ما يتعلق بالبيانات الشخصية للفرد: الوصف والقائمة والميزات

في العالم الحديث ، عند توقيع اتفاقيات الخدمة أو التفاعل ، غالبًا ما يصادفون مفهومًا مثل "البيانات الشخصية". ماذا يقصدون بها؟ ما هي البيانات الشخصية ولا ينبغي نشرها؟ كيف يتم حمايتهم من الأشخاص غير المصرح لهم؟

قضية التنمية

في البداية ، في عام 1976 ، تحدثت لجنة وزراء مجلس أوروبا عن البيانات الشخصية وأمنها. ثم قرر تطوير اتفاقية مناسبة. في عام 1981 ، كان عنوانه "بشأن حماية الأفراد في معالجة البيانات الشخصية المنفذة على المستوى الدولي" مفتوحًا للتوقيع. انضم الاتحاد الروسي إلى هذه الاتفاقية ولم يصدق عليها إلا في بداية سنوات الصفر. بعد ذلك ، بدأت عملية تشكيل الإطار التنظيمي اللازم لاستخدام وحماية البيانات الشخصية. تم تبني القاعدة من قبل مجلس الدوما في عام 2006. لذا ، ماذا عن البيانات الشخصية للفرد؟

حول التشريع

قبل النظر في ما يتعلق بالبيانات الشخصية للفرد ، دعنا ننتبه إلى الأساس القانوني لهذا الجانب من التفاعلات. كقانون أساسي ، يتم استخدام الرقم 152-ФЗ المعتمد في عام 2006. إنه ينظم جميع القضايا المتعلقة بالاستلام والاستخدام والنقل ، وكذلك الإجراءات الأخرى التي قد تنفذ مع البيانات الشخصية. تم اعتبار حمايتهم أيضًا هناك. ما المقصود بالبيانات الشخصية؟ هذا يعني أي معلومات تتعلق بشخص معين ، ويساعد أيضًا في تحديد هويته بشكل مباشر أو غير مباشر. والأكثر شيوعًا هي الاسم الأخير والاسم الأول وتاريخ الميلاد وتاريخ الميلاد وعنوان التسجيل (ومكان الإقامة ، إذا كانوا مختلفين) والحالة الزوجية والاجتماعية والملكية وما شابه. إذا كنت مهتمًا بقائمة كاملة بما يتعلق بالبيانات الشخصية للفرد ، فعليك الاتصال بالقانون مباشرةً. نظرًا لحجمها الكبير (يكفي لكتاب) ، ستقوم المقالة بسرد النقاط الأكثر أهمية والتي يتم مواجهتها بشكل متكرر.

قسم إلى فئات

اعتمادًا على درجة المحتوى المعلوماتي ، يوجد:

1. العرض الأول. تتضمن هذه البيانات الشخصية معلومات عن الصحة والحياة الحميمة والمعتقدات الفلسفية.
2. العرض الثاني. هذه هي المعلومات التي يمكن من خلالها تحديد هوية الشخص والحصول على مزيد من المعلومات عنه. على سبيل المثال ، يمكنك إعطاء الاسم الكامل وعنوان السكن ومعلومات عن الأجور.
3. العرض الثالث. هذه هي المعلومات التي تسمح لك فقط بتحديد الموضوع. على سبيل المثال - الاسم الأول والاسم الأخير وتاريخ الميلاد.
4. الرأي الرابع. هذه بيانات شخصية متاحة للجمهور ومجهولة الهوية. مثال على الحالة الأولى هو إعلان دخل المسؤولين الحكوميين. المعلومات مجهولة المصدر هي تلك المعلومات التي لا يمكن من خلالها تحديد شخص معين.

هذا هو ما يتعلق بالبيانات الشخصية للفرد.

الحاجة لتتبع الابتكارات

يتم ترتيب التشريع بحيث يعمل عندما يعلم الشخص به. وهذا ينطبق فقط على حماية حقوق الفرد. ينبغي أن تقوم بعض فئات الأشخاص بمراقبة بياناتهم الشخصية باستمرار ، لأن ما كان بالأمس طبيعيًا وجائزًا بالفعل اليوم هو خارج نطاق القانون. مثال على ذلك هو الوضع في العمل.لذلك ، إذا كان لدى الشركة موظف واحد أو عميل واحد على الأقل من الأفراد ، فإن القانون يفرض التزامات جادة. لذلك ، من الضروري أن تحترم سرية المعلومات عند معالجة المعلومات. يجب ألا تقع البيانات الشخصية للموظف في أيدي أطراف خارجية أو منظمات. من أجل التعرف على شخص ما ، يكفي أن تعرف اسمه الكامل وأي معلومات شخصية أخرى ، مثل عنوان الإقامة وتاريخ الميلاد ورقم الهاتف. لذلك ، حتى لا تقع البيانات الشخصية للموظف في الأيدي الخطأ والغرامات والأشياء الأخرى التي تتبعها ، يجب معالجة الأمن بدقة.

كيف تكون؟

لذا ، عليك أن تفكر في من يمكنه الوصول إلى أي مدى. على سبيل المثال ، رقم الهاتف وتاريخ الميلاد عبارة عن مجموعة غير معروفة بالبيانات الشخصية. لماذا؟ نعم ، فقط لأن التعرف عليهم كشخص معين غير ممكن. بالطبع ، إذا كان ذلك ضروريًا لأسباب معينة للوصول ، يمكن للسلطات الخاصة أن تتجاهل القانون "بشأن حماية البيانات الشخصية" ، والحصول على الهاتف ، وأخذ البيانات المتعلقة بالنقل من المشغل ومعرفة مكان شخص ما. لكن هذا سيناريو غير محتمل يحدث كاستثناء. وهكذا ، بالطبع ، يشير الهاتف إلى البيانات الشخصية للفرد ، فقط إذا كان هناك شيء مهم معروف عن الشخص ، هو نفسه

حول مشغلي البيانات

في أي مؤسسة تقريبًا ، يتم تجميع المعلومات الشخصية وتخزينها واستخدامها بطريقة معينة. لذلك ، فهم يريدون ذلك أم لا ، ولكن من وجهة نظر القانون ، فهم مشغلو البيانات الشخصية. ما يجب القيام به في هذه الحالة؟ هل تحتاج إلى حماية البيانات الشخصية؟ كيف تمتثل لمتطلبات القانون؟ وتحتاج:

1. الحصول على موافقة الفرد على معالجة البيانات الشخصية.
2. توفير الأمن عند العمل مع المعلومات الشخصية.
3. إثبات المسؤولية عن انتهاك القانون.

في هذه الحالة ، من الضروري الاهتمام بقواعد البيانات الشخصية والأشخاص الذين يمكنهم الوصول إليها. دعونا نلقي نظرة فاحصة على كل بند.

اتفاقية

يجب أن نتذكر أن موضوع البيانات الشخصية هو فرد. ودون إذنه (أو من المحكمة في بعض النقاط) ، يجب ألا يقعوا في أيدي أطراف ثالثة ، حتى لو كان موظفًا عاديًا في المؤسسة. لا يُسمح بأي عمليات مع المعلومات إلا بموافقة. لا سيما الكثير من المشاكل في هذا الصدد نشأت مع وكالات التوظيف. بعد كل شيء ، يُحظر عليها الآن رسميًا استخدام قواعد البيانات المفتوحة التي يمكن الوصول إليها ، والتي يمكن العثور عليها على الشبكة العالمية ، لأنها لم تحصل على موافقة من الموظف المحتمل لاستخدام معلوماتهم. رغم أنك لا تحتاج رسميًا إلى الحصول على موافقة كتابية للمعالجة. ولكن هناك احتمال وجود نزاع قانوني ، لذلك من المرغوب فيه للغاية أن تكون هذه الحقيقة في شكل مادي في شكل ورقة.

سلامة المعالجة

ينص التشريع على أنه يتعين على أي مشغل بيانات شخصي اتخاذ التدابير التقنية والتنظيمية اللازمة لحماية المعلومات من الوصول غير المقصود أو غير القانوني إليها من قبل أشخاص غير مصرح لهم بذلك. يتم إيلاء اهتمام خاص لحقيقة أنه يمكن تغييرها أو إتلافها أو حظرها أو نسخها أو توزيعها أو غير ذلك من الأعمال غير القانونية. جاء ذلك في الفقرة الأولى من المادة التاسعة عشرة من القانون الأساسي. من الصعب جداً التنظيم من الناحية المالية والتنظيمية. لذلك ، يجب أن يوفر الهيكل الحماية استنادًا إلى التهديدات المحددة ، وأيضًا وفقًا لفئة نظام المعلومات حيث يتم تخزين البيانات. من الضروري أيضًا تطوير لوائح وأحكام العمل لحماية المعالجة. بالإضافة إلى عمل الوثائق ، من الضروري العمل على تحسين مؤهلات الموظفين الذين يتعاملون مع البيانات.يجب ألا ننسى متطلبات السلامة الهندسية والفنية للمباني حيث سيتم تخزين المعلومات. بشكل عام ، يجب الاعتراف بأن هذا النظام مرهق للغاية ومعقد للغاية. هناك حتى شكاوى من أن بعض المتطلبات ليست مطلوبة من قبل الدولة.

عن ماذا تشكو؟

كمثال أول ، يمكننا أن نتذكر شرط إخطار الجهة المفوضة كتابةً بالرغبة في معالجة المعلومات الشخصية. ومع ذلك ، فإن المسؤولية عن الانتهاكات لا يحددها القانون. يمكنك أيضًا تذكر المتطلبات التي تم بموجبها إدخال كل كيان أعمال يفي بشروط مشغل البيانات الشخصية في السجل المقابل. وهذا ، كما لوحظ أعلاه ، كل منظمة تقريبًا. هناك شكوك حتى أن مثل هذه القاعدة المرهقة ستعمل بشكل كامل حتى في مؤسسات الدولة الكبيرة. لكن مواضيع النشاط الاقتصادي لا تدفع فقط الضرائب وتلتقي مع الحواجز الإدارية ، ولكنها أيضًا ملزمة بالدفع مقابل تنفيذ هذا النظام في المنزل. والتي ، بالطبع ، لا ينتقص من حقيقة أن البيانات الشخصية يجب أن تكون محمية. ولكن يجب تجنب التجاوزات.

حول المسؤولية

الحق في السيطرة على تنفيذ القانون ينتمي إلى Roskomnadzor. وتشارك نفس الخدمة في الشيكات في هذا المجال. ما ينتظر المخالفين؟ ينص التشريع على المسؤولية التأديبية والإدارية والمدنية والجنائية. في الواقع ، هناك ممارسة واحدة فقط. هذه مسؤولية إدارية. وهكذا ، ينص القانون على أن المسؤول الذي ارتكب الانتهاك قد يتلقى إما تحذيرًا أو غرامة تصل إلى ألف روبل. هناك طلب أكبر من المنظمات - يتم توفير ما يتراوح بين 5000 إلى 10،000 منهم ، وتعقيد تنظيم تخزين البيانات وفي الوقت نفسه قد تؤدي مسؤولية بسيطة إلى موقف معروف - يتم تعويض شدة القوانين من خلال عدم التنفيذ. وهذه حالة سيئة للغاية تحتاج إلى إصلاح.

استنتاج

لذلك تم فحص المعلومات المتعلقة بالبيانات الشخصية وكيفية حمايتها وما هي مسؤولية الانتهاكات. بالطبع ، هذه قضية مهمة للغاية. ولكن ، للأسف ، كما يحدث في كثير من الأحيان ، فإن التنفيذ غير مرضٍ. يجب تعديل التشريعات والمتطلبات بشكل كبير. بالطبع ، إذا كنا نتحدث عن أحد البنوك ، فمن الضروري ضمان مستوى عالٍ من الأمان. لكن إذا تحدثنا عن مؤسسة تصنع الأثاث ، فهل هذا ضروري هنا؟ مبنى محمي أو جزء منه ، والوصول للموظفين المسؤولين حصرا؟ لا ، في هذه الحالة ، يوجد أكثر من كادر ضابط ، آمن مع البيانات الشخصية (إذا كان يعمل في غرفة مشتركة مع أشخاص آخرين) ، ونظام متطور للعلاقات ونقل المعلومات ، وكذلك مستوى معين من الوصول. هذا هو السبب في أنه من الضروري الانتهاء من التشريعات القائمة. على الرغم من أنه ، بالطبع ، من الجيد بالفعل أن العمل مستمر - تحتاج فقط لتوجيه الطاقة في الاتجاه الصحيح. حسنًا ، دعونا نأمل أن تصبح هذه العملية بمرور الوقت أكثر كمالًا.