Рубрики

Специальные категории персональных данных - это что такое?

Многим людям привычна ситуация, в которой они подписывают разрешение на обработку и использование своих персональных данных. К примеру, подобное случается во время участия в каких-либо рекламных акциях или при оформлении особых карт, дающих право на получение скидки при приобретении продуктов и товаров. Практически всегда приходится соглашаться на использование предоставленных о себе сведений при оформлении кредитов или же иных видов финансовых займов.

Достаточно часто строчка, информирующая об этом, даже не бросается в глаза. И это происходит вовсе не потому, что напечатана она мелким шрифтом. Причина кроется в том, что мы просто привыкли к этому. Между тем, мало кто задумывается, что существуют и специальные категории персональных данных. Это означает, что пользоваться можно далеко не всей информацией. Даже если человек предоставил ее. Конечно же, определенную информацию о себе можно не указывать.

Что такое персональные данные?

Как правильно интерпретировать данный термин? Перед тем как узнать, какие персональные данные относятся к специальным категориям, нужно понять, что это такое, и иметь четкое представление о том, что попадает под данное определение, а что нет.

Концепция этого понятия сложилась достаточно давно. Изначально в обиходе было другое выражение – «личностные данные». Однако сейчас при оформлении какой-либо документации, бланков или же информационных буклетов пользуются словом «персональные». Достаточно часто данное выражение сокращают до аббревиатуры «ПД». Согласно определению, к таким данным относится любая информация о человеке и сведения о нем. Все это предоставляется как юридическим, так и физическим лицам.

Иными словами, к персональным данным одинаково относятся как сведения о весе или цвете глаз, так и информация о национальности, образовании, месте работы и пр. А вот о хобби, вкусовых пристрастиях и каких-либо предпочтениях – нет.

Это означает, что как обычные, так и специальные категории персональных данных – это только объективная информация о человеке. То есть та, которая очевидна. К примеру, рассказ о том, что человек предпочитает на обед тарелку борща со сметаной, ни к какой из категорий относиться не может. А вот информация о росте, национальности, вероисповедании или цвете глаз, перенесенных заболеваниях и прочих подобных вещах – все это есть персональные данные.

Для чего могут использоваться?

Данные о человеке – бесценная информация. Благодаря ей производители каких-либо товаров могут гораздо лучше понять, какие именно люди являются потребителями их продукции. И, соответственно, максимально оптимизировать производство, ценовую политику и, конечно же, ассортимент выпускаемых товаров, отталкиваясь от возможностей и нужд тех, кто является основным потребителем.

Таким образом, сбор личной информации о людях является ничем иным, как изучением спроса и возможностей расширения рынка сбыта. Разумеется, экономическая сфера – далеко не единственная область, в которой они используются.

Пути получения персональных данных

Благодаря подобным данным составляются различные статистические отчеты, на них опирается при необходимости правительство. Личными сведениями пользуются различные социальные организации и фонды, к примеру, пенсионный.

Используются персональные данные о человеке и стражами порядка. Впрочем, как и преступниками.

Какие категории являются специальными

К специальным категориям персональных данных относятся сведения, касающиеся следующего:

  • интимной стороны жизни человека, его сексуальной ориентации;
  • текущего состояния здоровья и анамнеза;
  • национальности, происхождения, родственных связей;
  • политических предпочтений, принадлежности к какой-либо партии;
  • религиозных убеждений, верований.

Под категорию «специальные» могут попадать и сведения, относящиеся к профессиональной деятельности или же к философским жизненным убеждениям. Однако не стоит путать это с жизненным кредо. К примеру, если человек является ростоманом, то такая философия может быть включена в специальные категории персональных данных. Это система жизненных ценностей, убеждений, во многом схожая с религией. То же самое можно сказать о хиппи или же твистерах. Но если человек относит себя к хипстерам или панкам, то подобное жизненное кредо не входит в специальные категории персональных данных. Перечень характеристик не должен ограничиваться вкусовыми предпочтениями и спецификой внешнего вида.

Как добываются и обрабатываются подобные сведения?

Пользоваться сведениями о человеке, относящимися к специальным категориям, можно далеко не всегда. Даже если субъект сам их предоставил, опубликовал или сделал достоянием гласности иным способом.

Любое использование или же обработка специальных категорий персональных данных возможны только с письменного разрешения конкретного человека. Причем должна быть перечислена та информация, которая станет обрабатываться. Это означает, что на подписываемом человеком листе должен присутствовать подробный перечень категорий персональных данных, которые подвергнуться какому-либо анализу или будут использоваться как-то иначе.

Контакты в виртуальных сетях

Это означает, что человек дает свое письменное разрешение на действия с конкретной информацией. Например, если субъект подписывает акт, предоставляющий кому-либо право использовать данные о его здоровье, то обрабатывать информацию иного рода, допустим, касающуюся сексуальной ориентации, нельзя.

Обработка специальных категорий персональных данных в банках не является исключением. Финансовые учреждения имеют право запрашивать и обрабатывать только общую информацию в установленном законом порядке. Если по каким-либо причинам банку необходимо получить доступ к одной из специальных категорий и возможность использования этих данных, то работники учреждения обязаны взять у человека письменное разрешение. Оно должно быть оформлено на отдельной странице договора или же в качестве самостоятельного акта. Разумеется, должен присутствовать четко прописанный перечень категорий информации, которые банк желает получить и обработать.

При каких обстоятельствах могут обрабатываться и использоваться такие сведения?

Существуют определенные обстоятельства, при которых получить можно личную информацию любой категории. Субъектов, персональные данные которых будут использовать и обрабатывать, некоторых случаях могут даже не проинформировать об этом.

Разумеется, такие действия возможны лишь при исключительных ситуациях и осуществлять их могут только специальные ведомства и службы. К примеру, абсолютно все личные данные могут обрабатывать, анализировать и использовать ведомства, предотвращающие террористические акты.

Кто еще имеет доступ к специальным категориям личной информации?

Помимо стражей правопорядка и сотрудников специальных служб, занимающихся вопросами безопасности государства и его граждан, запрашивать, обрабатывать и использовать такого рода сведения могут и «мирные» ведомства.

Круг виртуального общения

Таким правом обладают:

  • пенсионный фонд;
  • подведомственные министерству иностранных дел учреждения и службы, посольства;
  • органы здравоохранения при наличии угрозы здоровью и жизни человека;
  • муниципалитеты и иные структуры власти;
  • организации, занимающиеся вопросами попечительства или опеки, оказывающие помощь несовершеннолетним, попавшим в сложные ситуации;
  • медико-профилактические и диагностические центры, проводящие профилактические осмотры.

Общественные организации, религиозные учреждения, различные социальные службы могут обрабатывать, хранить и использовать специальные категории персональных данных. Это осуществляется на общих, определенных законодательством, основаниях. То есть при наличии письменного согласия человека, чьи персональные данные планируется проанализировать, обработать и использовать.

Что такое защита личной информации

Это комплекс мер, направленных на предотвращение или же прекращение любого типа использования персональных данных, на которое субъект не давал письменного согласия.

В соответствии с интенсивностью защиты сведения делятся на группы. Каждая из них нуждается в собственном уровне защиты. Специальные категории персональных данных относятся к наиболее тщательно оберегаемой группе – первой.

Какими бывают уровни защиты

Законодательством предусмотрено четыре основных уровня обеспечения безопасности личной информации.

Рука и шар с цифрами

В соответствии с ними выделяются такие группы или же типы категорий персональных данных:

  • специальные;
  • биометрические;
  • общедоступные;
  • прочие.

К биометрическим данным о человеке относятся такие характеристики, как фотографии и отпечатки пальцев. Общедоступными принято считать сведения, доступ к которым предоставляют люди сами. К примеру, публикуют данные в социальных сетях. К прочим относят любую информацию о человеке, не попадающую под критерии других групп.

Какие виды обработки существуют

Их не так много, как кажется. Всего два вида, и определяются они наличием связи с человеком тех, кто использует его персональные данные, вне зависимости от того, юридические или физические это лица.

Обработка информации

Первый вид обработки персональных данных подразумевает использование информации о человеке:

  • непосредственным работодателем;
  • банком, с которым заключено какое-либо финансовое соглашение;
  • близкими родственниками;
  • лечащими врачами и так далее.

То есть первый вид обработки персональных данных и их использование объединяет в себе действия юридических или же физических лиц, связанных с субъектом напрямую.

Соответственно, второй вид – это действия, осуществляемые лицами, не имеющими непосредственного отношения к субъекту.

Также законодательно разделяются два типа обработки. Они зависят от используемого объем. И категории обрабатываемых персональных данных при таком разделении значения не имеют. К первому типу относят обработку и использования данных числом до ста тысяч, ко второму – свыше этого уровня.

Как классифицируются угрозы

Все угрозы, которым могут подвергнуться как специальные категории персональных данных, так и любые другие, подразделяются на три типа.

Разделение производится в соответствии одному только параметру. Это наличие отношения к ИСПД (информационной системе персональных данных).

Она представляет собой хранилище информации о человеке, в рамках которой последняя обрабатывается. Сама система может быть любой – на бумажных и электронных носителях, с применением каких-либо технологий или же методом «ручной» обработки. Например, память жесткого диска компьютера, где собраны персональные данные людей – это точно такое же системное хранилище, как и шкафы в здании архива, заполненные бумажными документами.

Таким образом, разделение посягательств на персональные данные, их классификация, основаны на том, включена ли личная информация человека в такую систему или же нет.

Какими могут быть посягательства

Работа за компьютером

Выделяют три актуальных типа угроз безопасности персональной информации, имеющей отношение к какой-либо ИСПД:

  1. Наличие в программном обеспечении незадекларированных возможностей, позволяющих использовать и обрабатывать информацию за пределами конкретной системы. Как правило, этот тип посягательств непосредственно связан с теми лицами, которым была предоставлена информация.
  2. Присутствие в ИСПД какого-либо дополнительного элемента, компонента, который обеспечивает утечку данных, впоследствии обрабатываемых и используемых на стороне.
  3. Наличие злого умысла и участие пресловутого человеческого фактора. То есть входящие в него разновидности посягательств никоим образом не связаны с самой системой и применяемыми в ней технологиями.

Как правило, описания типов угроз ассоциируются исключительно с виртуальными сетями, компьютерами и иными технологиями. Однако это не совсем верное понимание. Системой, при помощи которой обрабатываются персональные данные, может являться и что-то, что не имеет к ним отношения. Например, домашний шкаф, в котором лежат документы членов семьи, это тоже хранилище информации, нуждающееся в обеспечении защиты. Вероятные угрозы в данном случае попадают под третий тип посягательств.

Для чего нужно их защищать?

Как правило, при вопросах о том, почему необходимо обеспечение безопасности личной информации людей, большинству из них на ум приходит что-либо связанное с криминалом или террористическими актами. К примеру, кража данных о конкретной личности позволяет создать пакет поддельных документов, с которыми злоумышленник сможет куда-либо внедриться и получить шанс совершить преступное деяние.

Разумеется, использование личных данных в криминальных целях – важный аргумент для того, чтобы озаботиться их защитой. Однако в обычной жизни люди гораздо чаще сталкиваются с совершенно другими последствиями. Это, например, назойливая адресная реклама, в том числе и по телефону.

Также несанкционированное использование специальных категорий личной информации может иметь и негативные индивидуальные последствия. Например, если достоянием гласности становятся сведения о сексуальной ориентации, философских жизненных убеждениях или же вероисповедании человека, то это может повлиять на отношение к нему в обществе.

Что важно для защиты данных, относящихся к специальным категориям

Как это не парадоксально, но чаще всего причиной обработки и использования личной информации является небрежность самого человека.

Человек за компьютером

Следует проявлять бдительность и быть предельно осторожным при заполнении различных анкет, в которых указываются такого рода данные. Предоставляя информацию о себе и подписывая соответствующий документ, нужно внимательно знакомиться с его содержанием и требовать переоформления акта в том случае, если что-то вызывает сомнения или тревожит.