Под классификацией здесь я буду понимать процесс группировки
объектов исследования или наблюдения в соответствии с их общими признаками. Все
что сказано ниже не относится к классам К1-К4.
До недавнего времени мне казалось, что уж с классификацией все
устаканилось давно. Оказалось, как подсказали старшие товарищи из Новосибирского
РКН, нет. После некоторых размышлений решил все собрать в одну кучу ограничившись
уровнем 152-ФЗ.
Во-первых, в 152-ФЗ, прослеживается как минимум два подхода
к классификации данных:
- по содержанию обрабатываемых персональных данных;
- по видам обработки персональных данных.
При этом законодатель в зависимости от итогов классификации
устанавливает:
- дополнительные ограничения на основания обработки ПД;
- особенности обработки ПД.
Таким образом, мы можем выделить:
1. по содержанию обрабатываемых ПД:
- Специальные категории персональных данных – закрытый перечень приведённый в статье 10 состоящий: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Обрабатывается или на основании Закона или при наличии согласия субъекта. Здесь в рамках ФЗ 152 устанавливаются ограничения на основания обработки: это письменное согласие, законное основание или общедоступные ПД.
- Есть еще супер специальная категория, которая обрабатывается только при наличии Федерального Закона определяющего необходимость обработки, согласие в данном случае не дает основание на обработку. Я говорю о судимости (см. часть 3 статьи 10). Собственно особые требования в вынуждают меня эти ПД выделить в отдельный класс.
- Персональные данные, сделанные общедоступными субъектом персональных данных. Здесь законодатель требует письменное согласие субъекта. Следует так же отметить, что требования статьи 19, в явной форме, для этого вида данных не отменяются.
2. по видам и целям обработки персональных данных:
- Биометрические персональные данные – физиологические и биологические особенности человека, на основании которых можно установить его личность и используются оператором для установления личности. Ограничения, устанавливаемые законом: письменное согласие и специальная процедура хранения данных вне ИС.
- Трансграничная передача персональных данных. Выделяется три вида трансграничной передачи: страны являющиеся сторонами Конвенции Совета Европы, страны не являющиеся сторонами Конвенции Совета Европы, но обеспечивающие адекватную защиту прав ПД и страны не являющиеся сторонами Конвенции Совета Европы и не обеспечивающие адекватную защиту прав ПД. В случае передачи в страны последней группы, надо иметь либо законное основание (закон, договор), либо согласие субъекта, либо охранять жизненно важные интересы субъекта.
- ПД в ГИС и МИС. Обработка ведется в соответствии с профильными федеральными законами, так же вводятся ограничения на способы обозначения принадлежности ПД.
- ПД при продвижении товаров, работ, услуг на рынке, а также в целях политической агитации. Ограничения устанавливаемые законом: даже если ПД были получены из открытых источников, необходимо доказательное согласие субъекта, можно не в письменной форме.
- ПД в ИС с решениями принимаемыми исключительно автоматизированной обработкой. Ограничение: письменное согласие, разъяснение последствий принятия решений и способов обжалования.
>Персональные данные, сделанные общедоступными субъектом персональных данных. Здесь законодатель требует письменное согласие субъекта.
ОтветитьУдалитьСмешали в кучу общедоступные справочники (ст.8 ЗоПД) и ПДн сделанные общедоступными самим субъектом (п.10 ч.1 ст.6 ЗоПД).
На п.п.10 и 11 ч.1 ст.6 ЗоПД согласие (ни письменное, ни устное, ни какое-либо другое) уже не требуется ;-)