Isikuandmete kasutamine avatud allikatest. Kas avalikult kättesaadavad isiklikud andmed sotsiaalsete võrgustike? Isikuandmed: Mis see on reguleeriv raamistik

Roskomnadzor näitas rikkumisi isikuandmete töötlemise vastavuse osas ühe krediidi büroode kavandatava külastava kontrolli tulemuste kohta. Need büroo tulemused püüdsid Moskva linna vahekohtu vaidlustada (Moskva linna vahekohtu otsus 5. mail 2017 kohtuasjas nr A40-5250 / 17-144-51).

Rosskomnadzori tuvastatud rikkumiste olemus oli järgmine:

  • finantsorganisatsioon ei andnud volitatud asutusele ette teatavaid topeltandmete sotsiaalse seose ja topeltandmete sotsiaalsete atribuutide teenuste kasutamist, mis viidi üle üksikisikute või potentsiaalsete klientide finantsasutusele avatud teabeallikatest (järgnev õigusnumber) 152-FZ);
  • avatud allikates sisalduvate isikuandmete töötlemisel ei olnud nõusolekut sotsiaalsete võrgustike ja Interneti-portaalide töötlemisel ().

Moskva linna vahekohtu otsustas, et isikuandmete töötlemine on lubatud juhtudel, kui isikuandmed on isikuandmed kättesaadav määramata isikule, andmeomaniku nõusolek ja teave antakse otseselt objektile ().

Esimese Astme Kohus rõhutas, et ilma isikuandmete teema kirjaliku nõusolekuta ei ole võimalik kindlaks määrata kindlaksmääratud isiku nõusoleku andmine. Tema arvates, kui omanik tegi isikuandmeid avalikkusele kättesaadavaks kõigile, saab neid sisalduda ainult avalikult kättesaadavatel allikatel (). Kontrollikoja sõnul ei ole sotsiaalsed võrgustikud sellised isikuandmete allikad vastavalt nende näo kohta, mida nendega paigutatud nägu ei saa seostada avalikkusele kättesaadavale.

Vahekohtu otsus sätestab, et sünnianimede nimed, nimi, patronüüm, aasta ja -koht, aadress, märkimisnumber, aasta ja sünnikoht võib kuuluda avalikult kättesaadavate isikuandmete allikatesse ja nende omaniku teiste isikuandmete hulka oma kirjaliku nõusolekuga ja nende poolt teatatud. Kontrollikoda jõudis järeldusele, et isikuandmete omanikud ei teinud teavet avalikult kättesaadavaks, mida töödeldakse sotsiaalvõrkude krediidi lugude büroo poolt (,). Sellega seoses tunnustas Euroopa Kohus Roskomnadzorit õigustatud ja keeldus finantseerimisasutustele nõuete täitmisel.

Kas on võimalik tuua õigusemõistmine ettevõttele, et kasutada üksikisiku pildi ilma tema nõusolekuta, kui ta teatas sotsiaalsete võrgustike töötajate fotodest? Vastus sellele ja teistele praktilistele küsimustele - in "Õigusalane konsultatsiooniteenuse teadmiste alus" Interneti-versioonis käendaja süsteemi. Saage tasuta juurdepääs 3 päeva juurde tasuta!

Kohus lepiti kokku madalama astme kohtu järeldustega, rõhutades, et isikuandmete paigutamine sotsiaalsete võrgustike kohta ei muuda neid automaatselt avalikult kättesaadavaks, teabenõude nõusolekut (üheksanda vahekohtu resolutsioon) 27. juuli 2017 kohtuasjas nr A40-5250 / 17). Kohus kassatsioonikohus ja Riigikohus Vene Föderatsiooni seisid Roskomnadzori küljel ja ei leidnud väiteid vaidlustatud kohtute kaotamise põhjuseid (Moskva linnaosa vahekohtu resolutsioon 9. novembril 2017 kohtuasjas nr. A40-5250 / 2017, mõiste vahekohtu Vene Föderatsiooni 29. jaanuar 2018 kohtuasjas nr 305-kg17-21291).

Seega otsustasid kohtud, et isikuandmed on avalikult kättesaadavad kahe tingimuse täitmisel: neid pakuvad omanikud ja need on kättesaadavad määramata isikute ringile. Oma arvamuses, kuna isikuandmete omaniku nõusoleku puudumine tema sotsiaalsetes võrgustikes teabe postitamisel, ei saa nad olla [sotsiaalsete võrgustike] avalikult kättesaadavate allikate atribuutide omistamiseks. Samal ajal on operaatoril õigus jätkata isikuandmete töötlemist ilma isikuandmete subjekti nõusolekuta, vaid selle tühistamise korral ainult siis, kui terrorismivastase võitluse või korruptsiooni vastu võitlemiseks on asjakohased põhjused

Euroopa õigusteenistuse juhtiv advokaat Elena Derjieva Tuleb märkida, et sotsiaalvõrgustiku "VKONTAKTE" kasutajalepingu tingimuste kohaselt annab isikuandmete omanik nõusoleku ainult selleks, et pääseda juurde selle kohta, et see on tema lehele kohti, kuid mitte kolmanda osapoole töötlemiseks.

Kogu päeva jooksul annavad inimesed isiklikke andmeid erinevatel juhtudel. Isikuandmete käitajad vastutavad teabe töötlemise eest. Need on pangad, tööandjad, meditsiinilised organisatsioonid, veebisaitide ja muude struktuuride. Vastavalt seadusele peavad ettevõtjad isikuandmeid kaitsma. Allikate loomiseks, kus sisalduvad avalikult kättesaadavad isikuandmed (PD).

Mis on avalik pd?

Vältimatu teave isiku kohta, kes ta iseseisvalt annab. Tasuta juurdepääsu avamiseks teabele on vaja isiku kirjalikku luba - isikuandmete teema. Teema on üksikisik, kelle PD kogub, kauplused ja töötleb operaatorit. Operaator on juriidiline või füüsiline isik, munitsipaal- või riigiasutus.

Avalik pd sisaldab teavet selle teema kohta, mille kohta seda saab tuvastada:

  • sünniaeg ja sünnikoht;
  • kodu aadress;
  • telefoninumber;
  • elukutse;
  • individuaalne maksunumber;
  • töökoht või uuring ja muu teave.

Avaliku andmete koosseis võib sisaldada teavet, mis ei ole seaduse osas konfidentsiaalne. PD objekti saab klassifitseerida isikuandmete mahu ja tähtsusega.

Isikuandmed lisatakse ka avalikkusele kättesaadavatele andmetele.

  • tööhõive, lepingu sõlmimise või töölepingu sõlmimine;
  • elanikkonna loenduse ajal;
  • lepinguliste suhete tegemisel kaubandusoperatsioonide ja muude sarnaste olukordade ajal.

Teema isikuandmeid, mis kehtivad meedia kaudu, ei ole seotud konfidentsiaalsete isikuandmetega, kuna need on avalikult kättesaadavad vastavalt "konfidentsiaalse teabe loetelu".

Kirjalik nõusolek üksuse kättesaamise, edastamise, töötlemise ja muude tegevuste PD ei ole alati nõutud. Mõningatel juhtudel, näiteks osalemisega küsimustikus või uudiskirja tellimisel osalemisega, piisab graafikus, mis võimaldab PD-d kasutamist.

Kogutüübi andmed võimaldavad paigutada avalikkusele kättesaadavaid allikaid. See tähendab, et allikad vaadeldakse ja kasutab suurt hulka huvitatud isikuid. Sellise allikate telefonikataloogide näide.

Avaliku andmete töötlemine

Osakonnad ja üksused tegelevad avalikult kättesaadavate andmete töötlemisega, mille kohustused hõlmavad PD kogumist, süstematiseerimist, säilitamist, kasutamist ja hävitamist. Üksikisikutel on õigus nõuda teavet andmete aruande kohta ja selgitada, milline eesmärk on operaator, kes töötleb PD-d.

Kontroll õigusaktide täitmise ajal töötlemise ajal usaldatakse Rosskomnadzor. FSB ja FSTECS-il on teatav audit ja kontrolliasutus. Ettevõtjad loovad isikuandmete kaitsesüsteeme oma vajadustele, seega seoses selliste tegevuste litsentsimisega.

PD töödeldakse organisatsioonidega, kes peavad koguma, koguma, töötlema ja hoidma teavet töötajate, tarnijate ja klientide kohta. Teatavatel juhtudel kuuluvad sellised andmed avatud.

Avalikult kättesaadavate andmete õigused

PD üksused võivad taotleda vajadusel, et blokeerida, hävitada, selgitada või muuta avalikke andmeid, kui teave on kaotanud asjakohasuse, on puudulikud või ei nõuta töötlemise eesmärgil. Õppeained on samuti õigus nõuda juurdepääsu oma PD-le ja teada saada, mis tähendab, et kasutab operaatorit nende töötlemiseks.

Teavet tuleks kasutada vastavalt õigusaktide nõuetele ja olla kaitstud sõltumata sellest, kas see on konfidentsiaalne või avalikult kättesaadav. Ettevõtjate kohustused hõlmavad PD teema täieliku kaitse tagamist ja piirata juurdepääsu avalikele isikutele.

Operaator hakkab isikuandmeid käsitlema alles pärast töötlemisüksuse kirjaliku loa saamist. Nõusolek sisaldab teavet füüsilise näo ja operaatori andmete kohta: ettevõtte nimi, perekonnanimi, nimi ja patroon operaatori positsioon. Samuti on nõusolekul vaja täpsustada töötlemise eesmärki ja andmete loetelu andmete kirjeldusega, mis teostatakse teavet. Individual on õigus oma PD ja tühistada oma nõusoleku töötlemiseks.

Teema töövõimetuse või surma korral taotletakse päritolu või õiguslike esindajate puhul nõusolekut ja PD kasutamist. Samal ajal on vaja juhinduda isikuandmete föderaalseadust.

Õigusaktide nõuete rikkumise korral on kurjategijad haldus-, kriminaal- ja muud vastutusliigid. See ei ole oluline, kas PD on konfidentsiaalne või avalikult kättesaadav vastavalt FZ-152 artiklile 8 isikuandmete kohta, avalikult kättesaadavaid PDS-i saab avalikult kättesaadavad allikatesse ainult andmeühiku nõusolekul. Isikuandmed tuleks allikatest välja jätta, kui see nõuab objekti või volitatud asutuste: roskomnadzor, kohtus või muud riigi struktuurid.

"Isik" - andmed, mis puudutavad isikut, isiksust, bioloogilist organismi.

Mis on, kuidas koguda, kuhu salvestada Kuidas kaitsta?

Dactualcopic kaart - kas see on isikuandmed või mitte?

Sellel ei ole isikuandmeid.

isikuandmed - mis tahes konkreetse või määratletud füüsilise isikuga seotud teave sellise teabe põhjal (isikuandmete objektiks), sealhulgas tema perekonnanimi, nimi, patroon, aasta, kuu, sünniaeg ja sünnikoht, aadress, perekond, sotsiaalne, Kinnisvara olukord, haridus, elukutse, tulu, muu teave;

Aadress on registreerimise koht elukoha või viibimise kohta.

Isikuandmete tingimuslik klassifikatsioon.

1) avatuse aste:

avalikult kättesaadavad isikuandmed - isikuandmed, juurdepääsu piiramatu hulga inimestele, kellele antakse isikuandmete isiku nõusolekul või mis vastavalt föderaalseadusele ei kohaldata konfidentsiaalsuse vastavuse suhtes.

Avalikult kättesaadavad isikuandmed on andmed, millele vabatahtlik nõusolek on antud ja on postitatud avatud juurdepääsust.

Sageli taotleda mõned saidi omanikud teavet registreerida, et te ei soovi pakkuda.

Konfidentsiaalne teave - teave antakse rangelt teatud eesmärkidel. Mõnikord võib seda kokku panna ilma näoteadmisteta.

Infokeskused salvestatakse siseministeeriumis

2) tarvikud

- isiklik - kuuluvad sünnist

- Teenindus - töö ajal, teenus - Cool auaste jne

3) andmise meetodi abil

- esitatud vabatahtlik teave

- antud üldmenetluse kohaselt vastavalt seadusele (sunniviisiliselt)

- kogutud ilma kodaniku nõusolekuta kooskõlas õigusaktidega

4) iseloomuandmete kaupa

- biomeetriline (daktüloskoopiline teave)

Isikuandmetega töötamisel kasutatavad põhikontseptsioonid.

- isikuandmete töötlemine- isikuandmetega seotud tegevused (toimingud), sealhulgas kogumise, süstematiseerimise, akumulatsiooni, ladustamise, täiustamise (ajakohastamise, muutmise), kasutamise, jaotamise, jaotamise (sealhulgas edastamise), isikuandmete deteronaalsete, blokeerimise, hävitamise;

- isikuandmete levitamine - meetmed, mille eesmärk on anda isikuandmete edastamine teatud isikutele (isikuandmete edastamine) või tutvuda piiramatute isikute isikuandmetega, sealhulgas isikuandmete avaldamine meedias, majutus info- ja telekommunikatsioonivõrkudes või pakkudes juurdepääs isikuandmetele - või muul viisil;

- Isikuandmete kasutamine - Tegevused (toimingud) Operaatori isikuandmetega isikuandmetega, et teha otsuseid või teha muid meetmeid, mis tekitavad õiguslikke tagajärgi isikuandmete või teiste isikute suhtes, mõjutavad muul viisil isikuandmete või teiste isikute õigusi ja vabadusi;

- isikuandmete blokeerimine - ajutine lõpetamine kogumise, süstematiseerimise, kogunemise, kasutamise, jaotamise isikuandmete, sealhulgas nende üleandmise;

Internetile postitatud teavet ei saa sageli blokeerida.

Enamik isikuandmeid:

- Hoida arvutis

- Posted Internetis

Kontrollpaik raske

- isikuandmete hävitamine - meetmete tulemusena, mille tulemusena on võimatu taastada isikuandmete sisu isikuandmete infosüsteemis või selle tulemusena, millised isikuandmete kandjad hävitatakse; - olukorrad, kui arhiiv põletas

isikuandmete määratlus

- isikuandmete ammendumine - meetmed, mille tulemusena on võimatu määrata isikuandmete liitumist isikuandmete konkreetsele teemale;

isikuandmete infosüsteem - infosüsteem, mis on andmebaasis sisalduvate isikuandmete kogum, samuti infotehnoloogiad ja tehnilised vahendid selliste isikuandmete töötlemiseks automatiseerimisvahendite abil või ilma selliste vahendite kasutamiseta;

privaatsuspoliitika- kohustuslik täitmiseks operaatori või muu omandanud juurdepääsu isikuandmetele nõudest takistada nende levitamist ilma isikuandmete nõusolekuta või teise õigusliku aluse olemasolu;

piiriülekande isikuandmete - isikuandmete üleandmine ettevõtja poolt Venemaa Föderatsiooni riigipiiri kaudu välisriigi asutuse asutuse asutusse, välisriigi füüsilise või juriidilise isiku asutusse;

- avalikult kättesaadavad isikuandmed - Isikuandmed, piiramatu hulga inimeste juurdepääs isikuandmete nõusolekul või mis vastavalt föderaalsetele seadustele ei kohaldata konfidentsiaalsuse suhtes.

Isikuandmete töötlemine.

1) isikuandmete ja kohusetundlikkuse eesmärkide ja meetodite seaduslikkus;

2) isikuandmete töötlemise eesmärgi täitmine ettemääratud ja isikuandmete kogumisel deklareerimisel, samuti operaatori volitused;

3) töödeldud isikuandmete ulatuse ja olemuse järgimine, isikuandmete töötlemise meetodid isikuandmete töötlemiseks;

4) isikuandmete täpsus, nende piisavus töötlemise eesmärgil, isikuandmete töötlemise, isikuandmete töötlemise üle vastuvõetamatuse, isikuandmete kogumisel deklareeritud eesmärkidele;

5) vastuvõetamatuse ühendamise eesmärgil isikuandmete infosüsteemide loodud vastuolus omavahel.

Kui keegi on kunagi täitnud Daktyloskoopilise kaardi, siis on see oma andmebaaside infokeskuses. Me ei saa näiteks ühendada andmebaasid tavaliste kodanike ja nägude kes pani kuriteo toime pannud.

1) isikuandmete omaniku nõusolekul

2) ilma isikuandmete omaniku nõusolekuta.

See viitab isikutele, kes asuvad teatud ametikohale ja positsioonile: sõjaväelased, surnukehad

Isikuandmete konfidentsiaalsus:

Kui seda ei nõuta:

1) isikuandmete kahandamisel;

2) seoses avalikult kättesaadavate isikuandmetega.

- isikuandmete kogumise ja töötlemise käitaja.

- piirata juurdepääsu oma organisatsioonis

Operaator on isikliku andmete jaotamise eest isiklik vastutus.

- juurdepääsu piirangute kehtestamine nii siseruumides kui ka võrgustik (ribalaius, kaardi identifitseerimissüsteem)

Kohalike võrkude jaoks - Logi sisse + Parool

Võite piirata biomeetrilist teavet: sõrmejälgede, võrkkesta silma.

- rassilise kuuluvuse kohta

- poliitiliste vaadete kohta

- usuliste või filosoofiliste veendumuste kohta

- Tervise kohta

- intiimse elu kohta

Nende töötlemine on võimalik ainult teemade nõusolekul.

1) isiku kirjaliku nõusoleku kättesaadavus nende töötlemisel

2) Kui isikuandmete üksus muutis need avalikult kättesaadavaks

3) Kui see teave puudutab vajalikku teavet, et kaitsta elu, tervise ja teiste oluliste huvide kaitset

Sellist teavet võib esitada meditsiinilistel ja profülaktilistel eesmärkidel - näiteks viirusinfektsioon.

Isikuandmete töötlemise funktsioon isikuandmete töötlemiseks isikuandmete töötlemiseks.

- puudutab ainult riigiteenistujaid ja munitsipaaltöötajaid.

Riigiasutusel on oma staatus, on sõltumatuid süsteeme riigi või kohalike töötajate kohta teabe töötlemiseks.

1) Paigaldatud, milline teave on selle pädevuses vajalik

2) Seal on veel FZ "riigi avalikus teenistuses", see on reguleeritud mitte ainult isikuandmete seadusega.

Teave, mis iseloomustab inimese füsioloogilisi omadusi ja mille põhjal selle identiteeti saab luua (biomeetrilised isikuandmed) saab töödelda ainult siis, kui isikuandmete teema kirjalikus vormis on kokkulepe, välja arvatud järgmised juhtumid :

1) kohustus

Biomeetriliste isikuandmete ravi võib toimuda ilma isikuandmete isiku nõusolekuta seoses õigluse rakendamisega, samuti juhtudel ette nähtud juhtudel Venemaa Föderatsiooni õigusaktides, Venemaa Föderatsiooni õigusaktid Tegevusaruannete tegevus, Venemaa Föderatsiooni õigusaktid, Venemaa Föderatsiooni kuritegelikus õiguses, Venemaa Föderatsiooni õigusaktidest Venemaa Föderatsiooni käsitlevatest õigusaktidest ja Venemaa Föderatsioonile sisenemise menetluse kohta.

- kahtlustatava teabe kogumine on ebaseaduslik

Piiriülese teabe töötlemine.

Riikide kodanike kaitsmiseks on võimalik nõuda, kui see edastatakse, kogutakse ainult selle teema kirjaliku nõusolekuga.

Isikuandmete teemaõigused.

1) isikuandmete isikuandmete isikule õiguse isikuandmetele juurdepääsu kohta

Siseministeeriumile ei saa helistada Siseministeeriumi keskuse (Chief Infokeskus ja Zonal Infokeskus)

2) isikuandmete õigused isikuandmete töötlemisele, et edendada kaupade, tööde, teenuste teenuste osutamist ning poliitilist agitatsiooni

Teabe täpsust kontrollivad teised isikud.

3) otsuste tegemine isikuandmete automatiseeritud töötlemise põhjal. Isik ei pruugi automatiseeritud töötlemist usaldada. Võite nõuda, et sõrmede jälgi salvestatakse mitte ainult arvutis, vaid ka paberil.

- Vene Föderatsiooni töö on isikuandmetele pühendatud peatükk.

Föderaalne seadus riigi daktülakoopilise registreerimise kohta Vene Föderatsioonis 25. juuli 1998 N 128-FZ

Avalikult kättesaadavad isikuandmed

Isiklik informatsioon - mis tahes teave, mis on seotud sellise teabe põhjal või määratletud teave füüsiline lakkumine , kaasa arvatud:

Tema perekonnanimi, nimi, patronüüm,

Aasta, kuu, kuupäev ja sünnikoht,

Aadress, perekond, sotsiaalsed, kinnisvara olukord, haridus, elukutse, sissetulek,

teine Teave (vt FZ-152, artikkel 3).

Näiteks: passi üksikasjad, finantsaruanded, meditsiinilised kaardid, sünniaasta (naistele), biomeetria, muud isikliku iseloomu identifitseerimisandmed.

Sisse avalikult kättesaadav Isikuandmete allikad (aadressiraamatud, nimekirjad ja muu informatiivne toetus) kirjaliku nõusolekuga Üksikisikute võib lisada tema perekonnanimi, nimi, patroon, aasta ja sünnikoht, aadress, abonendi number ja teine Isikuandmed (vt FZ-152, artikkel 8).

Isikuandmed viitavad piiratud juurdepääsuteabele ja peab olema kindlustama Vastavalt Venemaa Föderatsiooni õigusaktidele. Turvanõuete moodustamisel jagatakse isikuandmed nelja kategooriasse.

Mis on operaator ja isikuandmete teema?

Isikuandmete operaator - See on tavaliselt organisatsioon või pigem riigi või kohaliku omavalitsuse asutus, juriidiline või üksikisik korraldamine ja (või) isikuandmete töötlemine ning isikuandmete töötlemise eesmärkide ja säilitamise määramine.

Isikuandmete üksus - See on üksikisik.

Käitaja vastutab teema isikuandmete kaitsmise eest vastavalt Venemaa Föderatsiooni kehtivatele õigusaktidele.

Kuidas klassifitseerida isikuandmete infosüsteemi?

Omistada tüüp Infosüsteemi isikuandmete (CDN) konkreetse klassi vajalikuks:

II. Määrama maht Informaatikandmed töödeldakse infosüsteemis:

3. köide. - Infosüsteemis töödeldakse andmeid üheaegselt. vähem kui 1000 teemat isikuandmete isikuandmed või isikuandmete isikuandmed konkreetses organisatsioonis;

2. köide. 1000 kuni 100 000 ainepunkti isikuandmete isikuandmed või isikuandmete isikuandmete tööstuses töötavad tööstuse Vene Föderatsiooni riigiasutuses elava omavalitsus;

1. köide. - Infosüsteemis töödeldakse isikuandmeid samal ajal. rohkem kui 100 000 teemat Isikuandmete isikuandmed või isikuandmete isikuandmed Venemaa Föderatsiooni või Venemaa Föderatsiooni põhjal;

III. Allikaandmete analüüsi tulemuste kohaselt tüüpiline Caiden on määratud üheks järgmistest klassid (Vt tabelit.):

4. klassi 4 (K4) - infosüsteemid, mille puhul nende töödeldud isikuandmete määratud turvaomaduste rikkumine ei too kaasa negatiivseid tagajärgi isikuandmete üksustele;

Klass 3 (k3) - infosüsteemid, mille puhul nende töödeldavate isikuandmete määratud turvaomaduste rikkumine võivad kaasa tuua väiksemate negatiivsete tagajärgede isikuandmete üksustele;

2. klassi (k2) - infosüsteemid, mille puhul nende isikuandmete määratud turvaomaduste rikkumine võib kaasa tuua negatiivseid tagajärgi isikuandmete üksustele;

Klass 1 (K1) - infosüsteemid, mille puhul nendega töödeldud isikuandmete määratud turvaomaduste rikkumine võib kaasa tuua oma isikuandmete isikute jaoks olulisi negatiivseid tagajärgi.

KOHTUJUUPÄEV Viivitus kuni 1. jaanuarini 2011

Infosüsteemide isikuandmete loodud enne jõustumist Föderaalse õiguse Vene Föderatsiooni nr 152 "isikuandmete" tuleks joondada nõuetele käesoleva föderaalseaduse hiljemalt 1. jaanuaril 2010 (vt FZ- 152, artikkel 25).

See tähendab, et isikuandmete operaatorid, kes ei täitnud FZ-152 väga rangeid nõudeid alates 1. jaanuarist 2010, kannavad asjaomaseid tsiviil-, haldus-, distsiplinaar- ja ehk (Jumal keelab) ja kriminaalmenetluse vastutus .

Kõik infosüsteemid, mis on tellitud pärast veebruar-aprilli 2008 (alates Venemaa FSTECi FSTECi metoodiliste dokumentide jaotamise kuupäevast ja Venemaa FSB), kuid ei ole asjakohased vene õigusaktide isikuandmete valdkonnas, võivad kannatada Määratletud vastutus ja varem, näiteks homme hommikul..

Märge. Venemaa Föderatsiooni kriminaalkoodeksi muutused jõustuvad ka eraelu puutumatuse mõjutavate rikkumiste eest, jõustuvad ka 1. jaanuaril 2010.

Kuid nagu alati juhtub, ei liikunud isikuandmete operaatorid eriti ja vähesed inimesed suutsid teha kõik, mis on vajalik. 16. detsembril 2009 võttis riigiduuma kolmas lugemise muudatusettepanekud seaduse artiklitele 19 ja 25 "isikuandmete" (152-ФЗ). Isikuandmete (CDN) infosüsteemide toomise tähtaeg käesoleva seadusega lükati edasi aasta jooksul - kuni 1. jaanuarini 2011. Lisaks kõrvaldab norm norm, mis kohustab operaatorit isikuandmete töötlemisel krüpteerimiseks kasutama (krüptograafia) ) andmekaitsevahendid.

Isikuandmete infosüsteemide kaitse kohustuslikud nõuded

Peamised kohustuslikud nõuded infotehnoloogia korraldamiseks, sõltuvalt klassi standard-CD-st:

DOT-klassi 4 jaoks:

Isikuandmete kaitsmise meetmete loetelu määrab operaator (sõltuvalt võimalikust kahjustusest)

DOT-klassi 3 jaoks:

Vastavusdeklaratsioon või

Venemaa FSTECi litsentsi saamine konfidentsiaalse teabe tehnilise kaitse kohta (hajutatud süsteemide puhul CP3)

DOT-klassi 2 jaoks:

Kohustuslik sertifitseerimine infoturbe nõuetele

FSTEC Venemaa litsentsi saamine jaotatud süsteemide konfidentsiaalse teabe tehnilise kaitse jaoks

DOT-klassi 1 jaoks:

Kohustuslik sertifitseerimine infoturbe nõuetele

PAMIN-i isikuandmete kaitse sündmusi tuleb rakendada

Venemaa FSTECi litsentsi saamine konfidentsiaalse teabe tehnilise kaitse jaoks

Isikuandmete infosüsteemi kaitsemenetlus

Operatsioonide jada isikuandmete töötlemise õigusaktide nõuete täitmisel:

1) teavitamine volitatud asutusele, et kaitsta isikuandmete isikuandmete õigusi oma kavatsusest töödelda isikuandmeid automatiseerimisvahendite abil;

2) infosüsteemi eelnevalt projekti uurimine - lähteandmete kogumine;

3) isikuandmete töötlemise süsteemi klassifikatsioon;

4) erasektori ohtude mudeli ehitamine, et määrata kindlaks nende asjakohasus infosüsteemi jaoks;

5) erasektori tehnilise ülesande väljatöötamine isikuandmete kaitsesüsteemis;

6) isikuandmete kaitsesüsteemi kujundamine;

Vastutus isikuandmete töötlemise rikkumiste eest

Isikud, kes on süüdi föderaalseaduse nõuete rikkumise eest 152-FZ "isikuandmete kohta", kanda:

- kriminaalmenetlus (vt kriminaalkoodeks Vene Föderatsiooni, artikli 137, 140, 155, 183, 272, 273, 274, 292, 293)

Haldus (vt Vene Föderatsiooni kood haldusõiguserikkumiste kohta, Art. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19,7, 19.20, 20,25, 32.2);

Distsiplinaar (vt Venemaa Föderatsiooni töökoodeks, artikkel 81; artikkel 90; artikkel 195; artikli 237 artikkel 391)

ja muu vastutus ette nähtud Venemaa Föderatsiooni õigusaktidega (vt Wap-tehti isikuandmetega töötamisest, mis avaldatakse Venemaa Föderatsiooni, osakondade ja organisatsioonide teemadel).

Fingec - tehnilise ja ekspordi kontrolli föderaalne teenindus.

Pamiin - külje elektromagnetiline kiirgus ja ots

Isikuandmete kaitse

2014. aasta detsembris võttis riigiduuma kolmandas lugemisel vastu seaduse eelnõu internetis käsitletavate kodanike isikuandmete säilitamise kohta Venemaa serverites. Vastavalt komisjoni liikmele teavitaja Politiika Roman Chuychenko, peamine eesmärk arve on tugevdada infoturbe riigi ja selle kodanike. Selline meede võeti vastu seoses rahvusvahelise olukorra komplikatsiooniga. See arve jõustub 1. septembril 2015.

Uue isikuandmete kaitse sätte jõustumine hõlmab isikuandmete käitajate pakkumist:

  • volitamata juurdepääsu õigeaegne avastamine PDN-idele;
  • ennetada mõju tehnilistele vahenditele automatiseeritud PD töötlemise teostamiseks;
  • operatiivse vastuse võimalused PDN-i loata juurdepääsu ja kohese sissenõudmise asjaolule nende hävitamise või muutmise korral;
  • isikuandmete turvalisuse taseme pidev jälgimine.

Isikuandmete kategooriad

CDN-i käitlemist võib läbi viia ka parameetri "töödeldud isikuandmete ulatus", mis hõlmab infosüsteemis töödeldavate teemade arvu ja võib võtta järgmisi väärtusi:

  • rohkem kui 100 tuhande PD üksuse samaaegne kohtlemine (teostati nii Venemaa Föderatsiooni teema all kui ka Vene Föderatsioonis tervikuna);
  • pDS-i samaaegne ravi 1 kuni 100 tuhandest isikust (mida teostatakse riigi riigis, töötavad Vene Föderatsiooni majanduse valdkonnas);
  • pDS-i samaaegne ravi on väiksem kui 1 tuhat teemat (teostatakse konkreetses organisatsioonis).

Jaotus kategooriatesse võimaldab mitte ainult määrata CDM-klassi, vaid ka turvameetmete kogumi kindlaksmääramiseks ja isikuandmete kaitsmiseks internetis, kui töötlemisel infosüsteemides.

Isikuandmete töötaja

Õigus oma isikuandmete kaitsmiseks on iga töötaja (artikli 9 lõige 9 Venemaa Föderatsiooni tööseadustiku 86).

Vastavalt Art. Vene Föderatsiooni töökoodeksit, iga töötaja saab rakendada järgmiste meetmete abil:

  • tasuta tasuta juurdepääs oma isikuandmetele, kaasa arvatud mis tahes kirje koopia kättesaamine, milles on töötaja PDN-d sisalduvad;
  • isikliku esindaja määratlemine oma isikuandmete kaitsmiseks;
  • täieliku teabe saamine PDNide ja nende töötlemise kohta;
  • vale teavet sisaldavate isikuandmete väljajätmise või parandamise nõuete kehtestamisel või kui neid töödeldakse õigusaktide nõuete rikkumisel;
  • apellatsioonkaebus tööandja õigusvastastes meetmetes, samuti selle tegevusetus PDN-i töötlemise ja kaitse ajal.

Töötaja isikuandmete koosseis

Vene Föderatsiooni tööseadustiku artikli 86 lõike 2 põhjal määrab tööandja isikuandmete maht ja hooldus vastavalt Venemaa Föderatsiooni, töökoodeksi ja teiste föderaalse seaduste põhiseadusele. Reeglina hõlmab iga organisatsiooni tegevus tööandja kasutamine dokumendis voolu kahes peamistes dokumentides:

  1. Töötaja poolt töölepingu sõlmimisel esitatud dokumendid (Venemaa Föderatsiooni tööseadustiku artikkel 65). Sellesse kategooriasse kuuluvad dokumendid, mis sisaldavad töötaja fotopilt, nimi, sünniaeg ja kuupäev, kodakondsus, perekonnaseisu, registreerimise koht, haridus, eriala (pass, kindlustussertifikaat riigi pensionikindlustuse, sõjaväe ID jne. ).
  2. Tööandja moodustatud dokumendid sõltumatult (esmase raamatupidamise dokumentatsioon tööjõu arvestuse ja makse jaoks). Sellesse kategooriasse kuuluvad tellimused või tellimused töötaja vastuvõtmise eest, töölepingu lõpetamine, töötajate edendamine, isiklik kaart, palgadokumendid.

Isikuandmete kaitse, vastutus õigusaktide rikkumise eest

Tuleb märkida, et mõningaid sanktsioone kuritegude üksikute ühendite rikkumise eest rakendatakse nii üksikisikutele kui ka ametnikele ning õiguslikule.

Vastavalt Venemaa Föderatsiooni tsiviilseadustiku artikli 150 kohaldatakse eraelu puutumatust, isiklikke ja peresaladusi mitmeid võõrandamatuid immateriaalseid õigusi olemasolevate seaduste kaitse all.

Tuleb märkida, et teiste töötajate PDN-idega seotud töötaja õigused ja kohustused määravad töölepingu tingimustega ja kohalike reguleerivate õigusaktide koosseisu, mis kehtestavad töötaja tööhõivefunktsioonid ja nimekiri selle ametlikud ülesanded.

Halduslik vastutus Isikuandmete kogumise, ladustamise ja levitamise korra rikkumise eest kaasneb hoiatuse või karistuse summa: 300 kuni 500 rubla - üksikisikutele; 500-1000 rubla - ametnikud, 5-10 tuhat rubla - juriidiliste isikute (artikkel 13.11 haldusseadustiku Vene Föderatsiooni). Halduslik vastutus seadusega kaitstud teabe levitamise eest, ametlike ja ametiülesannete täitmisel toob kaasa karistuse summa: 500-1000 rubla üksikisikute jaoks, 4-5 tuhandest rubla - ametnike jaoks (artikkel 13.14) Vene Föderatsiooni Codecha).

Privaatsuse rikkumine, eelkõige isikuandmed, isik, kes kasutab ametlikku seisukohta, näeb ette karistuse: \\ t

  • trahv summas 100 kuni 300 tuhat rubla, palk või muu tulu kurjategija 1-2 aastat;
  • õiguse äravõtmine teatud ametikohtade hõivamiseks 2-5 aasta jooksul;
  • vahistamise ajavahemikuks 4-6 kuud.

Kas see on seaduslik, et luua avalikult kättesaadavate isikuandmete alused?

2015. aasta lõpus osales ma huvitava artikli arutelus LJ-s, mis pühendas vajadusele luua ühtse avalikult kättesaadava andmebaasi ebaõiglaste tööotsijate andmebaasi.

Tuleb öelda, et idee ei ole uus ja kindlasti on mitmeid ettevõtteid sisemisi taotlejate andmebaase. Selliste Baselovka alusate abiga, sobimatute kandidaatide jaoks, kellel on kõige minimaalne aeg. Kui te teoreetiliselt eeldada, et selline alus võib ilmuda käsutuses kõik HR riigid, siis kui palju see oleks parem. Noh, sest? Tänan Jumalat, mitte nii. Käesoleva artikli kommentaaride sõnul võivad potentsiaalsed eelised hõlpsasti kattuvad negatiivsed, mis tekivad paratamatult andmete ebaseadusliku kasutamise eest inimeste alusest, ebamõistlikust kaasamisest / väljaarvamisest sellistesse alustesse ja maine, au ja austuse küsimustele. Andmebaasides osalevate inimeste väärikus.

Õnneks alates 2006. aastast tegutseb Venemaal föderaalne seadus "isikuandmete kohta", mis määrab üheselt määravad tingimused, mille alusel sellised alused võivad esineda: \\ t

2. Föderaalseaduse artikkel 6 "Isikuandmete kohta" määrab kindlaks, et "isikuandmete töötlemine toimub isikuandmete isikuandmete subjekti nõusolekul isikuandmete töötlemisel."

3. Föderaalseaduse artikkel 7 "Isikuandmete kohta" määrab kindlaks, et "ettevõtjad ja teised isikuandmetele kättesaadavad isikud on kohustatud kolmandatele isikutele avalikustama ja ei levita isikuandmeid ilma isikuandmete isikute nõusolekuta, \\ t Kui föderaalseaduse ei ole sätestatud teisiti. "

4. Artikkel 8 Föderaalseaduse "isikuandmete" määrab, et: "1. Infoturbe eesmärgil on võimalik luua avalikult kättesaadavad isikuandmete allikad (sealhulgas viiteraamatud, aadressiraamatud). Avalikult kättesaadavatel isikuandmete allikatel isikuandmete teema kirjaliku nõusolekuga, selle perekonnanime, nime, patroon, aasta ja sünnikoht, aadress, abonendi number, kutsealaste isikuandmete teema teatatud isikud ja muud isikuandmed saavad lisada. 2. Teave isikuandmete teema kohta tuleks igal ajal välistada avalikult kättesaadavatest isikuandmete allikatest isikuandmete või kohtu või teiste volitatud riigiasutuste taotlusel. "

5. Lõpuks artikli 13.11. Koodeks Venemaa Föderatsiooni haldusrikkumiste, määrab, et "rikkumise kord kogumise, ladustamise, kasutamise, kasutamise või levitamise teabe kodanike (isikuandmete) - toob hoiatus või kehtestamine haldusliku trahvi kodanike summas kolm sada kuni viissada rubla; ametnikud - viiesaja kuni tuhande rubla; juriidilistel isikutel - viiest tuhandest kuni kümnest tuhandest rubla. "

Teisisõnu ja lühikese:

1. Kõik füüsilise isiku andmed (sealhulgas lihtsalt telefoninumber) andmed on isiklikud.

2. Isikuandmete töötlemiseks peate nõustuma, et saate igal ajal tagasi võtta.

3. Kui kellelgi on õigustatud juurdepääsu isikuandmetele, on nad keelatud avalikustada kellelegi või jagada kellegagi ilma isikuandmete isiku nõusolekuta, kui kehtivad õigusaktid ei ole sätestatud teisiti.

4. Eriti neile, kes soovivad luua avalikult kättesaadavaid isikuandmete allikaid, mis on ette nähtud kirjaliku nõusoleku vormis.

5. isikuandmete kogumise ja salvestamise kehtestatud menetluse rikkumise eest.

Järeldus on väga lihtne ja arusaadav - hooletu tööotsijate ühtse avalikkuse aluse loomine on võimalik ainult nende kõige sõltumatute töötajate kirjaliku nõusolekuga, mis loomulikult vähendab sellise aluse õiguspärase loomise tõenäosust. Need, kes ikka veel lahendavad selliseid aluseid luua ja jagada neid koos seltsimehed, meie firma soovitab tutvustada karistused praegu.

Kinnita isikuandmete töötlemise loa küsitakse nüüd lepingute sõlmimisel, küsimustike täitmisel, registreerimise saitidel. Enamik kodanikke nõustub automaatselt, kuigi isiklik teave isiku poolt hoolimatute isikute käes on võimas ja ohtlik relv. Artikkel räägib sellest, mida sa pead teadma isikuandmetest, avades juurdepääsu neile 3 inimesele.

Isikuandmed: Mis see on reguleeriv raamistik

Riik reguleerib isikuandmete valdkonnas mitmete regulatiivsete õigusaktide kaudu. Aluseks kujutab endast Venemaa Föderatsiooni põhiseadust, 27. jaanuari 2006. aasta jaanuari FZ nr 152 aluseks. Seadus selgitab, millised isikuandmed on nendega seotud. See termin tähendab teavet otseselt või kaudselt iseloomustada objekti PD on individuaalne. Lihtsas keeles saate täpselt kindlaks teha, mida me konkreetsest isikust räägime.

Isikuandmete kaudne mainimine on Venemaa põhiseaduses. Põhiseaduse artiklid 23-24 annavad kodanikele õiguse eraelu puutumatuse saladusele, selle terviklikkuse ja kaitsele. Kõik, mis kuuluvad isikuandmete kontseptsioonis, kuulub ainult nende vedajale ja seda ei saa kontrollida valitsus või 3 inimest. Kodanikud ise käsutada seda teavet, vältida leviku või vastupidi, edastada see teistele. Riik, selle osa, tagatiste ja kaitseb seda võimalust.

FZ nr 152 määratleb, kellel on õigus kasutada isikuandmeid lisaks nende vedajale, millistel tingimustel reeglid. Ainult selle loaga operaatorid saavad teema kohta saada ja töödelda isikuandmeid. Kodaniku märke nõusolek katsetada PD väljastamisel laenu taotlused, täites küsimustiku või tööle lubamist.

Ettevõtjad saavad juurdepääsu oma ülesannete lahendamiseks vajalike andmete mahule. Neil ei ole õigust neid pärast eesmärgi saavutamist neid säilitada ja kasutada. Näiteks peab tööandja hävitama dokumendid, küsimustikud - kõik, mis kuulub töötaja isikuandmetele pärast tema vallandamist. Vastasel juhul ähvardab vastutust

Normide FZ nr 152 peaksid järgima kõiki juriidilisi isikuid ja üksikisikute. Erieeskirjad kehtivad siis, kui PD:

  1. saada isiklikele või perekonna vajadustele, kui see ei riku 3 isiku õigusi;
  2. arhiivide dokumentides sisalduvad;
  3. moodustavad gostaini;
  4. kohtumenetlus.

Muud õigusaktid selgitavad PD sätteid erinevate olukordade osas, süsteemi ja kaitsevahendite klassifikatsiooni kehtestatakse. Näiteks CH.14 töökoodeksi Vene Föderatsiooni avalikustab mõiste isikuandmete töötaja. See on teave, mis võimaldab teil iseloomustada teatava organisatsiooni töötajana (palga suurus, kogemus, kvalifikatsioon, FTS ja rahapesu andmebürood jne), selle äriomadused. Neid tuleks kasutada ja hoida töötajat oma tööülesannete täitmisel, kogemuste ja teadmiste edendamise edendamiseks, edendamisele, ettevõtte personali ja vara kaitsmiseks.

Isikuandmete klassifikatsioon

FZ nr 152 eraldab mitut tüüpi isikuandmeid. Neid saab korraldada vastavalt "salajasuse" tasemele, keerukuse kogumise ja kasutamise 3 isiku kasutamisele:

  • isikupäratu;
  • Üldine;
  • biomeetriline;
  • eriline.

Ühised isikuandmed

Üldised isikuandmed on inimese peamine teave. Need sisaldavad:

Isikuandmete töötlemine organisatsioonis

PD töötamise eesmärk organisatsioonis on tööjõusuhete väljastamine töötajaga. Ilma allkirjastatud nõusolekuta PD töötlemise raviks ei ole tööandjal õigust töölepingu sõlmida. Loe lähemalt selles

  • registreerimise koht ja majutus;
  • passi üksikasjad;
  • haridus;
  • kontaktandmed;
  • teave töö kohta;
  • tulu suurus jne

Mitte kõik neist ei saa seostada PD-ga. Näiteks ei määratle seadus täpselt, i lee telefoninumber isikuandmed. Roskomnadzori vastuseks kodanike apellatsioonile selgitas, et ainult numbriga on võimalik isikut täpselt tuvastada. Oma ise ei ole ta personali ja omaniku nimi ja elukohaliikmesriik viitab PD-le. Seetõttu ei peeta SMS-sõnumite ebaühtlast jaotust FZ-152 rikkumise eest.

Üldine PD sisaldub passi, sõjaväepileti, töötajate diplomi, tööhõiveraamatu, isikliku kaardi jne kirjaliku luba Online küsimustik. Juurdepääsu suhteline lihtsus toob sageli probleeme PD - tavaliste kodanike teemadele: obsessiiv-reklaamist kuni väljapressimiseni ja krediiditaotluste võltsinguid.

Kodaniku isiklik elu, kes sisaldab ka erinevaid saladusi (meditsiinilist, maksu-, salateenistust ja teisi), on kaitstud Venemaa Föderatsiooni kriminaalkoodeksi artikli 137 avalikustamise eest. Selles saate rohkem lugeda.

Biomeetriline PD

Biomeetrilised andmed on teema füsioloogilised ja bioloogilised omadused: Daktyloskoopilised pildid, Veretüüp, kasv, silmavärv, kaal, DNA analüüs jne See sisaldab teavet, mida saab inimesega foto või video abil saada inimesega. Biomeetriline PD on sageli vaja töötlemisel või seadmes töötamiseks valitsusasutustes, välisriikide passide ja viisade registreerimine.

Eriline pd

Rass ja kodakondsus, religioon, filosoofilised veendumused, tervislik seisund, olemasolu, intiimne elu, seksuaalsed eelistused on seotud eriandmetega. Need sisalduvad meditsiinisertifikaatides, isiklikes küsimustes jne

Eriline PD on kohustatud osalema poliitilises tegevuses, relvajõududesse sisenemine. Juurdepääs nendele andmetele 3 ja üksikisikud saavad ainult teema loata.

Miks ma vajan isikuandmete seadust? Vaata vastust video:

Avaldamata PD

Ühegi huvitatud isiku jaoks on saadaval lahti ühendatud PDS. Teabe allikad võivad olla:

  • aadressiraamatud;
  • viiteraamatud;
  • registrid;

Avalik teave, mida peetakse isikuandmeteks, on näiteks poliitiliste arvnäitajate, föderaal- või kohalike omavalitsuste esindajate tulud, kõrgemate seisukohtade ametnikud.

2016. aasta novembris toimus presidendi haldamise töörühma esimene kohtumine küsimuses FZ nr 152 sätete kasutamise küsimuses nn Suured andmed.. Need on andmed, mida kasutaja siseneb võrku: IP-aadress, loavormid, brauseri ajalugu, teave, mis koguneb vidinate ja arukate kodumasinate omaniku kohta.

Suured andmed näitavad ühelt poolt otseselt või kaudselt isikut, mis kuulub PD määratluse alla. Seadusala samal ajal ei pea Interneti-andmeid indiviidi varana, kuna see ei saa neid kontrollida.

Kõik huvipakkuvaid küsimusi saab esitada artiklites märkustes.

Sarnased artiklid