Категории субъектов персональных данных: как выбрать правильно

Работая с персональными данными (ПДн), компании должны точно определять категории субъектов — они указываются во многих документах. В статье разберем, как правильно выбрать категории субъектов персональных данных для разных бизнес-процессов, чтобы оставаться в правовом поле и избежать распространенных ошибок.

Какие бывают категории

В ФЗ от 27.07.2006 №152-ФЗ нет точного перечня категорий субъектов, однако самим субъектом выступает физическое лицо. Следовательно, они зависят от специфики бизнеса, целей обработки ПДн и ряда других факторов. Категории обычно указываются при подаче уведомления для регистрации в реестре Роскомнадзора.

Форма уведомления содержит следующий перечень категорий субъектов персональных данных:

• работники;
• соискатели;
• родственники работников;
• уволенные работники;
• контрагенты;
• представители контрагентов;
• клиенты;
• посетители сайта;
• выгодоприобретатели по договорам;
• субъект ПДн, давший согласие на трансграничную передачу данных;
• учащиеся;
• студенты;
• законные представители;
• иные категории субъектов, ПДн которых обрабатываются.

Важно! Цели обработки ПДн устанавливаются для каждой категории отдельно. Например, вы не можете обрабатывать данные сотрудников для проведения маркетинговых исследований или ПДн посетителей сайта для соблюдения трудового законодательства.

Получить бесплатную консультацию по регистрации в Роскомнадзоре или подготовке документов для работы с персональными данными

Консультация

Практические примеры

Рассмотрим на примерах, какие категории субъектов, данные которых обрабатываются, необходимо указывать в уведомлении в зависимости от цели:

1. Продвижение товаров, работ и услуг на рынке — “посетители сайта”.
2. Ведение кадрового учета, соблюдение пенсионного и трудового законодательства — “работники”.
3. Рассмотрение анкет на вакантные должности оператора — “соискатели”.
4. Оформление пропуска на закрытую территорию оператора — “клиенты”, “сотрудники” и “контрагенты” — в зависимости от того, для кого нужен доступ.
5. Осуществление адвокатской или нотариальной деятельности — “клиенты”.
6. Оформление, заключение или исполнение гражданско-правового договора — “контрагенты”, “клиенты”.
7. Соблюдение жилищного законодательства — “иные категории”, а затем в отдельном поле указать “собственники помещений”, если речь идет о сборе ПДн собственников жилья управляющей компанией.
8. Добровольное медицинское страхование — “работники” или “клиенты”.

Категория “законные представители” выбирается, если они взаимодействуют с оператором вместо самого субъекта ПДн. Например, если субъект признан недееспособным и за него документы оформляет опекун, данные которого оператор тоже должен обработать.

Заключение

Определение категорий субъектов ПДн — важный этап в оформлении ряда документов. Как мы выяснили, каждая категория должна четко соответствовать целям обработки. Помните: правильная классификация не только защитит вашу компанию от штрафов, но и станет основой прозрачных отношений с клиентами, сотрудниками и Роскомнадзором.