În lumea modernă, atunci când semnează acorduri de servicii sau de interacțiune, acestea întâlnesc adesea un astfel de concept precum „date personale”. Ce înseamnă prin ei? Ce date sunt personale și nu ar trebui făcute publice? Cum sunt ele protejate împotriva persoanelor neautorizate?
Problema dezvoltării
Inițial, în 1976, Comitetul Miniștrilor Consiliului Europei a vorbit despre datele cu caracter personal și securitatea acestora. Apoi a decis să dezvolte o convenție adecvată. În 1981, era intitulat „Cu privire la protecția persoanelor fizice în prelucrarea datelor cu caracter personal efectuate la nivel internațional”, a fost deschis pentru semnare. Federația Rusă a aderat la această convenție și a ratificat-o abia la începutul anilor zero. După aceea, a fost lansat procesul de formare a cadrului de reglementare necesar pentru utilizarea și protecția datelor cu caracter personal. Baza acesteia a fost adoptată de Duma de Stat în 2006. Deci, cum rămâne cu datele personale ale unei persoane?
Despre legislație
Înainte de a analiza ce se referă la datele cu caracter personal ale unei persoane, să acordăm atenție bazei legale a acestui aspect al interacțiunilor. Ca lege de bază, se folosește nr. 152-adoptedЗ adoptat în 2006. Acesta reglementează toate problemele legate de primire, utilizare, transfer, precum și alte acțiuni care pot fi efectuate cu date personale. Protecția lor a fost luată în considerare și acolo. Ce se înțelege prin date personale? Aceasta înseamnă orice informație legată de o persoană specifică și, de asemenea, ajută la stabilirea directă sau indirectă a identității sale. Cele mai frecvente sunt numele, prenumele, patronimul, data nașterii, adresa de înregistrare (și reședința, dacă diferă), starea civilă, socială, statutul de proprietate și altele asemenea. Dacă sunteți interesat de o listă completă cu ceea ce se referă la datele personale ale unei persoane fizice, atunci trebuie să contactați direct legea. Datorită dimensiunii mari (suficient pentru o carte), articolul va enumera doar cele mai importante și frecvent întâlnite puncte.
Împărțirea pe categorii
În funcție de gradul de conținut informațional, există:
- Prima vedere. Aceste date personale includ informații despre sănătate, viața intimă, credințe filozofice.
- A doua vedere. Aceasta este informația prin care o persoană poate fi identificată și pot fi obținute informații suplimentare despre ea. Ca exemplu, puteți da numele complet, adresa de reședință, informații despre salarii.
- A treia vedere. Aceasta este informația care vă permite doar să identificați subiectul. De exemplu - prenume, prenume, data nașterii.
- A patra vedere. Aceste date sunt accesibile publicului și anonimizate. Un exemplu pentru primul caz este declararea veniturilor oficialilor guvernamentali. Informațiile anonimizate sunt cele prin care nu poate fi identificată o anumită persoană.
Acest lucru se referă la datele personale ale unei persoane.
Necesitatea de a urmări inovațiile
Legislația este astfel organizată încât acționează atunci când o persoană știe despre ea. Aceasta se aplică exclusiv protecției drepturilor unuia. Unele categorii de persoane ar trebui să-și monitorizeze în permanență datele personale, deoarece ceea ce ieri a fost destul de normal și permis deja azi, nu depășește domeniul de aplicare al legii. Un exemplu este situația cu afacerea.Deci, dacă compania are cel puțin un angajat sau client care este un individ, legea impune obligații grave. Deci, este necesar ca în procesarea informațiilor să fie respectată confidențialitatea. Datele personale ale angajatului nu ar trebui să cadă în mâinile terților sau organizațiilor. Pentru a identifica o persoană, este suficient să-i cunoaștem numele complet și orice alte informații personale, cum ar fi adresa de reședință, data nașterii, numărul de telefon. Prin urmare, pentru ca datele personale ale angajatului să nu cadă în mâinile greșite și să vină amenzi și alte lucruri urmează, securitatea ar trebui să fie abordată în detaliu.
Cum să fii
Deci, trebuie să vă gândiți la cine poate avea acces și în ce măsură. De exemplu, un număr de telefon și data nașterii sunt o combinație care nu este recunoscută de datele personale. De ce? Da, numai dacă identificarea lor ca persoană specifică nu este posibilă. Desigur, dacă este necesar din anumite motive să obțină acces, atunci autoritățile speciale pot ignora legea „Cu privire la protecția datelor cu caracter personal”, obțineți un telefon, în ordine judecătorească, de la un operator de telecomunicații, pentru a lua date despre circulație și a afla unde se afla o anumită persoană. Dar acesta este un scenariu puțin probabil care apare ca o excepție. Și deci, desigur, telefonul se referă la datele personale ale unei persoane, numai dacă se cunoaște ceva semnificativ despre persoană, același
Despre operatorii de date
În aproape orice organizație, informațiile personale sunt acumulate, stocate și utilizate într-un anumit mod. Prin urmare, doresc sau nu, dar, din punct de vedere al legii, sunt operatori de date cu caracter personal. Ce trebuie făcut în acest caz? Ai nevoie de protecția datelor cu caracter personal? Cum să respectăm cerințele legii? Și aveți nevoie:
- Obține consimțământ din partea persoanei fizice pentru prelucrarea datelor cu caracter personal.
- Oferiți securitate atunci când lucrați cu informații personale.
- Stabiliți răspunderea pentru încălcarea legii.
În acest caz, este necesar să aveți grijă de bazele de date personale și de persoanele care au acces la ele. Să aruncăm o privire mai atentă la fiecare articol.
acord
Trebuie reținut faptul că subiectul datelor cu caracter personal este un individ. Și fără permisiunea sa (sau din partea instanței în anumite puncte), acestea nu ar trebui să cadă în mâinile terților, chiar dacă este un personal obișnuit al întreprinderii. Orice operațiuni cu informații sunt permise numai cu acordul. Mai ales o mulțime de probleme în acest sens au apărut cu agențiile de recrutare. La urma urmei, acum li se interzice în mod oficial să folosească baze de date deschise accesibile, care pot fi găsite pe World Wide Web, deoarece nu au primit acordul potențialului angajat pentru a-și folosi informațiile. Deși, formal, nu este necesar să primiți consimțământul scris pentru prelucrare. Există însă probabilitatea unui litigiu, deci este foarte de dorit ca acest fapt să fie în formă fizică sub formă de hârtie.
Securitatea procesării
Legislația prevede că orice operator de date cu caracter personal este obligat să ia măsurile tehnice și organizatorice necesare care să protejeze informațiile împotriva accesului accidental sau ilegal la acestea de către persoane neautorizate. O atenție deosebită se acordă faptului că acestea pot fi schimbate, distruse, blocate, copiate, distribuite sau alte acțiuni ilegale vor fi comise cu acestea. Acest lucru este menționat în primul paragraf al articolului nouăsprezece din legea de bază. Este destul de dificil de organizat din punct de vedere financiar și organizatoric. Deci, structura ar trebui să ofere protecție bazată pe amenințările identificate și, de asemenea, în funcție de clasa sistemului de informații unde sunt stocate datele. De asemenea, este necesar să se elaboreze reglementări și dispoziții de lucru pentru protejarea procesării. Pe lângă lucrările de documentare, este necesar să se lucreze la îmbunătățirea calificărilor angajaților care se ocupă de date.Nu trebuie să uităm de cerințele pentru inginerie și siguranța tehnică a spațiilor în care vor fi stocate informațiile. În general, trebuie recunoscut faptul că acest sistem este extrem de greoi și foarte complicat. Există chiar plângeri că unele cerințe nu sunt chiar necesare de către stat.
De ce te plângi?
Ca prim exemplu, putem aminti obligația de a notifica în scris organismului autorizat despre dorința de a prelucra informații personale. Cu toate acestea, răspunderea pentru încălcări nu este stabilită prin lege. De asemenea, puteți reaminti cerința conform căreia fiecare entitate comercială care îndeplinește condițiile operatorului de date cu caracter personal a fost înscrisă în registrul corespunzător. Și asta, așa cum am menționat mai sus, aproape fiecare organizație. Există îndoieli chiar că o astfel de normă greoaie va funcționa integral chiar și la întreprinderile mari de stat. Dar subiecții activității economice nu numai că plătesc impozite și se întâlnesc cu bariere administrative, dar sunt obligați să plătească pentru implementarea acestui sistem la domiciliu. Ceea ce, desigur, nu scade din faptul că datele cu caracter personal trebuie protejate. Însă excesele trebuie evitate.
Despre răspundere
Dreptul de a controla punerea în aplicare a legii aparține Roskomnadzor. Același serviciu este angajat în verificări în acest domeniu. Ce îi așteaptă pe violatori? Legislația prevede răspunderea disciplinară, administrativă, civilă și penală. De fapt, există o singură practică. Aceasta este o responsabilitate administrativă. Astfel, legea prevede că funcționarul care a comis încălcarea poate primi fie un avertisment, fie o amendă de până la o mie de ruble. Există mai multe cereri din partea organizațiilor - sunt furnizate sume de la 5.000 la 10.000. Complexitatea organizării stocării de date și, în același timp, o responsabilitate minoră va duce probabil la o situație cunoscută - severitatea legilor este compensată de neexecutarea obligațiilor. Și aceasta este o situație foarte proastă care trebuie rezolvată.
concluzie
Astfel, s-a examinat ce informații se referă la datele cu caracter personal, cum sunt protejate și care este responsabilitatea pentru încălcări. Desigur, aceasta este o problemă extrem de importantă. Dar, din păcate, așa cum se întâmplă adesea, implementarea este nesatisfăcătoare. Legislația și cerințele trebuie modificate substanțial. Desigur, dacă vorbim despre o bancă, atunci este necesar să se asigure un nivel ridicat de securitate. Dar dacă vorbim despre o întreprindere care produce mobilă, este necesar aici? O clădire protejată sau o parte din ea, acces pentru angajații exclusiv responsabili? Nu, în acest caz, există mai mult decât suficient ofițer de personal, un seif cu date personale (dacă lucrează într-o cameră comună cu alte persoane), o schemă dezvoltată de relații și transfer de informații, precum și un anumit nivel de acces. De aceea este necesară finalizarea legislației existente. Deși, bineînțeles, este deja bine că activitatea este în desfășurare - trebuie doar să direcționați energia în direcția corectă. Ei bine, să sperăm că în timp acest proces va deveni mai perfect.