Что такое персональные данные (ПДн) и как этот термин трактуется с определенностью или «определяемостью» физического лица.

Национальный правовой Интернет-портал Республики Беларусь

Мы регистрируемся в сети Интернет, пишем обращения и др. Наши персональные данные попадают к третьим лицам. Такая информация нуждается в защите от случайного распространения и использования. Что важно знать о защите персональных данных?

Персональные данные жителей Евросоюза

В ЕС с 25 мая 2018 г. применяется Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (GDPR). Регламент касается защиты персональных данных жителей Евросоюза. Поэтому о GDPR важно знать:

— белорусским организациям, их представительствам в ЕС, которые сотрудничают на территории ЕС с физическими лицами или нацеливают на них свои продажи товаров, услуг, в том числе проводя мониторинг спроса и т.д.;

— учрежденным в ЕС субъектам, которые обрабатывают персональные данные.

Положения GDPR стоит учитывать и тем белорусским компаниям, которые оказывают физическим лицам финансовые и иные услуги, продают товары, используя системы международных расчетов, платежную инфраструктуру, расположенную в государствах — членах ЕС. Это важно для поддержания конкурентоспособности компаний на европейском рынке.

Оригинальный текст GDPR можно найти по ссылке. Регулирующий орган по защите данных в ЕС — это Европейский совет по защите данных (EDPB). На сайте EDPB  можно найти руководства по применению GDPR и иную информацию о защите персональных данных. По запросу в google можно найти тексты неофициальных переводов GDPR на русский язык.

Под обработкой персональных данных в GDPR понимается любая операция (операции), которая осуществляется с персональными данными. Например, сбор, запись, организация, структурирование, хранение.

Четкого перечня персональных данных GDPR не устанавливает. К ним относится любая информация, которая позволяет идентифицировать физическое лицо, в том числе об имени, местоположении, идентификатор в режиме онлайн и др. В отношении анонимных персональных данных GDRP не применяется, когда невозможно установить кто их предоставил..

GDPR запрещает обработку особых персональных данных: расовое или этническое происхождение, политические взгляды, религиозные убеждения или философские воззрения, членство в профессиональном союзе, а также обработку генетических данных, биометрических данных для однозначной идентификации физического лица, данных, касающихся здоровья, половой жизни или сексуальной ориентации физического лица. Однако в некоторых случаях обработка таких данных возможна. В частности, когда само физлицо сделало эти данные общедоступными.

Как обрабатывать персональные данные в ЕС:

1. Получить согласие на обработку.

На каждое действие по обработке нужно получить согласие физлица.

На заметку
Когда персональные данные нужны только для заключения договора с физлицом, его согласие получать не нужно.

Согласие должно быть добровольным и однозначным. Оно может быть письменным или выраженным простановкой галочки/крестика при посещении интернет-сайта; это может быть выбор технических настроек для услуг на сайте или другой способ поведения, который четко указывает на то, что физлицо в указанном контексте согласно на запланированную обработку своих персональных данных. При этом у физлица есть право отозвать свое согласие. Рекомендуют получать отдельное согласие на каждый вид обработки персональных данных: на сбор, хранение, распространение, передачу.

На заметку
Согласием физлица на обработку персональных данных не являются: молчание, уже проставленная галочка/крестик или бездействие.

2. Ознакомить физлицо с информацией.

Нужно ознакомить физлицо как минимум с идентификационными данными организации, которая получает данные, и целью (целями) их обработки. Например, в трудовых отношениях по GDPR персональные данные работников могут обрабатываться на основе их согласия в целях выполнения трудового договора.

Физлицо имеет право получить любую информацию об обработке своих персональных данных; потребовать внесения изменений в свои данные, потребовать их удаления («право на забвение»); передать свои данные другой организации; возражать против обработки своих персональных данных.

На заметку
Необходимо при первом общении с физлицом сообщить ему о его правах на возражения против обработки относящихся к нему персональных данных, а также против обработки относящихся к нему персональных данных для целей прямого маркетинга, включая формирование профиля.

3. Назначить своего представителя в государстве, входящем в Евросоюз.

Белорусским организациям, которые нацеливают продажи своих товаров и услуг на физлиц — граждан государств ЕС, нужно в письменной форме назначить своего представителя в Евросоюзе. Представитель назначается в одном из государств — членов ЕС, в котором находятся физлица, персональные данные которых обрабатываются. Представителя нужно уполномочить решать совместно с представляемой организацией или вместо нее все связанные с обработкой вопросы, особенно с надзорными органами и субъектами данных — физлицами.

4. Вести учет обработки персональных данных.

Организация или ее представитель должны вести учет обработки персональных данных и учет деятельности, связанной с обработкой. В частности, в учетные сведения нужно включить фамилию и контактные сведения обрабатывающего данные лица или лиц и данные об организации, от имени которой действует указанное лицо, ее представителя (при наличии) и инспектора по защите персональных данных. Инспектор — это эксперт, который дает консультации по построению работы согласно GDPR, проводит аудит обработки персональных данных. Это не обязательно сотрудник компании, инспектором может быть сторонний эксперт по договору оказания услуг. Сотрудничество с инспектором обязательно только для некоторых компаний. Например, тех, которые ведут масштабный мониторинг (сбор) персональных данных, в том числе особых. Однако получать консультации инспектора возможно и полезно всем компаниям, которые обрабатывают персональные данные.

Учетные сведения должны сохраняться в письменном виде, в том числе в электронной форме. Такие сведения представляются надзорным органам по их требованию.

На заметку
Вести учетные сведения не нужно, когда в организации работает менее 250 человек, кроме случаев, когда обработка связана с риском для прав и свобод физлиц, обработка не носит случайный характер или включает в себя специальные категории данных (особые данные), или персональные данные, связанные с судимостями и преступлениями.

5. Уведомлять об утечке персональных данных.

Об утечке персональных данных организация должна в течение 72 часов уведомить надзорный орган, действующий на территории соответствующего государства ЕС. Уведомлять физлицо об утечке его персональных данных нужно, когда утечка может привести к высокой степени риска для прав и свобод физических лиц. Когда уведомление каждого физлица требует несоразмерных усилий, делается информирование общественности, например, в СМИ, или рассылка.

А что у нас

К персональным данным относятся основные и дополнительные персональные данные, которые вносятся в регистр населения, а также иные данные, позволяющие идентифицировать лицо <*>. Основные персональные данные <*> — это, в частности, фамилия, собственное имя, отчество, пол, число, месяц, год и место рождения, цифровой фотопортрет. Дополнительные персональные данные <*> — это сведения о высшем образовании, налоговых обязательствах, об исполнении воинской обязанности и др. Если иного не требует законодательство, то на сбор, обработку, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими нужно получить письменное согласие физлица <*>. Однако ответственность за отсутствие такого согласия не установлена.

Для сближения с общемировой практикой защиты персональных данных разработан проект Закона, который вынесен на общественное обсуждение до 11 августа 2018 г. По Проекту к персональным данным принадлежит любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации. На каждое действие с персональными данными потребуется согласие физлица, выраженное в письменной либо в электронной форме. Организации и физлица, которые имеют дело с персональными данными, названы операторами. Будет определен уполномоченный орган по защите прав субъектов персональных данных.

Понравилась статья? Поблагодарите автора.

Согласие физического лица на обработку персональных данных. Закон о персональных данных ввел новое и очень жесткое правило о.

Относится ли ИНН к персональным данным физического лица?

Согласие на обработку персональных данных физических лиц

 

Пользователь, оставляя заявку на интернет-сайте, принимает настоящее Согласие на обработку персональных данных (далее – Согласие). 
Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие ООО «Посейдон» (ИНН 7811305422), адрес местонахождения: 193168, Санкт-Петербург, пр. Большевиков, д.18, на обработку своих персональных данных на следующих условиях: 

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием 
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не являющиеся специальными или биометрическими:
    1. номера контактных телефонов; 
    2. адреса электронной почты; 
    3. пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера); 
    4. тип устройства и разрешение его экрана; 
    5. источник, откуда пришел на сайт пользователь; 
    6. с какого сайта или по какой рекламе; 
    7. язык ОС и Браузера; 
    8. какие страницы открывает и на какие кнопки нажимает пользователь; 
    9. ip-адрес. 
  3. Персональные данные не являются общедоступными. 
  4. Цель обработки персональных данных: обработка входящих запросов физических лиц с целью оказания консультирования; аналитика действий физического лица на веб-сайте и функционирование веб-сайта; проведение рекламных и новостных рассылок. 
  5. Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; настоящее согласие на обработку персональных данных.
  6. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; извлечение; использование; блокирование; удаление; уничтожение. 
  7. Персональные данные обрабатываются до отписки физического лица от рекламных и новостных рассылок. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях, осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения. 
  8. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления на адрес [email protected] или по почтовому адресу, указанному в начале данного Согласия. 
  9. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных ООО «Посейдон» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006. 
  10. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.7 и п.8 данного Согласия. 

ВИДЕО ПО ТЕМЕ: Как отозвать свои персональные данные ? Отзыв персональных данных

Все новости по тегу «Персональные данные». Новостей: Физлица, отзывающие согласие на обработку данных, рискуют лишиться скидок и бонусов.

Политика конфиденциальности

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

НАША СПРАВКА

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).


С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

 

ВИДЕО ПО ТЕМЕ: Как заблокировать ФИЗИЧЕСКОЕ ЛИЦО в РФ — 27.10.2017

Согласие физического лица на обработку персональных данных. Закон о персональных данных ввел новое и очень жесткое правило о.