Indholdet af artiklen
- Hvilke oplysninger betragtes som personoplysninger
- Personer
- Virksomhedens ansatte
- Statlige eller kommunale ansatte
- Juridiske enheder
- Lovgivningsmæssige rammer
- Hvem gælder kravene i føderal lov 152
- Ansvar for brugen af personlige data uden samtykke
- PD-kategorier
- Generelle personlige oplysninger om en person
- Biometrisk
- Særlige data
- Anonym
- Big data
- PD-lager- og beskyttelsesmekanisme
- Hvem har ret til at anmode om det?
Under moderne forhold kræver borgere ofte samtykke til behandling af private oplysninger, for eksempel når de besøger en læge. I mange tilfælde sættes underskriften på formularen automatisk. Når du får adgang til oplysninger om dig selv, er det vigtigt at kende og overholde reglerne..
Hvilke oplysninger betragtes som personoplysninger
Almindelige personlige oplysninger:
- Efternavn, navn og patronym. I dette perspektiv fungerer et individ som et emne.
- Dato og fødested.
- Registrering og opholdsadresse.
Medarbejderens personlige data er koncentreret i informationssystemet (IP). Det kan være digitalt eller analogt (en computerbase eller en personlig fil i en papirmappe). Samtidig gælder juridiske krav for PD, uanset den tekniske implementering af informationssystemet. Der er forskellige måder at behandle personoplysninger om enkeltpersoner på – indsamling, klassificering, afklaring osv..
Begrebet PD refererer ikke kun til borgere, men også til juridiske personer, uanset den juridiske form (virksomheder, virksomheder, organisationer, kommercielle virksomheder osv.). Deres funktion er, at på deres basis identifikationen af ikke en bestemt person, men en bestemt virksomhed. Officiel information om virksomheden er nødvendig ved indgåelse af kontrakter osv..
Personer
Personlige oplysninger for denne kategori af enheder inkluderer:
- FULDE NAVN;
- Dato og fødested;
- borgerskab;
- registrering og opholdsadresse;
- beslutning om fuld eller delvis uarbejdsdygtighed
- ægteskabelig status + oplysninger om familiemedlemmer;
- uddannelse;
- arbejdsplads;
- løn, forsikring og skattefradrag;
- militær pligt.
Der er funktioner ved klassificering af forskellige data som personlige i kategorien af personer:
- Telefonnummer. Henviser til PD, hvis oplysningerne om ejeren er i en offentlig kilde (for eksempel vises kontakter til direkte kontakt på stedfortræderens websted).
- Verifikationsparametre for godkendelse på forskellige internettjenester er personlige data pr. definition og er ikke omfattet af videregivelse til tredjepart.
- Foto- og videooptagelser. De vedrører kun PD i en situation, hvor et individ kan identificeres af dem. Undtagelsen er foto- eller videobilledoptagelse ved begivenheder af masseaktiv karakter. Hvis protokollen ærekrænder en persons ære, værdighed eller forretningsmæssige omdømme, kan han i overensstemmelse med del 1 i artikel 152 i Den Russiske Føderations civile krav kræve et tilbagevist.
Virksomhedens ansatte
Personlige oplysninger i dette tilfælde inkluderer oplysninger, som medarbejderen skal give, når han ansøger om et job. I hovedsagen falder de sammen med PD for en enkeltperson og er beregnet til at blive opført i medarbejderens personlige fil. På grund af det faktum, at en medarbejder udfylder en standardformular, oplysninger, der muligvis ikke er relateret til hans arbejde.
Foruden personers personlige oplysninger inkluderer den personlige dossier fra en medarbejder i en virksomhed uden fejl:
- position;
- TIN;
- ansøgning om et job;
- løn;
- snils;
- anciennitet (+ på denne virksomhed);
- attester og belønninger fra administrationen;
- information om den brugte ferie;
- lægeattester og / eller medicinske undersøgelsesdokumenter (hvis det kræves af arbejdsvilkårene).
Arbejdsgiveren har ingen ret (og dette er foreskrevet i lovene):
- Overfør personlige data til tredjepart uden medarbejderens samtykke (databeskyttelse).
- Anmod om medarbejderes sundhedsoplysninger uden samtykke. En undtagelse er situationer, hvor det er direkte relateret til medarbejderen, der udfører sine funktioner.
Arbejdsgiverens forpligtelse er:
- Beskyt PD til rådighed for tredjepartsadgang, og lad kun specielt autoriserede medarbejdere lære dem at kende ved at give dem data inden for deres kompetence.
- Advarsel til tredjepart, som oplysninger om medarbejderen overføres til, at de kun kan bruges til de specifikke anmodede formål. Lovgivning forbyder uautoriseret distribution af personoplysninger, og de ansvarlige kan holdes ansvarlige.
- Sikre i overensstemmelse hermed (f.eks. Ved at underskrive i en særlig form) forpligtelsen til at opretholde fortrolighed af personer, som PD overføres til.
Statlige eller kommunale ansatte
Ud over den række informationer, der kræves for virksomhedens medarbejder, inkluderer antallet af personlige data for denne kategori af arbejdstagere:
- erfaring + varighed;
- position;
- cool rang (hvis nogen);
- decharge efter toldskalaen
- akademisk grad, priser, belønninger;
- godkendelse til arbejde med klassificerede materialer;
- certificeringsattester og avanceret træning;
- straffeattest;
- lægeattester, kopier af sygefravær.
Juridiske enheder
Denne kategori af information inkluderer:
- virksomheds navn;
- juridisk og faktisk adresse;
- licensnumre;
- BEHOLDER;
- TIN;
- PPC
- bankkontonummer og andre bankoplysninger.
Lovgivningsmæssige rammer
De vigtigste juridiske dokumenter, der fastlægger principperne for anvendelse af PD:
- Den Russiske Føderations forfatning. Artiklerne 23 og 24 garanterer borgernes privatliv, personlige og familiehemmeligheder og fortrolighed i korrespondance, telefonsamtaler og andre meddelelser. I henhold til disse bestemmelser tilhører PD’er kun deres luftfartsselskab og bør ikke kontrolleres af tredjepart uden hans samtykke. Staten garanterer beskyttelsen af borgernes ret.
- Føderal lov nr. 152-FZ “Om personoplysninger” dateret 27. juli 2006 bestemmer, hvem og under hvilke betingelser der kan bruge en borgeres personoplysninger.
For ansatte i forskellige brancher er der særskilte regler for behandling af personlige oplysninger:
- For arbejdstagere i energisektororganisationer – Ordre fra Russlands energiministerium nr. 166 “Om arbejde med behandling af personoplysninger” dateret 11.11.2008.
- For embedsmænd – føderal lov nr. 79-FZ “Om den russiske føderations statslige tjenestetjeneste” dateret 27. juli 2004.
Hvem gælder kravene i føderal lov 152
Adgang til personoplysninger fra en bestemt person er tilladt for særlige operatører. Dette er repræsentanter for strukturer eller organisationer, der producerer og behandler PD for et specifikt individ. I mangel af tilladelse fra emnet er enhver handling med hans personlige data en krænkelse af loven. Personlige oplysninger om en person skal nødvendigvis fjernes, når behovet for brug heraf er forsvundet.
Lovgivningen bestemmer ikke gyldighedsperioden for samtykke til behandling af personoplysninger, derfor kan de angives direkte i den form, der er underskrevet af emnet. En sådan periode kan bestemmes direkte eller indirekte – for eksempel “i 3 år” eller “for den tid, der er angivet i ansættelseskontrakten”. Ved at underskrive sådanne papirer skal du kontrollere tidsfristerne og sørge for, at de er rigtige.
Ansvar for brugen af personlige data uden samtykke
For krænkere er der en liste over sanktioner. Dette inkluderer sager:
- PD-behandling i situationer, der ikke er foreskrevet i loven. Denne overtrædelse medfører en advarsel eller en bøde: for borgere – 1.000-3.000, for embedsmænd – 5.000-10.000, for juridiske enheder – 30.000-50.000 rubler.
- Behandling af personoplysninger uden skriftligt samtykke fra emnet. For dette er der truffet sanktioner: for borgere – 3.000-5.000, for embedsmænd – 10.000-20.000, for juridiske enheder –– 15.000–75.000 rubler.
Brug af PD uden samtykke fra emnet kan være en integreret del af lovovertrædelsen, der kan straffes med artikel 137 i Den Russiske Føderations straffelov. Disse inkluderer:
- Ulovlig indsamling af oplysninger om det private liv for en person, der er hans personlige eller familiehemmelighed. Dette indebærer en bøde på op til 200.000 rubler, obligatorisk arbejde op til 360 timer eller anholdelse op til 4 måneder osv. For embedsmænd er inhabilitet i op til 3 år muligt..
- Handlinger for at indsamle forskellige oplysninger om en person, der blev begået ved hjælp af hans officielle position. Det medfører en bøde på op til 300.000 rubler, tvangsarbejde i en periode på op til 4 år eller anholdelse op til 6 måneder osv. I de fleste tilfælde fratages en borger retten til at besætte visse stillinger i en periode på op til 5 år efter anvendelse af denne sanktion..
PD-kategorier
Lov nr. 152-FZ deler oplysninger om informationsindhold, kompleksitet i brug og afsløringsniveau. Kategorier af personoplysninger, der ikke kan bruges uden samtykke: depersonaliserede, generelle og specielle, biometriske data.
Generelle personlige oplysninger om en person
Disse inkluderer grundlæggende informationsmateriale om en bestemt person:
- Fulde navn;
- Dato og fødested;
- registrering og opholdsadresse;
- telefonnummer;
- TIN;
- pasdata – serier, udstedelsesdato osv.;
- snils;
- arbejdsplads;
- løn.
Personlige oplysninger, der er relateret til den generelle type, registreres i grundlæggende dokumenter fra en borger (dette er et pas, en arbejdsbog osv.). I mange tilfælde er indirekte behandling tilstrækkelig til deres behandling. Sådanne forenklede sager er typiske for udfyldning af online spørgeskemaer med et minimum af oplysninger, når emnet har nok markeringer i det tilsvarende felt i stedet for en skriftlig bekræftelse. Her foregår dataoverførslen gennem åbne kommunikationskanaler.
Nogle af disse oplysninger er ikke personlige, hvis de bruges uafhængigt af andre. Roskomnadzors nuværende holdning er, at kun et telefonnummer (uden at korrelere det med ejerens navn) ikke er muligt at identificere en person. Af denne grund er ikke-personlig SMS-mailing et overtrædelse af loven..
Biometrisk
Dette inkluderer de fysiologiske og biologiske parametre for et individ:
- fingeraftryk (fingeraftryk);
- blodtype;
- højde;
- vægt;
- øjenfarve;
- særlige tegn forbundet med udseende (for eksempel erhvervede skader).
Alle audiovisuelle filer – fotografier af en bestemt person, optagelser fra en stemmeoptager, videooptager osv., Hører til samme kategori Udviklingen af teknologier bruges i vid udstrækning af biometriske parametre – de bruges i medicin, ansættelse af offentlige agenturer og ansøgning om pas. Ofte er sådanne data skadelige for emnet i en professionel aktivitet eller personlig liv..
Særlige data
Denne kategori inkluderer:
- nationalitet;
- politiske præferencer;
- religion;
- straffeattest;
- medicinsk diagnose;
- seksuel orientering;
- intimt liv.
Sådanne oplysninger findes i særlige dokumenter. De kan bruges til at diskriminere et specifikt individ. Af denne grund er det i henhold til artikel 10 i lov nr. 152-FZ ikke adgang til denne type oplysninger i generelle sager. Undtagelser fra dette er situationer, hvor:
- Emnet gav skriftligt samtykke til PD-behandling.
- En bestemt persons dossier undersøges for at bevare denne persons eller tredjeparts liv / helbred, når det ikke er muligt at få tilladelse (f.eks. Er et offer i en bilulykke i koma og en operation er presserende nødvendig). Denne sag kan udvides til at omfatte alle diagnosesituationer og levering af medicinske tjenester, forudsat at den udføres af en autoriseret medarbejder, og han har tavshedspligt..
- Disse PD’er blev offentlige på initiativ af den person, de tilhører (for eksempel en popartist holder et interview til tv-kanalen om hans seksuelle orientering). Dette inkluderer også behandling af information i forbindelse med gennemførelsen af den tyske russiske folketælling eller implementering af socialhjælpsprogrammer, arbejdsmarkeds- eller pensionslovgivning.
- Behandlingen af personoplysninger om deltagere i en offentlig forening eller religiøs organisation udføres (for eksempel kan disse personlige oplysninger indsamles i kommunen eller statslige statistikorganer). Den afgørende faktor her er ikke-formidling af sådanne oplysninger uden skriftligt samtykke fra individerne af PD.
- Udtrækning af de nødvendige personlige oplysninger er forbundet med udøvelsen af denne persons forfatningsmæssige rettigheder eller retspleje (ved lov er dette tilladt, f.eks. Af politi eller anklagere). Dette inkluderer også situationer med håndhævelse af lovgivning om forsvar, terrorbekæmpelse, transportsikkerhed, antikorruptionsaktiviteter osv..
- Denne situation opstår, når det er nødvendigt at gennemføre lovkrav om obligatoriske forsikringsformer, om statsborgerskab i Den Russiske Føderation, og når man kontrollerer forældre, der tager forældreløse børn.
Anonym
I overensstemmelse med lov nr. 152-FZ inkluderer dette information, hvis sammenhæng med en bestemt person er umulig uden afklaring. Dette kan være en hvilken som helst af komponenterne i PD’en, blottet for anden information, for eksempel:
- Et efternavn, navn, patronym for en person, hans dato, måned, fødselsår, gade, hus og lejlighedsnumre i det samlede antal er personlige data.
- Hver af disse oplysninger separat (f.eks. Kun et navn uden efternavn og andre oplysninger) kan ikke være en PD.
Depersonalisering er en ekstra metode til beskyttelse. Det henvises ofte til af regeringsorganer, der er autoriseret til at behandle personlige oplysninger om borgere og overføre en række oplysninger til en ekstern undersøgelse. For eksempel:
- Som et resultat af folketællingen akkumulerer Federal State Statistics Service (Goskomstat) et stort antal profiler, der indeholder personoplysninger. Dette kan være information om alder, nationalitet osv..
- Ved at sende sådanne data til andre afdelinger til en analytisk undersøgelse af deres arbejdsprofil, træffer Goskomstat-medarbejdere foranstaltninger til at beskytte PD. Til dette fratages personlige oplysninger personificering. For eksempel overføres en stikprøve af data om enkeltpersoner til Ministeriet for Social Beskyttelse i Den Russiske Føderation, der angiver deres nationalitet, alder og uddannelse, men uden at nævne navn og efternavn.
Big data
Dette inkluderer oplysninger modtaget på Internettet fra en bestemt bruger eller akkumuleret på hans digitale enheder:
- IP-adresse på computeren;
- sidevisningshistorie;
- autorisationsdata på websteder;
- kaldenavne og avatarer på fora eller sociale netværk.
Uklarheden i denne kategori i det juridiske perspektiv er forbundet med følgende funktioner:
- Disse oplysninger kan direkte eller indirekte indikere en bestemt person..
- Ejeren kan ikke selv kontrollere dem fuldt ud..
- Hvis det ønskes, kan de forfalskes (for eksempel kan en person registrere sig på sociale netværk under navnet på sin ven og efterlade ærekrænkende meddelelser på hans vegne).
Under disse omstændigheder er ikke alle oplysninger fra Big Data-kategorien personlige data. Hvis de ikke direkte angiver en bestemt person, hører de ifølge Roskomnadzor ikke til kategorien PD. Derefter er de ikke underlagt kravene i lov nr. 152-FZ. Eksempler på sådan information:
- Foto af en mand. Hvis det ledsages af et navn og efternavn, er det personlige data, fordi det angiver en bestemt person.
- Avatar (userpic) og kaldenavn på forummet. Disse positioner er ikke PD. De angiver ikke direkte en bestemt person. Der er en undtagelse: når billedet viser et foto af en person med navn, efternavn eller anden information.
- PD-kategorien inkluderer ikke søgeforespørgsler efter en computerbruger og oplysninger om hans placering, der behandles for at give ham kontekstuel reklame og geografisk målretning (dataoutput afhængig af den enkeltes geografiske placering).
PD-lager- og beskyttelsesmekanisme
I overensstemmelse med lovkravene skal operatører uafhængigt bruge midlerne til at sikre sikkerhed for de personoplysninger, de indsamler. Dette implementeres ved hjælp af:
- Adgang til at arbejde med informationssystemet er kun en forudbestemt cirkel af mennesker, der har de rette instruktioner og advaret om ansvar for uautoriseret distribution af information. Hvis en computer-IP indeholder PD af en særlig type, skal du arbejde med den (visninger, ændringer osv.) Skal registreres i en særlig elektronisk journal. Ved hjælp af moderne informationsteknologier kan denne proces gøres automatisk..
- Foranstaltninger til at skabe et højt niveau af IP-beskyttelse, blokere uautoriseret adgang (for eksempel som et resultat af et hackerangreb), gendanne hurtigt de originale oplysninger fra en sikkerhedskopi i tilfælde af skade fra en computervirus osv. information om medarbejderne i virksomheden), er det nødvendigt at træffe foranstaltninger til deres digitalisering.
- Kontrol af Roskomnadzor, der sikrer, at den aktuelle behandling af personlige oplysninger for ansatte udføres i overensstemmelse med lovgivningsmæssige standarder. Dette agentur verificerer også, at opbevaring af personoplysninger, der behandles som en del af arbejdsmarkedsafgiften, sker under forhold, hvor lækage af personoplysninger og deres ulovlige brug er udelukket.
Hvem har ret til at anmode om det?
I overensstemmelse med loven skal PD-behandling have juridiske formål. Der er to muligheder for at få emnets PD:
- Uden obligatorisk skriftlig tilladelse. Tilladt, hvis indsamlingen af PD er opfyldelsen af lovlige krav. For eksempel har arbejdsgiveren ret til frit at modtage oplysninger om medarbejderens registreringsadresse og uddannelse. Et specielt tilfælde er de usædvanlige situationer, der er behandlet i artikel 10 i lov nr. 152-FZ (listen er anført ovenfor), som undlades uden fagets samtykke.
- Med forbehold af skriftlig tilladelse. Repræsentanter for de enkelte organisationer har adgang til de oplysninger, der kræves for at udføre deres opgaver. For eksempel, når banken ansøger om et lån, har banken ret til at stille et spørgsmål om klientens løn, men renter fra den behandlende læge vil være ulovlige.
Jeg har bemærket, at der er mange oplysninger om personlige data, men hvilke typer af hemmeligheder og informationer omfatter dette? Er der specifikke typer data, som vi skal være særligt opmærksomme på for at beskytte vores privatliv?
Kan du forklare, hvilke typer af personlige data der betragtes som hemmeligheder og information? Hvordan håndteres disse data og hvad er de vigtigste retningslinjer for at beskytte personlige oplysninger?