Что относится к специальным персональным данным. Специальные категории персональных данных и кто может запрашивать к ним доступ

К вопросу об обработке персональных данных в клинических исследованиях: правовые аспекты

Что относится к специальным персональным данным. Специальные категории персональных данных и кто может запрашивать к ним доступ

(Пащенко А. В., Хрешкова В. В.) («Реформы и право», 2011, N 4)

К ВОПРОСУ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В КЛИНИЧЕСКИХ ИССЛЕДОВАНИЯХ: ПРАВОВЫЕ АСПЕКТЫ

А. В. ПАЩЕНКО, В. В. ХРЕШКОВА

Пащенко Андрей Владимирович, кандидат медицинских наук, магистрант кафедры финансового права Национального исследовательского университета «Высшая школа экономики».

Хрешкова Виктория Валентиновна, юрисконсульт 1-й категории финансово-договорного отдела Международного института экономики и финансов, преподаватель кафедры финансового права Национального исследовательского университета «Высшая школа экономики».

Внесение изменений в законодательство Российской Федерации в области персональных данных в 2011 году привело к необходимости пересмотра подходов к обработке персональных данных, в том числе персональных данных, обрабатываемых в связи с клиническими исследованиями. В некоторых случаях изменения кардинальны и не согласуются с существующей практикой.

Ключевые слова: информационное право, персональные данные, клинические исследования.

On the processing of personal data in clinical trials: legal aspects A. V. Paschenko, V. V. Khreshkova

Changes to the legislation of the Russian Federation in the field of personal data in 2011 led to the need to review approaches to the processing of personal data, including personal data processed in connection with clinical trials. In some cases, changes are not consistent with the current practice dramatically.

Key words: information law, personal data, medical clinical trials.

Принятие Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных») в 2006 году привело к жарким дискуссиям, а впоследствии практически повсеместно с граждан стали запрашивать письменные согласия на обработку персональных данных.

Тем не менее считалось, что в некоторых случаях, например, связанных с клиническими исследованиями , получение письменного согласия на обработку персональных данных не является обязательным. С момента вступления в силу Федерального закона «О персональных данных» вносились изменения, в основном связанные с приведением его в соответствие с иными федеральными законами.

Первые существенные изменения в регулировании отношений, связанных с обработкой персональных данных, были внесены Федеральным законом от 25 июля 2011 года N 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» , что привело к необходимости пересмотра подходов к обработке персональных данных, включая случаи, когда в силу обычаев обработка персональных данных осуществлялась без получения согласия субъекта персональных данных и без учета положений Федерального закона «О персональных данных». ——————————— Российская газета. 29.07.2006. N 165. Изучение диагностических, лечебных, профилактических, фармакологических свойств лекарственного препарата в процессе его применения у человека, животного в том числе процессов всасывания, распределения, изменения и выведения, путем применения научных методов оценок в целях получения доказательств безопасности, качества и эффективности лекарственного препарата, данных о нежелательных реакциях организма человека, животного на применение лекарственного препарата и об эффекте его взаимодействия с другими лекарственными препаратами и (или) пищевыми продуктами, кормами (п. 41 ст. 4 — Федерального закона от 12 апреля 2010 года N 61-ФЗ «Об обращении лекарственных средств»). Российская газета. 27.02.2011. N 162.

В области клинических исследований пересмотр подходов к обработке персональных данных, как правило, сводится к ответу на следующие вопросы: 1. Являются ли данные, собираемые в связи с клиническим исследованием, персональными данными? 2.

Подпадают ли отношения по обработке персональных данных, собранных в связи с клиническим исследованием, под регулирование Федерального закона «О персональных данных»? 3. Необходимо ли согласие субъектов персональных данных, как участников отношений, возникающих в связи с клиническими исследованиями, на обработку персональных данных? 4.

В какой форме может быть предоставлено согласие на обработку персональных данных в случае необходимости такого согласия? 5.

Возникают ли какие-либо обязанности у организатора клинического исследования в связи с обработкой персональных данных, собираемых в связи с клиническим исследованием? В связи с чем, целью нашего исследования явился анализ отношений по обработке данных, собираемых в связи с клиническими исследованиями, через ответы на поставленные выше вопросы.

Являются ли данные, собираемые в связи с клиническим исследованием, персональными данными?

Анализ Национального стандарта Российской Федерации «Надлежащая клиническая практика» ГОСТ Р 52379-2005 (далее — Национальный стандарт «Надлежащая клиническая практика») позволяет выделить две группы основных участников, помимо организатора клинического исследования (далее — спонсор), данные о которых могут обрабатываться в связи с клиническими исследованиями: 1.

Исследователи, главные исследователи, соисследователи, исследователь-координатор — физические лица, непосредственно исполняющие процедуры клинического исследования, лица, отвечающие за проведение клинического исследования в исследовательском центре или за координацию деятельности всех исследовательских центров, участвующих в многоцентровом клиническом исследовании (далее — исследователи)(п. п. 1.13, 1.14 Национального стандарта «Надлежащая клиническая практика»); 2. Субъект исследования — физическое лицо, участвующее в клиническом исследовании в составе группы, получающей исследуемый продукт, либо в составе контрольной группы (далее — субъект исследования) (п. 1.58 Национального стандарта «Надлежащая клиническая практика»). На практике объем обрабатываемых данных об исследователях не превышает объема данных, предоставляемых в научной биографии (Curriculum vitae) и необходимых для подтверждения надлежащей квалификации исследователя. Данные об исследователе могут включать в себя: 1) фамилию, имя, отчество; 2) контактные данные (телефон, e-mail, адрес места работы); 3) уровень образования и квалификации; 4) стаж работы и перечень организаций, где работал исследователь; 5) наличие сертификата GCP; 6) опыт участия в клинических исследованиях; 7) список основных научных публикаций. Объем обрабатываемых данных о субъекте исследования зависит от фазы клинического исследования, целей клинического исследования, исследуемого препарата, методов, применяемых в клиническом исследовании, и т. д. Данные о субъекте исследования могут включать в себя: физиологические показатели, результаты анализов биологических жидкостей; данные инструментальных методов исследования и т. д. Однако независимо от целей клинического исследования, фазы клинического исследования и т. п. осуществляется обработка следующих данных: 1) сокращение фамилии, имени и отчества; 2) дата рождения; 3) расовая принадлежность; 4) антропометрические данные; 5) семейное положение; 6) анамнез заболевания и состояние здоровья. В соответствии с п. 1 ст. 3 Федерального закона «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных , принятой 28 января 1981 года в Страсбурге, под персональными данными понимается информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»). ——————————— Ратифицирована Федеральным законом от 19 декабря 2005 года N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

Источник: //center-bereg.ru/h607.html

Обработка персональных данных в 2018: как избежать штрафа

Что относится к специальным персональным данным. Специальные категории персональных данных и кто может запрашивать к ним доступ

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб.предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 10 000 руб.предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до 10 000 руб.от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: //kontur.ru/articles/4816

Защита персональных данных работников в образовательных организациях

Что относится к специальным персональным данным. Специальные категории персональных данных и кто может запрашивать к ним доступ
Глава 1. Общая характеристика ​персональных данных

1.1. Понятие и особенности персональных данных работника

Согласно ТК РФ под персональными данными подразумевается «информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника» (ч. 1 ст. 85 гл. 14 ТК РФ) [2]. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и другими федеральными законами (п. 2 ст. 86 ТК РФ) [2].

В статье 3 Федерального закона «О персональных данных» определение к персональным данным дается следующим образом: «Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация» [4].

Персональные данные непосредственно связаны с конкретным человеком, они подчеркивают его правовой статус, содержат необходимый объем информации о человеке, который участвует в соответствующих правоотношениях.

И он не заинтересован в их распространении, поэтому персональные данные охраняются различными правовыми средствами. Исходя из этого, доступ к персональным данным должен быть ограниченным: работодатель, сотрудники кадровых служб и др.

В настоящее время особое внимание уделяется правовому регулированию персональных данных.

При приеме на работу нового сотрудника работодатель старается узнать о нем как можно больше, просит представить необходимые (а иногда и не очень необходимые) документы, так как полнота сведений о работнике в будущем позволит выстроить с ним хорошие трудовые правоотношения.

Так, принимая на работу нового сотрудника, работодатель получает доступ к его персональным данным. Но основную информацию о работнике работодатель получает прежде всего из документов, предъявляемых работником при заключении трудового договора в соответствии со ст.

 65 ТК РФ [2]:

из паспорта и иного документа, удостоверяющего личность;

из трудовой книжки;

страхового свидетельства государственного пенсионного страхования;

из документов воинского учета;

из документов об образовании и квалификации.

Этот перечень не является исчерпывающим, так как в ч. 2 ст. 65 ТК РФ сказано, что «с учетом специфики работы… может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов» [2].

Если для конкретной организации не предусмотрены специальные документы в нормативных актах, то работодатель не имеет права требовать их от сотрудников. Несмотря на это, работодатель, часто нарушая правило, запрашивает у будущего работника информацию, не относящуюся к его будущей специальности.

Также работодатель не имеет права требовать сведения о национальности, поле, языке, происхождении, имущественном, социальном положении, возрасте, отношении к религии, политических убеждениях, принадлежности или не принадлежности к общественным объединениям, а также других сведений, не связанных с деловыми качествами работника (ч. 2 ст. 3 ТК РФ) [2].

В Федеральном законе «О персональных данных» также выделяются «особые категории персональных данных», обработка которых без письменного согласия работника не допускается и возможна только в исключительных случаях (ч. 2 ст. 10) [4].

Таким образом, персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

В процессе трудовой деятельности работника работодатель накапливает и хранит документы, содержащие персональные данные работника. В образовательных учреждениях персональные данные содержатся в документации отдела кадров. При заключении трудового договора в отдел кадров работник представляет следующие документы:

анкета, автобиография, личный листок по учету кадров, заявление о приеме;

паспорт или иной документ, удостоверяющий личность;

трудовая книжка;

страховое свидетельство государственного пенсионного страхования;

документы воинского учета;

документы об образовании, о квалификации и наличии специальных знаний;

свидетельство о заключении брака, рождении детей;

справка о доходах с предыдущего места работы.

А эти документы оформляются работодателем при заключении трудового договора:

трудовой договор;

приказы по личному составу;

личная карточка работника;

трудовая книжка;

страховое свидетельство государственного пенсионного страхования;

соглашение на обработку персональных данных.

Кроме сведений о сотрудниках в образовательных учреждениях обрабатываются персональные данные учащихся и их родителей.

При поступлении в школу родители заполняют бланк заявления, где имеется строка о том, что родители согласны на обработку своих персональных данных и персональных данных ребенка.

На основании этого заявления персональные данные учащихся и их родителей (кроме специальных категорий персональных данных) школа может обрабатывать без их согласия.

1.2. Категории персональных данных

Вспомним, что персональные данные – это любая информация о людях.

В образовательных учреждениях это информация о сотрудниках, об учащихся школы и их родителях. Но в школах с персональными данными работает не только отдел кадров.

Информацию о работниках можно найти в приемной (список сотрудников с домашними адресами и телефонами), во многих бухгалтерских программах, при оформлении многих профсоюзных документов тоже требуются данные работников.

Поэтому здесь надо обратить внимание на категории персональных данных.

Законодательство определяет такие категории персональных данных, как общедоступные, специальные категории, биометрические персональные данные и другие.

Общедоступными являются данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяются требования соблюдения конфиденциальности.

Это такие данные, как фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и другие. Источниками такой информации являются, например, справочники, адресные, телефонные книги и т. п.

По требованию субъекта сведения о нем могут быть в любое время исключены из общедоступных источников.

К специальным категориям относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Обработка специальных категорий персональных данных допускается только в том случае, если:

субъект персональных данных дал согласие в письменной форме на обработку этих данных;

персональные данные субъекта являются общедоступными;

персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни и здоровья;

обработка персональных данных проводится в медицинских целях и осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

обработка персональных данных необходима в связи с осуществлением правосудия;

обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации;

обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами;

обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка (ст. 10,ч. 2) [4].

Следующая категория – биометрические персональные данные.

Биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Биометрические персональные данные обрабатываются только при наличии согласия в письменной форме субъекта персональных данных (ст. 11) [4].

В связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством о порядке выезда и въезда в Российскую Федерацию, персональные данные могут обрабатываться без письменного согласия субъекта.

В последние годы использование биометрических данных стало очень популярным. Такая популярность связана с угрозами активизировавшегося международного терроризма. Поэтому многие государства вводят в обращение паспорта с биометрическими данными.

Законодательство выделяет еще одну категорию – трансграничная категория данных.

Трансграничная передача данных – это передача персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъекта персональных данных, осуществляется в соответствии с настоящим законом и может быть запрещена или ограничена в целях защиты основ конституционного строя РФ (ст. 12) [4].

Глава 2. Особенности защиты перональных данных в образовательных учреждениях (на примере детской школы искусств №7 г. Набережные Челны)

2.1. Законодательное обеспечение защиты персональных данных

В настоящее время во всех образовательных учреждениях вводятся информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и др. Такие системы создаются для ведения базы данных учащихся, родителей и работников школы, а также для оперативного управления учреждением.

В связи с возросшими техническими возможностями по копированию и распространению информации данные, размещенные в информационных системах, могут стать доступными и тем самым причинить работнику материальный ущерб или моральный вред.

Современный человек уже физически не способен скрыться от всего многообразия применяемых в отношении него технических устройств, сбора и обработки данных о людях. Это и привело к необходимости принятия мер по защите персональных данных и со стороны государства, и со стороны общественности.

Защита персональных данных непосредственно связана с защитой информации личного характера от несанкционированного доступа. Поэтому школы должны обратить внимание на требования законодательства о защите персональных данных участников учебного процесса.

Вот основные документы, которые дают правовое основание на обработку и защиту персональных данных:

Конституция РФ;

Федеральный закон от 27.07.2006 №152‑ФЗ «О персональных данных»;

Источник: //www.ug.ru/archive/68353

Онлайн Инспекция – Защита персональных данных работника

Что относится к специальным персональным данным. Специальные категории персональных данных и кто может запрашивать к ним доступ

Правила использования сервисов и информации

пользователями системы электронных сервисов «Онлайнинспекция.рф»

Правила использования сервисов и информации пользователями (далее – Правила) системы электронных сервисов «Онлайнинспекция.

рф» (далее – Система) относятся ко всем без исключения электронным сервисам Системы, доступ к которым осуществляется через разделы и страницы Интернет-портала //онлайнинспекция.рф (далее – Портал).

Настоящие Правила регулируют поведение всех без исключения зарегистрированных в Системе пользователей  и не зарегистрированных посетителей Портала.

1. Термины и понятия, используемые в настоящих Правилах

1.1          В настоящих Правилах используются следующие термины и понятия:

Система – система электронных сервисов «Онлайнинспекция.рф».

Сервисы – основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.

Портал – информационный ресурс, созданный с целью взаимодействия граждан с Системой, находящийся в сети Интернет по адресу: //онлайнинспекция.рф.

Администрация портала – должностные лица Федеральной службы по труду и занятости и представители исполнителя работ по государственному контракту на осуществление технического сопровождения Портала, осуществляющие оперативное управление Порталом.

Пользователь – лицо, зарегистрированное на Портале, которому предлагается использовать услуги и сервисы, предоставляемые Порталом.

Модератор – представитель Администрации портала, обрабатывающий сообщения пользователей.

Модерация – процесс обработки и анализа соответствия сообщения Пользователя положениям настоящих Правил использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф» и Пользовательского соглашения.

 2. Общие правила

2.1. Для доступа к публикации сообщений на Портале (обсуждения, комментарии, вопросы и использование любых других способов взаимодействия Пользователя с Системой), каждый Пользователь Портала обязан ознакомиться и согласиться с настоящими Правилами.

2.2. После ознакомления с текстами Правил пользования и Пользовательского соглашения, подтвердив согласие с ними на странице регистрации или отправки сообщения, каждый Пользователь указанными действиями заключает с Администрацией Портала соглашение о регулировании их взаимоотношений.

2.3. Администрация Портала обладает правом осуществлять модерацию через представителей Администрации Портала – модераторов. 

2.4. Настоящие Правила могут быть изменены путем внесения изменений соответствующим приказом Федеральной службы по труду и занятости.

 3. Регистрация пользователей

3.1. На Портале существует система регистрации пользователей. Только зарегистрированные пользователи имеют возможность интерактивного взаимодействия с сервисами Системы.  

3.2. Для регистрации на Портале Пользователь указывает действующий адрес электронной почты – на него будут направляться уведомления о текущем статусе опубликованных сообщений (обращений), выбирает условное имя Пользователя («ник»).

3.3. При регистрации Пользователя Система запрашивает пароль к регистрируемому логину. Этот пароль должен быть известен только Пользователю и не должен сообщаться третьим лицам. Используемый пароль может быть изменён Пользователем в специальном разделе Портала – Профиле Пользователя.

3.4. При регистрации Пользователя Система инициирует процесс авторизации посредством отправки смс-сообщения с кодом активации на телефон Пользователя, указанный при регистрации. Полученный пароль необходимо ввести в специальное поле в открывшемся окне. Только после ввода пароля учётная запись активируется.

3.5. Для пользователей, имеющих учётную запись на Портале государственных услуг (//www.gosuslugi.ru/), предоставлена возможность авторизации посредством логина и пароля от данной учётной записи.  В случае осуществления регистрации данным способом верификация посредством смс-сообщения исключена. 

 4. Публикация обращений

4.1. Каждый зарегистрированный Пользователь может публиковать обращение.

4.2. Обращения публикуются в соответствии с предложенным классификатором категорий проблем.

4.3. Для создания обращения необходимо заполнить форму обращения. В форме обращения Пользователь должен указать свои настоящие данные.

4.4. Пользователю необходимо заполнить следующие поля о себе, как о заявителе:

– адрес проживания заявителя;

– фамилия, имя, отчество (при наличии) заявителя;

– номер мобильного телефона заявителя (в случае отсутствия мобильного телефона, необходимого при регистрации в Системе, заявитель вправе подать обращение напрямую на адрес электронной почты территориального органа Роструда.

Перечень территориальных органов Роструда размещён на едином информационном портале Федеральной службы по труду и занятости в сети «Интернет» (//rostrud.ru/).

В случае если Пользователь не был зарегистрирован ранее на Портале, на данный указанный номер телефона поступит код активации, который необходимо ввести в специальное поле в появившемся окне с целью активации учётной записи Пользователя и его обращения;

– электронный адрес, на который будут поступать уведомления о ходе решения проблемы. 

Администрация Портала обеспечивает неразглашение третьим лицам всех введённых в процессе регистрации пользовательских данных, за исключением случаев, оговоренных Пользовательским соглашением.

4.5. Пользователю необходимо заполнить следующие поля о месте работы:

– регион, город и точный фактический адрес организации, сотрудником которой он является (-лся);

– данные об организации: название, организационно-правовая форма, юридический адрес, данные о руководителе;

– сведения о своей должности и периоде работы;

– сведения о третьих лицах, упоминание которых требуется для полного описания проблемы.

4.6. Пользователю необходимо заполнить следующие поля о своей проблеме:

– пояснения к сложившейся ситуации;

материалы.

Информация, внесённая в поле «Пояснения к сложившейся ситуации», становится публичной и должна носить общий характер. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если заявитель нарушает данный пункт правил, за публикацию информации несёт ответственность сам Пользователь.

Фотоматериалы являются закрытой информацией по умолчанию и могут быть опубликованы в публичном доступе по решению Пользователя.

4.7. Перед отправкой заявления Пользователь соглашается с настоящими Правилами использования сервисов и информации пользователями Системы и принимает соглашение об обработке персональных данных. В случае несогласия с данными условиями каждый Пользователь вправе отказаться от использования ресурса и воспользоваться другими предложенными на официальных ресурсах ведомства видами связи.

4.8. На Портале применяется пост-модерация сообщений. Сообщения публикуются сразу после размещения пользователями и, если они нарушают настоящие Правила, удаляются, или модератором направляется письмо Пользователю с просьбой устранить нарушение.

4.9. Причины отказа в публикации сообщения или предложения внести коррективы:

–           игнорирование правил правописания и ненормативная лексика, сообщение написано не на государственном языке Российской Федерации или содержит большое количество орфографических и синтаксических ошибок, написан заглавными буквами, содержит ненормативную лексику, в том числе в завуалированной форме;

–           отсутствие логической связи между предложениями в обращении, которое не позволяет понять общий смысл описываемого случая;

–           экстремизм, дискриминация (во всех формах: расовая, этническая, возрастная, половая, религиозная, социальная и т.д.);

–           коммерческие цели и реклама – если, по мнению модератора, публикуемые сведения прямо или косвенно нацелены на извлечение прибыли;

–           недостаточность описания либо безосновательные обвинения – модератор оставляет за собой право отклонить случай, если сведения, указанные в нём, не позволяют сделать вывод об имеющемся правонарушении;

–           не проходят модерацию случаи, в которых нет конкретного указания на проблему, присутствуют вопросы риторического характера;

–           не проходят модерацию случаи, которые не соответствуют выбранной Пользователем категории;

–           не проходят модерацию сообщения, которые дублируют ранее опубликованные сообщения (текст сообщения полностью повторяет текст предыдущего сообщения, то есть не несёт новой информации).

4.10. Пользователь может ознакомиться с ответом по опубликованному обращению в своем личном кабинете, предварительно пройдя авторизацию на Портале.

Спасибо за внимание и понимание!      

Источник: //xn--80akibcicpdbetz7e2g.xn--p1ai/reminder/216

Юр-защитник
Добавить комментарий