Τι σχετίζεται με τα προσωπικά δεδομένα: είδη μυστικών και πληροφοριών

Το περιεχόμενο του άρθρου



Στις σύγχρονες συνθήκες, οι πολίτες συχνά απαιτούν συγκατάθεση για την επεξεργασία ιδιωτικών πληροφοριών, για παράδειγμα, όταν επισκέπτονται γιατρό. Σε πολλές περιπτώσεις, η υπογραφή στη φόρμα τοποθετείται αυτόματα. Κατά την πρόσβαση σε πληροφορίες για τον εαυτό σας, είναι σημαντικό να γνωρίζετε και να τηρείτε τους κανόνες..

Ποιες πληροφορίες θεωρούνται προσωπικά δεδομένα

Κοινά προσωπικά δεδομένα:

  • Επώνυμο, όνομα, πατρόνυμο ενός ατόμου. Σε αυτή την προοπτική, ένα άτομο ενεργεί ως θέμα.
  • Ημερομηνία και τόπος γέννησης.
  • Εγγραφή και διεύθυνση διαμονής.

Τα προσωπικά δεδομένα του υπαλλήλου συγκεντρώνονται στο σύστημα πληροφοριών (IP). Μπορεί να είναι ψηφιακή ή αναλογική (βάση υπολογιστή ή προσωπικό αρχείο σε φάκελο χαρτιού). Ταυτόχρονα, ισχύουν νομικές απαιτήσεις για το PD, ανεξάρτητα από την τεχνική εφαρμογή του συστήματος πληροφοριών. Υπάρχουν διάφοροι τρόποι επεξεργασίας προσωπικών πληροφοριών ατόμων – συλλογή, ταξινόμηση, διευκρίνιση κ.λπ..

Η έννοια του PD αναφέρεται όχι μόνο στους πολίτες, αλλά και στα νομικά πρόσωπα, ανεξάρτητα από τη νομική μορφή (επιχειρήσεις, εταιρείες, οργανώσεις, εμπορικές επιχειρήσεις κ.λπ.). Το χαρακτηριστικό τους είναι ότι στη βάση τους ο προσδιορισμός όχι συγκεκριμένου προσώπου, αλλά συγκεκριμένης εταιρείας. Απαιτούνται επίσημες πληροφορίες για την εταιρεία κατά τη σύναψη συμβάσεων κ.λπ..

Τα άτομα

Οι προσωπικές πληροφορίες για αυτήν την κατηγορία οντοτήτων περιλαμβάνουν:

  • ΠΛΗΡΕΣ ΟΝΟΜΑ;
  • Ημερομηνία και τόπος γέννησης;
  • ιθαγένεια;
  • διεύθυνση εγγραφής και διαμονής ·
  • απόφαση για πλήρη ή μερική ανικανότητα ·
  • οικογενειακή κατάσταση + πληροφορίες σχετικά με τα μέλη της οικογένειας
  • εκπαίδευση;
  • χώρο εργασίας;
  • μισθός, ασφάλιση και εκπτώσεις φόρου ·
  • στρατιωτικό καθήκον.

Υπάρχουν δυνατότητες ταξινόμησης διαφορετικών δεδομένων ως προσωπικών στην κατηγορία ατόμων:

  • Τηλεφωνικό νούμερο. Αναφέρεται στο PD εάν οι πληροφορίες σχετικά με τον κάτοχο βρίσκονται σε δημόσια πηγή (για παράδειγμα, οι επαφές για άμεση επαφή αναφέρονται στον ιστότοπο του αναπληρωτή).
  • Παράμετροι επαλήθευσης για έγκριση Σε διάφορες υπηρεσίες Διαδικτύου είναι εξ ορισμού προσωπικά δεδομένα και δεν υπόκεινται σε αποκάλυψη σε τρίτους.
  • Ηχογραφήσεις φωτογραφιών και βίντεο. Σχετίζονται με PD μόνο σε μια κατάσταση όπου ένα άτομο μπορεί να ταυτιστεί από αυτούς. Η εξαίρεση είναι η λήψη φωτογραφιών ή βίντεο σε εκδηλώσεις μαζικής φύσης. Εάν το αρχείο δυσφημεί την τιμή, την αξιοπρέπεια ή την επιχειρηματική φήμη ενός ατόμου, μπορεί, σύμφωνα με το μέρος 1 του άρθρου 152 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, να απαιτήσει την απόρριψη.

Προσωπικά δεδομένα

Υπάλληλοι της εταιρείας

Τα προσωπικά στοιχεία σε αυτήν την περίπτωση περιλαμβάνουν πληροφορίες που πρέπει να παρέχει ο υπάλληλος κατά την υποβολή αίτησης για εργασία. Στο κύριο μέρος, συμπίπτουν με το PD για ένα άτομο και προορίζονται να εισαχθούν στο προσωπικό αρχείο του υπαλλήλου. Λόγω του γεγονότος ότι ένας υπάλληλος συμπληρώνει μια τυπική φόρμα, πληροφορίες που δεν σχετίζονται με την εργασία του.

Εκτός από τις προσωπικές πληροφορίες των ατόμων, ο προσωπικός φάκελος ενός υπαλλήλου μιας επιχείρησης χωρίς αποτυχία περιλαμβάνει:

  • θέση;
  • ΚΑΣΣΙΤΕΡΟΣ;
  • αίτηση για εργασία
  • Μισθός;
  • SNILS;
  • αρχαιότητα (+ σε αυτήν την επιχείρηση)
  • πιστοποιητικά ανταμοιβών και κυρώσεων από τη διοίκηση ·
  • πληροφορίες σχετικά με τις χρησιμοποιημένες διακοπές ·
  • ιατρικά πιστοποιητικά και / ή έγγραφα ιατρικής εξέτασης (εάν απαιτείται από τις συνθήκες εργασίας).

Ο εργοδότης δεν έχει κανένα δικαίωμα (και αυτό ορίζεται στους νόμους):

  1. Μεταφορά προσωπικών δεδομένων σε τρίτους χωρίς τη συγκατάθεση του υπαλλήλου (προστασία δεδομένων).
  2. Ζητήστε πληροφορίες για την υγεία των εργαζομένων χωρίς συγκατάθεση. Εξαίρεση είναι καταστάσεις όταν σχετίζεται άμεσα με τον υπάλληλο που εκτελεί τις λειτουργίες του.

Η υποχρέωση του εργοδότη είναι:

  • Προστατέψτε το PD στη διάθεσή του από την πρόσβαση τρίτων και επιτρέψτε μόνο σε ειδικά εξουσιοδοτημένους υπαλλήλους να τους γνωρίσουν παρέχοντάς τους δεδομένα που εμπίπτουν στην αρμοδιότητά τους.
  • Προειδοποίηση σε τρίτους στους οποίους διαβιβάζονται πληροφορίες σχετικά με τον εργαζόμενο ότι μπορούν να χρησιμοποιηθούν μόνο για τους συγκεκριμένους ζητούμενους σκοπούς. Η νομοθεσία απαγορεύει τη μη εξουσιοδοτημένη διανομή προσωπικών δεδομένων και οι υπεύθυνοι μπορούν να θεωρηθούν υπεύθυνοι.
  • Εξασφαλίστε αναλόγως (για παράδειγμα, υπογράφοντας σε ειδική φόρμα) την υποχρέωση διατήρησης της εμπιστευτικότητας από πρόσωπα στα οποία μεταβιβάζεται το PD.

Προσωπικά στοιχεία υπαλλήλου

Πολιτειακοί ή δημοτικοί υπάλληλοι

Εκτός από τη σειρά πληροφοριών που απαιτούνται για τον υπάλληλο της επιχείρησης, ο αριθμός των προσωπικών δεδομένων για αυτήν την κατηγορία εργαζομένων περιλαμβάνει:

  • εμπειρία + διάρκεια υπηρεσίας
  • θέση;
  • δροσερό βαθμό (εάν υπάρχει)?
  • απαλλαγή σύμφωνα με τη δασμολογική κλίμακα ·
  • ακαδημαϊκό πτυχίο, βραβεία, ανταμοιβές
  • άδεια για εργασία με διαβαθμισμένα υλικά ·
  • πιστοποιητικά πιστοποίησης και προηγμένης εκπαίδευσης ·
  • ποινικό μητρώο;
  • ιατρικά πιστοποιητικά, αντίγραφα άδειας ασθενείας.

Νομικά πρόσωπα

Αυτή η κατηγορία πληροφοριών περιλαμβάνει:

  • όνομα εταιρείας;
  • νομική και πραγματική διεύθυνση ·
  • αριθμοί άδειας
  • ΑΠΟΘΗΚΗ;
  • ΚΑΣΣΙΤΕΡΟΣ;
  • ΔΕΗ
  • αριθμός τραπεζικού λογαριασμού και άλλα στοιχεία τραπεζικού λογαριασμού.

Ρυθμιστικό πλαίσιο

Τα κύρια νομικά έγγραφα που καθορίζουν τις αρχές για τη χρήση του PD:

  • Σύνταγμα της Ρωσικής Ομοσπονδίας. Τα άρθρα 23 και 24 εγγυώνται στους πολίτες το απόρρητο, τα προσωπικά και οικογενειακά μυστικά και την εμπιστευτικότητα στην αλληλογραφία, τις τηλεφωνικές συνομιλίες και άλλα μηνύματα. Σύμφωνα με αυτές τις διατάξεις, τα PD ανήκουν μόνο στον αερομεταφορέα τους και δεν πρέπει να ελέγχονται από τρίτα μέρη χωρίς τη συγκατάθεσή του. Το κράτος εγγυάται την προστασία αυτού του δικαιώματος των πολιτών.
  • Ο ομοσπονδιακός νόμος αριθ. 152-FZ “σχετικά με τα προσωπικά δεδομένα” της 27ης Ιουλίου 2006 καθορίζει ποιος και υπό ποιες προϋποθέσεις μπορεί να χρησιμοποιήσει τα προσωπικά δεδομένα ενός πολίτη.

Για υπαλλήλους διαφόρων βιομηχανιών, υπάρχουν ξεχωριστοί κανονισμοί που διέπουν την επεξεργασία προσωπικών πληροφοριών:

  • Για εργαζόμενους σε οργανισμούς του ενεργειακού τομέα – Διάταγμα του Υπουργείου Ενέργειας της Ρωσίας αρ. 166 “Εργασία για την επεξεργασία προσωπικών δεδομένων” με ημερομηνία 11.11.2008.
  • Για δημόσιους υπαλλήλους – Ομοσπονδιακός νόμος αριθ. 79-FZ «Η κρατική δημόσια διοίκηση της Ρωσικής Ομοσπονδίας» με ημερομηνία 27 Ιουλίου 2004.

Επεξεργασία PD

Σε ποιον ισχύουν οι απαιτήσεις του ομοσπονδιακού νόμου 152

Η πρόσβαση στα προσωπικά δεδομένα ενός συγκεκριμένου ατόμου επιτρέπεται σε ειδικούς χειριστές. Πρόκειται για εκπροσώπους δομών ή οργανισμών που παράγουν και επεξεργάζονται PD ενός συγκεκριμένου ατόμου. Ελλείψει άδειας για το θέμα, τυχόν ενέργειες με τα προσωπικά του δεδομένα αποτελούν παραβίαση του νόμου. Οι προσωπικές πληροφορίες για ένα άτομο πρέπει απαραίτητα να εξαλειφθούν μετά την εξαφάνιση της ανάγκης για χρήση του.

Η νομοθεσία δεν καθορίζει την περίοδο ισχύος της συγκατάθεσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, επομένως μπορεί να αναφερθεί απευθείας στη μορφή που υπογράφεται από το υποκείμενο. Μια τέτοια περίοδος μπορεί να καθοριστεί άμεσα ή έμμεσα – για παράδειγμα, “για 3 χρόνια” ή “για το χρονικό διάστημα που ορίζεται στη σύμβαση εργασίας”. Υπογράφοντας τέτοια έγγραφα, ελέγξτε τις προθεσμίες και βεβαιωθείτε ότι είναι γραπτές.

Ευθύνη για τη χρήση προσωπικών δεδομένων χωρίς συγκατάθεση

Για τους παραβάτες υπάρχει μια λίστα ποινών. Αυτό περιλαμβάνει περιπτώσεις:

  • Επεξεργασία PD σε καταστάσεις που δεν προβλέπονται από το νόμο. Αυτή η παραβίαση συνεπάγεται προειδοποίηση ή πρόστιμο: για πολίτες – 1.000-3.000, για υπαλλήλους – 5.000-10.000, για νομικά πρόσωπα – 30.000-50.000 ρούβλια.
  • Επεξεργασία προσωπικών δεδομένων χωρίς τη γραπτή συγκατάθεση του θέματος. Για αυτό, παρέχονται κυρώσεις: για πολίτες – 3.000–5.000, για υπαλλήλους – 10.000–20.000, για νομικά πρόσωπα –– 15.000–75.000 ρούβλια.

Η χρήση PD χωρίς τη συγκατάθεση του υποκειμένου μπορεί να αποτελεί αναπόσπαστο μέρος του αδικήματος, που τιμωρείται με το άρθρο 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Αυτά περιλαμβάνουν:

  • Παράνομη συλλογή πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου που είναι το προσωπικό ή οικογενειακό του μυστικό. Αυτό συνεπάγεται πρόστιμο έως 200.000 ρούβλια, υποχρεωτική εργασία έως 360 ώρες ή σύλληψη έως και 4 μήνες κ.λπ. Για υπαλλήλους, είναι δυνατή η έκπτωση έως και 3 ετών..
  • Ενέργειες για τη συλλογή διαφόρων πληροφοριών σχετικά με ένα άτομο που δεσμεύτηκε χρησιμοποιώντας την επίσημη θέση του. Αυτό συνεπάγεται πρόστιμο έως 300.000 ρούβλια, καταναγκαστική εργασία για περίοδο έως 4 ετών ή σύλληψη έως και 6 μήνες, κ.λπ. Στις περισσότερες περιπτώσεις, μετά την εφαρμογή αυτής της κύρωσης, ένας πολίτης στερείται του δικαιώματος να διατηρεί ορισμένες θέσεις για έως και 5 χρόνια.

Η διαδικασία επιβολής του νόμου για τα προσωπικά δεδομένα από τον χειριστή

Κατηγορίες PD

Ο νόμος αριθ. 152-FZ διαιρεί πληροφορίες σχετικά με το περιεχόμενο πληροφοριών, την πολυπλοκότητα της χρήσης και το επίπεδο αποκάλυψης. Κατηγορίες προσωπικών δεδομένων που δεν μπορούν να χρησιμοποιηθούν χωρίς συγκατάθεση: αποπροσωποποιημένα, γενικά και ειδικά, βιομετρικά δεδομένα.

Γενικά προσωπικά δεδομένα για ένα άτομο

Αυτά περιλαμβάνουν βασικό ενημερωτικό υλικό για ένα συγκεκριμένο άτομο:

  • Πλήρες όνομα;
  • Ημερομηνία και τόπος γέννησης;
  • διεύθυνση εγγραφής και διαμονής ·
  • τηλεφωνικό νούμερο;
  • ΚΑΣΣΙΤΕΡΟΣ;
  • στοιχεία διαβατηρίου – σειρά, ημερομηνία έκδοσης κ.λπ.
  • SNILS;
  • χώρο εργασίας;
  • Μισθός.

Τα προσωπικά στοιχεία που σχετίζονται με τον γενικό τύπο καταγράφονται στα βασικά έγγραφα ενός πολίτη (πρόκειται για διαβατήριο, βιβλίο εργασίας κ.λπ.). Σε πολλές περιπτώσεις, η έμμεση επεξεργασία επαρκεί για την επεξεργασία τους. Τέτοιες απλοποιημένες περιπτώσεις είναι τυπικές για τη συμπλήρωση διαδικτυακών ερωτηματολογίων με ελάχιστες πληροφορίες, όταν το θέμα έχει αρκετά σημεία ελέγχου στο αντίστοιχο πεδίο αντί γραπτής επιβεβαίωσης. Εδώ η μεταφορά δεδομένων γίνεται μέσω ανοικτών καναλιών επικοινωνίας.

Ορισμένες από αυτές τις πληροφορίες δεν είναι προσωπικές εάν χρησιμοποιούνται ανεξάρτητα από άλλες. Η τρέχουσα θέση του Roskomnadzor είναι ότι μόνο ένας αριθμός τηλεφώνου (χωρίς να τον συσχετίζεται με το όνομα του κατόχου) δεν είναι δυνατός για την αναγνώριση ενός ατόμου. Για αυτόν τον λόγο, η μη εξατομικευμένη αποστολή SMS δεν αποτελεί παραβίαση του νόμου..

Βιομετρική

Αυτό περιλαμβάνει τις φυσιολογικές και βιολογικές παραμέτρους ενός ατόμου:

  • δακτυλικό αποτύπωμα (δακτυλικά αποτυπώματα) ·
  • ομάδα αίματος;
  • ύψος;
  • βάρος;
  • το χρώμα των ματιών;
  • ειδικά σημάδια που σχετίζονται με την εμφάνιση (για παράδειγμα, επίκτητοι τραυματισμοί).

Οποιαδήποτε οπτικοακουστικά αρχεία – φωτογραφίες συγκεκριμένου ατόμου, ηχογραφήσεις από συσκευή εγγραφής φωνής, συσκευή εγγραφής βίντεο κ.λπ., ανήκουν στην ίδια κατηγορία. Η ανάπτυξη τεχνολογιών χρησιμοποιείται ευρέως από βιομετρικές παραμέτρους – χρησιμοποιούνται στην ιατρική, προσλαμβάνουν κυβερνητικούς φορείς και υποβάλλουν αίτηση για διαβατήρια. Συχνά τέτοια δεδομένα είναι επιβλαβή για το άτομο σε επαγγελματική δραστηριότητα ή προσωπική ζωή..

Ειδικά δεδομένα

Αυτή η κατηγορία περιλαμβάνει:

  • ιθαγένεια;
  • πολιτικές προτιμήσεις
  • θρησκεία;
  • ποινικό μητρώο;
  • ιατρική διάγνωση;
  • σεξουαλικός προσανατολισμός
  • οικεία ζωή.

Τέτοιες πληροφορίες περιέχονται σε ειδικά έγγραφα. Μπορούν να χρησιμοποιηθούν για τη διάκριση εναντίον ενός συγκεκριμένου ατόμου. Για το λόγο αυτό, σύμφωνα με το άρθρο 10 του νόμου αριθ. 152-FZ, δεν επιτρέπεται η πρόσβαση σε αυτόν τον τύπο πληροφοριών για γενικές περιπτώσεις. Εξαιρέσεις σε αυτό είναι περιπτώσεις όπου:

  • Το υποκείμενο έδωσε γραπτή συγκατάθεση για επεξεργασία PD.
  • Ο φάκελος ενός συγκεκριμένου ατόμου μελετάται για τη διατήρηση της ζωής / υγείας αυτού του ατόμου ή τρίτων όταν δεν είναι δυνατή η λήψη άδειας (για παράδειγμα, ένα θύμα τροχαίου ατυχήματος βρίσκεται σε κώμα και απαιτείται επειγόντως εγχείρηση). Αυτή η υπόθεση μπορεί να επεκταθεί σε όλες τις καταστάσεις διάγνωσης και παροχής ιατρικών υπηρεσιών, υπό την προϋπόθεση ότι εκτελείται από εξουσιοδοτημένο υπάλληλο και διατηρεί επαγγελματικό απόρρητο..
  • Αυτά τα PD έγιναν δημόσια με πρωτοβουλία του ατόμου στο οποίο ανήκουν (για παράδειγμα, ένας ποπ καλλιτέχνης δίνει μια συνέντευξη στο τηλεοπτικό κανάλι σχετικά με τον σεξουαλικό του προσανατολισμό). Αυτό περιλαμβάνει επίσης την επεξεργασία πληροφοριών σχετικά με την εφαρμογή της παν-ρωσικής απογραφής πληθυσμού ή την εφαρμογή προγραμμάτων κοινωνικής πρόνοιας, εργατικής ή συνταξιοδοτικής νομοθεσίας.
  • Η επεξεργασία των προσωπικών δεδομένων σχετικά με τους συμμετέχοντες σε μια δημόσια ένωση ή θρησκευτική οργάνωση πραγματοποιείται (για παράδειγμα, αυτές οι προσωπικές πληροφορίες μπορούν να συλλεχθούν στους δήμους ή στα κρατικά στατιστικά όργανα). Ο καθοριστικός παράγοντας εδώ είναι η μη διάδοση τέτοιων πληροφοριών χωρίς τη γραπτή συγκατάθεση των υποκειμένων του PD.
  • Η εξαγωγή των απαραίτητων προσωπικών πληροφοριών συνδέεται με την άσκηση των συνταγματικών δικαιωμάτων αυτού του ατόμου ή της απονομής της δικαιοσύνης (από το νόμο, αυτό επιτρέπεται, για παράδειγμα, από την αστυνομία ή τους εισαγγελείς). Αυτό περιλαμβάνει επίσης καταστάσεις επιβολής της νομοθεσίας για την άμυνα, την καταπολέμηση της τρομοκρατίας, την ασφάλεια των μεταφορών, τις δραστηριότητες κατά της διαφθοράς κ.λπ..
  • Αυτή η κατάσταση προκύπτει όταν είναι απαραίτητο να εφαρμοστούν νομοθετικές απαιτήσεις για υποχρεωτικούς τύπους ασφάλισης, για την ιθαγένεια της Ρωσικής Ομοσπονδίας και κατά τον έλεγχο γονέων που παίρνουν ορφανά.

Κατηγορίες PD

Ανώνυμος

Σύμφωνα με τον Νόμο 152-FZ, αυτό περιλαμβάνει πληροφορίες, η συσχέτιση των οποίων με ένα συγκεκριμένο άτομο είναι αδύνατη χωρίς διευκρίνιση. Αυτό μπορεί να είναι οποιοδήποτε από τα στοιχεία του PD, χωρίς άλλες πληροφορίες, για παράδειγμα:

  • Το επώνυμο, το όνομα, ο τίτλος ενός ατόμου, η ημερομηνία, ο μήνας, το έτος γέννησής του, οι αριθμοί οδών, σπιτιών και διαμερισμάτων στο σύνολο είναι προσωπικά δεδομένα.
  • Κάθε μία από αυτές τις πληροφορίες χωριστά (για παράδειγμα, μόνο ένα όνομα, χωρίς επώνυμο και άλλες πληροφορίες) δεν μπορεί να είναι PD.

Η αποπροσωποποίηση είναι μια πρόσθετη μέθοδος προστασίας. Συχνά προσφεύγεται από κυβερνητικούς φορείς εξουσιοδοτημένους να επεξεργάζονται προσωπικές πληροφορίες για πολίτες, μεταφέροντας μια σειρά πληροφοριών σε μια εξωτερική μελέτη. Για παράδειγμα:

  1. Ως αποτέλεσμα της απογραφής, η Υπηρεσία Στατιστικής της Ομοσπονδιακής Πολιτείας (Goskomstat) συγκεντρώνει μεγάλο αριθμό προφίλ που περιέχουν προσωπικά δεδομένα. Αυτές μπορεί να είναι πληροφορίες σχετικά με την ηλικία, την εθνικότητα κ.λπ..
  2. Στέλνοντας τέτοια δεδομένα σε άλλα τμήματα για μια αναλυτική μελέτη του προφίλ εργασίας τους, οι υπάλληλοι της Goskomstat λαμβάνουν μέτρα για την προστασία της PD. Για αυτό, οι προσωπικές πληροφορίες στερούνται προσωποποίησης. Για παράδειγμα, ένα δείγμα δεδομένων για τα άτομα υποβάλλεται στο Υπουργείο Κοινωνικής Προστασίας της Ρωσικής Ομοσπονδίας, αναφέροντας την εθνικότητα, την ηλικία και την εκπαίδευσή τους, αλλά χωρίς να αναφέρεται το όνομα και το επώνυμο.

Μεγάλα δεδομένα

Αυτό περιλαμβάνει πληροφορίες που λαμβάνονται στο Διαδίκτυο από συγκεκριμένο χρήστη ή συσσωρεύονται στις ψηφιακές συσκευές του:

  • Διεύθυνση IP του υπολογιστή.
  • ιστορικό προβολής σελίδας;
  • δεδομένα εξουσιοδότησης σε ιστότοπους ·
  • ψευδώνυμα και είδωλα φόρουμ ή κοινωνικά δίκτυα.

Η ασάφεια αυτής της κατηγορίας στη νομική προοπτική σχετίζεται με τα ακόλουθα χαρακτηριστικά:

  • Αυτές οι πληροφορίες μπορεί να υποδεικνύουν άμεσα ή έμμεσα ένα συγκεκριμένο άτομο..
  • Ο ίδιος ο ιδιοκτήτης δεν μπορεί να τους ελέγξει πλήρως..
  • Εάν είναι επιθυμητό, ​​μπορούν να παραποιηθούν (για παράδειγμα, ένα άτομο μπορεί να εγγραφεί σε κοινωνικά δίκτυα με το όνομα του φίλου του και να αφήσει δυσφημιστικά μηνύματα για λογαριασμό του).

Δεδομένων αυτών των περιστάσεων, δεν είναι όλες οι πληροφορίες από την κατηγορία Big Data προσωπικά δεδομένα. Εάν δεν υποδεικνύουν άμεσα ένα συγκεκριμένο άτομο, τότε, σύμφωνα με τον Roskomnadzor, δεν ανήκουν στην κατηγορία PD. Τότε δεν υπόκεινται στις απαιτήσεις του Νόμου 152-FZ. Παραδείγματα τέτοιων πληροφοριών:

  • Φωτογραφία ενός άνδρα. Εάν συνοδεύεται από όνομα και επώνυμο, είναι προσωπικά δεδομένα, επειδή υποδεικνύει ένα συγκεκριμένο άτομο.
  • Avatar (userpic) και ψευδώνυμο στο φόρουμ. Αυτές οι θέσεις δεν είναι PD. Δεν υποδεικνύουν άμεσα ένα συγκεκριμένο άτομο. Υπάρχει μια εξαίρεση: όταν η εικόνα εμφανίζει μια φωτογραφία ενός ατόμου με όνομα, επώνυμο ή άλλες πληροφορίες.
  • Η κατηγορία PD δεν περιλαμβάνει ερωτήματα αναζήτησης ενός χρήστη υπολογιστή και πληροφορίες σχετικά με την τοποθεσία του, τα οποία υποβάλλονται σε επεξεργασία για να του παρέχει διαφήμιση με βάση τα συμφραζόμενα και γεωγραφική στόχευση (έξοδος δεδομένων ανάλογα με τη γεωγραφική θέση ενός ατόμου).

Μηχανισμός αποθήκευσης και προστασίας PD

Σύμφωνα με τις απαιτήσεις του νόμου, οι φορείς εκμετάλλευσης πρέπει να χρησιμοποιούν ανεξάρτητα τα μέσα διασφάλισης της ασφάλειας για τα προσωπικά δεδομένα που συλλέγουν. Αυτό υλοποιείται χρησιμοποιώντας:

  • Η είσοδος στην εργασία με το σύστημα πληροφοριών είναι μόνο ένας προκαθορισμένος κύκλος ατόμων που έχουν τις κατάλληλες οδηγίες και έχουν προειδοποιήσει για την ευθύνη για μη εξουσιοδοτημένη διανομή πληροφοριών. Εάν μια IP υπολογιστή περιέχει PD ειδικού τύπου, τότε θα πρέπει να δουλέψετε μαζί του (προβολές, αλλαγές κ.λπ.) σε ένα ειδικό ηλεκτρονικό περιοδικό. Με τη βοήθεια σύγχρονων τεχνολογιών πληροφοριών, αυτή η διαδικασία μπορεί να γίνει αυτόματη..
  • Μέτρα για τη δημιουργία υψηλού επιπέδου προστασίας IP, αποκλεισμού μη εξουσιοδοτημένης πρόσβασης (για παράδειγμα, ως αποτέλεσμα μιας επίθεσης χάκερ), επαναφορά αμέσως των αρχικών πληροφοριών από ένα αντίγραφο ασφαλείας σε περίπτωση βλάβης από ιό υπολογιστή, κ.λπ. Εάν τα προσωπικά στοιχεία είναι σε ανάλογη μορφή (για παράδειγμα, αυτά είναι προφίλ χαρτιού με πληροφορίες για τους υπαλλήλους της επιχείρησης), είναι απαραίτητο να ληφθούν μέτρα για την ψηφιοποίησή τους.
  • Ο έλεγχος της Roskomnadzor, διασφαλίζοντας ότι η τρέχουσα επεξεργασία προσωπικών πληροφοριών των εργαζομένων πραγματοποιείται σύμφωνα με τα νομοθετικά πρότυπα. Αυτός ο οργανισμός επαληθεύει επίσης ότι η αποθήκευση προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία ως μέρος των εργασιακών καθηκόντων συμβαίνει σε συνθήκες όπου αποκλείεται η διαρροή προσωπικών δεδομένων και η παράνομη χρήση τους.

Βασικές αρχές συνεργασίας με PD

Ποιος έχει το δικαίωμα να ζητήσει

Σύμφωνα με το νόμο, η επεξεργασία PD πρέπει να έχει νόμιμους σκοπούς. Υπάρχουν δύο επιλογές για τη λήψη του PD του θέματος:

  • Χωρίς υποχρεωτική γραπτή συγκατάθεση. Επιτρέπεται εάν η συλλογή PD είναι η εκπλήρωση των νομικών απαιτήσεων. Για παράδειγμα, ο εργοδότης έχει το δικαίωμα να λαμβάνει ελεύθερα πληροφορίες σχετικά με τη διεύθυνση εγγραφής και την εκπαίδευση του εργαζομένου. Μια ειδική περίπτωση είναι οι εξαιρετικές καταστάσεις που λαμβάνονται υπόψη στο άρθρο 10 του νόμου αριθ. 152-FZ (ο κατάλογος παρατίθεται παραπάνω), οι οποίες παραλείπονται χωρίς τη συγκατάθεση του υποκειμένου.
  • Υπόκειται σε γραπτή άδεια. Στους εκπροσώπους μεμονωμένων οργανισμών επιτρέπεται η πρόσβαση στις πληροφορίες που απαιτούνται για την εκτέλεση των καθηκόντων τους. Για παράδειγμα, όταν υποβάλλετε αίτηση για δάνειο, η τράπεζα έχει το δικαίωμα να υποβάλει μια ερώτηση σχετικά με το μισθό του πελάτη, αλλά οι τόκοι από τον θεράποντα ιατρό θα είναι παράνομοι.
Βαθμολογήστε το άρθρο
( No ratings yet )
Κοινοποίηση σε φίλους
Συμβουλές για οποιοδήποτε θέμα από ειδικούς
Πρόσθεσε ένα σχόλιο

Κάνοντας κλικ στο κουμπί "Υποβολή σχολίου", αποδέχομαι την επεξεργασία προσωπικών δεδομένων και αποδέχομαι την πολιτική απορρήτου