Персональные данные: определение и порядок работы
Текущее законодательство не дает четкого определения понятия «персональные данные». Чтобы разобраться в специфике термина и работы с ним, нужно копнуть глубжеЭксперт в сфере законодательства о персональных данных, по темам которого провел ряд всероссийских вебинаров с общей аудиторией более 25 000 человек.
Регулятор в настоящее время под персональными данным понимает любые сведения, при использовании которых можно провести идентификацию любого человека. Причем речь идет как о косвенной, так и прямой идентификации физического лица. При этом специфика данного термина заключается в том, что он не применим к юридическим лицам — персональные данные распространяются только на людей.
Также в законодательстве не предусмотрена форма, в которой могут быть выражены персональные данные. Поэтому сюда подпадает абсолютно любое выражение сведений — надпись, рисунок, произнесенные слова и т.д.
Категории персональных данных
Подразделять персональные данные можно на огромное количество видов и категорий. Однако более информативным будет их деление с практической точки зрения. Давайте выделим следующие:
- Общие сведения.
- Данные биометрии.
- Специальная категория персональных данных.
- Информация, которая может быть распространена только с получения согласия человека на данное действие.
К первому виду мы можем отнести базовые сведения о человеке: его ФИО, номер мобильного телефона или адрес электронной почты, место проживания и работы, основные идентификаторы документа, удостоверяющего личность.
Вторая категория — биометрические данные — включает информацию, которая так или иначе затрагивает физиологические и биологические особенности человека и при анализе которой можно определить конкретное физическое лицо. Например:
- Отпечатки пальцев или сетчатки глаза.
- Фотоизображение человека.
- ДНК.
- Рост и вес.
Обратите внимание, что данная информация будет считаться биометрическими данными только в том случае, если компания или ИП используют их с целью идентификации конкретного человека. Приведем простой пример: биометрией не будет считаться, если у компании на выходе установлены камеры видеонаблюдения с целью обеспечения безопасности и она не использует их для идентификации входящих в здание людей. А если вход в помещение осуществляется через сканирование лица, то это будет считаться биометрическими данными.
Определения «специфические ПД» в законе нет, однако существует целый перечень сведений, которые можно отнести к данной категории. Сюда относятся:
- Принадлежность к той или иной расе.
- Национальный признак человека.
- Его религиозные предпочтения.
- Философские и политические взгляды.
- Состояние здоровья.
- Особенности личной жизни.
- Информации о наличии судимости.
Вышеупомянутые данные могут быть обработаны только в том случае, если на их обработку выражено согласие человека.
И последнее, что будет рассмотрено в рамках статьи — это сведения, распространение которых одобрил сам субъект. Подобное согласие должно быть подписано в специальной форме, содержание которой определено законодательством. Подписание подобного документа — выражение согласия на то, что определенные сведения человека могут подлежать распространению и стать доступными широкому кругу лиц.
Штрафные санкции за некорректную обработку ПД
Сфера персональных данных — крайне обширная и охватывает деятельность абсолютно каждого функционирующего юридического лица или ИП страны. А потому и количество нарушений, за которые могут последовать те или иные виды ответственности, также обширны и разнообразны. В целом размер штрафов в части некорректной работы с ПД варьируется от 300 тысяч рублей до 18 миллионов рублей. К основным и самым часто встречаемым нарушениям относятся:
- Отсутствие доступа у лиц к Политике конфиденциальности может привести к штрафу в размере до 300 тысяч рублей.
- Обработка ПД без согласия человека может привести к штрафу до 700 тысяч рублей. Повторное аналогичное нарушение — штраф увеличивается до 1,5 миллиона рублей.
- Трансграничная передача данных без соблюдения установленных требований к процедуре чревато штрафом от 6 до 18 миллионов рублей.
Как надлежащим образом работать с персональными данными
В связи с ужесточением требований к работе с персональными данными, каждая организация или ИП рискуют быть привлеченными к ответственности за те или иные нарушения. Учитывая размеры штрафов, перспективы столкнуться с ними мало кого обрадуют. Поэтому если у вас не налажена система работы с ПД и отсутствуют сотрудники, которые могут взять на себя этот большой пласт работы, рекомендуется обращаться за помощью к юридическим компаниям, которые профилируются на работе с персональными данными.
Обращение к таким подрядчикам позволит вашей компании своевременно исполнить все требования законодательства в части работы с персональными данными, а также быть уверенными в том, что ваш бизнес минуют штрафы и проверки надзорных органов.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Социальные сети