасности персональных данных: Объект или субъект, реализующий угрозы безопасности персональных данных путем воздействия на объекты среды обработки персональных данных организации БС РФ. Источник: Рекомендации в области… … Официальная терминология

    Субъект доступа — лицо или процесс, действия которого регламентируются правилами разграничения доступа. Источник … Словарь-справочник терминов нормативно-технической документации

    Источник: http://academic.ru/dic.nsf/ruwiki/1873719

    Перечень персональных данных, подлежащих защите

    Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) (далее – Перечень) (полное наименование оператора) (далее – (краткое наименование оператора) ), разработан ___________________________________________________________________________.

    Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

    1Общие положения

    Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты.

    Объекты защиты каждой ИСПДн включают:

    • персональные данные субъектов ПДн (раздел 2.1.1);
    • персональные данные сотрудников (раздел 2.1.2);

    Технологическая информация (раздел 2.2).

    Программно-технические средства обработки (раздел 2.3).

    Средства защиты ПДн (раздел 2.4).

    Каналы информационного обмена и телекоммуникации (раздел 2.5).

    Объекты и помещения, в которых размещены компоненты ИСПДн (раздел 2.6).

    2ИСПДн __________

    2.1Обрабатываемая информация

    2.1.1Перечень персональных данных субъектов ПДн

    Персональные данные субъектов ПДн включают:

    • ФИО;
    • Дата рождения;
    • Контактный телефон;
    • Адрес проживания;
    • Прочие данные.
    2.1.2 Перечень персональных данных сотрудников Учреждения

    Персональные данные сотрудников Учреждения включают:

    2.2Технологическая информация

    Технологическая информация, подлежащая защите, включает:

    • управляющую информацию (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
    • технологическую информацию средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
    • информацию на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащих защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
    • информацию о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
    • информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
    • служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

    2.3Программно-технические средства обработки

    Программно-технические средства включают в себя:

    • общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
    • резервные копии общесистемного программного обеспечения;
    • инструментальные средства и утилиты систем управления ресурсами ИСПДн;
    • аппаратные средства обработки ПДн (АРМ и сервера);
    • сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

    2.4Средства защиты ПДн

    Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:

    • средства управления и разграничения доступа пользователей;
    • средства обеспечения регистрации и учета действий с информацией;
    • средства, обеспечивающие целостность данных;
    • средства антивирусной защиты;
    • средства межсетевого экранирования;
    • средства анализа защищенности;
    • средства обнаружения вторжений;
    • средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

    2.5Каналы информационного обмена и телекоммуникации

    Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

    2.6Объекты и помещения, в которых размещены компоненты ИСПДн

    Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.

    Видео (кликните для воспроизведения).

    Источник: http://itsec2012.ru/perechen-personalnyh-dannyh-podlezhashchih-zashchite

    Объекты персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here