Besondere Kategorien personenbezogener Daten - was ist das?

Viele Menschen sind an eine Situation gewöhnt, in der sie eine Erlaubnis zur Verarbeitung und Nutzung ihrer persönlichen Daten unterschreiben. Dies ist beispielsweise der Fall, wenn Sie an Werbekampagnen teilnehmen oder spezielle Karten ausstellen, die das Recht auf Preisnachlässe beim Kauf von Produkten und Waren gewähren. Fast immer müssen Sie zustimmen, die über Sie bereitgestellten Informationen zu verwenden, wenn Sie Kredite oder andere Arten von Finanzkrediten beantragen.

Sehr oft fällt die Zeile, die darüber informiert, nicht einmal ins Auge. Und das kommt überhaupt nicht vor, weil es im Kleingedruckten gedruckt wird. Der Grund ist, dass wir nur daran gewöhnt sind. Inzwischen glauben nur wenige, dass es spezielle Kategorien von personenbezogenen Daten gibt. Dies bedeutet, dass nicht alle Informationen verwendet werden können. Auch wenn die Person es zur Verfügung gestellt hat. Natürlich können bestimmte Angaben zu Ihrer Person weggelassen werden.

Was sind personenbezogene Daten?

Wie ist dieser Begriff zu interpretieren? Bevor Sie wissen, welche personenbezogenen Daten zu bestimmten Kategorien gehören, müssen Sie verstehen, was sie sind, und eine klare Vorstellung davon haben, was unter diese Definition fällt und was nicht.

Das Konzept dieses Konzepts hat sich ziemlich lange entwickelt. Anfangs gab es im Alltag einen anderen Ausdruck - "persönliche Daten". Bei der Bearbeitung von Unterlagen, Formularen oder Informationsblättern wird jedoch das Wort „persönlich“ verwendet. Sehr oft wird dieser Ausdruck mit der Abkürzung "PD" abgekürzt. Nach der Definition umfassen solche Informationen alle Informationen über eine Person und Informationen über sie. All dies wird sowohl juristischen Personen als auch natürlichen Personen zur Verfügung gestellt.

Mit anderen Worten, personenbezogene Daten beziehen sich gleichermaßen auf Informationen über das Gewicht oder die Farbe der Augen sowie auf Informationen über Nationalität, Bildung, Arbeitsort usw. Aber auch auf Hobbys, Geschmackspräferenzen und Präferenzen - nein.

Dies bedeutet, dass sowohl gewöhnliche als auch spezielle Kategorien personenbezogener Daten nur objektive Informationen über eine Person sind. Das ist derjenige, der offensichtlich ist. Zum Beispiel gehört die Geschichte, dass eine Person einen Teller Borschtsch mit saurer Sahne zum Mittagessen bevorzugt, nicht zu einer der Kategorien. Aber Informationen über Wachstum, Nationalität, Religion oder Augenfarbe, Krankheiten und ähnliche Dinge - all dies sind personenbezogene Daten.

Wofür können sie verwendet werden?

Daten über eine Person sind unschätzbare Informationen. Dank dessen können Hersteller von Waren viel besser verstehen, welche Menschen Verbraucher ihrer Produkte sind. Und dementsprechend, um die Produktion, die Preispolitik und natürlich die Palette der hergestellten Produkte zu optimieren, ausgehend von den Fähigkeiten und Bedürfnissen derjenigen, die die Hauptverbraucher sind.

Die Erhebung persönlicher Informationen über Personen ist daher nichts anderes als eine Untersuchung der Nachfrage und der Möglichkeiten zur Erweiterung des Marktes. Natürlich ist der Wirtschaftsbereich weit entfernt von dem einzigen Bereich, in dem sie eingesetzt werden.

Dank dieser Daten werden verschiedene statistische Berichte erstellt, auf die die Regierung bei Bedarf zurückgreift. Verschiedene soziale Organisationen und Fonds, beispielsweise die Rentenversicherung, verwenden personenbezogene Daten.

Es verwendet personenbezogene Daten über eine Person und Strafverfolgungsbeamte. Allerdings wie Kriminelle.

Welche Kategorien sind besonders

Besondere Kategorien personenbezogener Daten umfassen Informationen zu folgenden Themen:

• die intime Seite des menschlichen Lebens, seine sexuelle Orientierung;
• aktueller Gesundheitszustand und Geschichte;
• Staatsangehörigkeit, Herkunft, familiäre Bindungen;
• politische Vorlieben, Parteizugehörigkeit;
• religiöse Überzeugungen, Überzeugungen.

Informationen, die sich auf berufliche Tätigkeiten oder philosophische Lebensvorstellungen beziehen, können ebenfalls in die Kategorie „speziell“ fallen. Verwechseln Sie dies jedoch nicht mit einem Lebenscredo. Wenn eine Person beispielsweise ein Rostoman ist, kann eine solche Philosophie in spezielle Kategorien personenbezogener Daten aufgenommen werden. Dies ist ein System von Lebenswerten, Überzeugungen, die in vielerlei Hinsicht der Religion ähnlich sind. Gleiches gilt für Hippies oder Twisters. Betrachtet sich eine Person jedoch als Hipster oder Punks, ist ein solches Lebenscredo nicht in bestimmten Kategorien personenbezogener Daten enthalten. Die Liste der Merkmale sollte nicht auf Geschmackspräferenzen und Besonderheiten des Aussehens beschränkt sein.

Wie werden solche Informationen extrahiert und verarbeitet?

Es ist nicht immer möglich, Informationen über eine Person zu verwenden, die zu bestimmten Kategorien gehört. Auch wenn das Thema sie selbst zur Verfügung gestellt, veröffentlicht oder auf andere Weise veröffentlicht hat.

Eine Nutzung oder Verarbeitung besonderer Kategorien personenbezogener Daten ist nur mit schriftlicher Erlaubnis einer bestimmten Person möglich. Darüber hinaus sollten die zu verarbeitenden Informationen aufgelistet werden. Dies bedeutet, dass ein von einer Person unterzeichnetes Blatt eine detaillierte Liste von Kategorien personenbezogener Daten enthalten muss, die einer Analyse unterzogen oder auf andere Weise verwendet werden.

Dies bedeutet, dass die Person ihre schriftliche Erlaubnis erteilt, mit bestimmten Informationen zu handeln. Wenn ein Betroffener beispielsweise eine Handlung unterzeichnet, die jemandem das Recht einräumt, Daten über seine Gesundheit zu verwenden, ist es unmöglich, Informationen anderer Art zu verarbeiten, beispielsweise in Bezug auf die sexuelle Orientierung.

Die Verarbeitung besonderer Kategorien personenbezogener Daten in Banken ist keine Ausnahme. Finanzinstitute haben das Recht, nur allgemeine Informationen in der gesetzlich vorgeschriebenen Weise anzufordern und zu verarbeiten. Wenn die Bank aus irgendeinem Grund Zugang zu einer der Sonderkategorien und die Möglichkeit der Verwendung dieser Daten benötigt, müssen die Mitarbeiter des Instituts die schriftliche Erlaubnis der Person einholen. Es sollte auf einer separaten Seite des Vertrags oder als eigenständige Handlung ausgeführt werden. Natürlich sollte es eine klar definierte Liste von Informationskategorien geben, die die Bank erhalten und verarbeiten möchte.

Unter welchen Umständen können solche Informationen verarbeitet und genutzt werden?

Unter bestimmten Umständen können Sie persönliche Informationen jeder Kategorie erhalten. Die Personen, deren personenbezogene Daten in einigen Fällen verwendet und verarbeitet werden, werden möglicherweise nicht einmal darüber informiert.

Natürlich sind solche Aktionen nur in Ausnahmesituationen möglich und können nur von speziellen Abteilungen und Diensten durchgeführt werden. Beispielsweise können absolut alle personenbezogenen Daten von Stellen, die terroristische Handlungen verhindern, verarbeitet, analysiert und genutzt werden.

Wer hat sonst noch Zugang zu bestimmten Kategorien persönlicher Informationen?

Neben Strafverfolgungsbeamten und Sonderdiensten, die sich mit der Sicherheit des Staates und seiner Bürger befassen, können Friedensagenturen derartige Informationen anfordern, verarbeiten und nutzen.

Dieses Recht hat:

• Pensionskasse;
• dem Außenministerium unterstellte Institutionen und Dienste, Botschaften;
• Gesundheitsbehörden bei Gefahr für die menschliche Gesundheit und das Leben;
• Gemeinden und andere Machtstrukturen;
• Organisationen, die sich mit Vormundschaft oder Vormundschaftsproblemen befassen und Minderjährigen in schwierigen Situationen Hilfe leisten;
• Medizinische Prophylaxe- und Diagnosezentren, die Vorsorgeuntersuchungen durchführen.

Öffentliche Organisationen, religiöse Institutionen und verschiedene soziale Dienste können bestimmte Kategorien personenbezogener Daten verarbeiten, speichern und nutzen. Dies geschieht aus allgemeinen, gesetzlich festgelegten Gründen. Das heißt, mit der schriftlichen Zustimmung der Person, deren personenbezogene Daten analysiert, verarbeitet und genutzt werden sollen.

Was ist Datenschutz?

Hierbei handelt es sich um eine Reihe von Maßnahmen zur Verhinderung oder Beendigung jeglicher Art der Verwendung personenbezogener Daten, zu denen der Betroffene keine schriftliche Einwilligung erteilt hat.

Entsprechend der Schutzintensität werden Informationen in Gruppen eingeteilt. Jeder von ihnen braucht ein eigenes Schutzniveau. Spezielle Kategorien personenbezogener Daten gehören zur am besten geschützten Gruppe - der ersten.

Wie hoch ist der Schutz?

Die Gesetzgebung sieht vier grundlegende Sicherheitsstufen für personenbezogene Daten vor.

Entsprechend werden solche Gruppen oder Arten von Kategorien personenbezogener Daten unterschieden:

• speziell;
• Biometrie;
• öffentlich zugänglich;
• andere.

Zu den biometrischen Daten einer Person gehören Merkmale wie Fotos und Fingerabdrücke. Bei den allgemein akzeptierten Informationen handelt es sich um Informationen, auf die Personen selbst Zugriff gewähren. Veröffentlichen Sie beispielsweise Daten in sozialen Netzwerken. Andere Informationen umfassen alle Informationen zu einer Person, die nicht den Kriterien anderer Gruppen entsprechen.

Welche Bearbeitungsarten gibt es?

Es gibt nicht so viele, wie es scheint. Es gibt nur zwei Arten, und sie werden durch das Vorhandensein einer Verbindung mit einer Person bestimmt, die ihre persönlichen Daten verwendet, unabhängig davon, ob es sich um juristische oder natürliche Personen handelt.

Die erste Art der Verarbeitung personenbezogener Daten umfasst die Verwendung von Informationen über eine Person:

• direkter Arbeitgeber;
• eine Bank, mit der eine Finanzvereinbarung geschlossen wurde;
• nahe Verwandte;
• behandelnde Ärzte und so weiter.

Das heißt, die erste Art der Verarbeitung personenbezogener Daten und deren Verwendung kombiniert die Handlungen juristischer Personen oder Personen, die in direktem Zusammenhang mit dem Thema stehen.

Dementsprechend ist der zweite Typ Handlungen, die von Personen ausgeführt werden, die nicht direkt mit dem Thema verbunden sind.

Zwei Arten der Verarbeitung sind ebenfalls rechtlich getrennt. Sie hängen von der verwendeten Lautstärke ab. Und die Kategorien der verarbeiteten personenbezogenen Daten bei dieser Trennung spielen keine Rolle. Der erste Typ umfasst die Verarbeitung und Nutzung von Daten bis zu einhunderttausend, der zweite - über dieser Ebene.

Wie Bedrohungen klassifiziert werden

Alle Bedrohungen, denen sowohl bestimmte Kategorien personenbezogener Daten als auch andere ausgesetzt sein können, werden in drei Arten unterteilt.

Die Trennung erfolgt nach nur einem Parameter. Dies ist eine Beziehung zu ISPD (Informationssystem für personenbezogene Daten).

Es ist eine Sammlung von Informationen über eine Person, in der diese verarbeitet wird. Das System selbst kann ein beliebiges Medium auf Papier und in elektronischer Form sein, wobei jede Technologie oder die Methode der "manuellen" Verarbeitung verwendet wird. Beispielsweise entspricht der Speicher auf der Festplatte des Computers, auf der die persönlichen Daten von Personen erfasst werden, genau dem Systemspeicher der mit Papierdokumenten gefüllten Schränke im Archivgebäude.

Die Aufteilung der Angriffe auf personenbezogene Daten, ihre Klassifizierung, hängt also davon ab, ob die personenbezogenen Daten der Person in einem solchen System enthalten sind oder nicht.

Was kann der Angriff sein

Es gibt drei aktuelle Arten von Bedrohungen für die Sicherheit personenbezogener Daten im Zusammenhang mit ISPD:

1. Das Vorhandensein nicht deklarierter Funktionen in der Software, die die Verwendung und Verarbeitung von Informationen außerhalb eines bestimmten Systems ermöglichen.In der Regel steht diese Art von Angriff in direktem Zusammenhang mit denjenigen, denen Informationen zur Verfügung gestellt wurden.
2. Das Vorhandensein eines zusätzlichen Elements in der ISPD, einer Komponente, die den Verlust von Daten sicherstellt, die anschließend verarbeitet und extern verwendet werden.
3. Das Vorhandensein böswilliger Absichten und die Beteiligung des berüchtigten menschlichen Faktors. Das heißt, die Arten von Eingriffen, die in das System eingehen, hängen in keiner Weise mit dem System selbst und den darin verwendeten Technologien zusammen.

In der Regel beziehen sich die Beschreibungen der Bedrohungstypen ausschließlich auf virtuelle Netzwerke, Computer und andere Technologien. Dies ist jedoch kein wirkliches Verständnis. Das System, mit dem personenbezogene Daten verarbeitet werden, kann auch etwas sein, das nicht mit ihnen zusammenhängt. Beispielsweise ist das Heimkabinett, in dem sich die Dokumente von Familienmitgliedern befinden, auch ein Aufbewahrungsort für Informationen, die geschützt werden müssen. Wahrscheinliche Bedrohungen fallen in diesem Fall unter die dritte Angriffsart.

Warum müssen Sie sie schützen?

Bei Fragen, warum es notwendig ist, die Sicherheit personenbezogener Daten von Personen zu gewährleisten, tauchen die meisten von ihnen in der Regel mit Straftaten oder terroristischen Handlungen auf. Wenn Sie beispielsweise Daten über eine bestimmte Person stehlen, können Sie ein Paket gefälschter Dokumente erstellen, mit denen ein Angreifer irgendwo eindringen und die Möglichkeit erhalten kann, eine Straftat zu begehen.

Natürlich ist die Verwendung personenbezogener Daten für kriminelle Zwecke ein wichtiges Argument, um deren Schutz zu gewährleisten. Im alltäglichen Leben ist die Wahrscheinlichkeit, dass Menschen völlig unterschiedliche Konsequenzen haben, jedoch sehr viel höher. Das nervt zum Beispiel mit gezielter Werbung, auch telefonisch.

Die unbefugte Verwendung bestimmter Kategorien personenbezogener Daten kann sich negativ auf den Einzelnen auswirken. Wenn beispielsweise Informationen über sexuelle Orientierung, philosophische Überzeugungen oder die Religion einer Person veröffentlicht werden, kann dies die Einstellung zu ihr in der Gesellschaft beeinträchtigen.

Was ist für den Schutz von Daten in bestimmten Kategorien wichtig?

Es ist nicht paradox, aber der häufigste Grund für die Verarbeitung und Verwendung personenbezogener Daten ist die Fahrlässigkeit der Person selbst.

Sie sollten wachsam und äußerst vorsichtig sein, wenn Sie verschiedene Fragebögen ausfüllen, die auf diese Art von Daten hinweisen. Wenn Sie Informationen über sich selbst bereitstellen und das entsprechende Dokument unterzeichnen, müssen Sie sich sorgfältig mit dessen Inhalt vertraut machen und eine erneute Veröffentlichung der Handlung verlangen, falls Zweifel oder Bedenken bestehen.