Roskomnadzor odhalil porušení z hlediska souladu se zpracováním osobních údajů s požadavky právních předpisů o výsledcích plánované návštěvné kontroly jednoho z úvěrových úvěrů. Tyto výsledky předsednictva se snažily napadnout v rozhodčímu dvoře města Moskvy (rozhodnutí rozhodčího soudu města Moskvy ze dne 5. května 2017 v případě č. A40-5250 / 17-144-51).

Podstatou porušování identifikovaných Roskomnadzorem byla následující:

• finanční organizace neposkytla oznámení o schváleném orgánu o používání Social Social Link a Double Data Social Atributy Services, které byly převedeny na finanční organizaci jednotlivců nebo potenciálních zákazníků z otevřených zdrojů informací (následující - zákon č. 152-fz);
• neexistoval žádný souhlas se zpracováním osobních údajů obsažených v otevřených zdrojích - na sociálních sítích a na internetových portálech ().

Rozhodčí soud Moskevského města Moskva zjistil, že zpracování osobních údajů je povoleno v případech, kdy jsou osobní údaje k dispozici po neurčitém kruhu osob, souhlas vlastníka údajů a informace jsou poskytovány přímo předmětu samotnému subjektu ().

Soudní dvůr zdůraznil, že bez písemného souhlasu předmětu osobních údajů není možné schválit ustanovení souhlasu uvedené osoby. Podle jeho názoru, pokud majitel učinil osobní údaje s veřejně dostupným všem, mohou být obsaženy pouze ve veřejně dostupných zdrojích (). Podle Soudního dvora nejsou sociální sítě takovými zdroji osobních údajů, resp. Informace o obličeji umístěné v nich nelze přičítat veřejně dostupným.

Rozhodnutí rozhodčíhorace uvádí, že jména, jméno, patronymické, rok a místo narození, adresa, předplatné číslo, rok a místo narození mohou být zahrnuty do veřejně dostupných zdrojů osobních údajů a dalších osobních údajů o jejich vlastníka s jeho písemným souhlasem a oznámil. Soudní dvůr dospěl k závěru, že majitelé osobních údajů nevydělávali informace veřejně dostupné, které byly zpracovány předsednictvem úvěrových příběhů v sociálních sítích (). V této souvislosti Soudní dvůr uznal řád Roskomnadzor legitimního a odmítl finanční instituce při plnění pohledávek.

Je možné přivést spravedlnost společnost pro použití obrazu jednotlivce bez jeho souhlasu, pokud oznámil fotky zaměstnanců v sociálních sítích? Odpověď na tyto a jiné praktické otázky - v "Základem znalostí právní poradenské služby" V internetové verzi systému garanta. Získejte plný přístup na 3 dny zdarma!

Odvolací soud souhlasil se zjištěními Dolního soudu, zdůrazňuje, že umístění osobních údajů o sociálních sítích je neudělá automaticky veřejně dostupné, tedy souhlas s předmětem pro zpracování informací (usnesení devátého odvolacího odvolacího řízení Datum 27. července 2017 v případě č. A40-5250/17). Účetní dvůr a Nejvyšší soud Ruské federace stál na straně Roskomnadzoru a nenalezli důvody pro zrušení sporných soudních akcí (usnesení rozhodčího soudu Moskevského okresu 9. listopadu 2017 v případě č. A40-5250/2017, definice rozhodčího soudu Ruské federace ze dne 29. ledna 2018 Případ č. 305-KG17-21291).

Soudy tak rozhodly, že osobní údaje jsou veřejně dostupné při provádění dvou podmínek: jsou poskytovány vlastníkem a jsou k dispozici na neurčitý kruh osob. Podle jejich názoru, vzhledem k nedostatku souhlasu majitele osobních údajů o vysílání informací o něm v sociálních sítích, nemohou být [sociální sítě] přisuzovat veřejně dostupným zdrojům. Zároveň je provozovatel oprávněn pokračovat ve zpracování osobních údajů bez souhlasu předmětu osobních údajů, v případě jejího odvolání, pouze pokud existují vhodné důvody, například proti terorismu nebo korupci ().

Vedoucí právník Evropské právní služby Elena Dojieva Bylo poznamenáno, že podle podmínek Uživatelské dohody sociální sítě "VKontakte" dává vlastník osobních údajů souhlas s přístupem k informacím, které na jeho stránce umístí, ale ne pro zpracování třetích stran.

Po celý den jednotlivci poskytují osobní informace v různých případech. Provozovatelé osobních údajů jsou odpovědní za zpracování informací. Jedná se o banky, zaměstnavatele, zdravotnické organizace, internetové stránky a další struktury. V souladu se zákonem musí provozovatelé povinni chránit osobní údaje. Pro vytváření zdrojů, kde jsou veřejně dostupné osobní údaje (PD) obsaženy.

Co je veřejný Pd?

Nevyhnutelné informace o osobě, která v případě nezávisle poskytuje. Chcete-li otevřít volný přístup k informacím, je zapotřebí písemné povolení osoby - předmět osobních údajů. Předmětem je jednotlivec, jehož PD shromažďuje, obchoduje a zpracovává provozovatele. Provozovatel je právnická nebo fyzická osoba, obecní nebo státní orgán.

Veřejný PD obsahuje informace o předmětu, na kterém lze identifikovat:

• datum a místo narození;
• domovní adresa;
• telefonní číslo;
• profese;
• individuální daňové číslo;
• pracoviště nebo studie a další informace.

Složení veřejných údajů může obsahovat jakékoli informace, které nejsou důvěrné z hlediska práva. PD subjekt může být klasifikován objemem a stupněm důležitosti osobních údajů.

Osobní údaje jsou také zahrnuty do veřejně dostupných údajů.

• s pracovní smlouvou nebo pracovní smlouvou;
• během sčítání obyvatelstva;
• při výrobě smluvních vztahů během obchodních operací a jiných podobných situací.

Osobní údaje subjektu, které uplatňují prostřednictvím médií, se netýkají důvěrného, \u200b\u200bprotože jsou veřejně dostupné v souladu s "Seznam důvěrných informací".

Písemný souhlas subjektu za přijetí, přenos, zpracování a další akce s PD není vždy vyžadován. V některých případech, například s účastí na dotazníku nebo předplatném newsletteru, stačí, aby se zaškrtli v grafu, který umožňuje použití PD.

Celkem datových dat Umožňují umístění ve zdrojích, které jsou veřejně dostupné. To znamená, že zdroje vypadají a využívají obrovský počet zúčastněných stran. Příklad takového zdroje - telefonní adresáře.

Zpracování veřejných údajů

Pracoviště a jednotky se zabývají zpracováním veřejně dostupných údajů, jejichž povinnosti zahrnují shromažďování, systematizaci, skladování, změnu, použití a zničení PD. Jednotlivci mají právo požadovat informace o údaji prohlášení a zjistit, který cíl je operátor při zpracování PD.

Kontrola dodržování zákonů při zpracování je svěřena RosKomnadzorovi. FSB a FSTCS mají určitý audit a kontrolní orgán. Operátoři vytvářejí osobní systémy ochrany osobních údajů pro své vlastní potřeby, a proto v souvislosti s tímto činností licencí licencí.

Pd je léčena organizacemi, které potřebují shromažďovat, akumulovat, akumulovat, zpracovat a ukládat informace o zaměstnancích, dodavateli a zákaznících. V některých případech jsou tato data obsažena v otevřeném stavu.

Práva subjektů veřejně dostupných údajů

Subjekty PD mohou platit, jak je požadováno, aby blokovaly, zničily, objasnily nebo změnu veřejných údajů, pokud informace ztratily relevanci, jsou neúplné nebo nevyžadované pro účely zpracování. Předměty mají také právo požadovat přístup k jejich PD a zjistit, což znamená, že provozovatel používá k jejich zpracování.

Informace by měly být použity v souladu s požadavky legislativy a budou chráněny bez ohledu na to, zda je to důvěrné nebo veřejně dostupné. Povinnosti hospodářských subjektů zahrnují zajištění plné ochrany PD předmětu a omezit přístup veřejným osobám.

Provozovatel začne zpracovávat osobní údaje pouze po obdržení písemného souhlasu zpracovatelské subjekty. Souhlas obsahuje informace o údajích o fyzické tváři a provozovatele: název společnosti, příjmení, jméno a patronymic operátora, pozice. Také ve souhlasu je nutné určit účel zpracování a seznam údajů s popisem operací, které budou prováděny s informacemi. Jednotlivec má právo stáhnout svůj PD a zrušit svůj souhlas se zpracováním.

V případě pracovní neschopnosti nebo smrti předmětu, souhlas se zpracováním a používáním PD je požadováno v dědicových nebo právních zástupců. Zároveň je nutné být řízen federálním zákonem o osobních údajích.

V případě porušení požadavků právních předpisů jsou pachatelé správní, trestní a jiné typy odpovědnosti. Nezáleží na tom, zda PD je důvěrná nebo veřejně dostupná, v souladu s článkem 8 FZ-152 o osobních údajích, veřejně dostupné PDS lze umístit do veřejně dostupných zdrojů pouze se souhlasem datové subjekty. Osobní údaje by měly být vyloučeny ze zdrojů, pokud to vyžaduje subjekt nebo pověřené orgány: Roskomnadzor, soud nebo jiné státní struktury.

"Osoba" - data, která se týkají osoby, osobnosti, biologického organismu.

Co je, jak sbírat Kde ukládat, jak chránit?

DactualCopic Mapa - Je to osobní údaje nebo ne?

Nemá žádná data identity.

osobní údaje - jakékoli informace týkající se konkrétní nebo definované fyzickou osobou na základě těchto informací (předmětem osobních údajů), včetně jeho příjmení, jméno, patronymické, rok, měsíc, datum a místo narození, adresy, rodiny, sociální, Situace nemovitostí, vzdělávání, povolání, příjem, další informace;

Adresa je registrace v místě bydliště nebo místa pobytu.

Podmíněné klasifikace osobních údajů.

1) podle stupně otevřenosti:

veřejně dostupné osobní údaje - Osobní údaje, přístup neomezeného rozsahu osob, kterým je poskytnut souhlasem předmětu osobních údajů nebo který v souladu s federálním zákonem se nevztahuje na dodržování důvěrnosti.

Veřejně dostupné Osobní údaje jsou údaje, na které je uveden dobrovolný souhlas a jsou zaslány do otevřeného přístupu.

Často některé majitelé stránek požadují informace, aby se zaregistrovali, že nechcete poskytnout.

Důvěrné informace - informace jsou poskytovány striktně pro určité účely. Někdy to může být sestaven bez znalostí obličeje.

Informační centra jsou uložena na Ministerstvu vnitřních záležitostí

2) Podle příslušenství

- Osobní - patří od narození

- Služba - během práce, služby - chladná hodnost atd.

3) metodou poskytování

- Dobrovolné informace

- uděleno obecný postup v souladu se zákonem (násilím)

- shromážděné bez souhlasu občana v souladu s právními předpisy

4) podle znakových údajů

- biometrické (dactyoskopické informace)

Základní pojmy používané při práci s osobními údaji.

- zpracování osobních údajů- akce (operace) s osobními údaji, včetně sběr, systematizace, akumulace, skladování, zdokonalení (aktualizace, změna), použití, distribuce (včetně přenosu), depersonal, blokování, zničení osobních údajů;

- Distribuce osobních údajů - akce zaměřené na převod osobních údajů do určitého kruhu osob (převod osobních údajů) nebo se seznámit s osobních údajů o neomezené škále osob, včetně zveřejnění osobních údajů v médiích, ubytování v informačních a telekomunikačních sítích nebo poskytnutí přístup k osobním údajům - nebo jiným způsobem;

- pomocí osobních údajů - Akce (operace) s osobními údaji prováděnými provozovatelem s cílem učinit rozhodnutí nebo spáchání dalších akcí, které generují právní důsledky týkající se předmětu osobních údajů nebo jiných osob, a to buď jinak ovlivňují práva a svobody předmětu osobních údajů nebo jiných osob;

- blokování osobních údajů - dočasné ukončení sběru, systematizace, akumulace, používání, distribuce osobních údajů, včetně jejich převodu;

Informace zveřejněné na internetu často nemohou být blokovány.

Většina osobních údajů:

- Uložení v počítači

- Publikováno na internetu

HARD HARD

- zničení osobních údajů - žaloby, v němž je nemožné obnovit obsah osobních údajů v informačním systému osobních údajů nebo v důsledku toho, které jsou zničeny materiálové nosiče osobních údajů; - situace, kdy se archivy spálily

definice osobních údajů

- Vyčerpání osobních údajů - akce, v důsledku nichž je nemožné stanovit příslušnost osobních údajů na konkrétní předmět osobních údajů;

— osobní datový informační systém - informační systém, který je souborem osobních údajů obsažených v databázi, jakož i informační technologie a technologie a technické prostředky k provádění zpracování těchto osobních údajů pomocí automatizačních nástrojů nebo bez použití těchto prostředků;

— zásady ochrany osobních údajů- povinný pro dodržování provozovatele nebo jiného získaného přístupu k osobním údajům z požadavku, aby se zabránilo jejich šíření bez souhlasu předmětu osobních údajů nebo přítomnosti jiného právního základu;

— přesný přenos osobních údajů - převod osobních údajů provozovatelem prostřednictvím státní hranice Ruské federace na pravomoc úřadu zahraničního státu, fyzický nebo právnický subjekt zahraničního státu;

- veřejně dostupné osobní údaje - Osobní údaje, přístup neomezeného rozsahu osob, kterým je poskytován souhlasem předmětu osobních údajů nebo který v souladu s federálními zákony se nevztahuje na důvěrnost.

Zpracování osobních údajů.

1) zákonnost cílů a metod zpracování osobních údajů a svědomitosti;

2) Dodržování účelu zpracování osobních údajů k cílům, předem stanoveným a deklarovaným při shromažďování osobních údajů, jakož i pravomoci provozovatele;

3) Dodržování rozsahu a povahy zpracovaných osobních údajů, metody zpracování cílů osobních údajů pro zpracování osobních údajů;

4) Přesnost osobních údajů, jejich dostatečnost za účelem zpracování, nepřípustnosti zpracování osobních údajů, nadbytečné k cílům deklarovaným při shromažďování osobních údajů;

5) nepřípustnost kombinování účelů osobních datových informačních systémů vytvořených pro neslučitelné mezi sebou.

Pokud někdo jednou naplnil daktyloskopickou mapu, pak je v informačním centru v jejich databázích. Nemůžeme například kombinovat databáze na obyčejných občanech a tvářích, kteří spáchali trestný čin.

1) se souhlasem vlastníka osobních údajů

2) Bez souhlasu vlastníka osobních údajů.

To se vztahuje na osoby zabírající určitou pozici a pozici: vojenský personál, mrtvoly

Důvěrnost osobních údajů:

Pokud není požadováno:

1) v případě vyčerpání osobních údajů;

2) Ve vztahu k veřejně dostupným osobním údajům.

- Operátor, který shromažďuje a zpracovává osobní údaje.

- omezit přístup v rámci vlastní organizace

Provozovatel je osobní odpovědnost za distribuci osobních údajů.

- stanovení omezení přístupu jak v interiéru i síti (šířka pásma, identifikační systém karty)

Pro místní sítě - přihlášení + heslo

Můžete omezit biometrické informace: otisk prstu, oko sítnice.

- O rasové příslušnosti

- O politických pohledech

- O náboženské nebo filosofické víry

- o zdraví

- O intimním životě

Jejich zpracování je možné pouze se souhlasem subjektů.

1) dostupnost písemného souhlasu předmětu na jejich zpracování

2) Je-li osobní údaje entity veřejně dostupných

3) Pokud se tyto informace týkají informací nezbytných pro ochranu života, zdraví a jiných životně důležitých zájmů osoby

Tyto informace mohou být poskytovány v lékařských a profylaktických účelech - například virová infekce.

Funkce zpracování osobních údajů ve státních nebo obecních informačních systémech pro zpracování osobních údajů.

- obavy pouze státních zaměstnanců a komunálních zaměstnanců.

Státní orgán má svůj vlastní status, existují nezávislé systémy pro zpracování informací o státních nebo komunálních zaměstnancích.

1) Instalace, které informace jsou zapotřebí v rámci její pravomoci

2) Je stále FZ "na státní státní službě", to znamená, že je regulována nejen zákonem o osobních údajích.

Informace, které charakterizují fyziologické rysy osoby a na základě které mohou být jeho identita stanovena (biometrická osobní údaje), lze zpracovat pouze v případě, že dojde k dohodě v písemné formě předmětu osobních údajů, s výjimkou těchto případů :

1) Závazek

Léčba biometrických osobních údajů může být prováděna bez souhlasu předmětu osobních údajů v souvislosti s prováděním spravedlnosti, jakož i v případech stanovených právními předpisy Ruské federace o bezpečnosti, právní předpisy Ruské federace Provozní vyšetřovací činnosti, právní předpisy Ruské federace o veřejné službě, trestní stávající právní předpisy Ruské federace, právní předpisy Ruské federace o postupu pro odchod z Ruské federace a vstup do Ruské federace.

- sbírka informací z podezřelého je nezákonné

Zpracování přeshraničních informací.

S cílem chránit občany země, kde je vysílána, je možné vybírat pouze s písemným souhlasem předmětu.

Práva osobních údajů.

1) právo na téma osobních údajů o přístupu ke svým osobním údajům

Nemůže zavolat Ministerstvo vnitra (hlavní informační centrum a zonální informační centrum)

2) práva osobních údajů ke zpracování svých osobních údajů s cílem podpořit zboží, prací, služby na trhu, jakož i politické míchání

Přesnost informací bude zkontrolována jinými osobami.

3) Rozhodnutí na základě výhradně automatizovaného zpracování osobních údajů. Osoba nemusí důvěřovat automatizovaným zpracováním. Můžete požadovat, aby stopy prstů uložených nejen v počítači, ale také na papíře.

- Práce Ruské federace je kapitola věnovaná osobním údajům.

Federální zákon o státní daktylografické registraci v Ruské federaci ze dne 25. července 1998 N 128-FZ

Veřejně dostupné osobní údaje

Osobní informace - jakékoli informace týkající se určitého nebo definovaného na základě těchto informací fyzický lízat , počítaje v to:

Jeho příjmení, jméno, patronymické,

Rok, měsíc, datum a místo narození,

Adresa, rodina, sociální, pozemní situace, vzdělávání, povolání, příjem,

— jiný Informace (viz FZ-152, článek 3).

Například: Podrobnosti o pasu, účetní závěrky, lékařské mapy, rok narození (pro ženy), biometrie, další identifikační informace o osobním charakteru.

V veřejně dostupné Zdroje osobních údajů (adresáře, seznamy a další informační podpora) s písemným souhlasem Jednotlivci mohou být zahrnuti do svého příjmení, jména, patronymického, roku a místa narození, adresy, čísla účastníka a jiný Osobní údaje (viz FZ-152, článek 8).

Osobní údaje se týkají omezených informací o přístupu a musí být zajistit V souladu s právními předpisy Ruské federace. Při tvorbě bezpečnostních požadavků jsou osobní údaje rozděleny do 4 kategorií.

Jaký je operátor a předmět osobních údajů?

Osobní údaje Operátor - to je obvykle organizace, nebo spíše státní nebo obecní úřad, právní nebo individuální organizování a (nebo) zpracovávající osobní údaje, jakož i stanovení cílů a údržby zpracování osobních údajů.

Osobní údaje entity - Jedná se o jednotlivec.

Provozovatel je zodpovědný za ochranu osobních údajů subjektu v souladu se stávajícími právními předpisy Ruské federace.

Jak klasifikovat osobní informační systém dat?

Pro atribut typ Informační systém osobních údajů (CDN) do určité třídy:

II. Určit objem Osobní údaje zpracované v informačním systému:

objem 3. - V informačním systému se data současně zpracovávají. méně než 1000 subjektů osobních údajů nebo osobních údajů osobních údajů v rámci určité organizace;

objem 2. od 1000 do 100 000 subjektů Osobní údaje nebo osobní údaje osobních údajů, které pracují v průmyslu Ruské federace, ve veřejném orgánu žijícího v rámci obce;

hlasitost 1. - V informačním systému jsou osobní údaje zpracovávány současně. více než 100 000 subjektů Osobní údaje nebo osobní údaje osobních údajů subjektů v rámci subjektu Ruské federace nebo Ruské federace jako celku;

III. Podle výsledků analýzy zdrojových dat typický Caiden je přiřazen jeden z následujících třídy (Viz tabulka.):

Třída 4 (K4) - Informační systémy, pro které porušení specifikovaných bezpečnostních charakteristik osobních údajů zpracovaných v nich nevede k negativním důsledkům osobních údajů;

Třída 3 (K3) - Informační systémy, pro které porušení specifikovaných bezpečnostních charakteristik osobních údajů zpracovaných v nich může vést k malým negativním důsledkům osobních údajů;

Třída 2 (K2) - Informační systémy, pro které porušení specifikovaných bezpečnostních charakteristik osobních údajů zpracovaných v nich může mít za následek negativní důsledky pro osobní údaje;

Třída 1 (K1) - Informační systémy, pro které porušení specifikovaných bezpečnostních charakteristik osobních údajů zpracovaných v nich může mít za následek významné negativní důsledky pro osobní údaje.

Soudný den zpožděn do 1. ledna 2011

Informační systémy osobních údajů vytvořených přede dne vstupu v platnost federálního práva Ruské federace č. 152 "o osobních údajích" by měly být sladovány s požadavky tohoto federálního zákona nejpozději do 1. ledna 2010 (viz FZ- \\ t 152, článek 25).

To znamená, že osobní údaje provozovatelé, kteří nesplnili vysoce přísné požadavky FZ-152, od 1. ledna 2010, budou mít příslušnou civilní, administrativní, disciplinární a možná (Bůh zakazující) a zločinci odpovědnost .

Všechny informační systémy, které byly pověřeny po únor-dubnu 2008 (ode dne distribuce metodických dokumentů Ruska Ruska a FSB Ruska), ale nejsou relevantní pro požadavky ruské legislativy v oblasti osobních údajů, mohou trpět Zadaná odpovědnost a dříve, například zítra ráno..

Poznámka. Změny v trestním zákoníku Ruské federace, podstatně tvrdší odpovědnost za porušení ovlivňující soukromí, se rovněž nabývají účinnosti 1. ledna 2010.

Ale jako vždy se stane, osobní údaje operátoři se nepohybovali zejména a jen málo lidí se podařilo udělat vše, co je potřeba. 16. prosince 2009, Státní Duma vzal do třetího čtení pozměňovací návrhy článků 19 a 25 zákona "o osobních údajích" (152-фз). Termín podání informačních systémů osobních údajů (CDN) v souladu s tímto zákonem byl odložen do roku - do 1. ledna 2011. Kromě toho norma eliminuje normu, zavazující provozovatele při zpracování osobních údajů k použití šifrování (kryptografický) ) Nástroje ochrany dat.

Povinné požadavky na ochranu osobních datových informačních systémů

Hlavní povinné požadavky na organizaci systému ochrany informací v závislosti na CD třídy Standard:

Pro třídu Dot 4:

Seznam opatření na ochranu osobních údajů je určen provozovatelem (v závislosti na možném poškození)

Pro tečku třídy 3:

Prohlášení o shodě nebo

Získání licence Ruska FSTC Ruska o technické ochraně důvěrných informací (pro distribuované systémy CP3)

Pro tečku 2:

Povinná certifikace pro požadavky na bezpečnost informací

Získání licence společnosti FSTC Rusko pro technickou ochranu důvěrných informací pro distribuované systémy

Pro tečku třídy 1:

Povinná certifikace pro požadavky na bezpečnost informací

Události o ochraně osobních údajů z PAMIN musí být implementovány

Obdržení licence Ruska Ruska pro technickou ochranu důvěrných informací

Postup pro ochranu informačního systému osobních údajů

Sledování akcí při provádění požadavků osobních právních předpisů o zpracování osobních údajů:

1) Oznámení o schváleném orgánu k ochraně práv osobních údajů o osobních údajích o svém záměru zpracovávat osobní údaje s využitím automatizačních nástrojů;

2) Pre-Project zkoumání informačního systému - Sběr zdrojových dat;

3) Klasifikace systému zpracování osobních údajů;

4) výstavba soukromého modelu hrozeb s cílem určit jejich význam pro informační systém;

5) rozvoj soukromého technického úkolu na systém ochrany osobních údajů;

6) Návrh systému ochrany osobních údajů;

Odpovědnost za porušení zpracování osobních údajů

Osoby vinné z porušení požadavků federálního zákona 152-FZ "o osobních údajích", nést:

- zločinec (viz trestní zákoník Ruské federace, článek 137, 140, 155, 183, 272, 273, 274, 292, 293) \\ t

Správní (viz Kodex Ruské federace o správních přestupcích, čl. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Disciplinární (viz zákoník práce Ruské federace, článek 81; článek 90; Článek 195; Článek 237; Článek 391) \\ t

a další odpovědnost za legislativa Ruské federace (viz sledovat zákony o práci s osobními údaji, které jsou zveřejněny v subjektech Ruské federace, oddělení a organizací).

Fonda - Federální služba pro technické a exportní kontrolu.

Pamin - Boční elektromagnetické záření a špičky

Ochrana osobních údajů

V prosinci 2014, Státní duma ve třetím čtení přijal návrh zákona o skladování osobních údajů občanů ošetřených na internetu, na serverech v Rusku. Podle člena Výboru pro informování Polity Roman Chuychenko je hlavním cílem zákona o posílení bezpečnosti informací země a jejích občanů. Takové opatření bylo přijato v souvislosti s komplikací mezinárodní situace. Tento zákon vstoupí v platnost 1 září 2015.

Vstup v platnost nového ustanovení o ochraně osobních údajů zahrnuje poskytování osobních údajů:

• včasná detekce neoprávněného přístupu k PDNS;
• prevence dopadu na technické prostředky provádění automatizovaného zpracování PD;
• možnosti operativní reakce na skutečnost neoprávněného přístupu a okamžité vymáhání PDN v případech jejich zničení nebo změny;
• neustálé sledování úrovně bezpečnosti osobních údajů.

Kategorie osobních údajů

Manipulace s CDN lze provést také parametrem "rozsahu zpracovaných osobních údajů", který zahrnuje počet subjektů zpracovaných v informačním systému, a může zajistit následující hodnoty:

• simultánní léčba více než 100 tisíc pd entit (prováděno jak v rámci předmětu Ruské federace, tak v Ruské federaci jako celku);
• simultánní léčba PDS od 1 do 100 tisíc subjektů (prováděné ve stavu státu, práce v oblasti ekonomiky Ruské federace);
• simultánní léčba PD je menší než 1 tisíc subjektů (prováděno v rámci určité organizace).

Divize do kategorií umožňuje pouze určit třídu CDM, ale také vytvořit soubor bezpečnostních opatření a ochranu osobních údajů na internetu při zpracování v infosystems.

Zaměstnanec osobních údajů

Právo na ochranu svých osobních údajů má každý pracovník (odstavec 9 Čl. 86 zákoníku práce Ruské federace).

V souladu s článkem. 89 Číslo práce Ruské federace, každý zaměstnanec může být realizován následujícími opatřeními:

• volný přístup k osobním údajům, včetně přijetí kopie jakéhokoli záznamu, ve kterém jsou obsaženy zaměstnanci PDNS;
• definování osobního zástupce k ochraně svých osobních údajů;
• získání úplných informací o pdns a jejich zpracování;
• stanovení požadavků na vyloučení nebo opravu osobních údajů obsahujících nesprávné informace nebo v případě, že byly zpracovány v rozpracováním požadavků právních předpisů;
• odvolání na soud protiprávních jednání zaměstnavatele, jakož i jeho nečinnosti při zpracování a ochraně PDN.

Složení osobních údajů zaměstnance

Na základě odstavce 2 článku 86 zákona práce zákoníku Ruské federace je objem a údržba osobních údajů zaměstnance určen zaměstnavatelem v souladu s Ústavou Ruské federace, zákoníku práce a jiných federálních zákonů. Zpravidla činnost jakékoli organizace zahrnuje použití zaměstnavatele v dokumentech dvou hlavních typů dokumentů:

1. Dokumenty, které zaměstnanci poskytly na uzavření pracovní smlouvy (článek 65 zákoníku práce Ruské federace). Tato kategorie zahrnuje dokumenty obsahující fotografii obrazu zaměstnance, jméno, informace o místě a datu narození, občanství, manželský stav, místo registrace, vzdělávání, speciality (pas, certifikát pojištění státního důchodového pojištění, vojenské ID atd. ).
2. Dokumenty, které zaměstnavatelem tvoří samostatně (primární účetní dokumentace pro účetnictví práce a platba). Tato kategorie zahrnuje objednávky nebo příkazy k přijetí zaměstnance, ukončení pracovní smlouvy, propagaci zaměstnance, osobní karty, mzdových dokumentů.

Ochrana osobních údajů, odpovědnost za porušení právních předpisů

Je třeba poznamenat, že některé sankce za porušení jednotlivých sloučenin trestných činů se uplatňují jak na jednotlivce, tak pro úředníky, tak na právní.

V souladu s článkem 150 občanského zákoníku Ruské federace se vztahují soukromí, osobní a rodinné tajemství na počet nezcizitelných nehmotných práv v rámci ochrany stávajících zákonů.

Je třeba poznamenat, že práva a povinnosti zaměstnance, kteří přímo souvisejí s pdn ostatních zaměstnanců, určují podmínky pracovní smlouvy a složením místních regulačních akcí, které stanoví pracovní funkce zaměstnance a seznam jeho úředních povinností.

Správní odpovědnost Pro porušení postupu pro sběr, ukládání a distribuci osobních údajů znamená varování nebo trest v množství: od 300 do 500 rublů - pro jednotlivce; Od 500 do 1000 rublů - úředníci, od 5 do 10 tisíc rublů - pro právnické osoby (článek 13.11 správního řádu Ruské federace). Správní odpovědnost za šíření informací chráněných zákonem, při plnění úředních a odborných povinností zahrnuje pokutu ve výši: od 500 do 1000 rublů pro jednotlivce, od 4 do 5 tisíc rublů - pro úředníky (Čl. 13.14 Codecha Ruské federace).

Porušení soukromí, zejména osobních údajů, osoby při používání jeho oficiální pozice stanoví trest ve formě:

• v pokutách ve výši od 100 do 300 tisíc rublů, mezd nebo jiných příjmů pachatele po dobu 1-2 let;
• deprivace práva zabírat určité pozice po dobu 2 až 5 let;
• zatčení po dobu 4 až 6 měsíců.

Je to legální vytvořit veřejně dostupné osobní datové základny?

Na konci roku 2015 jsem se zúčastnil diskuse o zajímavém článku v LJ, který byl věnován potřebě vytvořit jednotnou veřejně dostupnou databázi nespravedlivých uchazečů o zaměstnání.

Je třeba říci, že myšlenka není nová a jistá řada společností má databáze interních žadatelů. S pomocí takových baselovských základen, nevhodné kandidáti s nejnalimálnějším časem stráveným. Pokud se teoreticky předpokládejme, že taková základna se může objevit v likvidaci všech lidských zemí, pak by to bylo lepší. Dobře, protože? Díky bohu, ne, ne tak. Podle komentátorů tohoto článku mohou potenciální přínosy snadno překrývat negativní, což nevyhnutelně vyplývají z protiprávního využívání údajů ze základny, nepřiměřené začlenění / vyloučení lidí do takových základen a otázky pověsti, čest a otázky Důstojnost lidí zapojených do databází.

Naštěstí od roku 2006 pracuje federální zákon "o osobních údajích" v Rusku, který jednoznačně určuje podmínky, za kterých mohou existovat tyto základny:

2. Článek 6 federálního zákona "o osobních údajích" určuje, že "zpracování osobních údajů se provádí se souhlasem předmětu osobních údajů o zpracování svých osobních údajů."

3. Článek 7 federálního zákona "o osobních údajích" určuje, že "provozovatelé a jiní osoby, kteří obdrželi přístup k osobním údajům, nejsou povinni zveřejnit třetím stranám a nepředstavují osobní údaje bez souhlasu osobního úmluvy, \\ t Není-li federální zákon stanoveno jinak. "

4. Článek 8 federálního zákona "o osobních údajích" určuje, že: "1. Pro účely informační bezpečnosti lze vytvořit veřejně dostupné zdroje osobních údajů (včetně referenčních knih, adresních knih). Ve veřejně dostupných zdrojích osobních údajů s písemným souhlasem předmětu osobních údajů, jeho příjmení, jméno, patronymický, rok a místo narození, adresy, číslo účastníka, profese informacemi a dalšími osobních údajů uvedených předmětem osobních údajů být zahrnuta. 2. Informace o předmětu osobních údajů by měly být kdykoli vyloučeny od veřejně dostupných zdrojů osobních údajů na žádost předmětu osobních údajů nebo rozhodnutím soudu nebo jiných orgánů pro oprávněnému státu. "

5. A konečně článek 13.11. Kodex Ruské federace o správních přestupcích, určuje, že "porušení postupu pro sběr, ukládání, používání nebo šíření informací o občanech (osobních údajů) - zahrnuje varování nebo uložení správní pokuty občanů ve výši tří sto až pět set rublů; úředníků - od pěti set do tisíce rublů; na právnických osobách - od pěti tisíc do deseti tisíc rublů. "

Jinými slovy a krátkým:

1. Všechna údaje týkající se fyzické osoby (včetně jednoduše telefonního čísla) je osobní.

2. Pro zpracování osobních údajů potřebujete souhlasit, že můžete kdykoliv odejmout.

3. Pokud má někdo legitimní přístup k osobním údajům, jsou zakázány sdělit někomu nebo sdílet s kýmkoli bez souhlasu osobního údajů, pokud stávající právní předpisy nestanoví jinak.

4. Zvláště pro ty, kteří chtějí vytvářet veřejně dostupné zdroje osobních údajů poskytnutých písemnou formu souhlasu.

5. Pro porušení zavedeného postupu pro shromažďování a ukládání osobních údajů je poskytnuta odpovědnost.

Závěr je velmi jednoduchý a srozumitelný - vytvoření jediného veřejně dostupného základu zanedbávaných uchazečů o zaměstnání je možné pouze s písemným souhlasem těchto nejvíce nesouvisejících pracovníků, což samozřejmě snižuje pravděpodobnost legitimního stvoření takové základny. Ti, kteří budou stále vyřešit takové báze, aby vytvořili a sdíleli je s soudruhy, naše společnost doporučuje seznámit sankce v současné době.

Potvrďte, že povolení pro osobní zpracování údajů je nyní dotázáno, když uzavírá smlouvy, vyplnění dotazníků, registrace na stránkách. Většina občanů se automaticky souhlasí, i když osobní údaje o osobě v rukou bezohledných osob je silná a nebezpečná zbraň. Článek vypráví o tom, co potřebujete vědět o osobních údajích, otevření přístupu s nimi s 3 osoby.

Osobní údaje: Co je to za regulační rámec

Stát upravuje sféru osobních údajů prostřednictvím řady regulačních akcí. Základem představuje Ústavu Ruské federace, základ - FZ č. 152 ze dne 27. ledna 2006. Zákon objasňuje, jaké osobní údaje se s nimi souvisejí. Tento termín znamená informace přímo nebo nepřímo charakterizující předmět PD je jedinec. V jednoduchém jazyce můžete přesně určit, o čem mluvíme o konkrétní osobě.

Nepřímá zmínka o osobních údajích je v ruské ústavě. Články 23-24 základního zákona dávají občanům právo na tajemství soukromí, její integritu a ochranu. Vše, co je zahrnuto v pojetí osobních údajů, patří pouze svým dopravcem a nemohou být řízeny vládou ani 3 osoby. Občané oni tyto informace zlikvidují, zabránit šíření nebo naopak předat ostatním. Stát, pro jeho část, záruky a chrání tuto příležitost.

FZ č. 152 Definuje, kdo jsou oprávněni používat osobní údaje kromě svého dopravce, za jakých podmínek, pro které pravidla. Pouze operátoři s jeho povolením mohou přijímat a zpracovávat osobní údaje o předmětu. Znamení občanů souhlasí s testem PD při vydávání žádostí o úvěr, vyplnění dotazníku nebo přijetí do práce.

Provozovatelé získají přístup k objemu dat, které jsou potřebné k vyřešení jejich úkolů. Nemají právo na skladování a používání po dosažení cíle. Například zaměstnavatel musí zničit záznamy, dotazníky - vše, co patří osobních údajích zaměstnance, po jeho propuštění. Jinak ohrožuje odpovědnost za

Normy FZ č. 152 by měly sledovat všechny právnické osoby a jednotlivce. Zvláštní pravidla platí, když PD:

1. získejte pro osobní nebo rodinné potřeby, pokud neporušuje práva na 3 osoby;
2. obsažené v archivních dokumentech;
3. tvoří gostain;
4. jít soudního zákona.

Další legislativní akty vyjasňují ustanovení o PD ve vztahu k různým situacím, systém a klasifikace prostředků ochrany jsou zavedeny. Například CH14 zákoníku práce Ruské federace popisuje koncepci osobních údajů zaměstnance. To je informace, které vám umožní charakterizovat jako zaměstnanec určité organizace (velikost platů, zkušeností, kvalifikací, informace z FTS a FIU atd.), Jeho obchodní vlastnosti. Měly by být využívány a ponechány na pomoc zaměstnanci při plnění svých pracovních povinností, posílit zkušenosti a znalosti, propagaci, chránit personál a majetek společnosti.

Klasifikace osobních údajů

FZ č. 152 přiděluje několik typů osobních údajů. Můžete je uspořádat podle stupně "utajení", složitost při sběru a používání 3 osoby:

• neosobní;
• všeobecné;
• biometrický;
• speciální.

Společná osobní údaje

Obecná osobní údaje jsou hlavními informacemi o osobě. Tyto zahrnují:

Zpracování osobních údajů v organizaci

Účelem zpracování PD v organizaci je vydávat pracovní vztahy se zaměstnancem. Bez podepsaného souhlasu s zpracováním PD, zaměstnavatel nemá právo vstoupit do pracovní smlouvy. Přečtěte si více

• místo registrace a ubytování;
• podrobnosti o pasu;
• vzdělání;
• kontaktní údaje;
• informace o práci;
• velikost příjmů atd.

Ne všechny mohou být přičítány PD. Například zákon přesně nefunguje, i lee telefonní číslo Osobní údaje. Roskomnadzor v reakci na odvolání občanů vysvětlil, že pouze podle čísla je nemožné přesně identifikovat osobu. Sám o sobě není personál, a ve svazku se jménem majitele a město bydliště odkazuje na PD. Srovnávací distribuce SMS zpráv proto nepovažuje za porušení FZ č. 152.

Generál PD je obsažen v pasu, vojenské lístek, diplom, osobní kartě zaměstnance, zaměstnanecké knihy atd. Písemné povolení není nutné získat tyto údaje, poměrně nepřímý, například zaškrtnutí naproti příslušné položky Online dotazník. Relativní jednoduchost přístupu často přináší problematiku pd - obyčejných občanů: od obsedantního reklamy až do vydírání a padělků úvěrových aplikací.

Osobní život občana, který také zahrnuje různé typy tajemství (lékařské, daňové, tajné adopce a další), je chráněn před zveřejněním článku 137 trestního zákona Ruské federace. V tom si můžete přečíst více.

Biometrický pd

Biometrická data jsou fyziologická a biologická charakteristika předmětu: daktyloskopické obrazy, krevní typ, růst, barvy očí, hmotnost, analýza DNA atd. To zahrnuje informace, které lze získat fotografií nebo videem s osobou. Biometrický PD je často zapotřebí při léčbě nebo zařízení pro práci ve vládních agenturách, registraci zahraničních pasy a víz.

Speciální Pd.

Závod a národnost, náboženství, filozofické přesvědčení, zdravotní stav, existence, intimní život, sexuální preference se týkají speciálních dat. Jsou obsaženy v lékařských certifikátech, osobních záležitostech atd.

Zvláštní PD je povinen účastnit se politických činností, vstup do ozbrojených sil. Získejte přístup k těmto datům 3 a jednotlivci mohou pouze se souhlasem předmětu.

Proč potřebuji zákon o osobních údajích? Sledujte odpověď ve videu:

Odhaleno Pd.

Odpojené PDS jsou k dispozici pro každou zúčastněnou stranu. Zdroje informací mohou být:

• adresáře;
• referenční knihy;
• registrace;

Veřejné informace, které jsou považovány za osobní údaje, jsou například příjmy politických osobností, zástupců federálních nebo obecních úřadů, úředníků ve seniorských pozicích.

V listopadu 2016 se první setkání pracovní skupiny pro prezidentskou správu konalo v otázce používání ustanovení FZ č. 152 na tzv. Velká data.. Jedná se o údaje, které uživatel přichází do sítě: IP adresa, autorizační formuláře, historie prohlížeče, informace, které se hromadí o vlastníkovi gadgetů a inteligentních domácích spotřebičů.

Velká data, na jedné straně, přímo nebo nepřímo naznačují osobu, která je spadána pod definici PD. Lawmakers zároveň nepovažují Internetová data jako vlastnost jednotlivce, protože je nemůže ovládat.

Veškeré dotazy zájmu lze požádat o připomínky k článku.