Сегодня почти каждый бизнес, будь это простой самозанятый или крупная организация, собирают персональные данные пользователей тем или иным способом.
Мы хотим рассказать Вам о том, что все таки является Персональными данными, как их правильно собирать, хранить, не нарушая при этом законодательства страны!
Данная информация поможет Вам работать спокойно и избежать серьёзных нарушений и штрафов.
Так как эта тема довольно сложная и обширная, мы решили разбить ее на несколько статей.
В первой части мы рассмотрим основу, что же такое персональные данные и что к ним относят!
Согласно Федеральному Закону «О персональных данных», от 27.07.2006 № 152-ФЗ:
Персональные данные можно классифицировать по режиму обработки на общие, специальные и биометрические
1) Общие категории персональных данных включают в себя любую информацию, прямо или косвенно относящуюся к физическому лицу, и позволяющая его определить:
- фамилия, имя, отчество субъекта персональных данных;
- год, месяц, дата и место его рождения;
- адрес, телефон, электронная почта;
- семейное, социальное, имущественное положение;
- образование;
- профессия, доходы;
- а также другая информация об этом субъекте.
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате ivanov_anton_1988@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.
2) К Специальным категориям персональных данных относится информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни, судимостях.
По общему правилу не допускается обработка таких специальных категорий персональных данных. Кроме исключений, которые предусмотрены в Законе (ч. 2 и 2.1 ст. 10, ФЗ от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных»)
Например:
- в целях осуществления Всероссийской переписи населения,
- в медико-профилактических целях, в целях установления медицинского диагноза, при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну
Обработка таких персональных данных в случаях не предусмотренных законодательством, признается избыточной, и нарушитель может быть привлечен к ответственности.
3) Также выделяются в законе биометрические персональные данные - сведения, на основе которых можно установить личность человека, его физиологические и биологические особенности.
Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Во-первых, биометрических персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных,
Во-вторых, предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных Законом. (ч.2 ст. 11, ФЗ от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных»)
Например:
- в связи с осуществлением правосудия и исполнением судебных актов
- в случаях оперативно-разыскной деятельности
Таким образом, из всех видов персональных данных, без специальных условий прямо указанных в Федеральном законе "О персональных данных" от 27.07.2006 N 152-ФЗ, возможно собирать только Общие персональные данные.
При этом также необходимо выполнять как минимум следующие пункты:
- Составить политику конфиденциальности и разместить её на сайте.
- Установить защищенный протокол передачи персональных данных на сайте (SSL-сертификат).
- Уведомить Роскомнадзор, что вы собираете персональные данные.
- Обязательно требовать согласие посетителей на обработку их персональных данных.
О том как правильно составлять политику конфиденциальности и как обрабатывать и хранить персональные данные, чтобы не попасть под штрафы, мы расскажем в следующих статьях!
Подписывайтесь на наш канал, и будьте в курсе новостей! https://vk.com/anyone2anyone
