Специальные категории персональных данных и кто может запрашивать к ним доступ
В повседневной деятельности человека возникают ситуации, когда ему требуется предоставить данные о себе. Важно, если субъект просит получения доступа к ним, разрешить обработку может только их владелец, помимо отдельных моментов, прописанных в законе.
Содержание:
Общее понятие
Это сведения, относящиеся к физическому лицу, которые идентифицируют его на этом основании.
Для определения личности человека достаточно одного или нескольких сведений, персональные данные (ПД) имеют конфиденциальный характер, и при обработке оператором это требование обязано соблюдаться.
В качестве оператора могут выступать органы государственной и муниципальной власти, организации и даже обычные люди. Например, при создании сайта, для регистрации требуется введение какой-то запрашиваемой информации: номера телефона, имени или почтовый адрес. Владелец этого ресурса получает к ней доступ и несет законодательную ответственность за сохранение ее в тайне.
Виды персональных данных:
- Специальные сведения
- Общедоступные сведения
- Биометрические сведения
- Иные сведения
Специальные данные
Специальные категории персональных данных – сведения, затрагивающие отношения к расе или нации, вопросы политических, религиозных и философских взглядов. Также сюда относится информация о здоровье физического лица и его интимной жизни. Операторы не запрашивают и не распространяют эту информацию без письменного подтверждения о согласии владельца.
Исключение составляют случаи:
- Разрешение в письменной форме гражданина.
- Субъект выложил эти сведения в источники публичного доступа.
- Обработка информации нужна для установления диагноза или профилактики заболеваний.
- Сведения необходимы для предотвращения риска жизни и здоровья, при условии невозможности получения разрешения владельца.
- Обработка происходит по законам, регламентирующим трудовую деятельность, деятельность пенсионной системы РФ.
- Если гражданин состоит в общественном или религиозном обществе, а обработка предполагается их организационно-правовой формой. При этом сведения не распространяются за пределы объединения без письменного разрешения владельца.
- Если разглашение данных поможет защитить права владельца информации или иных лиц, а также совершить правосудие.
- Обработка происходит в рамках законов России, в частности регламентирующих безопасность и противодействие терроризму, коррупции и работу оперативно-розыскных органов.
Общедоступные данные
Общедоступные данные — это информация, которую получает другой субъект о ком-то с согласия конкретного лица. Для подтверждения согласия достаточно ограничиться устным разрешением, но при этом оператор должен суметь доказать это согласие в случае возникновения спорных вопросов.
Сюда относятся данные, которые расположены в источниках открытого доступа. К таковым относятся справочники и адресные книги, когда материалы помещены там с согласия указанной личности. Невозможно контролировать доступ к этой информации, ее может узнать любой человек. Общедоступными сведения также становятся, если субъект самолично выложил их в открытом доступе, но даже тогда оператор обязан запрашивать разрешение на распространение.
По требованию субъекта эти сведения должны быть немедленно изъяты из общедоступных мест, если на это есть соответствующее решение суда или других органов, имеющих полномочия.
К общедоступным сведениям относятся:
- Полные ФИО
- Адрес
- Дата рождения
- Семейное положение
- Образование физического лица
- Другие сведения
Биометрические данные
Биометрические сведения — это информация, которая определяет людей по особенностям физиологии. Исходя из этого, можно установить личность необходимого человека. Для получения таких сведений требуется обязательное письменное разрешение владельца, исключая случаи, указанные в законе.
К информации такого рода относятся в первую очередь фото- и видеосъемка. Однако видео с камер охраняемой территории не относится к биометрическим сведениям, пока не используется для установления личности конкретного человека.
То же можно сказать о данных, находящихся в медицинской карте и истории болезни субъекта, так как медицинские учреждения не используют эту информацию в целях определения человека и не передают никому. Но как только эти материалы будут переданы по запросу в уполномоченные органы для оперативно-розыскной деятельности, они меняют свой статус.
На что стоит обратить внимание
Закон имеет нюансы, которым также нужно уделить внимание:
- Любая обработка информации должна следовать конкретной цели. Если итог и цель не совпадают, то такой сбор сведений не законен. Поэтому нельзя совмещать несколько информационных баз в одну, если их цели различны.
- Оператор информации отвечает за актуальность и полноту сведений, при этом удаляет или корректирует материалы вследствие их изменений.
- Существует важный нюанс, если лицо осуществляет обработку по поручению кого-то, то оно не несет обязательства перед владельцем ПД, а также не обязано запрашивать у него разрешение. Все взаимоотношения производятся между оператором и субъектом информации. Но третье лицо несет обязательства перед оператором.
- Если личные данные необходимы для личных или семейных нужд, это не регламентируется указанным законом. Сюда относятся страницы друзей в социальных сетях, телефоны в записной книжке.
- К письменному согласию приравнивается разрешение, составленное в виде электронного документа, заверенного такой же подписью.
- Недееспособное лицо не вправе дать одобрение на обработку сведений о себе, за него это делает законный представитель. То же касается несовершеннолетних детей.
Субъект персональной информации может только разрешить или не разрешить обработку своих данных в форме, допускающейся законом. Обязательства за сохранение конфиденциальности возложены на оператора. Разглашение и неправомерное использование данных, особенно относящихся к специальной категории, преследуется по закону и регламентируется Роскомнадзором.
Получается, что если кто-то воспользуется моими общедоступными данными и выложит их в интернет с порочащей меня информацией, то только по решению суда я могу их убрать? Как-то получается нелогично. Почему использовать данные может кто угодно и практически беспрепятственно, а убрать их нельзя? Я же могу доказать, что это мои данные, предоставить паспорт, к примеру и потребовать убрать информацию, зачем ещё и суд? Через суд логично требовать моральную компенсацию.