I den moderne verden, når de signerer tjenester eller samhandlingsavtaler, kommer de ofte over et slikt konsept som "personopplysninger". Hva mener de med dem? Hvilke data er personlige og skal ikke offentliggjøres? Hvordan beskyttes de mot uautoriserte personer?
Utvikling av problemstillinger
Opprinnelig, i 1976, talte Ministerkomiteen for Europarådet om personopplysninger og sikkerhet for dem. Så bestemte han seg for å utvikle et passende stevne. I 1981 hadde den tittelen ”På beskyttelse av enkeltpersoner i behandlingen av personopplysninger utført på internasjonalt nivå” var åpen for signatur. Den russiske føderasjonen tiltrådte denne konvensjonen og ratifiserte den først i begynnelsen av null årene. Etter dette ble prosessen med å danne det nødvendige regelverket for bruk og beskyttelse av personopplysninger lansert. Grunnlaget for det ble vedtatt av statsdumaen i 2006. Så hva med personopplysningene til en person?
Om lovgivning
Før vi vurderer hva som angår personopplysningene til en person, la oss ta hensyn til det juridiske grunnlaget for dette aspektet av interaksjoner. Som grunnlov brukes nr. 152-ФЗ vedtatt i 2006. Den regulerer alle spørsmål knyttet til mottak, bruk, overføring, samt andre handlinger som kan utføres med personopplysninger. Deres beskyttelse ble også vurdert der. Hva menes med personopplysninger? Dette betyr all informasjon relatert til et bestemt individ, og hjelper også til direkte eller indirekte å etablere sin identitet. Det vanligste er etternavn, fornavn, patronym, fødselsdato, registreringsadresse (og bosted, hvis de er forskjellige), sivilstand, sosial, eiendomsstatus og lignende. Hvis du er interessert i en fullstendig liste over hva som angår personopplysningene til en person, må du kontakte loven direkte. På grunn av den store størrelsen (nok til en bok), vil artikkelen bare vise de viktigste punktene og ofte oppstått.
Inndeling i kategorier
Avhengig av graden av informasjonsinnhold, er det:
- Første visning. Disse personopplysningene inkluderer informasjon om helse, intimt liv, filosofisk tro.
- Andre visning. Dette er informasjon som en person kan identifiseres og ytterligere informasjon om ham kan innhentes. Som eksempel kan du oppgi fullt navn, bostedsadresse, informasjon om lønn.
- Tredje visning. Dette er informasjon som bare lar deg identifisere emnet. For eksempel - fornavn, etternavn, fødselsdato.
- Fjerde visning. Dette er offentlig tilgjengelige og anonymiserte personopplysninger. Et eksempel for den første saken er inntektserklæringen til myndighetspersoner. Anonymisert informasjon er en slik person ikke kan identifiseres.
Dette er hva som angår personopplysningene til en person.
Behovet for å følge med på innovasjoner
Lovverket er slik tilrettelagt at det virker når en person vet om det. Dette gjelder utelukkende for beskyttelse av ens rettigheter. Noen kategorier av mennesker bør hele tiden overvåke deres personopplysninger, fordi det som i går var ganske normalt og tillatt allerede i dag, er utenfor lovens virkeområde. Et eksempel er situasjonen med virksomheten.Så hvis selskapet har minst en ansatt eller klient som er individ, pålegger loven alvorlige forpliktelser. Så det er nødvendig at konfidensialitet i behandlingen av informasjon blir respektert. De ansattes personopplysninger skal ikke falle i hendene på tredjepart eller organisasjoner. For å identifisere en person er det nok å vite hans fulle navn og all annen personlig informasjon, for eksempel bostedsadresse, fødselsdato, telefonnummer. Derfor, slik at ansattes personlige data ikke faller i gale hender og bøter og andre ting følger, bør sikkerhet tas grundig opp.
Hvordan være
Så du må tenke over hvem som kan ha tilgang og i hvilken grad. For eksempel er et telefonnummer og fødselsdato en kombinasjon som ikke gjenkjennes av personopplysninger. Hvorfor? Ja, bare hvis det ikke er mulig å identifisere dem som en spesifikk person. Hvis det av visse grunner er nødvendig å få tilgang, kan selvfølgelig spesielle myndigheter ignorere loven "Om beskyttelse av personopplysninger", få en telefon, i rettsordre fra en teleoperatør for å ta data om bevegelse og finne ut hvor en person var. Men dette er et usannsynlig scenario som oppstår som et unntak. Og så henviser selvfølgelig telefonen til personopplysningene til en person, bare hvis noe viktig er kjent om personen, det samme
Om dataoperatører
I nesten enhver organisasjon blir personlig informasjon samlet, lagret og brukt på en viss måte. Derfor ønsker de det eller ikke, men fra lovens synspunkt er de operatører av personopplysninger. Hva bør gjøres i dette tilfellet? Trenger du beskyttelse av personopplysninger? Hvordan overholde kravene i loven? Og du trenger:
- Få samtykke fra den enkelte til behandling av personopplysninger.
- Gi sikkerhet når du arbeider med personlig informasjon.
- Etabler ansvar for brudd på loven.
I dette tilfellet er det nødvendig å ta vare på personopplysningene og personene som har tilgang til dem. La oss se nærmere på hvert element.
avtalen
Det må huskes at emnet for personopplysninger er et individ. Og uten hans tillatelse (eller fra retten på bestemte punkter) skal de ikke falle i hånden til tredjepart, selv om det er en vanlig ansatt i bedriften. Operasjoner med informasjon er kun tillatt med samtykke. Spesielt mange problemer i denne forbindelse oppsto hos rekrutteringsbyråer. Tross alt er de nå formelt forbudt å bruke tilgjengelige åpne databaser, som kan bli funnet på World Wide Web, fordi de ikke fikk samtykke fra den potensielle ansatte til å bruke informasjonen sin. Selv om du formelt sett ikke trenger å motta skriftlig samtykke for behandling. Men det er sannsynlighet for en juridisk tvist, så det er høyst ønskelig at dette faktum er i fysisk form i form av papir.
Behandler sikkerhet
Lovverket bestemmer at enhver personopplysningsoperatør er pålagt å ta de nødvendige tekniske og organisatoriske tiltak som vil beskytte informasjon mot utilsiktet eller ulovlig tilgang til den av uautoriserte personer. Spesielt oppmerksomhet rettes mot det faktum at de kan bli endret, ødelagt, blokkert, kopiert, distribuert eller andre ulovlige handlinger vil bli begått med dem. Dette fremgår av første ledd i artikkel nitten i grunnloven. Det er ganske vanskelig å organisere fra et økonomisk og organisatorisk synspunkt. Så strukturen skal gi beskyttelse basert på de identifiserte truslene, og også avhengig av klassen til informasjonssystemet der dataene er lagret. Det er også nødvendig å utvikle arbeidsforskrifter og bestemmelser for å beskytte behandlingen. I tillegg til dokumentasjonsarbeidet er det nødvendig å jobbe med å forbedre kvalifikasjonene til ansatte som arbeider med data.Vi skal ikke glemme kravene til prosjektering og teknisk sikkerhet i lokalene der informasjonen skal lagres. Generelt må det erkjennes at dette systemet er ekstremt tungvint og veldig komplisert. Det er til og med klager på at noen krav ikke engang er behov for av staten.
Hva klager du på?
Som et første eksempel kan vi huske kravet om å varsle det autoriserte organet skriftlig om ønsket om å behandle personlig informasjon. Ansvar for brudd er imidlertid ikke etablert ved lov. Du kan også huske kravet der hver virksomhet som oppfyller vilkårene for personopplysningsoperatøren ble lagt inn i det tilhørende registeret. Og dette, som allerede nevnt ovenfor, nesten alle organisasjoner. Det er også tvil om at en slik tungvint norm vil fungere fullt ut også hos store statlige virksomheter. Men fagene av økonomisk aktivitet betaler ikke bare skatt og møter administrative barrierer, men er også forpliktet til å betale for implementeringen av dette systemet hjemme. Noe som selvfølgelig ikke forringer det faktum at personopplysninger må beskyttes. Men overskridelser må unngås.
Om ansvar
Retten til å kontrollere gjennomføringen av loven tilhører Roskomnadzor. Den samme tjenesten utfører kontroller i dette området. Hva venter krenkere? Lovgivningen sørger for disiplinær, administrativt, sivilt og straffbart ansvar. Det er faktisk bare en praksis. Dette er et administrativt ansvar. Dermed bestemmer loven at tjenestemannen som begikk overtredelsen kan motta enten en advarsel eller en bot på opptil tusen rubler. Det er større etterspørsel fra organisasjoner - beløp fra 5000 til 10 000 stilles til rådighet for dem. Kompleksiteten ved å organisere datalagring og samtidig et mindre ansvar vil trolig føre til en kjent situasjon - alvorlighetsgraden av lover kompenseres av ikke-håndhevelsen. Og dette er en veldig dårlig situasjon som må fikses.
konklusjon
Så det ble undersøkt hvilken informasjon som vedrører personopplysninger, hvordan den er beskyttet og hva som er ansvaret for brudd. Dette er selvfølgelig en ekstremt viktig sak. Men, akk, som ofte skjer, er implementeringen utilfredsstillende. Lovgivningen og kravene må endres vesentlig. Hvis vi snakker om en bank, er det selvfølgelig nødvendig å sikre et høyt sikkerhetsnivå. Men hvis vi snakker om en bedrift som produserer møbler, er dette nødvendig her? En beskyttet bygning eller deler av den, tilgang for utelukkende ansvarlige ansatte? Nei, i dette tilfellet er det mer enn nok personelloffiser, en safe med personopplysninger (hvis han jobber i et felles rom med andre mennesker), et utviklet ordning med forhold og informasjonsoverføring, samt et visst tilgangsnivå. Derfor er det nødvendig å ferdigstille eksisterende lovverk. Selv om det selvfølgelig allerede er bra at arbeidet pågår - trenger du bare å rette energien i riktig retning. La oss håpe at denne prosessen over tid blir mer perfekt.