Защита персональных данных

( 0 Голоса (ов) ) 

Закон Республики Беларусь « О  защите персональных данных», вступивший в силу 15 ноября 2021 года, регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой как с использованием средств автоматизации, так и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

Согласно данному закону, УО «Ошмянский государственный аграрно-экономический колледж» обязан защищать персональные данные своих сотрудников, студентов, партнеров,  хранить и обрабатывать их по определенным правилам.

Что относится к персональным данным?

Персональные данные — это любая информация, которая относится к субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные..

Важно, чтобы данные относились к конкретному человеку. К примеру, служебный email или номер телефона — не персональные данные. А вот если в базе данных организации хранится его email и телефонный номер, тогда email и номер уже будут персональными данными — т.е. личные данные.

То же самое касается опросов. Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные. А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.

Какие бывают виды персональных данных?

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email.

Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, милицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

 

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Иные персональные данные

В эту категорию относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

В законе о защите персональных данных упоминаются оператор и субъект.

 

Оператор — организация, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли организация оператором, нужно разобраться, что такое хранение и обработка персональных данных.

В нашем случае, это колледж .

Хранение персональных данных — это когда вы держите данные у себя, например, записали на свой сервер, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.

Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом персональных данных, а магазин — оператором ваших персональных данных.

 

Ознакомиться с Законом  «О защите персональных данных»

 

Наиболее частые вопросы:

1. Какие персональные данные нельзя разглашать?

 

Любые данные о физическом лице, с помощью которых его идентифицируют или могут идентифицировать.

2. Порядок доступа к персональным данным

 

Доступ к персональным данным предоставляется работникам оператора, в обязанности которых входит работа с персональными данными. Перечень должностей можно предусмотреть в приказе руководителя организации.

3. Должен ли наниматель получать согласие от работников на обработку персональных данных

 

При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных получать согласие на обработку персональных данных не требуется.

4. Как должна утверждаться политика о персональных данных

 

Политика о персональных данные утверждается руководителем организации.

5.Какие данные считаются персональными?

Любые данные о физическом лице, с помощью которых его идентифицируют или могут идентифицировать. Основные – ФИО, дата рождения, место рождения, данные о регистрации и т.п., дополнительные – сведения о родителях, опекунах, попечителях, семейном положении, супруге, детях, о роде занятий и т.п., специальные – о расовой принадлежности, о здоровье, о привлечении к уголовной (административной) ответственности и т.п., иные данные.

6.Какие документы содержат персональные данные?

 

Как правило, это копия паспорта, копия трудовой книжки, копии свидетельств о заключении брака, рождении детей, справка о доходах и суммах налога, документы об образовании и иные.

7.Куда жаловаться на разглашение персональных данных?

 

Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных) в порядке, установленном законодательством об обращениях граждан и юридических лиц.

 

Cчётчик посещения 

Яндекс.Метрика