Защита персональных данных является одной из важнейших задач в информационном обществе. В России эта область регулируется Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». Данный закон определяет категории персональных данных и устанавливает правила и условия их обработки.
Согласно ФЗ 152, существуют особые категории персональных данных, которые называются специальными ПДн. Они относятся к таким сведениям, которые могут нанести вред интересам и правам граждан или причинить им моральный вред. К специальным ПДн относятся данные о расовой или этнической принадлежности, политических взглядах, религии, членстве в общественных объединениях, состоянии здоровья и др.
Важно отметить, что обработка специальных ПДн запрещена, за исключением случаев, когда субъект персональных данных дает свое явное и безусловное согласие на такую обработку. При этом, субъект должен быть предварительно уведомлен о целях обработки и категориях использования его персональных данных.
В дополнение к специальным ПДн, ФЗ 152 устанавливает иные категории субъектов персональных данных. Они включают в себя сведения о гражданах, юридических лицах и организациях. Таким образом, законодательство Российской Федерации обеспечивает широкую защиту персональных данных и устанавливает жесткие правила их обработки.
Категории персональных данных по ФЗ 152
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» установлены различные категории персональных данных, которые подлежат особой защите и обработке только в случаях, предусмотренных законом.
В соответствии с ФЗ 152 введены такие особые категории персональных данных:
| Категория | Описание |
|---|---|
| Биометрические данные | Информация, которая отражает индивидуальные физиологические и биологические особенности человека, получаемая в результате его биометрической идентификации. |
| Генетические данные | Информация, касающаяся генетического состава конкретного человека или его родственников, полученная в результате генетических исследований. |
| Медицинские данные | Информация, относящаяся к физическому или психическому состоянию здоровья человека, полученная в результате его медицинского обслуживания. |
| Биологические данные | Информация, связанная с биологическими характеристиками и состоянием организма человека, полученная в результате биологических исследований. |
| Религиозные или философские убеждения | Информация, которая отражает религиозные или философские убеждения человека. |
| Принадлежность к национальности или этнической группе | Информация, касающаяся принадлежности человека к определенной национальности или этнической группе. |
К обработке данных из указанных категорий требуется специальное разрешение субъекта персональных данных либо законного представителя, если субъектом персональных данных является несовершеннолетний или ограниченный в дееспособности человек.
Кроме того, ФЗ 152 предусматривает возможность обработки персональных данных без согласия субъекта в случаях, когда это необходимо для выполнения законных требований или исполнения договорных обязательств.
Специальные ПДн
Обработка специальных ПДн запрещена, за исключением случаев, предусмотренных Федеральным законом. Однако, при обработке специальных ПДн необходимо обеспечить особый уровень защиты таких данных и соблюдение требований закона.
Иные категории субъектов ПД
В соответствии с ФЗ 152, к иным категориям субъектов персональных данных относятся:
1. Юридические лица – организации, учрежденные в соответствии с законодательством Российской Федерации или иностранного государства, с предпринимательской целью, основным содержанием деятельности которых является осуществление предпринимательской деятельности, а также нотариусы, аудиторы и иные лица, осуществляющие свою профессиональную деятельность в порядке, установленном законодательством Российской Федерации.
2. Индивидуальные предприниматели – граждане, осуществляющие предпринимательскую деятельность без образования юридического лица на основе государственной регистрации и в соответствии с законодательством Российской Федерации.
3. Государственные органы, органы местного самоуправления и иные публично-правовые органы – государственные органы и их должностные лица, органы местного самоуправления, их должностные лица, а также органы, осуществляющие функции государственного или муниципального контроля и надзора.
4. Некоммерческие организации – такие организации, как общественные и религиозные организации, благотворительные фонды и другие аналогичные организации.
5. Объединения общественно значимых объединений работодателей и их члены – объединения, созданные на основе договора и объединяющие работодателей в целях налаживания связей между ними, представления общих интересов работодателей и защиты их прав и законных интересов.
6. Другие субъекты персональных данных – к данной категории относятся субъекты персональных данных, не включенные в предыдущие категории, например, субъекты персональных данных, участвующие в судебном процессе или имеющие иные правовые отношения судебного характера.
Медицинские сведения субъектов ПД
Медицинские сведения содержат информацию о физическом и психическом состоянии субъекта персональных данных, а также о проведенных им медицинских процедурах, диагнозах, лечении и прочих медицинских данных.
Обработка медицинских сведений субъектов ПД может осуществляться только медицинскими организациями, а также иными предприятиями и организациями, которым законом предоставлена соответствующая деятельность.
Медицинские сведения субъектов ПД подлежат особой защите, и их обработка возможна только с получения согласия субъекта или на основании законодательства.
| Наименование сведений | Содержание |
|---|---|
| Диагнозы | Информация о выявленных заболеваниях и патологиях субъекта персональных данных |
| Лечение | Информация о проводимом лечении, медицинских процедурах, применяемых лекарствах |
| Физическое состояние | Информация о состоянии здоровья и физического развития субъекта персональных данных |
| Психическое состояние | Информация о психическом состоянии, психических расстройствах и заболеваниях субъекта персональных данных |
Обработка медицинских сведений субъектов ПД должна осуществляться с соблюдением требований законодательства о защите персональных данных и медицинской этики.
Биометрические ПДн
- Отпечатки пальцев
- Голосовые данные
- Характеристики лица
- Сканирование сетчатки глаза
- Динамика набора символов на клавиатуре
- Геометрия руки или пальца
Биометрические ПДн используются для идентификации и аутентификации личности. Они позволяют создавать уникальные биометрические шаблоны, которые могут быть использованы для доступа к информационным системам и защите личных данных.
Согласно ФЗ 152, обработка биометрических ПДн может осуществляться только при наличии согласия субъекта ПД и в случаях, предусмотренных законодательством Российской Федерации. Ответственность за защиту биометрических ПДн лежит на операторе, который обрабатывает эти данные.
ПДн детей
Обработка персональных данных детей разрешена только при наличии согласия их родителей или законных представителей, за исключением случаев, когда обработка необходима для предоставления медицинской помощи, образования или социальной защиты детей.
Организации и физические лица, обрабатывающие персональные данные детей, обязаны принимать меры для обеспечения их защиты от несанкционированного доступа, утраты, изменения или распространения. Они также должны уведомлять родителей или законных представителей о целях обработки персональных данных детей и об особых правах, предоставляемых им в соответствии с законодательством.