28 января – Международный день защиты персональных данных
Информация, особенно в наше непростое время, представляет большую ценность. Поэтому её необходимо правильно хранить, обрабатывать и передавать. Личные сведения самыми различными способами могут извлекать злоумышленники,тем самым действуя во вред конкретному человеку, предприятию, в целом экономике и обществу, а также для совершения противоправных деяний, из которых они извлекают выгоду.
Для обращения внимания на данную проблему учреждён международный праздник.Выбранная дата имеет символическое значение и приурочена к годовщине подписания Конвенции Совета Европы 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных». Документ стал первым международным инструментом в области защиты информации, определил способы защиты прав человека на неприкосновенность личной жизни и закрепил ряд принципов: законность получения, хранения и обработки персональных данных.
Согласно российскому федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» каждые предприятие, учреждение или организация обязаны защищать персональные данные своих сотрудников и клиентов, а также хранить и обрабатывать их по определённым правилам. Утечка, несанкционированное использование, потеря либо незаконное использование личной информации клиентов или партнёров могут нанести серьёзный ущерб репутации компании и стать причиной для наложения внушительных штрафных санкций за нарушение требований закона.
Персональные данные – это любая информация, которая может быть связана с конкретным человеком: ФИО, номер телефона, e-mail, адрес, фотография, паспортные данные. Главное, чтобы онибыли привязаны к конкретному человеку. Например, случайный e-mail или номер телефона не являются персональными данными, потому что не ясно, чьи они. Но если в базе данных компании есть ФИО клиента, его e-mail и телефон, то они уже становятся персональными данными – очевидно, кому они принадлежат. Аналогичная ситуация с опросами. Если вы анонимно опрашиваете людей о семейном положении, то не собираете персональные данные. Но если при этом указываются ФИО, номер телефона и семейное положение,это уже будет считаться персональными данными по закону.
Виды персональных данных
В правительственном Постановлении №1119 указаны четыре категории персональных данных: общие (или общедоступные), специальные, биометрические и другие.
Общедоступные
К ним относятся базовые сведения о человеке, такие, как ФИО, место регистрации, работы, номер телефона и e-mail. Эти данные часто находятся в открытом доступе, их могут знать знакомые, коллеги и даже посторонние люди, если информация опубликована, к примеру, в соцсетях.
Специальные
Здесь уже речь идёт о более личной информации (расовая и национальная принадлежность, политические и религиозные взгляды, состояние здоровья, информация о судимостях). Эти данные не раскрываются просто так, их можно узнать лишь при определённых обстоятельствах, например, запросив в больнице, полиции или суде.
Биометрические
Сюда входят физиологические или биологические особенности человека, которые помогают его идентифицировать: фотографии, отпечатки пальцев, группа крови, генетическая информация. Но важно знать, что эти данные становятся биометрическими только тогда, когда вы используете их именно для распознавания личности. Например, если на входе в здание есть видеокамера с функцией распознавания лиц, фотографии сотрудников будут считаться биометрическими данными, так как по ним происходит идентификация. Если же фотография просто прикреплена к личному делу сотрудника, но не используется для распознавания, то такие данные не считаются биометрическими – это просто дополнение к уже имеющейся информации.
Другие
В эту категорию попадает всё, что не относится к общедоступным, специальным или биометрическим данным. Например, сюда можно отнести принадлежность к определённой социальной группе или корпоративную информацию, такую, как зарплата, периоды отпусков, стаж работы и прочие данные, хранящиеся в отделе кадров либо в бухгалтерии.
Конфиденциальность персональных данных теряет силу, когда они обезличены или истекает срок их хранения, установленный законом. Например, стандартный срок хранения – 75 лет, если законом не предусмотрено иное. Согласно закону ФЗ-152 персональные данные должны быть уничтожены, как только цель их обработки достигнута. Однако первичные документы, связанные с кадровым учётом и заработной платой, нужно хранить 75 лет. Эти документы передаются в архив, и после этого организация уже не имеет права хранить их у себя.
Александра ЮРАНЁВА.
Фото портала ЕИС России.
