A szociális hálózatokról szóló információk elhelyezésével nem minden polgárunk megérti, hogy a profiljuk összeállítására használható. Az ilyen információk gyűjtése és feldolgozása aktívan részt vett az Országos Határinformációs Hivatalban ("NBS").

A Választottbíróság a város Moszkva május 2017 tekintendők a No. A40-5250 / 17, amelyben a Bíróság volt, hogy értékelje a hatáskörébe feldolgozása ilyen személyes adatokat.

A vita lényege

Augusztusban 2016 irányításához Roskomnadzor Központi Szövetségi Kerületi tervezték meg a National Bureau of Credit History JSC ( „NBKI”) tekintetében megfelel a személyes adatok feldolgozása a követelményeknek a jogszabályok.

A vizsgálati eredmények szerint az ellenőrzési aktus készült, és megrendelést adtak ki az azonosított megsértés megszüntetésére.

Ami azt illeti, hogy a pénzügyi szervezet által a Double Data Social Link Service - Web Link, a Web Link, a Web Link, a Web Link, a az ügyfél vagy egy potenciális ügyfél megtalálásának eredménye, valamint a kettős adatok társadalmi tulajdonságai - a kívánt fizikai személy profiljának feldolgozása nyílt információforrásokban (1. bekezdés), valamint a törvény követelményeinek megsértésének megsértése tekintetében A nyílt források (szociális hálózatok: Vkontakte, Odnoklassnimi, Moirmir, Instragram, Twitter, Moirmir, Instragram, Twitter, Air Portálok Avito és Auto.ru) Avito és Auto.ru) Avito és Auto.ru) Avito és Auto.ru) Személyes adatai a nagy adatszolgáltatáson alapuló szolgáltatások nyújtásának részeként ( azok. "Nagy adat") - illegális és megsérti a társadalom jogának és törvényes érdekeit a vállalkozói és egyéb gazdasági tevékenység területén, az utóbbi fellebbezést nyújtott be a választottbírósághoz.

Moszkvai Választottbíróságának helye

Ebben az esetben a Számvevőszék megjegyezte, hogy a személyes adatok feldolgozása különösen a következő esetekben megengedett:

• A PD feldolgozás a PDN-entitás beleegyezésével történik személyes adatainak feldolgozásához (1. oldal 1. rész);
• A személyes adatok feldolgozása zajlik, a hozzáférés korlátlan személyek körét, amelyre az alany a PDNs biztosított vagy annak kérésére (személyes adatok, amelyeket a nyilvánosság PDN subject) (10. pontja 1. rész);

Így a PD-vel végzett személyes adatokról a nyilvánosan rendelkezésre álló személyes adatokról szól, két feltétel szükséges:

• A személyes adatok rendelkezésre állnak a személyek határozatlan körének;
• Személyes adat közvetlenül a tárgyhoz.

A PDN-entitás írásbeli hozzájárulása nélkül nem lehet vitatni, hogy azok biztosítják őket.

A Számvevőszék szerint a PDS nyilvánosan hozzáférhető témájú személyes adatai csak a PDN-ek nyilvános forrásaiban találhatók.

A Számvevőszék arra a következtetésre jutott, hogy a szociális hálózatokon (beleértve az interneten kívüli személyes adatok) tárgyát képezi, nem tulajdonítható a téma által a nyilvánosan elérhető PDS-nek a közösségi hálózatok nem nyilvános PDN forrása A törvény 8. cikkének rendelete tekintetében.

A bíróság azt is megállapította, hogy az információ által elhelyezett tulajdonosok az internetes hálózat a formában, hogy az automatizált feldolgozás nélkül változtatásokat a személy annak érdekében, hogy újra meg nyilvánosan hozzáférhető információ küldte formájában nyílt adatok (a 7. cikk szövetségi törvény No. 27.07.2006 №149-FZ "az információ, az információs technológiák és az információvédelem").

Megjegyzésem:Nos, itt a bíróság kissé "söpört"; A nyílt adatok teljesen más opera!

A Számvevőszék arra a következtetésre jutott, hogy a személyes adatokat az NBKI JSC a szociális hálózatokon végezték el a PD nyilvánosan elérhető témája, amelyhez a felperes intézkedései a 2. cikk 3. részének megsértése és az 1. A törvény 2006. július 27-i törvénye, 2006. július 152-FZ "Személyes adatok".

A választottbíróság elutasította az NBKI JSC nyilatkozatának teljes összegét a Roskomnadzor Hivatalának a Központi Szövetségi kerületi Hivatalának 1. és 4. bekezdésének érvénytelenítéséről.

A kilencedik választottbírósági fellebbviteli bíróság álláspontja

A kilencedik választottbírósági fellebbviteli bíróság 2017. júliusában megjegyezte, hogy a társadalmat a Személyes adatok feldolgozásában részt vevő szereplők nyilvántartásába foglalták, a 08-0031682 számon.

Az ilyen típusú tevékenység részeként a vállalat nyílt forrásokban (szociális hálózatok: Vkontakte, osztálytársak, Moirmir, Instragram, Twitter, Internet portálok avito és avto.ru) Avito és avto.ru) Avito és avto.ru) Az ügyfelek személyes adatait, a pénzügyi szervezetek potenciális ügyfeleit. Az ilyen adatok ügyfél elfogadása nem rendelkezik ilyen adatokkal.

A vállalat úgy véli, hogy jogosult a személyes adatok feldolgozására a személyek beleegyezése nélkül. A Bíróság szerint a társadalom nem veszi figyelembe a következőket.

A fellebbviteli bíróság szerint a társaság nem hozzáférhető a Társaság, a nyílt forrásokban (szociális hálózatok: Vkontakte, Odnoklassniki, Moirmir, Instragram, Twitter; Air Portals Avito és Avto.ru). A személyes adatokról szóló törvény értelmében a személyes adatok elhelyezése ezekben a nyílt forrásokban nem teszi lehetővé, hogy automatikusan nyilvánosan hozzáférhető legyen. Következésképpen az ilyen adatok feldolgozása a téma beleegyezése nélkül nem engedélyezett.

A kilencedik választottbírósági fellebbviteli bíróság változatlanul maradt a Moszkvai választottbíróság döntését, és a fellebbezést - elégedettség nélkül.

A moszkvai kerület választottbírói udvara 2017 novemberében változatlanul maradt, a Moszkva Választottbíróságának döntése és a kilencedik választottbírósági fellebbviteli bíróság állásfoglalása, valamint az állítási panasz elégedettség nélkül.

Az Orosz Föderáció Legfelsőbb Bíróságának álláspontja

Az Orosz Föderáció Legfelsőbb Bíróságának 2018 januárjában történő bírája (305-KG17-21291 számú határozat) megtagadta az Országos Hivataltörténeti Hivatalt a kasszózási panasz átruházásában, hogy megvizsgálja a bírósági igazságszolgáltatási tanácsot a gazdasági vitákról Az Orosz Föderáció Legfelsőbb Bírósága.

Megjegyzésem: A szociális hálózatokból származó információk feldolgozása széles körben elterjedt módszer az emberek és szervezetek információinak gyűjtésére és elemzésére, és az ilyen információk gyűjteménye az ügyfeleikről és az ügyfelekről most nem foglalkozik a lusta. A zord igazság az, hogy az az egyetlen, aki nem ellenőrzi ezen a módon a potenciális alkalmazottak, ügyfelek és partnerek valójában nem jelenik meg, mert az üzleti szorgalom. Azok, akik stílusok, próbálj kevesebbet beszélni erről, és ha lehetséges, ne mondjam el a "személyes adatok" szavakat.

Az információgyűjtés állampolgárok elkerülhetetlenül vezet a probléma a törvényesség, az ilyen intézkedések, mivel semmilyen információt állampolgárok személyes adatait.

Megjegyzem, hogy a Roskomnadzor bármilyen szabályozás, ha az ilyen információk átvétele lehetővé teszi a kereskedelmi szervezetek számára, hogy súlyosan csökkentsék a pénzügyi veszteségek kockázatát, továbbra is továbbra is a feldolgozás. Nos, kivéve néhány olyan ügyvédet, akik jogi "borítóval" jöttek létre ehhez a tevékenységhez :)

Egész nap, az egyének személyes adatokat szolgáltatnak különböző esetekben. A személyes adatok üzemeltetői felelősek az információk feldolgozásáért. Ezek a bankok, munkáltatók, orvosi szervezetek, internetes oldalak és egyéb struktúrák. A törvénynek megfelelően a piaci szereplőknek meg kell védeniük a személyes adatokat. Források létrehozásához, ahol nyilvánosan elérhető személyes adatok (PD) vannak.

Mi a nyilvános PD?

Elkerülhetetlen információk az a személyről, akitől függetlenül nyújt a példányban. A szabad hozzáférés megnyitása az információhoz, a személy írásbeli engedélye szükséges - a személyes adatok tárgya. A téma olyan személy, akinek a PD összegyűjti, tárolja és feldolgozza az üzemeltetőt. Az üzemeltető jogi vagy természetes személy, önkormányzati vagy állami hatóság.

A nyilvános PD tartalmazza azokat a témát, amelyeken azonosítható:

• dátum és Születési hely;
• lakcím;
• telefonszám;
• szakma;
• egyéni adószám;
• munkahely vagy tanulmány és egyéb információk.

A nyilvános adatok összetétele tartalmazhat olyan információkat, amelyek nem bizalmasak a törvény tekintetében. A PD téma a személyes adatok fontosságának és fontosságának fokozatosan besorolható.

Személyes adatok is szerepelnek a nyilvánosan elérhető adatokhoz.

• a foglalkoztatással, szerződéskötéssel vagy munkaszerződéssel;
• a népesség népszámlálása során;
• a kereskedelmi műveletek és más hasonló helyzetek során szerződéses kapcsolatokat készítenek.

A téma személyes adatai, amelyek a médián keresztül alkalmazandók, nem kapcsolódnak bizalmasnak, mivel nyilvánosan elérhetőek a "bizalmas információk listájának" megfelelően.

A gazdálkodó egység kézhezvételére, továbbítására, feldolgozására és egyéb PD-vel kapcsolatos egyéb intézkedésekre vonatkozó írásbeli hozzájárulása nem mindig szükséges. Bizonyos esetekben, például a részvétel a kérdőívet, illetve az előfizetés a hírlevélre, ez elég ahhoz, hogy egy kullancs a grafikonon, amely lehetővé teszi a használatát PD.

A teljes típusú adatok lehetővé teszik a nyilvánosan elérhető források elhelyezését. Ez azt jelenti, hogy a források áthaladnak és hatalmas számú érdekelt felet használnak. Példa egy ilyen forrásra - telefonkönyvek.

Nyilvános adatok feldolgozása

A részlegek és egységek a nyilvánosan hozzáférhető adatok feldolgozásával foglalkoznak, amelyek felelőssége magában foglalja a PD összegyűjtését, rendszerezését, tárolását, változását és megsemmisítését. Az egyéneknek joguk van információt kérni az adatkimutatásról, és megtudhatja, hogy melyik cél az üzemeltető a PD feldolgozása során.

A feldolgozás során a törvények betartásának ellenőrzését Roskomnadzorra bízzák meg. Az FSB és az FSTEC-k rendelkeznek bizonyos ellenőrzési és ellenőrző hatósággal. Az üzemeltetők személyes adatvédelmi rendszereket hoznak létre saját igényeikért, ezzel kapcsolatban az ilyen tevékenységek engedélyezésével.

A PD-t olyan szervezetekkel kezelik, amelyeknek meg kell gyűjteniük, felhalmozni, feldolgozni és tárolni az alkalmazottakról, beszállítókról és ügyfelekről. Bizonyos esetekben az ilyen adatok a nyitott.

A nyilvánosan elérhető adatok témáinak jogai

A PD entitások a nyilvános adatok blokkolásához, elpusztításához, tisztázásához vagy módosításához szükségesek, ha az információ elvesztette a relevanciát, hiányos vagy nem szükséges feldolgozási célokra. Az alanyok is joguk van a PD-hez való hozzáférés kérésére, és kiderül, hogy ez azt jelenti, hogy az üzemeltető feldolgozza azokat.

Az információkat a jogszabály követelményeinek megfelelően kell használni, és védeni kell, függetlenül attól, hogy bizalmas vagy nyilvánosan elérhető-e. Az üzemeltetők felelőssége magában foglalja a PD tárgy teljes védelmét és az állami személyekhez való hozzáférést.

Az üzemeltető csak a személyes adatokat csak a feldolgozó egység írásbeli engedélyének kézhezvétele után kezeli. A hozzájárulás magában foglalja a fizikai arc és az üzemeltető adatairól szóló információkat: a vállalat neve, vezetékneve, neve és pontjai az üzemeltető, pozíció. Ezenkívül meg kell határozni a feldolgozás célját és az adatok listáját az információval végzett műveletek leírásával. Az egyénnek joga van visszavonni PD-t, és megszünteti a hozzájárulását a feldolgozáshoz.

A téma munkaképtelensége vagy halála esetén a feldolgozáshoz való hozzájárulás és a PD használata örökösökben vagy jogi képviselőkben keletkezik. Ugyanakkor a szövetségi törvénynek a személyes adatokra kell irányítani.

A jogszabályok követelményeinek megsértése esetén az elkövetők közigazgatási, bűnügyi és egyéb felelősségtípusok. Nem számít, hogy a PD bizalmas vagy nyilvánosan elérhető, a 8. cikkel összhangban az FZ-152 a személyes adatok, a nyilvánosan elérhető PD értékeket lehet elhelyezni nyilvánosan hozzáférhető forrásokból csak a hozzájárulásával az adatok entitás. A személyes adatokat ki kell zárni a forrásokból, ha ez aláírja a tárgyat vagy az engedélyezett testületeket: Roskomnadzor, bíróság vagy más állami struktúrák.

- A fizikai személy, akit maguknak nyújtanak nekik.

Az általános adatokhoz ingyenes hozzáférés van a téma írásbeli engedélyének jelenlétében. Ez magában foglalhatja az ilyen információkat is, amelyeket a törvény nem tartalmaz.

A téma egyéni, információ arról, hogy mely információ összegyűjti, üzletek, folyamatok és bármilyen célja használja az üzemeltetőt (jogi vagy egyéni, önkormányzati vagy állami hatóság).

Milyen típusú információk vannak?

A nyilvánosan elérhető természet személyes adatainak listája magában foglalja:

Jellemzők

A nyilvános személyes adatokat olyan forrásokban mutatják be, mint útlevél vagy más személyi igazolvány, vezetői engedély, katonai azonosító, munkafüzet, oktatás diploma.

Nem minden esetben szükség van írásbeli engedélyre, hogy felhasználja őket, néha elegendő aláírást vagy "ellenőrző jelet" állítsa be a kívánt oszlopban (például az interneten keresztüli alkalmazások kitöltésekor).

Az általános információk a szabad hozzáféréssel rendelkező forrásokba helyezhetők.. Ezek tartalmaznak információkat az alanyokról, számuk számos referenciakönyveket tartalmaz telefonszámokkal vagy címekkel.

FSTEC - A szövetségi műszaki és exportellenőrzési szolgáltatás engedélyezi a személyes adatvédelmi rendszerek létrehozására szolgáló szervezetek számára nyújtott szervezeteket. Az adatvédelmi rendszer igényeihez jön létre, az engedély nem szükséges.

Az egyén jogosult tájékoztatást kapni az üzemeltetőről, valamint megtudja az üzemeltető által a feldolgozás során folytatott konkrét célt.

A téma teljes joggal bír egy alkalmazás benyújtására, amelynek jóváhagyása lehetővé teszi a személyes adatok tisztázását, blokkolását vagy megsemmisítését, ha elavult, érvénytelen, hiányos vagy elérhetőség nem szükséges a feldolgozás során.

Ezenkívül az egyén jogosult hozzáférést kérni személyes adatait az üzemeltetőtől, valamint megismerheti magát a feldolgozási eszközökkel. Az üzemeltetők szakemberek, akik egy személyre vonatkozó információk feldolgozásával foglalkoznak..

A személyes adatfeldolgozó testületek olyan szervezetek, amelyek összegyűjtik, feldolgozzák, felhalmozódnak és tárolnak információkat az alkalmazottakról, az ügyfelekről, a beszállítókról.

További információ a személyes adatfeldolgozásra, olvassa el.

Ebben az esetben tartalmaznak nyílt forrásokat?

A nyilvánosan elérhető forrásokba való felvétele különböző helyzetekben történik, például:

• foglalkoztatás és a munkaszerződés megkötése esetén;
• a népszámlálás folyamatában;
• kereskedelmi kapcsolatok létrehozása stb.

A téma személyes adatait az ember személyes adatainak és a fontossági fokának megfelelő adatainak minősítik. A velük folytatott bármilyen művelet szigorúan a jogi aktusok keretein belül történik, és védelmet nyújt.

Az üzemeltetők kötelesek megszervezni a munkafolyamat biztonságát. Biztosítaniuk kell a jogosulatlan személyekhez való hozzáférés teljes személyes adatait.

Az üzemeltető összegyűjtésének folyamatában köteles írásbeli engedélyt készíteni a további feldolgozáshoz. A feldolgozás magában foglalja a témáról és az üzemeltetőről (teljes név, cím), a szükséges információk feldolgozásának és listájának célját, valamint a velük kapcsolatos műveletek leírását.

"Személy" - olyan adatok, amelyek egy személyre, személyiségre, biológiai szervezetre vonatkoznak.

Mi az, hogyan kell összegyűjteni, hol tárolja a védelmet?

Dactualcopic Térkép - Személyes adatok vagy nem?

Nincs azonosító adatai.

személyes adatok - minden vonatkozó információt, hogy egy adott vagy meghatározott természetes személy az ilyen információk alapján (amennyiben a személyes adatok), beleértve a névre, neve, apai, év, hónap, dátum és születési hely, cím, családi, társadalmi, ingatlanhelyzet, oktatás, szakma, jövedelem, egyéb információk;

A cím regisztrálása a lakóhely helyén vagy a tartózkodás helyén.

A személyes adatok feltételes osztályozása.

1) nyitottsággal:

nyilvánosan elérhető személyes adatok - személyes adatok, az emberek korlátlan tartományának hozzáférése, amelyhez a személyes adatok tárgya, vagy amelyek a szövetségi joggal összhangban nem vonatkoznak a titoktartási megfelelőségre.

A nyilvánosan hozzáférhető személyes adatok az, hogy az önkéntes hozzájárulást adják, és nyílt hozzáféréssel kerülnek közzétételre.

Gyakran néhány helyszíni tulajdonos kéri az információt, hogy regisztráljon, hogy nem akarja megadni.

Bizalmas információk - információkat szigorúan bizonyos célokra biztosítják. Néha összeállítható arcismeret nélkül.

Az információs központok a Belügyminisztériumban vannak tárolva

2) tartozékok szerint

- személyes - a születéstől

- Szolgáltatás - munka közben, szolgáltatás - hűvös rang, stb.

3) a megadás módjával

- önkéntes információ

- Általános eljárásban a törvénynek megfelelően (erőszakkal)

- az állampolgár hozzájárulása nélkül összegyűjtve a jogszabályokkal összhangban

4) karakteradatokkal

- Biometrikus (daktiloszkópos információ)

A személyes adatokkal való munka során használt alapfogalmak.

- Személyes adatok feldolgozása- a személyes adatokkal rendelkező intézkedések (műveletek), beleértve a gyűjteményt, a rendszerezést, a felhalmozódást, a tárolást, a finomításokat (frissítés, változás), felhasználás, forgalmazás (beleértve az átvitelt), a depersonal, a blokkolás, a személyes adatok megsemmisítését;

- Személyes adatok megoszlása - célzó intézkedések átadó személyes adatokat egy bizonyos személyi kör (a személyes adatokat) vagy megismertessék személyes adatainak korlátlan személyek körét, többek között a személyes adatok közzétételével a médiában, szállás informatikai és távközlési hálózatok vagy szolgáltatások hozzáférés a személyes adatokhoz - vagy más módon;

- Személyes adatok használata - intézkedések (műveletek) az üzemeltető által elvégzett személyes adatokkal annak érdekében, hogy döntéseket hozhassanak vagy olyan egyéb intézkedéseket hozzanak létre, amelyek jogi következményeket hoznak létre a személyes adatok vagy más személyek tárgyával kapcsolatban, vagy más módon befolyásolják a személyes adatok vagy más személyek tárgya jogait és szabadságait;

- A személyes adatok blokkolása - a személyes adatok összegyűjtésének, szisztematizálásának, felhalmozásának, felhasználásának, felhasználásának, beleértve azok átadásának ideiglenes megszüntetését;

Az interneten feltüntetett információk gyakran nem blokkolhatók.

A legtöbb személyes adat:

- Tárolja a számítógépen

- Posted az interneten

Ellenőrzési elhelyezés kemény

- A személyes adatok megsemmisítése - olyan intézkedések, amelyek következtében lehetetlen helyreállítani a személyes adatok személyes adatainak tartalmát a személyes adatok információs rendszerében, vagy amelynek eredményeképpen a személyes adatok anyagi hordozói elpusztulnak; - helyzetek, amikor az archívumok égtek

a személyes adatok meghatározása

- Személyes adatok kimerülése - olyan intézkedések, amelyek következtében lehetetlen meghatározni a személyes adatok egy adott témájához való részvételt;

— személyes adatinformációs rendszer - információs rendszer, amely az adatbázisban szereplő személyes adatok, valamint az információs technológiák és a technikai eszközök, amelyek az ilyen személyes adatok feldolgozását az automatizálási eszközök felhasználásával vagy az ilyen alapok felhasználása nélkül;

— adatvédelmi irányelvek- kötelező az üzemeltetőnek vagy más személyes adatoknak való megfeleléshez az a követelmény, hogy megakadályozzák terjesztésüket a személyes adatok tárgyának vagy más jogalap jelenlétének beleegyezése nélkül;

— személyes adatok határokon átnyúló átadása - a személyes adatok átutalása az üzemeltető által az Orosz Föderáció állami határán keresztül az idegen állam hatósága, a külföldi állam fizikai vagy jogi tulajdonságai;

- nyilvánosan elérhető személyes adatok - személyes adatok, az emberek korlátlan tartományának hozzáférése, amelyhez a személyes adatok tárgya, vagy amelyek a szövetségi törvények szerint nem vonatkoznak a titoktartásra.

Személyes adatok feldolgozása.

1) a személyes adatok és lelkiismeretesség céljainak és módszereinek jogszerűsége;

2) a személyes adatok célkitűzéseinek feldolgozásának célja, előre meghatározott és a személyes adatok összegyűjtése, valamint az üzemeltető hatáskörei;

3) a feldolgozott személyes adatok hatályának és jellegének való megfelelés, a személyes adatok feldolgozására szolgáló személyes adatok feldolgozásának módszerei;

4) a személyes adatok pontossága, a feldolgozás céljára, a személyes adatok feldolgozására, a személyes adatok gyűjtésére vonatkozó célkitűzések feleslegességadhatatlansága;

5) A személyes adatinformációs rendszerek ötvözésének elfogadhatatlansága az összeegyeztethetetlenné váltak egymás között.

Ha valaki egyszer töltött egy daktiloszkópos térképet, akkor az információs központban adatbázisukban van. Például egyesíthetjük a közönséges polgárok és arcok adatbázisait, akik bűncselekményt követett el.

1) A személyes adatok tulajdonosának beleegyezésével

2) A személyes adatok tulajdonosának beleegyezése nélkül.

Ez egy bizonyos pozíciót és pozíciót foglaló személyekre vonatkozik: katonai személyzet, holttestek

Személyes adatok titkosság:

Ha nem szükséges:

1) Személyes adatok kimerítése esetén;

2) a nyilvánosan elérhető személyes adatokhoz képest.

- Az üzemeltető, aki összegyűjti és feldolgozza a személyes adatokat.

- A saját szervezeten belüli hozzáférés korlátozása

Az üzemeltető személyes felelősség a személyes adatok terjesztéséért.

- hozzáférési korlátozások létrehozása mind a beltéren, mind a hálózat (sávszélesség, kártya azonosítási rendszer)

Helyi hálózatokhoz - Bejelentkezés + Jelszó

A biometrikus információkat korlátozhatja: ujjlenyomat, retina szem.

- a faji kapcsolatról

- a politikai nézetekről

- a vallási vagy filozófiai hiedelmekről

- az egészségről

- az intim életről

A feldolgozás csak az alanyok hozzájárulásával lehetséges.

1) A téma írásbeli hozzájárulása a feldolgozásukra

2) Ha a személyes adatközlés nyilvánosan elérhetővé tette őket

3) Ha ez az információ az élet, az egészség és a személy egyéb létfontosságú érdekeinek védelméhez szükséges információkra vonatkozik

Az ilyen információk orvosi és profilaktikus célokra szolgálhatnak - például vírusfertőzés.

Személyes adatok feldolgozása az állami vagy önkormányzati információs rendszerekben a személyes adatok feldolgozásához.

- Csak köztisztviselőkre és önkormányzati alkalmazottakra vonatkozik.

Az állami hatóságnak saját státusza van, vannak független rendszerek az állami vagy önkormányzati alkalmazottakra vonatkozó információk feldolgozására.

1) Telepítette, hogy melyik információra van szükség a hatáskörébe

2) Még mindig vannak FZ "az állami közszolgálat", amelyet nemcsak a személyes adatokról szóló törvény szabályozza.

Olyan információk, amelyek egy személy élettani jellemzőit jellemzik, és amely alapján személyazonosságát (biometrikus személyes adatok) lehet feldolgozni, csak akkor lehet feldolgozni, ha a személyes adatok témájának írásbeli formájában megállapodás áll fenn, kivéve a következő eseteket :

1) elkötelezettség

A biometrikus személyes adatok kezelése az igazságszolgáltatás végrehajtásával kapcsolatos személyes adatok tárgya nélkül, valamint az Orosz Föderáció jogszabályai, az Orosz Föderáció jogszabályaiban előírt esetekben operatív vizsgálati tevékenységet, a jogszabályok, az orosz Föderáció közszolgálati, a büntető végrehajtó jogszabályok, az orosz Föderáció, a jogszabályok, az orosz Föderáció az eljárás indulása az orosz Föderáció és belépését az orosz Föderáció.

- A gyanúsított információgyűjtése illegális

A határokon átnyúló információk feldolgozása.

Lehetőség van arra, hogy megvédje az ország polgárainak védelmét, amelyet a továbbítottak, csak a téma írásbeli hozzájárulásával gyűjtik össze.

A személyes adatok tárgyának jogai.

1) a személyes adatokhoz való hozzáférésről szóló személyes adatok tárgya

Nem lehet hívni a Belügyminisztérium Minisztériumát (Főbb Információs Központ és Zonal Információs Központ)

2) a személyes adatok személyes adatainak feldolgozásához az áruk, munkák, szolgáltatások, valamint a politikai agitáció előmozdítása érdekében

Az információ pontosságát más személyek ellenőrzik.

3) döntéshozatal a személyes adatok kizárólag automatizált feldolgozásának alapján. Egy személy nem bízhat az automatizált feldolgozásban. Megkövetelheti, hogy az ujjainak nyomai nemcsak a számítógépen, hanem papíron is tárolhatók.

- Az Orosz Föderáció munkája a személyes adatoknak szentelt fejezet.

Szövetségi törvény az állami daktilokopikus regisztrációról az Orosz Föderációban 1998. július 25-én N 128-FZ

Nyilvánosan elérhető személyes adatok

Személyes adat - az ilyen információk alapján bizonyos vagy meghatározott információk fizikai nyalás , beleértve:

Az utolsó nevét, nevét, patronizmust,

Év, hónap, dátum és születési hely,

Cím, család, társadalmi, ingatlanhelyzet, oktatás, szakma, jövedelem,

— egyéb Információ (lásd FZ-152, 3. cikk).

Például: Útlevél részletek, pénzügyi kimutatások, orvosi térképek, születési év (nők esetében), biometria, más személyi azonosító információ.

BAN BEN nyílvánosan elérhető Személyes adatok forrása (címjegyzékek, listák és egyéb információs támogatás) Írásbeli hozzájárulással Az egyének bevonhatók a vezetéknév, a név, a patronamikus, az év és a születési, cím, az előfizetői szám és a egyéb Személyes adatok (lásd FZ-152, 8. cikk).

A személyes adatok a korlátozott hozzáférési információkra vonatkoznak, és kell lenniük biztonságos Az Orosz Föderáció jogszabályainak megfelelően. A biztonsági követelmények kialakításakor a személyes adatok 4 kategóriába sorolhatók.

Mi az üzemeltető és a személyes adatok témája?

Személyes adatkezelő - Ez általában egy szervezet, vagy inkább az állami vagy önkormányzati hatóság, jogi vagy egyéni szervezés, és (vagy) személyes adatok feldolgozása, valamint a személyes adatok feldolgozásának céljainak meghatározása és karbantartása.

Személyes adategység - Ez egy személy.

Az üzemeltető felelős az Orosz Föderáció jelenlegi jogszabályaival összhangban a téma személyes adatainak védelméért.

Hogyan kell osztályozni a személyes adatinformációs rendszert?

Annak érdekében, hogy attribútumba hozza típus Személyes adatok (CDN) információs rendszere egy adott osztályhoz:

II. Meghatároz hangerő Az információs rendszerben feldolgozott személyes adatok:

3. kötet. - Az információs rendszerben az adatokat egyidejűleg feldolgozzák. kevesebb, mint 1000 tantárgy személyes adatok vagy személyes adatok személyes adatai egy adott szervezeten belül;

2. kötet. 1000-100 000 alany Az Orosz Föderáció iparágában dolgozó személyes adatok személyes adatai vagy személyes adatait az önkormányzaton belül élő hatóságban;

hang 1. - Az információs rendszerben a személyes adatokat egyszerre feldolgozzák. több mint 100 000 alany Személyes adatok vagy személyes adatok személyes adatai az Orosz Föderáció vagy az Orosz Föderáció egészének összetevőien belül;

III. A forrásadatok elemzésének eredményei szerint tipikus A Caiden az alábbiak valamelyikét hozzárendeli osztályok (Lásd a táblázatot.):

4. osztály (K4) - Információs rendszerek, amelyeknek a feldolgozott személyes adatok meghatározott biztonsági jellemzőinek megsértése nem vezet a személyes adategységekre vonatkozó negatív következményekhez;

3. osztály (K3) - Információs rendszerek, amelyeknek a feldolgozott személyes adatok meghatározott biztonsági jellemzőinek megsértése kisebb negatív következményekkel járhat a személyes adategységekre;

2. osztály (K2) - Információs rendszerek, amelyekre a feldolgozott személyes adatok meghatározott biztonsági jellemzőinek megsértése negatív következményeket okozhat a személyes adategységek esetében;

1. osztály (K1) - Információs rendszerek, amelyeknek a feldolgozott személyes adatok meghatározott biztonsági jellemzőinek megsértése jelentős negatív következményeket okozhat a személyes adategységek esetében.

Az ítélet napja késedelmes 2011. január 1-jéig

Az Orosz Föderáció Szövetségi No. 152 "Személyes adatok" Szövetségi törvénye előtt létrehozott személyes adatok információs rendszereit legkésőbb 2010. január 1-jéig kell összehangolni a szövetségi törvény követelményeivel (lásd az FZ- 152, 25. cikk).

Ez azt jelenti, hogy a személyes adatkezelők, akik nem teljesítették az FZ-152 rendkívül szigorú követelményeit, 2010. január 1-jétől a vonatkozó polgári, adminisztratív, fegyelmi, és talán (Isten tiltja) és a bűnöző felelősség .

A 2008. február-április után megbízott összes információs rendszer (az Oroszország FSTEC és az Oroszország FSB módszertani dokumentumainak elosztásának időpontjáról), de az orosz jogszabályok a személyes adatok területén fennálló követelményeihez nem releváns meghatározott felelősség és korábban, például holnap reggel..

Jegyzet. Az Orosz Föderáció büntető törvénykönyvének változásai, lényegében szigorúbb felelősség a magánélet védelméről, 2010. január 1-jén is hatályba lépnek.

De mint mindig történik, a személyes adatkezelők nem mozdultak különösen, és kevés ember sikerült mindent megtenni, ami szükséges. 2009. december 16-án az Állami Duma a "Személyes adatok" (152-фЗ) 19. és 25. cikkének harmadik olvasata módosításait vette át. A személyes adatok (CDN) információs rendszereinek (CDN) által e törvénykel összhangban történő bevezetésének időtartama - 2011. január 1-jéig. Ezenkívül a norma kiküszöböli a normát, amely kötelezi az üzemeltetőt a titkosítás használatára (kriptográfiai) ) Adatvédelmi eszközök.

Kötelező követelmények a személyes adatinformációs rendszerek védelmére

Az információs védelmi rendszer megszervezésére vonatkozó fő kötelező követelmények, az osztály Standard CD-től függően:

A 4. osztályhoz:

A személyes adatok védelmére irányuló intézkedések listáját az üzemeltető határozza meg (a lehetséges károktól függően)

A 3. osztályhoz 3:

Megfelelőségi nyilatkozat vagy

Oroszország FSTEC engedélyének megszerzése a bizalmas információk műszaki védelméről (az elosztott rendszerek CP3)

A 2. osztályhoz:

Kötelező tanúsítás az információbiztonsági követelményekhez

Az FSTEC Oroszország engedélyének megszerzése az elosztott rendszerek bizalmas információinak műszaki védelme érdekében

A DOT 1. osztályhoz:

Kötelező tanúsítás az információbiztonsági követelményekhez

A pamin személyes adatainak védelmére vonatkozó eseményeket végre kell hajtani

Az Oroszország FSTEC engedélyének fogadása a bizalmas információk műszaki védelmére

Eljárás a személyes adatok információs rendszerének védelmére

A személyes adatfeldolgozási jogszabályok követelményeinek végrehajtása során a cselekvések sorrendje:

1) értesítés az engedélyezett testületnek, hogy megvédje a személyes adatok személyes adatainak jogait a személyes adatok automatizálási eszközeinek feldolgozására irányuló szándékáról;

2) az információs rendszer előzetes vizsgálata - a forrásadatok gyűjtése;

3) a személyes adatfeldolgozó rendszer besorolása;

4) A fenyegetések magánmodellének kialakítása az információs rendszer relevanciájának meghatározása érdekében;

5) a személyes adatvédelmi rendszerre vonatkozó magán technikai feladat fejlesztése;

6) személyes adatvédelmi rendszer kialakítása;

A személyes adatfeldolgozás megsértésének felelőssége

A Szövetségi törvény 152-FZ "Személyes adatok" követelményeinek megsértése:

- büntetőjogi (lásd az Orosz Föderáció büntető törvénykönyvét, 137., 140., 155., 183., 272., 273., 274., 292., 292)

Adminisztratív (lásd az Oroszországi Szövetség Kódexét az igazgatási bűncselekményekről, 5.27., 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Fegyelmi (lásd az Orosz Föderáció munkáskódexét, a 81. cikket; 90. cikk; 195. cikk; 237. cikk; 391. cikk)

És az Orosz Föderáció jogszabályai által előírt egyéb felelősség (lásd az Orosz Föderáció, osztályok és szervezetek alanyaiban közzétett személyes adatokkal való együttmûködést).

Fstec - szövetségi szolgáltatás a műszaki és exportellenőrzéshez.

Pamin - Elektromágneses sugárzás és csúcs

A személyes adatok védelme

2014 decemberében az állami Duma a harmadik olvasatban egy számlát fogadott el az interneten kezelt állampolgárok személyes adatainak tárolásáról Oroszországban. A Politika Római Chuychenko egyik tagja szerint a törvényjavaslat fő célja az ország és polgárai információs biztonságának megerősítése. Az ilyen intézkedést a nemzetközi helyzet komplikációjával kapcsolatban fogadták el. Ez a törvényjavaslat 2015. szeptember 1-jén lép hatályba.

A személyes adatok védelméről szóló új rendelkezés hatálybalépése magában foglalja a személyes adatkezelők biztosítása:

• a jogosulatlan hozzáférés időszerű felismerése a PDN-khez;
• az automatizált PD-feldolgozást végző technikai eszközökre gyakorolt \u200b\u200bhatás megakadályozása;
• a PDN jogosulatlan hozzáféréseinek és azonnali visszanyerésének tényleges helyreállításának lehetősége a pusztulás vagy a változás esetén;
• a személyes adatok biztonságának folyamatos ellenőrzése.

Személyes adatkategóriák

A CDN kezelését a "feldolgozott személyes adatok körének" paraméterével is elvégezheti, amely magában foglalja az információs rendszerben feldolgozott tárgyak számát, és a következő értékeket is megteheti:

• több mint 100 ezer PD entitás egyidejű kezelése (mind az Orosz Föderáció tárgyát képező, mind az Orosz Föderáció egészében);
• a PD-k egyidejű kezelése 1-től 100 ezer alany (az állam állapotában, az Orosz Föderáció gazdaságának területén dolgozik);
• a PD-k egyidejű kezelése kevesebb, mint 1 ezer alany (egy adott szervezeten belül történik).

A kategóriákba való felosztás nemcsak a CDM-osztály meghatározását teszi lehetővé, hanem a biztonsági intézkedések megteremtését, valamint a személyes adatok védelmét az Interneten az infosendszerek feldolgozása során.

Személyes adatok alkalmazottja

A személyes adatok védelmének joga minden munkavállalónak (az Orosz Föderáció Munka Törvénykönyvének 86. pontja).

A művészetnek megfelelően. 89 Az Orosz Föderáció Munka Törvénykönyve, minden alkalmazottat a következő intézkedések hajthatják végre:

• ingyenes szabad hozzáférés a személyes adatokhoz, beleértve a rekord másolatának kézhezvételét, amelyben a munkavállalói PDN-eket tartalmazzák;
• személyes képviselője meghatározása személyes adatainak védelme érdekében;
• teljes információ megszerzése a PDN-kről és azok feldolgozásáról;
• a hibás információt tartalmazó személyi adatok kizárására vagy korrekciójára vonatkozó követelmények megállapítása, vagy ha a jogszabályok követelményeinek megsértése során feldolgozták őket;
• a munkáltató jogellenes fellépéseinek fellebbezése, valamint a PDN feldolgozása és védelme során.

A munkavállaló személyes adatainak összetétele

Alapján 2 bekezdés 86. cikk Az Mt. az Orosz Föderáció, a hangerő és karbantartása személyes adatainak a munkavállaló a munkáltató által meghatározott összhangban az Alkotmánnyal, az Orosz Föderáció, a Munka Törvénykönyve és más szövetségi törvényeket. Általában bármely szervezet tevékenységei magukban foglalják a munkáltató a dokumentumáramlásban két fő típusú dokumentumot:

1. A munkavállaló munkavállalói szerződés megkötése során nyújtott dokumentumok (az Orosz Föderáció Munkaügyi Törvénykönyve 65. cikke). Ebbe a kategóriába tartoznak tartalmazó dokumentumokat a fényképen a munkavállaló nevét, tájékoztatás a helyét és születési idő, állampolgárság, családi állapot, a bejegyzés helye, az oktatás, speciális (útlevél, biztosítási igazolást az állami nyugdíjbiztosítás, katonai igazolvány, stb ).
2. A munkáltató által önállóan létrehozott dokumentumok (elsődleges számviteli dokumentáció a munkaügyi számításhoz és a fizetéshez). Ez a kategória tartalmazza a munkavállaló felvételét, a munkaszerződés megszüntetését, a munkavállaló előmozdítását, a személyi kártyát, a bérmegjelölést.

A személyes adatok védelme, a jogszabályok megsértésének felelőssége

Meg kell jegyezni, hogy a bűncselekmények egyedi vegyületeinek megsértésére vonatkozó egyes szankciók mind az egyénekre, mind a tisztviselőkre és a jogi.

Az Orosz Föderáció Polgári Törvénykönyvének 150. cikkével összhangban az adatvédelem, a személyes és családi titkok az elidegeníthetetlen immateriális jogok számára vonatkoznak a meglévő törvények védelme alatt.

Meg kell jegyezni, hogy a munkavállalói PDN-khez közvetlenül kapcsolódó munkavállaló jogait és kötelezettségeit a munkaszerződés feltételei és a helyi szabályozási aktusok összetétele határozza meg, amely a munkavállaló foglalkoztatási funkcióit és a hivatalos feladatait.

Adminisztratív felelősség A személyes adatok gyűjtésére, tárolására és terjesztésére vonatkozó eljárás megsértése figyelmeztetést vagy büntetést jelent az összegben: 300-500 rubel - az egyének számára; 500-1000 rubel - tisztviselők, 5-10 ezer rubel - jogi személyek esetében (az Orosz Föderáció igazgatási kódjának 13.11. Cikke). Az adminisztratív felelősség a törvény által védett információk terjesztéséért, a tisztviselő és a szakmai feladatok ellátásában büntetést jelent az összegben: 500-1000 rubel az egyének számára, 4-5 ezer rubel - a tisztviselők (art. 13.14 Az Orosz Föderáció Codecha).

A magánélet megsértése, különösen a személyes adatok, egy személy, amikor hivatalos pozícióját használja, előírja a büntetést a következők formájában:

• 100-300 ezer rubel, bérek vagy egyéb bevételek összege 1-2 évig;
• a bizonyos pozíciók megszüntetésének jogának megfosztása 2-5 évig;
• letartóztatás 4-6 hónapig.

Kommentár a szövetségi törvényről 2006. július 27-én N 152-fz "személyes adatokon" Petrov Mikhail Igorevich

8. cikk A személyes adatok nyilvános forrásai

A személyes adatok nyilvános forrásai

A 8. cikkre vonatkozó megjegyzés

1. A megjegyzéses törvény értelmében a személyes adatok forrása nem könnyíthetetlen, amelyhez nem korlátozott, és nem igényli a személyes adategységek előzetes hozzájárulását. A nyilvánosan hozzáférhető személyes adatok forrásait bármely személy számára felhasználhatja a szövetségi törvények által az ilyen információk terjesztésével kapcsolatos korlátozások alapján.

A nyilvánosan hozzáférhető személyes adatok forrásainak létrehozása az információs támogatás szükségességének köszönhető. A jelenlegi jogszabályok elemzése szükségessé teszi, hogy a nyilvánosan hozzáférhető személyes adatok forrásai jelenleg: referenciakönyvek, célzott könyvek, enciklopédiák, könyvtárak nyílt pénzeszközeiben felhalmozódott dokumentumok, állami hatóságok, az önkormányzatok tájékoztató rendszerei, Közérdekű szervezetek, szervezetek, szervezetek, közérdekű szervezetek, amelyek a polgárok jogainak, szabadságainak és feladatainak megvalósításához szükségesek. Ugyanakkor a modern tudomány és a gyakorlat még nem sikerült hatékony kritériumokat fejleszteni, amellyel egyértelműen meg lehet különböztetni a nyilvánosan elérhető és bizalmas információs szegmensek között.

A személyes adatok nyilvános hozzáférhető forrásainak létrehozása, amely a születési, név, patronamikus, év és születési, cím, előfizetői szám, a személyes adatok tárgya által biztosított személyes adatok, az utóbbi kötelező hozzájárulásával végzik. Ezenkívül a személyes adatközlésnek jogában áll keresni az ilyen információk terjesztését, amelyek ilyen információk forrását jelzik.

A személyes adatok nyilvános forrásokból való használata viszont a nyereség lekérésének képességének megszüntetése.

A nyilvánosan hozzáférhető személyes adatok feldolgozása esetén a feldolgozott személyes adatok nyilvánosságra hozatalának kötelezettsége nyilvánosan elérhető az üzemeltető számára.

(2) A személyes adatközlés jogainak és jogos érdekeinek védelme érdekében a jogalkotó lehetőséget biztosít a nyilvánosan hozzáférhető forrásokban használt személyes adatok visszahívására. Kivételük elvégezhető mind a személyes adatok tárgya, mind a bírósági határozat vagy a speciálisan felhatalmazott állami szerv kérésére.

74-1. Cikk. Személyes adatok feldolgozása a személyes adatok védelméről szóló jogszabályok megsértésével (1) A személyes adatok feldolgozása során a személyes adatok feldolgozásának biztosítására vonatkozó követelmények be nem tartása a személyes adatok feldolgozása során a bírság kivetését jelenti

85. cikk. A munkavállaló személyes adatainak fogalma. A munkavállaló személyes adatainak személyes adatainak feldolgozása - a munkáltatóhoz szükséges információk a munkaügyi kapcsolatokkal kapcsolatban és egy adott alkalmazottal kapcsolatban. Probléma a munkavállaló személyes adatai

88. cikk A munkavállaló személyes adatainak átruházása A személyes adatok a munkavállalónak történő átruházásakor a munkáltatónak meg kell felelnie a következő követelményeknek: a munkavállaló személyes adatait a munkavállaló írásbeli hozzájárulása nélkül, kivéve az esetekben

5. cikk Alapelvek A személyes adatok feldolgozására vonatkozó megjegyzések 51. cikk Az kommentálta a cikket a jogalkotó megállapítja az alapelveket a dolgozó személyes adatok gyűjtését és feldolgozását, amely hajtjuk végre a jogi indokok alapján. Utolsó

6. cikk feltételei a személyes adatok feldolgozására vonatkozó megjegyzések 61. cikk betartása elveinek a személyes adatok feldolgozása által benyújtott, az előző cikkben nem az egyetlen feltétel, hogy garantálja a védelmet a jogait és jogos érdekeit az állampolgárok, akiknek

7. cikk A személyes adatok megjegyzéseinek magánszemélye a 71. cikkre vonatkozóan. A személyes adatok titkosságának biztosítása a feldolgozás folyamatában, valamint a velük való együttműködés alapelveivel és a feldolgozáshoz való hozzájárulás megszerzésével előfeltétele,

9. cikk A személyes adatok személyes adatainak megjegyzéseinek feldolgozására vonatkozó hozzájárulása a 91. cikkre vonatkozóan. A megjegyzett cikk meghatározza a személyes adatok feldolgozására vonatkozó személyes adatok hozzájárulásának megszerzését. A jogalkotó hangsúlyozza

10. cikk. Különleges személyes adatok kategóriák Megjegyzések Megjegyzések a 101. cikkről. A megjegyzéses cikk a személyes adatok különleges kategóriáit hozza ki, és általános tilalmat teremt a feldolgozásukon. A személyes adatok különleges kategóriája magában foglalja az információkat

12. cikk Személyes adatok átterjedő továbbítása a 121. cikkre vonatkozóan. A törvénytervezet meghatározza a személyes adatok határokon átnyúló átruházásának elveit. Ezek az elvek harmonizálják a fő nemzetközi jogi aktusokkal a személyes adatok területén

15. cikk. A személyes adatjogok jogai személyes adataik feldolgozásában az áruk, munkák, szolgáltatások piacának előmozdítása érdekében, valamint a 151. cikk szerinti politikai kampánykutatás céljából. A megjegyzett cikk tartalma A.150 GK. cikk rendelkezéseihez

16. cikk A személyes adatjogok jogai, amikor a személyes adatok megjegyzéseinek kizárólag automatizált feldolgozása alapján döntéseket hoznak a 161. cikkre vonatkozóan. A megjegyzéses cikk meghatározza az elfogadáshoz képest a személyes adatok tárgyainak jogait

20. cikk. Az üzemeltető feladata a személyes adatok vagy jogi képviselőjének kérelmének kérelmének kézhezvételekor, illetve egy meghatalmazott szerv, amely védi a személyes adatok megjegyzéseinek jogait a 201. cikkben.

21. cikk. Az üzemeltető feladata a személyes adatok feldolgozásában tett jogszabályok megsértésének megszüntetése, valamint a 211. cikk szerinti személyes adatok megjegyzéseinek tisztázása és megsemmisítése érdekében. A kommentált cikk rendelkezései meghatározzák az eljárást

22. cikk. A személyes adatok megjegyzéseinek feldolgozásáról szóló értesítés a 221. cikkre vonatkozóan. A megjegyzéses törvény értelmében a személyes adatok feldolgozásának értesítésére vonatkozó eljárás az egyik garanciája a személyes adatjogok jogainak és törvényes érdekeinek tiszteletben tartása