We współczesnym świecie przy podpisywaniu umów o świadczenie usług lub interakcji często spotykają się z taką koncepcją, jak „dane osobowe”. Co oni przez to rozumieją? Jakie dane są osobowe i nie powinny być upubliczniane? Jak są chronione przed nieupoważnionymi osobami?
Problem rozwojowy
Początkowo w 1976 r. Komitet Ministrów Rady Europy mówił o danych osobowych i ich bezpieczeństwie. Następnie postanowił opracować odpowiednią konwencję. W 1981 r. Zatytułowany był „W sprawie ochrony osób fizycznych w przetwarzaniu danych osobowych na poziomie międzynarodowym” został otwarty do podpisu. Federacja Rosyjska przystąpiła do tej konwencji i ratyfikowała ją dopiero na początku zerowych lat. Następnie rozpoczęto proces tworzenia niezbędnych ram regulacyjnych dotyczących wykorzystywania i ochrony danych osobowych. Podstawa do tego została przyjęta przez Dumę Państwową w 2006 roku. A co z danymi osobowymi osoby fizycznej?
O przepisach
Zanim zastanowimy się, co dotyczy danych osobowych osoby fizycznej, zwróćmy uwagę na podstawę prawną tego aspektu interakcji. Jako podstawową ustawę przyjęto nr 152-ФЗ przyjęty w 2006 r. Reguluje wszystkie kwestie związane z odbiorem, wykorzystaniem, transferem, a także innymi działaniami, które mogą być przeprowadzone z danymi osobowymi. Rozważano także ich ochronę. Co oznaczają dane osobowe? Oznacza to wszelkie informacje związane z konkretną osobą, a także pomaga w bezpośrednim lub pośrednim ustaleniu jej tożsamości. Najczęstsze to nazwisko, imię, patronim, data urodzenia, adres rejestracji (i miejsce zamieszkania, jeśli się różnią), stan cywilny, społeczny, stan majątkowy i tym podobne. Jeśli jesteś zainteresowany pełną listą danych osobowych danej osoby, musisz skontaktować się bezpośrednio z prawem. Ze względu na duży rozmiar (wystarczający na książkę) w artykule wymienione zostaną tylko najważniejsze i najczęściej spotykane punkty.
Podział na kategorie
W zależności od stopnia zawartości informacyjnej istnieją:
- Pierwszy widok Te dane osobowe obejmują informacje o zdrowiu, życiu intymnym, przekonaniach filozoficznych.
- Drugi widok. Są to informacje, za pomocą których można zidentyfikować osobę i uzyskać dodatkowe informacje na jej temat. Jako przykład możesz podać pełne imię i nazwisko, adres zamieszkania oraz informacje o wynagrodzeniach.
- Trzeci widok. Są to informacje, które pozwalają jedynie zidentyfikować podmiot. Na przykład - imię, nazwisko, data urodzenia.
- Czwarty widok. Są to publicznie dostępne i anonimowe dane osobowe. Przykładem pierwszego przypadku jest deklaracja dochodów urzędników państwowych. Anonimowe informacje to takie, za pomocą których nie można zidentyfikować konkretnej osoby.
Odnosi się to do danych osobowych osoby fizycznej.
Konieczność śledzenia innowacji
Ustawodawstwo jest tak zorganizowane, że działa, gdy dana osoba o nim wie. Dotyczy to wyłącznie ochrony swoich praw. Niektóre kategorie osób powinny stale monitorować swoje dane osobowe, ponieważ to, co wczoraj było całkiem normalne i dozwolone już dziś, jest poza zakresem prawa. Przykładem jest sytuacja z biznesem.Tak więc, jeśli firma ma co najmniej jednego pracownika lub klienta, który jest osobą fizyczną, prawo nakłada poważne obowiązki. Konieczne jest zatem przestrzeganie poufności informacji. Dane osobowe pracownika nie powinny znajdować się w rękach osób trzecich ani organizacji. Aby zidentyfikować osobę, wystarczy znać jej pełne imię i nazwisko oraz wszelkie inne dane osobowe, takie jak adres zamieszkania, data urodzenia, numer telefonu. Dlatego, aby dane osobowe pracownika nie dostały się w niepowołane ręce i nałożono na nie grzywny oraz inne rzeczy, należy dokładnie zająć się kwestią bezpieczeństwa.
Jak być
Musisz więc przemyśleć, kto może mieć dostęp i do jakiego stopnia. Na przykład numer telefonu i data urodzenia to połączenie, które nie jest rozpoznawane przez dane osobowe. Dlaczego Tak, choćby dlatego, że identyfikacja ich jako konkretnej osoby nie jest możliwa. Oczywiście, jeśli z pewnych powodów konieczne jest uzyskanie dostępu, wówczas specjalne organy mogą zignorować ustawę „W sprawie ochrony danych osobowych”, dostać telefon, odebrać dane dotyczące transferu od operatora i dowiedzieć się, gdzie była dana osoba. Jest to jednak mało prawdopodobny scenariusz, który występuje jako wyjątek. I oczywiście telefon odnosi się do danych osobowych danej osoby, tylko jeśli wiadomo o niej coś znaczącego, to samo
O operatorach danych
W prawie każdej organizacji dane osobowe są gromadzone, przechowywane i wykorzystywane w określony sposób. Dlatego chcą lub nie, ale z punktu widzenia prawa są operatorami danych osobowych. Co należy zrobić w tym przypadku? Czy potrzebujesz ochrony danych osobowych? Jak zachować zgodność z wymogami prawa? I potrzebujesz:
- Uzyskaj zgodę osoby fizycznej na przetwarzanie danych osobowych.
- Zapewnij bezpieczeństwo podczas pracy z danymi osobowymi.
- Ustanowienie odpowiedzialności za naruszenie prawa.
W takim przypadku konieczne jest dbanie o bazy danych osobowych i osoby, które mają do nich dostęp. Przyjrzyjmy się bliżej każdemu przedmiotowi.
Zgoda
Należy pamiętać, że przedmiotem danych osobowych jest osoba fizyczna. I bez jego zgody (lub w niektórych przypadkach od sądu) nie powinni wpaść w ręce osób trzecich, nawet jeśli jest to zwykły pracownik przedsiębiorstwa. Wszelkie operacje z informacjami są dozwolone tylko za zgodą. Szczególnie wiele problemów w tym zakresie dotyczyło agencji rekrutacyjnych. W końcu obecnie formalnie zabrania się im korzystania z dostępnych otwartych baz danych, które można znaleźć w sieci WWW, ponieważ nie otrzymali zgody od potencjalnego pracownika na wykorzystanie ich informacji. Chociaż formalnie nie musisz otrzymywać pisemnej zgody na przetwarzanie. Istnieje jednak prawdopodobieństwo sporu prawnego, dlatego jest wysoce pożądane, aby fakt ten miał formę fizyczną w formie papierowej.
Bezpieczeństwo przetwarzania
Przepisy przewidują, że każdy operator danych osobowych jest zobowiązany do podjęcia niezbędnych środków technicznych i organizacyjnych, które będą chronić informacje przed przypadkowym lub nielegalnym dostępem do nich przez osoby nieupoważnione. Szczególną uwagę zwraca się na to, że można je zmieniać, niszczyć, blokować, kopiować, dystrybuować lub podejmować z nimi inne nielegalne działania. Jest to stwierdzone w pierwszym akapicie art. Dziewiętnastej ustawy podstawowej. Jest to dość trudne do zorganizowania z finansowego i organizacyjnego punktu widzenia. Struktura powinna zapewniać ochronę w oparciu o zidentyfikowane zagrożenia, a także w zależności od klasy systemu informatycznego, w którym przechowywane są dane. Konieczne jest również opracowanie przepisów pracy i przepisów w celu ochrony przetwarzania. Oprócz prac związanych z dokumentacją należy pracować nad podnoszeniem kwalifikacji pracowników zajmujących się danymi.Nie powinniśmy zapominać o wymaganiach dotyczących bezpieczeństwa technicznego i technicznego pomieszczeń, w których będą przechowywane informacje. Zasadniczo należy uznać, że ten system jest wyjątkowo niewygodny i bardzo skomplikowany. Istnieją nawet skargi, że niektóre wymagania nie są nawet potrzebne państwu.
Na co narzekasz?
Jako pierwszy przykład możemy przypomnieć wymóg pisemnego powiadomienia uprawnionego organu o chęci przetwarzania danych osobowych. Jednak odpowiedzialność za naruszenia nie jest prawnie ustalona. Możesz także przywołać wymóg, zgodnie z którym każdy podmiot gospodarczy spełniający warunki operatora danych osobowych został wpisany do odpowiedniego rejestru. I to, jak już wspomniano powyżej, prawie każda organizacja. Istnieją nawet wątpliwości, że taka uciążliwa norma zadziała w pełni nawet w dużych przedsiębiorstwach państwowych. Ale podmioty działalności gospodarczej nie tylko płacą podatki i spotykają się z barierami administracyjnymi, ale są również zobowiązane do zapłaty za wdrożenie tego systemu w domu. Co oczywiście nie umniejsza faktu, że dane osobowe muszą być chronione. Ale należy unikać ekscesów.
O odpowiedzialności
Prawo do kontroli wdrażania prawa należy do Roskomnadzora. Ta sama usługa jest zaangażowana w kontrole w tym obszarze. Co czeka na gwałcicieli? Ustawodawstwo przewiduje odpowiedzialność dyscyplinarną, administracyjną, cywilną i karną. W rzeczywistości jest tylko jedna praktyka. Jest to odpowiedzialność administracyjna. Zatem prawo stanowi, że urzędnik, który dopuścił się naruszenia, może otrzymać ostrzeżenie lub grzywnę w wysokości do tysiąca rubli. Istnieje większe zapotrzebowanie ze strony organizacji - przewidziano dla nich kwoty od 5000 do 10 000. Złożoność organizacji przechowywania danych i jednocześnie niewielka odpowiedzialność prawdopodobnie doprowadzą do znanej sytuacji - surowość przepisów rekompensuje brak egzekwowania prawa. I to jest bardzo zły stan rzeczy, który należy naprawić.
Wniosek
Zbadano więc, jakie informacje dotyczą danych osobowych, w jaki sposób są chronione i jaka jest odpowiedzialność za naruszenia. Oczywiście jest to niezwykle ważna kwestia. Niestety, jak to często bywa, wdrożenie jest niezadowalające. Ustawodawstwo i wymagania muszą zostać znacznie zmodyfikowane. Oczywiście, jeśli mówimy o banku, konieczne jest zapewnienie wysokiego poziomu bezpieczeństwa. Ale jeśli mówimy o przedsiębiorstwie produkującym meble, czy jest to konieczne? Chroniony budynek lub jego część, dostęp dla wyłącznie odpowiedzialnych pracowników? Nie, w tym przypadku jest więcej niż wystarczająca ilość personelu, sejf z danymi osobowymi (jeśli pracuje we wspólnym pokoju z innymi ludźmi), opracowany schemat relacji i przekazywania informacji, a także pewien poziom dostępu. Dlatego konieczne jest sfinalizowanie istniejącego prawodawstwa. Chociaż oczywiście dobrze jest, że praca jest w toku - wystarczy skierować energię we właściwym kierunku. Miejmy nadzieję, że z czasem ten proces stanie się doskonalszy.