Обработка персональных данных

Персональные данные — это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу (субъекту персональных данных). В рамках российского законодательства, к персональным данным относятся: ФИО (фамилия, имя, отчество); дата и место рождения; паспортные данные; адрес регистрации и проживания; номера телефонов и адреса электронной почты; сведения о профессиональной деятельности и образовании; биометрические данные (отпечатки пальцев, изображения лица и т.д.).

Согласно ст. 3 Федерального закона «О персональных данных» , обработка персональных данных представляет собой любое действие (операцию) или совокупность действий, совершаемых с персональными данными. В их числе:

• Сбор - получение персональных данных от субъекта, третьих лиц или из общедоступных источников.
• Запись - фиксация данных на любом материальном или электронном носителе.
• Систематизация - организация данных в определенном порядке.
• Накопление - хранение данных в соответствующих базах.
• Хранение - обеспечение сохранности данных и недопущение их утраты или неправомерного использования.
• Изменение - обновление, корректировка или исправление данных.
• Извлечение - получение данных из системы хранения.
• Использование - использование данных для достижения определенных целей.
• Передача - предоставление данных третьим лицам или государственным органам.
• Обезличивание - исключение из данных информации, позволяющей идентифицировать конкретное лицо.
• Уничтожение - полное удаление данных или носителей, на которых они хранились.

Согласно законодательству РФ, обработка персональных данных допускается только при наличии одного из законных оснований:

• Согласие субъекта данных. Согласие должно быть получено в явной форме, т.е. человек должен ясно выразить своё согласие на обработку данных, подписав письменное или электронное заявление.
• Персональные данные могут быть обработаны для выполнения обязательств по договору, например, при оформлении трудовых отношений или оказании услуг.
• Организации могут обрабатывать персональные данные для выполнения требований законодательства, таких как налоговый учет или государственная регистрация.
• В экстренных случаях персональные данные могут быть обработаны без согласия субъекта, если это необходимо для защиты его жизни или здоровья.
• Государственные органы и некоторые организации могут обрабатывать персональные данные для выполнения задач, связанных с государственными интересами.

Права субъектов персональных данных:

1. право знать, какие персональные данные о нём обрабатываются, с какой целью, кем и на каких основаниях.
2. право требовать изменения, дополнения или удаления неверных или устаревших данных.
3. субъект может в любое время отозвать своё согласие на обработку данных, за исключением случаев, когда обработка необходима для выполнения требований закона.
4. если субъект считает, что его права нарушены, он может обратиться за защитой нарушенных прав.

Операторы персональных данных, которые нарушают требования Федерального закона № 152-ФЗ, могут быть привлечены к административной или уголовной ответственности.