Dans le monde moderne, lors de la signature d'accords de service ou d'interaction, ils rencontrent souvent un concept tel que les «données personnelles». Que veulent-ils dire par eux? Quelles données sont personnelles et ne doivent pas être rendues publiques? Comment sont-ils protégés des personnes non autorisées?
Problème de développement
Initialement, en 1976, le Comité des ministres du Conseil de l'Europe a parlé des données à caractère personnel et de leur sécurité. Il a ensuite décidé de développer une convention appropriée. En 1981, l'intitulé "Sur la protection des personnes lors du traitement de données à caractère personnel effectué au niveau international" était ouvert à la signature. La Fédération de Russie n'a adhéré à cette convention et ne l'a ratifiée qu'au début des années zéro. Après cela, le processus de formation du cadre réglementaire nécessaire pour l'utilisation et la protection des données personnelles a été lancé. La base en a été adoptée par la Douma d'Etat en 2006. Alors, qu'en est-il des données personnelles d'un individu?
A propos de la législation
Avant d'examiner ce qui a trait aux données personnelles d'un individu, examinons le fondement juridique de cet aspect des interactions. La loi fondamentale n ° 152-З adoptée en 2006 est utilisée. Il régit toutes les questions liées à la réception, à l'utilisation, au transfert, ainsi que d'autres actions pouvant être effectuées avec des données personnelles. Leur protection y était également envisagée. Qu'entend-on par données personnelles? Cela signifie toute information liée à un individu spécifique, et aide également à établir directement ou indirectement son identité. Les plus courants sont le nom de famille, le prénom, le patronyme, la date de naissance, l'adresse d'enregistrement (et le lieu de résidence, s'ils diffèrent), l'état matrimonial, social, le statut de propriété, etc. Si vous êtes intéressé par une liste complète de ce qui concerne les données personnelles d'un individu, vous devez alors contacter directement la loi. En raison de sa taille importante (suffisante pour un livre), l’article ne répertorie que les points les plus importants et les plus fréquemment rencontrés.
Division en catégories
Selon le degré de contenu informatif, il y a:
- Première vue. Ces données personnelles incluent des informations sur la santé, la vie intime, les croyances philosophiques.
- Deuxième vue. Il s'agit d'informations permettant d'identifier une personne et d'obtenir des informations supplémentaires à son sujet. Par exemple, vous pouvez donner le nom complet, l'adresse de résidence, des informations sur les salaires.
- Troisième vue. Ce sont des informations qui vous permettent uniquement d'identifier le sujet. Par exemple, prénom, nom de famille, date de naissance.
- Quatrième vue. Ce sont des données personnelles accessibles au public et anonymisées. Un exemple dans le premier cas est la déclaration de revenus des représentants du gouvernement. Les informations anonymisées sont celles par lesquelles une personne spécifique ne peut pas être identifiée.
C'est ce qui concerne les données personnelles d'un individu.
La nécessité de suivre les innovations
La législation est tellement arrangée qu'elle agit quand une personne en a connaissance. Cela s’applique uniquement à la protection de ses droits. Certaines catégories de personnes devraient surveiller en permanence leurs données personnelles, car ce qu'hier était déjà tout à fait normal et permis aujourd'hui dépasse le cadre de la loi. Un exemple est la situation avec l'entreprise.Ainsi, si l'entreprise a au moins un employé ou un client qui est une personne physique, la loi impose de graves obligations. Donc, il est nécessaire que dans le traitement de l'information, la confidentialité soit respectée. Les données personnelles de l’employé ne doivent pas tomber entre les mains de tiers ou d’organisations. Pour identifier une personne, il suffit de connaître son nom complet et toute autre information personnelle, telle que l'adresse de résidence, la date de naissance, le numéro de téléphone. Par conséquent, pour que les données à caractère personnel de l’employé ne tombent pas entre de mauvaises mains et que des amendes et autres s’ensuivent, la sécurité doit faire l’objet d’une attention particulière.
Comment être
Vous devez donc vous demander qui peut y avoir accès et dans quelle mesure. Par exemple, un numéro de téléphone et une date de naissance constituent une combinaison non reconnue par les données personnelles. Pourquoi Oui, ne serait-ce que parce que leur identification en tant que personne spécifique n'est pas possible. Bien sûr, si l'accès à certaines données est nécessaire, les autorités spéciales peuvent ignorer la loi sur la protection des données à caractère personnel, obtenir un téléphone, récupérer les données relatives au transfert de l'opérateur et savoir où se trouve une personne. Mais il s'agit d'un scénario improbable qui se produit exceptionnellement. Et bien sûr, le téléphone fait référence aux données personnelles d'un individu, uniquement si quelque chose d'important est connu de la personne, le même
A propos des opérateurs de données
Dans presque toutes les organisations, les informations personnelles sont accumulées, stockées et utilisées d'une certaine manière. Par conséquent, ils le veulent ou non, mais du point de vue de la loi, ils sont des opérateurs de données à caractère personnel. Que faut-il faire dans ce cas? Avez-vous besoin d'une protection des données personnelles? Comment se conformer aux exigences de la loi? Et vous avez besoin de:
- Obtenez le consentement de l'individu pour le traitement des données personnelles.
- Assurer la sécurité lorsque vous travaillez avec des informations personnelles.
- Établir la responsabilité pour violation de la loi.
Dans ce cas, il est nécessaire de s’occuper des bases de données personnelles et des personnes qui y ont accès. Examinons chaque élément de plus près.
Consentement
Il faut se rappeler que le sujet des données personnelles est un individu. Et sans sa permission (ou du tribunal à certains moments), ils ne doivent pas tomber entre les mains de tiers, même s’il s’agit d’un simple membre du personnel de l’entreprise. Toutes les opérations avec des informations ne sont autorisées qu'avec le consentement. Les agences de recrutement ont été confrontées à de nombreux problèmes à cet égard. Après tout, il leur est formellement interdit d'utiliser des bases de données ouvertes accessibles, qui peuvent être trouvées sur le World Wide Web, car ils n'ont pas reçu le consentement de l'employé potentiel pour utiliser leurs informations. Bien que, formellement, vous n’ayez pas besoin de recevoir un consentement écrit pour le traitement. Mais il existe un risque de conflit juridique, il est donc hautement souhaitable que ce fait soit concrètement sous forme de papier.
Sécurité de traitement
La législation prévoit que tout opérateur de données à caractère personnel est tenu de prendre les mesures techniques et organisationnelles nécessaires pour protéger les informations contre tout accès accidentel ou illégal à des personnes non autorisées. Une attention particulière est accordée au fait qu'ils peuvent être modifiés, détruits, bloqués, copiés, distribués ou que d'autres actions illégales seront commises avec eux. Ceci est indiqué dans le premier paragraphe de l'article dix-neuf de la loi fondamentale. Il est assez difficile de s'organiser d'un point de vue financier et organisationnel. Ainsi, la structure devrait fournir une protection basée sur les menaces identifiées, et également en fonction de la classe du système d'information où les données sont stockées. Il est également nécessaire d’élaborer des réglementations et des dispositions relatives au travail afin de protéger le traitement. Outre le travail de documentation, il est nécessaire de travailler à l'amélioration des qualifications des employés qui traitent des données.Nous ne devons pas oublier les exigences en matière de sécurité technique et technique des locaux où les informations seront stockées. En général, il faut reconnaître que ce système est extrêmement lourd et très compliqué. Il y a même des plaintes selon lesquelles certaines exigences ne sont même pas requises par l'État.
De quoi te plains-tu?
À titre de premier exemple, nous pouvons rappeler l'obligation de notifier par écrit à l'organisme habilité le désir de traiter des informations personnelles. Cependant, la responsabilité n’est pas établie par la loi. Vous pouvez également rappeler l'exigence selon laquelle chaque entité commerciale répondant aux conditions de l'opérateur de données personnelles a été entrée dans le registre correspondant. Et cela, comme déjà noté ci-dessus, presque toutes les organisations. On peut même douter qu'une norme aussi lourde ne fonctionne pleinement, même dans les grandes entreprises d'État. Mais les sujets d’activité économique paient non seulement des impôts et se heurtent à des obstacles administratifs, mais sont également obligés de payer pour la mise en œuvre de ce système chez eux. Ce qui, bien sûr, n'enlève rien au fait que les données personnelles doivent être protégées. Mais les excès doivent être évités.
A propos de la responsabilité
Le droit de contrôler l'application de la loi appartient à Roskomnadzor. Le même service est engagé dans des contrôles dans ce domaine. Qu'est-ce qui attend les violateurs? La législation prévoit des sanctions disciplinaires, administratives, civiles et pénales. En fait, il n'y a qu'une seule pratique. C'est une responsabilité administrative. Ainsi, la loi prévoit que le fonctionnaire qui a commis la violation peut recevoir un avertissement ou une amende pouvant atteindre 1 000 roubles. La demande des organisations est plus importante - des montants compris entre 5 000 et 10 000 leur sont fournies. Et c'est un très mauvais état de choses qui doit être corrigé.
Conclusion
Nous avons donc examiné quelles informations concernaient les données personnelles, comment elles étaient protégées et quelle était la responsabilité des violations. Bien entendu, il s'agit d'un problème extrêmement important. Mais hélas, comme cela arrive souvent, la mise en œuvre est peu satisfaisante. La législation et les exigences doivent être substantiellement modifiées. Bien sûr, si nous parlons d'une banque, il est nécessaire de garantir un niveau de sécurité élevé. Mais si nous parlons d'une entreprise qui fabrique des meubles, est-ce nécessaire ici? Un bâtiment ou une partie de bâtiment protégé, un accès réservé à des employés exclusivement responsables? Non, dans ce cas, il y a plus qu'assez d'officier du personnel, un coffre-fort avec des données personnelles (s'il travaille dans une pièce commune avec d'autres personnes), un schéma développé de relations et de transfert d'informations, ainsi qu'un certain niveau d'accès. C'est pourquoi il est nécessaire de finaliser la législation existante. Bien que, bien sûr, le travail soit en cours, il est déjà bon. Il vous suffit de diriger l’énergie dans la bonne direction. Espérons qu'avec le temps, ce processus deviendra plus parfait.