A modern világban szolgáltatás- vagy interakciós megállapodások aláírásakor gyakran szembesülnek olyan fogalommal, mint „személyes adatok”. Mit jelentenek velük? Melyek az adatok személyes adatok, amelyeket nem szabad nyilvánosságra hozni? Hogyan védik őket illetéktelen személyekkel szemben?
Fejlesztési kérdés
Eleinte, 1976-ban, az Európa Tanács Miniszteri Bizottsága beszélt a személyes adatokról és azok biztonságáról. Ezután úgy döntött, hogy kidolgozza a megfelelő egyezményt. 1981-ben „Az egyének védelméről a személyes adatok nemzetközi szintű feldolgozása során” címet írták aláírásra. Az Orosz Föderáció csatlakozott ehhez az egyezményhez, és csak a nulla év elején ratifikálta azt. Ezt követően megkezdődött a személyes adatok felhasználására és védelmére vonatkozó szükséges szabályozási keret kialakítása. Ennek alapját az Állami Duma 2006-ban fogadta el. Tehát mi van az egyén személyes adataival?
A jogszabályokról
Mielőtt megvizsgálnánk, mi kapcsolódik az egyén személyes adataihoz, nézzük át az interakció ezen szempontjának jogalapját. Alaptörvényként a 2006-ban elfogadott 152-ФЗ sz. Ez szabályozza a kézhezvétel, a felhasználás, az átadás, valamint a személyes adatokkal elvégzendő egyéb tevékenységekkel kapcsolatos összes kérdést. Védelmüket ott is fontolóra vették. Mit értünk a személyes adatok alatt? Ez azt jelenti, hogy bármilyen információ kapcsolódik egy adott egyénhez, és segít közvetlenül vagy közvetetten személyazonosságának megállapításában is. A leggyakoribb a vezetéknév, utónév, családnév, születési idő, nyilvántartásba vételi cím (és a lakóhely, ha különböznek), családi, társadalmi, vagyoni helyzet és hasonlók. Ha érdekli az egyén személyes adatainak teljes listája, akkor közvetlenül a törvényhez kell fordulnia. Nagy mérete miatt (elegendő egy könyv számára) a cikk csak a legfontosabb és a leggyakrabban előforduló pontokat sorolja fel.
Osztás kategóriákba
Az információs tartalom mértékétől függően vannak:
- Első nézet. Ezek a személyes adatok információkat tartalmaznak az egészségről, az intim életről, a filozófiai meggyőződésről.
- Második nézet. Ez olyan információ, amely alapján egy személy azonosítható és további információk szerezhetők róla. Példa erre a név, lakcím, fizetési információk.
- Harmadik nézet. Ez az információ csak a tárgy azonosítását teszi lehetővé. Például: keresztnév, vezetéknév, születési idő.
- Negyedik nézet. Ez nyilvánosan hozzáférhető és névtelen személyes adat. Az első esetre példa a kormánytisztviselők jövedelembevallása. A névtelenített információ az, amely alapján egy adott személy nem azonosítható.
Ez kapcsolódik az egyén személyes adataihoz.
Az innovációk nyomon követésének szükségessége
A jogszabályok oly módon vannak elrendezve, hogy akkor lépnek hatályba, ha valaki tud róla. Ez kizárólag az ember jogainak védelmére vonatkozik. Néhány embercsoportnak folyamatosan figyelemmel kell kísérnie személyes adatait, mert az, ami tegnap egészen normális volt és megengedett már, túlmutat a törvény hatályán. Példa erre az üzleti helyzet.Tehát, ha a vállalatnak legalább egy alkalmazottja vagy ügyfele van, aki magánszemély, akkor a törvény súlyos kötelezettségeket ír elő. Tehát szükséges, hogy az információk feldolgozása során tiszteletben tartsák a titoktartást. A munkavállaló személyes adatai nem eshetnek harmadik felek vagy szervezetek kezébe. Egy személy azonosításához elegendő a teljes nevét megismerni és minden egyéb személyes információ, például lakóhely címe, születési ideje, telefonszám. Ezért annak érdekében, hogy a munkavállaló személyes adatai ne kerüljenek rossz kezekbe, a bírságok és más dolgok következzenek be, a biztonsággal alaposan foglalkozni kell.
Hogyan lehet?
Tehát át kell gondolkodnia azon, ki és milyen mértékben férhet hozzá. Például a telefonszám és a születési idő olyan kombináció, amelyet a személyes adatok nem ismernek fel. Miért? Igen, ha csak azért, mert nem lehetséges őket egy adott személyként azonosítani. Természetesen, ha bizonyos okokból szükséges a hozzáférés, akkor a különleges hatóságok figyelmen kívül hagyhatják a „személyes adatok védelméről” szóló törvényt, kaphatnak egy telefont, átvehetik az átvitel adatait az üzemeltetőtől és kideríthetik, hol van valaki. De ez valószínűtlen forgatókönyv, amely kivételként jelentkezik. És tehát természetesen a telefon utal az egyén személyes adataira, csak akkor, ha valami jelentõs ismert a személyrõl, ugyanaz
Az adatkezelőkről
Szinte minden szervezetben a személyes információkat bizonyos módon halmozzák fel, tárolják és használják. Ezért akarják vagy sem, de a törvény szempontjából személyes adatok kezelői. Mit kell tenni ebben az esetben? Szüksége van személyes adatok védelmére? Hogyan lehet megfelelni a törvény követelményeinek? És szüksége van:
- Kérjen beleegyezést az egyéntől a személyes adatok feldolgozásához.
- Biztonságot nyújt a személyes adatokkal való munka során.
- A törvény megszegéséért felelősség megállapítása.
Ebben az esetben gondoskodni kell a személyes adatbázisokról és az azokhoz hozzáférő emberekről. Nézzünk közelebbről az egyes elemeket.
megállapodás
Nem szabad elfelejteni, hogy a személyes adatok tárgya egyén. És az ő engedélye nélkül (vagy bizonyos helyeken a bíróságtól) nem kerülhetnek harmadik felek kezébe, még akkor sem, ha a vállalkozás rendes alkalmazottja. Bármely információval végzett művelet csak beleegyezéssel engedélyezett. Különösen sok ezzel kapcsolatos probléma merült fel a munkaerő-felvételi ügynökségekkel. Végül is formálisan tiltják hozzáférhető, nyílt adatbázisok használatát, amelyek megtalálhatók a világhálón, mert nem kaptak hozzájárulást a potenciális munkavállalótól az információk felhasználásához. Annak ellenére, hogy formálisan nem szükséges írásbeli hozzájárulást kapnia a feldolgozáshoz. De fennáll a jogi vita valószínűsége, ezért nagyon kívánatos, hogy ez a tény fizikai formában legyen papír formájában.
Feldolgozási biztonság
A jogszabályok előírják, hogy minden személyes adatkezelőnek meg kell tennie a szükséges műszaki és szervezeti intézkedéseket, amelyek megvédik az információkat az illetéktelen személyek általi véletlenszerű vagy törvénytelen hozzáféréstől. Különös figyelmet fordítunk arra, hogy megváltoztathatók, megsemmisíthetők, blokkolhatók, lemásolhatók, terjeszthetők, vagy más illegális cselekedeteket követnek el velük szemben. Ezt az alaptörvény tizenkilencedik cikkének első bekezdése írja elő. Pénzügyi és szervezeti szempontból meglehetősen nehéz megszervezni. Tehát a struktúrának védelmet kell biztosítania az azonosított fenyegetések alapján, valamint az információs rendszer osztályától függően, ahol az adatokat tárolják. A feldolgozás védelme érdekében munkaszabályokat és rendelkezéseket is ki kell dolgozni. A dokumentációs munkán túl az adatkezelő alkalmazottak képzettségének javításán kell dolgozni.Nem szabad elfelejteni a helyiségek műszaki és műszaki biztonsági követelményeit, ahol az információkat tárolni fogják. Általánosságban el kell ismerni, hogy ez a rendszer rendkívül nehézkes és nagyon bonyolult. Vannak panaszok is, hogy egyes követelményekre az államnak még nincs szüksége.
Mire panaszkodsz?
Első példaként emlékeztethetünk a személyes adatok feldolgozásának szándékáról történő írásbeli értesítésre vonatkozó kötelezettségre. A jogsértésért való felelősséget azonban a törvény nem rögzíti. Emlékeztethet arra a követelményre is, amely szerint minden, a személyes adatkezelő feltételeinek megfelelő üzleti vállalkozást be kellett szerepeltetni a megfelelő nyilvántartásba. És ez, amint a fentiekben már említésre került, szinte minden szervezet. Kétségek vannak még abban is, hogy egy ilyen nehézkes norma teljes mértékben működni fog-e még a nagy állami vállalkozásoknál is. A gazdasági tevékenység alanyai azonban nem csak adót fizetnek és adminisztratív akadályokkal szembesülnek, hanem a rendszer otthoni végrehajtásának is kötelesek fizetni. Ami természetesen nem befolyásolja azt a tényt, hogy a személyes adatokat védeni kell. De a túllépéseket el kell kerülni.
A felelősségről
A törvény végrehajtásának ellenőrzési joga a Roskomnadzoré. Ugyanez a szolgálat ellenőrzi ezen a területen. Mi vár az elkövetőkre? A jogszabályok fegyelmi, közigazgatási, polgári és büntetőjogi felelősséget írnak elő. Valójában csak egy gyakorlat létezik. Ez adminisztratív felelősség. Így a törvény előírja, hogy a jogsértést elkövető tisztviselő figyelmeztetést vagy akár ezer rubelt is kiszabó bírságot kaphat. Több igény van a szervezetektől - 5000 és 10 000 közötti összeget biztosítanak számukra. Az adattárolás megszervezésének bonyolultsága és ugyanakkor egy kisebb felelősség valószínűleg ismert helyzetet eredményez - a törvények súlyosságát kompenzálja a végrehajtás elmulasztása. És ez egy nagyon rossz helyzet, amelyet meg kell javítani.
következtetés
Ezért megvizsgáltuk, hogy milyen információk vonatkoznak a személyes adatokra, hogyan védettek és mi a felelősség a jogsértésekért. Természetesen ez egy rendkívül fontos kérdés. Sajnos, amint gyakran megtörténik, a végrehajtás nem kielégítő. A jogszabályokat és a követelményeket jelentősen módosítani kell. Természetesen, ha bankról beszélünk, akkor magas szintű biztonságot kell biztosítani. De ha egy vállalkozásról beszélünk, amely bútorokat gyárt, akkor szükség van erre itt? Védett épület vagy annak része, kizárólag felelős munkavállalók számára? Nem, ebben az esetben nincs elegendő tisztviselő, személyes adatokkal ellátott széf (ha más emberekkel közös helyiségben dolgozik), a kapcsolatok és az információátadás fejlett rendszere, valamint a hozzáférés bizonyos szintje. Ezért szükséges a meglévő jogszabályok véglegesítése. Noha természetesen már jó, hogy a munka folyamatban van - egyszerűen csak az energiát kell a megfelelő irányba irányítani. Nos, reméljük, hogy az idő múlásával ez a folyamat tökéletes lesz.