Найти в Дзене
A2A - организация удаленных продаж
17 подписчиков

Персональные данные. Как собирать, хранить, уничтожать, не нарушая закона! Часть 1

14
3 мин
Сегодня почти каждый бизнес, будь это простой самозанятый или крупная организация, собирают персональные данные пользователей тем или иным способом. Мы хотим рассказать Вам о том, что все таки является Персональными данными, как их правильно собирать, хранить, не нарушая при этом законодательства страны! Данная информация поможет Вам работать спокойно и избежать серьёзных нарушений и штрафов. Так как эта тема довольно сложная и обширная, мы решили разбить ее на несколько статей. В первой части мы рассмотрим основу, что же такое персональные данные и что к ним относят! Согласно Федеральному Закону «О персональных данных», от 27.07.2006 № 152-ФЗ: Персональные данные можно классифицировать по режиму обработки на общие, специальные и биометрические 1) Общие категории персональных данных включают в себя любую информацию, прямо или косвенно относящуюся к физическому лицу, и позволяющая его определить: Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными

Сегодня почти каждый бизнес, будь это простой самозанятый или крупная организация, собирают персональные данные пользователей тем или иным способом.

Мы хотим рассказать Вам о том, что все таки является Персональными данными, как их правильно собирать, хранить, не нарушая при этом законодательства страны!

Данная информация поможет Вам работать спокойно и избежать серьёзных нарушений и штрафов.

Так как эта тема довольно сложная и обширная, мы решили разбить ее на несколько статей.

В первой части мы рассмотрим основу, что же такое персональные данные и что к ним относят!

Согласно Федеральному Закону «О персональных данных», от 27.07.2006 № 152-ФЗ:

Персональные данные можно классифицировать по режиму обработки на общие, специальные и биометрические

1) Общие категории персональных данных включают в себя любую информацию, прямо или косвенно относящуюся к физическому лицу, и позволяющая его определить:

  • фамилия, имя, отчество субъекта персональных данных;
  • год, месяц, дата и место его рождения;
  • адрес, телефон, электронная почта;
  • семейное, социальное, имущественное положение;
  • образование;
  • профессия, доходы;
  • а также другая информация об этом субъекте.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате ivanov_anton_1988@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

2) К Специальным категориям персональных данных относится информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни, судимостях.

По общему правилу не допускается обработка таких специальных категорий персональных данных. Кроме исключений, которые предусмотрены в Законе (ч. 2 и 2.1 ст. 10, ФЗ от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных»)

Например:

  • в целях осуществления Всероссийской переписи населения,
  • в медико-профилактических целях, в целях установления медицинского диагноза, при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну

Обработка таких персональных данных в случаях не предусмотренных законодательством, признается избыточной, и нарушитель может быть привлечен к ответственности.

3) Также выделяются в законе биометрические персональные данные - сведения, на основе которых можно установить личность человека, его физиологические и биологические особенности.

Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Во-первых, биометрических персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных,

Во-вторых, предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных Законом. (ч.2 ст. 11, ФЗ от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных»)

Например:

  • в связи с осуществлением правосудия и исполнением судебных актов
  • в случаях оперативно-разыскной деятельности

Таким образом, из всех видов персональных данных, без специальных условий прямо указанных в Федеральном законе "О персональных данных" от 27.07.2006 N 152-ФЗ, возможно собирать только Общие персональные данные.

При этом также необходимо выполнять как минимум следующие пункты:

  1. Составить политику конфиденциальности и разместить её на сайте.
  2. Установить защищенный протокол передачи персональных данных на сайте (SSL-сертификат).
  3. Уведомить Роскомнадзор, что вы собираете персональные данные.
  4. Обязательно требовать согласие посетителей на обработку их персональных данных.

О том как правильно составлять политику конфиденциальности и как обрабатывать и хранить персональные данные, чтобы не попасть под штрафы, мы расскажем в следующих статьях!

Подписывайтесь на наш канал, и будьте в курсе новостей! https://vk.com/anyone2anyone

1