I den moderna världen, när de undertecknar service- eller interaktionsavtal, stöter de ofta på ett sådant begrepp som "personuppgifter". Vad menar de med dem? Vilka uppgifter är personliga och bör inte offentliggöras? Hur skyddas de från obehöriga?
Utvecklingsfråga
Ursprungligen, 1976, talade Europarådets ministerutskott om personuppgifter och deras säkerhet. Sedan beslutade han att utveckla en lämplig konvention. 1981 hade det rubriken ”Om skydd av individer i behandling av personuppgifter som utförts på internationell nivå” var öppen för undertecknande. Ryssland anslöt sig till denna konvention och ratificerade den först i början av nollåren. Därefter inleddes processen för att skapa det nödvändiga regelverket för användning och skydd av personuppgifter. Basen för det antogs av statsdumaen 2006. Så, hur är det med en person?
Om lagstiftning
Innan vi överväger vad som hänför sig till en persons personuppgifter, låt oss uppmärksamma den rättsliga grunden för denna aspekt av interaktioner. Som grundlag används nr 152-ФЗ som antogs 2006. Den reglerar alla frågor som rör mottagande, användning, överföring samt andra åtgärder som kan utföras med personuppgifter. Deras skydd ansågs också där. Vad menas med personuppgifter? Detta betyder all information relaterad till en viss individ och hjälper också till att direkt eller indirekt fastställa hans identitet. De vanligaste är efternamn, förnamn, patronym, födelsedatum, registreringsadress (och bostad, om de skiljer sig), äktenskapligt, socialt, fastighetsstatus och liknande. Om du är intresserad av en fullständig lista över vad som hänför sig till en persons personuppgifter, måste du kontakta lagen direkt. På grund av dess stora storlek (tillräckligt för en bok) kommer artikeln bara att lista de viktigaste och ofta uppträdda punkterna.
Uppdelning i kategorier
Beroende på graden av informationsinnehåll finns det:
- Första vy. Dessa personuppgifter innehåller information om hälsa, intimt liv, filosofiska övertygelser.
- Andra vy. Detta är information som en person kan identifieras och ytterligare information om honom kan erhållas. Som exempel kan du ange det fulla namnet, bostadsadressen, information om löner.
- Tredje vyn. Det här är information som bara låter dig identifiera ämnet. Till exempel - förnamn, efternamn, födelsedatum.
- Fjärde vy. Detta är offentligt tillgängliga och anonymiserade personuppgifter. Ett exempel för det första fallet är inkomstdeklarationen för statliga tjänstemän. Anonymiserad information är sådan att en specifik person inte kan identifieras.
Det här är vad som rör individens personuppgifter.
Behovet av att hålla reda på innovationer
Lagstiftningen är så ordnad att den verkar när en person vet om den. Detta gäller endast skyddet av ens rättigheter. Vissa kategorier av människor bör ständigt övervaka sina personuppgifter, för det som igår var ganska normalt och tillåtet redan idag ligger utanför lagens räckvidd. Ett exempel är situationen med verksamheten.Så om företaget har minst en anställd eller en kund som är en individ, inför lagen allvarliga skyldigheter. Så det är nödvändigt att konfidentialitet i behandlingen av information respekteras. Den anställdas personuppgifter ska inte falla i händerna på tredje parter eller organisationer. För att kunna identifiera en person räcker det att veta hans fulla namn och annan personlig information, såsom bostadsadress, födelsedatum, telefonnummer. Därför, så att anställdas personuppgifter inte faller i fel händer och böter och andra saker följer, bör säkerheten behandlas ordentligt.
Hur man är
Så måste du fundera över vem som kan få tillgång till och i vilken utsträckning. Till exempel är ett telefonnummer och födelsedatum en kombination som inte känns igen av personuppgifter. Varför? Ja, bara om det inte är möjligt att identifiera dem som en specifik person. Naturligtvis, om det är nödvändigt av vissa skäl att få tillgång, kan speciella myndigheter ignorera lagen "Om skydd av personuppgifter", få en telefon, i domstolens order från en teleoperatör för att ta information om rörelse och ta reda på var någon person befann sig. Men detta är ett osannolikt scenario som inträffar som ett undantag. Och så hänvisar naturligtvis telefonen till personens personuppgifter, bara om något betydande är känt om personen, samma
Om dataoperatörer
I nästan alla organisationer samlas, lagras och används personuppgifter på ett visst sätt. Därför vill de ha det eller inte, men ur lagens synvinkel är de operatörer av personuppgifter. Vad ska göras i det här fallet? Behöver du skydd av personuppgifter? Hur följer lagens krav? Och du behöver:
- Få medgivande från individen till behandling av personuppgifter.
- Ge säkerhet när du arbetar med personlig information.
- Upprätta ansvar för brott mot lagen.
I det här fallet är det nödvändigt att ta hand om personliga databaser och de personer som har tillgång till dem. Låt oss titta närmare på varje artikel.
överenskommelse
Det måste komma ihåg att ämnet för personuppgifter är en individ. Och utan hans tillåtelse (eller från domstolen vid vissa punkter) borde de inte falla i händerna på tredje part, även om det är en vanlig anställd i företaget. Alla operationer med information tillåts endast med samtycke. Särskilt många problem i detta avseende uppstod hos rekryteringsbyråer. När allt kommer omkring är de nu formellt förbjudna att använda tillgängliga öppna databaser, som finns på World Wide Web, eftersom de inte fick medgivande från den potentiella anställda att använda sin information. Även om du formellt inte behöver få skriftligt medgivande för behandling. Men det finns en sannolikhet för en juridisk tvist, så det är mycket önskvärt att detta faktum är i fysisk form i form av papper.
Bearbetar säkerhet
Lagstiftningen föreskriver att alla personuppgiftsoperatörer måste vidta nödvändiga tekniska och organisatoriska åtgärder för att skydda information från oavsiktlig eller olaglig tillgång till den av obehöriga personer. Särskild uppmärksamhet ägnas åt det faktum att de kan ändras, förstöras, blockeras, kopieras, distribueras eller andra olagliga åtgärder kommer att begås med dem. Detta anges i första stycket i artikel nitton i grundlagen. Det är ganska svårt att organisera ur ett ekonomiskt och organisatoriskt perspektiv. Så strukturen bör ge skydd baserat på de identifierade hoten, och också beroende på klassen i informationssystemet där data lagras. Det är också nödvändigt att utveckla arbetsföreskrifter och bestämmelser för att skydda behandlingen. Förutom dokumentationsarbetet är det nödvändigt att arbeta med att förbättra kvalifikationerna för anställda som hanterar data.Vi ska inte glömma kraven för konstruktion och teknisk säkerhet i de lokaler där information lagras. I allmänhet måste man inse att detta system är extremt besvärligt och mycket komplicerat. Det finns till och med klagomål på att vissa krav inte ens behövs av staten.
Vad klagar du på?
Som ett första exempel kan vi komma ihåg kravet att skriftligen meddela det behöriga organet om önskan att behandla personlig information. Ansvar för överträdelser fastställs dock inte enligt lag. Du kan också komma ihåg kravet enligt vilket varje affärsenhet som uppfyller villkoren för operatören av personuppgifter infördes i motsvarande register. Och detta, som redan nämnts ovan, nästan varje organisation. Det råder tvivel om att en sådan besvärlig norm fungerar fullt ut även vid stora statliga företag. Men föremål för ekonomisk verksamhet betalar inte bara skatter och möter administrativa hinder, utan är också skyldiga att betala för implementeringen av detta system hemma. Som naturligtvis inte påverkar det faktum att personuppgifter måste skyddas. Men överskott måste undvikas.
Om ansvar
Rätten att kontrollera genomförandet av lagen tillhör Roskomnadzor. Samma tjänst bedriver kontroller inom detta område. Vad väntar kränkare? Lagstiftningen föreskriver disciplinära, administrativa, civilrättsliga och straffrättsliga ansvar. Det finns faktiskt bara en praxis. Detta är ett administrativt ansvar. Således föreskriver lagen att tjänstemannen som begick överträdelsen kan få antingen en varning eller en böter på upp till tusen rubel. Det finns mer efterfrågan från organisationer - belopp från 5 000 till 10 000 tillhandahålls för dem. Komplexiteten i att organisera datalagring och samtidigt ett mindre ansvar kommer förmodligen att leda till en känd situation - lagarnas svårighetsgrad kompenseras av icke-verkställighet. Och detta är ett mycket dåligt tillstånd som måste åtgärdas.
slutsats
Så det undersöktes vilken information som hänför sig till personuppgifter, hur den skyddas och vad som är ansvaret för överträdelser. Naturligtvis är detta en oerhört viktig fråga. Men tyvärr, som ofta händer, är implementeringen otillfredsställande. Lagstiftning och krav måste ändras väsentligt. Naturligtvis, om vi talar om en bank, är det naturligtvis nödvändigt att säkerställa en hög säkerhetsnivå. Men om vi talar om ett företag som tillverkar möbler, är det här nödvändigt här? En skyddad byggnad eller del av den, tillgång för uteslutande ansvarsfulla anställda? Nej, i det här fallet finns det mer än tillräckligt med personaloffiser, ett kassaskåp med personuppgifter (om han arbetar i ett gemensamt rum med andra människor), ett utvecklat schema för relationer och informationsöverföring, samt en viss åtkomstnivå. Det är därför det är nödvändigt att slutföra befintlig lagstiftning. Även om det naturligtvis redan är bra att arbetet pågår - behöver du bara rikta energin i rätt riktning. Låt oss hoppas att denna process med tiden blir mer perfekt.