Monet ihmiset ovat tottuneet tilanteeseen, jossa he allekirjoittavat luvan henkilötietojensa käsittelyyn ja käyttöön. Näin tapahtuu esimerkiksi osallistuessaan mainoskampanjoihin tai myöntäessään erityisiä kortteja, jotka antavat oikeuden saada alennuksia tuotteiden ja tavaroiden ostosta. Lähes aina sinun on suostuttava käyttämään itsestäsi annettuja tietoja lainoja tai muita rahoituslainoja haettaessa.
Melko usein asiasta ilmoittava linja ei edes silmää. Ja tätä ei tapahdu ollenkaan, koska se on painettu pienellä painotuotteella. Syynä on, että olemme juuri tottuneet siihen. Samaan aikaan harvat ihmiset ajattelevat, että henkilötiedoissa on erityisiä luokkia. Tämä tarkoittaa, että kaikkea tietoa ei voida käyttää. Vaikka henkilö toimittaisi sen. Tietenkin tietyt itsestäsi koskevat tiedot voidaan jättää pois.
Mitä henkilötiedot ovat?
Kuinka tulkita tätä termiä? Ennen kuin tiedät, mitkä henkilötiedot kuuluvat erityisryhmiin, sinun on ymmärrettävä, mikä se on, ja oltava selkeä käsitys siitä, mitä tämän määritelmän piiriin kuuluu ja mitä ei.
Tämän käsitteen käsite on kehittynyt melko kauan. Aluksi jokapäiväisessä elämässä oli erilainen ilmaisu - ”henkilötiedot”. Nyt käsitellessään kaikenlaisia asiakirjoja, lomakkeita tai esitteitä he kuitenkin käyttävät sanaa "henkilökohtainen". Melko usein tämä lauseke lyhennetään lyhenteenä "PD". Määritelmän mukaan tällaisiin tietoihin sisältyy kaikki tiedot henkilöstä ja tiedot hänestä. Kaikki tämä toimitetaan sekä oikeushenkilöille että yksityishenkilöille.
Toisin sanoen henkilötiedoilla tarkoitetaan yhtä lailla tietoja silmien painosta tai väristä, samoin kuin tietoja kansallisuudesta, koulutuksesta, työpaikasta jne. Mutta harrastuksista, makuvalinnoista tai mieltymyksistä ei ole tietoa.
Tämä tarkoittaa, että sekä tavalliset että erityiset henkilötiedot ovat vain objektiivisia tietoja henkilöstä. Se on selvä. Esimerkiksi tarina siitä, että henkilö suosii lounaalle lautanen boršaria hapankermalla, ei kuulu mihinkään luokkaan. Mutta tiedot kasvusta, kansallisuudesta, uskonnosta tai silmien väristä, sairauksista ja muista vastaavista asioista - kaikki tämä on henkilökohtaisia tietoja.
Mihin niitä voidaan käyttää?
Tietoja henkilöstä on arvokasta tietoa. Sen ansiosta minkä tahansa tavaran valmistaja voi ymmärtää paljon paremmin, mitkä ihmiset ovat tuotteidensa kuluttajia. Ja vastaavasti, tuotannon, hinnoittelupolitiikan ja tietysti myös valmistettujen tuotteiden valikoiman optimointi aloittamalla pääkuluttajien ominaisuudet ja tarpeet.
Siksi henkilökohtaisten tietojen keruu ihmisistä on vain kysynnän ja mahdollisuuksien tutkimista markkinoiden laajentamiseksi. Talousalue on tietysti kaukana ainoasta alueesta, jolla niitä käytetään.
Tällaisten tietojen ansiosta kootaan erilaisia tilastollisia raportteja, ja hallitus luottaa niihin tarvittaessa. Eri sosiaaliset organisaatiot ja rahastot, esimerkiksi eläke, käyttävät henkilökohtaisia tietoja.
Se käyttää henkilötietoja lainvalvontaviranomaisista. Kuitenkin kuten rikolliset.
Mitkä kategoriat ovat erityisiä
Erityisryhmiin henkilötiedot sisältävät tiedot seuraavista:
- ihmisen elämän intiimi puoli, hänen seksuaalinen suuntautumisensa;
- nykyinen terveydentila ja historia;
- kansallisuus, alkuperä, perhesiteet;
- poliittiset mieltymykset; puolueen kuuluminen;
- uskonnolliset vakaumukset, uskomukset.
Ammatilliseen toimintaan tai filosofisiin elämäuskoihin liittyvät tiedot voivat myös kuulua luokkaan "erityiset". Älä kuitenkaan sekoita tätä elämänmieliin. Esimerkiksi, jos henkilö on rostomaani, tällainen filosofia voidaan sisällyttää erityisiin henkilötietojen luokkiin. Tämä on elämän arvojen, uskomusten, monin tavoin uskonnon kaltainen, järjestelmä. Sama voidaan sanoa hipien tai twisters. Mutta jos henkilö pitää itseään hipsterinä tai panssarina, niin tällaista elämämääräystä ei sisällytetä erityisiin henkilötietojen luokkiin. Ominaisuusluetteloa ei pitäisi rajoittaa makuvalintoihin ja ulkonäön erityispiirteisiin.
Kuinka tällaiset tiedot otetaan ja käsitellään?
Erityisiin luokkiin kuuluvien henkilöiden tietoja ei aina ole mahdollista käyttää. Vaikka aihe itse toimitti ne, julkaisi tai julkisti toisella tavalla.
Erityisryhmien henkilötietojen käyttö tai käsittely on mahdollista vain tietyn henkilön kirjallisella luvalla. Lisäksi käsiteltävät tiedot olisi lueteltava. Tämä tarkoittaa, että henkilön allekirjoittamassa lomakkeessa on oltava yksityiskohtainen luettelo henkilötietojen luokista, jotka analysoidaan tai joita käytetään muulla tavalla.
Tämä tarkoittaa, että henkilö antaa kirjallisen luvan toimia tietyn tiedon kanssa. Esimerkiksi, jos kohde allekirjoittaa lain, joka antaa jollekin oikeuden käyttää tietoja hänen terveydestään, niin on mahdotonta käsitellä muun tyyppisiä tietoja, esimerkiksi seksuaalista suuntautumista koskevia tietoja.
Erityisryhmien henkilötietojen käsittely pankeissa ei ole poikkeus. Rahoituslaitoksilla on oikeus pyytää ja käsitellä vain yleisiä tietoja lain määräämällä tavalla. Jos pankin on jostain syystä saatava pääsy johonkin erityisluokasta ja mahdollisuus käyttää näitä tietoja, laitoksen työntekijöiden on vaadittava kirjallinen lupa henkilöltä. Se tulisi toteuttaa erillisellä sivulla sopimuksesta tai itsenäisenä asiana. Tietenkin olisi oltava selkeästi määritelty luettelo tietoryhmistä, joita pankki haluaa vastaanottaa ja käsitellä.
Missä tilanteissa näitä tietoja voidaan käsitellä ja käyttää?
Tietyissä olosuhteissa voit saada minkä tahansa luokan henkilökohtaisia tietoja. Joillekin henkilöille, joiden henkilötietoja käytetään ja käsitellään, ei ehkä edes ilmoiteta tästä.
Sellaiset toimet ovat tietysti mahdollisia vain poikkeustilanteissa, ja niitä voivat suorittaa vain erityisosastot ja yksiköt. Esimerkiksi virastot, jotka estävät terroritekoja, voivat käsitellä, analysoida ja käyttää ehdottomasti kaikkia henkilötietoja.
Kenellä muulla on pääsy erityisryhmiin henkilökohtaisia tietoja?
Lainvalvontaviranomaisten ja valtion ja sen kansalaisten turvallisuuteen osallistuvien erityispalvelujen lisäksi ”rauhan” viranomaiset voivat pyytää, käsitellä ja käyttää tällaista tietoa.
Tällä oikeudella on:
- eläkekassa;
- ulkoministeriön alaiset laitokset ja palvelut, suurlähetystöt;
- terveysviranomaiset, kun on olemassa vaara ihmisten terveydelle ja hengelle;
- kunnat ja muut valtarakenteet;
- huoltajuuteen tai huoltajuuteen liittyviä organisaatioita, jotka auttavat alaikäisiä vaikeissa tilanteissa;
- lääketieteelliset ehkäisy- ja diagnostiikkakeskukset, jotka suorittavat ennalta ehkäiseviä tutkimuksia.
Julkiset organisaatiot, uskonnolliset instituutiot ja erilaiset sosiaalipalvelut voivat käsitellä, tallentaa ja käyttää erityisiä henkilötietoja. Tämä toteutetaan laissa määritellyillä yleisillä perusteilla. Toisin sanoen sen henkilön kirjallisella suostumuksella, jonka henkilötietoja on tarkoitus analysoida, käsitellä ja käyttää.
Mikä on yksityisyyden suoja?
Tämä on joukko toimenpiteitä, joiden tarkoituksena on estää tai lopettaa kaikenlainen henkilötietojen käyttö, jolle henkilö ei antanut kirjallista suostumusta.
Suojelun voimakkuuden mukaan tiedot on jaettu ryhmiin. Jokainen heistä tarvitsee oman suojaustasonsa. Erityisryhmät henkilötiedot kuuluvat huolellisimmin suojattuun ryhmään - ensimmäiseen.
Mitkä ovat suojaustasot?
Lainsäädännössä säädetään neljästä tietoturvan perustasosta.
Niiden mukaan henkilötietojen ryhmät tai tyypit erotellaan toisistaan:
- erityistä;
- biometriikka;
- julkisesti saatavilla;
- Muut.
Henkilöä koskeviin biometrisiin tietoihin sisältyy ominaisuuksia, kuten valokuvia ja sormenjälkiä. Yleisesti hyväksyttyä tietoa pidetään tiedona, johon ihmiset itse tarjoavat pääsyn. Julkaise esimerkiksi tietoja sosiaalisissa verkostoissa. Muut tiedot sisältävät tietoja henkilöstä, jotka eivät täytä muiden ryhmien ehtoja.
Millaisia käsittelyjä on olemassa
Niitä ei ole niin paljon kuin miltä näyttää. Niitä on vain kahta tyyppiä, ja ne määräytyvät yhteyden olemassaolon kanssa henkilöön, joka käyttää hänen henkilötietojaan riippumatta siitä, ovatko kyseessä oikeushenkilöt vai yksityishenkilöt.
Ensimmäiseen henkilötietojen käsittelytyyppiin sisältyy henkilötietojen käyttö:
- suora työnantaja;
- pankki, jonka kanssa on tehty rahoitussopimus;
- lähisukulaiset;
- hoitavat lääkärit ja niin edelleen.
Toisin sanoen ensimmäisessä henkilötietojen käsittelyssä ja niiden käytössä yhdistyvät suoraan aiheeseen liittyvien oikeushenkilöiden tai yksityishenkilöiden toimet.
Vastaavasti toinen tyyppi on toimia, jotka suorittavat henkilöt, jotka eivät ole suoraan yhteydessä aiheeseen.
Kaksi käsittelytyyppiä on myös juridisesti erotettu toisistaan. Ne riippuvat käytetystä tilavuudesta. Ja tällä erottelulla käsiteltyjen henkilötietojen luokilla ei ole merkitystä. Ensimmäiseen tyyppiin sisältyy jopa sadantuhannen tietojen käsittely ja käyttö, toiseen - tämän tason yläpuolelle.
Kuinka uhat luokitellaan
Kaikki uhat, joille sekä erityisryhmät henkilötiedot että muut voivat altistua, jaetaan kolmeen tyyppiin.
Erottelu suoritetaan vain yhden parametrin mukaisesti. Tämä on suhde ISPD: hen (henkilötietojärjestelmään).
Se on henkilöä koskevien tietojen arkisto, jossa henkilö käsitellään. Itse järjestelmä voi olla mikä tahansa - paperilla tai sähköisessä muodossa, käyttämällä mitä tahansa tekniikkaa tai "käsin tapahtuvaa" käsittelymenetelmää. Esimerkiksi tietokoneen kiintolevyn muisti, josta ihmisten henkilötiedot kerätään, on täsmälleen sama järjestelmävarasto kuin arkistorakennuksen kaapit, täynnä paperisia asiakirjoja.
Henkilötietoihin kohdistuvien hyökkäysten jako, niiden luokittelu perustuvat siten siihen, sisältyykö henkilötieto sellaiseen järjestelmään vai ei.
Mikä voi olla hyökkäys
Minkä tahansa Internet-palveluntarjoajan henkilötietojen turvallisuuteen liittyy kolme ajankohtaista uhkatyyppiä:
- Poliittisten ominaisuuksien esiintyminen ohjelmistossa, jotka sallivat tiedon käytön ja käsittelyn tietyn järjestelmän ulkopuolella.Tämän tyyppinen hyökkäys liittyy yleensä niihin, joille tietoja annettiin.
- Minkä tahansa lisäelementin, komponentin, joka varmistaa myöhemmin prosessoidun ja ulkoisesti käytetyn tiedon vuoto, läsnäolo ISPD: ssä.
- Haitallisten aikomusten esiintyminen ja pahamaineisen inhimillisen tekijän osallistuminen. Toisin sanoen siihen joutuvia rikkoutumisen muotoja ei ole mitenkään kytketty itse järjestelmään ja siinä käytettyihin tekniikoihin.
Tyypillisesti uhkatyyppikuvaukset liittyvät yksinomaan virtuaaliverkkoihin, tietokoneisiin ja muuhun tekniikkaan. Tämä ei kuitenkaan ole täysin oikea käsitys. Järjestelmä, jolla henkilötietoja käsitellään, voi myös olla jotain, joka ei liity niihin. Esimerkiksi kotikaapissa, jossa perheenjäsenten asiakirjat sijaitsevat, on myös suojattava tietojen säilytystila. Todennäköiset uhat kuuluvat tässä tapauksessa kolmannen tyyppisen hyökkäyksen piiriin.
Miksi sinun on suojeltava heitä?
Pääsääntöisesti kun kysymyksiin siitä, miksi on välttämätöntä varmistaa ihmisten henkilökohtaisten tietojen turvallisuus, useimmat ihmiset keksivät jotain rikokseen tai terroritekoihin liittyvää. Esimerkiksi tietyn henkilön tietojen varastaminen antaa sinun luoda väärennettyjen asiakirjojen paketin, jonka avulla hyökkääjä voi tunkeutua jonnekin ja saada mahdollisuuden rikokseen.
Henkilötietojen käyttö rikollisiin tarkoituksiin on tietysti tärkeä peruste niiden suojaamiseksi. Tavallisessa elämässä ihmiset kokevat kuitenkin paljon todennäköisemmin täysin erilaisia seurauksia. Tämä esimerkiksi ärsyttävää kohdennettua mainontaa, myös puhelimitse.
Erityisryhmien henkilötietojen luvattomalla käytöllä voi myös olla negatiivisia henkilökohtaisia seurauksia. Esimerkiksi, jos tieto seksuaalisesta suuntautumisesta, filosofisista vakaumuksista tai ihmisen uskonnosta tulee julkiseksi, tämä voi vaikuttaa asenteeseen häntä kohtaan yhteiskunnassa.
Mikä on tärkeää erityisryhmien tietojen suojaamiseksi
Se ei ole paradoksaalista, mutta useimmiten henkilökohtaisten tietojen käsittelyn ja käytön syy on henkilön itsensä laiminlyönti.
Sinun tulisi olla valppaana ja olla erityisen varovainen täyttäessäsi erilaisia kyselylomakkeita, jotka osoittavat tällaista tietoa. Antaessasi tietoja itsestäsi ja allekirjoittamalla vastaavan asiakirjan, sinun on perehdyttävä huolellisesti sen sisältöön ja vaadittava lain myöntäminen uudelleen, jos jotain on epävarma tai huolestuttava.