Персональные данные что к ним относится закон: Что относится к персональным данным физического лица \ Акты, образцы, формы, договоры \ КонсультантПлюс

Разное 

Что относится к персональным данным физического лица \ Акты, образцы, формы, договоры \ КонсультантПлюс

  • Главная
  • Правовые ресурсы
  • Подборки материалов
  • Что относится к персональным данным физического лица

Подборка наиболее важных документов по запросу Что относится к персональным данным физического лица (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

  • Персональные данные:
  • Cookie
  • Адвокатский запрос персональные данные
  • Адрес электронной почты
  • Акт об уничтожении персональных данных
  • Аттестация информационной системы
  • Показать все
Еще
  • Персональные данные:
  • Cookie
  • Адвокатский запрос персональные данные
  • Адрес электронной почты
  • Акт об уничтожении персональных данных
  • Аттестация информационной системы
  • Показать все

Судебная практика

Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня

Подборка судебных решений за 2022 год: Статья 102 «Налоговая тайна» НК РФ»Поскольку такие сведения не относятся к должнику, являются налоговой тайной, содержат данные, относящиеся к персональным данным физического лица, то в силу положений статьи 102 НК РФ, статьи 6 Федерального «О персональных данных», статей 20. 3, 213.7 Закона о банкротстве они не могут быть предоставлены финансовому управляющему по его письменному запросу. Действующее законодательство предусматривает предоставление информации, составляющей налоговую тайну, без согласия налогоплательщика только в судебные и правоохранительные органы по их мотивированным запросам.»

Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня

Подборка судебных решений за 2021 год: Статья 102 «Налоговая тайна» НК РФ»Поскольку запрошенные финансовым управляющим сведения являются налоговой тайной, содержат данные, относящиеся к персональным данным физического лица, то в силу положений статьи 102 НК РФ, статьи 6 Федерального «О персональных данных», статей 20.3, 213.7 Закона о банкротстве они не могут быть предоставлены финансовому управляющему по его письменному запросу. Действующее законодательство предусматривает предоставление информации, составляющей налоговую тайну, без согласия налогоплательщика только в судебные и правоохранительные органы по их мотивированным запросам. «

Статьи, комментарии, ответы на вопросы

Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данныхПерсональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона). Такой информацией являются фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных (п. 2.5 Рекомендаций).

Нормативные акты

Что относится к персональным данным по мнению суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр.

 Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

В п. 1 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) предусмотрено, что персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Как видно из приведенного определения, закон не содержит исчерпывающего перечня сведений, которые входят в круг персональных данных. Соответственно, в каждом случае необходимо определить, может ли та или иная информация быть отнесена к конкретному лицу. Поможет в этом анализ судебной практики.

Связанный материал

Организуем работу с персональными данными сотрудников

№ 02 / 2015

См. статью «Организуем работу с персональными данными сотрудников» в № 2’ 2015

Связанный материал

Работа с персональными данными клиентов

№ 03 / 2015

См. статью «Работа с персональными данными клиентов» в № 3’ 2015

«Классические» персональные данные

К «классическим» персональным данным относятся Ф.И.О. физического лица, ведь они позволяют его идентифицировать среди остальной массы людей, поэтому без согласия человека обработка таких персональных данных не допускается.

Судебная практика

Банки не могут распространять платежные карты с открытыми данными клиентов, а управляющие компании рассылать в открытом виде платежные документы, поскольку в таком случае персональные данные людей не защищены от случайного к ним доступа со стороны третьих лиц (апелляционное определение Самарского областного суда от 17. 10.2019 № 33-12118/2019).

Помимо Ф.И.О. к числу персональных данных физического лица также относится и конкретный адрес его проживания, включающий город, улицу, номера дома и квартиры, а вот неполный адрес (без указания определенной квартиры) уже не позволяет установить конкретного субъекта персональных данных. В многоквартирном доме находится много квартир, поэтому такой общий адрес нельзя соотнести с конкретным человеком.

Судебная практика

Типичным нарушением со стороны управляющей компании, под управлением которой находится жилой дом, является размещение на входной двери, ведущей в подъезд, на стендах и в иных местах, открытых для всеобщего доступа, информации о наличии задолженности по оплате электроэнергии и коммунальных платежей в отношении конкретных граждан с указанием номеров их квартир. Указанные сведения относятся к частной жизни конкретных лиц, поэтому их разглашение будет считаться нарушением, что дает пострадавшему лицу право требовать взыскания денежной компенсации морального вреда на основании ст.  151 ГК РФ (решение Московского районного суда г. Калининграда от 19.04.2017 по делу № 2-688/2017).

Некоторые особо восприимчивые граждане в такой ситуации могут вообще посчитать, что информация о наличии у них задолженности является оскорбительной и задевает их честь, достоинство и доброе имя. Однако порочащий характер сведений должен выражаться в оскорбительных высказываниях, а не в фиксации долга. Нарушение в данном случае состоит только в разглашении персональных данных (апелляционное определение Саратовского областного суда от 23.07.2019 по делу № 33-5366).

Здесь стоит отметить, что судебная практика по вопросу отнесения номеров квартир к числу персональных данных не является единообразной, есть примеры случаев, когда суды полагали возможным указание номеров квартир с информацией о наличии задолженности.

Судебная практика

Суд указал, что не будет считаться нарушением размещение информации о наличии задолженности по оплате электроэнергии и коммунальных услуг с перечнем соответствующих квартир, но без указания таких персональных данных, как Ф. И.О. (апелляционное определение Свердловского областного суда от 19.09.2019 по делу № 33-15137/2019).

Жители многоквартирного дома, проживающие в конкретном подъезде, скорее всего, знают друг друга в лицо и по имени, поэтому хоть и не всегда, но в определенных случаях могут соотнести данные о номере квартиры со своими соседями, что позволяет рассматривать номер квартиры как персональные данные конкретных лиц. При таких обстоятельствах можно сделать однозначный вывод: размещение информации о наличии задолженности на стенде подъезда многоквартирного дома с указанием конкретных номеров квартир может рассматриваться как нарушение законодательства о защите персональных данных. Иным образом будет обстоять дело в случае, когда на информационном стенде вывешивается не объявление, а индивидуальное обращение к конкретному лицу по вопросу, представляющему определенную значимость.

Судебная практика

Гражданин при входе в подъезд своего жилого дома неожиданно для себя увидел требовательную надпись о том, что ему надлежит вернуть аннулированную доверенность конкретному человеку. Гражданин полагал, что вывешивание такого объявления нарушает требования законодательства по защите персональных данных. Однако суд его требования не поддержал, отметив, что само по себе размещение информации не является обработкой персональных данных и не требует получения разрешения (апелляционное определение Волгоградского областного суда от 09.01.2019 по делу № 33-774/2019).

В состав персональных данных гражданина также входят год, дата, месяц и место его рождения, семейное и имущественное положение, уровень образования, размер доходов, а также иная информация, посредством которой можно идентифицировать конкретное физическое лицо. В качестве персональных данных можно также рассматривать серию и номер паспорта гражданина, которые представляют собой уникальную комбинацию цифр, указываемых в основном документе, удостоверяющем его личность. У другого гражданина реквизиты основного документа, удостоверяющего личность, будут другими, поэтому реквизиты паспорта также могут быть отнесены к числу персональных данных.

Персональные данные под вопросом

Профессию и образование, а также социальное положение в качестве персональных данных предлагает рассматривать Пермский краевой суд 1. По нашему мнению, профессию и образование нельзя считать персданными, поскольку сами по себе они могут быть относимы к большому количеству людей.

Как нам представляется, те или иные разрозненные сведения, рассматриваемые отдельно,…

Inside Out Security — Безопасность наизнанку

Избранные коллекции

Как уязвимость MOVEit влияет на федеральные правительственные учреждения

Меган Гарза

29 июня 2023 г.

Наш последний выпуск State of Cybercrime исследует MOVE его уязвимость и его воздействие на жертв, включая федеральные органы государственной власти.

Что нового в Varonis: июнь 2023 г.

Yumna Moazzam

28 июня 2023 г.

В этом месяце появилось больше функций облачной безопасности, которые помогут вам лучше управлять безопасностью SaaS и IaaS.

10 советов по погашению технического долга Salesforce

Lexi Croisdale

22 июня 2023 г.

Узнайте о передовых методах управления и анализа разрешений в Salesforce и о том, как потребность в быстрых решениях может поставить под угрозу данные вашей организации.

Данные о скорости: коммодитизация киберпреступности с Мэттом Радолеком

Меган Гарза

21 июня 2023 г.

Мэтт Радолек из Varonis обсуждает будущее кибербезопасности, распространение программ-вымогателей как услуги (RaaS) и что угрозы безопасности не дают ему спать по ночам.

Просмотреть все статьи

Как уязвимость MOVEit влияет на федеральные правительственные учреждения

Меган Гарза

29 июня 2023 г.

В нашем последнем выпуске State of Cybercrime рассматривается уязвимость MOVEit и ее влияние на жертв, включая федеральные правительственные учреждения.

10 советов по погашению технического долга Salesforce

Lexi Croisdale

22 июня 2023 г.

Узнайте о передовых методах управления и анализа разрешений в Salesforce и о том, как потребность в быстрых решениях может поставить под угрозу данные вашей организации.

Данные о скорости: Советы по руководству CISO с Пэтом Бенуа

Меган Гарза

30 мая 2023 г.

Пэт поделился четырьмя правилами лидерства, которым он следует, что нужно для достижения успеха в области кибербезопасности, и почему он может быть «Самым интересным Человек в мире».

Что означает автоматизация для кибербезопасности и вашего бизнеса

Яки Файтельсон

3 мая 2023 г.

повысить производительность.

Просмотреть все Безопасность данных

Синдром самозванца: ошибка пользовательского интерфейса в Visual Studio позволяет злоумышленникам выдавать себя за издателей

Долев Талер

7 июня 2023 г. выпуск вредоносного расширения для компрометации целевой системы

Призрачные сайты: кража данных из деактивированных сообществ Salesforce

Нитай Бахрах

31 мая 2023 г.

Лаборатория угроз Varonis обнаружила неправильно деактивированные «призрачные» сайты Salesforce, которые легко найти, получить к ним доступ и использовать злоумышленники.

HardBit 2.0 Программа-вымогатель

Джейсон Хилл

20 февраля 2023 г.

HardBit — это программа-вымогатель, нацеленная на организации с целью вымогательства платежей в криптовалюте для расшифровки их данных. Версия HardBit 2.0, которая, казалось бы, улучшилась по сравнению с их первоначальным выпуском, была представлена ​​в конце ноября 2022 г., а образцы можно было увидеть в конце 2022 г. и в 2023 г.

Neo4jection: секреты, данные и облачные эксплойты

Нитай Бахрах

8 февраля 2023 г.

В связи с непрерывным ростом графовых баз данных, особенно Neo4j, мы наблюдаем учащение дискуссий среди исследователей безопасности о проблемах, обнаруженных в этих базах данных. Однако, учитывая наш опыт работы с графовыми базами данных — от разработки сложных и масштабируемых решений с графовыми базами данных до атак на них — мы заметили разрыв между публичными обсуждениями и знаниями наших исследователей безопасности об этих системах.

Просмотреть все Исследования угроз

Что нового в Varonis: июнь 2023 г.

Yumna Moazzam

28 июня 2023 г.

В этом месяце появилось больше функций облачной безопасности, которые помогут вам лучше управлять состоянием безопасности SaaS и IaaS.

Что нового в Varonis: май 2023 г.

Yumna Moazzam

30 мая 2023 г.

Ознакомьтесь с новыми функциями, которые помогают службам безопасности автоматически применять минимальные привилегии и единообразно применять метки конфиденциальности в своих гибридных облачных и локальных средах.

Varonis запускает управление рисками сторонних приложений

Натан Коппингер

25 апреля 2023 г.

Varonis сокращает поверхность атаки SaaS, обнаруживая и устраняя опасные подключения сторонних приложений.

Varonis открывает центр обработки данных в Австралии для поддержки клиентов SaaS

Рэйчел Хант

11 апреля 2023 г.

Расширение в Австралии позволяет клиентам Varonis достигать результатов автоматизированной защиты данных, соблюдая национальные стандарты конфиденциальности данных.

Посмотреть все продукты Varonis

Закон о защите данных

На этой странице описывается Общий режим защиты данных, который применяется в Великобритании. Общее положение о защите данных (GDPR Великобритании) было адаптировано и включено в законодательство Великобритании Законом о защите данных 2018 года.

Закон о защите данных 2018 года («Закон») применяется к «персональным данным», то есть к информации, относящейся к отдельным лицам. Он дает лицам право на доступ к своим личным данным посредством запросов субъекта на доступ и содержит правила, которые необходимо соблюдать при обработке персональных данных.

Закон работает двумя способами:

  • предоставляет лицам права, в том числе право знать, какая информация о них хранится, и право доступа к этой информации.
  • в нем говорится, что любой, кто обрабатывает личную информацию, должен соблюдать принципы Закона.

Вы должны исходить из того, что любые личные данные, относящиеся к идентифицируемому живому лицу, хранящиеся в Университете в любой форме, подпадают под действие Закона о защите данных.

Если у вас есть доступ к персональным данным, вы должны ознакомиться и соблюдать следующие ресурсы Университета:

  • Политика защиты данных
  • Руководство по защите данных
  • Информация о безопасности данных

Если вы собираетесь работать удаленно или использовать мобильное устройство, ознакомьтесь также с информацией о безопасности данных за пределами кампуса.

Закон о защите данных распространяется на обработку всех «Личных данных». Это данные, которые представляют собой информацию, относящуюся к живому лицу («Субъект данных») и по которой (само по себе или вместе с другой имеющейся информацией) можно идентифицировать лицо, поэтому данные, хранящиеся исключительно в анонимной форме, не охватываются .

Закон о защите данных распространяется на данные, хранящиеся в электронном и печатном виде, независимо от того, где они хранятся. Он охватывает данные, хранящиеся в кампусе и за его пределами, а также на мобильных устройствах сотрудников или студентов, если они хранятся для целей университета, независимо от владельца устройства, на котором они хранятся.

«Обработка» имеет широкое определение и включает все возможные формы действий, которые могут быть предприняты в отношении данных, включая:

  • получение данных
  • запись данных
  • сохранение данных
  • использование данных любым способом
  • обмен или раскрытие данных
  • стирание и/или уничтожение данных.

Университет должен иметь действующее законное основание для обработки персональных данных и, в большинстве случаев, также должен быть уверен, что обработка персональных данных «необходима» для достижения соответствующей цели.

Существует только шесть потенциальных законных оснований для обработки персональных данных:

  1. Публичная задача — применяется, когда обработка необходима Университету для выполнения задачи в общественных интересах или в рамках его официальных функций.
  2. Законные интересы — это применяется, когда обработка необходима для законных интересов Университета или третьей стороны (если нет веской причины для защиты личных данных человека, которая имеет приоритет над этими законными интересами).
  3. Контракт — это применяется, когда обработка необходима для контракта, заключенного Университетом с физическим лицом (любая обработка персональных данных в этой категории должна быть целенаправленной и соразмерной).
  4. Юридическое обязательство — это применяется, когда обработка необходима для того, чтобы Университет соблюдал закон. Это может относиться к юридическим, нормативным и другим обязательствам по соблюдению, а также к таким вопросам, как предотвращение или выявление преступлений.
  5. Жизненно важные интересы — обработка необходима для защиты жизненно важных интересов кого-либо, обычно это означает защиту их жизни.
  6. Согласие — физическое лицо добровольно дало четкое информированное согласие Университету на обработку его персональных данных (это всегда будет для определенной цели).
Данные специальной категории

(которые раньше назывались «Конфиденциальные персональные данные») — это персональные данные, которые являются более конфиденциальными и нуждаются в большей защите. Для правомерной обработки любых таких данных специальной категории, помимо наличия законного основания для их обработки, Университету потребуется дополнительное условие для обработки.

Существует десять таких потенциальных дополнительных условий, позволяющих обрабатывать данные особой категории. Наиболее актуальные в контексте университета изложены ниже:

  • Физическое лицо дало явное согласие на обработку для одной или нескольких указанных целей.
  • Обработка необходима в связи с законодательством о занятости, социальном обеспечении и социальной защите;
  • Обработка необходима для защиты жизненно важных интересов лица, если оно физически или юридически неспособно дать согласие;
  • Обработка касается персональных данных, которые уже находятся в открытом доступе;
  • Обработка необходима для установления, осуществления или защиты судебных исков или всякий раз, когда суды действуют в своем судебном качестве;
  • Обработка необходима для профилактики или медицины труда, например, для оценки трудоспособности работника и обеспечения медицинского или социального случая.

Дополнительную информацию о правовых основах обработки персональных данных и условиях обработки особых категорий данных можно найти на веб-сайте Управления уполномоченного по информации.

Закон о защите данных устанавливает шесть правовых принципов, которые Университет должен соблюдать при обработке персональных данных. Они предусматривают, что данные должны:

1 — Обрабатываться честно, законно и прозрачно

Чтобы мы могли обрабатывать данные «добросовестно», мы должны:

  • убедитесь, что у нас есть законная причина для получения или обработки данных
  • Субъект данных никогда не должен быть обманут или введен в заблуждение — обычно он должен иметь четкое представление о причинах, по которым предлагается использовать его данные
  • необходимо позаботиться о том, чтобы личные данные всегда были получены только от лица, которое имеет законное право предоставлять их.

2 — Обрабатываться только для конкретных, явных и законных целей и не подлежит дальнейшей обработке каким-либо образом, несовместимым с этой целью или этими целями

Основные вопросы, поднятые принципом:

  • все личные данные, которые обрабатываются Университетом, должны быть включены в нашу регистрацию у Уполномоченного по информации. Большинство рутинных случаев использования персональных данных сотрудниками будут покрываться нашей регистрацией. Однако, если вы обрабатываете какие-либо данные (например, поддерживаете базу данных или проводите исследовательский проект, связанный с использованием персональных данных) и считаете, что мы можем впервые обрабатывать новые персональные данные или использовать персональные данные для новой цели, пожалуйста, напишите команде по защите данных по адресу [email protected] для консультации.
  • персональные данные, хранящиеся для одной цели, не должны использоваться для другой
  • личные данные не должны раскрываться никакому третьему лицу (кроме тех, которые указаны в регистрации Университета при определенных обстоятельствах), поэтому будьте очень осторожны, когда вы получаете запрос данных от третьего лица (см. руководство по раскрытию данных).

3 — Быть адекватными, актуальными и не чрезмерными по отношению к цели или целям, для которых они хранятся

Для обеспечения соответствия:

  • вы не должны собирать какие-либо личные данные, которые не являются строго необходимыми для указанной цели. Если вы получаете или храните какие-либо данные особой категории, уделите особое внимание правильному рассмотрению их необходимости
    • . Записи
  • также должны быть однозначными, точными и профессионально сформулированными. Сокращения должны быть общепринятыми. Мнения должны быть четко отличимы от фактов.

4 — Быть точным и, при необходимости, обновляться

Персональные данные не должны быть неточными или вводить в заблуждение относительно фактов. Это относится к информации от третьих лиц. Источник информации всегда должен быть указан в записях.

5 — Хранить не дольше, чем это необходимо для указанной цели

Поскольку Университету необходимо хранить и обрабатывать персональные данные по целому ряду законных причин, не всегда возможно указать, как долго должны храниться определенные данные.

В университете действует набор политик по хранению и уничтожению различных типов документации. Для других типов данных часто необходимо решать в каждом конкретном случае, когда их следует уничтожить.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *