Главная Туфли

Заработная плата – это персональные данные или нет? Понятие и виды персональных данных Основания для доступа к персональным данным.

Жаропонижающие средства для детей назначаются педиатром. Но бывают ситуации неотложной помощи при лихорадке, когда ребенку нужно дать лекарство немедленно. Тогда родители берут на себя ответственность и применяют жаропонижающие препараты. Что разрешено давать детям грудного возраста? Чем можно сбить температуру у детей постарше? Какие лекарства самые безопасные?

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок обработки персональных данных работников «ВАША ОРГАНИЗАЦИЯ» (далее Организация) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.

1.3. Персональные данные работника являются конфиденциальной информацией.

2. Понятие и состав персональных данных работника

2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

К персональным данным работника относятся:

    Фамилия, имя, отчество, год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника;

    данные о семейном, социальном и имущественном положении;

    данные об образовании работника, наличии специальных знаний или подготовки;

    данные о профессии, специальности работника;

    сведения о доходах работника;

    данные медицинского характера, в случаях, предусмотренных законодательством;

    данные о членах семьи работника;

    данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;

    иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.

3. Обработка персональных данных работника

3.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.

3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.3. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 ФЗ РФ «О персональных данных», обработка персональных данных осуществляется работодателем без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.

Получение

3.4. Все персональные данные о работнике работодатель может получить у него самого.

3.5. Работник обязан предоставлять работодателю достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.6. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение 1).

Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

Хранение персональных данных работника

3.7. Персональные данные работника хранятся в отделе кадров в личном деле работника. Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу.

Персональные данные работника в отделе кадров хранятся также в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются начальником отдела кадров и сообщаются индивидуально сотрудникам отдела кадров, имеющим доступ к персональным данным работников.

Примечание: Хранение персональных данных работников в бухгалтерии и иных структурных подразделениях работодателя, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.

3.8. Сотрудник работодателя, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:

    обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение «политики чистых столов»).

    при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом Организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

Использование (доступ, передача, комбинирование и т.д.) персональных данных работника

3.9. Доступ к персональным данным работника имеют сотрудники работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение 2).

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации, и которым они необходимы в связи с исполнением трудовых обязанностей.

3.10. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников Организации, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.

3.11. Процедура оформления доступа к персональным данным работника включает в себя:

    ознакомление работника под роспись с настоящим Положением.

Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.

    истребование с сотрудника (за исключением руководителя Организации) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 3).

3.12. Сотрудники работодателя, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.

3.13. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в организации следующие должности:

    руководитель Организации;

    заместитель руководителя Организации;

    главный бухгалтер;

    работники отдела кадров;

    инженеры-программисты отдела информационных технологий;

    начальники структурных подразделений – в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях.

3.14. Допуск к персональным данным работника других сотрудников работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.

3.15. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

3.16. Отдел кадров вправе передавать персональные данные работника в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

При передаче персональных данных работника, сотрудники отдела кадров предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 3.11. настоящего Положения.

3.17. Передача (обмен и т.д.) персональных данных между подразделениями работодателя осуществляется только между сотрудниками, имеющими доступ к персональным данным работников.

Доступ к персональным данным работника третьих лиц (физических и юридических)

3.18. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение 4) и должно включать в себя:

    фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

    наименование и адрес работодателя, получающего согласие работника;

    цель передачи персональных данных;

    перечень персональных данных, на передачу которых дает согласие работник;

    срок, в течение которого действует согласие, а также порядок его отзыва.

Примечание: Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

3.19. Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение 5).

3.20. Сотрудники работодателя, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме (Приложение 6), и должен содержать следующие условия:

    уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

    предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:

    договора на оказание услуг Организации;

    соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;

    письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника Организации несет работник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных работника третьим лицам.

3.21. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

    нотариально удостоверенной доверенности представителя работника;

    письменного заявления работника, написанного в присутствии сотрудника отдела кадров работодателя (если заявление написано работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в отделе кадров в личном деле работника.

3.22. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

3.23. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

3.24. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4. Организация защиты персональных данных работника

4.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.

4.2. Общую организацию защиты персональных данных работников осуществляет начальник отдела кадров.

4.3. Начальник отдела кадров обеспечивает:

    ознакомление сотрудника под роспись с настоящим Положением.

При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись.

    истребование с сотрудников (за исключением лиц, указанных в пункте 3.13 настоящего Положения) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки.

    общий контроль за соблюдением сотрудниками работодателя мер по защите персональных данных работника.

4.4. Организацию и контроль за защитой персональных данных работников структурных подразделениях работодателя, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

4.5. Защите подлежит:

    информация о персональных данных работника;

    документы, содержащие персональные данные работника;

    персональные данные, содержащиеся на электронных носителях.

4.6. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

5. Заключительные положения

5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

5.3. Разглашение персональных данных работника Организации (передача их посторонним лицам, в том числе, работникам Организации, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Организации, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

Сотрудник работодателя, имеющий доступ к персональным данным работника и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ).

5.4. Сотрудники работодателя, имеющие доступ к персональным данным работника, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.

Приложение 1 - Письменное согласие работника на получение его персональных данных у третьей стороны

Приложение 2 - Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации и которым они необходимы

Дежурный бюро пропусков

Приложение 3 - Обязательство о соблюдении режима конфиденциальности персональных данных работника

Приложение 4 - Письменное согласие работника на передачу его персональных данных третьей стороне

Приложение 5 - Письменное согласие работника на передачу его персональных данных в коммерческих целях

Приложение 6 - Акт приема-передачи документов (иных материальных носителей), содержащих персональные данные работника

1. Общие положения

  1. Настоящим Положением определяется порядок обращения с персональными данными работников ООО «Сентябрь» (далее - Общество).
  2. Цель настоящего Положения - упорядочение обращения с персональными данными работников Общества, а именно соблюдение законных прав и интересов Общества и его работников при получении, систематизации, хранении и передаче сведений, составляющих персональные данные.
  3. Персональные данные работника - любая информация, относящаяся к конкретному работнику и необходимая Обществу в связи с трудовыми отношениями.
  4. Сведения о персональных данных относятся к категории конфиденциальных и составляют охраняемую законом тайну Общества. Режим конфиденциальности в отношении персональных данных снимается:
  • в случае их обезличивания;
  • по истечении 75 лет срока их хранения;
  • в других случаях, предусмотренных федеральным законодательством Российской Федерации.
  1. Термины и основные понятия
  1. В настоящем Положении используются следующие основные термины и понятия:
  • персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.
  1. Состав персональных данных работников
  1. При заключении трудового договора лицо, поступающее на работу, предъявляет:
  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета - для лиц, подлежащих воинскому учету;
  • документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • свидетельство о присвоении ИНН (при его наличии у работника).
    1. При оформлении работника секретарь заполняет личную карточку работника, в которой отражает следующие данные:
  • общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства;
  • контактный телефон.
    1. У секретаря Общества создаются и хранятся следующие документы, содержащие персональные данные работников:
  • документы, сопровождающие процессы оформления трудовых отношений с работниками (прием, перевод, увольнение);
  • материалы по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
  • подлинники и копии приказов по личному составу и основания к ним;
  • трудовые книжки работников;
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • экземпляры и копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
  • положения о структурных подразделениях;
  • должностные инструкции работников;
  • документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
  1. Обработка персональных данных работников
  1. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
  2. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

4.3. Обработка персональных данных работников работодателем без их согласия возможна исключительно в следующих случаях:

  • персональные данные являются общедоступными;
  • персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
  • по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законодательством Российской Федерации.
    1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья (за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции), интимной жизни.
    2. Работники и их представители должны быть ознакомлены под роспись с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
    3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Передача персональных данных

5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законодательством Российской Федерации;
  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.

5.2. Персональные данные работников обрабатываются и хранятся у секретаря Общества.

5.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные федеральными законами права субъекта персональных данных.

6. Доступ к персональным данным работников

6.1. Право доступа к персональным данным работников имеют:

  • руководитель Общества;
  • секретарь
  • главный бухгалтер;
  • руководители структурных подразделений по направлению деятельности (относительно только работников своего подразделения).

6.2. Работник Общества имеет право:

6.2.1. Получать доступ к своим персональным данным и осуществлять ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

6.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.

6.2.3. Получать от работодателя:

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

7. Ответственность за нарушение норм,

регулирующих обработку персональных данных

7.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.2. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.

С положением ознакомлены:

(Личные подписи всех работников предприятия с расшифровкой и указанием даты ознакомления)

Статья 14. Право субъекта персональных данных на доступ к своим персональным данным

Комментарий к статье 14

1. Законодатель, определяя субъекта персональных данных в качестве основного участника правоотношений, регулируемых настоящим Федеральным законом, концентрирует права последнего в самостоятельной статье.
Условно сформулированные права можно сгруппировать следующим образом:
право на доступ к своим персональным данным;
право на уточнение, блокирование или уничтожение информации;
право знать, кто и в каких целях использует или использовал эту информацию;
право на получение сведений об операторе;
право на защиту законных интересов.
Ограничение доступа граждан к собственным персональным данным допустимо лишь на основаниях, предусмотренных федеральными законами.
Право субъекта на доступ к персональным данным конкретизирует и развивает применительно к положениям настоящего Закона закрепленное п. 2 ст. 24 Конституции РФ, а также ст. 8 от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» правомочие, согласно которому органы государственной власти и органы местного самоуправления, их должностные лица, иные субъекты обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Право на уточнение, блокирование или уничтожение информации во многом характерно нормам трудового законодательства, затрагивающего вопросы защиты персональных данных работников, поскольку связано с возможностью заявления в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия.
Право знать, кто и в каких целях использует или использовал эту информацию. На самом деле граждане не могут не знать, кто и в каких целях использует информацию о них, поскольку без их согласия не может использоваться или передаваться информация. Вместе с тем Закон допускает, что право на доступ к информации о себе может быть ограничено федеральным законом. Это означает, что никаким другим нормативным актом не может быть ограничено данное право.
Право на получение сведений в отношении оператора персональных данных подразумевает не только наименование последнего, место его расположения и способы деятельности, информацию о его руководителях, о режиме работы организации, документах, необходимых при оформлении запроса, а также включает в себя возможность получения полных и достоверных сведений в отношении используемых оператором формах, методах и средствах работы с персональными данными, перечень обрабатываемых персональных данных субъекта, сроки их обработки, в том числе и сроки хранения, сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
По своему содержанию рассматриваемая статья относится к числу так называемых «комбинированных норм», в которых в определенном соотношении содержатся нормы как материального, так и процессуального (процедурного) права, поскольку последние определяют общий порядок восстановления нарушенных прав.
2. Настоящий Закон не предусматривает, в какой именно форме предоставляются субъекту его персональные данные. Вместе с тем вид представления персональных данных имеет принципиальное значение, т.к. одни и те же данные могут гласно и открыто для гражданина обрабатываться в одном формате (имеется в виду способ обработки данных) и в то же время оператор или любое другое лицо может негласно обрабатывать те же данные в другом формате, что может повлечь значительное ущемление самых разных прав граждан в самых разных отраслях права (от кредитных, жилищных или трудовых до брачно-семейных). Кроме того, конкретизация формы предоставления персональных данных позволяет определить соответствие целей их обработки заявленным целям деятельности оператора.
По замыслу законодателя, оператор при обращении либо при получении запроса субъекта персональных данных должен в доступной форме предоставить субъекту сведения о наличии этих данных, не содержащих при этом персональных данных, относящихся к другим субъектам, равно как и исключающих возможность их идентификации. При этом по смыслу части 4 комментируемой статьи объем предоставляемых персональных данных полностью зависит от их субъекта и определяется последним в подаваемом на имя оператора запросе.
Таким образом, предположительно оператор персональных данных самостоятельно определяет форму предоставления персональных данных, исходя из следующих критериев:
технические возможности, уровень технической оснащенности;
декларируемые цели деятельности и цели и используемые способы обработки персональных данных;
требования защиты конфиденциальной информации иных субъектов персональных данных и используемые методы их реализации;
сроки обработки, хранения персональных данных;
место нахождения субъекта персональных данных и способ их получения.
3. Комментируемый Закон презюмирует, что информация в отношении персональных данных находится в открытом доступе для ее субъектов. В целях ее получения последними необходима совокупность фактических и юридических оснований. К первым относятся наличие персональных данных в ведении оператора и законность их получения.
Юридическим основанием по смыслу настоящего Закона выступает устное или письменное (запрос) обращение субъекта персональных данных (или его законного представителя) о получении доступа к последним.
Подразумевается, что право субъекта персональных данных на доступ к ним может быть реализовано лишь посредством обращения к конкретному оператору, в чьем ведении находятся персональные данные, с требованием об их предоставлении. Вместе с тем законодатель не исключает возможности субъекта персональных данных обращения к иным операторам, которые преследуют аналогичные цели в работе с персональными данными, при условии что федеральным законом или принятым на его основе ведомственным нормативным актом не установлено иное. В таком случае с ведома субъекта персональных данных оператор вправе получить их и предоставить управомоченному лицу в порядке информационного обмена с их обладателем.
Законодатель содержит альтернативу выбора формы обращения субъекта персональных данных об обеспечении доступа к последним. Персональные данные могут быть ему предоставлены в случае:
1) устного обращения в адрес оператора персональных данных, сопровождающегося обязательным предоставлением основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
2) предоставления письменного запроса. Последний может быть исполнен как на бумажном, так и на электронном носителе.
Выбор формы обращения зависит от воли субъекта персональных данных. Последняя во многом определяется такими обстоятельствами, как:
сформулированное в запросе требование;
наличие соответствующих возможностей и объем предоставляемых сведений;
использование электронного документа, сила которого подтверждена электронной цифровой подписью при соблюдении требований действующего законодательства.
Естественно, что в условиях динамичного развития техники, средств коммуникативной связи предпочтение будет отдано электронному документу.
4. Законодатель не устанавливает обязательных требований к реквизитам и содержанию запроса. Последний может быть составлен в произвольной форме, с соблюдением при этом основных требований и норм делопроизводства. Запрос оформляется на имя руководителя бюро кредитных историй. Наименование данной должности определяется в соответствии с нормативным актом, предопределяющим внутреннюю структуру, полномочия и порядок деятельности субъекта.
Законодатель подчеркивает, что в обязательном порядке в запросе должны содержаться:
номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
собственноручная подпись субъекта персональных данных или его законного представителя.
Действующее законодательство предусматривает, что основными документами, удостоверяющими личность гражданина РФ, признаются:
паспорт;
дипломатический паспорт;
служебный паспорт;
паспорт моряка (удостоверение личности моряка) .

———————————

См.: Закон РФ от 15 августа 1996 г. № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию».

Документами, удостоверяющими личность иностранного гражданина в РФ, являются паспорт иностранного гражданина либо иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина.
Документами, удостоверяющими личность лица без гражданства в РФ, являются:
1) документ, выданный иностранным государством и признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность лица без гражданства;
2) разрешение на временное проживание;
3) вид на жительство;
4) иные документы, предусмотренные федеральным законом или признаваемые в соответствии с международным договором РФ в качестве документов, удостоверяющих личность лица без гражданства (ст. 10 ФЗ от 25 июля 2002 г. № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»);

———————————

СЗ РФ. 2002. № 30. Ст. 3032.

Кроме того, в состав документов, удостоверяющих личность, могут быть включены:
свидетельство о регистрации ходатайства эмигранта о признании его беженцем (для лиц, не обладающих статусом беженца);
вид на жительство;
удостоверение беженца;
временное удостоверение личности гражданина РФ.
Все они в своей основе могут быть расценены как второстепенные документы. Однако это не является препятствием допуска субъекта к персональным данным.
Паспорт гражданина РФ является основным документом, удостоверяющим личность гражданина РФ на территории РФ. Паспорт обязаны иметь все граждане РФ, достигшие 14-летнего возраста и проживающие на территории РФ.
Паспорт выдается гражданину РФ по его письменному заявлению, поданному лично или через его законного представителя, органом внутренних дел, Министерством иностранных дел РФ на территории РФ, а также дипломатическим представительством или консульским учреждением РФ за пределами территории РФ в случаях, предусмотренных федеральным законом. Гражданину РФ, проживающему за пределами территории РФ, паспорт оформляется и выдается дипломатическим представительством или консульским учреждением РФ в государстве пребывания указанного гражданина. Министерство иностранных дел РФ может оформить и выдать паспорт гражданину РФ, проживающему на территории РФ, по его письменному заявлению, поданному через организацию, направляющую его за пределы территории РФ и зарегистрированную в Министерстве иностранных дел РФ в порядке, установленном Правительством РФ.
Сведениями о личности граждан, которые вносятся в паспорт, являются: фамилия, имя, отчество, пол, дата рождения (число, месяц, год) и место рождения.
Помимо сведений о личности граждан в паспорте производятся отметки и записи:
о регистрации гражданина по месту жительства и снятии его с регистрационного учета — соответствующими органами регистрационного учета;
об отношении к воинской обязанности граждан, достигших 18-летнего возраста, — соответствующими военными комиссариатами и органами внутренних дел;
о регистрации и расторжении брака — соответствующими органами записи актов гражданского состояния (далее — загс) и органами внутренних дел;
о детях, не достигших 14-летнего возраста, — органами загс и органами внутренних дел;
о ранее выданных основных документах, удостоверяющих личность гражданина РФ на территории РФ, — органами внутренних дел;
о выдаче основных документов, удостоверяющих личность гражданина РФ за пределами РФ, — органами внутренних дел или другими уполномоченными органами.
По желанию гражданина в паспорте также производятся отметки:
о его группе крови и резус-факторе — соответствующими учреждениями здравоохранения;
об идентификационном номере налогоплательщика — соответствующими налоговыми органами.
В паспорте заполняются следующие реквизиты:
об органе внутренних дел, выдавшем паспорт;
о дате выдачи паспорта;
код паспортно-визового подразделения органа внутренних дел, выдавшего паспорт;
личный код гражданина;
личная подпись гражданина;
подпись начальника паспортно-визового подразделения органа внутренних дел, выдавшего паспорт.
Из представленных реквизитов паспорта приоритетное значение при формировании кредитной истории, в силу прямого указания законодателя, будут иметь серия, номер, дата и место выдачи, наименование и код органа, выдавшего паспорт или иной документ, удостоверяющий личность.
Срок действия паспорта гражданина:
от 14 лет — до достижения 20-летнего возраста;
от 20 лет — до достижения 45-летнего возраста;
от 45 лет — бессрочно.
По достижении гражданином (за исключением военнослужащих, проходящих службу по призыву) 20-летнего и 45-летнего возраста паспорт подлежит замене. Военнослужащим, проходящим военную службу по призыву, паспорта выдаются или заменяются по месту их жительства по окончании установленного срока военной службы по призыву. Выдача и замена паспортов производятся органами внутренних дел по месту жительства граждан в порядке, определяемом Министерством внутренних дел РФ. Гражданам, не имеющим места жительства, выдача и замена паспортов производятся органами внутренних дел по месту их пребывания.
Паспорт гражданина СССР, удостоверяющий личность гражданина РФ, действителен до замены его в установленные сроки на паспорт гражданина РФ.
Дипломатический паспорт выдается Министерством иностранных дел РФ гражданам РФ, которые в соответствии с Венской конвенцией 1961 г. о дипломатических сношениях и другими международными договорами РФ при выезде за пределы территории РФ для исполнения возложенных на них служебных обязанностей обладают дипломатическим иммунитетом, Президенту РФ, членам Совета Федерации и депутатам Государственной Думы Федерального Собрания РФ (на срок их полномочий), членам Правительства РФ, судьям Конституционного Суда РФ, судьям Верховного Суда РФ, судьям Высшего Арбитражного Суда РФ, Генеральному прокурору РФ, Председателю Центрального банка РФ, а также дипломатическим сотрудникам и дипломатическим курьерам Министерства иностранных дел РФ. Членам семьи (супруге (супругу), несовершеннолетним детям, нетрудоспособным совершеннолетним детям) гражданина РФ, имеющего дипломатический паспорт и командированного за пределы территории РФ в официальное представительство РФ либо в представительство РФ при международной организации за пределами территории РФ, проживающим или следующим совместно с ним, также выдается дипломатический паспорт.
Паспорт моряка (удостоверение личности моряка) является действительным документом для выезда из РФ и въезда в Российскую Федерацию на судне, в судовую роль которого включен владелец паспорта моряка (удостоверения личности моряка). Паспорт моряка (удостоверение личности моряка) оформляется федеральными органами исполнительной власти, к компетенции которых отнесено управление морским и речным транспортом и рыболовством, и выдается гражданину РФ, работающему на российском судне заграничного плавания или командируемому российским судовладельцем для работы на иностранном судне, а также включенным в судовую роль курсантам учебных заведений и командируемым на суда для выполнения служебных заданий работникам предприятий, учреждений и организаций, находящихся в ведении федеральных органов исполнительной власти по управлению морским и речным транспортом и рыболовством, других федеральных органов исполнительной власти, либо гражданину РФ, являющемуся моряком применительно к Конвенции 1958 г. об удостоверениях личности моряков (Конвенция МОТ № 108).
В паспорте моряка указываются следующие сведения о владельце паспорта:
гражданство;
фамилия, имя, отчество;
дата рождения;
место рождения;
описание личности (рост, цвет глаз, особые приметы);
должность с указанием наименования судна и судовладельца.
Паспорт моряка также содержит:
наименование органа, должность и фамилию лица, выдавшего паспорт;
дату выдачи и срок действия паспорта;
отметки о продлении срока действия паспорта, об изменениях служебного положения его владельца, о выезде его из РФ и въезде в Российскую Федерацию;
личную фотографию и подпись владельца паспорта.
В случае если владелец паспорта моряка является законным представителем (родителем, усыновителем, опекуном или попечителем) ребенка в возрасте 12 — 16 лет и выходит в заграничный рейс вместе с этим ребенком, в паспорте моряка делается соответствующая запись и в специально отведенном месте или в графе «Для отметок» помещается фотография ребенка, заверенная печатью и подписью лица, имеющего право выдачи паспорта моряка. Паспорт моряка выдается на срок до 5 лет. Действие его может быть продлено один раз на срок до 5 лет, по истечении которого паспорт подлежит замене.
Вид на жительство выдается иностранному гражданину (лицу без гражданства), достигшему 14-летнего возраста. Иностранный гражданин (лицо без гражданства), не достигший 14-летнего возраста, вписывается в вид на жительство обоих родителей. Иностранному гражданину (лицу без гражданства), не достигшему 14-летнего возраста и ставшему сиротой, может быть выдан вид на жительство. В документе, удостоверяющем личность иностранного гражданина (лица без гражданства), делается отметка о выдаче ему вида на жительство. Вид на жительство выдается иностранному гражданину на срок действия документа, удостоверяющего его личность, но не более чем на 5 лет. Вид на жительство лицу без гражданства выдается на 5 лет.
Разрешение на временное проживание (вид на жительство) содержит следующие сведения: фамилию, имя (написанные буквами русского и латинского алфавитов), дату и место рождения, пол, гражданство иностранного гражданина, номер и дату принятия решения о выдаче разрешения, срок действия разрешения, наименование органа исполнительной власти, выдавшего разрешение.
Вид на жительство выдается иностранному гражданину (лицу без гражданства) территориальным органом федерального органа исполнительной власти, ведающего вопросами внутренних дел, по месту проживания (далее именуется — орган внутренних дел) на основании письменного заявления, поданного в орган внутренних дел лично дееспособным иностранным гражданином (лицом без гражданства) не позднее чем за 6 месяцев до истечения срока его временного проживания в РФ. Иностранному гражданину (лицу без гражданства), не достигшему 18-летнего возраста, вид на жительство выдается на основании письменного заявления, поданного в орган внутренних дел одним из родителей или законным представителем.
Удостоверение личности военнослужащего РФ является документом, удостоверяющим личность и правовое положение военнослужащего РФ. Удостоверение содержит следующие сведения о военнослужащем: фамилия, имя, отчество, дата рождения, личный номер, присвоенные воинские звания и занимаемые воинские должности. В бланке удостоверения предусматриваются графы, в которые вносятся сведения о разрешении ношения личного оружия, перерегистрации удостоверения, а также особые отметки (о прохождении дактилоскопической регистрации, группе крови и т.д.).
Удостоверение беженца в РФ выдается лицу, признанному беженцем в РФ в соответствии с Законом РФ «О беженцах».
Срок действия удостоверения — три года.
Срок действия удостоверения может быть продлен на основании соответствующего решения территориального органа по вопросам миграции.
В удостоверение вклеивается черно-белая фотографическая карточка владельца удостоверения, сфотографированного анфас, без головного убора. Фотографическая карточка размером 40 х 50 мм изготавливается на белой матовой бумаге с растушевкой.
В удостоверение вносятся:
дата выдачи и срок действия удостоверения;
орган, выдавший удостоверение;
подпись, фамилия и инициалы руководителя органа, выдавшего удостоверение;
фамилия, имя (имена), отчество владельца удостоверения;
число, месяц, год и место рождения;
гражданство (лицо без гражданства);
документы, на основании которых установлена личность владельца удостоверения;
номер личного дела беженца;
подпись владельца удостоверения (при отсутствии документов, удостоверяющих личность владельца, или в случае его неграмотности проставляется отпечаток большого пальца правой руки);
пол и семейное положение владельца удостоверения;
сведения о несовершеннолетних членах семьи беженца, прибывших с ним;
записи о продлении срока действия удостоверения;
сведения о месте жительства (пребывания).
Удостоверение выдается беженцам, достигшим 18 лет.
Кроме того, в тексте запроса целесообразно отразить основания его подготовки. Запрос подписывается от имени субъекта персональных данных или его законным представителем. В последнем случае должны быть подтверждены законность и обоснованность его действий.
Запрос может быть направлен как в электронном, так и в бумажном документе. При этом независимо от избранной формы его носителя должны быть четко отражены реквизиты, свидетельствующие о дате его подготовки и времени регистрации. Юридическая сила электронного документа должна быть подтверждена электронной цифровой подписью в соответствии с законодательством РФ или иным аналогом собственноручной подписи его исполнителя.
В таких случаях передача запроса на предоставление доступа к персональным данным должна осуществляться при обязательном соблюдении требований о подтверждении юридической силы документа электронной цифровой подписью в соответствии с законодательством РФ или иным аналогом собственноручной подписи руководителя либо иного уполномоченного лица бюро кредитных историй. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи (ст. 4 ФЗ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»).

———————————

СЗ РФ. 2002. № 2. Ст. 127.

Создание ключей электронных цифровых подписей осуществляется для использования в:
информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
корпоративной информационной системе в порядке, установленном в этой системе.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством РФ.
Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления не допускается.
Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством РФ о сертификации продукции и услуг.
Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
5. Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя. Кроме того, субъекту персональных данных могут быть предоставлены и дополнительные сведения, касающиеся обработки его персональных данных, независимо от того, были ли они обозначены в запросе или нет. В состав такого рода сведений согласно комментируемой статье включены:
1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных (см. п. 4 настоящей статьи).
Предоставление дополнительных сведений не является прямым нарушением действующего законодательства и комментируемой статьи, в частности, при условии, если тем самым не создаются предпосылки к нарушению режима защиты сведений, отнесенных к охраняемой законом тайне.
Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных.
6. По общему правилу доступ граждан к документированной информации осуществляется на безвозмездной основе. Безвозмездность предоставления информации как принцип информирования населения о процессах и явлениях, происходящих в обществе и государстве, а равно о событиях, имеющих к ним прямое отношение, направлен на раскрытие конституционной гарантии свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п. 4 ст. 29 Конституции РФ). Однако вместе с этим законодатель сохраняет возможность ограничения права свободного получения информации, оставляя тем самым открытым вопрос о ее платности. Следовательно, окончательное решение вопроса о платности или бесплатности выдачи информации оставлен на усмотрение держателя документированной информации.
7. Реализуя конституционное положение о законодательном ограничении прав гражданина, разработчики настоящего Закона допускают возможность отказа субъекту персональных данных в их предоставлении. Ограничение права субъекта персональных данных на доступ к ним допустимо при условии соблюдения установленной законодательной процедуры.

Настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Судебная практика и законодательство - 152-ФЗ О персональных данных. Статья 14. Право субъекта персональных данных на доступ к его персональным данным

20. Участник ЕГЭ, а также его родители (законные представители) имеют право на получение сведений об операторе ФБД ЕГЭ (РБД ЕГЭ), о месте его нахождения, о наличии у оператора ФБД ЕГЭ (РБД ЕГЭ) персональных данных участника ЕГЭ, а также на ознакомление с такими персональными данными, за исключением случаев, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451).


Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц - мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис - ФЗ № 152 от 27.01.2006 г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД - физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты - все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

  • обезличенные;
  • общие;
  • биометрические;
  • специальные.

Общие персональные данные

Общие персональные данные - это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой

  • место прописки и проживания;
  • паспортные данные;
  • образование;
  • контактные данные;
  • сведения о работе;
  • размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными . Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД - обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой .

Биометрические ПД

Биометрические данные - это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

  • адресные книжки;
  • справочники;
  • реестры;

Общедоступная информация, которая считается персональными данными, - это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data . Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Все интересующие вопросы можно задать в комментариях к статье

Поддержите проект — поделитесь ссылкой, спасибо!
Читайте также
Турагент: бесплатные путешествия или нервная работа? Турагент: бесплатные путешествия или нервная работа? Современные проблемы науки и образования Факторы, влияющие на процесс принятия решений Современные проблемы науки и образования Факторы, влияющие на процесс принятия решений Бухучет инфо Оквэд 4941 расшифровка с года Бухучет инфо Оквэд 4941 расшифровка с года