что такое пдн расшифровка персональные данные

Что такое ПДН? Понятие и расшифровка

О том, что такое ПДН, знают многие, и не всегда люди имеют в виду одно и то же, используя эту аббревиатуру. Рассмотрим три основных варианта расшифровки этих символов. ПДН – это инспекция, занимающаяся проблемами асоциального поведения несовершеннолетних. Этими же символами обозначают специальные плиты, используемые для строительства дорог. Кроме того, ПДН – это еще и персональные данные. Разберемся детальнее.

Об инспекции

Если спросить обывателя о том, что такое ПДН, скорее всего человек припомнит именно инспекцию. Такая госинстанция занимается проблемами нарушения законов несовершеннолетними гражданами. Так сложилось, что в нашем мире уровень детской преступности очень высок. Наша страна не стала исключением. Ежегодно ПДН работает с огромным количеством детей и подростков. Некоторые из них попадают сюда впервые, для многих такое посещение госинстанции – далеко не первое и явно не последнее. Как считают психологи, одна из главных бед нашего времени – тот факт, что дети очень рано начинают проявлять агрессию. В последние годы такие черты проявляются у несовершеннолетних в значительно более раннем возрасте, нежели десятилетие или несколько тому назад.

Так сложилось, что дети, подростки – это та прослойка населения, которой сложнее прочих дается осознание значимости сострадания, сочувствия к своим близким. Кстати говоря, из статистики известно, что очень большой процент тех, кто во взрослом возрасте осуждается судом за какое-либо преступления, ранее состояли на учете в ПДН. Попасть на такой учет ребенок может, если он совершает противозаконное, противоправное деяние.

Вчера, сегодня, завтра

Как понятно из сказанного выше о том, что такое ПДН, такая инстанция незаменима для работы с детьми, склонными к нарушению закона. Некоторое время тому назад ПДН не существовало – эта инстанция является особенностью нашей современной державы. В советские времена были специальные детские комнаты милиции. Фактически они исполняли ту же работу, что и ПДН в наше время. Как и ранее, так и в наше время одна из основных задач правоохранительных структур – обеспечить максимально эффективные профилактические меры, дабы предупредить нарушение закона несовершеннолетними. Впрочем, как считают многие социальные активисты, система недостаточно совершенна, поэтому работе ПДН присущ не столь высокий уровень эффективности, как того хотелось бы.

С кем работать?

Чтобы понять, что такое ПДН, нужно сориентироваться в особенностях контингента, с которым вынуждены работать правоохранительные инстанции. Полицейские органы, работающие с несовершеннолетними, в первую очередь занимаются лицами, уже нарушившими какие-либо установленные законом нормы и правила. Нарушения могут быть административными. Несовершеннолетний может совершить правонарушение, наказуемое по Уголовному кодексу. В нашей стране установлены возрастные ограничения. Если ребенок младше конкретного возраста, привлечь его к ответственности за содеянное не представляется возможным. Здесь и приходят на помощь ПДН.

Юридическая ответственность установлена для лиц старше 16-летнего возраста. В редких случаях ответственность несут даже дети старше 14-летнего возраста. Это определяется тяжестью совершенного. Например, если несовершеннолетний распивал алкогольные напитки и был застигнут на месте преступления правоохранительными инстанциями, его задерживают и привлекают к ответственности. С этого момента ребенок – на учете в госинстанции. Можно рассмотреть другой случай. Скажем, некто попытался угнать мотоцикл. Возраст преступника – 14 лет. Если удалось задержать угонщика и суд признал его вину, тогда гражданин оказывается на учете по профилактике. Нередко подростков задерживают за мошеннические дела. Поскольку из-за возрастных ограничений за такое правонарушение осудить невозможно, единственный способ предупредить дальнейшие аналогичные деяния – поставить человека на учет.

Причины и следствия

Некоторое время назад был издан посвященный ПДН приказ. В нем Министерство внутренних дел детально определило, каковы основания, позволяющие ставить граждан на учет. Госинстанция, как следует из этого нормативного документа, обязана работать с несовершеннолетними, если удалось поймать их на употреблении спиртного, приеме психотропных веществ. Возможна ситуация совершения уголовного правонарушения, отсутствия суда, но полноценного избрания меры пресечения. Это также обязывает поставить нарушителя на учет. Госинстанция работает с тем, кто освобождается из закрытого исправительного учреждения. На учете оказываются лица, которым судом назначены воспитательные меры по причине пренебрежения законом. Если судебный приговор назначает условное наказание подростку, он также учитывается госинстанцией.

Как следует из постановлений МВД, в ПДН на учете может быть не только ребенок: можно так оформить целую семью. Это актуально, если она считается неблагополучной. Ежели старшее поколение привлекалось к ответственности, потому что пренебрегало своими обязанностями в качестве родителей или исполняло их безответственно, некачественно, тогда необходим учет семьи полностью. Такой вариант практикуют, если старших привлекали к ответственности перед законом из-за злоупотребления алкогольными напитками и вовлечения несовершеннолетних в незаконную активность. Простая профилактика возможна применительно к благополучным семьям, чья характеристика позитивна. А вот заведение карты в специализированной инстанции возможно лишь в случае, если комиссия предписала сделать это, если есть важные основания для постановки на учет несовершеннолетнего.

Правила работы

ОУУП и ПДН, включенные в состав МВД, занимаются предупреждением преступлений, работой с несовершеннолетними. Одна из ключевых задач инстанций – снизить уровень преступности в державе и улучшить будущее подрастающего поколения. Если некий ребенок совершил что-то, что противоречит закону, им могут заняться полицейский и работники комиссии, созданной специально для взаимодействия с подростками. Эти официальные должностные лица отвечают за принятие решения для постановки человека на учет. Комиссия является коллегиальной структурой, включающей лиц от администрации населенного пункта, полицейских органов. В комиссии есть психологи и школьная администрация, прокурорские помощники, ответственные за работу с детьми, представители госинстанций, занимающихся опекой. Если несовершеннолетнего задержали по причине совершенного им проступка, полицейский оформляет протокол, направляет его комиссии для детального изучения. Спустя 10 суток комиссия формулирует постановление, описывая мотивацию для такого заключения, и устанавливает необходимость поставить человека на учет.

В рамках разбирательства, посвященного необходимости постановки на учет в ПДН детей, в специализированную инстанцию приглашают прийти и самого виновного в правонарушении, и ответственных за него родителей. Задача должностных лиц – выслушать позиции всех сторон. Решение комиссии, принятое по итогам слушаний, отправляется в полицию к начальствующему составу, где управляющий персонал ставит визу либо отказывает в согласии. Если документ утвержден, постановление отправляют в ПДН, оформляют личную карту, внося максимум детальной информации об обучении, семейных обстоятельствах, поведенческих особенностях и личностных характеристиках. С этого момента ребенок – на учете, а значит, госинстанция начинает профилактические мероприятия.

Как работать?

Инспектор ПДН – должностное лицо, обязанное отслеживать несовершеннолетних, развитие и воспитание которых представляет собой проблему, и вести работу с ними. Если человек оказался на учете, необходимо провести комплекс мер. Кроме полицейских работников, к ним привлекают психологов и учителей, соцработников, участковых. Всякая персона отвечает за определенный спектр действий, а кроме того, ведет собственный учет работ. Ключевыми методиками влияния считают надзор за поведением, рейды по домам, беседы для определения источника конфликтов. Не менее важными мерами считаются изучение и анализ бытовых, социальных условий с последующим составлением акта. Ответственные лица должны определить, насколько ребенок обеспечен, есть ли у него возможности полноценно жить, учиться, проводить свободное время. В случае необходимости ответственные лица принимают решение о направлении подростка в закрытое заведение, где он сможет получить профобразование. Иногда наблюдатели определяют необходимость применения максимально жестких мер. Такое практикуется, если все описанные выше способы влияния не дали результата. Наиболее негативным вариантом считается определение несовершеннолетнего в ЦВИНП.

Центр изоляции

Если инспектор ПДН и другие лица, отвечающие за ребенка, определяют, что никаким иным способом помочь совершеннолетнему невозможно, могут принять решение об отправке его в ЦВИНП. Эта аббревиатура обозначает специальные центры, созданные для тех, кто не достиг 18-летнего возраста. Они предназначены для временной изоляции подростков, нарушающих закон. Такие учреждения – строго закрытые. Сюда могут поместить ребенка старше 14 лет. Принимают такое решение лишь в случае, если никакие более мягкие варианты не действуют. Длительность нахождения в учреждении – до 30 суток.

Иногда суд принимает решение направить сюда ребенка, если его ранее отправили в закрытое учреждение для учебы, но несовершеннолетний сбежал. Причиной могут быть действия, угрожающие другим детям. В ЦВИНП направляют тех, кто бродяжничает, не имеет места постоянного жительства или родственников. Если невозможно установить личность ребенка старше 14-летнего возраста, его также отправляют в ЦВИНП.

Учет: что это значит?

Учет: можно ли избежать?

Сотрудники ПДН могут направить документы для комиссионного обследования случая, но у родителей есть возможность принять меры для улучшения прогноза по своему чаду. Для этого нужно в день вызова обязательно прийти на комиссию, имея при себе позитивные характеристики ребенка. В ПДН России намного лучше отнесутся к изучаемому, если ребенок получал грамоты или благодарности, поэтому все такие документы нужно иметь при себе. Задача старших – доказать, что чадо хорошее, просто единожды оступилось, но его близкие обязательно помогут осознать ошибки и в будущем не повторять их.

Как считают специалисты, большинство решений комиссий абсолютно справедливо. Профилактический учет обычно применяют лишь к тем, кто уже не раз нарушил закон, причем проступки были довольно серьезными. Чаще на учет ставят тех, кого не контролируют старшие. Если правонарушение разовое, обычно обходятся беседой с ребенком и его родителями.

Об информации

Еще один вариант расшифровки ПДН – персональные данные. Такая аббревиатура используется чаще как ИСПДН – информсистема персональных данных. Она является комплексом информации в некоторой базе, а также средств и технологий, посредством которых накопленное обрабатывается, хранится. Система включает автоматизацию либо может обходиться без подобных средств.

Всякая ИСПДН имеет некоторый уровень защиты. Четвертая категория предполагает общедоступную информацию, третья – персональную, благодаря которой можно идентифицировать персону. Вторая группа – данные, благодаря которым можно не только идентифицировать персону, но и получить о ней некоторые дополнительные данные (но не включенные в первую категорию). Наконец, первая категория – информация о расе, национальности, политических воззрениях, религиозных убеждениях, философских взглядах. Сюда относятся состояние здоровья и личная жизнь персоны.

Все системы делятся на группы по объему данных, обрабатываемых через них. Третья категория – системы, через которые обрабатываются сведения тысячи субъектов и меньшего числа. Вторая категория объема – занимающаяся количеством субъектов от тысячи до ста тысяч. Наконец, первая – та, что специализируется на одновременной работе со сведениями о ста тысячах и большем числе персон.

Заключительная часть: дорожное покрытие

Еще один вариант расшифровки аббревиатуры ПДН – плита дорожная. Такие элементы получили широкое распространение в строительстве дорожного покрытия. Их применяют для обустройства путей разных типов и форм. Использование плиты ПДН помогает сократить сроки возведения объекта и снизить сложность работ. Считается, что результат получается высококачественным. Как заверяют изготовители плит ПДН, такая система покрытия дороги обеспечивает ей продолжительный срок службы даже в сложных эксплуатационных условиях. В нашей стране есть немало предприятий, специализирующихся на изготовлении таких плит, поэтому их применяют при строительстве дорог в различных населенных пунктах.

Плиты ПДН, созданные специально для работы над дорожным полотном, в последние годы получили более широкое распространение, нежели раньше. Это обусловлено улучшением технологий создания таких изделий – они стали более долговечными и надежными. Как считается, дорожные плиты – это едва ли не самый лучший вариант для строительства полотна в тяжелых климатических условиях (например, на Крайнем Севере). Некоторые марки больше подходят для строительства в пределах населенного пункта, другие чаще используют, работая над подъездными путями. Есть специальные разновидности, разработанные для временных дорог и промобластей. В нашей стране производят дорожные плиты, которые отлично справляются с повышенными нагрузками, что допускает их эксплуатацию на верто-, аэродромах. Существуют специальные стандарты, которыми регламентируется качество таких элементов.

Источник

Персональные данные: что это такое, как обрабатывать и защищать по закону

Когда сайт или приложение собирает информацию о пользователях (физических лицах), то владелец ресурса считается оператором персональных данных (ПДн). Попробовали разобраться, как это сделать правильно и в рамках действующего законодательства.

Личный кабинет в приложении, форма сбора email на сайте или отслеживание геолокации — это все сбор ПДн. Когда владелец ресурса становится оператором ПДн, то подпадает под 152-ФЗ — закон «О персональных данных», в котором много правил, как оператор обязан обращаться с ПДн, чтобы обеспечивать права субъектов ПДн.

Что относится к персональным данным, а что нет

Чтобы определить, что такое ПДн и как с ними работать, обратимся к Федеральному закону №152-ФЗ «О персональных данных». В законе есть следующее определение персональных данных:

«Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»

Телефон, email, фотография, ФИО — все это может считаться ПДн.

Также к ПДн можно отнести:

Но есть нюансы. В совокупности друг с другом эти данные могут считаться ПДн, а по отдельности — не всегда. Например, сам по себе адрес электронной почты не ПДн — это абстрактные данные. Но адрес почты «petrov120999@mail.ru», который принадлежит Петрову Петру Петровичу — это ПДн.

Аналогично с телефоном — сам по себе номер это не ПДн. Но если в базе телефонного оператора указано, что владелец номера +7999-999-99-99 — Петров Петр Петрович, то это уже персональные данные. По ним оператор идентифицирует владельца.

Фотографии человека всегда является ПДн, однако они не всегда являются биометрическими ПДн, на обработку которых требуется письменное согласие. К примеру, фото в скане паспорта в личном деле сотрудника. Такая фотография не будет являться биометрией, поскольку не используется для идентификации.

Фамилия, имя и отчество тоже не всегда ПДн. Например, когда мы не знаем человека и без дополнительной информации затруднительно его идентифицировать. Информация «Петров Петр Петрович» ничего нам не говорит — полных совпадений может быть сотни. Но если у нас есть сопоставление, что у Петрова Петра Петровича номер телефона +7-999-999-9999, то это уже ПДн.

Часто ФИО задает контекст и становится ключевой частью в персональной информации, без которой большая часть данных теряет смысл. Например, когда мы анонимно опрашиваем посетителей сайта о размере зарплаты, то не собираем ПДн. Но если через опрос мы выясняем фамилии и имена, то эта информация уже ПДн.

Полного списка ПДн нет. Данные из списка не всегда относятся к ПДн. Поэтому в 152-ФЗ нет эталонного перечня информации, или законченного списка, по которому было бы понятно, из чего состоят персональные данные. Причина в том, что они зависят от контекста.

Если по набору информации можно идентифицировать человека, как личность, то это ПДн. Если для идентификации нужна дополнительная информации — набор данных уже не ПДн.

Примечание. 152-ФЗ не уникален. В Европе действует его аналог — Общий регламент по защите данных (GDPR). GDPR похож на 152-ФЗ, но есть и некоторые различия. Для начала взглянем на типы ПДн.

Типы персональных данных

152-ФЗ делит ПДн на 4 категории:

Общедоступные

Кажется, что данные, которые известны родным, друзьям или работодателю, однако это в корне неверно. По закону ПДн из общедоступных источников — это только справочники и адресные книги, данные в которые заносятся только с согласия субъекта ПДн. Данные, которые можно найти в интернете общедоступными не являются (за исключением случаев, когда пользователь дал согласие сделать их общедоступными).

Специальные

Определенные ПДн входят в категорию специальных, а именно информация о:

Биометрические

Это информация о физиологических и биологических особенностях человека:

Но есть нюанс. В 2013 году Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъяснила, что здесь тоже важен контекст:

Если вы сдали кровь для анализов, то это не биометрические данные — информация с результатами не используется, чтобы выяснить личность. Но отпечатки пальцев, которые требуются для входа офис, уже биометрические данные — узоры на пальце используются для опознания личности.

Сюда входят ПДн, что не относятся ко всем предыдущим. Например:

Субъекты и операторы

В законе есть две сущности: субъект и оператор ПДн.

Субъектом персональных данных считается человек, чьи персональные данные обрабатывает оператор ПДн.

Субъект — это физическое лицо: владелец аккаунта в соцсети, посетитель сайта или покупатель в магазине. Например, клиент интернет-магазина заказал ноутбук, а чтобы его получить, выбрал курьерскую доставку, оставив фамилию, имя, адрес и телефон. По этим данным можно определить личность покупателя (субъекта ПДн), а магазин таким образом становится оператором.

Оператор — это физическое лицо или организация (государственная или частная), которая организует обработку и обрабатывает ПДн, а также определяет цели обработки, состав данных и совершаемые с ними действия.

Например, операторами становятся работодатели, когда соприкасаются с личными данными сотрудников. Даже если сотрудник всего один — работодатель уже оператор.

Как оператору работать с персональными данными

Рассмотрим, как оператору обрабатывать и защищать ПДн.

Условия. Если на сайте или в приложении есть возможность зарегистрироваться, заполнить анкету, заказать товар или подписаться на рассылку — это ресурс уже собирает ПДн. В 9 статье 152-ФЗ сказано, что обрабатывать персональные данные можно только с согласия пользователей (кроме исключений, указанных в статье 6). В интернете согласие получают с помощью конклюдентного действия, а письменную форму согласия заменяют на электронную с помощью усиленной квалифицированной ЭП.

Согласие – документ, где указаны конкретные категории ПДн и конкретные цели обработки, для которых осуществляется сбор. Общий подход компании к обработке всех ПДн для всех целей регламентируется документом «Политика конфиденциальности». В электронном виде под каждой формой необходимо добавить чекбокс с текстом: «Даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности». Без «галочки» пользование ресурсом должно быть невозможно.

Для сбора Cookies в рамках соблюдения GDPR тоже понадобится разрешение.

Обычно новым пользователям показывается всплывающее окно с предупреждением, что сайт собирает Cookies, IP и геолокацию, а если пользователь не согласен, то может не пользоваться сайтом.

Исключения. Согласие на обработку ПДн нужно не всегда. Случаи, при которых обработка персональных данных допускается без согласия субъекта персональных данных, предусмотрены пунктами 2-11 части 1 статьи 6 152-ФЗ, но если кратко, то согласие не обязательно для обработки общедоступных данных, обезличенной статистики и СМИ (при условии соблюдения прав субъекта). При этом все данные, естественно, не должны передаваться третьим лицам. Чаще всего, на сайты, приложения и, в целом, на коммерческие ресурсы в интернете, исключения не распространяются.

Примечание. Когда оператор передает ПДн в облако, у оператора должно быть согласие субъекта на передачу, а также обязательно нужно удостовериться, что инфраструктура соответствует 152-ФЗ по требуемому уровню защищенности и заключить поручение на обработку. Это гарантия спокойной работы и отсутствия в дальнейшем проблем с Роскомнадзором. Например, облако на базе VMware и Облачные серверы в Selectel соответствуют требованиям по 3 уровню защищенности ПДн.

Обработка

Все, что происходит с ПДн — это обработка:

Сбор — это тоже обработка.

Обработка бывает трех видов:

Условия. Обработка ПДн должна проходить с согласия субъектов. Для обработки должны быть четкие цели, например, для рассылки. В соответствии с целями, можно обрабатывать только ограниченный набор данных и не больше. Например, для рассылки не нужны паспортные данные и ИНН.

Хранение

Если информация о субъектах хранится на серверах, жестких дисках, флешках, в облаке или даже в распечатанном виде — это называется хранением персональных данных.

Условия. К обработке ПДн много требований со стороны 152-ФЗ.

Субъект может в любой момент запросить у оператора (в письменном или электронном виде с помощью усиленной квалифицированной ЭП) какие данные на него есть, цели обработки и состав данных. А если информация неточная или старая — может потребовать ее обновить.

Защита

Согласно 152-ФЗ, оператор отвечает за все, что происходит с ПДн, даже если привлек сторонних лиц для обработки. Например, если банк собрал базу скан-копий паспортов клиентов, а она попала к мошенникам — отвечает банк. Поэтому информационные системы персональных данных (ИСПДн) должны быть хорошо защищены. Критерий «хорошо» означает в соответствии с уровнем защищенности обрабатываемых данных (УЗ). Уровни защищенности определены в постановлении Правительства 1119 и связаны с категорией ПДн.

Каждый оператор обязан самостоятельно определить уровень защищенности ПДн и настроить IT-инфраструктуру, в соответствии с требованиями. Чтобы было проще ориентироваться, используйте таблицу определения УЗ.

Примечание. Если храните данные в ЦОД, то инфраструктура должна соответствовать требованиям приказа ФСТЭК. Соответствие подтверждается оценкой эффективности принимаемых мер по обеспечению безопасности ПДн. Аттестованный сегмент ЦОД Selectel соответствует требованиям по 1 уровню защищенности ПДн и 1 классу защиты государственных информационных систем.

Операторы обязаны (кроме случаев, указанных в части 2 статьи 22 152-ФЗ) подать уведомление в Роскомнадзор, чтобы организацию внесли в реестр операторов ПДн. В заявлении обязательно указать какие меры предприняты для защиты, какие ПДн и где будете хранить.

Документы

Подготовить оборудование, ПО и инженерные системы недостаточно. Для обработки ПДн нужно еще много документов:

Это неполный список из организационных документов. Список названий займет слишком много места, поэтому оставим ссылку на большой список.

Ответственность

Роскомнадзор проверяет компании — собирают ли они ПДн и зарегистрировались ли как оператор, если это необходимо. За нарушения штрафует, согласно статье 13.11 КоАП РФ.

Например, за незаконную обработку без согласия штраф от 1 до 30 тысяч рублей, в зависимости кто нарушил: физлицо, юрлицо или должностное лицо. Также штрафуют, если оператор не защищает информацию или не обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, находящихся на территории России.

Штрафы можно получить не только за халатное отношение к ПДн, но и если не разработать соответствующую документацию или приказы. Например, если нет «Политики в отношении обработки персональных данных» возможен штраф от 700 рублей до 30 тысяч. А если нет «Модели угроз безопасности» — штраф от 1 тысячи для физлиц до 50 тысяч рублей для юрлиц.

Примечание. Хранение данных в облаке не снимает ответственности с оператора. ЦОД — промежуточное звено, третье лицо. Инфраструктура, соответствующая требованиям, помогает оператору не беспокоиться о требованиях регулятора в зоне ответственности провайдераа. Но вся ответственность перед субъектом лежит на операторе.

Краткий чек-лист для обработки ПДн

Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, e-mail, группа крови или фотография.

При обработке ПДн, нужно соблюдать требования 152-ФЗ:

В законе, постановлениях и других документах, связанных со 152-ФЗ, нет четких указаний или чек-листов, что делать в разных случаях, чтобы работать по закону. Поэтому у нас есть только примерные списки действий при работе с ПДн, которые можете использовать.

Источник