РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
«Консалтинг Онлайн» 19 ноября 2024

Персональные данные: определение и порядок работы

Текущее законодательство не дает четкого определения понятия «персональные данные». Чтобы разобраться в специфике термина и работы с ним, нужно копнуть глубже

Игорь Платонов
Руководитель отдела юридического сопровождения АО «Консалтинг Онлайн»

Эксперт в сфере законодательства о персональных данных, по темам которого провел ряд всероссийских вебинаров с общей аудиторией более 25 000 человек.

Регулятор в настоящее время под персональными данным понимает любые сведения, при использовании которых можно провести идентификацию любого человека. Причем речь идет как о косвенной, так и прямой идентификации физического лица. При этом специфика данного термина заключается в том, что он не применим к юридическим лицам — персональные данные распространяются только на людей.

Также в законодательстве не предусмотрена форма, в которой могут быть выражены персональные данные. Поэтому сюда подпадает абсолютно любое выражение сведений — надпись, рисунок, произнесенные слова и т.д.

Категории персональных данных

Подразделять персональные данные можно на огромное количество видов и категорий. Однако более информативным будет их деление с практической точки зрения. Давайте выделим следующие:

  1. Общие сведения.
  2. Данные биометрии.
  3. Специальная категория персональных данных.
  4. Информация, которая может быть распространена только с получения согласия человека на данное действие.

К первому виду мы можем отнести базовые сведения о человеке: его ФИО, номер мобильного телефона или адрес электронной почты, место проживания и работы, основные идентификаторы документа, удостоверяющего личность.

Вторая категория — биометрические данные — включает информацию, которая так или иначе затрагивает физиологические и биологические особенности человека и при анализе которой можно определить конкретное физическое лицо. Например:

  1. Отпечатки пальцев или сетчатки глаза.
  2. Фотоизображение человека.
  3. ДНК.
  4. Рост и вес.

Обратите внимание, что данная информация будет считаться биометрическими данными только в том случае, если компания или ИП используют их с целью идентификации конкретного человека. Приведем простой пример: биометрией не будет считаться, если у компании на выходе установлены камеры видеонаблюдения с целью обеспечения безопасности и она не использует их для идентификации входящих в здание людей. А если вход в помещение осуществляется через сканирование лица, то это будет считаться биометрическими данными.

Определения «специфические ПД» в законе нет, однако существует целый перечень сведений, которые можно отнести к данной категории. Сюда относятся:

  1. Принадлежность к той или иной расе.
  2. Национальный признак человека.
  3. Его религиозные предпочтения.
  4. Философские и политические взгляды.
  5. Состояние здоровья.
  6. Особенности личной жизни.
  7. Информации о наличии судимости.

Вышеупомянутые данные могут быть обработаны только в том случае, если на их обработку выражено согласие человека.

И последнее, что будет рассмотрено в рамках статьи — это сведения, распространение которых одобрил сам субъект. Подобное согласие должно быть подписано в специальной форме, содержание которой определено законодательством. Подписание подобного документа — выражение согласия на то, что определенные сведения человека могут подлежать распространению и стать доступными широкому кругу лиц.

Штрафные санкции за некорректную обработку ПД

Сфера персональных данных — крайне обширная и охватывает деятельность абсолютно каждого функционирующего юридического лица или ИП страны. А потому и количество нарушений, за которые могут последовать те или иные виды ответственности, также обширны и разнообразны. В целом размер штрафов в части некорректной работы с ПД варьируется от 300 тысяч рублей до 18 миллионов рублей. К основным и самым часто встречаемым нарушениям относятся:

  1. Отсутствие доступа у лиц к Политике конфиденциальности может привести к штрафу в размере до 300 тысяч рублей.
  2. Обработка ПД без согласия человека может привести к штрафу до 700 тысяч рублей. Повторное аналогичное нарушение — штраф увеличивается до 1,5 миллиона рублей.
  3. Трансграничная передача данных без соблюдения установленных требований к процедуре чревато штрафом от 6 до 18 миллионов рублей.

Как надлежащим образом работать с персональными данными

В связи с ужесточением требований к работе с персональными данными, каждая организация или ИП рискуют быть привлеченными к ответственности за те или иные нарушения. Учитывая размеры штрафов, перспективы столкнуться с ними мало кого обрадуют. Поэтому если у вас не налажена система работы с ПД и отсутствуют сотрудники, которые могут взять на себя этот большой пласт работы, рекомендуется обращаться за помощью к юридическим компаниям, которые профилируются на работе с персональными данными.

Обращение к таким подрядчикам позволит вашей компании своевременно исполнить все требования законодательства в части работы с персональными данными, а также быть уверенными в том, что ваш бизнес минуют штрафы и проверки надзорных органов.