Kas attiecas uz personas datiem: noslēpumu un informācijas veidi

Mūsdienu apstākļos pilsoņiem bieži ir nepieciešama piekrišana privātas informācijas apstrādei, piemēram, apmeklējot ārstu. Daudzos gadījumos paraksts uz veidlapas tiek ievietots automātiski. Piekļūstot informācijai par sevi, ir svarīgi zināt un ievērot noteikumus..

Kāda informācija tiek uzskatīta par personas datiem

Kopīgi personas dati:

• Personas uzvārds, vārds, patronīms. Šajā perspektīvā indivīds darbojas kā subjekts.
• Dzimšanas datums un vieta.
• Reģistrācijas un dzīvesvietas adrese.

Darbinieka personas dati ir koncentrēti informācijas sistēmā (IP). Tas var būt digitāls vai analogs (datora bāze vai personīgais fails papīra mapē). Tajā pašā laikā uz PD attiecas juridiskas prasības neatkarīgi no informācijas sistēmas tehniskās ieviešanas. Ir dažādi veidi, kā tiek apstrādāta personu personiskā informācija – apkopošana, klasificēšana, precizēšana utt..

PD jēdziens attiecas ne tikai uz pilsoņiem, bet arī uz juridiskām personām neatkarīgi no juridiskās formas (firmas, uzņēmumi, organizācijas, komercuzņēmumi utt.). Viņu iezīme ir tāda, ka, pamatojoties uz to, tiek identificēta nevis konkrēta persona, bet gan noteikts uzņēmums. Slēdzot līgumus utt., Nepieciešama oficiāla informācija par uzņēmumu.

Privātpersonas

Šīs kategorijas personu personīgajā informācijā ietilpst:

• PILNAIS VĀRDS;
• Dzimšanas datums un vieta;
• pilsonība;
• reģistrācijas un dzīvesvietas adrese;
• lēmums par pilnīgu vai daļēju darba nespēju;
• ģimenes stāvoklis + informācija par ģimenes locekļiem;
• izglītība;
• darba vieta;
• alga, apdrošināšana un nodokļu atskaitījumi;
• militārais pienākums.

Pastāv pazīmes, klasificējot dažādus datus kā personiskus personu kategorijā:

• Telefona numurs. Attiecas uz PD, ja informācija par īpašnieku ir publiskā avotā (piemēram, vietnieka vietnē ir norādīti tiešās kontaktpersonas kontakti).
• Pārbaudes parametri autorizācijai dažādos interneta pakalpojumos pēc definīcijas ir personas dati, un tos nepakļauj trešajām personām.
• Foto un video ieraksti. Tie attiecas uz PD tikai situācijā, kad indivīds tos var identificēt. Izņēmums ir foto vai video uzņemšana masveida pasākumos. Ja ieraksts kaitē personas godam, cieņai vai reputācijai biznesā, viņš saskaņā ar Krievijas Federācijas Civilkodeksa 152. panta 1. daļu var pieprasīt atspēkojumu..

Uzņēmuma darbinieki

Personīgā informācija šajā gadījumā ietver informāciju, kas darbiniekam jāsniedz, piesakoties darbā. Lielākoties tie sakrīt ar indivīda PD un ir paredzēti ierakstīšanai darbinieka personīgajā lietā. Sakarā ar to, ka darbinieks aizpilda standarta veidlapu, informācija, kas var nebūt saistīta ar viņa darbu.

Papildus darbinieku personiskajai informācijai uzņēmuma darbinieka personīgajā dokumentācijā bez kļūdām ietilpst:

• amats;
• TIN;
• pieteikums darbam;
• alga;
• SNILS;
• darba stāžs (+ šajā uzņēmumā);
• administrācijas sertifikāti par apbalvojumiem un sodiem;
• informācija par izmantoto atvaļinājumu;
• medicīniskās izziņas un / vai medicīniskās pārbaudes dokumenti (ja to prasa darba apstākļi).

Darba devējam nav tiesību (un tas ir noteikts likumos):

1. Personas datu nodošana trešajām personām bez darbinieka piekrišanas (datu aizsardzība).
2. Pieprasiet informāciju par darbinieku veselību bez piekrišanas. Izņēmums ir situācijas, kad tas ir tieši saistīts ar darbinieku, kurš pilda savas funkcijas.

Darba devēja pienākums ir:

• Aizsargājiet tās rīcībā esošos PD no piekļuves trešajām personām un ļaujiet viņus iepazīt tikai īpaši pilnvarotiem darbiniekiem, nodrošinot viņiem kompetences datus.
• Brīdinājums trešajām personām, kurām tiek pārsūtīta informācija par darbinieku, ka to var izmantot tikai konkrētiem pieprasītajiem mērķiem. Normatīvie akti aizliedz personas datu neatļautu izplatīšanu, un atbildīgos var saukt pie atbildības.
• Attiecīgi nodrošiniet (piemēram, parakstot īpašā formā) pienākumu saglabāt konfidencialitāti personām, kurām tiek nodota PD.

Valsts vai pašvaldību darbinieki

Papildus informācijas masīvam, kas nepieciešams uzņēmuma darbiniekam, šīs kategorijas darba ņēmēju personas datu skaitā ietilpst:

• pieredze + darba stāžs;
• amats;
• foršs rangs (ja tāds ir);
• izkraušana atbilstoši tarifu skalai;
• akadēmiskais grāds, apbalvojumi, apbalvojumi;
• klīrenss darbam ar klasificētiem materiāliem;
• sertifikācijas sertifikāti un padziļināta apmācība;
• kriminālā pagātne;
• medicīniskās izziņas, slimības lapas kopijas.

Juridiskas personas

Šajā informācijas kategorijā ietilpst:

• uzņēmuma nosaukums;
• juridiskā un faktiskā adrese;
• licenču numuri;
• BIN;
• TIN;
• PPC
• bankas konta numurs un cita bankas informācija.

Tiesiskais regulējums

Galvenie juridiskie dokumenti, kas nosaka PD lietošanas principus:

• Krievijas Federācijas konstitūcija. 23. un 24. pants garantē pilsoņu privātumu, personiskos un ģimenes noslēpumus un konfidencialitāti korespondencē, telefona sarunās un citos ziņojumos. Saskaņā ar šiem noteikumiem PD pieder tikai to pārvadātājam, un tos nedrīkst kontrolēt trešās personas bez viņa piekrišanas. Valsts garantē šo pilsoņu tiesību aizsardzību.
• Federālais likums Nr. 152-FZ “Par personas datiem”, kas datēts ar 2006. gada 27. jūliju, nosaka, kurš un ar kādiem nosacījumiem var izmantot pilsoņa personas datus.

Dažādu nozaru darbiniekiem ir atsevišķi noteikumi, kas reglamentē personiskās informācijas apstrādi:

• Darbiniekiem enerģētikas nozares organizācijās – Krievijas Enerģētikas ministrijas rīkojums Nr. 166 “Par darbu pie personas datu apstrādes”, izdots 11.11.2008..
• Ierēdņiem – 2004. gada 27. jūlija Federālais likums Nr. 79-FZ “Par Krievijas Federācijas valsts civildienestu”.

Uz kuriem attiecas federālā likuma 152 prasības

Īpašajiem operatoriem ir atļauta piekļuve konkrētas personas personas datiem. Tie ir to struktūru vai organizāciju pārstāvji, kuras ražo un apstrādā konkrēta indivīda PD. Ja subjektam nav atļaujas, jebkādas operācijas ar viņa personas datiem ir likuma pārkāpums. Personiskā informācija par personu ir jāiznīcina pēc tam, kad vairs nav nepieciešamības to izmantot.

Normatīvie akti nenosaka piekrišanas personas datu apstrādei derīguma termiņu, tāpēc to var tieši norādīt subjekta parakstītā formā. Šādu periodu var noteikt tieši vai netieši – piemēram, “uz 3 gadiem” vai “uz darba līgumā noteikto laiku”. Parakstot šādus dokumentus, pārbaudiet termiņus un pārliecinieties, ka tie ir uzrakstīti īsti.

Atbildība par personas datu izmantošanu bez piekrišanas

Pārkāpējiem ir noteikts sodu saraksts. Tas ietver gadījumus:

• PD apstrāde situācijās, kas nav noteiktas likumos. Šis pārkāpums nozīmē brīdinājumu vai naudas sodu: pilsoņiem – 1000-3 000, ierēdņiem – 5000-10 000, juridiskām personām – 30 000-50 000 rubļu.
• Personas datu apstrāde bez subjekta rakstiskas piekrišanas. Par to tiek paredzēti sodi: pilsoņiem – 3000–5 000, ierēdņiem – 10 000–20 000, juridiskām personām –– 15 000–75 000 rubļu.

PD lietošana bez subjekta piekrišanas var būt noziedzīga nodarījuma neatņemama sastāvdaļa, par ko sodāms Krievijas Federācijas Kriminālkodeksa 137. pants. Tie ietver:

• Nelikumīga informācijas vākšana par personas privāto dzīvi, kas ir viņa personīgais vai ģimenes noslēpums. Tas nozīmē naudas sodu līdz 200 000 rubļu, obligātu darbu līdz 360 stundām vai arestu līdz 4 mēnešiem utt. Ierēdņiem ir iespējama diskvalifikācija uz laiku līdz 3 gadiem..
• Darbības, lai savāktu dažādu informāciju par personu, kura izdarīta, izmantojot viņa oficiālo stāvokli. Tas nozīmē naudas sodu līdz 300 000 rubļu, piespiedu darbu uz laiku līdz 4 gadiem vai arestu līdz 6 mēnešiem utt. Vairumā gadījumu pēc šīs sankcijas piemērošanas pilsonim tiek atņemtas tiesības ieņemt noteiktus amatus uz laiku līdz 5 gadiem..

PD kategorijas

Likums Nr. 152-FZ sadala informāciju par informācijas saturu, izmantošanas sarežģītību un atklāšanas līmeni. Personas datu kategorijas, kuras nevar izmantot bez piekrišanas: depersonalizēti, vispārīgi un īpaši, biometriski dati.

Vispārīgi personas dati par personu

Tie ietver pamatinformācijas materiālus par konkrētu personu:

• Pilnais vārds;
• Dzimšanas datums un vieta;
• reģistrācijas un dzīvesvietas adrese;
• telefona numurs;
• TIN;
• pases dati – sērija, izdošanas datums utt .;
• SNILS;
• darba vieta;
• alga.

Personiskā informācija, kas saistīta ar vispārīgo tipu, tiek ierakstīta pilsoņa pamatdokumentos (tas ir pase, darba grāmata utt.). Daudzos gadījumos to apstrādei pietiek ar netiešu apstrādi. Šādi vienkāršoti gadījumi ir raksturīgi tiešsaistes anketu aizpildīšanai ar minimālu informāciju, kad subjektam ir pietiekami daudz atzīmju attiecīgajā laukā, nevis rakstiska apstiprinājuma. Šeit datu pārsūtīšana notiek caur atvērtiem sakaru kanāliem.

Daļa šīs informācijas nav personīga, ja to izmanto neatkarīgi no citām. Pašreizējā Roskomnadzor nostāja ir tāda, ka personu identificēt nav iespējams tikai ar vienu tālruņa numuru (bez korelācijas ar īpašnieka vārdu). Šī iemesla dēļ nepersonalizēta SMS sūtīšana nav likuma pārkāpums..

Biometriski

Tas ietver indivīda fizioloģiskos un bioloģiskos parametrus:

• pirkstu nospiedumu noņemšana (pirkstu nospiedumi);
• asins grupa;
• augums;
• svars;
• acu krāsu;
• īpašas pazīmes, kas saistītas ar izskatu (piemēram, gūtas traumas).

Jebkuri audiovizuālie faili – konkrēta indivīda fotogrāfijas, ieraksti no diktofona, video ierakstītāja utt. Pieder vienai un tai pašai kategorijai. Tehnoloģiju attīstību plaši izmanto biometriskie parametri – tos izmanto medicīnā, algojot valdības aģentūras un piesakoties pasēm. Bieži vien šādi dati ir kaitīgi subjektam profesionālajā darbībā vai personīgajā dzīvē..

Īpašie dati

Šajā kategorijā ietilpst:

• tautība;
• politiskās izvēles;
• reliģija;
• kriminālā pagātne;
• medicīniskā diagnoze;
• seksuālā orientācija;
• intīmo dzīvi.

Šāda informācija ir ietverta īpašos dokumentos. Tos var izmantot, lai diskriminētu konkrētu personu. Šī iemesla dēļ saskaņā ar Likuma Nr. 152-FZ 10. pantu vispārīgajos gadījumos šāda veida informācija nav atļauta. Izņēmumi ir situācijas, kad:

• Priekšmets deva rakstisku piekrišanu PD apstrādei.
• Konkrētas personas dokumentācija tiek pētīta, lai saglabātu šīs personas vai trešo personu dzīvību / veselību, ja atļaujas iegūšana nav iespējama (piemēram, autoavārijā cietušais atrodas komā un steidzami nepieciešama operācija). Šo gadījumu var attiecināt uz visām diagnozes un medicīnisko pakalpojumu sniegšanas situācijām, ja to veic pilnvarots darbinieks un viņš saglabā dienesta noslēpumu..
• Šie PD kļuva publiski pieejami pēc personas, kurai viņi pieder, iniciatīvas (piemēram, pop mākslinieks sniedz interviju TV kanālam par savu seksuālo orientāciju). Tas ietver arī informācijas apstrādi saistībā ar visas Krievijas tautas skaitīšanas īstenošanu vai sociālās palīdzības programmu, darba vai pensiju likumu ieviešanu.
• Tiek veikta personas datu apstrāde par sabiedriskas apvienības vai reliģiskas organizācijas dalībniekiem (piemēram, šo personisko informāciju var apkopot pašvaldībā vai valsts statistikas struktūrās). Noteicošais faktors ir šādas informācijas neizplatīšana bez PD subjektu rakstiskas piekrišanas.
• Nepieciešamās personiskās informācijas iegūšana ir saistīta ar šīs personas konstitucionālo tiesību izmantošanu vai tieslietu izpildi (saskaņā ar likumu to atļauj, piemēram, policija vai prokurori). Tas ietver arī aizsardzības, pretterorisma, transporta drošības, korupcijas apkarošanas darbību tiesību aktu izpildes situācijas..
• Šī situācija rodas, kad jāīsteno likumdošanas prasības par obligātajiem apdrošināšanas veidiem, par Krievijas Federācijas pilsonību un, pārbaudot vecākus, kuri paņem bāreņus..

Anonīms

Saskaņā ar likumu Nr. 152-FZ tas ietver informāciju, kuras korelācija ar konkrētu personu nav iespējama bez paskaidrojumiem. Tas var būt jebkurš no PD komponentiem, kam nav citas informācijas, piemēram:

• Personas uzvārds, vārds, patronīms, viņa dzimšanas datums, mēnesis, dzimšanas gads, ielas, mājas un dzīvokļa numuri ir personas dati.
• Katra šī informācija atsevišķi (piemēram, tikai vārds, bez uzvārda un cita informācija) nevar būt PD.

Depersonalizācija ir papildu aizsardzības metode. To bieži izmanto valdības iestādes, kas pilnvarotas apstrādāt personisko informāciju par pilsoņiem, pārsūtot masīvu informāciju ārējam pētījumam. Piemēram:

1. Tautas skaitīšanas rezultātā Federālais valsts statistikas dienests (Goskomstat) uzkrāj lielu skaitu profilu, kas satur personas datus. Tā var būt informācija par vecumu, tautību utt..
2. Nosūtot šādus datus citām struktūrvienībām viņu darba profila analītiskai izpētei, Goskomstat darbinieki veic pasākumus PD aizsardzībai. Tādēļ personiskajai informācijai tiek liegta personifikācija. Piemēram, datu paraugs par personām tiek nosūtīts Krievijas Federācijas Sociālās aizsardzības ministrijai, norādot viņu tautību, vecumu un izglītību, bet neminot vārdu un uzvārdu.

Lieli dati

Tas ietver informāciju, kas no konkrēta lietotāja saņemta internetā vai uzkrāta viņa digitālajās ierīcēs:

• Datora IP adrese;
• lapas skatījumu vēsture;
• dati par atļaujām vietnēs;
• forumu vai sociālo tīklu iesaukas un iemiesojumi.

Šīs kategorijas neskaidrība juridiskajā perspektīvā ir saistīta ar šādām iezīmēm:

• Šī informācija var tieši vai netieši norādīt uz konkrētu personu..
• Īpašnieks pats tos nevar pilnībā kontrolēt..
• Ja vēlaties, tos var viltot (piemēram, viena persona var reģistrēties sociālajos tīklos ar sava drauga vārdu un viņa vārdā atstāt apmelojošus ziņojumus).

Ņemot vērā šos apstākļus, ne visa Big Data kategorijas informācija ir personas dati. Ja tie tieši nenorāda uz konkrētu personu, tad, pēc Roskomnadzor domām, viņi nepieder PD kategorijai. Tad uz viņiem neattiecas likuma Nr. 152-FZ prasības. Šādas informācijas piemēri:

• Vīrieša foto. Ja tam pievieno vārdu un uzvārdu, tie ir personas dati, jo tas norāda uz konkrētu personu.
• Iemiesojums (lietotāja attēls) un segvārds forumā. Šīs pozīcijas nav PD. Tie tieši nenorāda uz konkrētu personu. Pastāv izņēmums: kad attēlā ir redzams personas fotoattēls ar vārdu, uzvārdu vai citu informāciju.
• PD kategorijā nav iekļauti datora lietotāja meklēšanas vaicājumi un informācija par viņa atrašanās vietu, kas tiek apstrādāti, lai viņam nodrošinātu kontekstuālu reklamēšanu un ģeogrāfisko mērķauditorijas atlasi (datu izvade atkarībā no indivīda ģeogrāfiskās atrašanās vietas)..

PD glabāšanas un aizsardzības mehānisms

Saskaņā ar likuma prasībām operatoriem ir patstāvīgi jāizmanto līdzekļi, lai nodrošinātu viņu apkopoto personas datu drošību. Tas tiek īstenots, izmantojot:

• Uzņemšana darbam ar informācijas sistēmu ir tikai iepriekš noteikts cilvēku loks, kuriem ir atbilstošas ​​instrukcijas un brīdināti par atbildību par neatļautu informācijas izplatīšanu. Ja datora IP satur īpaša veida PD, tad darbs ar to (skati, izmaiņas utt.) Jāreģistrē īpašā elektroniskā žurnālā. Ar mūsdienu informācijas tehnoloģiju palīdzību šo procesu var padarīt automātisku..
• Pasākumi, lai izveidotu augsta līmeņa IP aizsardzību, bloķētu nesankcionētu piekļuvi (piemēram, hakeru uzbrukuma rezultātā), nekavējoties atjaunotu oriģinālo informāciju no dublējuma, ja to sabojā datorvīruss utt. Ja personiskā informācija ir līdzīgā formā (piemēram, tie ir papīra profili ar informācija par uzņēmuma darbiniekiem), ir jāveic pasākumi viņu digitalizēšanai.
• Roskomnadzor kontrole, nodrošinot, ka pašreizējā darbinieku personiskās informācijas apstrāde tiek veikta saskaņā ar likumdošanas standartiem. Šī nodaļa arī pārbauda, ​​vai personas dati, kas tiek apstrādāti kā daļa no darba pienākumiem, tiek glabāti apstākļos, kad ir izslēgta personas datu noplūde un to nelikumīga izmantošana..

Kam ir tiesības pieprasīt

Saskaņā ar likumu PD apstrādei jābūt likumīgiem mērķiem. Priekšmeta PD iegūšanai ir divas iespējas:

• Bez obligātas rakstiskas piekrišanas. Atļauts, ja PD kolekcija ir likumīgu prasību izpilde. Piemēram, darba devējam ir tiesības brīvi saņemt informāciju par darbinieka reģistrācijas adresi un izglītību. Īpašs gadījums ir izņēmuma situācijas, kas minētas Likuma Nr. 152-FZ 10. pantā (saraksts ir sniegts iepriekš), ja nav subjekta piekrišanas..
• Ar rakstisku atļauju. Atsevišķu organizāciju pārstāvjiem ir atļauta pieeja informācijai, kas nepieciešama viņu uzdevumu veikšanai. Piemēram, piesakoties aizdevumam, bankai ir tiesības uzdot jautājumu par klienta algu, bet ārstējošā ārsta procenti būs nelikumīgi.