Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ). Под персональными данными также понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (п. 1 Указа Президента РФ от 06.03.1997 № 188).
Закон не содержит четкого и исчерпывающего перечня сведений, которые являются персональными данными. Такой перечень в каждом случае определяется индивидуально. Как правило, к персональным данным относятся:
- Ф. И. О.;
- пол, возраст;
- образование, профессия, квалификация;
- семейное положение;
- место жительства;
- наличие судимости;
- размер доходов;
- прочие сведения, которые характеризуют человека и позволяют достаточно точно идентифицировать его.
Под обработкой персональных данных принято понимать любое действие (операцию), совершаемое с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона № 152-ФЗ).
Обработка персональных данных должна осуществляться в строгом соответствии с требованиями и ограничениями, установленными Законом № 152-ФЗ.
Лицо, которое осуществляет обработку персональных данных, является оператором персональных данных (п. 2 ст. 3 Закона № 152-ФЗ). Таким образом, любая организация (ИП) является оператором персональных данных как для собственных работников, так и для других физических лиц, персональные данные которых она обрабатывает. Каждый оператор персональных данных обязан осуществлять защиту персональных данных работников, обработкой которых он занимается.
Более подробно вопросы обработки и защиты персональных данных рассмотрены в статьях: