5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Специальные категории персональных данных это

Содержание

Статья 10. Специальные категории персональных данных

Статья 10 . Специальные категории персональных данных

ГАРАНТ:

См. комментарии к статье 10 настоящего Федерального закона

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 2 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

2) персональные данные сделаны общедоступными субъектом персональных данных;

Информация об изменениях:

Федеральным законом от 25 ноября 2009 г. N 266-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 2.1

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

Информация об изменениях:

Федеральным законом от 27 июля 2010 г. N 204-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 2.2

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;

Информация об изменениях:

Федеральным законом от 21 июля 2014 г. N 216-ФЗ в пункт 2.3 части 2 статьи 10 настоящего Федерального закона внесены изменения, вступающие в силу с 1 января 2015 г.

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 3 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 6 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 7 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Информация об изменениях:

Федеральным законом от 23 июля 2013 г. N 205-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 7.1

7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ пункт 8 части 2 статьи 10 настоящего Федерального закона изложен в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 9, распространяющимся на правоотношения, возникшие с 1 июля 2011 г.

9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;

Информация об изменениях:

Федеральным законом от 4 июня 2014 г. N 142-ФЗ часть 2 статьи 10 настоящего Федерального закона дополнена пунктом 10, вступающим в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

10) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.

3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ в часть 4 статьи 10 настоящего Федерального закона внесены изменения, распространяющиеся на правоотношения, возникшие с 1 июля 2011 г.

4. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

Специальные категории персональных данных — это что такое?

Многим людям привычна ситуация, в которой они подписывают разрешение на обработку и использование своих персональных данных. К примеру, подобное случается во время участия в каких-либо рекламных акциях или при оформлении особых карт, дающих право на получение скидки при приобретении продуктов и товаров. Практически всегда приходится соглашаться на использование предоставленных о себе сведений при оформлении кредитов или же иных видов финансовых займов.

Читать еще:  Бизнес план создания учебного центра

Достаточно часто строчка, информирующая об этом, даже не бросается в глаза. И это происходит вовсе не потому, что напечатана она мелким шрифтом. Причина кроется в том, что мы просто привыкли к этому. Между тем, мало кто задумывается, что существуют и специальные категории персональных данных. Это означает, что пользоваться можно далеко не всей информацией. Даже если человек предоставил ее. Конечно же, определенную информацию о себе можно не указывать.

Что такое персональные данные?

Как правильно интерпретировать данный термин? Перед тем как узнать, какие персональные данные относятся к специальным категориям, нужно понять, что это такое, и иметь четкое представление о том, что попадает под данное определение, а что нет.

Концепция этого понятия сложилась достаточно давно. Изначально в обиходе было другое выражение – «личностные данные». Однако сейчас при оформлении какой-либо документации, бланков или же информационных буклетов пользуются словом «персональные». Достаточно часто данное выражение сокращают до аббревиатуры «ПД». Согласно определению, к таким данным относится любая информация о человеке и сведения о нем. Все это предоставляется как юридическим, так и физическим лицам.

Иными словами, к персональным данным одинаково относятся как сведения о весе или цвете глаз, так и информация о национальности, образовании, месте работы и пр. А вот о хобби, вкусовых пристрастиях и каких-либо предпочтениях – нет.

Это означает, что как обычные, так и специальные категории персональных данных – это только объективная информация о человеке. То есть та, которая очевидна. К примеру, рассказ о том, что человек предпочитает на обед тарелку борща со сметаной, ни к какой из категорий относиться не может. А вот информация о росте, национальности, вероисповедании или цвете глаз, перенесенных заболеваниях и прочих подобных вещах – все это есть персональные данные.

Для чего могут использоваться?

Данные о человеке – бесценная информация. Благодаря ей производители каких-либо товаров могут гораздо лучше понять, какие именно люди являются потребителями их продукции. И, соответственно, максимально оптимизировать производство, ценовую политику и, конечно же, ассортимент выпускаемых товаров, отталкиваясь от возможностей и нужд тех, кто является основным потребителем.

Таким образом, сбор личной информации о людях является ничем иным, как изучением спроса и возможностей расширения рынка сбыта. Разумеется, экономическая сфера – далеко не единственная область, в которой они используются.

Благодаря подобным данным составляются различные статистические отчеты, на них опирается при необходимости правительство. Личными сведениями пользуются различные социальные организации и фонды, к примеру, пенсионный.

Используются персональные данные о человеке и стражами порядка. Впрочем, как и преступниками.

Какие категории являются специальными

К специальным категориям персональных данных относятся сведения, касающиеся следующего:

  • интимной стороны жизни человека, его сексуальной ориентации;
  • текущего состояния здоровья и анамнеза;
  • национальности, происхождения, родственных связей;
  • политических предпочтений, принадлежности к какой-либо партии;
  • религиозных убеждений, верований.

Под категорию «специальные» могут попадать и сведения, относящиеся к профессиональной деятельности или же к философским жизненным убеждениям. Однако не стоит путать это с жизненным кредо. К примеру, если человек является ростоманом, то такая философия может быть включена в специальные категории персональных данных. Это система жизненных ценностей, убеждений, во многом схожая с религией. То же самое можно сказать о хиппи или же твистерах. Но если человек относит себя к хипстерам или панкам, то подобное жизненное кредо не входит в специальные категории персональных данных. Перечень характеристик не должен ограничиваться вкусовыми предпочтениями и спецификой внешнего вида.

Как добываются и обрабатываются подобные сведения?

Пользоваться сведениями о человеке, относящимися к специальным категориям, можно далеко не всегда. Даже если субъект сам их предоставил, опубликовал или сделал достоянием гласности иным способом.

Любое использование или же обработка специальных категорий персональных данных возможны только с письменного разрешения конкретного человека. Причем должна быть перечислена та информация, которая станет обрабатываться. Это означает, что на подписываемом человеком листе должен присутствовать подробный перечень категорий персональных данных, которые подвергнуться какому-либо анализу или будут использоваться как-то иначе.

Это означает, что человек дает свое письменное разрешение на действия с конкретной информацией. Например, если субъект подписывает акт, предоставляющий кому-либо право использовать данные о его здоровье, то обрабатывать информацию иного рода, допустим, касающуюся сексуальной ориентации, нельзя.

Обработка специальных категорий персональных данных в банках не является исключением. Финансовые учреждения имеют право запрашивать и обрабатывать только общую информацию в установленном законом порядке. Если по каким-либо причинам банку необходимо получить доступ к одной из специальных категорий и возможность использования этих данных, то работники учреждения обязаны взять у человека письменное разрешение. Оно должно быть оформлено на отдельной странице договора или же в качестве самостоятельного акта. Разумеется, должен присутствовать четко прописанный перечень категорий информации, которые банк желает получить и обработать.

При каких обстоятельствах могут обрабатываться и использоваться такие сведения?

Существуют определенные обстоятельства, при которых получить можно личную информацию любой категории. Субъектов, персональные данные которых будут использовать и обрабатывать, некоторых случаях могут даже не проинформировать об этом.

Разумеется, такие действия возможны лишь при исключительных ситуациях и осуществлять их могут только специальные ведомства и службы. К примеру, абсолютно все личные данные могут обрабатывать, анализировать и использовать ведомства, предотвращающие террористические акты.

Кто еще имеет доступ к специальным категориям личной информации?

Помимо стражей правопорядка и сотрудников специальных служб, занимающихся вопросами безопасности государства и его граждан, запрашивать, обрабатывать и использовать такого рода сведения могут и «мирные» ведомства.

Таким правом обладают:

  • пенсионный фонд;
  • подведомственные министерству иностранных дел учреждения и службы, посольства;
  • органы здравоохранения при наличии угрозы здоровью и жизни человека;
  • муниципалитеты и иные структуры власти;
  • организации, занимающиеся вопросами попечительства или опеки, оказывающие помощь несовершеннолетним, попавшим в сложные ситуации;
  • медико-профилактические и диагностические центры, проводящие профилактические осмотры.

Общественные организации, религиозные учреждения, различные социальные службы могут обрабатывать, хранить и использовать специальные категории персональных данных. Это осуществляется на общих, определенных законодательством, основаниях. То есть при наличии письменного согласия человека, чьи персональные данные планируется проанализировать, обработать и использовать.

Что такое защита личной информации

Это комплекс мер, направленных на предотвращение или же прекращение любого типа использования персональных данных, на которое субъект не давал письменного согласия.

В соответствии с интенсивностью защиты сведения делятся на группы. Каждая из них нуждается в собственном уровне защиты. Специальные категории персональных данных относятся к наиболее тщательно оберегаемой группе – первой.

Читать еще:  Принцип суброгации означает

Какими бывают уровни защиты

Законодательством предусмотрено четыре основных уровня обеспечения безопасности личной информации.

В соответствии с ними выделяются такие группы или же типы категорий персональных данных:

  • специальные;
  • биометрические;
  • общедоступные;
  • прочие.

К биометрическим данным о человеке относятся такие характеристики, как фотографии и отпечатки пальцев. Общедоступными принято считать сведения, доступ к которым предоставляют люди сами. К примеру, публикуют данные в социальных сетях. К прочим относят любую информацию о человеке, не попадающую под критерии других групп.

Какие виды обработки существуют

Их не так много, как кажется. Всего два вида, и определяются они наличием связи с человеком тех, кто использует его персональные данные, вне зависимости от того, юридические или физические это лица.

Первый вид обработки персональных данных подразумевает использование информации о человеке:

  • непосредственным работодателем;
  • банком, с которым заключено какое-либо финансовое соглашение;
  • близкими родственниками;
  • лечащими врачами и так далее.

То есть первый вид обработки персональных данных и их использование объединяет в себе действия юридических или же физических лиц, связанных с субъектом напрямую.

Соответственно, второй вид – это действия, осуществляемые лицами, не имеющими непосредственного отношения к субъекту.

Также законодательно разделяются два типа обработки. Они зависят от используемого объем. И категории обрабатываемых персональных данных при таком разделении значения не имеют. К первому типу относят обработку и использования данных числом до ста тысяч, ко второму – свыше этого уровня.

Как классифицируются угрозы

Все угрозы, которым могут подвергнуться как специальные категории персональных данных, так и любые другие, подразделяются на три типа.

Разделение производится в соответствии одному только параметру. Это наличие отношения к ИСПД (информационной системе персональных данных).

Она представляет собой хранилище информации о человеке, в рамках которой последняя обрабатывается. Сама система может быть любой – на бумажных и электронных носителях, с применением каких-либо технологий или же методом «ручной» обработки. Например, память жесткого диска компьютера, где собраны персональные данные людей – это точно такое же системное хранилище, как и шкафы в здании архива, заполненные бумажными документами.

Таким образом, разделение посягательств на персональные данные, их классификация, основаны на том, включена ли личная информация человека в такую систему или же нет.

Какими могут быть посягательства

Выделяют три актуальных типа угроз безопасности персональной информации, имеющей отношение к какой-либо ИСПД:

  1. Наличие в программном обеспечении незадекларированных возможностей, позволяющих использовать и обрабатывать информацию за пределами конкретной системы. Как правило, этот тип посягательств непосредственно связан с теми лицами, которым была предоставлена информация.
  2. Присутствие в ИСПД какого-либо дополнительного элемента, компонента, который обеспечивает утечку данных, впоследствии обрабатываемых и используемых на стороне.
  3. Наличие злого умысла и участие пресловутого человеческого фактора. То есть входящие в него разновидности посягательств никоим образом не связаны с самой системой и применяемыми в ней технологиями.

Как правило, описания типов угроз ассоциируются исключительно с виртуальными сетями, компьютерами и иными технологиями. Однако это не совсем верное понимание. Системой, при помощи которой обрабатываются персональные данные, может являться и что-то, что не имеет к ним отношения. Например, домашний шкаф, в котором лежат документы членов семьи, это тоже хранилище информации, нуждающееся в обеспечении защиты. Вероятные угрозы в данном случае попадают под третий тип посягательств.

Для чего нужно их защищать?

Как правило, при вопросах о том, почему необходимо обеспечение безопасности личной информации людей, большинству из них на ум приходит что-либо связанное с криминалом или террористическими актами. К примеру, кража данных о конкретной личности позволяет создать пакет поддельных документов, с которыми злоумышленник сможет куда-либо внедриться и получить шанс совершить преступное деяние.

Разумеется, использование личных данных в криминальных целях – важный аргумент для того, чтобы озаботиться их защитой. Однако в обычной жизни люди гораздо чаще сталкиваются с совершенно другими последствиями. Это, например, назойливая адресная реклама, в том числе и по телефону.

Также несанкционированное использование специальных категорий личной информации может иметь и негативные индивидуальные последствия. Например, если достоянием гласности становятся сведения о сексуальной ориентации, философских жизненных убеждениях или же вероисповедании человека, то это может повлиять на отношение к нему в обществе.

Что важно для защиты данных, относящихся к специальным категориям

Как это не парадоксально, но чаще всего причиной обработки и использования личной информации является небрежность самого человека.

Следует проявлять бдительность и быть предельно осторожным при заполнении различных анкет, в которых указываются такого рода данные. Предоставляя информацию о себе и подписывая соответствующий документ, нужно внимательно знакомиться с его содержанием и требовать переоформления акта в том случае, если что-то вызывает сомнения или тревожит.

Категории персональных данных

Разделение на категории персональных данных позволяет правильно и законно обрабатывать информацию. Ведь персональные данные – это любая информация, которая прямо или косвенно относится к конкретному лицу. Это сведения о фамилии, имени, отчестве, дате рождения, адресе, семейном положении, месте рождения, профессии, паспортные данные, сведения доходах и т.п. Среди таких данных Закон выделяет такие, обращение с которыми производится по отличному от общих правил порядку.

Категории персональных данных в законе

Порядок обращения с персональными данными и общую терминологию содержит Закон о защите персональных данных от 27.07.2006 года № 152-ФЗ. Этот закон называет и категории персональных данных:

  • общие категории – перечень открытый. Это любые данные, которые прямо или косвенно относятся к определенному человеку. Поэтому в каждом случае вопрос о том, являются ли данные персональными, решается индивидуально. И зависит от взаимосвязи человека с конкретной информацией.
  • специальные категории. Статья 10 Закона относит сюда сведения о расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Причем не только сами такие сведения, но имеющие отношение к этой группе.
  • биометрические персональные данные. Им посвящена статья 11 Закона. Это такие данные, которые характеризуют физиологические и биологические особенности человека (самый яркий пример – отпечатки пальцев, анализы ДНК). При этом таковыми они являются только в случае, если оператор использует эти данные для установления личности субъекта РФ (например, новый способ входа в личный кабинет в банках с помощью сканирования лица).

Что учесть при работе с отдельными категориями

Персональные данные любой категории относятся к конфиденциальным сведениям. А это значит, что обработка, хранение такой информации осуществляется по определенным правилам.

По общему правилу, требуется согласие субъекта персональных данных. При этом оно должно быть конкретным и информированным. В то же время, отдельное согласие не обязательно, когда человек заполнил электронную форму в интернете о себе. Ведь такая анкета по своей сути уже выражает согласие на обработку информации. Не обязательно такое согласие, если взаимодействие осуществляется в рамках договора, соглашения. А гражданин может отозвать свое согласие. Даже из общедоступных источников (например, адресная книга и т.п.).

Читать еще:  Хронометраж робочого часу зразок

Обработка отдельных категорий

По общему правилу обработка такой категории персональных данных, как специальные, запрещена. Но из любого правила есть исключения. Они касаются случаев, когда сам субъект дал согласие на обработку данных. Он мог сам сделать их общедоступными (разместил в социальных сетях и т.п.). И тогда их использование не считается обработкой.

Можно обрабатывать такие данные, если эти действия осуществляются для защиты жизни и здоровья гражданина и т.п. (ч. 2 ст. 10 Закона). Допускается работа с такими данными для реализации международных договоров, если данные получены в ходе Всероссийской переписи населения. Или в медико-профилактических целях, для диагностики диагноза. Разумеется, обрабатывать такие данные можно в целях противодействия экстремизму, терроризму, коррупции и т.п. – субъектам, которым это разрешено на основании закона.

Обработка биометрических данных возможна только с согласия самого гражданина. Либо тогда, когда такое право устанавливает закон, международное соглашение. Например, все осужденные проходят обязательную дактилоскопическую регистрацию. Как и граждане, которые призываются на военную службу. Сотрудники полиции и т.п. Кстати, фотографии и видеозапись тоже относятся к биометрическим персональным данным.

Статья 10. Специальные категории персональных данных

Внимание! Это архивная редакция статьи.

Статья 10. Специальные категории персональных данных

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

  • 1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • 2) персональные данные сделаны общедоступными субъектом персональных данных;
  • 2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
  • 2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;
  • 2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • 3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
  • 4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  • 5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
  • 6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
  • 7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
  • 8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
  • 9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

4. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

Категории персональных данных в ИС ПДн

ИС — информационные системы в организации могут быть ориентированы на обработку персональных данных (ПДн). Такие системы можно называть информационными системами персональных данных.

В документе приказ ФСТЭК, ФСБ, Мининформсвязи от 13 февраля 2008 года N 55/86/20 был установлен Порядок проведения классификации информационных систем персональных данных .

Этот документ уже не действует , но в познавательных целях можно привести пример классификации ИС по категориям:

Определяются следующие категории обрабатываемых в информационной системе персональных данных ():

категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;

категория 4 — обезличенные и (или) общедоступные персональные данные.

В настоящее время действует постановление Правительства РФ от 1 ноября 2012 года N 1119 , в котором утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных.

Согласно этим требованиям, проводится деление информационных систем по характерным признакам обработки персональных данных:

5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

На основании вышеприведённых норм можно получить представление о том, как современное законодательство определяет категории персональных данных и информационные системы, их обрабатывающие.

В постановлении Правительства РФ от 1 ноября 2012 года N 1119 приведены типы угроз безопасности персональных данных классифицируемые по уровням (всего определено 3 уровня).

Также, об угрозах безопасности ПДн можно посмотреть нормы статьи 19. Меры по обеспечению безопасности персональных данных при их обработке закона «О персональных данных» N 152-ФЗ от 27.07.2006 г .

Подробнее об угрозах безопасности ПДн будет рассказано в следующих статьях канала «ИНФОРМАЦИОННОЕ ПРАВО в обществе» .

Источники:

http://base.garant.ru/77688035/3d3a9e2eb4f30c73ea6671464e2a54b5/
http://businessman.ru/spetsialnyie-kategorii-personalnyih-dannyih—eto-chto-takoe.html
http://iskiplus.ru/kategorii-personalnyx-dannyx/
http://dogovor-urist.ru/%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D1%8B/%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD_%D0%BE_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/%D1%81%D1%82_10/%D1%80%D0%B5%D0%B4-27.07.2011/
http://zen.yandex.ru/media/id/5b1fe8014bf161ea0168ce1f/5bd9a110fb0e8700aab84d0d

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector