Новости
Право
Статьи
Мнения
Интервью
Бланки
Калькуляторы
Подборки
Производственный календарь

Обработка персональных данных – что это такое?

0
Добавить в избранное В избранное
Поделиться
При переходе на сайты государственных органов, интернет-магазинов, медицинских центров и других организаций пользователь может заполнять формы с данными. Это заказы, запись на услугу или заявления в государственные структуры. После заполнения полей внизу всегда стоит флажок, активация которого подразумевает, что пользователь не возражает против обработки своих данных. Что это означает, и на что соглашается пользователь при отправке сведений о себе? Для ответа на этот вопрос стоит обратиться действующему законодательству, а именно к ФЗ №152.

Что относится к «персональным» данным?

В законодательстве сказано о субъекте таких данных. Таковым является физическое лицо. Информацию, имеющую отношение к нему (напрямую или косвенно), относят к персональным данным. К этим сведениям относятся:

  • Фамилия, имя, отчество;
  • Число, месяц, год рождения;
  • Сведение об адресе регистрации или фактического места нахождения;
  • Телефонные номера;
  • Электронная почта;
  • Профили в мессенджерах;
  • Аккаунты в социальных сетях;
  • Возраст;
  • Пол;
  • Данные документа, удостоверяющего личность (паспорта);
  • Серии, номера, реквизиты других документов.

Существуют данные, которые называют «биометрическими». Это отпечатки пальцев, скан сетчатки глаза, изображение очертаний лица. Все эти сведения прямо или косвенно идентифицируют индивида, поэтому их тоже относят к «персональным». В законе сказано, что сбор информации о человеке проводится в таком объеме, которого будет достаточно для проведения необходимых действий. То есть, не более, чем нужно для оказания услуг.

Какие операции подразумевает обработка данных?

Все начинается с подписания документа, в котором гражданин дает согласие на обработку сведений о себе. В отделении банка, МФЦ или госучреждения такой документ может быть заполнен на бумаге. При отправке электронных данных с сайта нужно просто установить флажок, подтверждающий согласие на обработку сведений. Затем сотрудник проводит сбор данных. После начинается процесс обработки, который включает:

  • Внесение информации в базу (запись).
  • Процесс систематизации – составление отчетов и получение статистики на основе собранных сведений о физических лицах.
  • Накопление – информация об индивиде будет добавляться в базу.
  • Извлечение – если человеку потребуется услуга банка или госучреждения, данные могут извлечь из базы, провести сверку, оформить новую услугу. Извлечение сведений возможно по требованию государственных органов, например, МВД.
  • Использование – извлеченные из базы данные могут использовать для оформления нового документа, подачи заявления либо ходатайства по требованию гражданина.

При необходимости оператор передает информацию для обработки в сторонние организации. Для этого требуется, чтобы субъект подписал документ, в котором он соглашается на такую передачу. Этот пункт указывают в согласии. Либо передачу проводят в установленных законом случаях. Например, органы внутренних дел могут затребовать данные при розыске подозреваемых.

Кроме перечисленных действий оператор может хранить информацию в базе для последующего использования. При необходимости сведения обезличивают. Тогда по ним нельзя установить принадлежность конкретному человеку. Чтобы избежать ошибок информацию иногда блокируют. После устранения неточностей блокировку снимают. А когда услуга оказана и данные не актуальны, их удаляют. Действия по удалению информации выполняют и по требованию ее владельца.

Когда возникает необходимость в обработке данных?

Случаи, при которых нужна обработка информации о человеке, указаны в действующем законодательстве. Манипуляции выполняют только после того, как владелец информации подписал документ, в котором он соглашается на обработку. Есть случаи, когда необходимо обрабатывать сведения о человеке по закону:

  1. если субъект является участником судебного производства по уголовному или административному делу;
  2. при получении услуг от государственных органов;
  3. когда информация нужна для исполнения судебного акта;
  4. если информация нужна в целях сохранения жизни и здоровья человека, а получить письменное согласие нет возможности;
  5. для соблюдения прав оператора, например, при возврате просроченной задолженности;
  6. для журналистской деятельности;
  7. при получении статистических данных;
  8. когда требуется публикация сведений или их раскрытие, что предусмотрено законом.

Если владелец сведений дал согласие, оператор может передать работу с информацией сторонней организации. Этим организациям не требуется письменное разрешение владельца. За сведения непосредственно несет ответственность оператор. А организация, которая получила заказ на обработку информации, отвечает перед оператором. Совместная ответственность организации и оператора возможна только в случае, если сторонняя организация или лицо – иностранная компания или гражданин.

Обработка сведений, считающихся «биометрическими данными»

Индивидуальные анатомические особенности человека теперь используют для его идентификации. Такие сведения называют «биометрическими». По ним можно идентифицировать человека. К таким данным относят отпечатки пальцев, очертание лица, сетчатку глаза. Чтобы обрабатывать такие данные, нужно получить письменное разрешение их обладателя. В законе описаны случаи, когда получение разрешения не требуется. К ним относятся:

  • исполнение обязательств в рамках международных договоров, связанных с реадмиссией;
  • истребование сведений для исполнения судебного акта;
  • проведение дактилоскопической регистрации в обязательном порядке;
  • противодействие угрозе терроризма;
  • при осуществлении оперативно-розыскной деятельности;
  • в рамках проведения антикоррупционных мероприятий;
  • в целях соблюдения безопасности на транспорте.

Кроме указанных случаев сбор биометрических данных не может носить обязательный характер. У оператора нет права отказывать владельцу сведений в оказании услуг, если тот не дает письменное разрешение на обработку такой информации. Исключение составляют случаи, когда закон позволяет обрабатывать информацию без разрешения владельца.

Получения письменного разрешения на обработку сведений

Его владелец дает только на добровольной основе. В любое время он может в письменной форме отозвать такое разрешение. Исключение составляют случаи, когда закон позволяет проводить манипуляции без согласия владельца. При возникновении споров доказывать наличие разрешения должен оператор.

В документе, подтверждающем разрешение на обработку, нужно указать ФИО владельца, данные удостоверения личности (паспорта), ФИО, местонахождение оператора. Указывают цель, действия, которые будут совершены с данными, срок обработки, подпись владельца. Документ может быть получен не только в бумажном, но и в электронном виде. Если лицо не является дееспособным, то согласие берут у законного представителя. А если человек ушел из жизни, то согласие могут дать только наследники.

Есть сведения о человеке, которые не обрабатывают. Сюда относят национальность, расовую и религиозную принадлежность. Также не подлежит обработке информация о состоянии здоровья. Исключаются также сведения из интимной жизни, политические взгляды субъекта. Но такая информация может быть передана на обработку с согласия субъекта или в случаях, предусмотренных законом. Например, в целях противодействия терроризму или для соблюдения транспортной безопасности. Полный перечень случаев, когда обработка таких данных возможна, установлен законом.

Добавить в избранное В избранное
Поделиться
Предыдущий материал
Следующий материал
Советуем прочитать
26 марта 2024 0
Защита персональных данных работников
22 июня 2023 0
Что делать бизнесу, если утекли персональные данные клиентов
16 мая 2023 0
Роскомнадзор и защита персональных данных
Новости раздела
10 января 2024 0
Российские банки нарушают законные требования об обращении с персональными данными
12 декабря 2023 0
Ужесточение мер преследования в случае утечки персональных данных
30 июня 2023 0
Компания по защите информации не смогла сохранить персональные данные пользователей