Открыть сервис

Персональные данные

Персональные данные — это любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). В зависимости от юрисдикции и контекста, к персональным данным относят сведения, позволяющие идентифицировать человека: фамилию, имя, отчество, дату и место рождения, адрес, паспортные данные, сведения об образовании, профессии, доходах, состоянии здоровья, биометрические характеристики, а также данные о его действиях в цифровой среде (IP-адреса, файлы cookie, история поиска). Правовой режим персональных данных направлен на защиту прав и свобод человека при их обработке, включая право на неприкосновенность частной жизни, личную и семейную тайну.

Правовое регулирование

Международное право

Основополагающим документом в сфере защиты персональных данных на международном уровне является Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108), принятая в 1981 году. Она устанавливает базовые принципы обработки данных: законность, справедливость, целевое использование, точность, ограничение срока хранения и безопасность. В 2018 году был принят Протокол о внесении изменений в Конвенцию (CETS № 223), модернизирующий её положения в соответствии с современными вызовами.

Наиболее влиятельным региональным актом является Общий регламент по защите данных (GDPR) Европейского союза, вступивший в силу 25 мая 2018 года. GDPR вводит строгие требования к обработке персональных данных, включая необходимость получения явного согласия субъекта, обязанность уведомлять о нарушениях, право на забвение, а также значительные штрафы за нарушения (до 20 миллионов евро или 4% от годового глобального оборота компании).

Законодательство Российской Федерации

В России основным законом, регулирующим отношения в области персональных данных, является Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Он определяет принципы и условия обработки персональных данных, права субъектов, обязанности операторов, а также порядок государственного контроля и надзора.

Ключевые положения 152-ФЗ:

Контроль за соблюдением законодательства о персональных данных в России осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Классификация персональных данных

В российском законодательстве выделяют несколько категорий персональных данных, для которых установлены различные режимы обработки:

Обработка персональных данных

Обработка персональных данных включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Субъекты и операторы

Права субъекта

Субъект персональных данных имеет право:

Обязанности оператора

Оператор обязан:

Угрозы и защита персональных данных

Основные угрозы безопасности персональных данных связаны с:

Методы защиты персональных данных включают:

Критика и современные вызовы

Система регулирования персональных данных подвергается критике по нескольким направлениям:

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →