среда, 30 ноября 2011 г.

Виды персональных данных в 152-ФЗ


Под классификацией здесь я буду понимать процесс группировки объектов исследования или наблюдения в соответствии с их общими признаками. Все что сказано ниже не относится к классам К1-К4.

До недавнего времени мне казалось, что уж с классификацией все устаканилось давно. Оказалось, как подсказали старшие товарищи из Новосибирского РКН, нет. После некоторых размышлений решил все собрать в одну кучу ограничившись уровнем 152-ФЗ.


Во-первых, в 152-ФЗ, прослеживается как минимум два подхода к классификации данных:
  1. по содержанию обрабатываемых персональных данных;
  2. по видам обработки персональных данных.


При этом законодатель в зависимости от итогов классификации устанавливает:
  1. дополнительные ограничения на основания обработки ПД;
  2. особенности обработки ПД.


Таким образом, мы можем выделить:
1. по содержанию обрабатываемых ПД:
  • Специальные категории персональных данных – закрытый перечень приведённый в статье 10 состоящий: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Обрабатывается или на основании Закона или при наличии согласия субъекта. Здесь в рамках ФЗ 152 устанавливаются ограничения на основания обработки: это письменное согласие, законное основание или общедоступные ПД.
  • Есть еще супер специальная категория, которая обрабатывается только при наличии Федерального Закона определяющего необходимость обработки, согласие в данном случае не дает основание на обработку. Я говорю о судимости (см. часть 3 статьи 10). Собственно особые требования в вынуждают меня эти ПД выделить в отдельный класс.
  • Персональные данные, сделанные общедоступными субъектом персональных данных. Здесь законодатель требует письменное согласие субъекта. Следует так же отметить, что требования статьи 19, в явной форме, для этого вида данных не отменяются.


2. по видам и целям обработки персональных данных:
  • Биометрические персональные данные – физиологические и биологические особенности человека, на основании которых можно установить его личность и используются оператором для установления личности. Ограничения, устанавливаемые законом: письменное согласие и специальная процедура хранения данных вне ИС.
  • Трансграничная передача персональных данных. Выделяется три вида трансграничной передачи: страны являющиеся сторонами Конвенции Совета Европы, страны не являющиеся сторонами Конвенции Совета Европы, но обеспечивающие адекватную защиту прав ПД и страны не являющиеся сторонами Конвенции Совета Европы и не обеспечивающие адекватную защиту прав ПД. В случае передачи в страны последней группы, надо иметь либо законное основание (закон, договор), либо согласие субъекта, либо охранять жизненно важные интересы субъекта.
  • ПД в ГИС и МИС. Обработка ведется в соответствии с профильными федеральными законами, так же вводятся ограничения на способы обозначения принадлежности ПД.
  • ПД при продвижении товаров, работ, услуг на рынке, а также в целях политической агитации. Ограничения устанавливаемые законом: даже если ПД были получены  из открытых источников, необходимо доказательное согласие субъекта, можно не в письменной форме.
  • ПД в ИС с решениями  принимаемыми исключительно автоматизированной обработкой. Ограничение: письменное согласие, разъяснение последствий принятия решений и способов обжалования.


1 комментарий:

  1. >Персональные данные, сделанные общедоступными субъектом персональных данных. Здесь законодатель требует письменное согласие субъекта.

    Смешали в кучу общедоступные справочники (ст.8 ЗоПД) и ПДн сделанные общедоступными самим субъектом (п.10 ч.1 ст.6 ЗоПД).

    На п.п.10 и 11 ч.1 ст.6 ЗоПД согласие (ни письменное, ни устное, ни какое-либо другое) уже не требуется ;-)

    ОтветитьУдалить