تفسیر قانون فدرال 27 ژوئیه 2006 N 152-FZ "در مورد داده های شخصی" پتروف میخائیل ایگورویچ

ماده 8. منابع اطلاعات عمومی در دسترس عموم

منابع عمومی داده های شخصی

تفسیر ماده 8

1. بر اساس مفهوم قانون اظهار شده ، منابع اطلاعات شخصی در دسترس عموم قرار می گیرد ، دسترسی به آنها محدود نیست و نیازی به رضایت قبلی افراد داده های شخصی ندارد. منابع عمومی در دسترس داده های شخصی می توانند توسط هر شخصی بنا به صلاحدید خود استفاده شوند ، مشروط به محدودیت هایی که توسط قوانین فدرال در مورد انتشار چنین اطلاعاتی تعیین شده است.

ایجاد منابع عمومی برای داده های شخصی به دلیل نیاز به پشتیبانی اطلاعات است. تجزیه و تحلیل قوانین فعلی به ما این امکان را می دهد که منابع عمومی داده های شخصی در حال حاضر عبارتند از: کتابهای مرجع ، کتاب آدرس ، دائرclالمعارف ، اسناد جمع آوری شده در مجموعه های باز کتابخانه ها و بایگانی ها ، سیستم های اطلاعاتی مقامات ایالتی ، دولت های محلی ، انجمن های عمومی ، سازمانهای دارای منافع عمومی یا ضروری برای احقاق حقوق ، آزادیها و وظایف شهروندان. در عین حال ، علم و عمل مدرن هنوز نتوانسته است معیارهای موثری را توسعه دهد که به کمک آنها می توان بین بخش های عمومی و محرمانه اطلاعات تمایز قائل شد.

ایجاد منابع عمومی برای داده های شخصی ، که باید شامل نام خانوادگی ، نام ، نام خانوادگی ، سال و محل تولد ، آدرس ، شماره مشترک ، اطلاعات مربوط به حرفه و سایر اطلاعات شخصی ارائه شده توسط موضوع اطلاعات شخصی باشد ، با رضایت اجباری دومی انجام شده است. علاوه بر این ، موضوع داده های شخصی حق دارد از اشخاصی که چنین اطلاعاتی را منتشر می کنند ، بخواهد خود را به عنوان منبع چنین اطلاعاتی نشان دهند.

استفاده از داده های شخصی از منابع در دسترس عموم ، به نوبه خود ، مستلزم حذف امکان سود است.

در مورد پردازش داده های شخصی در دسترس عموم ، مسئولیت اثبات در دسترس بودن عمومی داده های شخصی پردازش شده بر عهده اپراتور است.

2. به منظور حفاظت از حقوق و منافع مشروع موضوع داده های شخصی ، قانونگذار امکان لغو اطلاعات شخصی مورد استفاده در منابع عمومی را فراهم می کند. حذف آنها می تواند هم به درخواست خود شخص داده های شخصی و هم با تصمیم دادگاه یا یک نهاد دولتی ویژه مجاز انجام شود.

ماده 74-1. پردازش داده های شخصی با نقض قوانین مربوط به حفاظت از داده های شخصی (1) عدم رعایت الزامات برای اطمینان از امنیت داده های شخصی هنگام پردازش آنها در سیستم های اطلاعات داده های شخصی ، جریمه ای در پی دارد.

ماده 85. مفهوم اطلاعات شخصی کارکنان. پردازش داده های شخصی یک کارمند اطلاعات شخصی یک کارمند اطلاعاتی است که توسط کارفرما در رابطه با روابط کار و مربوط به یک کارمند خاص مورد نیاز است.

ماده 88. انتقال داده های شخصی کارمند هنگام انتقال اطلاعات شخصی کارمند ، کارفرما باید شرایط زیر را رعایت کند: اطلاعات شخصی کارمند را بدون رضایت کتبی کارمند به شخص ثالث فاش نکنید ، مگر در موارد زیر. مواردی که در آن

ماده 5. اصول پردازش داده های شخصی تفسیر ماده 51. قانونگذار با مقاله اظهار شده ، اصول اساسی در کار با داده های شخصی را تعیین می کند ، که جمع آوری و پردازش آنها به صورت قانونی انجام می شود. آخرین

ماده 6. شرایط پردازش داده های شخصی تفسیر ماده 61. رعایت اصول پردازش داده های شخصی ارائه شده در مقاله قبلی تنها شرطی نیست که حفاظت از حقوق و منافع قانونی شهروندانی را تضمین می کند که

ماده 7. محرمانه بودن اطلاعات شخصی تبصره ماده 71. اطمینان از محرمانه بودن اطلاعات شخصی در فرآیند پردازش آنها ، همراه با اصول ثابت کار با آنها و کسب رضایت برای پردازش ، یک پیش نیاز است ،

ماده 9 - رضایت موضوع داده های شخصی برای پردازش داده های شخصی وی تفسیر ماده 91. مقاله مورد نظر روش ، شرایط و زمینه های کسب رضایت موضوع داده های شخصی را در مورد پردازش آنها مشخص می کند. قانونگذار بر آن تأکید می کند

ماده 10. دسته های خاص داده های شخصی تفسیر ماده 101. مقاله اظهار شده ، دسته های خاصی از داده های شخصی را مشخص کرده و ممنوعیت کلی ای برای پردازش آنها ایجاد می کند. یک دسته خاص از داده های شخصی شامل اطلاعاتی است که افشا می شود

ماده 12. انتقال داده های شخصی از طریق مرزی تفسیر ماده 121. پیش نویس قانون اصول انتقال داده های شخصی مرزی را تعریف می کند. این اصول با اصلی ترین قوانین حقوقی بین المللی در زمینه داده های شخصی هماهنگ است

ماده 15 - حقوق موضوعات داده های شخصی هنگام پردازش داده های شخصی خود به منظور تبلیغ کالاها ، آثار ، خدمات در بازار و همچنین به منظور تبلیغات سیاسی.

ماده 16. حقوق موضوعات داده های شخصی هنگام تصمیم گیری بر اساس پردازش خودکار داده های شخصی آنها تفسیر ماده 161. مقاله مورد نظر حقوق موضوعات داده های شخصی را در رابطه با تصمیم گیری مشخص می کند.

ماده 20. تعهدات اپراتور در هنگام تماس یا دریافت درخواست از موضوع داده های شخصی یا نماینده قانونی وی و همچنین نهاد مجاز برای حمایت از حقوق موضوعات داده های شخصی تفسیر ماده 201. هنجارهای مقاله اظهار نظر در

ماده 21. تعهدات اپراتور برای از بین بردن موارد نقض شده از قانون در هنگام پردازش داده های شخصی ، و همچنین برای شفاف سازی ، مسدود کردن و از بین بردن داده های شخصی تفسیر ماده 211. مفاد ماده اظهارنظر شده رویه را تعیین می کند

ماده 22. ابلاغ پردازش داده های شخصی تفسیر ماده 221. روش اطلاع رسانی پردازش داده های شخصی به معنای قانون اظهار شده ، یکی از ضمانت های رعایت حقوق و منافع مشروع موضوعات شخصی است. داده ها در

"شخص" - داده های مربوط به شخص ، شخصیت ، ارگانیسم بیولوژیکی.

چیست ، چگونه جمع آوری می شود ، کجا ذخیره می شود ، چگونه محافظت می شود؟

آیا کارت اثر انگشت اطلاعات شخصی است یا خیر؟

هیچ اطلاعات شخصی در آن وجود ندارد.

اطلاعات شخصی - هر گونه اطلاعات مربوط به یک فرد خاص یا تعیین شده بر اساس چنین اطلاعاتی (موضوع اطلاعات شخصی) ، از جمله نام خانوادگی ، نام ، نام خانوادگی ، سال ، ماه ، تاریخ و محل تولد ، آدرس ، خانواده ، اجتماعی ، وضعیت دارایی ، تحصیلات ، حرفه ، درآمد ، سایر اطلاعات ؛

آدرس ثبت نام در محل اقامت یا محل اقامت است.

طبقه بندی مشروط داده های شخصی

1) به میزان باز بودن:

داده های شخصی عمومی - داده های شخصی ، دسترسی تعداد نامحدودی از افراد که با رضایت موضوع داده های شخصی به آنها ارائه می شود یا مطابق قوانین فدرال ، الزامات محرمانه بودن آنها اعمال نمی شود.

داده های شخصی در دسترس عموم داده هایی هستند که برای آنها رضایت داوطلبانه داده شده و در حوزه عمومی ارسال می شود.

اغلب ، برخی از صاحبان سایت اطلاعات ثبت نامی را می خواهند که نمی خواهند ارائه دهند.

اطلاعات محرمانه - اطلاعات دقیقاً برای اهداف خاص ارائه می شود. گاهی اوقات می توان بدون اطلاع شخص جمع آوری کرد.

وزارت امور داخله اطلاعات را در مراکز اطلاعات ذخیره می کند

2) توسط لوازم جانبی

- شخصی - از بدو تولد تعلق دارد

- خدمات - در طول کار ، خدمات - رتبه کلاس ، و غیره

3) به روش ارائه

- به طور داوطلبانه اطلاعات ارائه کرد

- به طور کلی مطابق قانون ارائه شده است (اجباری)

- بدون رضایت شهروند مطابق قانون جمع آوری می شود

4) داده ها از نظر طبیعت

- بیومتریک (اطلاعات اثر انگشت)

مفاهیم اولیه ای که هنگام کار با داده های شخصی استفاده می شود.

- پردازش اطلاعات شخصی- اقدامات (عملیات) با داده های شخصی ، از جمله جمع آوری ، سیستم بندی ، انباشت ، ذخیره سازی ، شفاف سازی (به روز رسانی ، تغییر) ، استفاده ، توزیع (از جمله انتقال) ، شخصی سازی ، مسدود کردن ، تخریب داده های شخصی ؛

- انتشار اطلاعات شخصی- اقدامات با هدف انتقال داده های شخصی به حلقه خاصی از افراد (انتقال داده های شخصی) یا آشنایی با اطلاعات شخصی افراد نامحدود ، از جمله افشای اطلاعات شخصی در رسانه ها ، ارسال اطلاعات و مخابرات شبکه ها یا دسترسی به داده های شخصی که - به هر طریق دیگر ؛

- استفاده از اطلاعات شخصی -اقدامات (عملیات) با داده های شخصی انجام شده توسط اپراتور به منظور تصمیم گیری یا انجام اقدامات دیگری که پیامدهای قانونی را در رابطه با موضوع داده های شخصی یا اشخاص دیگر ایجاد می کند یا در غیر این صورت بر حقوق و آزادی های موضوع داده های شخصی یا سایر موارد تأثیر می گذارد. اشخاص ؛

- مسدود کردن داده های شخصی- توقف موقت جمع آوری ، سیستم بندی ، تجمع ، استفاده ، انتشار اطلاعات شخصی ، از جمله انتقال آنها ؛

اطلاعات ارسال شده در اینترنت اغلب نمی توانند مسدود شوند.

بیشتر اطلاعات شخصی:

- ذخیره شده بر روی کامپیوتر

- در اینترنت ارسال شده است

کنترل مکان یابی سخت است

- تخریب اطلاعات شخصی- اقداماتی که در نتیجه آنها بازگرداندن محتوای داده های شخصی در سیستم اطلاعات داده های شخصی غیرممکن است یا در نتیجه حامل های ملموس داده های شخصی از بین می روند. - شرایطی که آرشیوها در حال سوختن بودند

ناشناس ماندن اطلاعات شخصی

- شخصی سازی اطلاعات شخصی- اقداماتی که در نتیجه تعیین تعلق داده های شخصی به موضوع خاصی از داده های شخصی غیرممکن است.

— سیستم اطلاعات داده های شخصی- یک سیستم اطلاعاتی ، که مجموعه ای از داده های شخصی موجود در یک پایگاه داده است ، و همچنین فناوری های اطلاعاتی و ابزارهای فنی که امکان پردازش چنین داده های شخصی را با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین وسایلی فراهم می کند.

— محرمانه بودن اطلاعات شخصی- یک الزام اجباری برای اپراتور یا شخص دیگری که به داده های شخصی دسترسی پیدا کرده است تا از انتشار آنها بدون رضایت موضوع اطلاعات شخصی یا سایر دلایل قانونی جلوگیری کند.

— انتقال اطلاعات شخصی از طریق مرزی- انتقال داده های شخصی توسط اپراتور از طریق مرز دولتی فدراسیون روسیه به مقامات یک کشور خارجی ، شخص حقیقی یا حقوقی یک کشور خارجی ؛

- داده های شخصی در دسترس عموم- داده های شخصی ، دسترسی به تعداد نامحدودی از افراد که با رضایت موضوع داده های شخصی به آنها ارائه می شود یا مطابق قوانین فدرال ، الزامات محرمانه بودن آنها اعمال نمی شود.

پردازش داده های شخصی

1) قانونی بودن اهداف و روش های پردازش داده های شخصی و حسن نیت ؛

2) انطباق اهداف پردازش داده های شخصی با اهداف از پیش تعیین شده و اعلام شده در جمع آوری داده های شخصی ، و همچنین اختیارات اپراتور ؛

3) تناسب حجم و ماهیت داده های شخصی پردازش شده ، روش های پردازش داده های شخصی با اهداف پردازش داده های شخصی ؛

4) قابلیت اطمینان داده های شخصی ، کفایت آنها برای اهداف پردازش ، غیرقابل قبول بودن پردازش داده های شخصی که در رابطه با اهداف ذکر شده هنگام جمع آوری داده های شخصی اضافی هستند ؛

5) غیرقابل قبول بودن ترکیب پایگاه های اطلاعاتی سیستم های اطلاعات شخصی ایجاد شده برای اهداف ناسازگار.

اگر یک بار یک فرد یک اثر انگشت پر کرد ، آن را در مرکز اطلاعات در پایگاه های داده خود است. به عنوان مثال ، ما نمی توانیم پایگاه داده های شهروندان عادی و افرادی که مرتکب جرم شده اند را ترکیب کنیم.

1) با رضایت صاحب اطلاعات شخصی

2) بدون رضایت صاحب اطلاعات شخصی.

این امر در مورد افرادی که موقعیت و موقعیت خاصی را اشغال می کنند صدق می کند: پرسنل نظامی ، اجساد

محرمانه بودن اطلاعات شخصی:

وقتی لازم نیست:

1) در صورت ناشناس ماندن اطلاعات شخصی ؛

2) در ارتباط با داده های شخصی در دسترس عموم.

- اپراتوری که اطلاعات شخصی را جمع آوری و پردازش می کند.

- دسترسی در سازمان خود را محدود کنید

اپراتور شخصاً مسئول انتشار اطلاعات شخصی است

- ایجاد محدودیت های دسترسی در محل و شبکه (سیستم دسترسی ، سیستم شناسایی کارت)

برای شبکه های محلی - ورود سیستم + رمز عبور

با استفاده از اطلاعات بیومتریک می توانید دسترسی را محدود کنید: اثر انگشت ، شبکیه چشم.

- در مورد نژاد

- در مورد دیدگاه های سیاسی

- در مورد اعتقادات مذهبی یا فلسفی

- در مورد وضعیت سلامتی

- در مورد زندگی صمیمی

پردازش آنها تنها با رضایت افراد امکان پذیر است.

1) وجود رضایت کتبی موضوع برای پردازش آنها

2) اگر موضوع داده های شخصی آنها را در دسترس عموم قرار داده باشد

3) اگر این اطلاعات مربوط به اطلاعات لازم برای حفاظت از زندگی ، سلامتی و سایر علایق حیاتی فرد باشد

چنین اطلاعاتی می تواند برای اهداف پزشکی و پیشگیرانه ارائه شود - به عنوان مثال ، یک عفونت ویروسی.

ویژگی پردازش داده های شخصی در سیستم های اطلاعات دولتی یا شهری برای پردازش داده های شخصی.

- فقط برای کارکنان دولت و کارکنان شهرداری اعمال می شود.

نهاد دولتی وضعیت خاص خود را دارد ، سیستم های مستقل برای پردازش اطلاعات در مورد کارکنان دولت یا شهرداری وجود دارد.

1) مشخص می شود که در صلاحیت خود به چه اطلاعاتی نیاز دارد

2) همچنین قانون فدرال "در مورد خدمات دولتی دولتی" وجود دارد ، یعنی نه تنها توسط قوانین مربوط به داده های شخصی تنظیم می شود.

اطلاعاتی که ویژگی های فیزیولوژیکی یک فرد را مشخص می کند و بر اساس آن می توان هویت او را تعیین کرد (داده های بیومتریک شخصی) تنها با رضایت مکتوب موضوع داده های شخصی قابل پردازش است ، مگر در موارد زیر:

1) ارتکاب جرم

پردازش داده های شخصی بیومتریک ممکن است بدون رضایت موضوع داده های شخصی در ارتباط با اجرای عدالت انجام شود ، و همچنین در مواردی که توسط قوانین فدراسیون روسیه در زمینه امنیت ، قوانین فدراسیون روسیه در مورد فعالیتهای جستجوی عملیاتی ، قوانین فدراسیون روسیه در مورد خدمات عمومی و قوانین جزایی فدراسیون روسیه. فدراسیون ، قوانین فدراسیون روسیه در مورد نحوه خروج از فدراسیون روسیه و ورود به فدراسیون روسیه.

- جمع آوری اطلاعات از یک مظنون غیرقانونی است

پردازش اطلاعات فرامرزی

برای محافظت از شهروندان کشوری که منتقل شده است ، می توان آن را درخواست کرد ، فقط با رضایت کتبی موضوع جمع آوری می شود.

حقوق موضوع داده های شخصی.

1) حق موضوع داده های شخصی برای دسترسی به داده های شخصی خود

شما نمی توانید با مرکز اطلاعات وزارت امور داخلی (مرکز اطلاعات اصلی و مرکز اطلاعات منطقه ای) تماس بگیرید

2) حقوق موضوعات داده های شخصی در مورد پردازش داده های شخصی خود به منظور تبلیغ کالاها ، آثار ، خدمات در بازار و همچنین به منظور مبارزات سیاسی

صحت اطلاعات توسط دیگران تأیید می شود.

3) تصمیم گیری بر اساس پردازش انحصاری خودکار داده های شخصی. ممکن است شخصی به پردازش خودکار اعتماد نکند. شما می توانید تقاضا کنید که اثر انگشت نه تنها در رایانه ، بلکه روی کاغذ نیز ذخیره شود.

- قانون کار فدراسیون روسیه - یک فصل در مورد داده های شخصی وجود دارد.

قانون فدرال در مورد ثبت نام داکتیلوسکوپی در فدراسیون روسیه در 25 ژوئیه 1998 N 128-FZ

داده های شخصی در دسترس عموم است

اطلاعات شخصی- هرگونه اطلاعات مربوط به یک مورد خاص یا بر اساس چنین اطلاعاتی تعیین می شود فرد عادی، شامل:

نام خانوادگی ، نام ، نام خانوادگی ،

سال ، ماه ، تاریخ و محل تولد ،

آدرس ، خانواده ، اجتماعی ، وضعیت دارایی ، تحصیلات ، حرفه ، درآمد ،

— دیگریاطلاعات (به FZ-152 ، مقاله 3 مراجعه کنید).

به عنوان مثال: جزئیات گذرنامه ، صورتهای مالی ، سوابق پزشکی ، سال تولد (برای زنان) ، بیومتریک ، سایر اطلاعات شناسایی شخصی.

که در عمومیمنابع داده های شخصی (آدرس آدرس ، لیست و سایر اطلاعات پشتیبانی) با رضایت کتبییک فرد ممکن است نام خانوادگی ، نام ، نام خانوادگی ، سال و محل تولد ، آدرس ، شماره مشترک و دیگرانداده های شخصی (FZ-152 ، مقاله 8 را ببینید).

اطلاعات شخصی به اطلاعات دسترسی محدود اطلاق می شود و باید باشد حفاظت شدهمطابق با قوانین فدراسیون روسیه. در شکل گیری الزامات مربوط به امنیت سیستم ها ، داده های شخصی به 4 دسته تقسیم می شوند.

اپراتور و موضوع داده های شخصی چیست؟

اپراتور اطلاعات شخصی- این ، به طور معمول ، یک سازمان ، یا بهتر بگویم یک نهاد دولتی یا شهرداری ، یک شخص حقوقی یا حقیقی است ، که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهد ، و همچنین اهداف و محتوای پردازش را تعیین می کند. اطلاعات شخصی.

موضوع داده های شخصیفردی است.

اپراتور مسئول حفاظت از اطلاعات شخصی موضوع مطابق با قوانین فعلی فدراسیون روسیه است.

چگونه می توان سیستم اطلاعات شخصی را طبقه بندی کرد؟

نسبت داده شود معمولسیستم اطلاعات داده های شخصی (ISPDN) برای یک کلاس خاص ضروری است:

II تعريف كردن جلدداده های شخصی پردازش شده در سیستم اطلاعات:

جلد 3- سیستم اطلاعات به طور همزمان داده ها را پردازش می کند کمتر از 1000 موضوعداده های شخصی یا داده های شخصی موضوعات مربوط به داده های شخصی در یک سازمان خاص ؛

جلد 2 از 1000 تا 100000 نفرداده های شخصی یا داده های شخصی موضوعات داده های شخصی که در صنعت اقتصاد فدراسیون روسیه کار می کنند ، در یک مقام عمومی مقیم شهرداری ؛

جلد 1- سیستم اطلاعات به طور همزمان داده های شخصی را پردازش می کند بیش از 100000 موضوعداده های شخصی یا داده های شخصی موضوعات داده های شخصی در یک نهاد تشکیل دهنده فدراسیون روسیه یا فدراسیون روسیه به طور کلی ؛

سوم بر اساس نتایج تجزیه و تحلیل داده های اولیه معمول ISPD یکی از موارد زیر اختصاص داده شده است کلاس ها(جدول را ببینید):

کلاس 4 (K4) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص داده های شخصی پردازش شده در آنها منجر به عواقب منفی برای افراد داده های شخصی نمی شود.

کلاس 3 (K3) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص داده های شخصی پردازش شده در آنها می تواند منجر به پیامدهای منفی جزئی برای موضوعات داده های شخصی شود.

کلاس 2 (K2) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص داده های شخصی پردازش شده در آنها می تواند منجر به عواقب منفی برای افراد داده های شخصی شود.

کلاس 1 (K1) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص داده های شخصی پردازش شده در آنها می تواند منجر به پیامدهای منفی قابل توجهی برای موضوعات داده های شخصی شود.

روز قیامت به 1 ژانویه 2011 موکول شد

سیستم های اطلاعات شخصی ایجاد شده قبل از لازم الاجرا شدن قانون فدرال فدراسیون روسیه شماره 152 "در مورد داده های شخصی" باید حداکثر تا 1 ژانویه 2010 مطابق با الزامات این قانون فدرال عمل کنند (FZ-152 را ببینید) ، ماده 25).

این بدان معناست که اپراتورهای داده های شخصی که از 1 ژانویه 2010 مطابق با الزامات بسیار سخت FZ-152 عمل نکرده اند ، متقابل مدنی ، اداری ، انتظامی و شاید (خدای نکرده) و جنایتکار خواهند بود.مسئوليت .

تمام سیستم های اطلاعاتی که پس از فوریه تا آوریل 2008 (از زمان ارسال اسناد روش شناسی توسط FSTEC روسیه و FSB روسیه) به کار گرفته شده اند ، اما الزامات قوانین روسیه در زمینه داده های شخصی را برآورده نمی کنند ، ممکن است زودتر این مسئولیت را متحمل شوند ، به عنوان مثال ، فردا صبح ...

توجه داشته باشید. اصلاحات در قانون کیفری فدراسیون روسیه ، که موجب تشدید قابل ملاحظه مسئولیت نقض حریم خصوصی می شود ، از 1 ژانویه 2010 نیز لازم الاجرا می شود.

اما همانطور که همیشه اتفاق می افتد ، گردانندگان داده های شخصی زیاد حرکت نمی کنند و تعداد کمی از افراد موفق به انجام هر کاری می شوند. در 16 دسامبر 2009 ، دومای ایالتی اصلاحات مواد 19 و 25 قانون "در مورد داده های شخصی" (152-FZ) را در قرائت سوم تصویب کرد. مهلت آوردن سیستم های اطلاعات داده های شخصی (ISPDN) مطابق با این قانون به مدت یک سال به تعویق افتاد - تا 1 ژانویه 2011. علاوه بر این ، قانون این قانون را مجبور می کند که اپراتور را مجبور به استفاده از ابزارهای رمزنگاری (رمزنگاری) برای محافظت از داده ها کند. هنگام پردازش داده های شخصی

الزامات اجباری برای حفاظت از سیستم های اطلاعات داده های شخصی

الزامات اصلی اجباری برای سازماندهی سیستم امنیت اطلاعات بسته به کلاس ISPD معمولی:

برای ISPD کلاس 4:

لیست اقدامات حفاظت از اطلاعات شخصی توسط اپراتور تعیین می شود (بسته به آسیب احتمالی)

برای ISPD کلاس 3:

اعلامیه انطباق یا

اخذ مجوز از FSTEC روسیه برای حفاظت فنی اطلاعات محرمانه (برای سیستم های توزیع شده ISPDN K3)

برای ISPD کلاس 2:

صدور گواهینامه اجباری برای الزامات امنیت اطلاعات

اخذ مجوز از FSTEC روسیه برای حفاظت فنی اطلاعات محرمانه برای سیستم های توزیع شده

برای ISPD کلاس 1:

صدور گواهینامه اجباری برای الزامات امنیت اطلاعات

اقدامات حفاظت از داده های شخصی در برابر PEMIN باید اجرا شود

اخذ مجوز از FSTEC روسیه برای حفاظت فنی از اطلاعات محرمانه

روش حفاظت از سیستم اطلاعات داده های شخصی

توالی اقدامات هنگام تحقق الزامات قانون در مورد پردازش داده های شخصی:

1) اطلاع به نهاد مجاز برای حفاظت از حقوق افراد در مورد داده های شخصی در مورد قصد آنها برای پردازش داده های شخصی با استفاده از ابزارهای اتوماسیون ؛

2) پیش از طراحی سیستم اطلاعات - جمع آوری داده های اولیه.

3) طبقه بندی سیستم پردازش داده های شخصی ؛

4) ایجاد یک مدل تهدید خصوصی به منظور تعیین ارتباط آنها با سیستم اطلاعاتی.

5) ایجاد یک تکلیف فنی خصوصی برای یک سیستم حفاظت از داده های شخصی ؛

6) طراحی سیستم حفاظت از داده های شخصی ؛

مسئولیت نقض پردازش داده های شخصی

افراد متخلف در نقض الزامات قانون فدرال 152-FZ "در مورد داده های شخصی" عبارتند از:

- جنایی (به قانون کیفری فدراسیون روسیه ، مواد 137 ، 140 ، 155 ، 183 ، 272 ، 273 ، 274 ، 292 ، 293 مراجعه کنید) ،

اداری (به کد فدراسیون روسیه در مورد جرائم اداری ، مواد 5.27 ، 5.39 ، 13.11-13.14 ، 13.19 ، 19.4-19.7 ، 19.20 ، 20.25 ، 32.2 مراجعه کنید) ،

انتظامی (رجوع کنید به قانون کار فدراسیون روسیه ، ماده 81 ؛ ماده 90 ؛ ماده 195 ؛ ماده 237 ؛ ماده 391)

و سایر مسئولیت های مقرر در قوانین فدراسیون روسیه (به آیین نامه کار با داده های شخصی که در نهادهای تشکیل دهنده فدراسیون روسیه ، بخشها و سازمانها منتشر شده است مراجعه کنید).

FSTEC- خدمات فدرال برای کنترل فنی و صادرات.

PEMIN- انتشار و راهنمای الکترومغناطیسی جعلی

حفاظت از اطلاعات شخصی

در دسامبر 2014 ، در سومین قرائت ، دومای دولتی لایحه ای را در مورد ذخیره اطلاعات شخصی شهروندان پردازش شده در اینترنت در سرورهای روسیه تصویب کرد. به گفته رومن چویچنکو ، یکی از اعضای کمیته سیاست اطلاعات ، هدف اصلی این لایحه تقویت امنیت اطلاعات کشور و شهروندان آن است. این اقدام در ارتباط با پیچیدگی وضعیت بین المللی انجام شد. این لایحه از 1 سپتامبر 2015 لازم الاجرا می شود.

لازم الاجرا شدن مقررات جدید در مورد حفاظت از داده های شخصی مستلزم ارائه اطلاعات شخصی توسط اپراتورها است:

• تشخیص به موقع دسترسی غیر مجاز به PD ؛
• جلوگیری از تأثیر بر وسایل فنی که پردازش خودکار PD را انجام می دهند.
• توانایی پاسخ سریع به واقعیت دسترسی غیرمجاز و بازگرداندن فوری PD در موارد تخریب یا تغییر آنها ؛
• نظارت مداوم بر سطح حفاظت از داده های شخصی

دسته بندی داده های شخصی

پردازش ISPD همچنین می تواند با توجه به پارامتر "حجم داده های شخصی پردازش شده" انجام شود ، که تعداد موضوعات پردازش شده در سیستم اطلاعات را فرض می کند و می تواند مقادیر زیر را دریافت کند:

• پردازش همزمان بیش از 100 هزار موضوع PD (هم در نهاد تشکیل دهنده فدراسیون روسیه و هم در فدراسیون روسیه انجام می شود) ؛
• پردازش همزمان داده های شخصی از 1 تا 100 هزار موضوع (انجام شده در مقام دولتی که در زمینه اقتصاد فدراسیون روسیه انجام می شود) ؛
• پردازش همزمان داده های شخصی کمتر از 1 هزار نفر (انجام شده در یک سازمان خاص).

تقسیم بندی به دسته ها نه تنها امکان تعیین کلاس ISPD را فراهم می کند ، بلکه مجموعه ای از اقدامات را برای اطمینان از امنیت و حفاظت از داده های شخصی در اینترنت ، هنگام پردازش در سیستم های اطلاعاتی ، ایجاد می کند.

اطلاعات شخصی کارکنان

هر کارمند حق دارد از اطلاعات شخصی خود محافظت کند (بند 9 ماده 86 قانون کار فدراسیون روسیه).

مطابق با هنر. 89 قانون کار فدراسیون روسیه ، هر کارمند می تواند از طریق اقدامات زیر از حق حفاظت و حفاظت از داده های شخصی خود استفاده کند:

• دسترسی رایگان به داده های شخصی شما ، از جمله به دست آوردن کپی از هر پرونده ای که حاوی اطلاعات شخصی کارمند باشد.
• تعیین نماینده شخصی برای محافظت از اطلاعات شخصی آنها ؛
• به دست آوردن اطلاعات کامل در مورد PD و پردازش آنها ؛
• ارائه الزامات برای حذف یا تصحیح داده های شخصی حاوی اطلاعات نادرست یا در صورت نقض الزامات قانون ؛
• درخواست تجدید نظر در دادگاه از اقدامات غیرقانونی کارفرما و همچنین عدم فعالیت وی در پردازش و حفاظت از اطلاعات شخصی.

ترکیب داده های شخصی کارمند

بر اساس بند 2 ماده 86 قانون کار فدراسیون روسیه ، حجم و محتوای اطلاعات شخصی کارمند توسط کارفرما مطابق قانون اساسی فدراسیون روسیه ، قانون کار و سایر قوانین فدرال تعیین می شود. به عنوان یک قاعده ، فعالیت هر سازمان شامل استفاده از دو نوع سند اصلی توسط کارفرما در گردش کار است:

1. اسنادی که هنگام بستن قرارداد کار توسط کارمند ارائه می شود (ماده 65 قانون کار فدراسیون روسیه). این دسته شامل اسناد حاوی عکس یک کارمند ، نام کامل ، اطلاعات مربوط به محل و تاریخ تولد ، تابعیت ، وضعیت تأهل ، محل ثبت نام ، تحصیلات ، تخصص (گذرنامه ، گواهی بیمه بیمه بازنشستگی دولتی ، شناسنامه نظامی و غیره) است. )
2. اسنادی که توسط کارفرما به طور مستقل تهیه می شود (اسناد حسابداری اولیه برای حسابداری نیروی کار و پرداخت آن). این دسته شامل دستورات یا دستوراتی برای پذیرش کارمند ، فسخ قرارداد کار ، مشوق های کارمند ، کارت شخصی ، اسناد مربوط به پاداش است.

حفاظت از اطلاعات شخصی ، مسئولیت نقض قانون

توجه داشته باشید که برخی از تحریم ها برای نقض برخی از جرایم ، هم برای افراد و مقامات و هم برای اشخاص حقوقی اعمال می شود.

مطابق با ماده 150 قانون مدنی فدراسیون روسیه ، مصونیت زندگی خصوصی ، اسرار شخصی و خانوادگی از جمله حقوق مسلم غیرقابل انکار است که توسط قوانین قابل اجرا محافظت می شود.

توجه داشته باشید که حقوق و تعهدات کارمند ، که به طور مستقیم با داده های شخصی سایر کارکنان ارتباط دارد ، با شرایط قرارداد کار و ترکیب قوانین قانونی نظارتی محلی که وظایف کار کارمند را تعیین می کند و لیست کارکنان تعیین می شود. وظایف کاری.

مسئولیت اداری نقض روش جمع آوری ، ذخیره و توزیع داده های شخصی مستلزم اخطار یا جریمه به میزان: از 300 تا 500 روبل - برای افراد است ؛ از 500 تا 1000 روبل - برای مقامات ، از 5 تا 10 هزار روبل - برای اشخاص حقوقی (ماده 13.11 قانون اداری فدراسیون روسیه). مسئولیت اداری برای انتشار اطلاعات محافظت شده توسط قانون ، در انجام وظایف رسمی و حرفه ای ، جریمه ای به میزان: از 500 تا 1000 روبل - برای افراد ، از 4 تا 5 هزار روبل - برای مقامات (ماده 13.14 از کد تخلفات اداری فدراسیون روسیه) ...

نقض تعرض ناپذیر بودن حریم خصوصی ، به ویژه داده های شخصی ، توسط شخصی که از موقعیت رسمی خود استفاده می کند مجازات هایی را در قالب موارد زیر پیش بینی می کند:

• جریمه ای بین 100 تا 300 هزار روبل ، دستمزد یا سایر درآمد متخلف در عرض 1-2 سال ؛
• محرومیت از تصدی مناصب خاص به مدت 2 تا 5 سال ؛
• بازداشت به مدت 4 تا 6 ماه

در حال انعقاد قرارداد ، پر کردن پرسشنامه ، ثبت نام در سایت ها ، اکنون مجوز پردازش داده های شخصی درخواست می شود. اکثر شهروندان به طور خودکار موافقت می کنند ، اگرچه اطلاعات شخصی در مورد شخصی که در دست افراد بی وجدان است یک سلاح قدرتمند و خطرناک است. این مقاله در مورد آنچه شما باید در مورد داده های شخصی بدانید صحبت می کند و به اشخاص ثالث دسترسی می دهد.

داده های شخصی: چیست ، چارچوب نظارتی

ایالت حوزه اطلاعات شخصی را از طریق تعدادی مقررات تنظیم می کند. اساس قانون اساسی فدراسیون روسیه است ، اساس قانون فدرال شماره 152 مورخ 27 ژانویه 2006 است. این قانون توضیح می دهد که اطلاعات شخصی چیست و به چه مواردی اشاره می کند. این اصطلاح به معنی اطلاعاتی است که به طور مستقیم یا غیر مستقیم موضوع PD - یک فرد را مشخص می کند. به عبارت ساده ، می توان از آنها برای تعیین دقیق صحبت ما در مورد شخص خاصی استفاده کرد.

در قانون اساسی روسیه به طور غیر مستقیم از داده های شخصی ذکر شده است. مواد 23-24 قانون اساسی به شهروندان این حق را می دهد که از حریم خصوصی ، مصونیت و حفاظت برخوردار باشند. هر چیزی که در مفهوم داده های شخصی گنجانده شده است فقط متعلق به حامل آنها است و نمی تواند توسط دولت یا اشخاص ثالث کنترل شود. شهروندان خود مختار هستند که این اطلاعات را در اختیار داشته باشند ، از انتشار آن جلوگیری کنند یا برعکس ، آن را به دیگران منتقل کنند. دولت ، به نوبه خود ، این فرصت را تضمین و محافظت می کند.

قانون فدرال شماره 152 تعیین می کند که چه کسی حق استفاده از داده های شخصی غیر از حامل خود را دارد ، تحت چه شرایطی و طبق چه قواعدی. فقط اپراتورهایی با اجازه او می توانند اطلاعات شخصی مربوط به موضوع را دریافت و پردازش کنند. یک شهروند موافقتنامه ای را برای بررسی PD هنگام درخواست وام ، پر کردن پرسشنامه یا درخواست کار امضا می کند.

اپراتورها به مقدار داده ای که برای حل وظایف خود نیاز است دسترسی دارند. آنها مجاز به ذخیره و استفاده از آنها پس از رسیدن به هدف نیستند. به عنوان مثال ، یک کارفرما باید سوابق ، پرسشنامه ها - همه چیز را که مربوط به داده های شخصی کارمند پس از اخراج است - از بین ببرد. در غیر این صورت ، تهدید مسئولیت وجود دارد

همه اشخاص حقوقی و افراد باید از مفاد قانون فدرال شماره 152 پیروی کنند. قوانین ویژه هنگام PD اعمال می شود:

1. دریافت برای نیازهای شخصی یا خانوادگی ، در صورتی که حقوق 3 نفر را نقض نکند.
2. موجود در اسناد بایگانی ؛
3. راز دولتی تشکیل می دهند ؛
4. جمع آوری شده توسط یک اقدام قضایی

سایر اقدامات قانونی مقررات مربوط به PD را در رابطه با شرایط مختلف روشن می کند ، سیستم و طبقه بندی تجهیزات حفاظتی را معرفی می کند. به عنوان مثال ، فصل 14 قانون کار فدراسیون روسیه مفهوم داده های شخصی کارمند را فاش می کند. این اطلاعاتی است که به ما امکان می دهد او را به عنوان کارمند یک سازمان خاص (حقوق ، مدت خدمت ، مدارک ، اطلاعات از خدمات مالیاتی فدرال و صندوق بازنشستگی روسیه و غیره) ، خصوصیات تجاری وی توصیف کنیم. آنها باید برای کمک به کارمند در انجام وظایف شغلی ، افزایش تجربه و دانش ، ارتقاء ، برای محافظت از پرسنل و اموال شرکت مورد استفاده و ذخیره شوند.

طبقه بندی اطلاعات شخصی

قانون فدرال شماره 152 انواع مختلفی از داده های شخصی را مشخص می کند. شما می توانید آنها را با توجه به درجه "محرمانه بودن" ، مشکل در جمع آوری و استفاده توسط اشخاص ثالث ترتیب دهید:

• غیر شخصی ؛
• عمومی؛
• بیومتریک ؛
• خاص

اطلاعات عمومی عمومی

اطلاعات عمومی عمومی اطلاعات اولیه در مورد یک شخص است. این شامل:

پردازش داده های شخصی در سازمان

هدف از پردازش PD در یک سازمان رسمیت بخشیدن به یک رابطه کاری با یک کارمند است. کارفرما حق انعقاد قرارداد کار بدون رضایت امضا شده برای پردازش PD را ندارد. در این مورد بیشتر بخوانید

• محل ثبت نام و اقامت ؛
• اطلاعات گذرنامه ؛
• تحصیلات؛
• اطلاعات تماس ؛
• اطلاعات مربوط به کار ؛
• درآمد و غیره

همه آنها را نمی توان به طور جداگانه به PD نسبت داد. به عنوان مثال ، قانون دقیقاً تعریف نمی کند ، I آیا شماره تلفن اطلاعات شخصی است یا خیر... Roskomnadzor ، در پاسخ به درخواست شهروندان ، توضیح داد که شناسایی دقیق یک فرد فقط با شماره غیرممکن است. به خودی خود ، شخصی نیست ، اما در ارتباط با نام مالک و شهر محل سکونت به PD اشاره دارد. بنابراین ، ارسال غیر شخصی پیامک ها نقض قانون فدرال شماره 152 محسوب نمی شود.

PD های عمومی در گذرنامه ، شناسه نظامی ، دیپلم ، کارت شخصی کارمند ، دفتر کار و غیره وجود دارد. برای دریافت این داده ها مجوز کتبی لازم نیست ، بلکه به طور غیرمستقیم ، به عنوان مثال ، یک علامت چک در مقابل مورد مربوطه در پرسشنامه آنلاین. سهولت دسترسی نسبی اغلب مشکلاتی را برای افراد PD - شهروندان عادی ایجاد می کند: از تبلیغات مزاحم گرفته تا سیاه نمایی و جعل درخواست های وام.

زندگی شخصی یک شهروند ، که شامل انواع مختلفی از اسرار (پزشکی ، مالیاتی ، اسناد فرزندخواندگی و سایر موارد) است ، توسط ماده 137 قانون مجازات فدراسیون روسیه از افشای آن محافظت می شود. در این مورد می توانید بیشتر بخوانید.

PD بیومتریک

داده های بیومتریک ویژگی های فیزیولوژیکی و بیولوژیکی یک فرد است: اثر انگشت ، گروه خونی ، قد ، رنگ چشم ، وزن ، تجزیه و تحلیل DNA و غیره. این شامل اطلاعاتی است که می توان از عکس یا فیلم با شخص به دست آورد. PD های بیومتریک اغلب برای درمان یا استخدام در سازمان های دولتی ، صدور گذرنامه و ویزای خارجی ضروری هستند.

PD ویژه

نژاد و ملیت ، دین ، ​​باورهای فلسفی ، وضعیت سلامتی ، اعتقادات ، زندگی صمیمی ، ترجیحات جنسی به عنوان داده های خاص طبقه بندی می شوند. آنها در گواهی های پزشکی ، پرونده های شخصی و غیره موجود هستند.

AP های ویژه برای شرکت در فعالیتهای سیاسی و پیوستن به نیروهای مسلح مورد نیاز هستند. اشخاص ثالث تنها با اجازه موضوع می توانند به این داده ها دسترسی داشته باشند.

چرا به قانون اطلاعات شخصی نیاز دارید؟ پاسخ را در ویدئو ببینید:

PD غیر شخصی شده

PD ناشناس در دسترس هر شخص علاقمندی است. منابع اطلاعات می توانند عبارتند از:

• کتابهای آدرس ؛
• کتاب های مرجع؛
• ثبت ها ؛

به عنوان مثال ، اطلاعات عمومی موجود که داده های شخصی محسوب می شوند ، درآمد سیاستمداران ، نمایندگان مقامات فدرال یا شهرداری ، مقامات در پست های رهبری است.

در نوامبر 2016 ، اولین جلسه کار گروه مدیریت ریاست جمهوری فدراسیون روسیه در مورد مشکل استفاده از مفاد قانون فدرال شماره 152 به اصطلاح اطلاعات بزرگ... این اطلاعاتی است که از کاربر به شبکه می رسد: آدرس IP ، فرم های مجوز ، سابقه مرورگر ، اطلاعاتی که ابزارها و لوازم خانگی هوشمند در مورد صاحب آن جمع می کنند.

بیگ دیتا ، از یک سو ، به طور مستقیم یا غیر مستقیم یک شخص را نشان می دهد ، یعنی آنها تحت تعریف PD قرار می گیرند. در عین حال ، قانون گذاران داده های اینترنتی را به عنوان دارایی افراد در نظر نمی گیرند ، زیرا او نمی تواند آن را کنترل کند.

همه سوالات مورد علاقه را می توانید در نظرات مقاله بپرسید

داده های ناشناس شامل موارد زیر است:

• نام ، نام و نام خانوادگی ؛
• نام مستعار / ورود به سیستم در اینترنت ؛
• آدرس ایمیل (بدون ذکر نام کامل) ؛
• موقعیت ، محل کار (بدون اطلاعات مربوط به اطلاعات شخصی).

داده های عمومی شامل اطلاعاتی در مورد موضوع است که می توان آنها را از منابع باز اطلاعاتی ، به عنوان مثال ، در فهرست تلفن یا دفترچه آدرس دریافت کرد. اینگونه پایگاه های داده در دسترس عموم با رضایت کتبی موضوع وارد می شوند. : ویژگی ها ویژگی داده های شخصی در دسترس عموم این است که می توان آنها را در منابع باز اطلاعات قرار داد. یعنی اگر فهرست تماس سازمان شامل اطلاعات تماس مقامات ، به عنوان مثال ، افرادی که در آموزش و استخدام پرسنل مشارکت دارند ، باشد ، چنین اطلاعاتی در دسترس عموم تلقی می شود.

مفهوم و انواع داده های شخصی

قانون کار فدراسیون روسیه). پردازش داده های شخصی به معنای عملیات مختلف پیش بینی شده توسط قوانین فدراسیون روسیه است. انواع پردازش PD شامل جمع آوری ، سیستم بندی ، انباشت ، ذخیره ، به روز رسانی ، استفاده ، شخصی سازی ، تخریب است که طبق روشهای تعیین شده توسط قوانین تنظیم شده انجام می شود.

عملیات با داده های شخصی می تواند توسط ایالت ها ، نهادهای فدرال ، شهرداری و سازمان هایی انجام شود که دارای چنین حقی از نظر وضعیت هستند. همه PD به بخشهای زیر تقسیم می شوند:

• داده های شخصی در دسترس عموم ؛
• داده های شخصی ویژه ؛
• داده های بیومتریک شخصی

هنگام تشکیل سیستم های اطلاعات داده های شخصی (ISPD) ، توصیه می شود با دستور FSTEC ، FSB و وزارت فناوری اطلاعات و ارتباطات فدراسیون روسیه شماره 55/86/20 از 13 هدایت شوید.
02.

داده های شخصی در دسترس عموم

سوء استفاده از چنین اطلاعاتی مجازات قانونی دارد. قانون حفاظت از اطلاعات شخصی نه تنها از افراد ، بلکه از اشخاص حقوقی نیز مراقبت می کند.

توجه

اگر اطلاعاتی در مورد وضعیت مالی امور یا داده های کارکنان شرکت در دسترس همگان باشد ، افراد کمی آن را دوست خواهند داشت. این امر زندگی کلاهبرداران را بسیار ساده می کند ، چیزی که نه شهروندان عادی و نه مأموران اجرای قانون آن را نمی خواهند.

چه داده هایی از نظر قانونی شخصی تلقی می شوند؟ قانون فهرست دقیقی از اطلاعات شخصی را ارائه نمی دهد. محتوا:

• داده های شخصی در دسترس عموم
• ماده 8

داده های شخصی در دسترس عموم است

به عنوان مثال ، قانون دقیقاً مشخص نمی کند که آیا یک شماره تلفن اطلاعات شخصی است یا خیر. Roskomnadzor ، در پاسخ به درخواست شهروندان ، توضیح داد که شناسایی دقیق یک فرد فقط با شماره غیرممکن است.

به خودی خود ، شخصی نیست ، اما در ارتباط با نام مالک و شهر محل سکونت به PD اشاره دارد. بنابراین ، ارسال غیر شخصی پیامک ها نقض قانون فدرال شماره 152 محسوب نمی شود.

PD های عمومی در گذرنامه ، شناسنامه نظامی ، دیپلم ، کارت شخصی کارمند ، دفتر کار و غیره وجود دارد. برای دریافت این داده ها مجوز کتبی لازم نیست ، بلکه غیرمستقیم ، به عنوان مثال ، یک علامت چک در مقابل مورد مربوطه در پرسشنامه آنلاین.
سهولت دسترسی نسبی اغلب مشکلاتی را برای افراد مبتلا به PD ایجاد می کند - شهروندان عادی: از تبلیغات مزاحم گرفته تا سیاه نمایی و جعل درخواست های وام.

چه اطلاعات شخصی در دسترس عموم تلقی می شود

به عنوان مثال ، موارد زیر:

• نیاز به پشتیبان گیری از کل پایگاه داده ؛
• به متخصصی نیاز است که با مدیریت سیستم اطلاعاتی برخورد کند.
• هزینه هایی برای سخت افزار و نرم افزار ویژه طراحی شده وجود خواهد داشت.
• کارمندی که داده های شخصی را پردازش می کند باید بسیار سواد داشته باشد.

از چه روش هایی برای محافظت م informationثر از اطلاعات شخصی کارکنان استفاده می شود؟

• محوطه ای را که در آن داده های شخصی پردازش می شود ، به طور کامل برای دسترسی سایر کارکنان بسته کنید.
• کارکنان برای دریافت هرگونه اطلاعات باید مجوز ویژه ای دریافت کنند.
• ذخیره سازی داده ها باید به وضوح سازماندهی شود.

با توجه به وجود هر دو معایب و مزایای هر یک از روش ها ، به طور معمول ، کارفرمایان آنها را با یکدیگر ترکیب می کنند.

ماده 8. منابع اطلاعات عمومی در دسترس عموم

حقوق و دستمزد نمی تواند یک راز تجاری باشد زیرا به سیستم پاداش کار تعلق دارد. اما این امر آن را از لیست PD حذف نمی کند ، که برای توزیع آن می توان یک کارمند را طبق قانون کار اخراج کرد.

و اگر کارمند شروع به اعتراض به این تصمیم در دادگاه کند ، کارفرما موظف است ثابت کند که اطلاعات افشا شده به یک راز اشاره می کند ، اطلاعاتی که کارمند متعهد شده است به کسی فاش نکند. بازگشت به محتوا انواع اطلاعات انواع داده های شخصی را می توان بر اساس موارد زیر طبقه بندی کرد:

• محتوای موجود در آنها:
• این دسته شامل فهرست مشخص شده در ماده 10 است: نژاد ، ملیت ، مذهب ، سلامت ، زندگی شخصی ، عقاید سیاسی. در عین حال ، طبق FZ-152 ، در اینجا محدودیت هایی وجود دارد ، یعنی دسترسی فقط با اجازه کتبی صاحب امکان پذیر است.

آیا حقوق و دستمزد اطلاعات شخصی است یا خیر؟

مهم

به منظور پشتیبانی اطلاعات ، منابع عمومی عمومی داده های شخصی (از جمله فهرستها ، کتابهای آدرس) ممکن است ایجاد شود. با رضایت کتبی موضوع داده های شخصی ، منابع عمومی داده های شخصی ممکن است شامل نام خانوادگی ، نام ، نام خانوادگی ، سال و محل تولد ، آدرس ، شماره مشترک ، اطلاعات مربوط به حرفه و سایر اطلاعات شخصی گزارش شده توسط موضوع داده های شخصی

(اصلاح شده توسط قانون فدرال 25.07.2011 N 261-FZ) (متن را در نسخه قبلی ببینید) 2. اطلاعات مربوط به موضوع داده های شخصی باید در هر زمان و در صورت درخواست از منابع عمومی عمومی داده های شخصی حذف شود. موضوع اطلاعات شخصی یا تصمیم دادگاه یا سایر ارگانهای دولتی مجاز. (اصلاح شده توسط قانون فدرال 25.07.2011 N 261-FZ) (نگاه کنید به.
محتوا

• بیومتریک فیزیولوژی را مشخص کنید.
• بیومتریک نیست داده هایی که بیومتریک نیستند.

انواع داده های شخصی داده های شخصی به کدام دسته تقسیم می شوند؟ چه چیزی به آنها مربوط می شود؟ درک این نکته ضروری است که تمام اطلاعات ذخیره شده در شرکت در ارتباط با یک کارمند خاص را می توان از دو دیدگاه مختلف مشاهده کرد.

• اطلاعات مربوط به وضعیت تاهل و خانواده کارمند (اعضای آن) ، یعنی: حضور افراد وابسته ، حضور فرزندان ، سن و تعداد آنها و وضعیت سلامتی.
• اطلاعات مربوط به یک کارمند خاص ، مانند: نام (گذرنامه) ، حرفه ، وضعیت سلامتی و همچنین شرایط خاص.

رئیس شرکت موظف است یک قانون قانونی نظارتی با اهمیت محلی تنظیم کند ، که روش تعیین ذخیره اطلاعات شخصی را در نظر می گیرد.

اطلاعات شخصی مربوط به آنها در دسترس عموم است

مسئولیت افشای این نکته مهم است که توجه داشته باشید که 152 قانون فدرال "در مورد حفاظت از اطلاعات شخصی" فقط مسئولیت اداری شرکت را برای افشای اطلاعات شخصی یک کارمند پیش بینی می کند. این بدان معناست که اگر سازمانی نتواند به کارکنان خود حفاظت مطلق از اطلاعات شخصی آنها را تضمین کند ، تنها جریمه ای در انتظار آن است. علاوه بر این ، میزان مجازات پولی برای ذخیره نادرست داده های شخصی کاملاً مضحک است. به طور کلی ، آنها از پنج تا ده هزار روبل متغیر هستند. البته ، اگر ما فقط در مورد پرداخت های تک صحبت می کنیم ، این مورد وجود دارد. به عنوان یک قاعده ، در شرکت هایی که چنین مشکلاتی وجود دارد ، چندین تخلف وجود دارد ، به این معنی که میزان جریمه به میزان قابل توجهی افزایش می یابد. با این حال ، هزینه پول مهمترین پیامد این واقعیت نیست که استفاده از داده های شخصی به روش اشتباه انجام می شود. این امر به شهرت شرکت آسیب جدی می رساند.
به عنوان مثال ، موارد زیر:

• در دسترس بودن منابع ذخیره سازی اضافی مانند اتاقهای ویژه ، تجهیزات ، گاوصندوق و غیره.
• شدت کار فرایند ؛
• مهارتهای خاصی برای نگهداری اسناد کاغذی مورد نیاز است.

گاهی اوقات بخشهای منابع انسانی ترجیح می دهند اطلاعات مربوط به یک کارمند را جداگانه (در پوشه های موضوعی مختلف) ذخیره کنند. بنابراین ، تمام قراردادهای کار ، پرسشنامه ها و سایر اسناد برای همه کارکنان به طور همزمان جداگانه ذخیره می شوند. آنها برای جستجوی راحت تر شماره گذاری شده اند. این روش نسبت به آنچه در بالا توضیح داده شد ، کار کمتری دارد و نیازی به مهارت خاصی از طرف کارکنان بخش منابع انسانی ندارد. با این وجود ، این خالی از اشکال نیست.
اطلاع رسانی در مورد پردازش داده های شخصی این یک اشتباه بسیار رایج است که اپراتورها در مورد امکان پردازش داده های شخصی در صورت عدم امکان اطلاع رسانی کنند. و اگر تصمیم گرفتید به Roskomnadzor اطلاع دهید ، چند توصیه وجود دارد:

• قسمت 2 ماده 22 قانون فدرال فدراسیون روسیه در 27 ژوئیه 2006 را با دقت بخوانید.

  152-ФЗ "در مورد داده های شخصی".

• نگاهی به داده هایی که توسط شما پردازش می شود بیندازید. در برخی موارد ، شما نیاز به تنظیم با حامل های PD دارید.

یکی از دلایلی که نمی توانید در مورد پردازش PD اطلاع رسانی نکنید ، در بند 2 قسمت 2 ماده 22 قانون فدرال ذکر شده است و به نظر می رسد: به عنوان مثال ، ایجاد یک رابطه تجاری با یک فرد برای انجام سرویس.

برای مشخص شدن اینکه همه چیز آماده است و نیازی نیست چند ده کیلومتر را طی کنید ، پزشک قانونی شماره تلفن شما را گرفت تا خبر خوب را اعلام کند.

با ارسال اطلاعات مربوط به خود در شبکه های اجتماعی ، همه شهروندان ما نمی دانند که می توان از آنها برای جمع آوری مشخصات آنها استفاده کرد. جمع آوری و پردازش چنین اطلاعاتی به طور فعال توسط دفتر ملی تاریخ اعتبارات JSC (NBKI) انجام شد.

در ماه مه 2017 ، دادگاه داوری مسکو پرونده شماره A40-5250 / 17 را بررسی کرد ، که در آن دادگاه باید قانونی بودن پردازش چنین داده های شخصی را ارزیابی کند.

اصل اختلاف

در آگوست 2016 ، اداره Roskomnadzor برای منطقه مرکزی فدرال یک بازرسی برنامه ریزی شده در محل از دفتر ملی تاریخ اعتبارات JSC (NBKI) را از نظر انطباق فعالیتهای پردازش داده های شخصی با الزامات قانونی انجام داد.

بر اساس نتایج بازرسی ، گزارش بازرسی تهیه و دستور حذف نقض شناسایی شده صادر شد.

در نظر گرفتن دستورالعمل در مورد نیاز به درج اطلاعات شخصی افراد مجاز (مشتریان یا مشتریان احتمالی یک سازمان مالی) از منابع باز اطلاعاتی که به یک سازمان مالی منتقل شده و با استفاده از سرویس پیوند اجتماعی دو داده بدست آمده است - وب پیوند ، یک نتیجه جستجو در مورد مشتری یا مشتری بالقوه ، و خدمات ویژگی های داده دوگانه - پردازش مشخصات فرد مورد نظر در منابع اطلاعاتی باز (بند 1) ، و همچنین از نظر نشان دادن نقض الزامات قانون در قالب عدم رضایت از پردازش موارد موجود در منابع باز (شبکه های اجتماعی: VKontakte ، Odnoklassnyi ، MoiMir ، Instragram ، Twitter ؛ پورتال های اینترنتی Avito و Avto.ru) داده های شخصی مشتری یا مشتری احتمالی یک موسسه مالی ، به عنوان بخشی از ارائه خدمات بر اساس سرویس "داده های بزرگ" ( آن ها اطلاعات بزرگ) - غیرقانونی و نقض حقوق و منافع مشروع جامعه در زمینه کارآفرینی و سایر فعالیتهای اقتصادی ، دومی ادعایی را به دادگاه داوری ارائه کرد.

موقعیت دادگاه داوری مسکو

با توجه به پرونده حاضر ، دادگاه خاطرنشان کرد که پردازش داده های شخصی ، به ویژه در موارد زیر مجاز است:

• پردازش PD با رضایت PD مشروط به پردازش داده های شخصی وی انجام می شود (بند 1 ، قسمت 1) ؛
• پردازش داده های شخصی انجام می شود ، دسترسی تعداد نامحدودی از افراد که توسط PD یا به درخواست وی (داده های شخصی ساخته شده توسط موضوع PD در دسترس عموم) ارائه شده است (بند 10 ، قسمت 1) ؛

بنابراین ، در مورد داده های شخصی که توسط PD در دسترس عموم قرار گرفته است ، دو شرط لازم است:

• اطلاعات شخصی در دسترس حلقه نامحدودی از افراد است.
• اطلاعات شخصی مستقیماً توسط موضوع ارائه می شود.

بدون رضایت کتبی موضوع PD ، نمی توان ادعا کرد که آنها به آنها ارائه شده است.

به گفته دادگاه ، داده های شخصی ساخته شده توسط یک موضوع PD در دسترس عموم فقط می تواند در منابع عمومی PD موجود باشد.

دادگاه به این نتیجه رسید که اطلاعات مربوط به موضوع (از جمله داده های شخصی) موجود در شبکه های اجتماعی (در اینترنت) را نمی توان به PD نسبت داد که توسط موضوع در دسترس عموم قرار گرفته است ، زیرا شبکه های اجتماعی منبع PD عمومی نیستنددر رابطه با مفاد ماده 8 قانون.

دادگاه همچنین خاطرنشان کرد که اطلاعاتی که صاحبان آن در اینترنت در قالب ارسال می کنند که امکان پردازش خودکار بدون تغییرات قبلی توسط شخص به منظور استفاده مجدد از آن را فراهم می کند ، اطلاعات عمومی است که در قالب داده های باز ارسال شده است (ماده 7 قانون فدرال از 27.07.2006 شماره 149-FZ "در مورد اطلاعات ، فناوری اطلاعات و حفاظت از اطلاعات").

نظر من:خوب ، در اینجا دادگاه کمی "خم شده" است. داده های باز از یک اپرای کاملاً متفاوت است!

دادگاه به این نتیجه رسید که داده های شخصی پردازش شده توسط NBKI JSC در شبکه های اجتماعی توسط شخص PD در دسترس عموم قرار نگرفته است و بنابراین اقدامات متقاضی نقض قسمت 3 ماده 22 و بند 1 قسمت 1 از ماده 6 قانون اساسی محسوب می شود. قانون فدرال 27.07.2006 شماره 152-FZ "در مورد داده های شخصی".

دادگاه داوری به طور کامل از تأیید درخواست NBKI JSC برای ابطال بندهای 1 و 4 دستورالعمل های دفتر Roskomnadzor برای منطقه فدرال مرکزی خودداری کرد.

موقعیت دادگاه تجدیدنظر داوری نهم

نهمین دادگاه تجدیدنظر داوری در جولای 2017 خاطرنشان کرد که این شرکت با شماره 08-0031682 در ثبت اپراتورهای مشغول پردازش داده های شخصی ثبت شده است.

به عنوان بخشی از این نوع فعالیت ، شرکت اطلاعات شخصی مشتریان ، مشتریان بالقوه موسسات مالی را که در منابع باز موجود است (شبکه های اجتماعی: VKontakte ، Odnoklassniki ، MoiMir ، Instragram ، Twitter ؛ پورتال های اینترنتی Avito و Avto.ru) پردازش می کند. عموم مردم رضایت مشتریان را برای پردازش چنین داده هایی ندارند.

این شرکت معتقد است که حق دارد داده های شخصی افراد را بدون رضایت آنها پردازش کند. به گفته دادگاه ، این شرکت موارد زیر را در نظر نگرفته است.

به گفته دادگاه تجدیدنظر ، اطلاعات شخصی شرکت پردازش شده و در منابع باز (شبکه های اجتماعی: VKontakte ، Odnoklassniki ، MoiMir ، Instragram ، Twitter ؛ پورتال های اینترنتی Avito و Avto.ru) در دسترس عموم نیست. از نظر قانون داده های شخصی ، قرار دادن داده های شخصی در این منابع باز به طور خودکار آنها را در دسترس عموم قرار نمی دهد. بنابراین ، پردازش چنین داده هایی بدون رضایت موضوع مجاز نیست.

نهمین دادگاه تجدید نظر داوری رای دادگاه داوری مسکو را تایید کرد و درخواست تجدیدنظر رد شد.

دادگاه داوری منطقه مسکودر نوامبر 2017 ، وی تصمیم دادگاه داوری شهر مسکو و تصمیم نهمین دادگاه تجدید نظر داوری را بدون تغییر گذاشت و تجدیدنظر تجدید نظر رد شد.

موقعیت دادگاه عالی فدراسیون روسیه

در ژانویه 2018 ، قاضی دیوان عالی فدراسیون روسیه (شماره 305-KG17-21291) از اداره ملی اعتبارات تاریخی JSC در انتقال درخواست تجدیدنظر برای رسیدگی در جلسه دادگاه هیات قضایی اقتصادی انتقاد کرد. اختلافات دیوان عالی فدراسیون روسیه.

نظر من:پردازش اطلاعات از شبکه های اجتماعی یک روش گسترده برای جمع آوری و تجزیه و تحلیل اطلاعات مربوط به افراد و سازمان ها است و در حال حاضر تنها تنبل ها مشغول جمع آوری چنین اطلاعاتی در مورد مشتریان و طرفهای دیگر خود نیستند. حقیقت تلخ زندگی این است که کسانی که کارکنان بالقوه ، مشتریان و طرفهای مقابل خود را به این روش بررسی نمی کنند ، به درستی کار خود را انجام نمی دهند. کسانی که حیله گرتر هستند سعی می کنند کمتر در مورد آن با مردم صحبت کنند و در صورت امکان کلمه "داده های شخصی" را نگویند.

جمع آوری اطلاعات در مورد شهروندان ناگزیر مشكل قانونی بودن چنین اقداماتی را به دنبال دارد ، زیرا هرگونه اطلاعات در مورد شهروندان داده های شخصی آنها است.

مایلم توجه داشته باشم که بدون توجه به دستورالعمل هایی که Roskomnadzor صادر می کند ، اگر دریافت چنین اطلاعاتی به سازمان های تجاری اجازه دهد خطرات ضررهای مالی را به طور جدی کاهش دهند ، به هر حال پردازش آن ادامه می یابد. خوب ، شاید کمی بیشتر پول را وکلا بدست آورند که برای این فعالیت "پوشش" قانونی ارائه می دهند :)