U suvremenom svijetu prilikom potpisivanja ugovora o usluzi ili interakciji često nailaze na takav koncept kao "osobni podaci". Što oni znače? Koji su podaci osobni i ne bi trebali biti javni? Kako se štite od neovlaštenih osoba?
Pitanje razvoja
U početku, 1976. godine, Odbor ministara Vijeća Europe govorio je o osobnim podacima i njegovoj sigurnosti. Tada je odlučio razviti odgovarajuću konvenciju. 1981. pod naslovom "O zaštiti pojedinaca u obradi osobnih podataka koja se vrši na međunarodnoj razini" bio je otvoren za potpis. Ruska Federacija pristupila je ovoj konvenciji i ratificirala je tek na početku nulte godine. Nakon toga pokrenut je postupak formiranja potrebnog regulatornog okvira za uporabu i zaštitu osobnih podataka. Podlogu za to usvojila je Državna duma 2006. godine. Pa, što je s osobnim podacima pojedinca?
O zakonodavstvu
Prije razmatranja onoga što se odnosi na osobne podatke pojedinca, obratimo pozornost na pravnu osnovu ovog aspekta interakcija. Kao osnovni zakon koristi se br. 152-FZ donesen 2006. godine. On regulira sva pitanja vezana za primanje, upotrebu, prijenos, kao i druge radnje koje se mogu provesti s osobnim podacima. Njihova se zaštita također razmatrala tamo. Što se podrazumijeva pod osobnim podacima? To znači svaku informaciju koja se odnosi na određenu osobu, a također pomaže izravno ili neizravno uspostaviti njegov identitet. Najčešća su prezime, ime, patronim, datum rođenja, adresa prijave (i prebivalište, ako se razlikuju), bračni, socijalni, imovinski status i slično. Ako vas zanima potpuni popis onoga što se odnosi na osobne podatke pojedinca, tada se morate izravno obratiti zakonu. U članku će zbog velike veličine (koja je dovoljna za knjigu) biti navedene samo najvažnije i često susretane točke.
Podjela na kategorije
Ovisno o stupnju informativnog sadržaja, postoje:
- Prvi pogled. Ovi osobni podaci uključuju podatke o zdravlju, intimnom životu, filozofskim vjerovanjima.
- Drugi pogled. To su podaci pomoću kojih se osoba može identificirati i dobiti daljnje informacije o njemu. Kao primjer možete navesti puno ime, adresu prebivališta, podatke o plaćama.
- Treći pogled. Ovo su podaci koji vam omogućuju samo prepoznavanje predmeta. Na primjer - ime, prezime, datum rođenja.
- Četvrti pogled. To su javno dostupni i anonimni osobni podaci. Primjer za prvi slučaj je prijavljivanje prihoda državnih službenika. Anonimni podaci su podaci pomoću kojih se konkretna osoba ne može prepoznati.
To je ono što se odnosi na osobne podatke pojedinca.
Potreba da se prate inovacije
Zakon je tako uređen da djeluje kada osoba za to zna. To se odnosi samo na zaštitu nečijih prava. Neke bi kategorije ljudi trebale stalno nadgledati njihove osobne podatke, jer ono što je jučer bilo sasvim normalno i dopušteno već danas je izvan okvira zakona. Primjer je situacija s poslovanjem.Dakle, ako tvrtka ima najmanje jednog zaposlenog ili klijenta koji je pojedinac, onda zakon nameće ozbiljne obveze. Dakle, potrebno je da se u obradi informacija poštuje povjerljivost. Osobni podaci zaposlenika ne bi trebali pasti u ruke trećih strana ili organizacija. Da biste identificirali osobu, dovoljno je znati njegovo puno ime i bilo koje druge osobne podatke, kao što su adresa prebivališta, datum rođenja, telefonski broj. Stoga, kako osobni podaci zaposlenika ne upadaju u pogrešne ruke i slijede novčane kazne, a slijede i druge stvari, sigurnost treba temeljito riješiti.
Kako biti?
Dakle, morate razmisliti o tome tko može imati pristup i u kojoj mjeri. Na primjer, telefonski broj i datum rođenja kombinacija je koja se ne prepoznaje osobnim podacima. Zašto? Da, samo zato što ih nije moguće identificirati kao određenu osobu. Naravno, ako je potrebno iz određenih razloga dobiti pristup, tada posebna tijela mogu ignorirati zakon „O zaštiti osobnih podataka“, dobiti telefon, uzeti podatke o prijenosu od operatora i saznati gdje je neka osoba. Ali to je malo vjerojatan scenarij koji se događa kao izuzetak. Pa se, naravno, telefon odnosi na osobne podatke pojedinca, samo ako se o toj osobi zna nešto značajno, isto
O operaterima podataka
U gotovo svakoj organizaciji osobni se podaci nakupljaju, pohranjuju i koriste na određeni način. Oni to žele ili ne žele, ali s gledišta zakona oni su operatori osobnih podataka. Što treba učiniti u ovom slučaju? Trebate li zaštitu osobnih podataka? Kako udovoljiti zahtjevima zakona? A trebate:
- Dobivanje pristanka pojedinca na obradu osobnih podataka.
- Osigurajte sigurnost pri radu s osobnim podacima.
- Utvrditi odgovornost za kršenje zakona.
U ovom je slučaju potrebno voditi računa o bazama osobnih podataka i osobama koje imaju pristup njima. Pogledajmo pobliže svaku stavku.
sporazum
Mora se zapamtiti da je predmet osobnih podataka pojedinac. A bez njegovog dopuštenja (ili od suda u određenim točkama) ne bi smjele pasti u ruke trećih strana, čak i ako se radi o običnom zaposlenom u poduzeću. Bilo kakve operacije s informacijama dopuštene su samo uz pristanak. Osobito su se mnogi problemi u tom pogledu pojavili kod agencija za zapošljavanje. Napokon, formalno im je zabranjeno korištenje dostupnih otvorenih baza podataka koje se mogu naći na World Wide Webu jer nisu od potencijalnog zaposlenika dobili suglasnost za korištenje njihovih podataka. Iako, formalno, za obradu ne trebate dobiti pismeni pristanak. Ali postoji vjerojatnost za pravni spor, pa je vrlo poželjno da ta činjenica bude u fizičkom obliku u obliku papira.
Sigurnost obrade
Zakonodavstvo predviđa da je svaki operator osobnih podataka dužan poduzeti potrebne tehničke i organizacijske mjere koje će zaštititi podatke od slučajnih ili nezakonitih pristupa njima od strane neovlaštenih osoba. Posebna se pozornost posvećuje činjenici da se one mogu mijenjati, uništavati, blokirati, kopirati, distribuirati ili s njima počiniti druge nezakonite radnje. To je navedeno u prvom stavku članka devetnaest osnovnog zakona. To je prilično teško organizirati s financijskog i organizacijskog stajališta. Dakle, struktura bi trebala pružati zaštitu na temelju identificiranih prijetnji, a također ovisno o klasi informacijskog sustava u kojem se podaci pohranjuju. Također je potrebno izraditi radne propise i odredbe za zaštitu obrade. Pored dokumentacijskog rada, potrebno je raditi na poboljšanju kvalifikacije zaposlenika koji se bave podacima.Ne treba zaboraviti na zahtjeve inženjerske i tehničke sigurnosti prostora u kojima će se pohranjivati informacije. Općenito, mora se priznati da je ovaj sustav izuzetno glomazan i vrlo kompliciran. Postoje čak prigovori da neke zahtjeve država uopće ne treba.
Na što se žališ?
Kao prvi primjer možemo se prisjetiti zahtjeva da se ovlašteno tijelo pismenim putem obavijesti o želji obrade osobnih podataka. Međutim, zakonom nije utvrđena odgovornost za kršenje zakona. Također se možete prisjetiti zahtjeva prema kojem je svaki poslovni subjekt koji ispunjava uvjete operatora osobnih podataka upisan u odgovarajući registar. A to je, kao što je već napomenuto gore, gotovo svaka organizacija. Čak postoje sumnje da će takva nezgrapna norma u potpunosti djelovati čak i na velikim državnim poduzećima. Ali subjekti gospodarske aktivnosti ne samo da plaćaju porez i susreću se s administrativnim preprekama, već su i dužni plaćati implementaciju ovog sustava kod kuće. Što, naravno, ne umanjuje činjenicu da se osobni podaci moraju zaštititi. Ali viškovi se moraju izbjeći.
O odgovornosti
Pravo nadzora nad provedbom zakona pripada Roskomnadzoru. Ista služba bavi se provjerama u ovom području. Što čeka nasilnike? Zakon predviđa disciplinsku, upravnu, građansku i krivičnu odgovornost. Zapravo, postoji samo jedna praksa. Ovo je administrativna odgovornost. Dakle, zakon predviđa da službenik koji je počinio prekršaj može dobiti ili upozorenje ili novčanu kaznu do tisuću rubalja. Od organizacije postoji veća potražnja - za njih je osigurano iznose od 5.000 do 10.000. Složenost organiziranja pohrane podataka i istodobno manja odgovornost vjerojatno će dovesti do poznate situacije - strogost zakona nadoknađuje se neprovođenjem. A ovo je vrlo loše stanje stvari koje treba popraviti.
zaključak
Dakle, ispitano je koje se informacije odnose na osobne podatke, kako su zaštićene i kolika je odgovornost za kršenje. Naravno, ovo je izuzetno važno pitanje. Ali, nažalost, kao što se često događa, provedba je nezadovoljavajuća. Moraju se bitno izmijeniti zakonodavstvo i zahtjevi. Naravno, ako govorimo o banci, tada je potrebno osigurati visoku razinu sigurnosti. Ali ako govorimo o poduzeću koje proizvodi namještaj, je li ovdje to potrebno? Zaštićena zgrada ili njezin dio, pristup isključivo odgovornim zaposlenicima? Ne, u ovom slučaju postoji više nego dovoljan broj službenika, sef s osobnim podacima (ako radi u zajedničkoj sobi s drugim ljudima), razvijena shema odnosa i prijenosa informacija, kao i određena razina pristupa. Zato je potrebno dovršiti postojeće zakonodavstvo. Iako je, naravno, već dobro da posao traje - energiju trebate samo usmjeriti u pravom smjeru. Pa, nadamo se da će s vremenom taj proces postati savršeniji.