Персональные данные — информация, которая прямо или косвенно относится к конкретному физическому лицу и помогает его идентифицировать. Главная проблема персональных данных — в частых утечках в руки мошенников. С каждым годом скандалов вокруг таких инцидентов становится всё больше.© Коллаж: «Секрет фирмы», freepik.comОглавление
- Что относится к персональным данным, а что нет
- Кто и зачем собирает персональные данные
- Что такое согласие на обработку персональных данных
- Чем грозит утечка персональных данных
- Что делать, если данные утекли
- Как защитить свои данные
- Как понять, что ваши данные утекли
- Громкие утечки ПД в России
- Ответственность за утечку персональных данных
- Цифра
Эксперт статьи:
адвокат, партнёр компании «Правовая группа»
Проще говоря, это все личные данные человека. Например, ф. и. о., номер паспорта, сотовый телефон — всё это относится к персональным данным.
Юридические лица, государственные организации, или интернет-ресурсы, которые собирают, обрабатывают, хранят, передают и уничтожают персональные данные человека, называются операторами персональных данных .
Субъект персональных данных — лицо, чьи данные собираются, обрабатываются и хранятся.
Сбор, обработка, хранение и использование персональных данных человека регулируются законом «О персональных данных» № 152-ФЗ.
Что относится к персональным данным, а что нет
Например, персональными данными будут являться:
- ф. и. о.
- адрес проживания и прописки,
- место и дата рождения,
- фотографии человека,
- история его болезни,
- семейное положение,
- образование,
- место работы,
- отпечатки пальцев,
- образцы голоса,
- номера различных документов — паспорта, СНИЛС, ИНН, автомобильных прав.
© freepik.com
Важный нюанс: главное, чтобы данные относились к конкретному человеку. Абстрактный номер телефона, который вы случайно нашли в сети, — это не персональные данные, потому что невозможно понять, кому именно он принадлежит. Однако если напротив этого телефона стоит ф. и. о., то это уже персональные данные, так как понятно, к какой персоне они относятся.
Как это выглядит на примере:
📌 «8-922-222-22-22» — просто номер телефона, который принадлежит какому-то неизвестному человеку, он не будет являться персональными данными.
📌 «Иванов Иван Иванович, 8-922-222-22-22» — вот это уже персональные данные. Здесь видно, кому принадлежит номер.
Фамилия, имя и отчество тоже не всегда будут являться персональными данными. Если мы не знаем человека, то без дополнительной информации нам будет затруднительно его идентифицировать. Информация «Иванов Иван Иванович» практически ничего нам не говорит — ведь полных совпадений могут быть сотни. Но если у нас есть сопоставление, что у Иванова Ивана Ивановича номер телефона 8-922-222-22-22, то вот это уже персональные данные.
Всего выделяют четыре вида персональных данных.
| Тип персональных данных | Описание |
|---|---|
| Общие персональные данные | Номера телефонов, адрес места работы, место прописки и проживания, адрес электронной почты и т. д. Могут быть известны родственникам или близким друзьям. Некоторые из них могут быть опубликованы в интернете. |
| Специальные персональные данные | Информация, которая не хранится в открытом доступе и доступна только по согласию субъекта или в установленных законом случаях (например, через суд). Включает данные о состоянии здоровья, религиозных и политических взглядах, а также сведения о расовой и национальной принадлежности. |
| Биометрические персональные данные | Сведения, характеризующие физиологические и биологические особенности человека, такие как группа крови, отпечатки пальцев, фотографии или использование функции Face ID. |
| Иные персональные данные | Дополнительная информация к общим персональным данным, которая может часто изменяться. Примеры включают заработную плату, период отпуска, трудовой стаж, социальный статус, информацию о состоянии здоровья. |
Кто и зачем собирает персональные данные
Компании и организации собирают личные данные людей для разных целей.
Государственные органы. Государство собирает персональные данные чтобы обеспечить безопасность граждан, вести статистику, следить за уплатой налогов, решать административные вопросы.
Например:
- паспортный стол собирает данные при оформлении паспорта;
- налоговая проверяет, как мы платим налоги;
- полиция может запросить личные данные, чтобы расследовать преступления.
Предприятия социальной сферы. Например, детские сады, школы, высшие учебные заведения. Им нужно знать данные родителей для связи в экстренных случаях.
Работодатели. Без этого они не смогут начислить зарплату и передать данные в госорганы. Так что бухгалтерии нужно знать банковские реквизиты, ИНН, СНИЛС и другие данные.
Коммерческие компании. Бизнес собирает персональные данные своих клиентов для обработки заказов и доставки товаров. А если компания знает историю покупок или средний чек, то может предложить покупателю скидки и интересную подборку товаров.
Медицинские учреждения. Медицинские центры собирают персональные данные пациентов для диагностики, лечения, ведения медицинской документации и проведения исследований. Больницы хранят медицинские карты с историей болезней, результатами анализов и исследований.