Что включает в себя обработка персональных данных

Узнайте об обработке персональных данных: что это значит, какие этапы включает в себя? Рассказано с примерами, как осуществляется сбор сведений работодателем, финансово-кредитными организациями или иными субъектами. Даны рекомендации для компаний. В статье рассказано про разные персональные данные, что к ним относится, какие есть у гражданина и у юридического лица, виды сведений, которые не являются такой информацией и что попадает в эту категорию при определенных условиях.

Какие сведения являются такой информацией?

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

• фамилия, имя, отчество;
• место жительства или регистрация;
• дата и место рождения;
• семейное, социальное или имущественное положение;
• сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

• фамилия, имя и отчество;
• дата рождения;
• идентификационный номер;
• место рождения;
• гражданство;
• информация о регистрации по месту жительства или месту проживания;
• свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
• сведения о семейном положении (о супруге, детях и родителях);
• информация об образовании;
• информация о роде занятий;
• о пенсии;
• о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
• о налоговых обязательствах;
• об исполнении воинской обязанности.

У юридических лиц?

• Наименование юридического лица.
• Организационно-правовая форма.
• Ююридический адрес.
• Адрес местонахождения юридического лица.
• ОГРН (основной государственный регистрационный номер).
• ИНН (идентификационный номер).
• КПП (код причины постановки на учет).
• Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Доверенность на обработку персональных данных

Как рассчитать трудовой стаж —

Списание и ликвидация трудовых книжек —

Можно работать по двум трудовым книжкам —

Получить сведения о конкретном человеке можно не только от него самого, но и от его законного представителя. При этом важно в тексте заявления о согласии на совершение данной операции указать ФИО и паспортные данные этого лица.

Стоит отметить, что без оформления нотариальной доверенности на обработку персональных данных, с образцом которой возможно ознакомиться на сайте, не обойтись.

Что значит ЦОД?

Центр обработки данных (ЦОД) – это структура, обеспечивающая автоматизацию бизнес-процессов и гарантирующая безотказную работу информационной системы. Центры позволяют работать с большим объемом данных, организовывать их хранение и обеспечивать связь между центрами и пользователями.

При выходе из строя ЦОД могут заблокировать доступ к информации, поэтому их защищают на случай отключения света, аварий, пожаров, взлома хакерами, кражи данных.

Больше информации о том, что такое ЦОД, найдете в этой статье.

Как осуществляется эта работа в организации?

Рассмотрим, как проходит процесс сбора и обработки на примере создания интернет-магазина.

Для хранения и использования сведений о покупателях, компании или ИП, которые владеют интернет-магазином, нужно зарегистрироваться в качестве оператора на сайте Роскомнадзора.

До этого нужно будет разработать регламенты и форму пользовательского соглашения. В них обычно пишется, что если пользователь зарегистрируется на сайте или заполнит заявку — эти действия будут считаться согласием на обработку его данных.

Покупатели обычно передают на сайт:

• Ф.И.О;
• дата рождения;
• реквизиты платежной карты;
• контактный телефон;
• личные фотографии (иногда);
• личный адрес.

Внимание! Если магазин собирается передавать данные покупателей третьим лицам, то это можно делать только в целях исполнения пользовательского соглашения (например, раскрывать сведения службе доставки, которая будет заниматься перевозом купленного товара).

Если же цели иные, то на это требуется отдельное согласие пользователя.

Владельцу сайта нужно разработать Политику в отношении обработки данных и опубликовать ее. Необходимо также указать электронный адрес, куда стоит обращаться с тем, чтобы его сведения были удалены. Придется также заключить соглашение об обеспечении безопасности, в котором будет указано, что будет обрабатываться и в каких целях.

• Скачать бланк Соглашения на обработку персональных данных
• Скачать образец Соглашения на обработку персональных данных

Порядок обработки персональных данных работников

Процедура обработки начинается с получения необходимой информации у самого сотрудника. Перед сбором нужных руководителю сведений работник должен быть ознакомлен с порядком обработки персональных данных.

Крайне важно получить письменное согласие гражданина, иначе сбор и использование сведений о человеке будут считаться незаконными.

Если узнать информацию личного характера от самого сотрудника невозможно, руководитель может обратиться к другим лицам (например, в организацию, в которой гражданин был трудоустроен ранее). Однако и в этом случае без получения разрешения сотрудника не обойтись.

Он должен быть уведомлён:

• о характере информации, необходимой руководителю;
• об источниках её получения;
• о целях использования;
• о последствиях отказа от предоставления данных сведений.

Как указывалось выше, некоторая информация находится под запретом. Например, речь идёт о политических убеждениях или религиозных взглядах сотрудника. Сведения о состоянии здоровья работника также невозможно получить без наличия для этого весомой причины и разрешения самого гражданина.

Заявление о согласии сотрудника на обработку персональных данных обязательно должно содержать список сведений, подлежащих получению, сроки действия разрешения, сведения о работодателе, лице, о котором собирается информация, и его представителе. В последнем случае дополнительно необходимо подготовить доверенность, заверенную в нотариальной конторе.

Сам бланк заявления не имеет стандартной формы, поэтому может составляться в свободном виде. При этом важно включить в текст документа основные сведения, зафиксированные в 9 статье ФЗ № 152.

Правовые основания

Вопрос использования личной информации о потребителе регулируется законом «О персональных данных», а также целым рядом подзаконных актов (Перечнем персональных данных, Положением об особенностях обработки, должностными инструкциями) и другими документами.

Сами компании разрабатывают целый пакет документов, регулирующих вопросы получения и защиты, полученных от клиента сведений. Например, Политику в отношении обработки.

• Скачать бланк должностной инструкции ответственного за обработку персональных данных
• Скачать образец должностной инструкции ответственного за обработку персональных данных

О правовом обеспечении обработки ПД читайте здесь.

Ответственные лица

Обработку сведений осуществляет оператор. Для этого он назначает ответственного специалиста, который обязан осуществлять контроль за соблюдением требований закона о защите данных. Это может быть, например, сотрудник технического или юридического отдела, бухгалтерии или отдела кадров. Эти функции должны быть обозначены в его должностной инструкции или трудовом контракте.

Функции ответственного:

• подготовка организационно-распорядительной документации;
• информировать руководство обо всех попытках несанкционированного доступа к охраняемым сведениям;
• следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности;
• контролировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
• прием и обработка обращений и запросов владельцев данных.

Важно! Ответственный обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы и пресекать действия других лиц, которые могут привести к разглашению такой информации.

В случае увольнения ответственный обязан вернуть все документы и материалы, относящиеся к своей деятельности.

Пошаговую инструкцию по назначению лица, ответственного за организацию обработки ПД, мы привели в отдельной статье.