Для чего существует разделение персональных данных?
Вопросы, связанные с персональными данными (далее — ПДн), являются ключевыми факторами в плане обеспечения безопасности граждан и деятельности общественных учреждений. В этом отношении прежде всего следует руководствоваться действующим законодательством о ПДн, которое определяет категории личной информации, методы ее обработки и защиты.
Различение групп данных позволяет выстраивать гибкую систему безопасности с отдельными уровнями защиты и алгоритмами обработки, а также применять различные санкции в случае нарушений установленных правил. Следовательно, знать, например, о том, что относится к специальным категориям персональных данных, необходимо для поддержания нормального и законного учета информации.
В соответствии с законодательными актами персональные данные подразделяются по следующим группам:
- общедоступные,
- биометрические,
- специальные,
- остальные.
К категории общедоступных относятся основные сведения о человеке (Ф.И.О., дата и место рождения и т. д.) — то, что входит в понятие «паспортные данные», а также некоторая дополнительная информация (образование, место работы, номер телефона). Запись и обработка биометрических данных (физиогномика, отпечатки пальцев, рисунок сетчатки глаза) стала возможной благодаря техническим инновациям и ведется в целях более точной идентификации, в том числе для регулирования доступа к объектам с повышенным уровнем безопасности. Специальные персональные данные включают информацию личного характера, а остальные данные определяются по остаточному принципу.
Какие персональные данные относятся к категориям специальных?
Специальные категории ПДн включают сведения о частной жизни человека. Закон «О персональных данных» перечисляет следующие пункты:
- раса и национальность;
- политические, религиозные и философские воззрения;
- состояние здоровья;
- интимные особенности (например, сексуальная ориентация).
Обработка этих данных строго регламентирована и может вестись только с письменного согласия самого гражданина, а также в особых ситуациях, к которым относятся, например, обеспечение правопорядка и правосудия, перепись населения, исполнение международных соглашений, в том числе при обратном приеме граждан РФ на территорию страны, или соблюдение законных требований при приеме на работу и оформлении социального и пенсионного обеспечения.
Каковы особенности обработки специальных ПДн?
Определяя то, что относится к специальным персональным данным, 152-й закон также систематизирует методы сбора и обработки информации (ст. 10.1). Кроме письменного согласия субъекта, оператор в случае необходимости должен также получить согласие на распространение полученных сведений. Без соответствующей подписи любое их разглашение может считаться незаконным, даже если сам субъект ранее обнародовал эту информацию о себе, и потребует от оператора доказательств правомочности таких действий.
Гражданин имеет право намеренно установить запрет на передачу данных о себе посторонним лицам. Кроме того, он может потребовать прекратить распространение сведений, даже если ранее дал на это согласие.
Какая ответственность предусмотрена за нарушение законодательства о ПДн?
Сбор и обработка персональных данных без согласия субъекта и вне предусмотренных законодательством случаев может обернуться штрафом в размере от 2 до 10 тысяч рублей для физических лиц и от 20 до 700 тысяч для должностных лиц и организаций (см. пп. 1, 2 ст. 13.11 КоАП РФ). Также Административный кодекс предусматривает штрафы за разглашение специальных ПДн, например, результатов обследования пациента или установленного диагноза, которые могут доходить до нескольких миллионов рублей. В особых случаях может применяться ст. 137 УК РФ с максимальным наказанием до шести лет лишения свободы.
О катастрофическом росте штрафов за персональные данные с 30.05.2025 мы рассказываем здесь.
Работа с персональными данными должна выполняться с соблюдением установленного порядка получения информации, ее хранения, передачи и удаления.
Итоги
Специальные категории персональных данных требуют особого внимания при сборе, хранении и обработке. Компании и государственные органы должны строго соблюдать законодательные нормы, внедрять надежные методы защиты и минимизировать риски утечек. В условиях ужесточения регулирования, особенно в сфере медицины и биометрии, соблюдение этих правил становится критически важным.