Millistel juhtudel sai isikuandmed avalikult kättesaadavaks. Isikuandmete seadus, töötajate ja kodanike isikuandmete mõiste, ladustamine ja töötlemine

27. juuli 2006. aasta föderaalseaduse kommentaar N 152-fz "isikuandmete" Petrov Mihhail Igorevich

Artikkel 8. Avalike allikate isikuandmete

Avalikud isikuandmete allikad

Kommentaar artikli 8 kohta

1. Kommentaarse õiguse mõttes on isikuandmete allikad tagastamata, juurdepääs sellele, mis ei ole piiratud ja ei nõua isikuandmete üksuste eelnevat nõusolekut. Avalikult kättesaadavad isikuandmete allikad võivad kasutada iga isikud oma äranägemisel föderaalsete seaduste kehtestatud piirangute suhtes sellise teabe levitamise piirangute suhtes.

Avalikult kättesaadavate isikuandmete allikate loomine on tingitud teabetoetuse vajadusest. Praeguste õigusaktide analüüs on vajalikuks märkida, et avalikult kättesaadavate isikuandmete allikate arv on praegu: viiteraamatud, sihitud raamatud, entsüklopeediad, raamatukogude ja arhiivide avatud vahendites kogutud dokumendid, riigiasutuste infosüsteemid, kohalikud omavalitsused, Avalikud ühendused, organisatsioonid, organisatsioonid, avaliku huvi esindavad organisatsioonid või vajalikud kodanike õiguste, vabaduste ja ülesannete täitmiseks. Samal ajal ei ole kaasaegne teadus ja praktika veel suutnud arendada tõhusaid kriteeriume, millega oleks võimalik selgelt eristada avalikult kättesaadavaid ja konfidentsiaalseid teabe segmente.

Avalikult kättesaadavate isikuandmete allikate loomine, mille suhtes kohaldatakse nime, nime, patroonilise, aasta ja sünnikoha, aadressi, abonendi numbri, teavet kutsealade ja muude isikuandmete isikuandmete kohta viiakse läbi viimase kohustusliku nõusolekuga. Lisaks on isikuandmete üksusel õigus nõuda sellist teavet levitavate isikutelt, märkida sellise teabe allikana.

Avalike allikate isikuandmete kasutamine tähendab omakorda kasumi laadimise võime kõrvaldamist.

Avalikult kättesaadavate isikuandmete töötlemise korral on kohustus tõendada, et töödeldud isikuandmed on ettevõtjale avalikult kättesaadavad.

2. Isikuandmete õiguste ja õigustatud huvide kaitseks nähakse seadusandja ette võimalus meenutada avalikult kättesaadavate allikate isikuandmeid. Nende erandit saab teostada nii isikuandmete teemal kui ka kohtuotsuse või spetsiaalselt volitatud riigiasutuse taotlusel.

Artikkel 74-1. Isikuandmete töötlemine isikuandmete kaitse õigusaktide rikkumisega (1) Isikuandmete ohutuse tagamise nõuete täitmata jätmine isikuandmete töötlemisel, kaasa arvatud trahvi kehtestamine

Artikkel 85. Töötaja isikuandmete mõiste. Töötaja isikuandmete isikuandmete töötlemine töötaja isikuandmete töötlemine - tööandjale vajaliku teabe seoses töösuhete ja konkreetse töötajaga. Probleem töötaja isikuandmete kohta

Artikkel 88. Töötaja isikuandmete edastamine isikuandmete edastamisel töötajale peab tööandja vastama järgmistele nõuetele: mitte teavitama töötaja isikuandmeid kolmandale isikule ilma töötaja kirjaliku nõusolekuta, välja arvatud juhul

Artikkel 5. Isikuandmete töötlemise põhimõtted Kommentaarid artikli 51. seadusandja kommenteeritud artikkel kehtestab isikuandmetega töötavate aluspõhimõtted, mille kogumine ja töötlemine toimub õiguslikel põhjustel. Viimati

Artikkel 6. Isikuandmete töötlemise tingimused Kommentaarid artiklis 61. Eelmise artiklis esitatud isikuandmete töötlemise põhimõtete järgimine ei ole ainus tingimus, et tagada kodanike õiguste ja õigustatud huvide kaitse; \\ t

Artikkel 7. Isikuandmete privaatsus Artikli 71. Isikuandmete konfidentsiaalsuse tagamine nende töötlemise protsessis koos nendega töötavate tööde ja töötlemislepingu vastuvõtmisega on eeltingimus, \\ t

Artikkel 9 Isikuandmete isiku nõusolek selle isikuandmete menetlemise kohta Kommentaarid artikli 91. Kommenteeritud artikkel määrab menetluse, tingimused ja põhjused isikuandmete isikuandmete nõusoleku saamiseks nende töötlemisel. Seadusandja rõhutab seda

Artikkel 10. Isikuandmete kategooriad Kommentaarid artikli 101. Kommenteeritud artikkel eraldab erikategooriad isikuandmete ja kehtestab üldise keelu nende töötlemise. Isikuandmete erikategooria sisaldab teavet avalikustamise

Artikkel 12. Isikuandmete piiriülene edastamine Kommentaarid artikli 121. Seaduse eelnõu määrab kindlaks piiriülese isikuandmete üleandmise põhimõtted. Need põhimõtted on ühtlustatud põhiliste rahvusvaheliste õigusaktidega isikuandmete valdkonnas

Artikkel 15. Isikuandmete õigused isikuandmete töötlemisel nende isikuandmete töötlemisel, et edendada kaupu, teoseid, teenuseid turul, samuti artikli 151 poliitilise kampaania kommentaaride eesmärgil. Kommenteeritud artikkel selle sisu kaebuste kohta artikli 150 GK sätetele

Artikkel 16. Isikuandmete õigused Otsuste tegemisel eranditult automatiseeritud töötlemise oma isikuandmete kommentaaride põhjal artikli 161. Kommenteeritud artikkel määrab isikuandmete isikuandmete õigused võrreldes vastuvõtmise suhtes

Artikkel 20. Operaatori ülesanded isikuandmete või tema seadusliku esindaja taotluse taotlemisel või vastuvõtmisel, samuti volitatud asutus, et kaitsta isikuandmete põhikommentaaride õigusi artiklite 201. kommenteeritud artikli normide kohta

Artikkel 21. Operaatori ülesanded kõrvaldada isikuandmete töötlemisel tehtud õigusaktide rikkumised, samuti selgitada, blokeerida ja hävitada isikuandmete märkusi artikli 211 kohta. Kommentava kaupade sätted määravad kindlaks menetluse

Artikkel 22. Isikuandmete menetlemise teatamine artiklis 221. Isikuandmete töötlemise teatamise kord kommenteeritud õiguse tähenduses on üks isikuandmete õiguste ja õigustatud huvide tagatisi

"Isik" - andmed, mis puudutavad isikut, isiksust, bioloogilist organismi.

Mis on, kuidas koguda, kuhu salvestada Kuidas kaitsta?

Dactualcopic kaart - kas see on isikuandmed või mitte?

Sellel ei ole isikuandmeid.

isikuandmed - mis tahes konkreetse või määratletud füüsilise isikuga seotud teave sellise teabe põhjal (isikuandmete objektiks), sealhulgas tema perekonnanimi, nimi, patroon, aasta, kuu, sünniaeg ja sünnikoht, aadress, perekond, sotsiaalne, Kinnisvara olukord, haridus, elukutse, tulu, muu teave;

Aadress on registreerimise koht elukoha või viibimise kohta.

Isikuandmete tingimuslik klassifikatsioon.

1) avatuse aste:

avalikult kättesaadavad isikuandmed - isikuandmed, juurdepääsu piiramatu hulga inimestele, kellele antakse isikuandmete isiku nõusolekul või mis vastavalt föderaalseadusele ei kohaldata konfidentsiaalsuse vastavuse suhtes.

Avalikult kättesaadavad isikuandmed on andmed, millele vabatahtlik nõusolek on antud ja on postitatud avatud juurdepääsust.

Sageli taotleda mõned saidi omanikud teavet registreerida, et te ei soovi pakkuda.

Konfidentsiaalne teave - teave antakse rangelt teatud eesmärkidel. Mõnikord võib seda kokku panna ilma näoteadmisteta.

Infokeskused salvestatakse siseministeeriumis

2) tarvikud

- isiklik - kuuluvad sünnist

- Teenindus - töö ajal, teenus - Cool auaste jne

3) andmise meetodi abil

- esitatud vabatahtlik teave

- antud üldmenetluse kohaselt vastavalt seadusele (sunniviisiliselt)

- kogutud ilma kodaniku nõusolekuta kooskõlas õigusaktidega

4) iseloomuandmete kaupa

- biomeetriline (daktüloskoopiline teave)

Isikuandmetega töötamisel kasutatavad põhikontseptsioonid.

- isikuandmete töötlemine- isikuandmetega seotud tegevused (toimingud), sealhulgas kogumise, süstematiseerimise, akumulatsiooni, ladustamise, täiustamise (ajakohastamise, muutmise), kasutamise, jaotamise, jaotamise (sealhulgas edastamise), isikuandmete deteronaalsete, blokeerimise, hävitamise;

- isikuandmete levitamine - meetmed, mille eesmärk on anda isikuandmete edastamine teatud isikutele (isikuandmete edastamine) või tutvuda piiramatute isikute isikuandmetega, sealhulgas isikuandmete avaldamine meedias, majutus info- ja telekommunikatsioonivõrkudes või pakkudes juurdepääs isikuandmetele - või muul viisil;

- Isikuandmete kasutamine - Tegevused (toimingud) Operaatori isikuandmetega isikuandmetega, et teha otsuseid või teha muid meetmeid, mis tekitavad õiguslikke tagajärgi isikuandmete või teiste isikute suhtes, mõjutavad muul viisil isikuandmete või teiste isikute õigusi ja vabadusi;

- isikuandmete blokeerimine - ajutine lõpetamine kogumise, süstematiseerimise, kogunemise, kasutamise, jaotamise isikuandmete, sealhulgas nende üleandmise;

Internetile postitatud teavet ei saa sageli blokeerida.

Enamik isikuandmeid:

- Hoida arvutis

- Posted Internetis

Kontrollpaik raske

- isikuandmete hävitamine - meetmete tulemusena, mille tulemusena on võimatu taastada isikuandmete sisu isikuandmete infosüsteemis või selle tulemusena, millised isikuandmete kandjad hävitatakse; - olukorrad, kui arhiiv põletas

isikuandmete määratlus

- isikuandmete ammendumine - meetmed, mille tulemusena on võimatu määrata isikuandmete liitumist isikuandmete konkreetsele teemale;

isikuandmete infosüsteem - infosüsteem, mis on andmebaasis sisalduvate isikuandmete kogum, samuti infotehnoloogiad ja tehnilised vahendid selliste isikuandmete töötlemiseks automatiseerimisvahendite abil või ilma selliste vahendite kasutamiseta;

privaatsuspoliitika- kohustuslik täitmiseks operaatori või muu omandanud juurdepääsu isikuandmetele nõudest takistada nende levitamist ilma isikuandmete nõusolekuta või teise õigusliku aluse olemasolu;

piiriülekande isikuandmete - isikuandmete üleandmine ettevõtja poolt Venemaa Föderatsiooni riigipiiri kaudu välisriigi asutuse asutuse asutusse, välisriigi füüsilise või juriidilise isiku asutusse;

- avalikult kättesaadavad isikuandmed - Isikuandmed, piiramatu hulga inimeste juurdepääs isikuandmete nõusolekul või mis vastavalt föderaalsetele seadustele ei kohaldata konfidentsiaalsuse suhtes.

Isikuandmete töötlemine.

1) isikuandmete ja kohusetundlikkuse eesmärkide ja meetodite seaduslikkus;

2) isikuandmete töötlemise eesmärgi täitmine ettemääratud ja isikuandmete kogumisel deklareerimisel, samuti operaatori volitused;

3) töödeldud isikuandmete ulatuse ja olemuse järgimine, isikuandmete töötlemise meetodid isikuandmete töötlemiseks;

4) isikuandmete täpsus, nende piisavus töötlemise eesmärgil, isikuandmete töötlemise, isikuandmete töötlemise üle vastuvõetamatuse, isikuandmete kogumisel deklareeritud eesmärkidele;

5) vastuvõetamatuse ühendamise eesmärgil isikuandmete infosüsteemide loodud vastuolus omavahel.

Kui keegi on kunagi täitnud Daktyloskoopilise kaardi, siis on see oma andmebaaside infokeskuses. Me ei saa näiteks ühendada andmebaasid tavaliste kodanike ja nägude kes pani kuriteo toime pannud.

1) isikuandmete omaniku nõusolekul

2) ilma isikuandmete omaniku nõusolekuta.

See viitab isikutele, kes asuvad teatud ametikohale ja positsioonile: sõjaväelased, surnukehad

Isikuandmete konfidentsiaalsus:

Kui seda ei nõuta:

1) isikuandmete kahandamisel;

2) seoses avalikult kättesaadavate isikuandmetega.

- isikuandmete kogumise ja töötlemise käitaja.

- piirata juurdepääsu oma organisatsioonis

Operaator on isikliku andmete jaotamise eest isiklik vastutus.

- juurdepääsu piirangute kehtestamine nii siseruumides kui ka võrgustik (ribalaius, kaardi identifitseerimissüsteem)

Kohalike võrkude jaoks - Logi sisse + Parool

Võite piirata biomeetrilist teavet: sõrmejälgede, võrkkesta silma.

- rassilise kuuluvuse kohta

- poliitiliste vaadete kohta

- usuliste või filosoofiliste veendumuste kohta

- Tervise kohta

- intiimse elu kohta

Nende töötlemine on võimalik ainult teemade nõusolekul.

1) isiku kirjaliku nõusoleku kättesaadavus nende töötlemisel

2) Kui isikuandmete üksus muutis need avalikult kättesaadavaks

3) Kui see teave puudutab vajalikku teavet, et kaitsta elu, tervise ja teiste oluliste huvide kaitset

Sellist teavet võib esitada meditsiinilistel ja profülaktilistel eesmärkidel - näiteks viirusinfektsioon.

Isikuandmete töötlemise funktsioon isikuandmete töötlemiseks isikuandmete töötlemiseks.

- puudutab ainult riigiteenistujaid ja munitsipaaltöötajaid.

Riigiasutusel on oma staatus, on sõltumatuid süsteeme riigi või kohalike töötajate kohta teabe töötlemiseks.

1) Paigaldatud, milline teave on selle pädevuses vajalik

2) Seal on veel FZ "riigi avalikus teenistuses", see on reguleeritud mitte ainult isikuandmete seadusega.

Teave, mis iseloomustab inimese füsioloogilisi omadusi ja mille põhjal selle identiteeti saab luua (biomeetrilised isikuandmed) saab töödelda ainult siis, kui isikuandmete teema kirjalikus vormis on kokkulepe, välja arvatud järgmised juhtumid :

1) kohustus

Biomeetriliste isikuandmete ravi võib toimuda ilma isikuandmete isiku nõusolekuta seoses õigluse rakendamisega, samuti juhtudel ette nähtud juhtudel Venemaa Föderatsiooni õigusaktides, Venemaa Föderatsiooni õigusaktid Tegevusaruannete tegevus, Venemaa Föderatsiooni õigusaktid, Venemaa Föderatsiooni kuritegelikus õiguses, Venemaa Föderatsiooni õigusaktidest Venemaa Föderatsiooni käsitlevatest õigusaktidest ja Venemaa Föderatsioonile sisenemise menetluse kohta.

- kahtlustatava teabe kogumine on ebaseaduslik

Piiriülese teabe töötlemine.

Riikide kodanike kaitsmiseks on võimalik nõuda, kui see edastatakse, kogutakse ainult selle teema kirjaliku nõusolekuga.

Isikuandmete teemaõigused.

1) isikuandmete isikuandmete isikule õiguse isikuandmetele juurdepääsu kohta

Siseministeeriumile ei saa helistada Siseministeeriumi keskuse (Chief Infokeskus ja Zonal Infokeskus)

2) isikuandmete õigused isikuandmete töötlemisele, et edendada kaupade, tööde, teenuste teenuste osutamist ning poliitilist agitatsiooni

Teabe täpsust kontrollivad teised isikud.

3) otsuste tegemine isikuandmete automatiseeritud töötlemise põhjal. Isik ei pruugi automatiseeritud töötlemist usaldada. Võite nõuda, et sõrmede jälgi salvestatakse mitte ainult arvutis, vaid ka paberil.

- Vene Föderatsiooni töö on isikuandmetele pühendatud peatükk.

Föderaalne seadus riigi daktülakoopilise registreerimise kohta Vene Föderatsioonis 25. juuli 1998 N 128-FZ

Avalikult kättesaadavad isikuandmed

Isiklik informatsioon - mis tahes teave, mis on seotud sellise teabe põhjal või määratletud teave füüsiline lakkumine , kaasa arvatud:

Tema perekonnanimi, nimi, patronüüm,

Aasta, kuu, kuupäev ja sünnikoht,

Aadress, perekond, sotsiaalsed, kinnisvara olukord, haridus, elukutse, sissetulek,

teine Teave (vt FZ-152, artikkel 3).

Näiteks: passi üksikasjad, finantsaruanded, meditsiinilised kaardid, sünniaasta (naistele), biomeetria, muud isikliku iseloomu identifitseerimisandmed.

Sisse avalikult kättesaadav Isikuandmete allikad (aadressiraamatud, nimekirjad ja muu informatiivne toetus) kirjaliku nõusolekuga Üksikisikute võib lisada tema perekonnanimi, nimi, patroon, aasta ja sünnikoht, aadress, abonendi number ja teine Isikuandmed (vt FZ-152, artikkel 8).

Isikuandmed viitavad piiratud juurdepääsuteabele ja peab olema kindlustama Vastavalt Venemaa Föderatsiooni õigusaktidele. Turvanõuete moodustamisel jagatakse isikuandmed nelja kategooriasse.

Mis on operaator ja isikuandmete teema?

Isikuandmete operaator - See on tavaliselt organisatsioon või pigem riigi või kohaliku omavalitsuse asutus, juriidiline või üksikisik korraldamine ja (või) isikuandmete töötlemine ning isikuandmete töötlemise eesmärkide ja säilitamise määramine.

Isikuandmete üksus - See on üksikisik.

Käitaja vastutab teema isikuandmete kaitsmise eest vastavalt Venemaa Föderatsiooni kehtivatele õigusaktidele.

Kuidas klassifitseerida isikuandmete infosüsteemi?

Omistada tüüp Infosüsteemi isikuandmete (CDN) konkreetse klassi vajalikuks:

II. Määrama maht Informaatikandmed töödeldakse infosüsteemis:

3. köide. - Infosüsteemis töödeldakse andmeid üheaegselt. vähem kui 1000 teemat isikuandmete isikuandmed või isikuandmete isikuandmed konkreetses organisatsioonis;

2. köide. 1000 kuni 100 000 ainepunkti isikuandmete isikuandmed või isikuandmete isikuandmete tööstuses töötavad tööstuse Vene Föderatsiooni riigiasutuses elava omavalitsus;

1. köide. - Infosüsteemis töödeldakse isikuandmeid samal ajal. rohkem kui 100 000 teemat Isikuandmete isikuandmed või isikuandmete isikuandmed Venemaa Föderatsiooni või Venemaa Föderatsiooni põhjal;

III. Allikaandmete analüüsi tulemuste kohaselt tüüpiline Caiden on määratud üheks järgmistest klassid (Vt tabelit.):

4. klassi 4 (K4) - infosüsteemid, mille puhul nende töödeldud isikuandmete määratud turvaomaduste rikkumine ei too kaasa negatiivseid tagajärgi isikuandmete üksustele;

Klass 3 (k3) - infosüsteemid, mille puhul nende töödeldavate isikuandmete määratud turvaomaduste rikkumine võivad kaasa tuua väiksemate negatiivsete tagajärgede isikuandmete üksustele;

2. klassi (k2) - infosüsteemid, mille puhul nende isikuandmete määratud turvaomaduste rikkumine võib kaasa tuua negatiivseid tagajärgi isikuandmete üksustele;

Klass 1 (K1) - infosüsteemid, mille puhul nendega töödeldud isikuandmete määratud turvaomaduste rikkumine võib kaasa tuua oma isikuandmete isikute jaoks olulisi negatiivseid tagajärgi.

KOHTUJUUPÄEV Viivitus kuni 1. jaanuarini 2011

Infosüsteemide isikuandmete loodud enne jõustumist Föderaalse õiguse Vene Föderatsiooni nr 152 "isikuandmete" tuleks joondada nõuetele käesoleva föderaalseaduse hiljemalt 1. jaanuaril 2010 (vt FZ- 152, artikkel 25).

See tähendab, et isikuandmete operaatorid, kes ei täitnud FZ-152 väga rangeid nõudeid alates 1. jaanuarist 2010, kannavad asjaomaseid tsiviil-, haldus-, distsiplinaar- ja ehk (Jumal keelab) ja kriminaalmenetluse vastutus .

Kõik infosüsteemid, mis on tellitud pärast veebruar-aprilli 2008 (alates Venemaa FSTECi FSTECi metoodiliste dokumentide jaotamise kuupäevast ja Venemaa FSB), kuid ei ole asjakohased vene õigusaktide isikuandmete valdkonnas, võivad kannatada Määratletud vastutus ja varem, näiteks homme hommikul..

Märge. Venemaa Föderatsiooni kriminaalkoodeksi muutused jõustuvad ka eraelu puutumatuse mõjutavate rikkumiste eest, jõustuvad ka 1. jaanuaril 2010.

Kuid nagu alati juhtub, ei liikunud isikuandmete operaatorid eriti ja vähesed inimesed suutsid teha kõik, mis on vajalik. 16. detsembril 2009 võttis riigiduuma kolmas lugemise muudatusettepanekud seaduse artiklitele 19 ja 25 "isikuandmete" (152-ФЗ). Isikuandmete (CDN) infosüsteemide toomise tähtaeg käesoleva seadusega lükati edasi aasta jooksul - kuni 1. jaanuarini 2011. Lisaks kõrvaldab norm norm, mis kohustab operaatorit isikuandmete töötlemisel krüpteerimiseks kasutama (krüptograafia) ) andmekaitsevahendid.

Isikuandmete infosüsteemide kaitse kohustuslikud nõuded

Peamised kohustuslikud nõuded infotehnoloogia korraldamiseks, sõltuvalt klassi standard-CD-st:

DOT-klassi 4 jaoks:

Isikuandmete kaitsmise meetmete loetelu määrab operaator (sõltuvalt võimalikust kahjustusest)

DOT-klassi 3 jaoks:

Vastavusdeklaratsioon või

Venemaa FSTECi litsentsi saamine konfidentsiaalse teabe tehnilise kaitse kohta (hajutatud süsteemide puhul CP3)

DOT-klassi 2 jaoks:

Kohustuslik sertifitseerimine infoturbe nõuetele

FSTEC Venemaa litsentsi saamine jaotatud süsteemide konfidentsiaalse teabe tehnilise kaitse jaoks

DOT-klassi 1 jaoks:

Kohustuslik sertifitseerimine infoturbe nõuetele

PAMIN-i isikuandmete kaitse sündmusi tuleb rakendada

Venemaa FSTECi litsentsi saamine konfidentsiaalse teabe tehnilise kaitse jaoks

Isikuandmete infosüsteemi kaitsemenetlus

Operatsioonide jada isikuandmete töötlemise õigusaktide nõuete täitmisel:

1) teavitamine volitatud asutusele, et kaitsta isikuandmete isikuandmete õigusi oma kavatsusest töödelda isikuandmeid automatiseerimisvahendite abil;

2) infosüsteemi eelnevalt projekti uurimine - lähteandmete kogumine;

3) isikuandmete töötlemise süsteemi klassifikatsioon;

4) erasektori ohtude mudeli ehitamine, et määrata kindlaks nende asjakohasus infosüsteemi jaoks;

5) erasektori tehnilise ülesande väljatöötamine isikuandmete kaitsesüsteemis;

6) isikuandmete kaitsesüsteemi kujundamine;

Vastutus isikuandmete töötlemise rikkumiste eest

Isikud, kes on süüdi föderaalseaduse nõuete rikkumise eest 152-FZ "isikuandmete kohta", kanda:

- kriminaalmenetlus (vt kriminaalkoodeks Vene Föderatsiooni, artikli 137, 140, 155, 183, 272, 273, 274, 292, 293)

Haldus (vt Vene Föderatsiooni kood haldusõiguserikkumiste kohta, Art. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19,7, 19.20, 20,25, 32.2);

Distsiplinaar (vt Venemaa Föderatsiooni töökoodeks, artikkel 81; artikkel 90; artikkel 195; artikli 237 artikkel 391)

ja muu vastutus ette nähtud Venemaa Föderatsiooni õigusaktidega (vt Wap-tehti isikuandmetega töötamisest, mis avaldatakse Venemaa Föderatsiooni, osakondade ja organisatsioonide teemadel).

Fingec - tehnilise ja ekspordi kontrolli föderaalne teenindus.

Pamiin - külje elektromagnetiline kiirgus ja ots

Isikuandmete kaitse

2014. aasta detsembris võttis riigiduuma kolmandas lugemisel vastu seaduse eelnõu internetis käsitletavate kodanike isikuandmete säilitamise kohta Venemaa serverites. Vastavalt komisjoni liikmele teavitaja Politiika Roman Chuychenko, peamine eesmärk arve on tugevdada infoturbe riigi ja selle kodanike. Selline meede võeti vastu seoses rahvusvahelise olukorra komplikatsiooniga. See arve jõustub 1. septembril 2015.

Uue isikuandmete kaitse sätte jõustumine hõlmab isikuandmete käitajate pakkumist:

  • volitamata juurdepääsu õigeaegne avastamine PDN-idele;
  • ennetada mõju tehnilistele vahenditele automatiseeritud PD töötlemise teostamiseks;
  • operatiivse vastuse võimalused PDN-i loata juurdepääsu ja kohese sissenõudmise asjaolule nende hävitamise või muutmise korral;
  • isikuandmete turvalisuse taseme pidev jälgimine.

Isikuandmete kategooriad

CDN-i käitlemist võib läbi viia ka parameetri "töödeldud isikuandmete ulatus", mis hõlmab infosüsteemis töödeldavate teemade arvu ja võib võtta järgmisi väärtusi:

  • rohkem kui 100 tuhande PD üksuse samaaegne kohtlemine (teostati nii Venemaa Föderatsiooni teema all kui ka Vene Föderatsioonis tervikuna);
  • pDS-i samaaegne ravi 1 kuni 100 tuhandest isikust (mida teostatakse riigi riigis, töötavad Vene Föderatsiooni majanduse valdkonnas);
  • pDS-i samaaegne ravi on väiksem kui 1 tuhat teemat (teostatakse konkreetses organisatsioonis).

Jaotus kategooriatesse võimaldab mitte ainult määrata CDM-klassi, vaid ka turvameetmete kogumi kindlaksmääramiseks ja isikuandmete kaitsmiseks internetis, kui töötlemisel infosüsteemides.

Isikuandmete töötaja

Õigus oma isikuandmete kaitsmiseks on iga töötaja (artikli 9 lõige 9 Venemaa Föderatsiooni tööseadustiku 86).

Vastavalt Art. Vene Föderatsiooni töökoodeksit, iga töötaja saab rakendada järgmiste meetmete abil:

  • tasuta tasuta juurdepääs oma isikuandmetele, kaasa arvatud mis tahes kirje koopia kättesaamine, milles on töötaja PDN-d sisalduvad;
  • isikliku esindaja määratlemine oma isikuandmete kaitsmiseks;
  • täieliku teabe saamine PDNide ja nende töötlemise kohta;
  • vale teavet sisaldavate isikuandmete väljajätmise või parandamise nõuete kehtestamisel või kui neid töödeldakse õigusaktide nõuete rikkumisel;
  • apellatsioonkaebus tööandja õigusvastastes meetmetes, samuti selle tegevusetus PDN-i töötlemise ja kaitse ajal.

Töötaja isikuandmete koosseis

Vene Föderatsiooni tööseadustiku artikli 86 lõike 2 põhjal määrab tööandja isikuandmete maht ja hooldus vastavalt Venemaa Föderatsiooni, töökoodeksi ja teiste föderaalse seaduste põhiseadusele. Reeglina hõlmab iga organisatsiooni tegevus tööandja kasutamine dokumendis voolu kahes peamistes dokumentides:

  1. Töötaja poolt töölepingu sõlmimisel esitatud dokumendid (Venemaa Föderatsiooni tööseadustiku artikkel 65). Sellesse kategooriasse kuuluvad dokumendid, mis sisaldavad töötaja fotopilt, nimi, sünniaeg ja kuupäev, kodakondsus, perekonnaseisu, registreerimise koht, haridus, eriala (pass, kindlustussertifikaat riigi pensionikindlustuse, sõjaväe ID jne. ).
  2. Tööandja moodustatud dokumendid sõltumatult (esmase raamatupidamise dokumentatsioon tööjõu arvestuse ja makse jaoks). Sellesse kategooriasse kuuluvad tellimused või tellimused töötaja vastuvõtmise eest, töölepingu lõpetamine, töötajate edendamine, isiklik kaart, palgadokumendid.

Isikuandmete kaitse, vastutus õigusaktide rikkumise eest

Tuleb märkida, et mõningaid sanktsioone kuritegude üksikute ühendite rikkumise eest rakendatakse nii üksikisikutele kui ka ametnikele ning õiguslikule.

Vastavalt Venemaa Föderatsiooni tsiviilseadustiku artikli 150 kohaldatakse eraelu puutumatust, isiklikke ja peresaladusi mitmeid võõrandamatuid immateriaalseid õigusi olemasolevate seaduste kaitse all.

Tuleb märkida, et teiste töötajate PDN-idega seotud töötaja õigused ja kohustused määravad töölepingu tingimustega ja kohalike reguleerivate õigusaktide koosseisu, mis kehtestavad töötaja tööhõivefunktsioonid ja nimekiri selle ametlikud ülesanded.

Halduslik vastutus Isikuandmete kogumise, ladustamise ja levitamise korra rikkumise eest kaasneb hoiatuse või karistuse summa: 300 kuni 500 rubla - üksikisikutele; 500-1000 rubla - ametnikud, 5-10 tuhat rubla - juriidiliste isikute (artikkel 13.11 haldusseadustiku Vene Föderatsiooni). Halduslik vastutus seadusega kaitstud teabe levitamise eest, ametlike ja ametiülesannete täitmisel toob kaasa karistuse summa: 500-1000 rubla üksikisikute jaoks, 4-5 tuhandest rubla - ametnike jaoks (artikkel 13.14) Vene Föderatsiooni Codecha).

Privaatsuse rikkumine, eelkõige isikuandmed, isik, kes kasutab ametlikku seisukohta, näeb ette karistuse: \\ t

  • trahv summas 100 kuni 300 tuhat rubla, palk või muu tulu kurjategija 1-2 aastat;
  • õiguse äravõtmine teatud ametikohtade hõivamiseks 2-5 aasta jooksul;
  • vahistamise ajavahemikuks 4-6 kuud.

Kinnita isikuandmete töötlemise loa küsitakse nüüd lepingute sõlmimisel, küsimustike täitmisel, registreerimise saitidel. Enamik kodanikke nõustub automaatselt, kuigi isiklik teave isiku poolt hoolimatute isikute käes on võimas ja ohtlik relv. Artikkel räägib sellest, mida sa pead teadma isikuandmetest, avades juurdepääsu neile 3 inimesele.

Isikuandmed: Mis see on reguleeriv raamistik

Riik reguleerib isikuandmete valdkonnas mitmete regulatiivsete õigusaktide kaudu. Aluseks kujutab endast Venemaa Föderatsiooni põhiseadust, 27. jaanuari 2006. aasta jaanuari FZ nr 152 aluseks. Seadus selgitab, millised isikuandmed on nendega seotud. See termin tähendab teavet otseselt või kaudselt iseloomustada objekti PD on individuaalne. Lihtsas keeles saate täpselt kindlaks teha, mida me konkreetsest isikust räägime.

Isikuandmete kaudne mainimine on Venemaa põhiseaduses. Põhiseaduse artiklid 23-24 annavad kodanikele õiguse eraelu puutumatuse saladusele, selle terviklikkuse ja kaitsele. Kõik, mis kuuluvad isikuandmete kontseptsioonis, kuulub ainult nende vedajale ja seda ei saa kontrollida valitsus või 3 inimest. Kodanikud ise käsutada seda teavet, vältida leviku või vastupidi, edastada see teistele. Riik, selle osa, tagatiste ja kaitseb seda võimalust.

FZ nr 152 määratleb, kellel on õigus kasutada isikuandmeid lisaks nende vedajale, millistel tingimustel reeglid. Ainult selle loaga operaatorid saavad teema kohta saada ja töödelda isikuandmeid. Kodaniku märke nõusolek katsetada PD väljastamisel laenu taotlused, täites küsimustiku või tööle lubamist.

Ettevõtjad saavad juurdepääsu oma ülesannete lahendamiseks vajalike andmete mahule. Neil ei ole õigust neid pärast eesmärgi saavutamist neid säilitada ja kasutada. Näiteks peab tööandja hävitama dokumendid, küsimustikud - kõik, mis kuulub töötaja isikuandmetele pärast tema vallandamist. Vastasel juhul ähvardab vastutust

Normide FZ nr 152 peaksid järgima kõiki juriidilisi isikuid ja üksikisikute. Erieeskirjad kehtivad siis, kui PD:

  1. saada isiklikele või perekonna vajadustele, kui see ei riku 3 isiku õigusi;
  2. arhiivide dokumentides sisalduvad;
  3. moodustavad gostaini;
  4. kohtumenetlus.

Muud õigusaktid selgitavad PD sätteid erinevate olukordade osas, süsteemi ja kaitsevahendite klassifikatsiooni kehtestatakse. Näiteks CH.14 töökoodeksi Vene Föderatsiooni avalikustab mõiste isikuandmete töötaja. See on teave, mis võimaldab teil iseloomustada teatava organisatsiooni töötajana (palga suurus, kogemus, kvalifikatsioon, FTS ja rahapesu andmebürood jne), selle äriomadused. Neid tuleks kasutada ja hoida töötajat oma tööülesannete täitmisel, kogemuste ja teadmiste edendamise edendamiseks, edendamisele, ettevõtte personali ja vara kaitsmiseks.

Isikuandmete klassifikatsioon

FZ nr 152 eraldab mitut tüüpi isikuandmeid. Neid saab korraldada vastavalt "salajasuse" tasemele, keerukuse kogumise ja kasutamise 3 isiku kasutamisele:

  • isikupäratu;
  • Üldine;
  • biomeetriline;
  • eriline.

Ühised isikuandmed

Üldised isikuandmed on inimese peamine teave. Need sisaldavad:

Isikuandmete töötlemine organisatsioonis

PD töötamise eesmärk organisatsioonis on tööjõusuhete väljastamine töötajaga. Ilma allkirjastatud nõusolekuta PD töötlemise raviks ei ole tööandjal õigust töölepingu sõlmida. Loe lähemalt selles

  • registreerimise koht ja majutus;
  • passi üksikasjad;
  • haridus;
  • kontaktandmed;
  • teave töö kohta;
  • tulu suurus jne

Mitte kõik neist ei saa seostada PD-ga. Näiteks ei määratle seadus täpselt, i lee telefoninumber isikuandmed. Roskomnadzori vastuseks kodanike apellatsioonile selgitas, et ainult numbriga on võimalik isikut täpselt tuvastada. Oma ise ei ole ta personali ja omaniku nimi ja elukohaliikmesriik viitab PD-le. Seetõttu ei peeta SMS-sõnumite ebaühtlast jaotust FZ-152 rikkumise eest.

Üldine PD sisaldub passi, sõjaväepileti, töötajate diplomi, tööhõiveraamatu, isikliku kaardi jne kirjaliku luba Online küsimustik. Juurdepääsu suhteline lihtsus toob sageli probleeme PD - tavaliste kodanike teemadele: obsessiiv-reklaamist kuni väljapressimiseni ja krediiditaotluste võltsinguid.

Kodaniku isiklik elu, kes sisaldab ka erinevaid saladusi (meditsiinilist, maksu-, salateenistust ja teisi), on kaitstud Venemaa Föderatsiooni kriminaalkoodeksi artikli 137 avalikustamise eest. Selles saate rohkem lugeda.

Biomeetriline PD

Biomeetrilised andmed on teema füsioloogilised ja bioloogilised omadused: Daktyloskoopilised pildid, Veretüüp, kasv, silmavärv, kaal, DNA analüüs jne See sisaldab teavet, mida saab inimesega foto või video abil saada inimesega. Biomeetriline PD on sageli vaja töötlemisel või seadmes töötamiseks valitsusasutustes, välisriikide passide ja viisade registreerimine.

Eriline pd

Rass ja kodakondsus, religioon, filosoofilised veendumused, tervislik seisund, olemasolu, intiimne elu, seksuaalsed eelistused on seotud eriandmetega. Need sisalduvad meditsiinisertifikaatides, isiklikes küsimustes jne

Eriline PD on kohustatud osalema poliitilises tegevuses, relvajõududesse sisenemine. Juurdepääs nendele andmetele 3 ja üksikisikud saavad ainult teema loata.

Miks ma vajan isikuandmete seadust? Vaata vastust video:

Avaldamata PD

Ühegi huvitatud isiku jaoks on saadaval lahti ühendatud PDS. Teabe allikad võivad olla:

  • aadressiraamatud;
  • viiteraamatud;
  • registrid;

Avalik teave, mida peetakse isikuandmeteks, on näiteks poliitiliste arvnäitajate, föderaal- või kohalike omavalitsuste esindajate tulud, kõrgemate seisukohtade ametnikud.

2016. aasta novembris toimus presidendi haldamise töörühma esimene kohtumine küsimuses FZ nr 152 sätete kasutamise küsimuses nn Suured andmed.. Need on andmed, mida kasutaja siseneb võrku: IP-aadress, loavormid, brauseri ajalugu, teave, mis koguneb vidinate ja arukate kodumasinate omaniku kohta.

Suured andmed näitavad ühelt poolt otseselt või kaudselt isikut, mis kuulub PD määratluse alla. Seadusala samal ajal ei pea Interneti-andmeid indiviidi varana, kuna see ei saa neid kontrollida.

Kõik huvipakkuvaid küsimusi saab esitada artiklites märkustes.

Ümberasustatud andmed sisaldavad järgmist:

  • Nimi, nimi ja patronüüm;
  • Hüüdnimi / sisselogimise teema Internetis;
  • E-posti aadress (ilma täieliku nimega seondumiseta);
  • Positsioon, töökoht (ilma isikuandmeteta).

Avalikud andmed hõlmavad teema teema, mida saab saada avatud teabeallikates, näiteks telefoni kataloogi või aadressiraamatus. Sellistes avalikes alustes tehakse andmed teema kirjaliku nõusolekuga. : Omadused avalikult kättesaadavate isikuandmete eripära on see, et neid saab paigutada avatud teabeallikatesse. See tähendab, et kui ametnike kontaktandmed on märgitud kontaktandmete kataloogis, näiteks õpib ja rentides personali, siis selliseid andmeid peetakse avalikult kättesaadavaks.

Isikuandmete kontseptsioon ja liigid

Tk rf). Isikuandmete töötlemise all on eeldatavad mitmed Venemaa Föderatsiooni õigusaktides sätestatud toimingud. PDN-ide töötlemise liigid hõlmavad kogumist, süstematiseerimist, kogunemist, ladustamist, uuendamist, kasutamist, ammendumist, hävitamist, mis on valmistatud regulatiivsete õigusaktidega kehtestatud menetluste kohaselt.


PDN-ide teostamine võib riiklikke, föderaalseid, munitsipaalorganite ja organisatsioone, millel on selline õigus staatusele. Kõik PDN-id jagatakse sellistesse osadesse:
  • Avalikult kättesaadavad isikuandmed;
  • Erilised isikuandmed;
  • Biomeetrilised isikuandmed.

Isikuandmete infosüsteemide moodustamisel on soovitatav juhinduda FSTECi, FSB ja Infotehnoloogia ministeeriumi ja Venemaa Föderatsiooni nr 55/86/20-ga.
02.

Avalikud isikuandmed

Sellise teabe sobimatu kasutamine on seadusega karistatav. Isikuandmete kaitse seadus hoolitseb mitte ainult füüsilise, vaid ka juriidiliste isikute suhtes.

Tähelepanu

Väike, kes soovib, kui ettevõtte töötajate finantsseisundi või andmete kohta teave on iga soovide jaoks kättesaadavad. See lihtsustaks oluliselt petturite elu, mis ei ole nagu tavalised kodanikud, ega õiguskaitseametnikud.


Milliseid andmeid peetakse seaduse alusel isiklikuks? Selge nimekirja isiklikule kuuluvast teabest ei ole seaduses esitatud. Sisu:
  • Avalikud isikuandmed
  • Artikkel 8.

Avalikult kättesaadavad isikuandmed

Näiteks ei määratle seadus täpselt, kas telefoninumber on isikuandmed. Roskomnadzori vastuseks kodanike apellatsioonile selgitas, et ainult numbriga on võimalik isikut täpselt tuvastada.

Oma ise ei ole ta personali ja omaniku nimi ja elukohaliikmesriik viitab PD-le. Seetõttu ei peeta SMS-sõnumite ebaühtlast jaotust FZ-152 rikkumise eest.

Üldine PD sisaldub passi, sõjaväepileti, töötajate diplomi, tööhõiveraamatu, isikliku kaardi, jne kirjaliku loata ei ole vaja seda andmeid saada, näiteks üsna kaudselt, näiteks vastava elemendi vastas Online küsimustik.
Juurdepääsu suhteline lihtsus toob sageli probleeme PD - tavaliste kodanike teemadele: obsessiiv-reklaamist kuni väljapressimiseni ja krediiditaotluste võltsinguid.

Milliseid isikuandmeid peetakse avalikult kättesaadavaks

Näiteks järgmised:

  • vajadus kogu andmebaasi varude salvestamiseks;
  • vaja on spetsialisti, mis tegeleb infosüsteemi haldamisega;
  • nõutav on spetsiaalselt projekteeritud seadmete ja tarkvara kulud;
  • töötaja, kes töötleb isikuandmeid, peaksid olema äärmiselt nähtavad.

Milliseid meetodeid kasutatakse isikupärase töötajate teabe tõhusa kaitsmiseks?

  • Teha ruume, kus isikuandmeid töödeldakse täielikult suletud teistele töötajatele.
  • Iga teabe puhul peavad töötajad saama erilise loa.
  • Andmete salvestamine peab olema selgelt korraldatud.

Võttes arvesse kohalolekut ja puudusi ning iga meetodi kasulikkust, ühendavad tööandjad neid.

Artikkel 8. Avalike allikate isikuandmete

Kaubandusliku salajane palk ei ole tingitud asjaolust, et ta viitab palgasüsteemile. Kuid see ei välista seda PD nimekirjast, mille levitamiseks töötaja saab tööseadustiku kohaselt tagasi lükata.

Ja kui töötaja hakkab käesolevat otsust vaidlustama kohtusse, on tööandja kohustatud tõendama, et teabe avalikustamine viitab saladusele, kelle teabetöötaja kohustub kedagi teatama. Sisuliigid isikuandmete tüübid saab klassifitseerida:

  • Sisu asetatakse nendesse:
  • Väljalaskega, mis sisaldab artiklis 10 nimetatud nimekirja: rassi, kuuluvad rahvas, usu, tervis, isiklik elu, poliitilised veendumused. Samal ajal, vastavalt FZ-152, seal on piirangud siin, nimelt juurdepääsu saab läbi ainult kirjaliku loa omanik.

Palgad on isikuandmed või mitte?

Tähtis

Infoturbe eesmärgil on võimalik luua avalikult kättesaadavad isikuandmete allikad (sealhulgas viiteraamatud, aadressiraamatud). Avalikult kättesaadavatel isikuandmete allikatel isikuandmete teema kirjaliku nõusolekuga, selle perekonnanime, nime, patroon, aasta ja sünnikoht, aadress, abonendi number, kutsealaste isikuandmete teema teatatud isikud ja muud isikuandmed saavad lisada.


(AS muudetud või muu volitatud riigiasutuste. (Muudetud föderaalseadusega 25. juuli 2011 N 261-FZ) (vt
Sisu
  • Biomeetriline. Iseloomustab füsioloogiat.
  • Mitte biomeetriline. Andmed, mis ei kuulu biomeetrilisele.

Isikuandmete tüübid selle kohta, milliseid isikuandmeid jagatakse? Mis neile kehtib? Oluline on mõista, et kogu ettevõttes teatava töötaja suhtes peetavat teavet võib pidada kahest erinevast seisukohast.

  • Andmed töötajate (üksikute liikmete) perekonnaseisu ja perekonna kohta, nimelt: ülalpeetavate olemasolu, laste olemasolu, nende vanus ja kogus, tervislik seisund.
  • Teave konkreetse töötaja kohta, nimelt: täielik nimi (pass), elukutse, tervislik seisund, samuti konkreetsed asjaolud.

Ettevõtte juht on kohustatud moodustama kohaliku väärtuse regulatiivse toimingu, mis leiab isikuandmete säilitamise protseduuri.

Isikuandmed on neile avalikult kättesaadavad

Vastutus avalikustamise eest on oluline kaaluda, et 152 FZ "isikuandmete kaitse kohta näevad ette ainult ettevõtte haldusliku vastutuse töötaja isikuandmete avalikustamiseks. Niisiis, kui organisatsioon ei suuda tagada nende isikuandmete absoluutne kaitse töötajatele, on see ainult karistus. Veelgi enam, raha karistuse summa isikuandmete vale säilitamise eest on täiesti naljakas. Üldiselt kõikuvad nad viis kuni kümme tuhat rubla. Muidugi on see nii, kui me räägime ainult ühe maksete kohta. Reeglina ettevõtetes, kus on selline probleem, mitu häiret ja seetõttu on trahvi suurenemine oluliselt suurenenud. Sularahakulud on siiski kaugeltki kõige olulisemad tagajärg, et isikuandmete kasutamine on vale. See tabab ettevõtte mainet.
Näiteks järgmised:

  • lisaressursside kättesaadavus ladustamiseks, näiteks spetsiaalsed ruumid, seadmed, seifid jne;
  • tööjõu keerukus;
  • erioskused nõuavad paberi dokumentatsiooni.

Mõnikord eelistavad personaliosakonnad salvestada teavet ühe töötaja kohta eraldi (erinevates temaatilistes kaustades). Niisiis säilitatakse kõik töölepingud, küsimustikud ja muud dokumendid kõigi töötajate jaoks kohe eraldi. Need on nummerdatud mugavama otsingu jaoks. See meetod on vähem tööjõu-intensiivsem kui eespool kirjeldatud ja ei nõua personali ametniku erilisi oskusi. Sellegipoolest ei ole tal puudu.
Teavitades isikuandmete töötlemist väga sagedase operaatorite vigade töötlemise kohta, teavitama PD töötlemist, kui seda oli võimalik seda teha. Ja kui te otsustasite ikka veel Rosskomnadzorit teavitada, on siin mõned soovitused:

  • Lugege väga hoolikalt Venemaa Föderatsiooni FZ artikli 22 2. osa 27. juunil 2006.

    N 152-FZ "isikuandmete kohta".

  • Vaata teiega töödeldavaid andmeid. Mõnedel juhtudel nõuate kohandusi PD-vedajatega.

Üks põhjusi, miks on võimalik mitte teavitada PD-d on märgitud föderaalseaduse artikli 22 osa lõikes 2 ja näeb välja selline: võtke näide, et luua ärisuhted füüsilise isikuga Teenus.

Et teha selgeks, et kõik on valmis ja sa ei pea lihtsalt minema paar kümneid kilomeetrit, Wrudent Master võttis teie telefoninumbri, et teatada rõõmsat uudiseid.

Asetades teavet enda sotsiaalsete võrgustike kohta, mitte kõik meie kodanikud mõistavad, et seda saab kasutada nende profiili koostamiseks. Sellise teabe kogumine ja töötlemine osales aktiivselt krediidi lugude riiklikus büroos ("NBS").

Vahekohtu linna Moskva 2017. aasta mais käsitles juhtumi nr A40-5250 / 17, milles Euroopa Kohus pidi hindama selliste isikuandmete töötlemise pädevust.

Vaidluse olemus

2016. aasta augustis oli Rosskomnadzori juhtimine keskse föderaalse piirkonna juhtkonna juhtimises krediidiajaloo JSC ("NBKI) riiklikus büroos isikuandmete töötlemise vastavuses õigusaktide nõuete täitmisel.

Katsetulemuste kohaselt koostati kontrolli toiming ja tuvastatud rikkumise kõrvaldamiseks väljastati tellimus.

Seoses tellimuse kohta, mis käsitleb vajadust lisada teate volitatud asutus üksikisikute (klientide või potentsiaalsete klientide finantsasutuse) avatud allikatest teabe edastatud Finantsasutus sai kahekordse andmeside sotsiaalse link teenuse - Web link, the kliendi või potentsiaalse kliendi leidmise tulemus ja topeltandmete sotsiaalsed atribuudid - soovitud füüsilise isiku profiili töötlemine avatud teabeallikates (lõige 1), samuti seaduse nõuete rikkumise märge osas Nõusoleku puudumise vorm, mis puudub avatud allikate töötlemisel (sotsiaalsed võrgustikud: VKONTAKTE, Odnoklassnimi, Moirmir, Insorgram, Twitter; Õhuportaalid Avito ja auto.ru) Kliendi isikuandmed või Finantsorganisatsiooni potentsiaalne klient Suureandmete teenuse põhjal teenuste osutamise osana ( need. "Suured andmed") - Ebaseaduslik ja rikkumine ühiskonna õiguste ja õigustatud huvide rikkumine ettevõtlus- ja muu majandustegevuse valdkonnas, viimane appliby vahekohtule.

Vahekohtu asend Moskva linna

Sellisel juhul märkis Euroopa Kohus, et isikuandmete töötlemine on lubatud eelkõige järgmistel juhtudel: \\ t

  • PD töötlemine toimub PDN-i üksuse nõusolekul oma isikuandmete töötlemiseks (lk 1 osa 1);
  • Isikuandmete töötlemine toimub isikuandmete kättesaadavuse piiramatu hulga isikute juurdepääs, millele PDN-ide objekt on esitatud või tema taotlusel (avaliku sektori PDN teema isikuandmed) (1. osa punkt 10);
Seega, rääkides isikuandmete tehtud Pd üksus avalikult kättesaadava, kaks tingimust on vaja:
  • Isikuandmed on kättesaadavad määramata isikute jaoks;
  • Isiklik informatsioon osutatakse otse teemale.
Ilma PDN-i üksuse kirjaliku nõusolekuta ei ole võimalik väita, et neile antakse neile.

Kohtu sõnul saab avalikkusele kättesaadava PDS-i kättesaadava objekti isikuandmeid leida ainult PDNide avalikest allikatest.

Kontrollikoda jõudis järeldusele, et subjekti (sealhulgas isikuandmete) objekti sotsiaalsete võrgustikke (internetis) ei saa seostada PDS poolt tehtud PDS avalikult kättesaadavaks sotsiaalsed võrgustikud ei ole avaliku PDN-i allikas Seoses seaduse artikli 8 reguleerimisega.

Kontrollikoda märkis ka, et tema omanikud omanikele Interneti-võrgus asuv teave automatiseeritud töötlemisel, mis võimaldab automatiseeritud töötlemist ilma isikute eelnevate muudatusteta, et taaskasutada, et see on avalikult kättesaadav teave avatud andmete kujul (föderaalseaduse artikkel 7) Nr 27.07.2006 №149-FZ "Teabe, infotehnoloogiate ja teabe kaitse kohta").

Minu kommentaar:Noh, siin Euroopa Kohus veidi "pühib"; Avatud andmed on täiesti erinevad ooper!

Kontrollikoda jõudis järeldusele, et isikuandmeid töödeldi NBKI JSC sotsiaalsete võrgustike ei teinud avalikult kättesaadav teema PD seoses, mille hageja hagi nähtub artikli 2 osa ja lõike 1 osa 1 27. juuli 2006. aasta juuli seaduse nr 152-FZ "föderaalsest isikuandmetest".

Vahekohus keeldus kogu summa, et rahuldada NBKI JSC avaldust Rosskomnadzori büroo retseptide lõigete 1 ja 4 kehtetuks tunnistamise kohta Kesk-Federal District'is.

Üheksanda vahekohtu apellatsioonikohus

Üheksanda vahekohtu apellatsioonikohus märkis, et ühiskond lisati isikuandmete töötlemisega tegelevate ettevõtjate registrisse, numbril 08-0031682.

Seda tüüpi tegevuste osana on ettevõtte protsessid avatud allikatest (sotsiaalsed võrgustikud: Vkontakte, klassikaaslasi, Moirmir, Insorgram, Twitter; Interneti-portaalid Avito ja Avto.ru) Klientide isikuandmed, finantsorganisatsioonide potentsiaalsed kliendid. Selliste andmete kliendi heakskiidul ei ole selliseid andmeid.

Ettevõte usub, et tal on õigus töödelda isikuandmeid isikute kohta ilma nende nõusolekuta. Kohtu sõnul ei võeta ühiskond arvesse järgmist.

Apellatsioonikohtu sõnul ei ole ettevõtte poolt avalikult kättesaadav, avatud allikates sisalduvad isikuandmed (sotsiaalsed võrgustikud: Vkontakte, Odnoklassniki, Moirmir, Insorgram, Twitter; Õhuportaalid Avito ja Avto.ru). Isikuandmete seaduse tähenduses ei muuda isikuandmete paigutamine nendesse avatud allikatesse neid automaatselt avalikult kättesaadavaks. Järelikult ei ole selliste andmete töötlemine ilma teema nõusolekuta lubatud.

Üheksanda vahekohtu apellatsioonikohus jätkas Moskva vahekohtu otsuse ja apellatsioonkaebuse rahuloluta.

Moskva piirkonna vahekohtu 2017. aasta novembris lahkus ta Moskva linna vahekohtu otsus ja üheksanda vahekohtu apellatsioonikohtu resolutsioon ja kassatsioonkaebus ilma rahuloluta.

Riigikohtu asukoht Vene Föderatsiooni

Kohtunik Riigikohtu Vene Föderatsiooni 2018. aasta jaanuaris (määratlus nr 305-kg17-211291) keeldus riikliku büroo krediidi ajalugu üleandmisel kassatsiooni kaebuse kaaluda kohtunõukogu kohtunõukogu majandusliku vaidluste kohta Riigikohus Vene Föderatsiooni.

Minu kommentaar: Sotsiaalsete võrgustike teabe töötlemine on laialt levinud meetod inimeste ja organisatsioonide teabe kogumiseks ja analüüsimiseks ning sellise teabe kogumine oma klientide ja vastaspoolte kohta ei tegele nüüd laiskusega. Karm tõde elu on see, et see, kes ei kontrolli sel viisil oma potentsiaalsed töötajad, kliendid ja vastaspooled tegelikult ei näita nõuetekohaselt ärilist hoolsust. Need, kes on stiilid, püüavad sellest rääkida vähem ja kui võimalik, mitte hääldada sõnad "isikuandmed".

Teabe kogumine kodanike kohta toob paratamatult kaasa selliste meetmete seaduslikkuse probleemi, kuna igasugune teave kodanike kohta on nende isikuandmed.

Märgin, et iganes määrused Rosskomnadzor väljastanud, kui sellise teabe saamine võimaldab kaubandusorganisatsioonidel tõsiselt vähendada rahaliste kahjude riske, jätkab ta jätkuvalt töötlemist. Noh, välja arvatud mõned advokaadid, kes tulevad selle tegevuse jaoks õiguslikud "katted" :)

Sarnased artiklid