Al món modern, a l’hora de signar acords de serveis o d’interacció, sovint es troben amb un concepte com “dades personals”. Què volen dir per ells? Quines dades són personals i no s’han de fer públiques? Com es protegeixen contra persones no autoritzades?
Problema de desenvolupament
Inicialment, el 1976, el Comitè de Ministres del Consell d’Europa va parlar sobre les dades personals i la seva seguretat. Aleshores va decidir desenvolupar una convenció adequada. El 1981, es titulava “Sobre la protecció de persones en el tractament de dades personals realitzades a nivell internacional” per a la seva signatura. La Federació Russa va accedir a aquesta convenció i la va ratificar només al començament dels anys zero. Després d’això, es va iniciar el procés de conformació del marc regulatori necessari sobre l’ús i la protecció de les dades personals. La base d'aquesta va ser adoptada per la Duma de l'Estat el 2006. Què passa amb les dades personals d’una persona?
Sobre legislació
Abans de plantejar-nos què es relaciona amb les dades personals d’una persona, posem atenció a la base legal d’aquest aspecte de les interaccions. Com a llei bàsica, s’utilitza el núm. 152-ФЗ adoptat el 2006. Regula totes les qüestions relacionades amb la recepció, l’ús, la transferència, així com altres accions que es puguin dur a terme amb dades personals. La seva protecció també es va considerar allà. Què s’entén per dades personals? Això significa qualsevol informació relacionada amb un individu concret i, a més, ajuda a establir directa o indirectament la seva identitat. Els més comuns són el cognom, el nom, el patronímic, la data de naixement, l’adreça d’inscripció (i el lloc de residència, si difereixen), l’estat civil, social, la propietat i similars. Si us interessa una llista completa del que es refereix a les dades personals d’una persona, haureu de contactar directament amb la llei. A causa de la seva gran mida (prou per a un llibre), l'article només mostrarà els punts més importants i freqüents.
Divisió per categories
Segons el grau de contingut informatiu, hi ha:
- Primera vista. Aquesta dada personal inclou informació sobre salut, vida íntima, creences filosòfiques.
- Segona vista. Es tracta d'informació mitjançant la qual es pot identificar una persona i es pot obtenir més informació sobre ella. A tall d’exemple, podeu donar el nom complet, l’adreça de residència, informació sobre els salaris.
- Tercera vista. Es tracta d’informació que només permet identificar el tema. Per exemple: nom, cognom, data de naixement.
- Quarta vista. Es tracta de dades personals d’accés públic i anonimitzades. Un exemple per al primer cas és la declaració d’ingressos dels funcionaris governamentals. La informació anonimada és aquella mitjançant la qual no es pot identificar una persona concreta.
Això és el que es refereix a les dades personals d’una persona.
La necessitat de fer un seguiment de les innovacions
La legislació està tan ordenada que actua quan una persona ho sap. Això només s'aplica a la protecció dels drets d'un. Algunes categories de persones han de controlar constantment les seves dades personals, perquè el que ahir era força normal i admissible ja avui està fora de l’àmbit de la llei. Un exemple és la situació del negoci.Així, si l'empresa té almenys un empleat o client que és un individu, la llei imposa obligacions greus. Per tant, és necessari que en el tractament de la informació es respecti la confidencialitat. Les dades personals de l'empleat no han de ser en mans de tercers o organitzacions. Per identificar una persona, n’hi ha prou amb conèixer el seu nom complet i qualsevol altra informació personal, com ara l’adreça de residència, la data de naixement, el número de telèfon. Per tant, per tal que les dades personals de l'empleat no caiguin en mans equivocades i multes i se succeeixin altres coses, caldrà abordar a fons la seguretat.
Com ser
Per tant, cal pensar en qui pot tenir accés i fins a quin punt. Per exemple, un número de telèfon i una data de naixement són una combinació que no reconeix les dades personals. Per què? Sí, només si no és possible identificar-les com a persona específica. Per descomptat, si és necessari per certes raons per accedir, aleshores les autoritats especials poden ignorar la llei "Sobre la protecció de les dades personals", obtenir un telèfon, per ordre judicial d'un operador de telecomunicacions per prendre dades sobre el moviment i esbrinar on es trobava alguna persona. Però aquest és un escenari poc probable que es produeix com a excepció. I, per descomptat, el telèfon es refereix a les dades personals d’una persona, només si es coneix alguna cosa significativa sobre la persona, la mateixa
Quant als operadors de dades
En gairebé qualsevol organització, la informació personal s’acumula, s’emmagatzema i s’utilitza d’una determinada manera. Per tant, volen o no, però, des del punt de vista de la llei, són operadors de dades personals. Què s’ha de fer en aquest cas? Necessiteu protecció de dades personals? Com complir els requisits de la llei? I necessiteu:
- Obtenir el consentiment de la persona per al tractament de dades personals.
- Proporciona seguretat quan es treballa amb informació personal.
- Establir la responsabilitat per infracció de la llei.
En aquest cas, cal tenir cura de les bases de dades personals i de les persones que hi tenen accés. Analitzem de manera detallada cada element.
Consentiment
Cal recordar que el subjecte de les dades personals és una persona. I sense el seu permís (o del tribunal en determinats punts) no haurien de caure en mans de tercers, encara que es tracti d’un personal ordinari de l’empresa. Qualsevol operació amb informació només es permet amb el consentiment. Especialment, va sorgir una gran quantitat de problemes en aquest sentit amb les agències de contractació. Al cap i a la fi, ara se’ls prohibeix l’ús de bases de dades obertes accessibles, que es poden trobar a la World Wide Web, perquè no van rebre el consentiment del possible empleat per utilitzar la seva informació. Tot i que, formalment, no cal rebre consentiment per escrit per al seu tractament. Però hi ha una probabilitat que es produeixi una disputa legal, per la qual cosa és molt desitjable que aquest fet estigui en forma física en forma de paper.
Seguretat en el processament
La legislació preveu que qualsevol operador de dades personals hagi de prendre les mesures tècniques i organitzatives necessàries per protegir la informació de l'accés accidental o il·legal a la mateixa per part de persones no autoritzades. Es presta una atenció especial al fet que es poden canviar, destruir, bloquejar, copiar, distribuir o es faran altres accions il·legals. Això consta a l’article dinou primer paràgraf de la llei bàsica. És força difícil organitzar-la des del punt de vista financer i organitzatiu. Així doncs, l’estructura hauria de proporcionar protecció en funció de les amenaces identificades i també depenent de la classe del sistema d’informació on s’emmagatzemen les dades. També és necessari elaborar normatives de treball i disposicions per protegir el processament. A més del treball de documentació, cal treballar per millorar les qualificacions dels empleats que tracten dades.No ens hem d’oblidar dels requisits d’enginyeria i seguretat tècnica dels locals on es guardarà la informació. En general, cal reconèixer que aquest sistema és extremadament complicat i molt complicat. Fins i tot hi ha queixes que l’estat no requereix ni tan sols l’estat.
De què et queixes?
Com a primer exemple, podem recordar el requisit de notificar per escrit a l’organisme autoritzat la voluntat de processar informació personal. Tanmateix, la responsabilitat per infraccions no està establerta per la llei. També podeu recordar el requisit segons el qual cada entitat empresarial que compleixi les condicions de l'operador de dades personals va ser inscrita al registre corresponent. I això, com ja s’ha apuntat, gairebé totes les organitzacions. Hi ha dubtes fins i tot que una norma tan feixuga funcionarà íntegrament fins i tot a les grans empreses estatals. Però els subjectes d’activitat econòmica no només paguen impostos i es troben amb barreres administratives, sinó que també estan obligats a pagar per la implantació d’aquest sistema a casa. Cosa que, per descomptat, no perjudica el fet que cal protegir les dades personals. Però s’han d’evitar els excessos.
Quant a responsabilitat
El dret de control de l'aplicació de la llei pertany a Roskomnadzor. El mateix servei es dedica a comprovar aquesta àrea. Què espera els infractors? La legislació preveu responsabilitats disciplinàries, administratives, civils i penals. De fet, només hi ha una pràctica. Aquesta és una responsabilitat administrativa. Així, la llei preveu que l’oficial que va cometre la infracció pot rebre una advertència o una multa de fins a mil rubles. Hi ha més demanda d’organitzacions: es proporcionen quantitats de 5.000 a 10.000. La complexitat d’organitzar l’emmagatzematge de dades i, al mateix temps, una responsabilitat menor comportarà probablement una situació coneguda: la gravetat de les lleis es compensa amb la no execució. Aquest és un molt mal estat que s'ha de solucionar.
Conclusió
Així, es va examinar quina informació es relaciona amb dades personals, com es protegeix i quina és la responsabilitat de les infraccions. Per descomptat, aquest és un tema extremadament important. Però, malauradament, com passa sovint, la implementació no resulta satisfactòria. La legislació i els requisits s’han de modificar substancialment. Per descomptat, si parlem d’un banc, cal assegurar un alt nivell de seguretat. Però si parlem d’una empresa que fabrica mobles, és necessari aquí? Un edifici protegit o part d'ell, accés per a empleats exclusivament responsables? No, en aquest cas, hi ha més que suficient agent de personal, una caixa forta amb dades personals (si treballa a una habitació comuna amb altres persones), un esquema elaborat de relacions i transferència d’informació, així com un cert nivell d’accés. Per això, és necessari finalitzar la legislació existent. Tot i que, per descomptat, ja està bé que la feina continuï; només cal que dirigiu l’energia en la direcció correcta. Doncs esperem que amb el pas del temps aquest procés es torni més perfecte.