Персональные данные это что такое - какие считаются персональными
Особенности
Сбор данных о человеке – это стандартная процедура. Она предполагает возможность приобрести все необходимые сведения о каждом.
Персональные данные относятся к физическим лицам, а также к партнерам, корпорациям, ассоциациям, кооперативам или другим юридическим лицам. Усиление защиты данных для юридических лиц может создать трудности в контексте трансграничной передачи данных, поскольку некоторые страны обеспечивают адекватную защиту данных о юридических лицах.
Человек «идентифицирован», если информация позволяет его идентифицировать. Персональные данные могут быть раскрыты, даже если данные хранятся в анонимной форме, например, под кодовым номером, но отдельная информация позволяет определить связь между кодом и личностью человека. Человек будет считаться неопознанным, только если информация является анонимной, и нет никакой связи, которая могла бы установить связь между анонимной информацией и человеком.
Существуют «конфиденциальные личные данные», если они связаны с:
- религиозные, философские, политические или профсоюзные взгляды или действия;
- здоровье, интимная сфера человека или расы;
- меры социальной помощи;
- уголовное и административное производство и наказание.
Личные данные в этом определении почти всегда связаны с физическим лицом, а не с юридическим лицом.
Финансовые данные не являются конфиденциальными личными данными. Однако банковская тайна - это закон, который защищает конфиденциальность банковских отношений, личность клиента банка и любую другую информацию, связанную с банковскими отношениями.
Иногда на практике довольно сложно установить связь между информацией и конкретным лицом, поскольку при разных условиях одну и ту же информацию можно рассматривать как личные данные, а не как таковые. ,
Например, имя, взятое отдельно Иванов Иван, вряд ли соберет личные данные, потому что в Украине может быть большое количество людей с таким именем, и, следовательно, нет возможности идентифицировать конкретный человек. Однако, если у диспетчера есть информация о том, что Иванов Иван живет в определенном городе с небольшим количеством жителей, вероятность того, что в этом городе все еще есть человек с похожим именем, намного ниже и следовательно, существует теоретическая возможность идентификации личности. В этих условиях есть все основания считать это имя персональными данными.
Для организации установлено требование относительно разработки нормативных актов. Они отражают порядок обработки информации. Все сотрудники предприятия знакомятся с документом, ставят подпись. Обработка информации осуществляется в конфиденциальном порядке. Третьи лица не имеют доступа к информации. Работодатель может передавать информацию с согласия работника. Исключения прописаны в законе. К ним относятся ситуации, когда сотрудники правоохранительных органов и суды запрашивают информацию. Установлено, что невозможно передавать данные сотрудников по телефону.
Основы и требования
Личная информация может быть любой информацией на эту тему:
- Направление (имя человека, номер телефона, адрес электронной почты);
- субъективные (субъективные оценки, мнения о конкретном человеке).
На практике субъективные персональные данные активно используются в финансовом секторе (например, банк определяет уровень платежеспособности клиента) или в производственных отношениях (оценка эффективности работы конкретного сотрудника (KPI).
В то же время не обязательно, чтобы информация была правдивой. Если лицо, ответственное за обработку данных, имеет возможность идентифицировать человека на основе информации, которая не соответствует действительности, он все равно создает персональные данные о GDPR.
Закон предусматривает, что информация получена с согласия человека. Это выражается в письменной форме. Документ сотрудника заполняется лично. Если другое лицо предоставляет информацию, согласие работника должно быть получено. Закон отражает, что согласие должно быть осознанным и осознанным. Предоставляется лицом, предоставляющим информацию, или его представителем. Исключения могут быть отражены в законах. Закон не гласит, что согласие дается в письменной форме. Такие правила изложены в статье 13.11 Кодекса об административных правонарушениях.
На основании этого стандарта они указывают, что письменное согласие получается в юридически определенных ситуациях. Это необходимо для сохранения информации в потенциально спорной ситуации доказать юридически. Письменный документ помогает доказать это.
Профиль личности - это набор данных, который позволяет оценить основные характеристики личности человека. Соответственно, юридические лица не пользуются этой защитой. Профили личности могут быть защищены законом в качестве личных данных.
Закон не дает четкого определения «профиля личности». Безвредные данные могут быть личностным профилем, а данные, собранные с использованием кредитных карт и маркетинговых карт лояльности клиентов, часто могут создавать личные профили.
Проверка осуществляется уполномоченным сотрудником на основании поданных или запрошенных документов.