По конфиденциальности:
1) Общедоступные ПД – открытые для использования. Самым большим источником является социальная сеть (где добровольно выкладывается информация о себе, таким образом, открывая общий доступ к персональным данным).
Являются ли социальные сети оператором? Да, являются, но люди сами выкладывают и автоматически дают согласие на обработку персональных данных и автоматически соглашаются с объявлением их общедоступными.
2) Конфиденциальные ПД.
По принадлежности ПД бывают личные или служебные.
Служебные – это должность, доходы в компании.
Биометрические данные – это личная информация.
По способам получения есть добровольно предоставляемые, собранные без согласия гражданина, или предоставляемые обязательно. Добровольно предоставляемые, например, при поступлении в ВУЗ. Обязательно предоставляются гражданами, подлежащими обязательному дактилоскопированию (например, военнослужащие, МВД-шники).
Собираемые без согласия – подследственные (их принудительно дактилоскопируют без согласия, но если уже имеется дактилоскопия в базах, то этого не требуется).
|
|
Принципы и условия обработки персональных данных.
Принципы.
Статья 5 Закона «О персональных данных». Принципы обработки персональных данных
1. Обработка персональных данных должна осуществляться на основе принципов:
1) законности целей и способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.