Разделение персональных данных (ПДн) на категории является необходимым для установления отдельных правил обработки и защиты информации разного характера. В России действует законодательство, которое предусматривает 4 категории обрабатываемых ПДн: общедоступные, биометрические, специальные и иные.
Общедоступные ПДн
Эти данные могут быть получены неограниченным кругом лиц и присутствуют в открытых источниках. В данную категорию входят: имя, фамилия, отчество, место рождения или проживания, возраст, профессия, образование, дата рождения, контактная информация и другие. Гражданин имеет право потребовать удаления своих общедоступных данных из источника.
Биометрические ПДн
Физиологические особенности, такие как фотографии, отпечатки пальцев или рисунок сетчатки глаза, входят в эту категорию. Их использование требует письменного согласия владельцев, за исключением случаев, связанных с государственной безопасностью или правоохранительной деятельностью.
Специальные категории ПДн
Сюда относятся данные, касающиеся состояния здоровья, гендерной и расовой принадлежности, сексуальной ориентации, религиозных убеждений, политических взглядов и другие. Для их обработки требуется получение письменного согласия, использование общедоступных источников, выполнение действий по решению суда или в случае угрозы для жизни и здоровья.
Иные ПДн
Нормативно-правовая документация не содержит четкого определения этой категории. Оператору необходимо убедиться, что информация не относится к биометрическим, общедоступным или специальным данным.
Категории субъектов ПДн
При установлении уровня защищенности информационной системы персональных данных (ИСПДн) необходимо проанализировать особенности обрабатываемой информации и определить категории субъектов ПДн. Правительственное Постановление № 1119 устанавливает две категории: лица, не являющиеся сотрудниками организации, и лица, связанные с компанией трудовыми отношениями.
При разработке организационно-технических мероприятий, направленных на защиту персональных данных, необходимо учитывать количество обрабатываемых субъектов ПДн и типы актуальных угроз.
За получением дополнительной информации и консультации по аттестации Вашей системы или рабочего места обращайтесь по телефону: 8-845-258-88-52.