В какви случаи личните данни станаха публично достъпни. Право на лични данни, концепция, съхранение и обработка на лични данни на работниците и гражданите

Коментар относно федералния закон от 27 юли 2006 г. N 152-FZ "на лични данни" Петров Михаил Игоревич

Член 8. Публични източници на лични данни

Обществени източници на лични данни

Коментар по член 8

1. В смисъл на коментиран закон източниците на лични данни са неприятни, достъпът до който не е ограничен и не изисква предварително съгласие на личните данни. Публични налични източници на лични данни могат да бъдат използвани от лица по свое усмотрение, при спазване на ограниченията, установени от федералните закони относно разпространението на такава информация.

Създаването на публично достъпни източници на лични данни се дължи на необходимостта от информационна подкрепа. Анализът на действащото законодателство налага за необходимо да се отбележи, че броят на публично достъпните източници на лични данни е: справочници, целеви книги, енциклопедии, документи, натрупани в открити фондове на библиотеки и архиви, информационни системи на държавните органи, местните власти, Обществени асоциации, организации, организации, организации, представляващи обществен интерес или необходими за реализиране на правата, свободите и задълженията на гражданите. В същото време съвременната наука и практика все още не успяват да разработят ефективни критерии, с които би било възможно ясно да се разграничат публично достъпните и поверителни информационни сегменти.

Създаването на публично достъпни източници на лични данни, което подлежи на включването на името, името, патронема, година и място на раждане, адрес, абонат номер, информация за професията и други лични данни, предоставени от предмета на лични данни се извършват със задължителното съгласие на последния. Освен това предприятието за лични данни има право да изисква от лица, които разпространяват такава информация, посочват себе си като източник на такава информация.

Използването на лични данни от публични източници предполага, от своя страна, елиминирането на способността за извличане на печалби.

В случай на обработка публично достъпни лични данни, задължението за доказване, че преработените лични данни са публично достъпни за оператора.

2. За да защитят правата и законните интереси на личността на личните данни, законодателят предвижда възможността за изземване на лични данни, използвани в публично достъпни източници. Тяхното изключение може да се извърши както по искане на лични данни, така и от съдебното решение или специално упълномощен държавен орган.

Член 74-1. Обработка на лични данни с нарушение на законодателството относно защитата на личните данни (1) неспазване на изискванията за осигуряване на безопасността на личните данни при обработката в информационните системи на лични данни води до налагане на глоба

Член 85. Понятието за лични данни на служителя. Обработка на личните данни на личните данни на служителите на служителя - информацията, необходима за работодателя във връзка с трудовите отношения и свързани с конкретен служител. Проблем с личните данни на служителя

Член 88. Прехвърляне на лични данни на служителя при прехвърляне на лични данни на служителя, работодателят трябва да отговаря на следните изисквания: да не информира личните данни на служителя на трета страна без писменото съгласие на служителя, освен в случаите

Член 5. Принципи на коментари за обработка на лични данни Коментари по чл. 51. Коментираният член на законодателя създава основните принципи в работата с лични данни, чието събиране и обработка се извършва на правно основание. Последно

Член 6. Условия за обработка на лични данни Коментари по чл. 61. Спазването на принципите на обработване на лични данни, представени от предишния член, не е единственото условие за гарантиране на защитата на правата и законните интереси на гражданите, чиито граждани

Член 7. неприкосновеност на личните данни за член 71. гарантиране на поверителността на личните данни в процеса на тяхното обработване заедно с установените принципи на работа с тях и получаването на съгласие за обработката е предпоставка, \\ t

Член 9. Съгласие на предмета на лични данни за обработката на личните си данни за член 91. Коментираният член определя процедурата, условията и основанията за получаване на съгласието на предмета на лични данни за тяхното обработване. Законодателят подчертава това

Член 10. Специални лични данни Категории коментари по чл. 101. Коментираният член разпределя специални категории лични данни и създава обща забрана за тяхното обработване. Специалната категория лични данни включва разкриване на информация

Член 12. Трансгранично предаване на лични данни Коментари по член 121. Проектозаконът определя принципите на трансгранично прехвърляне на лични данни. Тези принципи са хармонизирани с основните международни правни актове в областта на личните данни, които

Член 15. Правата на личните данни в обработката на личните им данни с цел насърчаване на стоки, строителни работи, услуги на пазара, както и за целите на политическия кампании за коментар по член 151. Коментира статия за нейните жалби за съдържание към разпоредбите на член.150 gk

Член 16. Права на лични данни При вземане на решения въз основа на изключително автоматизирана обработка на техните лични данни за член 161. Коментираният член определя правата на теми на лични данни спрямо осиновяването

Член 20. Задължения на оператора при прилагане или при получаване на искане за предмета на лични данни или негов законен представител, както и упълномощен орган за защита на правата на теми за коментари за лични данни по член 201. Норми на коментирания член в \\ t

Член 21. Митата на оператора за премахване на нарушенията на законодателството, направени при обработката на лични данни, както и за изясняване, блокиране и унищожаване на коментари за лични данни по член 211. Разпоредбите на коментирания член определят процедурата

Член 22. Уведомяване за обработката на лични данни за член 221. Процедурата за уведомяване за обработката на лични данни по смисъла на коментира закона е една от гаранциите за зачитане на правата и законните интереси на личните данни в

"Лице" - данни, които се отнася до човек, личност, биологичен организъм.

Какво е да се събере къде да се съхранява как да се защити?

DactualCopic карта - лични данни или не?

Той няма данни за самоличност.

лични данни - всяка информация, свързана с конкретно или дефинирано физическо лице въз основа на такава информация (предмет на лични данни), включително фамилията, името, патронема, година, месец, дата и място на раждане, адрес, семейство, социално, \\ t ситуация на собственост, образование, професия, доход, друга информация;

Адресът е регистрационен на мястото на пребиваване или мястото на престой.

Условна класификация на личните данни.

1) По степен на откритост:

публично достъпни лични данни - лични данни, достъпът на неограничен кръг от хора, на които е предоставено съгласие на предмета на лични данни или което в съответствие с федералния закон не се прилага за спазването на поверителността.

Публични налични лични данни са данните, на които е даден доброволно съгласие и са публикувани в отворен достъп.

Често някои собственици на сайтове изискват информация, за да се регистрират, че не искате да предоставяте.

Поверителна информация - информацията се предоставя стриктно за определени цели. Понякога може да се сглоби без знание на лицето.

Информационните центрове се съхраняват в Министерството на вътрешните работи

2) чрез аксесоари

- Лични - принадлежат от раждането

- услуга - по време на работа, услуга - хладен ранг и др.

3) По начина на предоставяне

- предоставена доброволна информация

- предоставена в обща процедура в съответствие със закона (насилствено)

- събрани без съгласието на гражданите в съответствие със законодателството

4) По характер данни

- биометрична (дактилоскопична информация)

Основните концепции, използвани при работа с лични данни.

- обработване на лични данни- действия (операции) с лични данни, включително събиране, систематизиране, натрупване, съхранение, усъвършенстване (актуализиране, промяна), използване, разпределение (включително предаване), обезмасляване, блокиране, унищожаване на лични данни;

- Разпределение на лични данни - действия, насочени към прехвърляне на лични данни в определен кръг от лица (прехвърляне на лични данни) или запознайте с личните данни на неограничен кръг от лица, включително публикуването на лични данни в медиите, настаняване в информационни и телекомуникационни мрежи или предоставяне достъп до лични данни - или по друг начин;

- използване на лични данни - действия (операции) с лични данни, изпълнявани от оператора, за да вземат решения или извършване на други действия, които пораждат правни последици по отношение на предмета на лични данни или други лица, или по друг начин засягат правата и свободите на темата за лични данни или други лица;

- Блокиране на лични данни - временно прекратяване на събирането, систематизацията, натрупването, използването, разпределението на лични данни, включително тяхното прехвърляне;

Информацията, публикувана в интернет, често не може да бъде блокирана.

Повечето лични данни:

- съхранявайте на компютъра

- Публикувано в интернет

Управление на разположение твърд

- унищожаване на лични данни - действия, в резултат на което е невъзможно да се възстанови съдържанието на личните данни в информационната система на лични данни или в резултат на които се унищожават съществени носители на лични данни; - ситуации, когато архивите изгарят

определяне на лични данни

- Изчерпване на лични данни - действия, в резултат на което е невъзможно да се определи принадлежността на личните данни на конкретен предмет на лични данни;

информационна система за лични данни - информационна система, която е набор от лични данни, съдържащи се в базата данни, както и информационни технологии и технически средства за извършване на обработване на такива лични данни, използвайки инструменти за автоматизация или без използване на такива фондове;

декларация за поверителност- задължително за спазването на оператора или друг придобит достъп до лични данни от изискването за предотвратяване на тяхното разпространение без съгласието на предмета на лични данни или наличието на различно правно основание;

трансграничен трансфер на лични данни - прехвърляне на лични данни от оператора чрез държавната граница на Руската федерация на органа на органа на чуждата държава, физическото или юридическото лице на чуждата държава;

- публично достъпни лични данни - лични данни, достъпът на неограничен кръг от хора, към който е предоставен съгласието на темата за лични данни или които в съответствие с федералните закони не се прилага за поверителност.

Обработка на лични данни.

1) законността на целите и методите за обработка на лични данни и съвестност;

2) съответствието на целите на обработването на лични данни към целите, предварително определени и декларирани при събиране на лични данни, както и правомощията на оператора;

3) спазване на обхвата и естеството на преработените лични данни, методите за обработка на лични данни за обработка на лични данни;

4) точността на личните данни, тяхната достатъчност за целите на обработката, недопустимостта на обработката на лични данни, излишни за целите, декларирани при събиране на лични данни;

5) Недопустимост на комбинирането на целите на информационните системи за лични данни, създадени за несъвместими помежду си.

Ако някой веднъж е напълнил дактилоскопска карта, то е в информационния център в техните бази данни. Ние, например, не можем да комбинираме базите данни за обикновените граждани и лица, които са извършили престъпление.

1) със съгласието на собственика на личните данни

2) без съгласието на собственика на лични данни.

Това се отнася за лица, заемащи определена позиция и длъжност: военен персонал, трупове

Конфиденциалност на личните данни:

Когато не се изисква:

1) в случай на изчерпване на лични данни;

2) по отношение на публично достъпните лични данни.

- оператор, който събира и обработва лични данни.

- Лимит достъп в собствената си организация

Операторът е лична отговорност за разпространението на лични данни.

- създаване на ограничения за достъп както на закрито, така и на мрежата (честотна лента, система за идентификация на карти)

За локални мрежи - Вход + Парола

Можете да ограничите биометричната информация: пръстов отпечатък, retina eye.

- за расова принадлежност

- за политически възгледи

- за религиозни или философски убеждения

- за здравето

- за интимния живот

Тяхната обработка е възможна само със съгласието на субектите.

1) наличието на писмено съгласие на темата за тяхното обработване

2) Ако обектът за лични данни ги направи публично достъпен

3) Ако тази информация се отнася до информацията, необходима за защита на живота, здравето и други жизненоважни интереси на лицето

Тази информация може да бъде предоставена в медицински и профилактични цели - например, вирусна инфекция.

Характеристика на обработката на лични данни в държавни или общински информационни системи за обработка на лични данни.

- засяга само държавни служители и общински служители.

Държавната власт има свой статут, съществуват независими системи за обработка на информация за държавни или общински служители.

1) инсталиран коя информация е необходима в рамките на неговата компетентност

2) все още има FZ "на държавната държавна служба", която се регулира не само по закон за личните данни.

Информация, която характеризира физиологичните особености на дадено лице и въз основа на които може да се установи неговата идентичност (биометрични лични данни), може да бъде обработена само ако има споразумение в писмената форма на предмета на лични данни, с изключение на следните случаи . \\ T

1) ангажимент

Лечението на биометрични лични данни може да се извърши без съгласието на предмета на лични данни във връзка с прилагането на правосъдието, както и в случаите, предвидени в законодателството на Руската федерация по сигурността, законодателството на Руската федерация Оперативни разследващи дейности, законодателството на Руската федерация по обществена услуга, наказателно изпълнителното законодателство на Руската федерация, законодателство на Руската федерация по реда за заминаване от Руската федерация и влизане в Руската федерация.

- Колекция от информация от заподозрения е незаконна

Обработка на трансгранична информация.

Възможно е да се изискват за защита на гражданите на страната, в която се предава, се събира само с писменото съгласие на темата.

Правата на темата за лични данни.

1) правото на лични данни за достъп до личните му данни

Не може да се обади на Центъра за вътрешни работи (главен информационен център и зонална информационен център)

2) правата на личните данни за обработката на личните им данни с цел насърчаване на стоки, строителни работи, услуги на пазара, както и за политическа възбуда

Точността на информацията ще бъде проверена от други лица.

3) вземане на решения въз основа на изключително автоматизирана обработка на лични данни. Човек може да не се доверява на автоматизирана обработка. Можете да изисквате следите от пръстите ви да се съхраняват не само в компютъра, но и на хартия.

- Трудът на Руската федерация е глава, посветена на личните данни.

Федерален закон за държавната тактилокопична регистрация в Руската федерация от 25 юли 1998 г. N 128-FZ

Публично достъпни лични данни

Лична информация - всяка информация, свързана със сигурна или дефинирана въз основа на такава информация физическа лиза , включително:

Неговото фамилно име, име, покровителство,

Година, месец, дата и място на раждане,

Адрес, семейство, социална, имуществена ситуация, образование, професия, доход,

друг Информация (виж FZ-152, член 3).

Например: подробности за паспорта, финансови отчети, медицински карти, година на раждане (за жени), биометрични данни, друга идентификационна информация за личен характер.

В публично на разположение Източници на лични данни (адресни книги, списъци и друга информационна подкрепа) с писмено съгласие Индивидите могат да бъдат включени в неговото фамилно име, име, покромишление, година и място на раждане, адрес, абонат номер и друг Лични данни (виж FZ-152, член 8).

Личните данни се отнасят за ограничена информация за достъп и трябва да бъдат сигурно В съответствие със законодателството на Руската федерация. При формирането на изисквания за сигурност личните данни са разделени на 4 категории.

Какъв е операторът и темата за лични данни?

Личен оператор на данни - Това обикновено е организация или по-скоро държавна или общинска власт, правно или индивидуално организиране и (или) обработване на лични данни, както и определяне на целите и поддържането на обработката на лични данни.

Външен ред за лични данни - Това е индивид.

Операторът е отговорен за защитата на личните данни на темата в съответствие с действащото законодателство на Руската федерация.

Как да класифицирате личната информационна система?

За да приписвате тип Информационна система от лични данни (CDN) до определен клас, необходим:

II. Определи сила на звука Лични данни, обработени в информационната система:

том 3. - В информационната система данните се обработват едновременно. по-малко от 1000 субекта лични данни или лични данни на лични субекти в определена организация;

том 2. от 1000 до 100 000 субекта лични данни или лични данни на лични данни, работещи в индустрията на Руската федерация, в публичния орган, живеещи в общината;

том 1. - В информационната система личните данни се обработват едновременно. повече от 100 000 субекта лични данни или лични данни на лични данни в съставния обект на Руската федерация или Руската федерация като цяло;

III. Според резултатите от анализа на изходните данни типичен Caiden е назначен от следните класове (Виж таблицата.):

Клас 4 (K4) - информационни системи, за които нарушаването на посочените характеристики за сигурност на личните данни, обработвани в тях, не води до отрицателни последици за личните данни;

Клас 3 (K3) - информационни системи, за които нарушаването на определените характеристики за сигурност на личните данни, обработени в тях, могат да доведат до незначителни отрицателни последици за лични данни;

Клас 2 (K2) - информационни системи, за които нарушаването на посочените характеристики за сигурност на личните данни, обработени в тях, могат да доведат до отрицателни последици за личните данни;

Клас 1 (K1) - информационни системи, за които нарушаването на посочените характеристики за сигурност на личните данни, обработени в тях, могат да доведат до значителни отрицателни последици за личните данни.

Денят на съдията се забави до 1 януари 2011 г.

Информационни системи за лични данни, създадени преди деня на влизане в сила на Федералния закон на Руската федерация № 152 "за лични данни", следва да бъдат приведени в съответствие с изискванията на този федерален закон не по-късно от 1 януари 2010 г. (виж FZ- \\ t 152, член 25).

Това означава, че операторите на лични данни, които не са успели да изпълнят високо строгите изисквания на FZ-152, от 1 януари 2010 г. ще носят съответните граждански, административни, дисциплинарни и може би (забрана на Бог) и престъпника отговорност .

Всички информационни системи, които са поръчани след февруари - април 2008 г. (от датата на разпространение на методологически документи на Fstec на Русия и FSB на Русия), но не отношение към изискванията на руското законодателство в областта на личните данни могат да пострадат определена отговорност и по-рано, например утре сутрин.,

Забележка. Промените в Наказателния кодекс на Руската федерация, значително по-строга отговорност за нарушенията, засягащи неприкосновеността на личния живот, също ще влязат в сила на 1 януари 2010 г.

Но както винаги се случва, операторите на лични данни не се движат особено, а малко хора успяха да направят всичко необходимо. На 16 декември 2009 г. държавната Дума предприе третото четене изменения на членове 19 и 25 от Закона "относно личните данни" (152-фз). Срокът на предоставяне на информационни системи на лични данни (CDN) в съответствие с този закон е отложено от годината - до 1 януари 2011 г. Освен това, нормата елиминира нормата, която задължава оператора, когато обработва лични данни, за да използва криптиране (криптографски \\ t ) Инструменти за защита на данните.

Задължителни изисквания за защита на информационните системи за лични данни

Основни задължителни изисквания за организацията на системата за защита на информацията, в зависимост от стандартния CD:

За клас на точка 4:

Списъкът на мерките за защита на личните данни се определя от оператора (в зависимост от възможните щети)

За клас 3:

Декларация за съответствие или

Получаване на лиценз на FSTEC на Русия относно техническата защита на поверителната информация (за разпределени системи CP3)

За DOT клас 2:

Задължително сертифициране за изискванията за сигурност на информацията

Получаване на лиценз на Fstec Русия за техническа защита на поверителна информация за разпределени системи

За клас 1:

Задължително сертифициране за изискванията за сигурност на информацията

Събитията за защита на личните данни от PAMIN трябва да бъдат приложени

Получаване на лиценз на FSTEC на Русия за техническа защита на поверителната информация

Процедура за защита на информационната система на личните данни

Последователност от действия при извършване на изискванията за законодателство за обработка на лични данни:

1) уведомяване на упълномощения орган за защита на правата на лични данни на личните данни за намерението си да обработва лични данни чрез инструментите за автоматизация;

2) предварителното проучване на информационната система - събиране на източници на данни;

3) класификация на системата за обработка на лични данни;

4) изграждане на частен модел на заплахи, за да се определи тяхната значимост за информационната система;

5) разработването на частна техническа задача за системата за защита на личните данни;

6) проектиране на система за защита на лични данни;

Отговорност за нарушения на обработката на лични данни

Лица, които са виновни за нарушаване на изискванията на федералния закон 152-FZ "на лични данни", носят:

- престъпник (вж. Наказателен кодекс на Руската федерация, член 137, 140, 155, 183, 272, 273, 274, 292, 293) \\ t

Административен (виж кода на Руската федерация по административни нарушения, чл. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2), \\ t

Дисциплинарен (вж. Кодекса за труд на Руската федерация, член 81; член 90; член 195; член 237; член 391)

и друга отговорност, предвидена в законодателството на Руската федерация (вж. Изготвените действия за работа с лични данни, които са публикувани в предметите на Руската федерация, отделите и организациите).

Fstec. - Федерална служба за техническо и експортно управление.

Памин - Странична електромагнитна радиация и върха

Защита на личната информация

През декември 2014 г. държавната Дума на третото четене прие законопроект за съхранение на лични данни на гражданите, лекувани в интернет, на сървърите в Русия. Според член на комисията по информиране на Polithika Roman Chuychenko, основната цел на законопроекта е да засили информационната сигурност на страната и нейните граждани. Подобна мярка беше приета във връзка с усложняването на международната ситуация. Този законопроект ще влезе в сила на 1 септември 2015 г.

Влизането в сила на новата разпоредба относно защитата на личните данни включва предоставяне на оператори на лични данни:

  • своевременно откриване на неоторизиран достъп до PDNS;
  • предотвратяване на въздействието върху технически средства, извършващи автоматизирана PD обработка;
  • възможностите за оперативен отговор на факта на неразрешен достъп и незабавно възстановяване на PDN в случаите на тяхното унищожаване или промяна;
  • непрекъснато наблюдение на нивото на сигурност на личните данни.

Категории на лични данни

Работата с CDN може да се извърши и от параметъра "Обхват на преработените лични данни", който включва броя на субектите, обработени в информационната система и може да приеме следните стойности:

  • едновременно лечение на повече от 100 хиляди PD субекти (извършени както в предмета на Руската федерация, така и в Руската федерация като цяло);
  • едновременно лечение на PD от 1 до 100 хиляди теми (извършени в държавата, работещи в областта на икономиката на Руската федерация);
  • едновременното лечение на PDS е по-малко от 1 хиляди теми (извършени в рамките на определена организация).

Разделянето в категории позволява не само да се определи клас на МЧЦ, но и да се създаде набор от мерки за сигурност и да защитава лични данни в интернет, когато обработват в Infosystems.

Лични данни служител

Правото на защита на личните им данни има всеки работник (параграф 9 от чл. 86 от Кодекса на труда на Руската федерация).

В съответствие с чл. 89 Кодекс на труда на Руската федерация, всеки служител може да бъде изпълнен от следните действия: \\ t

  • безплатен свободен достъп до личните си данни, включително получаването на копие от всеки запис, в който се съдържат PDN на служителите;
  • определяне на личен представител за защита на личните си данни;
  • получаване на пълна информация за PDN и тяхната обработка;
  • определяне на изискванията за изключване или корекция на лични данни, съдържащи неправилна информация или ако са били обработени в нарушение на изискванията на законодателството;
  • обжалване в съда на незаконни действия на работодателя, както и неговото бездействие по време на преработката и защитата на PDN.

Състава на личните данни на служителя

Въз основа на член 86, параграф 2 от Кодекса на труда на Руската федерация, обемът и поддържането на лични данни на служителя се определя от работодателя в съответствие с Конституцията на Руската федерация, Кодекса на труда и други федерални закони. Като правило дейностите на която и да е организация включва използването на работодателя в документа два основни вида документи:

  1. Документи, които се предоставят от служител при сключването на трудов договор (член 65 от Кодекса на труда на Руската федерация). Тази категория включва документи, съдържащи снимка на служителя, име, информация за мястото и датата на раждане, гражданство, семейно положение, място на регистрация, образование, специалност (паспорт, застрахователен сертификат за държавно пенсионно осигуряване, военна идентификация и др. ).
  2. Документи, които се формират от работодателя самостоятелно (първична счетоводна документация за трудово счетоводство и плащане). Тази категория включва поръчки или нареждания за приемане на служител, прекратяване на трудовия договор, насърчаването на служител, лична карта, документи за заплати.

Защита на личните данни, отговорността за нарушаване на законодателството

Трябва да се отбележи, че някои санкции за нарушаване на отделните съединения на престъпления се прилагат както на индивиди, така и на длъжностни лица, така и на законно.

В съответствие с член 150 от Гражданския кодекс на Руската федерация, неприкосновеността на личните данни, личните и семейните тайни се прилагат за броя на неотменимите нематериални права под защитата на съществуващите закони.

Трябва да се отбележи, че правата и задълженията на служителя, които са пряко свързани с PDNS на други служители, се определят от условията на трудовия договор и състава на местните нормативни актове, които създават функции на заетостта на служителя и списъка на. \\ T официалните му задължения.

Административна отговорност За нарушаване на процедурата за събиране, съхраняване и разпространение на лични данни води до предупреждение или наказание в размер: от 300 до 500 рубли - за физически лица; От 500 до 1000 рубли - служители, от 5 до 10 хиляди рубли - за юридически лица (член 13, параграф 1 от Административния кодекс на Руската федерация). Административната отговорност за разпространението на информация, защитена от закона, при изпълнението на официални и професионални задължения, включва наказание в размер: от 500 до 1000 рубли за физически лица, от 4 до 5 хиляди рубли - за длъжностни лица (чл. 13.14 от. \\ T Codecha на Руската федерация).

Нарушение на неприкосновеността на личния живот, по-специално лични данни, лице, когато използва официалната си позиция, предвижда наказание под формата на:

  • глоба в размер на от 100 до 300 хиляди рубли, заплати или други приходи на извършителя за 1-2 години;
  • лишаване от право на заемане на определени позиции за период от 2 до 5 години;
  • арест за период от 4 до 6 месеца.

Потвърдете разрешителното за обработка на лични данни, когато приключите с договорите, попълване на въпросниците, регистрация на сайтове. Повечето граждани се съгласяват автоматично, въпреки че личната информация за човек в ръцете на безскрупулни лица е мощно и опасно оръжие. Статията разказва какво трябва да знаете за лични данни, отваряне на достъп до тях с 3 души.

Лични данни: каква е тази, регулаторна рамка

Държавата регламентира сферата на личните данни чрез редица регулаторни актове. Основата представлява Конституцията на Руската федерация, основание - FZ № 152 от 27 януари 2006 г. Законът изяснява какви лични данни са свързани с тях. Този термин означава информация, пряко или косвено, характеризираща темата на PD, е индивид. На прост език можете точно да определите какво говорим за конкретен човек.

Непрякото споменаване на лични данни е в руската конституция. Членове 23-24 от основния закон дават на гражданите правото на тайната на неприкосновеността на личния живот, нейната почтеност и защита. Всичко, което е включено в концепцията за лични данни, принадлежи само на техния превозвач и не може да бъде контролиран от правителството или 3 лица. Самите граждани да се разпореждат с тази информация, да предотвратят разпространението или, напротив, да го предават на други. Държавата, от своя страна, гарантират и защитава тази възможност.

FZ No. 152 Определя кой има право да използват лични данни освен техния превозвач при какви условия за кои правила. Само операторите с неговото разрешение могат да получават и обработват лична информация за темата. Гражданът подписва съгласие за тестване на ДП при издаването на заявления за заем, попълващ въпросника или допускане до работа.

Операторите получават достъп до обема на данните, необходими за решаването на техните задачи. Те нямат право да ги съхраняват и използват след постигането на целта. Например, работодателят трябва да унищожи записите, въпросници - всичко, което принадлежи на личните данни на служителя след уволнението му. В противен случай заплашва отговорността за

Нормите на FZ No. 152 трябва да следват всички юридически лица и физически лица. Специални правила се прилагат, когато PD:

  1. получаване на лични или семейни нужди, ако това не нарушава правата на 3 лица;
  2. съдържащи се в архивни документи;
  3. съставляват Гостайн;
  4. отивате в съдебен акт.

Други законодателни актове изясняват разпоредбите относно ПД във връзка с различни ситуации, се въвеждат системата и класифицирането на средствата за защита. Например, Ch.14 от Кодекса на труда на Руската федерация оповестява концепцията за лични данни на служителя. Това е информация, която ви позволява да я характеризирате като служител на дадена организация (размер на заплатите, опит, квалификация, информация от FTS и ЗФР и т.н.), нейните бизнес качества. Те трябва да се използват и запазват да помогнат на служител при изпълнението на своите задължения за работа, да подобрят опита и знанията, насърчаването, за защита на персонала и собствеността на компанията.

Класификация на лични данни

FZ No. 152 разпределя няколко вида лични данни. Можете да ги подредите според степента на "секретност", сложност при събирането и използването на 3 души:

  • безлични;
  • общ;
  • биометрични;
  • специален.

Общи лични данни

Общите лични данни са основната информация за човека. Те включват:

Обработка на лични данни в организацията

Целта на обработването на PD в организацията е да издаде трудови отношения с служителя. Без подписано съгласие за лечение на PD обработка, работодателят няма право да влезе в трудов договор. Прочетете повече в това

  • място на регистрация и настаняване;
  • подробности за паспорта;
  • образование;
  • данни за контакт;
  • информация за работата;
  • размер на доходите и др.

Не всички от тях могат да се приписват на PD. Например законът не определя точно, аз лични данни за телефонен номер. Roskomnadzor в отговор на жалбата на гражданите обясни, че само по брой е невъзможно да се идентифицира точно човек. Само по себе си той не е персонал, а в пакет с името на собственика и градът на пребиваване се отнася до PD. Следователно инсонсовото разпределение на SMS съобщенията не се счита за нарушение на FZ No. 152.

Общият ДП се съдържа в паспорта, военен билет, диплома, лична карта на служител, книга за заетост и др. Писмено разрешение не е необходимо за получаване на тези данни, доста непряко, например, отметка срещу съответния елемент онлайн въпросник. Относителната простота на достъпа често носи проблеми с предметите на PD-обикновените граждани: от обсесивна реклама до изнудване и фалшификации на кредитни приложения.

Личният живот на гражданин, който включва и различни видове тайни (медицински, данъчни, тайни осиновявания и други), е защитено от оповестяването на член 137 от Наказателния кодекс на Руската федерация. Можете да прочетете повече в това.

Биометричен PD.

Биометричните данни са физиологичните и биологичните характеристики на темата: Дактилоскопични изображения, вид на кръвта, растеж, цвят на очите, тегло, ДНК анализ и т.н. Това включва информация, която може да бъде получена чрез снимка или видео с лице. Биометричният PD често е необходим в лечението или устройството за работа в правителствените агенции, регистрацията на чуждестранни паспорти и визи.

Специален PD.

Раса и националност, религия, философски убеждения, здравен статус, съществуване, интимен живот, сексуални предпочитания се отнасят до специални данни. Те се съдържат в медицински сертификати, лични дела и др.

Специални PD са длъжни да участват в политически дейности, влизане във въоръжените сили. Получете достъп до тези данни 3 и индивидите могат само с разрешението на темата.

Защо ми трябва закон за личните данни? Гледайте отговора във видеоклипа:

Дефиниран PD.

Изключени PDS са на разположение за всяка заинтересована страна. Източниците на информация могат да бъдат:

  • адресни книги;
  • справочници;
  • регистри;

Обществената информация, която се счита за лични данни, е например приходите на политически фигури, представители на федералните или общинските власти, служители на висши длъжностни лица.

През ноември 2016 г. се проведе първата среща на работната група за президентска администрация по въпроса за използването на разпоредбите на FZ No. 152 до т.нар. Голяма информация.. Това са данните, които потребителят влиза в мрежата: IP адрес, разрешителни форми, история на браузъра, информация, която се натрупва за собственика на приспособленията и интелигентните домакински уреди.

Големите данни, от една страна, пряко или косвено показват човек, който е, попада под дефиницията на PD. Законодателите едновременно не разглеждат интернет данните като свойство на индивида, тъй като не може да ги контролира.

Всички въпроси, които представляват интерес, могат да бъдат зададени в коментарите към статията.

Размелените данни включват:

  • Име, име и покровителство;
  • Псевдоним / влизане в интернет;
  • Имейл адрес (без задължение за пълно име);
  • Позиция, място на работа (без лични данни).

Обществените данни включват темата на субекта, който може да бъде получен в отворени източници на информация, например в телефонния указател или адресната книга. В такива обществени бази данните се извършват с писменото съгласие на темата. : Характеристики особеностите на публично достъпни лични данни е, че те могат да бъдат поставени в открити източници на информация. Това е, ако данните за контакт на длъжностните лица са посочени в директорията за данни за контакт, като изучаване и наемане на персонал, тогава такива данни се считат за публично достъпни.

Концепция и видове лични данни

Tk rf). При обработката на лични данни се подразбира различните операции, предвидени в законодателството на Руската федерация. Видове обработка на PDNS включват събиране, систематизиране, натрупване, съхранение, актуализиране, използване, изчерпване, унищожаване, които се произвеждат в съответствие с процедурите, установени с регулаторни актове.


Извършването на операции с PDNS могат да държат, федерални, общински органи и организации, които имат такова право на статут. Всички PDNs са разделени на такива раздели:
  • Публично достъпни лични данни;
  • Специални лични данни;
  • Биометрични лични данни.

При формирането на информационни системи на лични данни (мито) се препоръчва да се ръководи от реда на FSTEC, FSB и Министерството на информационните технологии и съобщенията на Руската федерация № 55/86/20 от 13.
02.

Обществени лични данни

Неподходящото използване на такава информация е наказуемо по закон. Законът за защита на личните данни се грижи не само за физическия, но и за юридическите лица.

Внимание

Малко кой ще хареса дали информацията за финансовото състояние на нещата или данните на служителите на компанията ще бъде достъпна за всяко желание. Това значително ще опрости живота на измамниците, които не са като обикновени граждани, нито правоприлагащите служители.


Какви данни се считат за лични по закона? Ясен списък с информация, който принадлежи на лична, не е даден закон. Съдържание:
  • Обществени лични данни
  • Член 8.

Публично достъпни лични данни

Например, законът не определя точно дали телефонният номер е лични данни. Roskomnadzor в отговор на жалбата на гражданите обясни, че само по брой е невъзможно да се идентифицира точно човек.

Само по себе си той не е персонал, а в пакет с името на собственика и градът на пребиваване се отнася до PD. Следователно инсонсовото разпределение на SMS съобщенията не се счита за нарушение на FZ No. 152.

Общият ДП се съдържа в паспорта, военен билет, диплома, лична карта на служител, книга за заетост и др. Писмено разрешение не е необходимо за получаване на тези данни, доста непряко, например, отметка срещу съответния елемент онлайн въпросник.
Относителната простота на достъпа често носи проблеми с предметите на PD-обикновените граждани: от обсесивна реклама до изнудване и фалшификации на кредитни приложения.

Какви лични данни се считат за публично достъпни

Например следното:

  • трябва да съхранявате резервни копия на цялата база данни;
  • необходим е специалист, който ще бъде ангажиран с администрирането на информационната система;
  • ще бъдат необходими разходите за специално проектирано оборудване и софтуер;
  • служител, който обработва личните данни, трябва да бъде изключително видим.

Какви методи се използват за ефективно защита на персонализираната информация на служителите?

  • Направете помещения, в които личните данни се обработват напълно затворени за достъп до други служители.
  • За всяка информация служителите трябва да получат специално разрешение.
  • Съхранението на данни трябва да бъде ясно организирано.

Като се има предвид присъствието и недостатъците, и ползите от всеки от методите, като правило, работодателите ги комбинират.

Член 8. Публични източници на лични данни

Търговската тайна заплата няма да се дължи на факта, че тя се позовава на системата на заплатите. Но това не го изключва от списъка на ДП, за разпределението, на което служителят може да бъде уволнен според Кодекса на труда.

И ако служителят започне да оспорва това решение в съда, тогава работодателят е длъжен да докаже, че разкриването на информация се отнася до тайната, чийто информационен служител се задължава да не докладва за никого. За съдържанието типове лични данни могат да бъдат класифицирани по:

  • Съдържание, поставено в тях:
  • Освобождаването, което включва списък, посочен в чл. 10: Раса, принадлежаща към нацията, религията, здравето, личния живот, политическите убеждения. В същото време, според FZ-152, има ограничения тук, а именно достъпът може да се извърши само с писменото разрешение на собственика.

Заплатите са лични данни или не?

Важно

За целите на информационната сигурност могат да бъдат създадени публично достъпни източници на лични данни (включително референтни книги, адресни книги). В публично достъпни източници на лични данни с писменото съгласие на предмета на лични данни, неговото фамилно име, име, патронемично, година и място на раждане, адрес, абонат, информация за професията и други лични данни, докладвани от темата за лични данни, могат да бъдат включени.


(както е изменено с федерален закон от 25 юли 2011 г. N 261-FZ) (вж. Текст в предишното издание) 2. Информацията за личните данни трябва по всяко време да бъде изключена от публично достъпни източници на лични данни по искане на Лични данни или съдебно решение или други упълномощени държавни органи. (както е изменено с федерален закон от 25 юли 2011 г. N 261-FZ) (виж
Съдържание
  • Биометрични. Характеризират физиологията.
  • Не биометрични. Данни, които не принадлежат към биометрични.

Видове лични данни за това какви видове лични данни са разделени? Какво се отнася за тях? Важно е да се разбере, че цялата информация, която се съхранява в предприятието по отношение на определен служител, може да се разглежда от две различни гледни точки.

  • Данни за семейното положение и семейството на служител (отделните членове), а именно: наличието на зависими лица, присъствието на деца, тяхната възраст и количество, състояние на здравеопазване.
  • Информация за конкретен служител, а именно: пълно име (паспорт), професия, здравословно състояние, както и всички конкретни обстоятелства.

Ръководителят на предприятието е длъжен да формира регулаторен акт на местна стойност, която разглежда процедурата, която определя съхранението на лични данни.

Личните данни са публично достъпни за тях

Отговорността за оповестяването е важно да се счита, че 152 FZ "за защита на личните данни" предвижда само административната отговорност на предприятието за разкриване на лични данни на служителя. Така че, ако дадена организация не е в състояние да гарантира абсолютната защита на личната им информация на служителите, това е само наказание. Освен това размерът на паричното наказание за неправилно съхраняване на лични данни е абсолютно смешно. Като цяло те се колебаят от пет до десет хиляди рубли. Разбира се, това е така, ако говорим само за единични плащания. Като правило, в предприятия, където има такъв проблем, многобройните нарушения и следователно, количествата на глобата се увеличават значително. Въпреки това, разходите за парични средства далеч не са най-важните последици, че използването на лични данни е неправилно. Той удря репутацията на компанията.
Например следното:

  • наличие на допълнителни ресурси за съхранение, като например специални помещения, оборудване, сейфове и т.н.;
  • сложност на труда;
  • специалните умения изискват хартиена документация.

Понякога отделите за персонала предпочитат да съхраняват информация за един служител отделно (в различни тематични папки). Така че всички трудови договори, въпросници и други документи за всички служители незабавно се съхраняват отделно. Те са номерирани за по-удобно търсене. Този метод е по-малко трудоемки, отколкото описан по-горе, и не изисква специални умения от служителя на персонала. Въпреки това, тя не е лишена от недостатъци.
Уведомяване за обработката на лични данни на много често срещана грешка на операторите, за да уведоми обработката на PD, когато е възможно да се направи това. И ако все още сте решили да уведомите Roskomnadzor, тогава ето някои препоръки:

  • Прочетете много внимателно от част 2 на чл. 22 от FZ на Руската федерация от 27 юни 2006 г.

    N 152-FZ "на лични данни".

  • Погледнете данните, които се обработват с вас. Някои случаи ще изискват корекции с PD превозвачите.

Една от причините, поради които е възможно да не уведомят обработката на ДП, е посочена в параграф 2 от част 2 на член 22 от Федералния закон и изглежда така: да вземем пример за създаване на бизнес отношения с физическото лице, за да изпълните обслужване.

За да се изясни, че всичко е готово и не е нужно просто да отидете на няколко десетки километра, благоразумният майстор взе телефонния ви номер, за да обяви радостната новина.

Като поставяне на информация за себе си в социалните мрежи, не всички наши граждани разбират, че може да се използва за компилиране на техния профил. Събирането и обработката на такава информация участва активно в Националното бюро за кредитни истории ("NBS").

Арбитражният съд на град Москва през май 2017 г. разгледа делото № A40-5250 / 17, в което Съдът трябва да оцени компетентността на обработката на такива лични данни.

Същността на спора

През август 2016 г. ръководството на Roskomnadzor в Централен федерален район е планирано в Националното бюро за кредитна история АД ("НБКИ") по отношение на обработката на лични данни с изискванията на законодателството.

Според резултатите от изпитването е съставен акт за проверка и е издадена заповед за премахване на установеното нарушение.

Относно реда относно необходимостта от включване на упълномощен орган на физически лица (клиенти или потенциални клиенти на финансова организация) от отворени източници на информация, предадена от финансовата организация, получена чрез услугата за социална връзка с двойна информация - уеб линк, резултат от намирането на клиент или потенциален клиент, и двойни данни социални атрибути - обработване на профила на желаното физическо лице в открити източници на информация (параграф 1), както и по отношение на посочване на нарушаването на изискванията на закона в \\ t Формата на липса на съгласие за обработката на съдържащите се в отворени източници (социални мрежи: vkontakte, Odnoklassnimi, moirmir, instrambam, twitter; въздушни портали avito и auto.ru) лични данни на клиента или потенциален клиент на финансова организация като част от предоставянето на услуги въз основа на голямата услуга за данни ( тези. "Голяма информация") - незаконно и нарушаване на правата и законните интереси на обществото в областта на предприемаческата и друга икономическа дейност, като последният обжалва пред арбитражния съд.

Позиция на арбитражния съд на град Москва

За този случай съдът отбеляза, че обработката на лични данни е разрешена по-специално в следните случаи: \\ t

  • PD обработката се извършва със съгласието на PDN обекта за обработка на личните му данни (стр. 1 част 1);
  • Извършва се обработването на лични данни, достъпът на неограничен кръг от лица, към които е предоставен предмет на PDNS или по нейно искане (лични данни, направени от публичния PDN предмет) (параграф 10 от част 1);
Така, да се говори за лични данни, направени от PD предприятието с публично достъпни, са необходими две условия:
  • Личните данни са достъпни за неопределен кръг от хора;
  • Лична информация предоставени директно на субекта.
Без писменото съгласие на PDN обекта не е възможно да се твърди, че им се предоставят.

Според Съда личните данни, направени от публично достъпна тема на PDS могат да бъдат намерени само в публични източници на PDN.

Съдът заключава, че предмет на субекта (включително личните данни), съдържащ се в социалните мрежи (в интернет), не може да бъде приписан на PDS, направени от обекта с публично достъпни като социалните мрежи не са източник на публични PDN По отношение на регламента на член 8 от закона.

Съдът също така отбеляза, че информацията, поставена от нейните собственици в интернет мрежата във формата, позволяваща автоматизирана обработка без предварителни промени в лицето, за да повдигне повторното използване, е публично достъпна информация, публикувана под формата на отворени данни (член 7 от Федералния закон (член 7 от Федералния закон \\ t № 27.07.2006 №149-FZ "за информация, информационни технологии и защита на информацията").

Моят коментар:Е, тук съдът леко "помете"; Open Data е напълно различна опера!

Съдът заключава, че личните данни бяха обработени от НБКИ АД в социалните мрежи, не бяха направени от публично наличния предмет на ДП, във връзка с това, с което жалбоподателите на жалбоподателя се разглеждат чрез нарушения на част 3 и параграф 1 от част 1. на федералния закон от 27 юли 2006 г. № 152-FZ "на лични данни".

Арбитражният съд отказа пълната сума, за да удовлетвори изявлението на НБКИ АД относно анулирането на параграфи 1 и 4 от предписанията за Службата на Роскомнадор в Централния федерален район.

Позиция на деветия арбитражен съд на Апелатив

Деветата арбитражна апелативен съд юли 2017 г. отбеляза, че обществото е включено в регистъра на операторите, занимаващи се с обработката на лични данни, на номер 08-0031682.

Като част от този вид дейност, фирмените процеси в отворени източници (социални мрежи: vkontakte, съученици, moirmir, instrambam, twitter; интернет портали avito и avto.ru) лични данни на клиентите, потенциални клиенти на финансови организации. Приемането на клиенти на такива данни няма такива данни.

Компанията смята, че тя има право да обработва лични данни за лица без тяхното съгласие. Според съда, следното не се взема предвид от обществото.

Според апелативния съд не са публично достъпни от Дружеството, личните данни, съдържащи се в открити източници (социални мрежи: vkontakte, odnoklassniki, moirmir, instrambam, twitter; въздушни портали avito и avto.ru). По смисъла на Закона за личните данни, поставянето на лични данни в тези отворени източници не ги прави автоматично публично достъпни. Следователно обработката на такива данни без съгласието на субекта не е разрешена.

Деветата арбитражна апелативен съд остави непроменена решението на Арбитражния съд на Москва и жалбата - без удовлетворение.

Арбитражен съд на област Москва През ноември 2017 г. той остави непроменен, решението на Арбитражния съд на град Москва и решаването на деветия арбитражен съд и жалбата без удовлетвореност.

Позиция на Върховния съд на Руската федерация

Съдията на Върховния съд на Руската федерация през януари 2018 г. (определение № 305-kg17-21291) отказва националното бюро за кредитна история при прехвърлянето на касационна жалба за разглеждане на съдебния съвет на съдебния съвет по икономически спорове на Върховният съд на Руската федерация.

Моят коментар: Обработката на информация от социалните мрежи е широко разпространен метод за събиране и анализиране на информация за хората и организациите, а събирането на такава информация за техните клиенти и контрагенти сега не се занимава с мързеливи. Суровата истина е, че този, който не проверява по този начин потенциалните си служители, клиентите и контрагентите всъщност не показват надлежна бизнес усърдие. Тези, които са стайлинг, се опитват да говорят по-малко за това и ако е възможно, да не произнасят думите "лични данни".

Събирането на информация за гражданите неизбежно води до проблема с законността на тези действия, тъй като всяка информация за гражданите е личните им данни.

Отбелязвам, че независимо от регламентите Roskomnadzor, ако получаването на такава информация позволява на търговските организации да намалят сериозно рисковете от финансови загуби, тя ще продължи да обработва. Е, с изключение на някои повече адвокати, които излизат с правно "покритие" за тази дейност :)

Подобни членове