Contacte
principalul

Sursele de date personale sunt legate de sursele disponibile publicului. Legea privind datele cu caracter personal, conceptul, depozitarea și prelucrarea datelor cu caracter personal ale lucrătorilor și cetățenilor. Caz în care acestea sunt incluse în surse deschise

Prin plasarea informațiilor despre dvs. în rețelele sociale, nu toți cetățenii noștri înțeleg că poate fi folosit pentru a-și compila profilul. Colectarea și prelucrarea acestor informații au fost implicate activ în Biroul Național de Povestiri de credit ("BNS").

Curtea de Arbitraj a Orașului Moscovei din mai 2017 a considerat cazul nr. A40-5250 / 17, în care Curtea a trebuit să evalueze competența procesării unor astfel de date cu caracter personal.

Esența litigiului

În august 2016, conducerea lui Roskomnadzor în cartierul federal central a fost planificată la Biroul Național de Istorie a Creditelor SA ("NBKI") în ceea ce privește respectarea prelucrării datelor cu caracter personal cu cerințele legislației.

Conform rezultatelor testului, a fost elaborat un act de verificare și a fost emis o comandă pentru eliminarea încălcării identificate.

În ceea ce privește Ordinul privind necesitatea includerii în notificarea unui organism autorizat de persoane (clienți sau potențiali clienți ai unei organizații financiare) din surse deschise de informații transmise de organizația financiară primită utilizând serviciul dublu de date social Link - Link Web, Rezultatul găsirii unui client sau a unui potențial client și a datelor duble atribute sociale - prelucrarea profilului persoanei fizice dorite în surse deschise de informații (alineatul (1), precum și în ceea ce privește indicarea încălcării cerințelor legii în forma lipsei de consimțământ la prelucrarea în surse deschise (rețele sociale: VKONTAKTE, ODNOKLASSNIMI, MORIMIR, INSTAGRAM, TWITTER; AIR PORTALS AVITO și AUTO.RU) Datele personale ale clientului sau ale unui potențial client al unei organizații financiare , ca parte a furnizării de servicii bazate pe serviciul Big Data ( acestea. "Date mare") - ilegal și încălcând drepturile și interesele legitime ale societății în domeniul activității antreprenoriale și ale altor activități economice, acesta din urmă a făcut apel la Curtea de Arbitraj.

Poziția Curții de Arbitraj din orașul Moscova

În acest caz, Curtea a constatat că prelucrarea datelor cu caracter personal este permisă în special în următoarele cazuri:

  • Procesarea PD se desfășoară cu consimțământul entității PDN pentru prelucrarea datelor sale personale (p. 1 partea 1);
  • Se efectuează prelucrarea datelor cu caracter personal, accesul unei game nelimitate de persoane la care se furnizează sau la cererea PDN-urilor (datele personale făcute de subiectul public PDN) (punctul 10 din partea 1);
Astfel, vorbind despre datele personale făcute de entitatea PD cu disponibilă public, sunt necesare două condiții:
  • Datele cu caracter personal sunt disponibile unui cerc nedefinit de persoane;
  • Informații personale furnizate direct subiectului.
Fără consimțământul scris al entității PDN, nu este posibil să se susțină că le sunt furnizate.

Potrivit instanței, datele cu caracter personal făcute de subiectul public de PD pot fi găsite numai în sursele publice de PDN.

Curtea a concluzionat că subiectul subiectului (inclusiv datele cu caracter personal) conținut în rețelele sociale (pe Internet) nu poate fi atribuit PDS realizat de subiectul cu disponibil public rețelele sociale nu sunt o sursă de PDN public În ceea ce privește reglementarea articolului 8 din lege.

Curtea a menționat, de asemenea, că informațiile plasate de proprietarii săi în rețeaua de Internet în formatul care permit prelucrarea automată fără modificări prealabile persoanei pentru a reutiliza informațiile disponibile publicului publicate sub formă de date deschise (articolul 7 din Legea federală Nr. 27.07.2006 №149-FZ "privind informarea, tehnologiile informaționale și protecția informațiilor").

Comentariul meu:Ei bine, aici curtea ușor "măturată"; Datele deschise este o operă complet diferită!

Curtea a concluzionat că datele cu caracter personal au fost procesate de NBKI SA în rețelele sociale nu au fost făcute de subiectul public disponibil al PD în legătură cu care acțiunile reclamantului sunt văzute prin încălcări ale articolului 2 al articolului 2 și alineatul (1) din partea 1 din Federalul Legii din 27 iulie 2006 nr. 152-FZ "pe datele personale".

Curtea de Arbitraj a refuzat întreaga sumă pentru a satisface declarația NBKI SA privind invalidarea alineatelor (1) și (4) din prescripțiile pentru Oficiul Roskomnadzor în districtul federal central.

Poziția Curții de Apel al IX-lea

Curtea de Arcură al nouălea, iulie 2017, a menționat că societatea a fost inclusă în Registrul operatorilor angajați în prelucrarea datelor cu caracter personal, la numărul 08-0031682.

Ca parte a acestui tip de activitate, compania procesează în surse deschise (rețele sociale: Vkontakte, colegii de clasă, MORIMIR, INSTAGRAM, TWITTER; INTERNET PORTALS AVITO și AVTO.RU) Datele personale ale clienților, potențialii clienți ai organizațiilor financiare. Acceptarea clientului a acestor date nu are astfel de date.

Compania consideră că are dreptul să proceseze date personale privind persoanele fără consimțământul lor. Potrivit instanței, următoarele nu sunt luate în considerare de societate.

Potrivit Curții de Apel, nu sunt accesibile publicului de către companie, datele cu caracter personal conținute în surse deschise (rețele sociale: VKONTAKTE, ODNOKLASSNIKI, MORIMIR, INSTARAM, TWITTER; AIR PORTALE AVITO și AVTO.RU). În sensul legii privind datele cu caracter personal, plasarea datelor cu caracter personal în aceste surse deschise nu le face automat la dispoziția publicului. În consecință, nu este permisă prelucrarea acestor date fără consimțământul subiectului.

Curtea de Apel al nouălea a rămas neschimbată decizia Curții de Arbitraj din Moscova și recursul - fără satisfacție.

Curtea de Arbitraj din Districtul Moscova În noiembrie 2017, a lăsat neschimbat, decizia Curții de Arbitraj a Orașului Moscovei și soluționarea Curții de Apel Abitent al IX-lea și plângerea de reclamă fără satisfacție.

Poziția Curții Supreme a Federației Ruse

Judecătorul Curții Supreme a Federației Ruse din ianuarie 2018 (definiția nr. 305-KG17-21291) a refuzat Biroul Național de Istorie a Creditului în transferul unei plângeri de recurs de a examina consiliul judiciar al consiliului judiciar în legătură cu litigiile economice Curtea Supremă a Federației Ruse.

Comentariul meu: Prelucrarea informațiilor din rețelele sociale este o metodă larg răspândită de colectare și analiză a informațiilor despre oameni și organizații, iar colectarea acestor informații despre clienții și contrapartidele lor nu este acum angajată în leneș. Adevărul dur al vieții este că cel care nu verifică în acest fel angajații potențiali, clienții și contrapartidele nu arată de fapt diligența de afaceri. Cei care sunt stil, încearcă să vorbească mai puțin despre acest lucru și, dacă este posibil, să nu pronunți cuvintele "date personale".

Colectarea informațiilor despre cetățeni duce în mod inevitabil la problema legalității acestor acțiuni, deoarece orice informație despre cetățeni sunt datele lor personale.

Observ că, indiferent de reglementările Roskomnadzor, în cazul în care primirea acestor informații permite organizațiilor comerciale să reducă grav riscurile pierderilor financiare, acesta va continua să continue procesarea. Ei bine, cu excepția mai multor avocați care vin cu "acoperire" legală pentru această activitate :)

În toată ziua, indivizii oferă informații personale în diferite cazuri. Operatorii de date cu caracter personal sunt responsabili pentru procesarea informațiilor. Acestea sunt bănci, angajatori, organizații medicale, site-uri de internet și alte structuri. În conformitate cu legea, operatorii sunt obligați să protejeze informațiile personale. Pentru crearea de surse în cazul în care datele personale disponibile publicului (PD) sunt conținute.

Ce este PD PD?

Informații inevitabile despre persoana pe care el sau ea oferă în mod independent în instanță. Pentru a deschide accesul liber la informații, este necesară permisiunea scrisă a persoanei - subiectul datelor cu caracter personal. Subiectul este un individ al cărui PD colectează, stochează și procesează operatorul. Operatorul este o persoană juridică sau fizică, o autoritate municipală sau de stat.

PD PD include informații despre subiectul pe care se poate identifica:

  • data și locul nașterii;
  • adresa de acasa;
  • numar de telefon;
  • profesie;
  • numărul impozitului individual;
  • locul de muncă sau de studiu și alte informații.

Componența datelor publice poate include orice informație care nu este confidențială în ceea ce privește legea. Subiectul PD poate fi clasificat prin volum și grad de importanță a informațiilor personale.

Informațiile personale sunt, de asemenea, incluse în datele disponibile publicului.

  • cu angajare, încheierea unui contract sau contract de muncă;
  • în timpul recensământului populației;
  • când faceți relații contractuale în timpul operațiunilor comerciale și alte situații similare.

Datele personale ale subiectului, care se aplică prin intermediul mass-media, nu se referă la confidențiale, deoarece sunt disponibile public în conformitate cu "Lista de informații confidențiale".

Consimțământul scris al entității de primire, transmisie, prelucrare și alte acțiuni cu PD nu este întotdeauna necesar. În unele cazuri, de exemplu, cu participarea la chestionar sau abonament la buletin informativ, este suficient să puneți o bifare în graficul care permite utilizarea PD.

Datele totale de tip permite plasarea în surse care sunt disponibile publicului. Aceasta înseamnă că sursele analizează și utilizează un număr mare de părți interesate. Un exemplu de astfel de directoare telefonice.

Procesarea datelor publice

Departamentele și unitățile sunt implicate în prelucrarea datelor publice public, ale căror responsabilități includ colectarea, sistematizarea, stocarea, modificarea, utilizarea și distrugerea PD. Persoanele fizice au dreptul de a solicita informații despre declarația de date și de a afla care obiectiv este operatorul în timpul procesării PD.

Controlul respectării legilor în timpul procesării este încredințat lui Roskomnadzor. FSB și FSTECS au anumite autorități de audit și control. Operatorii creează sisteme de protecție a datelor cu caracter personal, prin urmare, în legătură cu acest lucru, licențierea acestor activități.

PD este tratat cu organizații care trebuie să colecteze, să acumuleze, să proceseze și să stocheze informații despre angajați, furnizori și clienți. În anumite cazuri, aceste date sunt incluse în aer liber.

Drepturile subiecților de date disponibile publicului

Entitățile PD pot aplica după cum este necesar pentru a bloca, distruge, clarifica sau schimba datele publice în cazul în care informațiile au pierdut relevanța, sunt incomplete sau nu sunt necesare în scopuri de procesare. Subiecții sunt, de asemenea, dreptul de a solicita accesul la PD și de a afla ce mijloace utilizează operatorul să le proceseze.

Informațiile ar trebui utilizate în conformitate cu cerințele legislației și ar trebui să fie protejate indiferent dacă este confidențial sau disponibil public. Responsabilitățile operatorilor includ asigurarea protecției depline a subiectului PD și a limita accesului la persoanele publice.

Operatorul începe să se ocupe de datele cu caracter personal numai după primirea permisiunii scrise a entității de procesare. Consimțământul include informații despre datele fizice și ale operatorului: numele companiei, prenumele, numele și patronimic al operatorului, poziția. De asemenea, în consimțământ, este necesar să se precizeze scopul procesării și o listă de date cu descrierea operațiunilor care vor fi efectuate cu informații. Individul are dreptul să-și retragă PD-ul și să-ți anuleze consimțământul la procesare.

În caz de incapacitate sau decesul subiectului, consimțământul pentru prelucrare și utilizarea PD este solicitat la moștenitori sau reprezentanți legali. În același timp, este necesar să se ghideze de legea federală privind datele cu caracter personal.

În cazul încălcării cerințelor legislației, făptașii sunt de responsabilitate administrativă, penală și alte tipuri de responsabilitate. Nu contează dacă PD este confidențial sau disponibil public, în conformitate cu articolul 8 din FZ-152 privind datele cu caracter personal, PD-urile disponibile publicului pot fi plasate în surse publice disponibile numai cu consimțământul entității date. Datele cu caracter personal ar trebui să fie excluse din surse, în cazul în care acest lucru necesită un subiect sau organisme autorizate: Roskomnadzor, instanță sau alte structuri de stat.

- persoana fizică care le este acordată despre ei înșiși.

La datele generale există acces liber în prezența unei permisiuni scrise a subiectului. Aceasta poate include, de asemenea, aceste informații despre subiect, care nu sunt prevăzute de lege.

Subiectul este un individ, informații despre colectarea, magazinele, procesele și cu orice scop utilizează operatorul (autoritatea juridică sau individuală, municipală sau de stat).

Ce tipuri de informații sunt acestea?

Lista de informații personale ale naturii disponibile publicului include:

Caracteristici

Informațiile publice personale sunt prezentate în astfel de surse ca un pașaport sau alt card de identitate, permis de conducere, ID militar, diplomă de educație.

Nu în toate cazurile este nevoie de permisiunea scrisă de a le utiliza, uneori suficiente semnături sau "marca de verificare" setată în coloana dorită (de exemplu, atunci când completați aplicațiile prin Internet).

Informațiile generale pot fi plasate în surse cu acces liber.. Acestea conțin informații despre subiecți, numărul acestora include o varietate de cărți de referință cu numere de telefon sau adrese.

FSTEC - serviciul federal pentru controlul tehnic și de export emite o licență organizațiilor care oferă servicii altor persoane pentru a crea sisteme de protecție a datelor cu caracter personal. Sistemul de protecție a datelor este creat pentru nevoile sale, licența nu este necesară.

Un individ are dreptul să primească informații despre operator, precum și să afle scopul specific urmărit de operator în timpul procesării.

Subiectul are dreptul de a depune o cerere, al căror aprobare vă permite să clarificați, să blocați sau să distrugeți informațiile personale dacă acestea sunt depășite, invalide, incomplete sau disponibile nu este necesară atunci când procesați.

În plus, un individ are dreptul să solicite accesul la informațiile sale personale de la operator, precum și să se familiarizeze cu mijloacele de procesare a informațiilor. Operatorii sunt specialiști implicați în procesarea informațiilor despre o persoană..

Organismele de prelucrare a datelor cu caracter personal sunt toate organizațiile care colectează, procesează, acumulează și stochează informații despre angajați, clienți, furnizori.

Pentru mai multe informații despre modul în care este necesară prelucrarea datelor personale, citiți.

Caz în care sunt incluse în surse deschise?

Includerea informațiilor în surse disponibile publicului are loc în diferite situații, de exemplu:

  • În cazul ocupării forței de muncă și a încheierii contractului de muncă;
  • în procesul de recensământ;
  • stabilirea relațiilor comerciale etc.

Datele personale ale subiectului sunt clasificate de volumul informațiilor personale despre om și gradul de importanță. Orice operațiuni cu acestea se face strict în cadrul actelor juridice și sunt supuse protecției.

Operatorii sunt obligați să organizeze securitatea procesului de lucru. Acestea trebuie să asigure informații personale complete ale subiecților de la accesul la persoane neautorizate.

În procesul de colectare a operatorului este obligat să ia o permisiune scrisă pentru prelucrarea ulterioară. Procesarea include informații despre subiect și operator (denumire completă, adresa), scopul procesării și listei informațiilor necesare, precum și descrierea operațiunilor care trebuie făcute cu acestea.

"Persoană" - date care se referă la o persoană, personalitate, organism biologic.

Care este cum să colectați unde să stocați cum să vă protejați?

Harta dactualcopică - este datele personale sau nu?

Nu are date de identitate.

datele cu caracter personal - orice informație referitoare la o persoană fizică particulară sau definită pe baza acestor informații (subiectul datelor cu caracter personal), inclusiv numele de familie, numele, patronimic, an, luna, data și locul nașterii, adresa, familia, sociația, Situația proprietății, educația, profesia, veniturile, alte informații;

Adresa este înregistrarea la locul de reședință sau la locul de ședere.

Clasificarea condiționată a datelor cu caracter personal.

1) după gradul de deschidere:

datele personale disponibile public - datele cu caracter personal, accesul unei game nelimitate de persoane la care este prevăzut cu consimțământul subiectului datelor cu caracter personal sau care, în conformitate cu legea federală, nu se aplică respectării confidențialității.

Datele personale disponibile publicului sunt datele cărora li se administrează consimțământul voluntar și sunt postate în acces deschis.

Adesea, unii proprietari de site solicită informații să se înregistreze că nu doriți să furnizați.

Informații confidențiale - Informațiile sunt furnizate strict în anumite scopuri. Uneori poate fi asamblat fără o cunoaștere facială.

Centrele de informare sunt stocate în cadrul Ministerului Afacerilor Interne

2) prin accesorii

- Personal - aparține nașterii

- Service - În timpul lucrului, service - rang rece etc.

3) prin metoda de acordare

- Informații voluntare furnizate

- acordată în conformitate cu procedura generală în conformitate cu legea (forțat)

- colectate fără consimțământul cetățeanului în conformitate cu legislația

4) prin date de caractere

- Biometric (informații dactiloscopice)

Conceptele de bază utilizate atunci când lucrează cu date personale.

- Prelucrarea datelor cu caracter personal- acțiuni (operațiuni) cu date cu caracter personal, inclusiv colectarea, sistematizarea, acumularea, stocarea, rafinamentul (actualizarea, modificarea), utilizarea, distribuția (inclusiv transmisia), depersonal, blocarea, distrugerea datelor cu caracter personal;

- Distribuția datelor cu caracter personal - acțiuni menite să transfere date personale unui anumit cerc de persoane (transfer de date cu caracter personal) sau să familiarizeze cu datele personale ale unei game nelimitate de persoane, inclusiv publicarea datelor cu caracter personal în mass-media, cazare în rețele de informații și de telecomunicații sau furnizează accesul la datele personale - sau în altă parte;

- Utilizarea datelor personale - acțiuni (operațiuni) cu date cu caracter personal efectuate de operator pentru a lua decizii sau a comite alte acțiuni care generează implicații juridice privind subiectul datelor cu caracter personal sau a altor persoane afectează altfel drepturile și libertățile subiectului datelor cu caracter personal sau a altor persoane;

- blocarea datelor cu caracter personal - încetarea temporară a colectării, sistematizării, acumulării, utilizării, distribuției datelor cu caracter personal, inclusiv transferul acestora;

Informațiile postate pe Internet adesea nu pot fi blocate.

Cele mai multe date personale:

- Depozitați computerul

- Postat pe Internet

Plasarea de control greu

- distrugerea datelor cu caracter personal - acțiuni, ca urmare a faptului că este imposibil să se restabilească conținutul datelor cu caracter personal în sistemul informatic al datelor cu caracter personal sau ca urmare a căruia transportatorii de materiale cu caracter personal sunt distruse; - situații în care arhivele au ars

definiția datelor cu caracter personal

- epuizarea datelor cu caracter personal - acțiuni, ca urmare a faptului că este imposibil să se determine afilierea datelor cu caracter personal la un anumit subiect de date cu caracter personal;

sistem de informații cu caracter personal - un sistem de informare, care este un set de date cu caracter personal conținute în baza de date, precum și tehnologii informaționale și mijloace tehnice de efectuare a procesării unor astfel de date cu caracter personal utilizând instrumente de automatizare sau fără utilizarea unor astfel de fonduri;

politica de Confidențialitate- obligatoriu pentru respectarea operatorului sau a altui acces obținut la date cu caracter personal din cerința de a preveni diseminarea lor fără consimțământul subiectului de date cu caracter personal sau de prezența unui temei juridic diferit;

transferul transfrontalier al datelor cu caracter personal - transferul datelor cu caracter personal de către operator prin frontiera de stat a Federației Ruse către Autoritatea Autorității Statului Străinar, a entității fizice sau juridice a statului străin;

- Date personale disponibile publicului - date cu caracter personal, accesul unei game nelimitate de persoane la care este prevăzută cu consimțământul subiectului datelor cu caracter personal sau care în conformitate cu legile federale nu se aplică confidențialității.

Procesarea datelor cu caracter personal.

1) legalitatea obiectivelor și metodelor de prelucrare a datelor cu caracter personal și a conștiinței;

2) conformitatea scopului prelucrării datelor cu caracter personal către obiective, predeterminate și declarate la colectarea datelor cu caracter personal, precum și a competențelor operatorului;

3) respectarea domeniului de aplicare și a naturii datelor personale prelucrate, metodele de prelucrare a obiectivelor de date cu caracter personal pentru prelucrarea datelor cu caracter personal;

4) acuratețea datelor cu caracter personal, suficiența lor în scopul prelucrării, inadmisibilității datelor cu caracter personal, redundante la obiectivele declarate la colectarea datelor cu caracter personal;

5) Inadmisibilitatea combinării scopurilor sistemelor informatice cu date personale create pentru incompatibile între ele.

Dacă cineva a umplut o dată o hartă dactiloscopică, atunci este în centrul de informare din bazele de date. Nu putem, de exemplu, să combinăm bazele de date privind cetățenii obișnuiți și fețele care au comis o infracțiune.

1) cu consimțământul proprietarului datelor cu caracter personal

2) fără consimțământul proprietarului datelor cu caracter personal.

Aceasta se referă la persoane care ocupă o anumită poziție și poziție: personal militar, cadavre

Date personale Confidențialitatea:

Când nu este necesar:

1) în cazul epuizării datelor cu caracter personal;

2) În ceea ce privește datele personale disponibile publicului.

- Operatorul care colectează și prelucrează date cu caracter personal.

- Limitați accesul în cadrul propriei organizații

Operatorul este responsabilitatea personală pentru distribuirea datelor cu caracter personal.

- stabilirea restricțiilor de acces atât în \u200b\u200binterior, cât și în rețea (lățime de bandă, sistem de identificare a cardurilor)

Pentru rețelele locale - Login + Parolă

Puteți restricționa informațiile biometrice: amprentă, retină ochi.

- Despre afilierea rasială

- Despre opinii politice

- Despre credințele religioase sau filosofice

- Despre sănătate

- Despre viața intimă

Prelucrarea lor este posibilă numai cu consimțământul subiecților.

1) disponibilitatea consimțământului scris al subiectului asupra procesării acestora

2) În cazul în care entitatea cu date personale le-a făcut public disponibilă

3) Dacă aceste informații se referă la informațiile necesare pentru a proteja viața, sănătatea și alte interese vitale ale persoanei

Aceste informații pot fi furnizate în scopuri medicale și profilactice - de exemplu, infecție virală.

Caracteristică de prelucrare a datelor cu caracter personal în sistemele de informare de stat sau municipale pentru prelucrarea datelor cu caracter personal.

- se referă numai la funcționarii publici și angajații municipali.

Autoritatea de stat are statutul propriu, există sisteme independente de prelucrare a informațiilor despre angajații de stat sau municipali.

1) instalat care sunt necesare informații în competența sa

2) există încă FZ "pe serviciul public de stat", adică reglementat nu numai de legea privind datele cu caracter personal.

Informații care caracterizează caracteristicile fiziologice ale unei persoane și pe baza cărora pot fi stabilite identitatea sa (datele personale biometrice) pot fi procesate numai dacă există un acord în forma scrisă a subiectului datelor cu caracter personal, cu excepția următoarelor cazuri :

1) angajament

Tratamentul datelor cu caracter personal biometric poate fi realizat fără consimțământul subiectului datelor cu caracter personal în legătură cu punerea în aplicare a justiției, precum și în cazurile prevăzute de legislația Federației Ruse privind securitatea, legislația Federației Ruse Activități de investigare operațională, legislația Federației Ruse privind serviciul public, legislația executivă penală a Federației Ruse, Legislația Federației Ruse cu privire la procedura de plecare din Federația Rusă și Intrarea în Federația Rusă.

- Colectarea informațiilor de la suspect este ilegală

Procesarea informațiilor transfrontaliere.

Este posibil să se solicite pentru a proteja cetățenii țării în care este transmis, se colectează numai cu consimțământul scris al subiectului.

Drepturile subiectului datelor cu caracter personal.

1) Dreptul la subiectul datelor cu caracter personal privind accesul la datele sale personale

Nu poate apela Ministerul Afacerilor Interne (Centrul de Informare și Centrul de Informare Zonal)

2) Drepturile datelor cu caracter personal la prelucrarea datelor lor personale pentru a promova bunurile, lucrările, serviciile pe piață, precum și pentru agitația politică

Precizia informațiilor va fi verificată de alte persoane.

3) luarea deciziilor pe baza prelucrării exclusiv a datelor cu caracter personal. O persoană nu poate avea încredere în procesarea automată. Puteți solicita ca urmele degetelor să fie stocate nu numai în computer, ci și pe hârtie.

- Munca Federației Ruse este un capitol dedicat datelor cu caracter personal.

Legea federală privind înregistrarea dactilocopică de stat în Federația Rusă din 25 iulie 1998 N 128-FZ

Date personale disponibile publicului

Informații personale - orice informații referitoare la o anumită sau definită pe baza acestor informații lick-ul fizic , inclusiv:

Numele său, nume, patronimic,

An, lună, data și locul nașterii,

Adresa, familia, situația socială, de proprietate, educația, profesia, veniturile,

alte Informații (a se vedea FZ-152, articolul 3).

De exemplu: detalii despre pașaport, situații financiare, hărți medicale, anul nașterii (pentru femei), biometrie, alte informații de identificare ale caracterului personal.

ÎN la dispozitia publicului Surse de date cu caracter personal (adrese, liste și alte asistență informațională) cu consimțământul scris Persoanele fizice pot fi incluse în numele său, nume, patronimic, an și locul nașterii, adresa, numărul abonatului și alte Datele personale (a se vedea FZ-152, articolul 8).

Datele personale se referă la informații cu acces limitat și ar trebui să fie sigur În conformitate cu legislația Federației Ruse. La formarea cerințelor de securitate, datele personale sunt împărțite în 4 categorii.

Care este operatorul și obiectul datelor cu caracter personal?

Operatorul de date cu caracter personal - Aceasta este, de obicei, o organizație sau mai degrabă autoritatea de stat sau municipală, o organizație legală sau individuală și (sau) prelucrarea datelor cu caracter personal, precum și determinarea obiectivelor și menținerii prelucrării datelor cu caracter personal.

Entitate cu date personale - Acesta este un individ.

Operatorul este responsabil pentru protejarea datelor personale ale subiectului în conformitate cu legislația în vigoare a Federației Ruse.

Cum să clasificați sistemul de informații despre datele personale?

Pentru a atribui tip Sistemul de informare al datelor cu caracter personal (CDN) la o anumită clasă necesară:

II. A determina volum Datele personale prelucrate în sistemul informațional:

volumul 3. - În sistemul informațional, datele sunt prelucrate simultan. mai puțin de 1000 de subiecți Datele personale sau datele personale ale entităților de date cu caracter personal într-o anumită organizație;

volumul 2. de la 1000 la 100.000 de subiecți Datele personale sau datele personale ale entităților de date cu caracter personal care lucrează în industria Federației Ruse, în autoritatea publică care trăiește în cadrul municipalității;

volumul 1. - În sistemul informațional, datele personale sunt procesate în același timp. mai mult de 100.000 de subiecți Datele personale sau datele personale ale entităților de date cu caracter personal în cadrul entității constitutive a Federației Ruse sau a Federației Ruse în ansamblu;

III. Conform rezultatelor analizei datelor sursă tipic Caiden a fost atribuit uneia dintre următoarele clase (Vezi tabelul.):

Clasa 4 (K4) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele nu duce la consecințe negative asupra entităților cu date cu caracter personal;

Clasa 3 (K3) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele poate duce la consecințe negative minore asupra entităților privind datele cu caracter personal;

Clasa 2 (K2) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele poate duce la consecințe negative asupra entităților cu date cu caracter personal;

Clasa 1 (K1) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele poate duce la consecințe negative semnificative asupra entităților privind datele cu caracter personal.

Ziua de judecată a întârziat până la 1 ianuarie 2011

Sistemele informaționale de date cu caracter personal create înainte de data intrării în vigoare a legii federale a Federației Ruse nr. 152 "privind datele cu caracter personal" ar trebui aliniate la cerințele acestei legi federale nu mai târziu de 1 ianuarie 2010 (a se vedea FZ- 152, articolul 25).

Aceasta înseamnă că operatorii de date cu caracter personal care nu au îndeplinit cerințele extrem de stricte ale FZ-152, începând cu 1 ianuarie 2010, vor purta civil, administrativ, disciplinar și poate (Dumnezeu interzic) și criminal o responsabilitate .

Toate sistemele informatice care au fost comandate după februarie-aprilie 2008 (de la data distribuției documentelor metodologice ale FSTEC ale Rusiei și FSB din Rusia), dar nu sunt relevante pentru cerințele legislației rusești în domeniul datelor cu caracter personal pot suferi Responsabilitate specificată și mai devreme, de exemplu, mâine dimineață..

Notă. Modificări ale Codului penal al Federației Ruse, în mod substanțial mai dur responsabilități pentru încălcări, care afectează confidențialitatea, va intra, de asemenea, în vigoare la 1 ianuarie 2010.

Dar, după cum se întâmplă întotdeauna, operatorii de date cu caracter personal nu s-au mișcat deosebit, iar puțini oameni au reușit să facă tot ceea ce este necesar. La data de 16 decembrie 2009, Duma de Stat a luat în al treilea amendamente de lectură la articolele 19 și 25 din Legea "privind datele cu caracter personal" (152-фз). Termenul de introducere a sistemelor informatice de date cu caracter personal (CDN) în conformitate cu această lege a fost amânată până la anul - până la 1 ianuarie 2011. În plus, norma elimină norma, obligând operatorul atunci când prelucrează date cu caracter personal pentru a utiliza criptarea (criptografică ) Instrumente de protecție a datelor.

Cerințe obligatorii pentru protecția sistemelor informatice cu caracter personal

Principalele cerințe obligatorii pentru organizarea sistemului de protecție a informațiilor, în funcție de CD-ul standard de clasă:

Pentru clasa Dot 4:

Lista de măsuri de protecție a datelor cu caracter personal este determinată de operator (în funcție de prejudiciul posibil)

Pentru clasa 3:

Declaratie de conformitate sau

Obținerea unei licențe de FSTEC a Rusiei privind protecția tehnică a informațiilor confidențiale (pentru sistemele distribuite CP3)

Pentru clasa 2:

Certificarea obligatorie a cerințelor de securitate a informațiilor

Obținerea unei licențe de FSTEC Rusia pentru protecția tehnică a informațiilor confidențiale pentru sistemele distribuite

Pentru Clasa 1:

Certificarea obligatorie a cerințelor de securitate a informațiilor

Evenimentele privind protecția datelor cu caracter personal din Pamin trebuie implementate

Primirea unei licențe de FSTEC a Rusiei pentru protecția tehnică a informațiilor confidențiale

Procedura de protecție a sistemului informatic al datelor cu caracter personal

Secvența acțiunilor la îndeplinirea cerințelor legislației privind prelucrarea datelor cu caracter personal:

1) Notificarea organismului autorizat de a proteja drepturile datelor cu caracter personal ale datelor cu caracter personal asupra intenției sale de a procesa datele cu caracter personal utilizând instrumente de automatizare;

2) examinarea pre-proiectare a sistemelor informatice - colectarea datelor sursă;

3) Clasificarea sistemului de prelucrare a datelor cu caracter personal;

4) construirea unui model privat de amenințări pentru a determina relevanța acestora pentru sistemul informatic;

5) elaborarea unei sarcini tehnice private privind sistemul de protecție a datelor cu caracter personal;

6) proiectarea unui sistem de protecție a datelor cu caracter personal;

Responsabilitatea pentru încălcarea prelucrării datelor cu caracter personal

Persoanele vinovate de încălcarea cerințelor Legii federale 152-FZ "pe datele personale", transporta:

- criminal (a se vedea Codul penal al Federației Ruse, articolul 137, 140, 155, 183, 272, 273, 274, 292, 293)

Administrativ (a se vedea codul Federației Ruse privind infracțiunile administrative, art. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Disciplinary (vezi Codul Muncii al Federației Ruse, articolul 81; Articolul 90; Articolul 195; Articolul 237; Articolul 391)

Și altă responsabilitate prevăzută de legislația Federației Ruse (a se vedea actele de supraveghere privind lucrul cu date cu caracter personal, publicate în subiectele Federației, departamentelor și organizațiilor rusești).

FSTEC. - Serviciul federal pentru controlul tehnic și export.

Pamin. - radiații electromagnetice laterale și vârfuri

Protecția informațiilor personale

În decembrie 2014, Duma de Stat din a treia lectură a adoptat un proiect de lege privind stocarea datelor cu caracter personal ale cetățenilor tratați pe Internet, pe serverele din Rusia. Potrivit unui membru al Comisiei, informează Polhika Roman Chuychenko, obiectivul principal al proiectului de lege este de a consolida securitatea informațională a țării și a cetățenilor săi. O astfel de măsură a fost adoptată în legătură cu complicația situației internaționale. Acest proiect de lege va intra în vigoare la 1 septembrie 2015.

Intrarea în vigoare a noii prevederi privind protecția datelor cu caracter personal implică furnizarea de operatori de date cu caracter personal:

  • detectarea la timp a accesului neautorizat la PDNS;
  • prevenirea impactului asupra mijloacelor tehnice care efectuează procesarea automată a PD;
  • posibilitățile de răspuns operațional la faptul că accesul neautorizat și recuperarea imediată a PDN în cazurile de distrugere sau schimbare;
  • monitorizarea continuă a nivelului de securitate a datelor cu caracter personal.

Categorii de date personale

Manipularea CDN poate fi, de asemenea, efectuată de parametrul "Domeniul de aplicare a datelor personale prelucrate", care implică numărul de subiecte procesate în sistemul informatic și poate lua următoarele valori:

  • tratamentul simultan de mai mult de 100 de mii de entități PD (efectuate atât în \u200b\u200bcadrul Federației Ruse, cât și în Federația Rusă în ansamblu);
  • tratamentul simultan al PD-urilor de la 1 la 100 mii subiecți (efectuat în starea statului, care lucrează în domeniul economiei Federației Ruse);
  • tratamentul simultan al PD-urilor este mai mic de 1 mii subiecți (efectuat în cadrul unei anumite organizații).

Divizia în categorii permite nu numai să determine clasa CDM, ci și să stabilească un set de măsuri de securitate și să protejeze datele cu caracter personal pe Internet, la procesarea infovestemelor.

Angajatul de date personale

Dreptul de a-și proteja datele personale are fiecare lucrător (punctul 9 din art. 86 din Codul Muncii al Federației Ruse).

În conformitate cu art. 89 Codul muncii al Federației Ruse, fiecare angajat poate fi pus în aplicare prin următoarele acțiuni:

  • acces liber liber la datele sale personale, inclusiv primirea unei copii a oricărui record, în care sunt conținute PDN-urile angajatului;
  • definirea unui reprezentant personal pentru a-și proteja datele cu caracter personal;
  • obținerea informațiilor complete despre PDN-uri și prelucrarea acestora;
  • stabilirea cerințelor de excludere sau corectare a datelor cu caracter personal care conțin informații incorecte sau dacă acestea au fost prelucrate cu încălcarea cerințelor legislației;
  • recurs în instanța de acțiuni ilegale ale angajatorului, precum și inacțiunea sa în timpul procesării și protecției PDN.

Compoziția datelor personale ale angajatului

Pe baza articolului 86 alineatul (2) din Codul Muncii al Federației Ruse, volumul și întreținerea datelor cu caracter personal ale angajatului sunt determinate de angajator în conformitate cu Constituția Federației Ruse, Codul Muncii și alte legi federale. De regulă, activitățile oricărei organizații implică utilizarea angajatorului în fluxul de documente două tipuri principale de documente:

  1. Documente care sunt furnizate de un angajat la încheierea unui contract de muncă (articolul 65 din Codul Muncii al Federației Ruse). Această categorie include documente care conțin imaginea foto a angajatului, numele, informațiile despre locul și data nașterii, cetățenia, starea civilă, locul de înregistrare, educație, specialitate (pașaport, certificat de asigurare de asigurare de pensie de stat, ID militar etc. ).
  2. Documente care sunt formate din partea angajatorului independent (documentația primară de contabilitate pentru contabilitatea și plata forței de muncă). Această categorie include comenzi sau comenzi pentru admiterea unui angajat, încetarea contractului de muncă, promovarea unui angajat, a unui card personal, a documentelor salariale.

Protecția datelor cu caracter personal, responsabilitatea încălcării legislației

Trebuie remarcat faptul că unele sancțiuni de încălcare a compușilor individuali ai infracțiunilor sunt aplicate atât asupra persoanelor, cât și a funcționarilor și asupra legii.

În conformitate cu articolul 150 din Codul civil al Federației Ruse, confidențialitatea, secretele personale și de familie se aplică numărului de drepturi necorporale inalienabile, sub protecția legilor existente.

Trebuie remarcat faptul că drepturile și obligațiile angajatului care sunt direct legate de PDN-urile altor angajați sunt determinate de termenii contractului de muncă și de componența actelor de reglementare locale care stabilesc funcțiile de angajare ale angajatului și lista de îndatoririle sale oficiale.

Responsabilitatea administrativă Pentru încălcarea procedurii de colectare, stocare și distribuire a datelor cu caracter personal presupune un avertisment sau o pedeapsă în suma: de la 300 la 500 de ruble - pentru persoane fizice; de la 500 la 1000 de ruble - oficiali, de la 5 la 10 mii de ruble - pentru persoanele juridice (articolul 13.11 din Codul administrativ al Federației Ruse). Responsabilitatea administrativă pentru difuzarea informațiilor protejate de lege, în îndeplinirea sarcinilor oficiale și profesionale, implică o pedeapsă în suma: de la 500 la 1000 de ruble pentru persoane fizice, de la 4 la 5 mii de ruble - pentru funcționari (articolul 13.14 din Codecha Federației Ruse).

O încălcare a vieții private, în special a datelor cu caracter personal, o persoană atunci când utilizează poziția sa oficială prevede o pedeapsă sub formă de:

  • amendă în valoare de la 100 la 300 mii ruble, salariile sau alte venituri ale infractorului timp de 1-2 ani;
  • deprivarea dreptului de a ocupa anumite poziții pentru o perioadă de 2 până la 5 ani;
  • arestare pentru o perioadă de 4 până la 6 luni.
Comentariu privind Legea federală din 27 iulie 2006 N 152-FZ "pe datele personale" Petrov Mikhail Igorevich

Articolul 8. Surse publice de date cu caracter personal

Surse publice de date cu caracter personal

Comentariu privind articolul 8

(1) În sensul legii comentate, sursele de date cu caracter personal sunt inutile, accesul la care nu este limitat și nu necesită consimțământul prealabil al entităților privind datele cu caracter personal. Sursele disponibile publicului de date cu caracter personal pot fi utilizate de către orice persoană la discreția lor, sub rezerva restricțiilor stabilite prin legile federale privind difuzarea acestor informații.

Crearea unor surse publice disponibile de date personale se datorează necesității de sprijinire a informațiilor. Analiza legislației în vigoare ne face necesar să se mențină că numărul de surse disponibile publicului de date personale este în prezent: cărți de referință, cărți vizate, enciclopedii, documente acumulate în fonduri deschise ale bibliotecilor și arhivelor, sisteme informatice ale autorităților statului, guvernelor locale, Asociații, organizații, organizații, organizații care reprezintă interes public sau necesare pentru realizarea drepturilor, libertăților și îndatoririlor cetățenilor. În același timp, știința și practica modernă nu au reușit încă să dezvolte criterii eficiente, cu care ar fi posibil să se facă distincția clară între segmentele de informații disponibile publicului și confidențial.

Crearea de surse publice disponibile de date cu caracter personal, care este supusă includerii numelui, a denumirii, a patronimic, a unui loc de naștere, adresa, numărul abonatului, informațiile despre profesie și alte date cu caracter personal furnizate de subiectul datelor cu caracter personal se desfășoară cu consimțământul obligatoriu al acestora din urmă. În plus, entitatea cu date personale are dreptul de a solicita persoanelor care distribuie astfel de informații, indică o sursă de astfel de informații.

Utilizarea datelor cu caracter personal din surse publice implică, la rândul său, eliminarea capacității de a prelua profiturile.

În cazul procesării datelor personale disponibile public, obligația de a dovedi că datele personale prelucrate sunt puse la dispoziția operatorului.

(2) Pentru a proteja drepturile și interesele legitime ale entității date personale, legiuitorul prevede posibilitatea de a reaminti datele personale utilizate în sursele disponibile publicului. Excepția lor poate fi efectuată atât la cererea de date cu caracter personal, cât și de hotărârea instanței sau la un organism de stat special autorizat.

Articolul 74-1. Prelucrarea datelor cu caracter personal cu încălcarea legislației privind protecția datelor cu caracter personal (1) Nerespectarea cerințelor de asigurare a siguranței datelor cu caracter personal la prelucrarea în sistemele informatice de date cu caracter personal implică impunerea unei amenzi

Articolul 85. Conceptul de date cu caracter personal al angajatului. Prelucrarea datelor cu caracter personal ale datelor cu caracter personal ale angajatului - informațiile necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat. Problema datelor personale ale angajatului

Articolul 88. Transferul datelor cu caracter personal ale angajatului la transferarea datelor cu caracter personal angajatului, angajatorul trebuie să respecte următoarele cerințe: să nu informeze datele personale ale angajatului unei terțe părți fără consimțământul scris al angajatului, cu excepția cazurilor

Articolul 5. Principiile datelor cu caracter personal Procesarea observațiilor privind articolul 51. Articolul comentat de către legiuitor stabilește principiile fundamentale în lucrul cu datele cu caracter personal, colectarea și prelucrarea acestora fiind efectuată pe motive legale. Ultimul

Articolul 6. Condiții de prelucrare a datelor cu caracter personal Observații cu privire la articolul 61. Conformitatea cu principiile de prelucrare a datelor cu caracter personal prezentate de articolul anterior nu este singura condiție care să garanteze protecția drepturilor și intereselor legitime ale cetățenilor a căror

Articolul 7. Confidențialitatea datelor cu caracter personal Observațiile privind articolul 71. Asigurarea confidențialității datelor cu caracter personal în procesul de prelucrare a acestora, împreună cu principiile stabilite de a lucra cu acestea și primirea de consimțământ la prelucrare este o condiție prealabilă,

Articolul 9. Consimțământul subiectului datelor cu caracter personal privind prelucrarea datelor sale cu caracter personal Observațiile privind articolul 91. Articolul comentat stabilește procedura, condițiile și motivele de obținere a consimțământului subiectului datelor cu caracter personal privind prelucrarea acestora. Legiuitorul subliniază acest lucru

Articolul 10. Categorii speciale de date cu caracter personal Observații privind articolul 101. Articolul comentat alocă categorii speciale de date cu caracter personal și stabilește o interdicție generală asupra prelucrării acestora. Categoria specială de date personale include informații care dezvăluie

Articolul 12. Transmiterea transfrontalieră a observațiilor privind datele cu caracter personal cu privire la articolul 121. Proiectul de lege stabilește principiile transferului transfrontalier al datelor cu caracter personal. Aceste principii sunt armonizate cu principalele acte juridice internaționale în domeniul datelor cu caracter personal care

Articolul 15. Drepturile entităților de date cu caracter personal în prelucrarea datelor lor personale pentru a promova bunurile, lucrările, serviciile pe piață, precum și în scopul comentariului de campanie politică privind articolul 151. Articolul comentat privind apelurile sale de conținut la prevederile articolului.150 GK

Articolul 16. Drepturile entităților privind datele cu caracter personal în cazul deciziilor pe baza prelucrării exclusiv a datelor lor cu privire la datele lor cu privire la articolul 161. Articolul comentat stabilește drepturile subiectelor de date cu caracter personal în raport cu adopția

Articolul 20. Atribuțiile operatorului la aplicarea sau primirea unei cereri de subiect de date cu caracter personal sau reprezentantul său legal, precum și un organism autorizat pentru a proteja drepturile subiecților de date cu caracter personal cu privire la articolul 201. Normele articolului comentat din

Articolul 21. Atribuțiile operatorului de a elimina încălcările legislației făcute în prelucrarea datelor cu caracter personal, precum și clarificarea, blocarea și distrugerea datelor cu caracter personal cu privire la articolul 211. Dispozițiile articolului comentat determină procedura

Articolul 22. Notificarea prelucrării comentariilor de date cu caracter personal asupra articolului 221. Procedura de notificare a prelucrării datelor cu caracter personal în sensul legii comentate este una dintre garanțiile respectării drepturilor și intereselor legitime ale entităților privind datele cu caracter personal în



Ți-a plăcut articolul? Împărtășește-l
Articole recomandate pe această temă
Programul Privazer pentru curățarea calculatorului în beneficiul performanței și pentru a observa urmărirea activitățiiProgramul Privazer pentru curățarea calculatorului în beneficiul performanței și pentru a observa urmărirea activității
Cum de a schimba Adobe Reader în Rusia Cum să puneți limba rusă în Adobe ReaderCum de a schimba Adobe Reader în Rusia Cum să puneți limba rusă în Adobe Reader
Fotografiere video profesională pe smartphoneFotografiere video profesională pe smartphone
Vizitatorii discută acum
Gratuit Samsung Kies Drivere în limba rusă pentru calculator cu OS Microsoft WindowsGratuit Samsung Kies Drivere în limba rusă pentru calculator cu OS Microsoft Windows Bluetooth
Cum se creează un canal pe YouTube și să faci bani - Instrucțiuni pas cu pasCum se creează un canal pe YouTube și să faci bani - Instrucțiuni pas cu pas D-Link.
Cum să eliminați complet browserul YandexCum să eliminați complet browserul Yandex Probleme
Actualizare gratuită Anti-Virus 360 Total securitate nu pune vulnerabilitățiActualizare gratuită Anti-Virus 360 Total securitate nu pune vulnerabilități Android