Что такое пдн расшифровка персональные

Содержание

Сегодня Вы узнаете, как расшифровывается ПДН

Что такое пдн расшифровка персональные

Для большинства граждан, не знакомых с названиями всех государственных организаций, аббревиатура ПДН может иметь совершенно любое значение (вплоть до подоходного налога). В некоторых случаях, даже вездесущий интернет может выдать неожиданный ответ на запрос: «дорожная плита, купить по выгодной цене, Минск, Гродно».

Расшифровка аббревиатуры ПДН (или КДН) проста – комиссия по делам несовершеннолетних. Если учесть ту роль, которую играет данная организация в жизни общества, о ней стоит знать больше. Государственная служба, отдельная ветка в работе МВД, которая отмечает свое 100-летие в 2017 году.

Созданная практически одновременно с образованием Советского правительства, комиссия до сих пор ведет активную работу по воспитанию и перевоспитанию граждан, не достигших 18 лет.

При этом, дабы не запутаться в вопросах юрисдикции государственных органов, важно понимать, каковы обязанности инспектора такой комиссии.

Что подразумевает расшифровка ПДН, как комиссии по делам несовершеннолетних

Комиссия охватывает огромный спектр задач, имеющих правовой характер. Согласно регулирующего ведомственного Приказа МВД России от 15 октября 2013 г. N 845 «Об утверждении Инструкции по организации деятельности подразделений по делам несовершеннолетних органов внутренних дел Российской Федерации». 

Направления деятельности:

  • меры защиты жизни и здоровья;
  • восстановление в правах (отчего к аббревиатуре КДН добавляется приставка ЗП), отстаивание интересов;
  • выявление и ликвидация источника негативного образа жизни;
  • контроль процесса воспитания и координация учреждений по профилактике безнадзорности и детских преступлений.

Под выявлением и устранением источника негативного образа жизни подразумевается работа в семье  и с каждым ребенком в частности. Организация занимается предотвращением таких явлений, как беспризорность, безнадзорность, нарушения и антиобщественные действия, совершаемые детьми. В независимости от возраста, гражданин должен понимать последствия своих действий для себя и окружающих.  

Для достижения целей по воспитанию здоровой и ответственной молодежи КДН и ЗП ведет активную работу с отделом обеспечения деятельности участковых уполномоченных полиции  и прочими органами внутренних дел. В каждом городе имеется свой ООДУУП, будь то Москва, Таганрог или городок Краснодарского края.

Комиссия занимается процессами перевоспитания детей, направляя их в центры изоляции или в закрытые учебные учреждения. Это касается случаев совершения административных нарушений. Если ребенок, достигший 14 лет, нарушил статьи УК, требующие уголовного наказания, дело передается в суд и решение принимается соответственно результатам судебного производства.

Все новые введения в работе данного органа, а также текущее выполнение обязанностей и прочую информацию можно узнать на официальном сайте журнала «Инспектор по делам несовершеннолетних». Здесь, помимо того, что оформляется полугодовая или годовая онлайн-подписка на издание, удобно смотреть выпуски по датам.

Заседание комиссии

Дела, касательно всех случаев нарушения прав и интересов несовершеннолетних или, напротив, нарушения закона несовершеннолетними, рассматриваются комиссией на заседании. Такие собрания проводятся регулярно. В ходе сессии ведется протокол, а по итогам выносится постановление для дальнейших действий внутренних органов управления.

На заседаниях рассматриваются вопросы, касающиеся административных нарушений, исключений из учебных заведений, взаимоотношений в семье. Изучение и обсуждение всех материалов происходит в присутствии ребенка и его родителей, а также представителя образовательного учреждения и адвоката (если это необходимо).

Работа инспектора ПДН

Работа комиссии ведется территориально. Внутри области, города имеются участки, ответственность за которые возложена на  инспектора комиссии. Территория, закрепленная за конкретным сотрудником, может как уменьшаться, так и увеличиваться, в зависимости от эффективности.

Выполнением функций комиссии на отдельном участке занимается инспектор ПДН. Это сотрудник министерства внутренних дел, который, будучи, по сути, участковым, имеет дело только с несовершеннолетними жителями своего участка.

Работа инспектора состоит не только в выявлении и направлении оступившихся несовершеннолетних граждан. Роль педагогического подхода в данной работе крайне важна. Необходимо видеть весь контингент района. Причем непросто собирать персональные характеристики, а понимать, какими могут быть последствия поведения отдельных индивидуумов и предотвращать их.

С этой целью инспектор ПДН может посещать семьи несовершеннолетних для проведения беседы не только с подопечными, но и с членами их семей. А также активно сотрудничает с участковыми (УУП) и отделениями полиции (ОП).
Инспектор должен следить за тем, чтобы права ребенка ни ущемлялись и его жизни и здоровью ничего не угрожало.

Важно осуществлять регулярную работу с семьями, где есть несовершеннолетние дети.

Как стать инспектором ПДН?

Чтобы попасть в КДН и ЗП в качестве участкового инспектора, нужно соответствовать тому же перечню требований, что применяется к сотрудникам МВД. А именно:

Перед трудоустройством на должность обязательным условием является успешное прохождение полного медицинского осмотра. После этого кандидат принимается на службу в желаемое отделение Министерства Внутренних дел (ОМВД).

Заработная плата инспектора при всей сложности его работы зависит от величины участка, закрепленного за ним, выслуги лет и полученного звания. В общем, оклад колеблется от 20 до 70 тыс. рублей.

Основной задачей ПДН является сохранение здоровья, жизни и свободы граждан, не достигших совершеннолетия. Ведь именно от них зависит то, каким станет общество в будущем. Потому так важно содействие этому внутри семьи.

Источник: https://StranaZakonov.com/gos-organy/segodnya-vy-uznaete-kak-rasshifrovyvaetsya-pdn

Кратко и доступно: что такое персональные данные, их хранение и обработка

Что такое пдн расшифровка персональные

Согласно закону 152-ФЗ, компании обязаны защищать персональные данные (ПДн) своих сотрудников и клиентов, хранить и обрабатывать их по определенным правилам.

Разберем, что такое ПДн, какие они бывают, что такое обработка персональных данных и как соблюсти все требования закона.

Что относится к персональным данным

Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПДн.

Важно, чтобы данные относились к конкретному человеку.

К примеру, абстрактный email или номер телефона — не персональные данные, потому что нельзя понять, кому они принадлежат.

А вот если в базе данных компании хранится ФИО клиента, его email и телефонный номер, тогда email и номер уже будут персональными данными — однозначно понятно, к какой «персоне» они относятся.

То же самое касается данных опросов. Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные. А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.

Небольшой пример, чтобы было понятнее, что входит в персональные данные, а что нет:

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email.

Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд.

Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

Иные персональные данные

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  • Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  • Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  • Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  • Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  • Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  • Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  • Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  • В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «Как соблюсти 152-ФЗ» и «Защита персональных данных в облаке».

Что является персональными данными и что о них важно знать

  • Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, email, группа крови, фотография.
  • Персональные данные делят на четыре группы. От того, к какой группе они относятся зависит уровень необходимой защиты данных при их хранении и обработке.
  • Хранение ПДн — сохранение их у себя в базах данных или другом месте. Обработка ПДн — любые действия с ними, в том числе сбор, анализ, изменение и удаление.
  • Если вы работаете с персональными данными, то обязаны соблюдать 152-ФЗ о защите персональных данных.

Елена Шпрингер

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Читать по теме:Сертификация и аттестация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗКак выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдатьЗащита персональных данных в облаке: как сделать все по закону 152-ФЗ

Источник: https://zen.yandex.ru/media/mcs/kratko-i-dostupno-chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka-5eea796d2ab5ff06f3a830c4

ПДН: что такое, особенности работы подразделения, кто занимается делами несовершеннолетних

Что такое пдн расшифровка персональные

Последнее обновление: 16.02.2020

Детская и подростковая преступность сохраняется на прежнем уровне, если сравнивать показатель с предыдущими годами. Контролировать ее рост уполномочены специальные подразделения. ПДН – это орган, который контролирует подростков, состоящих на учете. Они совершали противоправные деяния. Инспектора проводят с ними беседы профилактического характера с целью не допущения рецидивов.

ВАЖНО: полномочия инспекторов, работающих в системе органов ПДН, на этом не заканчиваются. Они могут в случае совершения подростком преступления отправить его в учреждения закрытого типа.

Если гражданин в возрасте 18 лет совершил незаконное деяние, информация о случившемся передается в государственные инстанции. Это военкомат, ВУЗ.

Структурно субъекты ПДН – это подразделения, которые входят в систему органов МВД. Они могут быть:

  • муниципального, городского уровня;
  • управления административных образований;
  • подразделения на транспорте.

По статистике, к преступной деятельности склонны подростки, которые воспитываются в неблагополучных семьях, употребляющие наркотические вещества, совершившие ранее преступление.

Чаще всего в поле зрения субъектов ПДН попадают “трудные подростки”

Расшифровка и значение ПДН

Кто это – субъект ПДН? Работа подразделения направлена на пресечение правонарушений, а также выявление ситуаций, которые содействуют совершению подростком преступлений. Работа инспекторов ПДН регламентируется N3-ФЗ от 2011 года. Кроме того, кодифицированными НПА среди которых УК, КОАП, УИК РФ.

Деятельность инспекторов ПДН

Инспектор ПДН работает в ОВД. Для прохождения службы в государственной инстанции он должен отвечать требованиям:

  • российское гражданство;
  • диплом ВУЗа по специальности юрист, либо педагог;
  • отсутствие судимости.

Инспектор выступает юристом и педагогом в одном лице. Работа сложная, так как воздействие на подростка, совершившего преступление, должно основываться на доверии к взрослому. И его трудно достичь. В качестве инспекторов ПДН чаще можно встретить лиц женского пола. Считается, что к ним подростки более расположены и чувствуют себя с ними психологически защищенными.

Инспектору нужно понимать, что он обязан разговаривать с несовершеннолетними на понятом для их возрастного уровня языке, но постараться донести до них недопустимость правонарушений. А также разъяснить им последствия преступлений для их дальнейшей жизни.

Женщине-инспектору ПДН легче найти подход к несовершеннолетнему, чем коллеге-мужчине

Функции ПДН

Основная функция состоит в контроле над подростками, которые состоят на учете, а также теми, кто однажды успел преступить закон. Кроме того, во внутренних документах ОВД отражено, что инспектор ПДН обязан проводить юридическую защиту подростков и их семей. Должностные лица в процессе общения с ними выявляют лиц, которые вовлекают несовершеннолетних в преступления, руководят ими.

Профилактическая работа проводится с таким контингентом, как:

  • подростки, употребляющие психотропные вещества;
  • лица до 18 лет, успевшие стать наркоманами;
  • совершившим преступное деяние;
  • обвиняемым в преступлении, но не заключенными под стражу;
  • вышедшим из специальных учреждений;
  • осужденным условно.

Список не исчерпывающий. Инспектора ПДН оказывают всестороннее внимание к трудным подросткам.

Кроме того, они работают с их законными представителями, которые, на практике, не выполняют своих обязанностей по воспитанию, содержанию ребенка.

В объемах своей компетенции должностные лица оказывают содействие в розыске пропавших подростков, совершивших правонарушение или планирующих в нем участвовать.

Права и обязанности инспекторов по делам несовершеннолетних

Полномочия должностного лица описаны в Приказе МВД под номером 845, от 2013 года.

Инспектор ПДН имеет право:

  • вызывать на беседу несовершеннолетнего гражданина, его маму или папу;
  • разговаривать с подростком по темам преступлений и не допустимости их совершения;
  • осуществлять запросы в государственные инстанции, которые касаются несовершеннолетнего гражданина.

Инспектор ПДН не обрабатывает подростков и их родителей. Действия должностного лица направлены на предупреждение преступных деяний. Например, инспектор имеет право на три часа доставить нарушителей закона в ОВД, досмотреть их. Если подросток нарушает закон и делает это систематически, то его ставят на учет.

Обязанности инспектора ПДН:

  • не допускать насилия по отношению подростку;
  • проводить профилактические беседы с родителями ребенка;
  • помещать подростков в специальные учреждения (только по решению судебного органа).

ВАЖНО: если родители подростка считают, что, реализуя законные полномочия, инспектор ПДН нарушает правовые нормы, они вправе обжаловать его действия. 

Инспектору по делам несовершеннолетних приходится быть и юристом, и психологом, и педагогом

Общие задачами, которые ставит государство перед должностными лицами, выступают следующие:

  • наблюдение за молодежью на вверенном участке;
  • осуществление бесед профилактического характера с семьями, где живут подростки, нарушившие закон;
  • наблюдение за опекунами и родителями, которые ведут антисоциальный образ жизни;
  • посещение учебных заведений с целью поведения лекций по детской преступности;
  • взаимодействие со школьными психологами;
  • выявление подростков, принимающих наркотики;
  • оформление подростков в спец.учреждения;
  • ведение необходимой документации, касающееся постановки подростка на специальный учет;
  • формирование акта об условиях проживания подростка и т.д.

ВАЖНО: работа инспектора ПДН похожа на деятельность участкового инспектора, который контролирует вверенный ему участок.

Сотрудничество ПДН с органами опеки

Инспектора ПДН взаимодействуют с работниками административных и образовательных учреждений. В совместной работе они занимаются разработкой мер по профилактике правонарушений со стороны подростков. Кроме того, следят за надлежащим воспитанием детей, отправленных в учреждения закрытого типа.

Органы опеки не вправе разглашать персональные данные семей и расшифровывать их сотрудникам органов ПДН. В частности, тайна усыновления ребенка не должна быть известна сотруднику ПДН.

Порядок заведения дела на несовершеннолетних

Процесс включает в себя последовательные этапы:

  1. Оформление специальной карточки учета на ребенка, который подозревается в совершении правонарушения.
  2. Сбор объяснений со стороны участников конфликта, их опрос, фиксация в документах результатов бесед.
  3. Оформление акта об условиях проживания ребенка.
  4. Сбор информации о работе с ребенком, его опекунами и родителями.
  5. Передача в учебные заведения запроса, связанного с выдачей характеристики на несовершеннолетнего.

В конечном итоге проводится беседа со всеми участниками конфликта. По ее окончанию составляется документ. Ребенка ставят на учет. В дальнейшем за ним обязаны наблюдать инспектора ПДН.

СПРАВКА: родители, чьи дети состоят на учете, вправе снять их с него, если в течение 6 месяцев ими не было совершено правонарушения.

Частыми причинами недовольства выступают действия или бездействия сотрудников ПДН. Кроме того, наличие коррупционной составляющей,  также выявление иных фактов нарушения закона

Прежде чем составить жалобу, необходимо понимать, по каким правилам это делается. Жалоба пишется в двух экземплярах, подается в одну из трех инстанций:

  1. МВД.
  2. Прокуратура.
  3. Управление собственной безопасности.

Как показала практика, наиболее действенным вариантом, если рассматривать из трех имеющихся, выступает жалоба в Управление собственной безопасности. На нее поступает более оперативный ответ.

Жалобу лучше передать лично. В МВД – в канцелярию уполномоченного органа. Один экземпляр секретарь оставляет у себя, на втором – пишет дату, когда должен поступить ответ. Во всех случаях, уполномоченные органы обязаны ответить заявителю через 2 недели с момента поступления документа к ним. То же самое касается и органов Прокуратуры.

В жалобе необходимо лаконично написать обстоятельства дела, по которому поступило это заявление. Любой такой документ должен соответствовать правилам деловой переписки. Это исключает наличия в нем эмоциональных оборотов, ошибок, описок. Образец написания жалобы можно посмотреть в интернете.

Обычно составляет жалобу родитель ребенка, либо его законный представитель. Автором этого документа может выступать любой из них, если считает, что права несовершеннолетнего нарушены действиями инспектора ПДН. Закон не устанавливает, как должна быть написана жалоба: от руки или на ПК. Значит, заявитель имеет право выбрать любой из вариантов, которому он отдает предпочтение.

Кроме того, перед написанием жалобы полезно ознакомиться с порядком их приема в конкретном ведомстве.

Например, если заявление адресуется в Прокуратуру, то по правилам, должностные лица могут оставить его без рассмотрения, если на документе нет обратного адреса лица, которое его принесло.

Либо в нем так изложены фактические обстоятельства дела, что прокурор не может ничего понять из написанного.

Особенности работы инспектора ПДН

Живое общение, необходимость быть убедительным и найти “ключик” к каждому ребенку – таковы трудовые будни инспектора

Как и в любой работе, существуют свои особенности. Так, инспектора ПДН испытывают на себе большие перегрузки, как эмоционального, так и физического характера при относительно небольшом заработке. Много бумажной работы.

Но тем, кто не любит сидеть на одном месте, такая работа должна понравиться. Она не требует монотонности. Наоборот: это живое общение с детьми, хотя и трудными. А также с их родителями.

Но нельзя не согласиться с тем, что работа направлена на достижение общественно-полезной цели: воспитание трудных детей.

Заказать бесплатную консультацию юриста

Источник: https://urist-bogatyr.ru/article-item/chto-yeto-takoe-pdn/

Что относится к персональным данным, что является ПНд по ФЗ-152

Что такое пдн расшифровка персональные

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье наши коллеги из компании «ИТ-ГРАД» уделили внимание тонкостям определений, подготовили развернутый пост-ответ, который поможет нашим читателям во многом разобраться.

Важно понимать, что относится к персональным данным и что необходимо защищать при размещении их в облаке[1].

Законодательство РФ[2] понимает под персональными данными (ПДн)

Обратите внимание, что это определение довольно широкое и здесь не сказано про идентификацию конкретного лица. Хотя на портале персональных данных, официальном сайте Роскомнадзора, вопрос подобного характера уже задавался и звучал так: каков минимальный набор персональных данных, достаточный для идентификации человека? На что Роскомнадзор ответил:

На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что

То есть здесь нет указания на связь между информацией, прямой или косвенной определенностью или «определяемостью» физического лица. Отсюда напрашивается вывод, что на сегодняшний день отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные относятся к персональным, а в каких — нет.

Как быть, если отсутствует однозначность определений

В таком случае следует обратиться к научно-практическому комментарию Роскомнадзора, который рекомендует использовать следующий подход:

Для лучшего понимания ситуации рассмотрим пример:

Иванов Иван Иванович — сочетание этих трех слов не является персональными данными, ведь если мы не знаем человека и не имеем о нем дополнительных сведений, невозможно определить, что это за личность. Если же говорить об Иванове Иване Ивановиче, менеджере по развитию в группе компаний «ИТ-ГРАД» — эти данные относятся к ПДн, поскольку явно определяют сотрудника, о котором идет речь.

Зачем Роскомнадзор вводит понятие “идентификатора”

И снова обратимся к научно-практическому комментарию Роскомнадзора: здесь вводится понятие идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

  • номер и серия паспорта;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • биометрические данные;
  • банковский счет, номер банковской карты.

Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения. К ним относятся:

  • фамилия, имя, отчество, дата рождения, место прописки;
  • фамилия, имя, отчество, дата рождения, должность;
  • фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

При этом позиция судов такова, что фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения не могут в отдельности друг от друга рассматриваться как персональные данные.

Хотя в этом вопросе происходят определенные трансформации: в одном из интервью Роскомнадзора говорилось, что фамилия с электронным адресом (а иногда и электронный адрес) могут рассматриваться как персональные данные, если корпоративные правила компании предусматривают формирование электронной почты в виде сочетания полного имени, фамилии сотрудника и названия компании (например, ivanov.ivan@it-grad.ru).

Такие данные с большой вероятностью позволяют определить конкретного человека. Следовательно, персональные данные считаются таковыми, когда имеются какие-либо признаки или идентификаторы, позволяющие установить конкретное лицо, к которому они относятся.

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie [3] и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска.

Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.

Метрика [4], эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных.

Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

  • операционная система;
  • часовой пояс и время браузера в 24-часовом формате;
  • язык браузера.
  • глубина цвета и разрешение экрана;
  • поддерживает ли браузер и/или включен JavaScript;
  • версия JavaScript, поддерживаемая браузером;
  • тип соединения, используемый для передачи данных;
  • размер окна браузера.

Новый европейский регламент GDPR

Правила, устанавливаемые относительно персональных данных на уровне закона, не только российская тенденция. Так, 25 мая 2018 года вступил в силу новый европейский регламент GDPR (General Data Protection Regulation) — большой, сложный и подробный закон. И, в частности, 30 пункт преамбулы к закону обращает внимание на то, что

и так далее.

В соответствии с новым европейским регламентом (как и с трактовкой российского регулятора) онлайн-идентификаторы позволяют идентифицировать конкретного интернет-пользователя. В целом же стоит признать, что однозначно определить персональные данные в полном объеме мы не можем, поскольку многие аспекты зависят от соответствующего контекста и контента.

Остались вопросы?

Ознакомьтесь с вебинаром:

Источник.

Следите за новыми материалами первого блога о корпоративном IaaS. В следующих статьях мы расскажем о принципах и условиях обработки ПДн с точки зрения российского законодательства, поговорим о видах согласия со стороны субъекта ПДн и уделим внимание зонам ответственности заказчика и облачного провайдера при размещении персональных данных в облаке.

Источник: https://integrus.ru/blog/it-decisions/chto-otnositsya-k-personalnym-dannym-rossijskim-regulyatorom.html

Персональные данные: что является ПДн, оператор ПДн, документы для обработки ПДн

Что такое пдн расшифровка персональные

04.09.2018

Наверное, нет таких предпринимателей, которых бы не пугали Роскомнадзором в 2017 году. Защищать персональные данные своих сотрудников и клиентов прошлым летом ринулись многочисленные предприниматели и в особенности интернет-предприниматели.

И тому была веская причина — ответственность за нарушение порядка обработки персональных данных была серьезно ужесточена — теперь есть ответственность в виде штрафа за неопубликование Политики обработки персональных данных.

При этом дела передали рассматривать от прокуратуры в Роскомнадзор, который куда более оперативно стал проводить проверки и рассматривать жалобы.

Что такое персональные данные?

Если вы зададите такой вопрос Роскомнадзору (а его не задавал только ленивый), то получите типовой ответ из Закона о персональных данных, что ПДн — это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), а также их совокупность». Исходя из этого мы можем сделать вывод, что ПДН — это практически любая информация, а чаще её совокупность (например, ФИО и дата рождения), с помощью которой определяется или может быть определено конкретное физическое лицо.

Поскольку законодательство не содержит конкретного перечня персональных данных, к таковым может быть отнесена любая информация о гражданах, в частности:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация и т.п.;
  • контактная информация (адрес, номер телефона и т.п.);
  • семейное положение, наличие детей;
  • факты биографии;
  • СНИЛС;
  • дата и место рождения;
  • адрес;
  • email;
  • финансовое положение, включая сведения о зарплате (Письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);
  • фотография и видеозапись, позволяющие установить личность человека (Разъяснения Роскомнадзора);
  • ссылка на персональный сайт;
  • ссылка на профиль в социальных сетях.

При этом само по себе ФИО или email ещё не будут персональными данными, т.к. не позволяет определить конкретное лицо, а вот вместе с дополнительными сведениями — об адресе, дате рождения или месте работы — уже будут являться ПДн. В отношении email есть интересная позиция: если адрес электронной почты содержит имя и фамилию гражданина, то он сам по себе тоже является персональными данными.

Отдельный вопрос, являются ли файлы файлы cookies (в которых собираются поведенческие сведения о пользователи конкретного ПК: посещенные сайты, длина сессий, аутентификационный идентификатор и т.п.

), данные о поведении пользователя на сайте, IP-адрес и сведения о геопозиции персональными данными? Роскомнадзор считает эти данные персональными и не только в совокупности с ФИО или фотографией пользователя, но и сами по себе.

В действительности cookies и IP-адрес лишь передают сведения о конкретном ПК или ином устройстве, выходящем в интернет, но не обязательно о конкретном пользователе.

IP-адрес ещё менее «надёжно» определяет пользователя, так как компьютеры и прокси могут совместно использоваться несколькими пользователями, а один компьютер может использовать разные IP-адреса в разных сессиях (динамический IP-адрес).

Есть несколько примеров, когда суды принимали решение признать персональным данными только имя в онлайн-форме на сайте (к примеру, постановление Тамбовского областного суда от 04.10.2016 по делу № 4А-288 в отношении тамбовской юридической фирмы). Ориентироваться на такую судебную практику не стоит:

  1. При желании можно найти решения суда, подтверждающие практически любую позицию, но это не значит, что эта позиция верна.
  2. Постановление Тамбовского областного суда — яркий пример судебного акта, который должен был быть отменён как незаконный и необоснованный, однако «нарушитель» не стал его обжаловать в Верховный суд РФ. Ведь очевидно, что имя не позволяет определить конкретное лицо с необходимой степенью достоверности.

К «неперсональным данным» относятся:

  • ИНН, так как он включен в ЕГРЮЛ и свободно доступен;
  • рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте);
  • видеозапись в публичных местах и на охраняемой территории;
  • образцы почерка (подписи) и фотография гражданина в его личном деле у работодателя согласно позиции Роскомнадзора, что «поскольку… личность уже определена и чьи персональные данные уже имеются в распоряжении оператора».

Однако если они будут использованы для идентификации человека, то сразу же становятся ПДн и более того специальной категорией — биометрическими ПДн.

Кто является оператором персональных данных?

Многие до сих пор считают, что операторы персональных данных — это какие-то компании, оперирующие огромными массивами данных о гражданах, но никак не они сами. На самом деле нет бизнеса, который бы не являлся оператором персональных данных, ведь при наличии хотя бы одного работника, пусть даже это и сам владелец бизнеса, вы уже являетесь оператором.

Вы проводите семинар и просите слушателей оставить свои контактные данные (ФИО, email, название компании, должность, телефон и т.п.) в этом случае кем бы вы не являлись обычным гражданином или предпринимателем — вы оператор персональных данных, который:

  • собирает (как раз на семинаре);
  • систематизируете и записываете (вы делает отдельный файл в Excel со списком участников данного мероприятия);
  • накапливает (будете собирать в этот же файл или другой ПДн слушателей с других своих семинаров) и хранит;
  • уточняет (слушатель сообщил вам, что сменил номер телефона или место работы);
  • извлекаете сведения для передачи в сервис почтовых рассылок;
  • после неудачной доставки некоторым из пользователей, у которых не удалось уточнить их email вы их просто блокируете или удаляете.

Все эти действия и называются обработкой.

Часто считают, что оператором ПДн становятся только в случаях подачи уведомления в Роскомнадзор, однако Закон о персональных данных связывает статус оператора как раз именно с началом обработки ПДн, а не с подачей уведомления регулятору.

Поэтому разработка мер защиты ПДн — это задача каждого юридического лица, ИП и даже гражданина, который их обрабатывает. Естественно, интерес у контролирующих органов к обычным гражданам куда меньше, чем к бизнесу, который к тому же планово проверяется.

Но не стоит думать, что Роскомнадзор не может проверить гражданина, который владеет сайтом и собирает через него заказы или обращения.

Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Когда надо получать согласие на обработку персональных данных?

Во-первых, надо чётко понимать, будет ли собираемая совокупность данных являться персональными. Во-вторых, для каждой группы граждан, данные которых собираются, должны быть определены цели такой обработки.

К примеру, при размещении на сайте формы подписки на рассылку, в которой будет только email и впоследствии не будет дополнительно требоваться ФИО, согласие на обработку ПДн не требуется. Многие сайты стараются получать согласия во всех случаях сбора данных о пользователе, т.к. нельзя исключать, что Роскомнадзор может изменить свой подход к ситуации.

Когда не нужно согласие на обработку персональных данных?

Если целью является исполнение требования какого-либо закона, то получать согласие на обработку ПДн не требуется, однако если компания преследует какие-то иные коммерческие или некоммерческие цели, то такое согласие необходимо.

К примеру, работодатель в соответствии с Трудовым Кодексом РФ выполняет ряд действий с ПДн работников, акционерные общества, страховые и кредитные организации размещают в силу закона на своих сайтах сведения об аффилированных лицах и входящих в состав управляющих органов без какого-то согласия с их стороны.

Но для того, чтобы установить систему контроля доступа и использовать отпечатки пальцев или радужку глаз, просто изображение гражданина — потребуется письменное согласие работника или иного лица, которого вы будете идентифицировать.

Такое согласие не требуется в случаях, когда обработка персональных данных:

  1. необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
  2. осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных, естественно при условии, что ПДн не передаются дальше;
  3. осуществляется для статистических или иных научных целей при условии обязательного обезличивания;
  4. необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (к примеру, при экстренной госпитализации или ЧС);
  5. необходима для доставки почтовых отправлений, осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
  6. осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  7. осуществляется в отношении данных, подлежащих опубликованию в соответствии с законодательством в отношении государственных и муниципальных служащих, а также кандидатов на выборные должности.

Защита персональных данных

Ключевым моментом, связанным с вопросом персональных данных, является именно их защита — на это нацелены все усилия государства и построена вся логика работы с этими данными. Конкретные действия по защите определяет сам оператор (тот, кто обрабатывает ПДн) кроме единственного вопроса — назначения ответственного за организацию обработки ПДн, что он должен сделать сразу и безусловно.

Такие меры должны быть достаточными, чтобы обеспечить выполнение ваших обязанностей и не допустить неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, копирование, распространение, а также иные неправомерные действия с ними.

Если проверяющие посчитают, что такие меры были недостаточными, то последует штраф и предписание, за неисполнение которого также предусмотрен ещё один штраф.

И так до того момента, пока вы не выполните всё ожидаемое от вас даже если вам это будет мешать вести бизнес.

Все мероприятия делятся на два вида:

  1. Юридические — по созданию комплекта документов.
  2. Технические и организационные. Это действия, которые вы должны совершить, чтобы обеспечить безопасность. К примеру, установить антивирус, файерволл, пароль на ПК, иногда установить шифрование, обучить сотрудников.

В отношении данных на бумажных носителях достаточно ограничить и контролировать физический доступ к ним (например, хранить их в сейфе или закрывающемся шкафу или комнате, иметь замки в офисе, охранную систему).

Для защиты электронных данных вам потребуется определить, какой у вас тип угрозы безопасности персональных данных и исходя из этого подобрать один из четырех уровней защищенности. От уровня защищенности будет зависеть конкретный комплекс мер, которые вы должны принять.

Специальные требования по защите ПДн предусмотрены для отдельных категорий операторов, к примеру, органов власти. Компании, которые подпадают под действие Европейского регламента о персональных данных (GDPR), в том числе если они продают товары гражданам Евросоюза, должны учитывать также требования этого регламента.

Производить видеозапись или фотографирование клиентов, в т.ч.

пациентов не запрещено, если целью является контроль за оказанием услуг или их улучшение (фото- и видеофиксация, создание обучающих видео), однако Роскомнадзор придерживается позиции, что в «целях установления дополнительных гарантий соблюдения прав как потребителей (пациентов, клиентов), а также самих работников и сотрудников должны быть приняты внутренние документы, которыми должны быть предусмотрены порядок и сроки хранения видеозаписей, а также ответственные лица, имеющие доступ к системе видеонаблюдения. Также необходимо предусмотреть возможность информирования о системе видеонаблюдения путем размещения информационных табличек в зонах видимости камер».

Совет: установите в Политике по обработке персональных данных (является обязательным документом для всех, кто вообще обрабатывает их) порядок и сроки хранения фото- и видеозаписей с изображением сотрудников и клиентов, приведите в соответствие с ними настройки вашей техники, ограничьте доступ к этим записям лиц, не имеющих служебной необходимости их просматривать.

Минимальный комплект документов для законной обработки персональных данных:

  1. Политика в отношении обработки персональных данных — документ в котором устанавливаются категории, цели, способы обработки ПДн, порядок их хранения и использования. Желательно, чтобы данный документ учитывал Рекомендации Роскомнадзора по его составлению. Документ должен быть размещён онлайн или на видном месте в помещении компании.
  2. Приказ о назначении лица, ответственного за организацию обработки персональных данных.
  3. Приказ об утверждении перечня работников, имеющих доступ к персональным данным физлиц, который выполняет требование разграничения доступа и позволяет установить, какой из сотрудников имел доступ в случае разглашения.
  4. Соглашение о конфиденциальности с работниками, имеющими доступ к персональным данным. В этом соглашении работники, которые сталкиваются с персональными данными ваших клиентов или партнеров, обязуются не разглашать их.

Читайте вторую часть: инструкция по защите ПДн на сайте.

Источник: https://MainMine.ru/pro/personalnyie-dannyie-zashhita-bez-napadenij-chast-1

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.