Upotreba ličnih podataka iz otvorenih izvora. Da li su javno dostupni lični podaci objavljeni na društvenim mrežama? Osobni podaci: Šta je ovo, regulatorni okvir

Roskomnadzor je otkrio kršenja u pogledu poštivanja obrade ličnih podataka sa zahtjevima zakonodavstva o rezultatima planiranog posjeta čekom jednog od kreditnih biroa. Ovi rezultati Biroa pokušali su izazvati arbitražni sud grada Moskve (Odluka Arbitražnog suda grada Moskve od 5. maja 2017. u slučaju br. A40-5250 / 17-144-51).

Suština prekršaja koje je prepoznat Roskomnadzor bila je sljedeća:

  • finansijska organizacija nije pružila obavijest ovlaštenom tijelu o korištenju društvenih veza sa dvostrukim podacima i dvostrukim podacima društvenih atributa, koje su prebačene u financijsku organizaciju pojedinaca ili potencijalnih kupaca iz otvorenih izvora informacija (, nakon - zakona br. 152-FZ);
  • nije bilo pristanka na obradu ličnih podataka sadržanih u otvorenim izvorima - na društvenim mrežama i na internetskim portalima ().

Arbitražni sud u Moskvi utvrdio je da je obrada ličnih podataka dozvoljena u slučajevima kada su lični podaci dostupni neodređenom krugu osoba, saglasnost vlasnika podataka i informacijama pruža se direktno na sam ().

Sud je naglasio da je bez pismenog pristanka predmeta ličnih podataka nemoguće odobriti odredbu saglasnosti određene osobe. Prema njegovom mišljenju, ako je vlasnik napravio lične podatke s javno dostupnim svima, mogu se sadržavati samo u javno dostupnim izvorima (). Prema sudu, društvene mreže nisu takvi izvori ličnih podataka, odnosno, informacije o licu stavljenom u njih ne mogu se pripisati javno dostupnoj.

Odluka arbitraža navodi da se imena, ime, patronim, godina i mjesto rođenja, adresa, pretplatni broj, godina i mjesto rođenja mogu biti uključeni u javno dostupne izvore ličnih podataka i drugih ličnih podataka svog vlasnika sa svojom pismenom saglasnošću i izvijestili su ih. Sud je došao do zaključka da vlasnici ličnih podataka nisu dali informacije javno dostupne, koje su biro o preradi kreditnim pričama u društvenim mrežama (,). U vezi s tim, Sud je prepoznao nalog o roskomnadzoru legitimnu i odbio financijske institucije u ispunjavanju zahtjeva.

Da li je moguće privesti kompaniju za upotrebu slike pojedinca bez njegovog pristanka ako je najavio fotografije zaposlenih u društvenim mrežama? Odgovor na ovu i druga praktična pitanja - u "Baza znanja o pravnom konsultantskom službi" U internetskoj verziji sistema žiranta. Nabavite puni pristup 3 dana besplatno!

Apelacioni sud složio se sa nalazima Donjim sudom, naglašavajući da ih postavljanje ličnih podataka na društvene mreže ne čini automatski javno dostupnim, pa saglasnost subjekta za obradu informacija (rezolucija devetog arbitražnog suda Apelacije od 27. jula 2017. u slučaju br. A40-5250 / 17). Kasacioni sud i Vrhovni sud Ruske Federacije stajao je na strani Roskomnadzora i nije pronašao osnovu za ukidanje pobijanih sudskih djela (Rezolucija Arbitražnog suda Moskovskog okruga 9. novembra 2017. u predmetu br. A40-5250 / 2017, definicija arbitražnog suda Ruske Federacije 29. januara 2018. Predmet br. 305-kg17-21291).

Dakle, sudovi su odlučili da su lični podaci javno dostupni prilikom obavljanja dva uvjeta: pruža ih vlasnik i dostupni su neodređenom krugu osoba. Prema njihovom mišljenju, zbog nedostatka saglasnosti vlasnika ličnih podataka o objavljivanju podataka o njemu u društvenim mrežama, ne mogu biti [društvene mreže] da se pripisuju javno dostupnim izvorima. Istovremeno, operater ima pravo na nastavak obrade osobnih podataka bez pristanka predmeta ličnih podataka, u slučaju da se na primjer, postoji primjerice, samo ako postoje odgovarajući osnov, na primjer, na primjer, da se suprotstavi terorističkom ili korupcijom ().

Vodeći advokat Europske pravne službe Elena Derjieva Primijećeno je da, prema uvjetima korisničkog ugovora društvene mreže "VKontakte", vlasnik ličnih podataka daje saglasnost samo za pristup informacijama koje se nalazi na svojoj stranici, ali ne za obradu treće strane.

Po cijelim danom pojedinci pružaju lične podatke u različitim slučajevima. Operatori ličnih podataka odgovorni su za obradu podataka. To su banke, poslodavci, medicinske organizacije, internetska mjesta i druge strukture. U skladu sa zakonom, operateri su potrebni za zaštitu ličnih podataka. Za kreiranje izvora u kojima se nalaze javno dostupni lični podaci (PD).

Šta je javni PD?

Neizbježne informacije o osobi koja on ili ona samostalno pruža u instanci. Da biste otvorili besplatan pristup informacijama, potrebno je pismeno odobrenje osoba - predmet ličnih podataka. Predmet je pojedinac čiji PD sakuplja, prodavaonice i obrađuje operatera. Operator je pravna ili fizička osoba, općinski ili državni organ.

Javni PD uključuje informacije o objektu na kojem se može identificirati:

  • datum i mjesto rođenja;
  • kućna adresa;
  • telefonski broj;
  • profesija;
  • pojedinačni porezni broj;
  • mjesto rada ili studija i druge informacije.

Sastav javnih podataka može sadržavati sve informacije koje nisu povjerljive u pogledu zakona. Predmet PD-a može se klasificirati po količini i stepenu važnosti ličnih podataka.

Osobni su podaci također uključeni u javno dostupne podatke.

  • sa zaposlenjem, zaključujući ugovor o ugovoru ili zapošljavanju;
  • tokom popisa stanovništva;
  • prilikom pravljenja ugovornih odnosa tokom trgovinskih operacija i drugih sličnih situacija.

Osobni podaci predmeta koji se primjenjuju putem medija, ne odnose se na povjerljive, jer su javno dostupne u skladu s "popisom povjerljivih podataka".

Pismeni pristanak entiteta za prijem, prijenosa, prerade i drugih akcija sa PD-om nije uvijek potrebno. U nekim slučajevima, na primjer, sa sudjelovanjem u upitniku ili pretplatu na bilten, dovoljno je staviti krpelj u grafikon koji omogućava upotrebu PD-a.

Ukupni podaci tipa omogućavaju stavljanje u izvore koji su javno dostupni. To znači da izvori gledaju i koriste ogroman broj zainteresovanih strana. Primjer takvog izvora - telefonske imenike.

Obrada javnih podataka

Odjeli i jedinice bave se preradom javno dostupnih podataka, čije su odgovornosti uključuju prikupljanje, sistematizaciju, skladištenje, promjenu, upotrebu i uništavanje PD-a. Pojedinci imaju pravo zatražiti informacije o izjavi podataka i saznati koji cilj je operator tijekom obrade PD-a.

Kontrola usklađenosti sa zakonima tokom prerade povjerena je Roskomnadzoru. FSB i FSTECS imaju određenu revizorsku i kontrolnu vlast. Operatori stvaraju sisteme zaštite ličnih podataka za svoje potrebe, dakle, u vezi s tim, licenciranje takvih aktivnosti.

PD se tretira organizacijama koje trebaju prikupiti, akumulirati, procesuirati i pohraniti informacije o zaposlenima, dobavljačima i kupcima. U određenim slučajevima takvi su podaci uključeni u otvoreni.

Prava subjekata javno dostupnih podataka

PD entiteti mogu se prijaviti kao što je potrebno za blokiranje, uništavanje, razjašnjenje ili promjene javnih podataka ako su informacije izgubile relevantnost, su nepotpune ili nisu potrebne za potrebe obrade. Subjekti su u pravu i zatražiti pristup njihovom PD-u i saznati što znači koristi operatera da ih obradi.

Informacije se trebaju koristiti u skladu sa zahtjevima zakonodavstva i biti zaštićeni bez obzira da li je povjerljivo ili javno dostupno. Odgovornosti operatora uključuju osiguranje potpune zaštite PD predmeta i ograničavaju pristup javnim osobama.

Operator počinje obrađivati \u200b\u200blične podatke samo nakon što primi pismeno odobrenje subjekta za obradu. Saglasnost uključuje informacije o fizičkom potomcu lica i operatera: naziv kompanije, prezime, ime i patronim operatera, pozicija. Također u pristanku potrebno je odrediti svrhu obrade i popis podataka s opisom operacija koji će se izvoditi s informacijama. Pojedinac ima pravo povući svoj PD i otkazati svoj pristanak na obradu.

U slučaju nesposobnosti ili smrti subjekta, saglasnost za obradu i korištenje PD-a zatraže se u nasljednicima ili zakonskim zastupnicima. Istovremeno, potrebno je voditi savezni zakon o ličnim podacima.

U slučaju kršenja zahtjeva za zakonodavstvo, počinitelji su administrativni, krivični i druge vrste odgovornosti. Nije važno da li je PD povjerljivo ili javno dostupno, u skladu s člankom 8. FZ-152 o ličnim podacima, javno dostupni PDS može se staviti u javno dostupne izvore samo uz saglasnost entiteta podataka. Osobni podaci trebaju biti isključeni iz izvora, ako ovo zahtijeva predmet ili ovlaštena tijela: Roskomnadzor, sud ili druge državne strukture.

"Osoba" - podaci koji se tiču \u200b\u200bosobe, ličnosti, biološkog organizma.

Kako se prikupiti gdje pohraniti kako zaštititi?

Dactualcopic Map - Je li to lični podaci ili ne?

Nema podataka o identitetu.

lični podaci - bilo kakve informacije koje se odnose na određenu ili definiranu fizičku osobu na temelju takvih informacija (predmet ličnih podataka), uključujući i svoje prezime, ime, patronim, godinu, datum i mjesto rođenja, adresu, porodici, socijalni, Nekretnina, obrazovanje, profesija, prihod, ostale informacije;

Adresa je registracija na mjestu prebivališta ili mjesto boravka.

Uslovna klasifikacija ličnih podataka.

1) po stepenu otvorenosti:

javno dostupni lični podaci - lični podaci, pristup neograničenog raspona ljudi na koji se pružaju saglasnost predmeta ličnih podataka ili koji u skladu sa saveznim zakonom ne primjenjuje se na poštivanje povjerljivosti.

Javno dostupni lični podaci su podaci kojima se daje dobrovoljni saglasnost i postavljeni su u otvorenom pristupu.

Često neki vlasnici web lokacija zatraže informacije za registraciju da ne želite osigurati.

Povjerljive informacije - informacije se pružaju strogo za određene svrhe. Ponekad se može sastaviti bez znanja o licu.

Informativni centri se pohranjuju u Ministarstvo unutrašnjih poslova

2) po dodacima

- Lično - spadaju od rođenja

- Servis - tokom rada, usluge - Cool Rank, itd.

3) metodom davanja

- Dostavljene dobrovoljne informacije

- odobreno u opštem postupku u skladu sa zakonom (prisilno)

- sakupljeno bez pristanka građana u skladu sa zakonodavstvom

4) po podacima o znakovima

- Biometrijski (daktiloskopske informacije)

Osnovni pojmovi koji se koriste za rad sa ličnim podacima.

- Obrada ličnih podataka- akcije (operacije) s osobnim podacima, uključujući prikupljanje, sistematizaciju, akumulaciju, skladištenje, profinjenost (ažuriranje, promjena), upotreba, distribucija (uključujući prijenos), depersonalnu, blokiranje, uništavanje ličnih podataka;

- Distribucija ličnih podataka - akcije usmjerene na prijenos osobnih podataka na određeni krug osoba (prijenos ličnih podataka) ili se upoznaju sa ličnim podacima neograničenog raspona osoba, uključujući i objavljivanje ličnih podataka u medijima, smještaju u informatičkim i telekomunikacijskim mrežama ili pružanjem pristup osobnim podacima - ili na drugi način;

- Korištenje ličnih podataka - Radnje (operacije) s osobnim podacima koje je obavljao operater kako bi donošenje odluka ili počinjele druge radnje koje stvaraju pravne implikacije u vezi s predmetom ličnih podataka ili drugih osoba ili na drugi način utječu na prava i slobode predmeta ličnih podataka ili drugih osoba;

- Blokiranje ličnih podataka - privremeni prestanka prikupljanja, sistematizacije, akumulacije, upotrebe, distribucije ličnih podataka, uključujući njihov transfer;

Podaci objavljeni na Internetu često se ne mogu blokirati.

Većina ličnih podataka:

- Čuvati na računaru

- Objavljeno na Internetu

Teško upravljanje

- uništavanje ličnih podataka - akcije, kao rezultat toga što je nemoguće vratiti sadržaj ličnih podataka u informacionom sistemu ličnih podataka ili kao rezultat kojih se uništavaju nosioci ličnih podataka; - situacije kada su arhive spalili

definicija ličnih podataka

- Ispuštanje ličnih podataka - akcije, kao rezultat toga što je nemoguće odrediti pripadnost ličnih podataka na određeni predmet ličnih podataka;

informacioni sistem ličnih podataka - informacioni sistem, koji je skup ličnih podataka sadržanih u bazi podataka, kao i informacijske tehnologije i tehnička sredstva za obavljanje obrade takvih ličnih podataka pomoću alata za automatizaciju ili bez upotrebe takvih sredstava;

politika privatnosti- obavezno za poštivanje operatera ili drugog stečenog pristupa ličnim podacima iz zahtjeva za sprečavanje njihovog širenja bez pristanka predmeta ličnih podataka ili prisutnosti različitog pravnog osnova;

prekogranični prenos ličnih podataka - prenos ličnih podataka od strane operatera preko državne granice Ruske Federacije nadležnosti nadležnosti strane države, fizičkog ili pravnog lica strane države;

- javno dostupni lični podaci - Osobni podaci, pristup neograničenog raspona ljudi na koji se pruža saglasnost predmeta ličnih podataka ili koji u skladu sa saveznim zakonima ne primjenjuje se na povjerljivost.

Obrada ličnih podataka.

1) zakonitost ciljeva i metoda obrade ličnih podataka i savjesnosti;

2) usklađenost u svrhu obrade osobnih podataka ciljevima, unaprijed određenim i proglašenim prilikom prikupljanja ličnih podataka, kao i ovlasti operatera;

3) poštivanje opsega i prirode obrađenih ličnih podataka, metode obrade ciljeva ličnih podataka za obradu ličnih podataka;

4) tačnost ličnih podataka, njihova dovoljnost u svrhu prerade, neprihvatljivosti obrade ličnih podataka, suvišnim za ciljeve proglašene prilikom prikupljanja ličnih podataka;

5) neprihvatljivost kombiniranja potreba informacionih sistema osobnih podataka stvorenih za nekompatibilne među sobom.

Ako je neko jednom napunio daktiloskopsku kartu, tada je to u informativnom centru u njihovim bazama podataka. Ne možemo, na primjer, kombinirati baze podataka o običnim građanima i licima koji su počinili zločin.

1) uz saglasnost vlasnika ličnih podataka

2) bez pristanka vlasnika ličnih podataka.

To se odnosi na osobe koje zauzimaju određeni položaj i položaj: vojno osoblje, leševi

Povjerljivost ličnih podataka:

Kad nije potrebno:

1) u slučaju iscrpljenja ličnih podataka;

2) u odnosu na javno dostupne lične podatke.

- Operator koji prikuplja i obrađuje lične podatke.

- Ograničite pristup unutar svoje organizacije

Operator je lična odgovornost za distribuciju ličnih podataka.

- Uspostavljanje ograničenja pristupa i u zatvorenom prostoru i mrežom (širina pojasa, sustav identifikacije kartice)

Za lokalne mreže - Prijava + lozinka

Možete ograničiti biometrijske podatke: otisak prstiju, mrežni oko.

- o rasnom pripadnosti

- o političkim pogledima

- o vjerskim ili filozofskim verovanjem

- o zdravlju

- o intimnom životu

Njihova obrada je moguća samo uz pristanku subjekata.

1) dostupnost pismenog pristanka subjekta na njihovoj obradi

2) Ako su ih lični podaci entitet učinio javno dostupnim

3) Ako se ove informacije odnose na informacije potrebne za zaštitu života, zdravlja i drugih vitalnih interesa osobe

Takve informacije mogu se pružiti u medicinskim i profilaktičkim svrhama - na primjer, virusnu infekciju.

Značajka obrade ličnih podataka u državnim ili opštinskim informacionim sistemima za obradu ličnih podataka.

- Zabrinjava samo državne službenike i općinske zaposlenike.

Državna uprava ima svoj status, postoje neovisni sustavi za obradu informacija o državnim ili općinskim zaposlenicima.

1) instalirano koje su informacije potrebne u svojoj kompetenciji

2) Postoji još FZ "na državnoj državnoj državnoj službi", to je regulirano ne samo zakonom o ličnim podacima.

Informacije koje karakterišu fiziološke karakteristike osobe i na osnovu kojih se može uspostaviti njegov identitet (biometrijski lični podaci) mogu se obraditi samo ako postoji dogovor u pisanom obliku predmeta osobnih podataka, osim sljedećih slučajeva :

1) obaveza

Liječenje biometrijskih ličnih podataka može se izvesti bez pristanka predmeta ličnih podataka u vezi s primjenom pravde, kao i u slučajevima predviđenim zakonodavstvom Ruske Federacije o sigurnosti, zakonodavstvo Ruske Federacije Operativne istrage, zakonodavstvo Ruske Federacije o javnom službi, krivično izvršnom zakonodavstvu Ruske Federacije, zakonodavstvo Ruske Federacije o postupku odlaska iz Ruske Federacije i ulazak u Rusku Federaciju.

- Prikupljanje informacija od osumnjičenog je ilegalno

Obrada prekograničnih informacija.

Moguće je zahtijevati da zaštiti građane zemlje u kojoj se prenosi, prikuplja se samo uz pismeni pristanak predmeta.

Prava subjekta ličnih podataka.

1) pravo na predmet ličnih podataka o pristupu svojim osobnim podacima

Ne može nazvati Ministarstvo unutrašnjih poslova (glavni informativni centar i Zonalni informativni centar)

2) prava ličnih podataka na obradu svojih ličnih podataka u cilju promocije robe, radova, usluga na tržištu, kao i za političku agitaciju

Točnost informacija provjerit će druge osobe.

3) Donošenje odluka na osnovu isključivo automatizirane obrade ličnih podataka. Osoba ne može vjerovati automatiziranoj obradi. Možete zahtijevati da su tragovi vaših prstiju pohranjeni ne samo u računaru, već i na papiru.

- Rad Ruske Federacije je poglavlje posvećeno ličnim podacima.

Savezni zakon o državnoj daktilokopijskoj registraciji u Ruskoj Federaciji od 25. jula 1998. n 128-fz

Javno dostupni lični podaci

Lična informacija - sve informacije povezane sa određenim ili definiranim na osnovu takvih informacija fizički lizanje , uključujući:

Njegovo prezime, ime, patronim,

Godine, mesec, datum i mesto rođenja,

Adresa, porodična, socijalna, nekretnina, obrazovanje, profesija, prihod,

drugi Informacije (vidi FZ-152, član 3).

Na primjer: Detalji o pasošu, finansijski izvještaji, medicinske karte, godina rođenja (za žene), biometriju, ostale identifikacijske informacije o ličnom karakteru.

U javno dostupno Izvori ličnih podataka (adresar knjige, liste i druga informativna podrška) s pismenim pristankom Pojedinci mogu biti uključeni u svoje prezime, ime, patronim, godinu i mjesto rođenja, adresu, pretplatnički broj i drugi Lični podaci (vidi FZ-152, član 8).

Osobni podaci odnose se na ograničene podatke o pristupu i trebaju biti osigurati U skladu sa zakonodavstvom Ruske Federacije. Prilikom formiranja sigurnosnih zahtjeva, lični podaci su podijeljeni u 4 kategorije.

Koji je operator i predmet ličnih podataka?

Operator ličnih podataka - To je obično organizacija ili bolje rečeno država ili općinska organa, pravna ili pojedinačna organizacija i (ili) obrada ličnih podataka, kao i određivanje ciljeva i održavanja obrade ličnih podataka.

Osobni podaci - Ovo je pojedinac.

Operator je odgovoran za zaštitu ličnih podataka predmeta u skladu sa važećim zakonodavstvom Ruske Federacije.

Kako klasificirati informativni sistem osobnih podataka?

Da bi se pripisalo vrsta Informacioni sistem ličnih podataka (CDN) na određenu klasu neophodno:

II. Odrediti zapremina Osobni podaci obrađeni u informacionom sistemu:

svezak 3. - U informacionom sistemu podaci se istovremeno obrađuju. manje od 1000 ispitanika Osobni podaci ili lični podaci ličnih podataka u određenoj organizaciji;

svezak 2. od 1000 do 100.000 subjekata lični podaci ili lični podaci osobnih podataka koji rade u industriji Ruske Federacije, u javnom vlasti koji žive u općini;

svezak 1. - U informacionom sistemu, lični podaci se obrađuju u isto vrijeme. više od 100.000 subjekata lični podaci ili lični podaci osobnih podataka u konstitutivnom entitetu Ruske Federacije ili Ruske Federacije u cjelini;

III. Prema rezultatima analize izvornih podataka tipičan Caiden je dodijeljen jedno od sljedećeg casovi (Vidi tabelu.):

Klasa 4 (K4) - Informacioni sistemi za koje kršenje navedenih sigurnosnih karakteristika osobnih podataka obrađenih u njima ne dovode do negativnih posljedica za lične podatke;

Klasa 3 (K3) - Informacijski sustavi za koje kršenje navedenih sigurnosnih karakteristika osobnih podataka obrađenih u njima može dovesti do manjih negativnih posljedica za lične podatke;

Klasa 2 (K2) - Informacioni sistemi za koje se kršenje navedenih sigurnosnih karakteristika osobnih podataka obrađuju u njima može rezultirati negativnim posljedicama za lične podatke;

Klasa 1 (K1) - Informacioni sistemi za koje se kršenje navedenih sigurnosnih karakteristika osobnih podataka obrađuju u njima može rezultirati značajnim negativnim posljedicama za lične podatke.

Dan presude odgođen do 1. januara 2011. godine

Informacioni sistemi ličnih podataka stvoreni prije dana stupanja na snagu saveznog zakona Ruske Federacije br. 152 "o ličnim podacima" trebaju biti usklađeni sa zahtjevima ovog saveznog zakona najkasnije do 1. januara 2010. (vidi FZ- 152, član 25).

To znači da operateri ličnih podataka koji nisu uspjeli ispuniti visoko strogi zahtjeve FZ-152, od 1. januara 2010. godine, nosit će odgovarajuće građanske, administrativne, disciplinske i možda (Bog zabrani) i zločinac odgovornost .

Svi informacijski sustavi koji su naručeni nakon februara-aprila 2008. (od datuma raspodjele metodoloških dokumenata FSTEC-a i FSB Rusije), ali ne relevantni za zahtjeve ruskog zakonodavstva u oblasti ličnih podataka može patiti Navedena odgovornost i ranije, na primjer, sutra ujutro..

Bilješka. Promjene Krivičnog zakona Ruske Federacije, značajno je teže odgovornost za kršenje koje utječe na privatnost, također će stupiti na snagu 1. januara 2010. godine.

Ali kao što se uvijek događa, operateri ličnih podataka nisu se posebno pomjerali, a malo ljudi uspjelo učiniti sve što je potrebno. Dana 16. decembra 2009. godine, država Duma preuzela je treće amandmane čitanja člana 19. i 25. Zakona "o ličnim podacima" (152-FZ). Termin donošenja informacijskih sistema ličnih podataka (CDN) u skladu sa ovim zakonom odgođen je do 1. januara 2011. godine. Pored toga, norma eliminira normu, obvezujući operatera prilikom obrade osobnih podataka za korištenje enkripcije (kriptografski ) Alati za zaštitu podataka.

Obavezni zahtjevi za zaštitu informacijskih sustava osobnih podataka

Glavni obavezni zahtjevi za organizaciju sustava zaštite informacija, ovisno o CLASS standardu CD-a:

Za DOT klase 4:

Popis mjera za zaštitu ličnih podataka određuje operator (ovisno o mogućim oštećenjima)

Za tačku klase 3:

Izjava o sukladnosti ili

Dobivanje licence FSTEC-a Rusije o tehničkoj zaštiti povjerljivih podataka (za distribuirane sisteme CP3)

Za DOT klase 2:

Obavezna certifikacija za sigurnosne zahtjeve za informacijom

Dobivanje licence FSTEC Rusije za tehničku zaštitu povjerljivih podataka za distribuirane sisteme

Za DOT klase 1:

Obavezna certifikacija za sigurnosne zahtjeve za informacijom

Događaji o zaštiti ličnih podataka iz Pamin-a moraju se provesti

Primanje dozvole FSTEC-a Rusije za tehničku zaštitu povjerljivih podataka

Postupak zaštite informacionog sistema ličnih podataka

Slijed radnji prilikom obavljanja zahtjeva za osobnu obradu podataka:

1) obavijest ovlaštenom tijelu radi zaštite prava ličnih podataka osobnih podataka o svojoj namjeri da obrade osobne podatke koristeći alate za automatizaciju;

2) precenjeno ispitivanje informacionog sistema - prikupljanje izvornih podataka;

3) klasifikacija sistema za obradu ličnih podataka;

4) izgradnju privatnog modela prijetnji kako bi se utvrdila njihova relevantnost za informacioni sistem;

5) razvoj privatnog tehničkog zadatka o sistemu zaštite ličnih podataka;

6) dizajn sistema zaštite ličnog podataka;

Odgovornost za kršenje obrade ličnih podataka

Osobe krive za kršenje zahtjeva saveznog zakona 152-FZ "o ličnim podacima", nose:

- Krivični (vidi Krivični zakonik Ruske Federacije, član 137, 140, 155, 183, 272, 273, 274, 292, 293)

Administrativni (vidi Kodeks Ruske Federacije o administrativnim prekršajima, čl. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Disciplinski (vidi Zakon o radu Ruske Federacije, član 81; Član 90; Član 195; Član 237; Član 391)

i druga odgovornost predviđena zakonodavstvom Ruske Federacije (vidi Akcije sačite u radu sa ličnim podacima koji su objavljeni u predmetima Ruske Federacije, odjeljenja i organizacija).

FSTEC - Federalna služba za tehničku i izvoznu kontrolu.

Pamin - bočni elektromagnetski zračenje i savjet

Zaštita ličnih podataka

U decembru 2014. godine, država Duma u trećem čitanju usvojila je Predlog zakona o skladištenju ličnih podataka građana koji se bave internetom, na serverima u Rusiji. Prema članu Odbora za informiranje Polithika Roman Chuychenko, glavni cilj Predloga zakona je ojačati informacijsku sigurnost zemlje i njenih građana. Takva mjera usvojena je u vezi s komplikacijom međunarodne situacije. Ovaj račun stupa na snagu 1. septembra 2015.

Stupanje na snagu nove odredbe o zaštiti ličnih podataka uključuje pružanje ličnih podataka:

  • pravovremeno otkrivanje neovlaštenog pristupa PDN-ovima;
  • sprječavanje utjecaja na tehnička sredstva koja vrši automatizirani PD obradu;
  • mogućnosti operativnog odgovora na činjenicu neovlaštenog pristupa i neposrednog oporavka PDN-a u slučajevima njihovog uništavanja ili promjene;
  • kontinuirano nadgledanje nivoa sigurnosti ličnih podataka.

Kategorije ličnih podataka

Rukovanje CDN-om se može izvesti i "opseg obrađenog ličnog podataka" parametra, koji uključuje broj predmeta obrađenih u informacionom sistemu i mogu uzeti sljedeće vrijednosti:

  • istovremeni tretman više od 100 hiljada PD entiteta (izveden je i unutar predmeta Ruske Federacije i u Ruskoj Federaciji u cjelini);
  • istovremeni tretman PDS-a od 1 do 100 hiljada subjekata (izveden u stanju države, koji radi u oblasti ekonomije Ruske Federacije);
  • istovremeno postupanje sa PDS-om je manje od 1 hiljade ispitanika (izvedeno u određenoj organizaciji).

Podjela u kategorije ne dozvoljava ne samo da određuju klasu CDM-a, već i za uspostavljanje skupa sigurnosnih mjera i zaštitu osobnih podataka na Internetu, pri obradi u infosustavima.

Zaposleni za lični podaci

Pravo na zaštitu njihovih ličnih podataka ima svaki radnik (stav 9. čl. 86 Zakonika o radu Ruske Federacije).

U skladu sa čl. 89 Zakonik o radu Ruske Federacije, svaki zaposlenik može se provoditi sljedećim radnjama:

  • besplatan besplatan pristup svojim osobnim podacima, uključujući primanje kopije bilo kojeg zapisa, u kojem se nalaze zaposleni PDN-ovi;
  • definisanje ličnog predstavnika za zaštitu njegovih ličnih podataka;
  • dobijanje punih informacija o PDN-ovima i njihovoj obradi;
  • postavljanje zahtjeva za isključenje ili ispravak ličnih podataka koji sadrže netačne podatke ili su obrađeni u kršenju zahtjeva zakonodavstva;
  • Žalba u sudu nezakonitim akcijama poslodavca, kao i njeno neaktivnost tokom prerade i zaštite PDN-a.

Sastav ličnih podataka zaposlenog

Na osnovu stava 2. člana 86. Zakona o radu Ruske Federacije, obim i održavanje ličnih podataka zaposlenog određuje poslodavac u skladu sa Ustavom Ruske Federacije, zakona o radu i drugim saveznim zakonima. U pravilu, aktivnosti bilo koje organizacije uključuju upotrebu poslodavca u protoku dokumenata Dvije glavne vrste dokumenata:

  1. Dokumenti koji zaposleni pružaju na zaključku ugovora o radu (član 65. Zakonika o radu Ruske Federacije). Ova kategorija uključuje dokumente koji sadrže fotografiju zaposlenika, naziv, informacije o mjestu i datumu rođenja, državljanstvo, bračni status, mjesto registracije, obrazovanje, specijalitet (pasoš, osiguranje u državnom mirovinskom osiguranju, itd. ).
  2. Dokumenti koji poslodavac formira samostalno (primarna računovodstvena dokumentacija za računovodstvo i plaćanje radne snage). Ova kategorija uključuje naloge ili narudžbe za prijem zaposlenog, prestanak ugovora o radu, promociju zaposlenog, lične karte, plaće dokumenta.

Zaštita ličnih podataka, odgovornost za kršenje zakonodavstva

Treba napomenuti da se neke sankcije za kršenje pojedinačnih spojeva prekršaja primjenjuju i na pojedince i službenike i na legalnoj.

U skladu s člankom 150. Građevinskog zakona Ruske Federacije, privatnosti, ličnih i porodičnih tajni primjenjuju se na broj neosjetljivih nematerijalnih prava pod zaštitom postojećih zakona.

Treba napomenuti da su prava i obveze zaposlenika koji su izravno povezani sa PDN-ima ostalih zaposlenih određeni uvjetima ugovora o radu i sastav lokalnih regulatornih akata koji uspostavljaju funkcije zapošljavanja zaposlenika i popisu Njegove službene dužnosti.

Administrativna odgovornost Za kršenje postupka prikupljanja, skladištenja i distribucije ličnih podataka podrazumijeva upozorenje ili kaznu u iznosu: od 300 do 500 rubalja - za pojedince; Od 500 do 1000 rubalja - zvaničnika, od 5 do 10 hiljada rubalja - za pravne osobe (član 13.11. Administrativnog zakonika Ruske Federacije). Administrativna odgovornost za širenje informacija zaštićenih zakonom, u obavljanju službenih i profesionalnih dužnosti, podrazumijeva kaznu u iznosu: od 500 do 1000 rubalja za pojedince, od 4 do 5 hiljada rubalja - za službenike (čl. 13,14 Šifra ruske Federacije).

Kršenje privatnosti, posebno ličnih podataka, osoba kada se koristi službeni položaj predviđa kaznu u obliku:

  • novčana kazna u iznosu od od 100 do 300 hiljada rubalja, plata ili drugih prihoda od počinitelja za 1-2 godine;
  • lišavanje prava na zauzeti određene pozicije u periodu od 2 do 5 godina;
  • uhapsite u periodu od 4 do 6 meseci.

Da li je legalno stvoriti javno dostupne lične baze podataka?

Na samom kraju 2015. učestvovao sam u raspravi o zanimljivom članku u LJ-u, koji je bio posvećen potrebi stvaranja jedinstvene javno dostupne baze podataka nepravednih tražitelja posla.

Mora se reći da ideja nije nova i, sigurno, brojne kompanije imaju baze internih aplikanata. Uz pomoć takvih base Baselovka, neprimjereni kandidati s najnižim provedenim vremenom. Ako teoretski pretpostavljate da se takva baza može pojaviti na raspolaganju svih zemalja HR, a koliko bi bilo bolje. Pa, jer? Hvala bogu, ne, ne tako. Prema komentarima ovog članka, potencijalne koristi mogu se lako preklapati s negativnim negativnim, što će neminovno nastati od nezakonitim korištenjem podataka iz osnovne, nerazumne uključenosti / isključenosti ljudi u takve baze, te pitanja reputacije, časti i Dostojanstvo ljudi koji su uključeni u baze podataka.

Srećom, od 2006. godine savezni zakon "o ličnim podacima" djeluje u Rusiji, koji nedvosmisleno određuje uvjete pod kojima mogu postojati takve baze:

2. Član 6. Saveznog zakona "O osobnim podacima" određuje da se "obrada ličnih podataka vrši uz saglasnost predmeta ličnih podataka o obradi svojih ličnih podataka".

3. Član 7 saveznog zakona "o ličnim podacima" određuje da su "operateri i druge osobe koje su primili pristup osobnim podacima dužne da se trećim stranama ne otkrivaju i ne šire lične podatke bez pristanka ličnih podataka, bez pristanka ličnog entiteta podataka, Ako saveznim zakonom nije drugačije određeno. "

4. Član 8 saveznog zakona "o ličnim podacima" određuje da: "1. Za sigurnost informacija mogu se stvoriti javno dostupni izvori ličnih podataka (uključujući referentne knjige, adresne knjige). U javno dostupnim izvorima ličnih podataka s pismenim pristankom predmeta osobnih podataka, prezime, ime, patronim, mjesto rođenja, adresu, pretplatnički broj, podaci o zanimanju i drugim osobnim podacima mogu se prijaviti predmetnim podacima biti uključen. 2. Informacije o temi ličnih podataka trebaju biti isključene u bilo kojem trenutku od javno dostupnih izvora ličnih podataka na zahtjev predmeta ličnih podataka ili odlukom suda ili drugih ovlaštenih državnih tijela. "

5. Konačno, član 13.11. Kodeks Ruske Federacije o administrativnim kršenjima utvrđuje da "kršenje postupka prikupljanja, skladištenja, upotrebe ili širenja informacija o građanima (lični podaci) - podrazumijeva upozorenje ili nametanje administrativnih novčanih sredstava u iznosu od tri stotinu do pet stotina rubalja; o zvaničnicima - od pet stotina do hiljadu rubalja; o pravnim osobama - od pet hiljada do deset hiljada rubalja. "

Drugim riječima, i ukratko:

1. Svi podaci koji se odnose na fizičku osobu (uključujući jednostavno telefon) je lični.

2. Za obradu ličnih podataka morate saglasiti da se možete povući u bilo kojem trenutku.

3. Ako neko ima legitimni pristup osobnim podacima, zabranjeni su da se nekome ne otkrivaju ili dijele sa bilo kim bez pristanka ličnog entiteta podataka, osim ako trenutno nije drugačije zakonodavstvo.

4. Posebno za one koji žele stvoriti javno dostupne izvore ličnih podataka predviđenih za pismeni oblik pristanka.

5. Za kršenje utvrđenog postupka prikupljanja i pohrane osobnih podataka, pružena je odgovornost.

Zaključak je vrlo jednostavan i razumljiv - stvaranje jedne javno dostupne osnove nepažnjivih tražitelja posla moguće je samo uz pismeni pristanak ovih najnevjerovanih radnika, koji prirodno smanjuje vjerojatnost legitimnog stvaranja takve baze. Oni koji će i dalje riješiti takve baze za stvaranje i dijeljenje drugova, naša kompanija trenutno preporučuje upoznavanje kazne.

Potvrdite dozvolu za obradu ličnih podataka sada se pita kada zaključujete ugovore, ispunjavanje upitnika, registracija na web lokacijama. Većina građana se automatski slaže, iako su lični podaci o nekoj osobi u rukama beskrupuloznih osoba moćno i opasno oružje. Članak govori o onome što trebate znati o ličnim podacima, otvaranjem im pristupa sa 3 osobe.

Osobni podaci: Šta je ovo, regulatorni okvir

Država regulira sferu ličnih podataka kroz niz regulatornih akata. Osnova predstavlja Ustav Ruske Federacije, osnova - FZ br. 152 od 272. januara 2006. Zakon pojašnjava koji su lični podaci povezani s njima. Ovaj izraz znači informacije direktno ili indirektno karakterizirajući predmet PD-a je pojedinac. Na jednostavnom jeziku možete precizno odrediti o čemu govorimo o određenoj osobi.

Indirektno spominjanje ličnih podataka je u ruskom ustavu. Članci 23. - 24. Osnovnog zakona daju građanima pravo na tajnu privatnosti, njenog integriteta i zaštite. Sve što je uključeno u koncept osobnih podataka pripada samo njihovom prijevozniku i ne mogu ih kontrolirati vladi ili 3 osobe. Građani su odlagali ove informacije, sprečavaju širenje ili, naprotiv, da ga prenose drugima. Država je, sa svoje strane, garancije i štiti ovu priliku.

FZ br. 152 definira koji imaju pravo da koriste lične podatke osim njihovog prevoznika, pod kojim uvjetima za koje pravila. Samo operatori sa njegovom dozvolom mogu primati i obrađivati \u200b\u200blične podatke o temi. Građanin potpisuje pristanak za testiranje PD-a prilikom izdavanja zahtjeva za zajam, popunjavajući upitnik ili prijem na posao.

Operatori dobivaju pristup količini podataka koji su potrebni za rješavanje njihovih zadataka. Oni nemaju pravo pohranjivati \u200b\u200bi koristiti ih nakon postizanja cilja. Na primjer, poslodavac mora uništiti zapise, upitnike - sve što pripada ličnim podacima zaposlenika, nakon njegovog otkaza. Inače prijeti odgovornost za

Norme FZ br. 152 trebale bi slijediti sve pravne osobe i pojedince. Posebna pravila primjenjuju se kada PD:

  1. dobiti za lične ili porodične potrebe, ako ne krši prava 3 osobe;
  2. sadržan u arhivskim dokumentima;
  3. Šminkajte Gostain;
  4. idemo na sudsko djelo.

Ostali zakonodavni akti pojašnjavaju odredbe o PD-u u odnosu na različite situacije, uvode se sustav i klasifikacija sredstava za zaštitu. Na primjer, CH.14 Zakona o radu Ruske Federacije otkriva koncept osobnih podataka zaposlenika. Ovo su informacije koje vam omogućuju da ga okarakrirate kao zaposlenog određene organizacije (veličina plaća, iskustvo, kvalifikacije, informacije iz FTS-a i FIU-a itd.), Njegove poslovne kvalitete. Treba ih koristiti i zadržati da pomognu zaposleniku u ispunjavanju svojih poslovnih zadaća, poboljšanju iskustva i znanja, promociju, zaštite osoblja i imovine kompanije.

Klasifikacija ličnih podataka

FZ br. 152 izdvaja nekoliko vrsta ličnih podataka. Možete ih dogovoriti prema stupnju "tajne", složenosti u prikupljanju i korištenju 3 osobe:

  • bezlična;
  • općenito;
  • biometrijska;
  • poseban.

Uobičajeni lični podaci

Opći lični podaci su glavne informacije o osobi. Oni uključuju:

Obrada ličnih podataka u organizaciji

Svrha obrade PD-a u organizaciji je izdavanje radnih odnosa sa zaposlenim. Bez potpisanog pristanka za liječenje PD obrade, poslodavac nema pravo da uđe u ugovor o radu. Pročitajte više u ovome

  • mjesto registracije i smještaja;
  • detalji o pasošu;
  • obrazovanje;
  • kontaktni detalji;
  • informacije o radu;
  • veličina prihoda itd.

Nisu svi oni mogu biti pripisani PD-u. Na primjer, zakon ne definira tačno, ja lEE Phone brojevi Osobni podaci. Roskomnadzor kao odgovor na žalbu građana objasnio je da je samo po broju nemoguće tačno identificirati osobu. Samo po sebi, on nije osoblje, a u snopu sa imenom vlasnika i grad prebivališta odnosi se na PD. Stoga se neutjela raspodjela SMS poruka ne smatra kršenjem FZ br. 152.

General PD sadržan je u pasošu, vojnom kartu, diplomi, osobnom kartici zaposlenog, zapošljavanja, itd. Napisano odobrenje nije potrebno za dobijanje tih podataka, na primjer, na primjer, nasuprot relevantnom stavku Online upitnik. Relativna jednostavnost pristupa često donosi probleme predmetima PD - obični građani: od opsesivnog oglašavanja do ucjene i lažiranja kreditnih primjena.

Lični vijek građana koji također uključuje različite vrste tajni (medicinski, porezni, tajna usvajanja i drugi) zaštićen je od objavljivanja članka 137. Krivičnog zakona Ruske Federacije. Možete pročitati više u ovome.

Biometrijski PD

Biometrijski podaci su fiziološke i biološke karakteristike predmeta: Daktiloskopske slike, krvna vrsta, rast, boja očiju, težina, DNK analiza itd. Ovo uključuje informacije koje se mogu dobiti fotografijom ili videozapisom. Biometrijski PD često je potreban u liječenju ili uređaju za rad u vladinim agencijama, registraciji stranih pasoša i viza.

Posebni PD

Ratte i državljanstvo, religija, filozofska uvjerenja, zdravstveno stanje, postojanje, intimni život, seksualne sklonosti odnose se na posebne podatke. Nalaze se u medicinskim certifikatima, ličnim poslovima itd.

Posebni PD potrebni su za sudjelovanje u političkim aktivnostima, ulazak u oružane snage. Pristup ovim podacima 3, a pojedinci mogu samo uz dozvolu predmeta.

Zašto mi treba zakon o ličnim podacima? Pogledajte odgovor u videu:

Okucani PD

Isključeni PDS su dostupni za svaku zainteresiranu stranu. Izvori informacija mogu biti:

  • adresarske knjige;
  • referentne knjige;
  • registri;

Javne informacije koje se smatraju osobnim podacima su, na primjer, prihodi političkih ličnosti, predstavnika saveznih ili općinskih vlasti, zvaničnika na starijim pozicijama.

U novembru 2016. godine održan je prvi sastanak radne grupe za predsjedničku upravu o pitanju korištenja odredbi FZ-a br. 152 na takozvanu Veliki podaci.. Ovo su podaci koji korisnik ulazi u mrežu: IP adresa, autorizacijski oblici, povijest preglednika, informacije koje se nakupljaju o vlasniku uređaja i pametnim kućanskim aparatima.

Veliki podaci, s jedne strane, direktno ili indirektno ukazuju na osobu, odnosno jest pod definiranjem PD-a. Zakonodavci istovremeno ne smatraju da su internetski podaci kao vlasništvo pojedinca, jer ih ne može kontrolirati.

Sva pitanja interesa mogu se postaviti u komentare članka.

Slični članci