Nel mondo moderno, quando firmano accordi di servizio o di interazione, spesso si imbattono in un concetto come "dati personali". Cosa significano per loro? Quali dati sono personali e non dovrebbero essere resi pubblici? Come sono protetti da persone non autorizzate?
Problema di sviluppo
Inizialmente, nel 1976, il Comitato dei Ministri del Consiglio d'Europa parlò di dati personali e della sua sicurezza. Quindi decise di sviluppare una convenzione appropriata. Nel 1981, era intitolato "Sulla protezione delle persone nel trattamento dei dati personali effettuato a livello internazionale" era aperto alla firma. La Federazione Russa ha aderito a questa convenzione e l'ha ratificata solo all'inizio degli anni zero. Successivamente, è stato avviato il processo di formazione del necessario quadro normativo sull'uso e la protezione dei dati personali. La base è stata adottata dalla Duma di Stato nel 2006. Quindi, che dire dei dati personali di un individuo?
Sulla legislazione
Prima di considerare ciò che riguarda i dati personali di un individuo, prestiamo attenzione alla base giuridica di questo aspetto delle interazioni. Come legge di base, viene utilizzato il n. 152-ФЗ adottato nel 2006. Regola tutte le questioni relative alla ricezione, all'uso, al trasferimento, nonché ad altre azioni che possono essere eseguite con dati personali. Anche la loro protezione è stata considerata lì. Cosa si intende per dati personali? Questo significa qualsiasi informazione relativa a un individuo specifico e aiuta anche a stabilire la sua identità direttamente o indirettamente. I più comuni sono cognome, nome, patronimico, data di nascita, indirizzo di registrazione (e luogo di residenza, se diversi), stato civile, sociale, stato della proprietà e simili. Se sei interessato a un elenco completo di ciò che riguarda i dati personali di un individuo, devi contattare direttamente la legge. A causa delle sue grandi dimensioni (sufficienti per un libro), l'articolo elencherà solo i punti più importanti e riscontrati di frequente.
Divisione in categorie
A seconda del grado di contenuto informativo, ci sono:
- Prima vista. Questi dati personali includono informazioni su salute, vita intima, convinzioni filosofiche.
- Seconda vista. Queste sono le informazioni con cui una persona può essere identificata e ulteriori informazioni su di lui possono essere ottenute. Ad esempio, puoi fornire il nome completo, l'indirizzo di residenza, le informazioni sui salari.
- Terza vista Queste sono informazioni che ti consentono solo di identificare l'argomento. Ad esempio: nome, cognome, data di nascita.
- Quarta vista Si tratta di dati personali accessibili al pubblico e resi anonimi. Un esempio per il primo caso è la dichiarazione dei redditi dei funzionari governativi. Le informazioni anonime sono quelle per le quali una persona specifica non può essere identificata.
Questo è ciò che riguarda i dati personali di un individuo.
La necessità di tenere traccia delle innovazioni
La legislazione è così organizzata che agisce quando una persona ne è a conoscenza. Questo vale esclusivamente per la protezione dei propri diritti. Alcune categorie di persone dovrebbero monitorare costantemente i propri dati personali, perché ciò che ieri era abbastanza normale e ammissibile già oggi è al di fuori dell'ambito di applicazione della legge. Un esempio è la situazione con l'azienda.Pertanto, se la società ha almeno un dipendente o un cliente che è un individuo, la legge impone obblighi seri. Pertanto, è necessario che nel trattamento delle informazioni la riservatezza sia rispettata. I dati personali dei dipendenti non devono cadere nelle mani di terzi o organizzazioni. Per identificare una persona, è sufficiente conoscere il suo nome completo e qualsiasi altra informazione personale, come indirizzo di residenza, data di nascita, numero di telefono. Pertanto, in modo che i dati personali del dipendente non cadano in mani sbagliate e multe e altre cose che seguono, la sicurezza dovrebbe essere affrontata in modo approfondito.
Come essere
Quindi, devi pensare a chi può avere accesso e in che misura. Ad esempio, un numero di telefono e una data di nascita sono una combinazione non riconosciuta dai dati personali. Perché? Sì, se non altro perché non è possibile identificarli come una persona specifica. Naturalmente, se è necessario per determinati motivi ottenere l'accesso, le autorità speciali possono ignorare la legge "Sulla protezione dei dati personali", ottenere un telefono, prendere i dati sul trasferimento dall'operatore e scoprire dove si trovava una persona. Ma questo è uno scenario improbabile che si verifica come un'eccezione. E così, ovviamente, il telefono si riferisce ai dati personali di un individuo, solo se si sa qualcosa di significativo sulla persona, lo stesso
Informazioni sugli operatori di dati
In quasi tutte le organizzazioni, le informazioni personali vengono accumulate, archiviate e utilizzate in un determinato modo. Pertanto, lo vogliono o no, ma dal punto di vista della legge, sono operatori di dati personali. Cosa si dovrebbe fare in questo caso? Hai bisogno della protezione dei dati personali? Come rispettare i requisiti di legge? E hai bisogno di:
- Ottieni il consenso dell'interessato al trattamento dei dati personali.
- Fornire sicurezza quando si lavora con informazioni personali.
- Stabilire la responsabilità per violazione della legge.
In questo caso, è necessario prendersi cura delle basi di dati personali e delle persone che hanno accesso ad esse. Diamo un'occhiata più da vicino a ciascun elemento.
accordo
Va ricordato che l'oggetto dei dati personali è un individuo. E senza il suo permesso (o dal tribunale in determinati punti) non dovrebbero cadere nelle mani di terzi, anche se si tratta di un normale membro del personale dell'azienda. Qualsiasi operazione con informazioni è consentita solo con il consenso. Soprattutto molti problemi al riguardo sono sorti con le agenzie di collocamento. Dopotutto, ora sono formalmente vietati l'uso di database aperti accessibili, che possono essere trovati sul World Wide Web, perché non hanno ricevuto il consenso del potenziale dipendente per utilizzare le loro informazioni. Sebbene, formalmente, non sia necessario ricevere il consenso scritto per l'elaborazione. Ma esiste la probabilità di una controversia legale, quindi è altamente auspicabile che questo fatto sia in forma fisica sotto forma di carta.
Sicurezza di elaborazione
La legislazione prevede che qualsiasi operatore di dati personali è tenuto ad adottare le misure tecniche e organizzative necessarie per proteggere le informazioni dall'accesso accidentale o illecito ad esse da parte di persone non autorizzate. Particolare attenzione è rivolta al fatto che possono essere modificati, distrutti, bloccati, copiati, distribuiti o che altre azioni illegali saranno commesse con loro. Ciò è affermato nel primo paragrafo dell'articolo diciannove della legge di base. È abbastanza difficile organizzarsi da un punto di vista finanziario e organizzativo. Pertanto, la struttura dovrebbe fornire protezione in base alle minacce identificate e anche in base alla classe del sistema informativo in cui sono archiviati i dati. È inoltre necessario elaborare regolamenti e disposizioni sul lavoro per proteggere il trattamento. Oltre al lavoro di documentazione, è necessario lavorare per migliorare le qualifiche dei dipendenti che si occupano dei dati.Non dovremmo dimenticare i requisiti di sicurezza tecnica e tecnica dei locali in cui verranno archiviate le informazioni. In generale, si deve riconoscere che questo sistema è estremamente ingombrante e molto complicato. Ci sono anche lamentele che alcuni requisiti non sono nemmeno necessari per lo stato.
Di cosa ti lamenti?
Come primo esempio, possiamo ricordare l'obbligo di comunicare per iscritto all'organismo autorizzato la volontà di elaborare informazioni personali. Tuttavia, la responsabilità per le violazioni non è stabilita dalla legge. È inoltre possibile ricordare il requisito in base al quale ciascuna entità aziendale che soddisfa le condizioni dell'operatore di dati personali è stata inserita nel registro corrispondente. E questo, come già notato sopra, quasi tutte le organizzazioni. Vi sono dubbi anche sul fatto che una norma così ingombrante funzionerà pienamente anche nelle grandi imprese statali. Ma i soggetti dell'attività economica non solo pagano le tasse e incontrano ostacoli amministrativi, ma sono anche obbligati a pagare per l'attuazione di questo sistema in patria. Il che, ovviamente, non toglie il fatto che i dati personali debbano essere protetti. Ma gli eccessi devono essere evitati.
A proposito di responsabilità
Il diritto di controllare l'attuazione della legge appartiene a Roskomnadzor. Lo stesso servizio è impegnato nei controlli in quest'area. Cosa attende i trasgressori? La legislazione prevede responsabilità disciplinari, amministrative, civili e penali. In effetti, esiste solo una pratica. Questa è una responsabilità amministrativa. Pertanto, la legge prevede che il funzionario che ha commesso la violazione possa ricevere un avvertimento o una multa fino a un migliaio di rubli. Vi è una maggiore richiesta da parte delle organizzazioni - sono previsti importi da 5.000 a 10.000. La complessità dell'organizzazione della memorizzazione dei dati e allo stesso tempo una responsabilità minore porterà probabilmente a una situazione nota - la severità delle leggi è compensata dalla non applicazione. E questo è un pessimo stato di cose che deve essere risolto.
conclusione
Quindi è stato esaminato quali informazioni si riferiscono ai dati personali, come sono protette e qual è la responsabilità delle violazioni. Naturalmente, questo è un problema estremamente importante. Purtroppo, come spesso accade, l'implementazione è insoddisfacente. La legislazione e i requisiti devono essere sostanzialmente modificati. Naturalmente, se stiamo parlando di una banca, è necessario garantire un elevato livello di sicurezza. Ma se parliamo di un'impresa che produce mobili, è necessario qui? Un edificio protetto o parte di esso, accesso per dipendenti esclusivamente responsabili? No, in questo caso, esiste un funzionario del personale più che sufficiente, una cassaforte con dati personali (se lavora in una sala comune con altre persone), uno schema sviluppato di relazioni e trasferimento di informazioni, nonché un certo livello di accesso. Ecco perché è necessario finalizzare la legislazione esistente. Anche se, naturalmente, è già positivo che il lavoro sia in corso, devi solo dirigere l'energia nella giusta direzione. Bene, speriamo che nel tempo questo processo diventerà più perfetto.