V moderním světě se při podpisu dohod o službách nebo interakcích často setkávají s takovým pojmem jako „osobní údaje“. Co tím myslí? Jaké údaje jsou osobní a neměly by být zveřejněny? Jak jsou chráněny před neoprávněnými osobami?
Vývoj problému
Výbor ministrů Rady Evropy zpočátku v roce 1976 hovořil o osobních údajích a jejich bezpečnosti. Poté se rozhodl vyvinout příslušnou konvenci. V roce 1981 byl nazván „O ochraně jednotlivců při zpracování osobních údajů prováděných na mezinárodní úrovni“ byl otevřen k podpisu. Ruská federace přistoupila k této úmluvě a ratifikovala ji až na začátku nulových let. Poté byl zahájen proces vytváření nezbytného regulačního rámce pro používání a ochranu osobních údajů. Základ pro to přijala Státní duma v roce 2006. A co osobní údaje jednotlivce?
O legislativě
Před zvážením toho, co souvisí s osobními údaji jednotlivce, věnujme pozornost právnímu základu tohoto aspektu interakce. Jako základní zákon se používá číslo 152-ФЗ přijaté v roce 2006. Upravuje veškeré záležitosti týkající se příjmu, použití, přenosu a dalších akcí, které mohou být provedeny s osobními údaji. Tam byla také zvažována jejich ochrana. Co se myslí pod osobními údaji? To znamená jakékoli informace týkající se konkrétního jednotlivce a také pomáhá přímo nebo nepřímo zjistit jeho totožnost. Nejběžnější jsou příjmení, křestní jméno, patronymie, datum narození, adresa registrace (a bydliště, pokud se liší), manželský, sociální, majetkový stav a podobně. Pokud máte zájem o úplný seznam toho, co se týká osobních údajů jednotlivce, musíte se obrátit přímo na zákon. Vzhledem k jeho velké velikosti (dost na knihu) bude v článku uveden pouze nejdůležitější a často se vyskytující bod.
Rozdělení do kategorií
V závislosti na stupni informačního obsahu existují:
- První pohled. Tyto osobní údaje zahrnují informace o zdraví, intimním životě, filozofické víře.
- Druhý pohled. To jsou informace, pomocí kterých lze osobu identifikovat, a získat další informace o něm. Jako příklad můžete uvést celé jméno, adresu bydliště, informace o mzdách.
- Třetí pohled. Toto jsou informace, které vám umožní pouze identifikovat předmět. Například - jméno, příjmení, datum narození.
- Čtvrtý pohled. Toto jsou veřejně přístupné a anonymizované osobní údaje. Příkladem prvního případu je prohlášení o příjmech vládních úředníků. Anonymizovaná informace je taková, kterou nelze určit konkrétní osobu.
To se týká osobních údajů jednotlivce.
Potřeba sledovat inovace
Legislativa je uspořádána tak, že jedná, když o ní osoba ví. To platí pouze pro ochranu svých práv. Některé kategorie lidí by měly své osobní údaje neustále sledovat, protože to, co včera bylo docela normální a přípustné již dnes, je nad rámec zákona. Příkladem je situace v podnikání.Pokud má společnost alespoň jednoho zaměstnance nebo klienta, který je fyzickou osobou, pak zákon ukládá vážné povinnosti. Je tedy nezbytné, aby při zpracování informací byla zachována důvěrnost. Osobní údaje zaměstnance by neměly spadat do rukou třetích osob nebo organizací. K identifikaci osoby stačí znát její celé jméno a jakékoli další osobní údaje, jako je adresa bydliště, datum narození, telefonní číslo. Proto, aby osobní údaje zaměstnance nespadaly do nesprávných rukou a pokuty a další věci následovaly, měla by být bezpečnost důkladně řešena.
Jak být
Musíte tedy přemýšlet o tom, kdo a do jaké míry může mít přístup. Například telefonní číslo a datum narození jsou kombinací, které osobní údaje nerozpoznávají. Proč? Ano, i když pouze proto, že není možné je identifikovat jako konkrétní osobu. Samozřejmě, pokud je z určitých důvodů nutné získat přístup, mohou zvláštní úřady ignorovat zákon „o ochraně osobních údajů“, získat telefon, na základě soudního příkazu od telekomunikačního operátora, aby zaznamenával údaje o pohybu a zjistil, kde byla nějaká osoba. Je to však nepravděpodobný scénář, který se vyskytuje jako výjimka. Telefon tedy samozřejmě odkazuje na osobní údaje jednotlivce, pouze pokud je o osobě známo něco významného, totéž
O provozovatelích dat
Téměř v každé organizaci se osobní údaje shromažďují, ukládají a používají určitým způsobem. Chtějí to nebo ne, ale z pohledu zákona jsou provozovateli osobních údajů. Co by se v tomto případě mělo udělat? Potřebujete ochranu osobních údajů? Jak splnit požadavky zákona? A potřebujete:
- Získejte souhlas jednotlivce se zpracováním osobních údajů.
- Zajistěte bezpečnost při práci s osobními údaji.
- Stanovit odpovědnost za porušení zákona.
V takovém případě je nutné postarat se o osobní databáze a lidi, kteří k nim mají přístup. Pojďme se blíže podívat na každou položku.
Souhlas
Je třeba si uvědomit, že předmětem osobních údajů je fyzická osoba. A bez jeho svolení (nebo od soudu v určitých bodech) by se neměli dostat do rukou třetích osob, i když je to řádný zaměstnanec podniku. Jakékoli operace s informacemi jsou povoleny pouze se souhlasem. Zejména v tomto ohledu vyvstávalo mnoho problémů s náborovými agenturami. Koneckonců je nyní formálně zakázáno používat přístupné otevřené databáze, které lze nalézt na World Wide Web, protože nedostali souhlas potenciálního zaměstnance k použití jejich informací. Přestože formálně nepotřebujete k zpracování písemný souhlas. Pravděpodobnost soudního sporu však existuje, a proto je velmi žádoucí, aby tato skutečnost byla ve fyzické podobě ve formě papíru.
Bezpečnost zpracování
Právní předpisy stanoví, že každý provozovatel osobních údajů je povinen přijmout nezbytná technická a organizační opatření, která budou chránit informace před náhodným nebo nezákonným přístupem neoprávněných osob k nim. Zvláštní pozornost je věnována skutečnosti, že mohou být změněny, zničeny, blokovány, kopírovány, distribuovány nebo jiným nezákonným jednáním s nimi bude spácháno. To je uvedeno v čl. 19 prvním pododstavci základního zákona. Je docela obtížné organizovat to z finančního a organizačního hlediska. Struktura by tedy měla poskytovat ochranu na základě identifikovaných hrozeb a také v závislosti na třídě informačního systému, kde jsou data uložena. Je také nezbytné vyvinout pracovní předpisy a předpisy na ochranu zpracování. Kromě dokumentace je nutné pracovat na zvyšování kvalifikace zaměstnanců, kteří s údaji nakládají.Neměli bychom zapomínat na požadavky na technickou a technickou bezpečnost v prostorách, kde budou informace uloženy. Obecně je třeba uznat, že tento systém je extrémně těžkopádný a velmi komplikovaný. Existují dokonce stížnosti, že některé požadavky ani stát nepotřebuje.
Na co si stěžujete?
Jako první příklad si můžeme připomenout požadavek písemně informovat oprávněný subjekt o přání zpracovat osobní údaje. Odpovědnost za porušení však není stanovena zákonem. Také si můžete vzpomenout na požadavek, podle kterého byl do příslušného registru zapsán každý obchodní subjekt, který splňuje podmínky provozovatele osobních údajů. A to, jak již bylo uvedeno výše, téměř každá organizace. Existují pochybnosti o tom, že taková těžkopádná norma bude plně fungovat iu velkých státních podniků. Subjekty hospodářské činnosti však neplatí pouze daně a setkávají se s administrativními překážkami, ale jsou také povinny platit za implementaci tohoto systému doma. Což samozřejmě nezhoršuje skutečnost, že osobní údaje musí být chráněny. Je však třeba se vyhnout excesům.
O odpovědnosti
Právo na kontrolu provádění zákona náleží Roskomnadzor. Stejná služba se zabývá kontrolami v této oblasti. Co čeká na porušovatele? Právní předpisy stanoví disciplinární, správní, občanskoprávní a trestní odpovědnost. Ve skutečnosti existuje pouze jedna praxe. Toto je administrativní odpovědnost. Zákon tak stanoví, že úředník, který se dopustil porušení, může obdržet varování nebo pokutu až do výše tisíc rublů. Organizace stále více poptávají - jsou poskytovány částky od 5 000 do 10 000. Složitost organizace ukládání dat a současně menší odpovědnost pravděpodobně povedou ke známé situaci - závažnost zákonů je kompenzována nevynucením. A to je velmi špatný stav, který je třeba napravit.
Závěr
Bylo tedy zkoumáno, jaké informace se vztahují k osobním údajům, jak jsou chráněny a jaká je odpovědnost za porušení. To je samozřejmě nesmírně důležitá záležitost. Ale bohužel, jak často se stává, je implementace neuspokojivá. Právní předpisy a požadavky musí být podstatně upraveny. Samozřejmě, pokud mluvíme o bance, je nutné zajistit vysokou úroveň bezpečnosti. Ale pokud mluvíme o podniku, který vyrábí nábytek, je to nutné tady? Chráněná budova nebo její část, přístup pouze pro odpovědné zaměstnance? Ne, v tomto případě existuje více než dostatek personálních důstojníků, trezor s osobními údaji (pokud pracuje ve společenské místnosti s jinými lidmi), rozvinuté schéma přenosu vztahů a informací, jakož i určitá úroveň přístupu. Proto je nutné dokončit stávající právní předpisy. I když je samozřejmě již dobré, že práce pokračuje - stačí nasměrovat energii správným směrem. Doufejme, že postupem času bude tento proces dokonalejší.