Բաց աղբյուրներից անձնական տվյալների օգտագործումը: Հասարակայնորեն մատչելի են սոցիալական ցանցերում տեղադրված անձնական անձնական տվյալները: Անձնական տվյալներ. Ինչ է սա, կարգավորող շրջանակը

Ռոսկոմնաձորը բացահայտեց խախտումներ, անձնական տվյալների մշակման առումով `վարկային բյուրոներից մեկի պլանավորված այցի չեկի արդյունքների վերաբերյալ օրենսդրության պահանջներին: Բյուրոյի այս արդյունքները փորձեցին մարտահրավեր նետել Մոսկվայի քաղաքապետարանի արբիտրաժային դատարանում (Մոսկվայի քաղաքապետարանի արբիտրաժային դատարանի որոշումը 2017 թ. Մայիսի 5-ին) A40-5250 / 17-144-51 դեպքում:

Ռոզկոմնաձորի կողմից հայտնաբերված խախտումների էությունը հետեւյալն էր.

  • Ֆինանսական կազմակերպությունը չի ծանուցում տրամադրել լիազոր մարմնին կրկնակի տվյալների սոցիալական կապի եւ կրկնակի տվյալների սոցիալական ատրիբուտների ծառայությունների օգտագործման վերաբերյալ, որոնք փոխանցվել են ֆիզիկական անձանց կամ հավանական հաճախորդների ֆինանսական կազմակերպությանը տեղեկատվության բաց աղբյուրներից (հետեւյալը. 152-FZ);
  • Բաց աղբյուրներում պարունակվող անձնական տվյալների մշակմանը համաձայնություն չի եղել `սոցիալական ցանցերում եւ ինտերնետային պորտալների վրա ():

Մոսկվայի քաղաքի արբիտրաժային դատարանը որոշեց, որ անձնական տվյալների վերամշակումը թույլատրվում է այն դեպքերում, երբ անձնական տվյալները մատչելի են անձանց անորոշ շրջանակի, տվյալների սեփականատիրոջ եւ տեղեկատվության համաձայնությունը:

Դատարանը շեշտեց, որ առանց անձնական տվյալների թեմայի գրավոր համաձայնության, անհնար է հաստատել նշված անձի համաձայնության տրամադրումը: Նրա կարծիքով, եթե սեփականատերը անձնական տվյալներ է գործադրել բոլորի համար, դրանք կարող են ներառվել միայն հանրային մատչելի աղբյուրներում (): Դատարանի խոսքով, սոցիալական ցանցերը այդպիսի անձնական տվյալների աղբյուր չեն, համապատասխանաբար, դրանց մեջ տեղադրված դեմքի մասին տեղեկատվությունը չի կարող վերագրվել հանրային հասանելի:

Արբիտրաժի որոշումը նշում է, որ անունները, անունը, հայրանունը, ծննդյան տարին եւ ծննդյան վայրը, հասցեն, բաժանորդային համարը, տարին եւ ծննդյան վայրը կարող են ներառվել իրենց սեփականատիրոջ հանրային մատչելի աղբյուրներում եւ այլ անձնական տվյալներ իր գրավոր համաձայնությամբ եւ հայտնում են նրանց կողմից: Դատարանը եկել է այն եզրակացության, որ անձնական տվյալների տերերը չեն հրապարակվել տեղեկատվություն հանրային մատչելի, որոնք մշակվել են սոցիալական ցանցերում () վարկային պատմությունների բյուրոյի կողմից: Այս կապակցությամբ դատարանը ճանաչեց Ռոսկոմնաձորի օրինական կարգը եւ հրաժարվեց ֆինանսական հաստատություններին `պահանջները բավարարելու հարցում:

Հնարավոր է արդարություն բերել ընկերությունը անհատի պատկեր օգտագործելու համար, առանց նրա համաձայնության, եթե հայտարարվի սոցիալական ցանցերում աշխատողների լուսանկարները: Այս եւ այլ գործնական հարցերի պատասխանը `in «Իրավաբանական խորհրդատվական ծառայության գիտելիքների հիմքը» Երաշխավորական համակարգի ինտերնետային տարբերակում: Ստացեք ամբողջական մուտք 3 օրվա համար անվճար:

Վերաքննիչ դատարանը համաձայնեց ստորին դատարանի գտածոների հետ, շեշտելով, որ սոցիալական ցանցերի վերաբերյալ անձնական տվյալների տեղակայումը չի դարձնում դրանք ինքնաբերաբար մատչելի մատչելի, հետեւաբար, տեղեկատվության վերաքննիչ դատարանի համաձայնությունը (բողոքարկման դատարանի որոշում 2017 թ. Հուլիսի 27-ին, A40-5250 / 17-ի դեպքում): Վճռաբեկ դատարանը եւ Ռուսաստանի Դաշնության Գերագույն դատարանը կանգնած էին Ռոսկոմնաձորի այն կողմում եւ հիմքեր չեն գտել վիճելի դատական \u200b\u200bակտերի վերացման համար (Մոսկվայի արբիտրաժային դատարանի որոշում 2017 թվականի նոյեմբերի 9-ին, եթե առկա դեպքում: A40-5250 / 2017, Ռուսաստանի Դաշնության Արբիտրաժային դատարանի սահմանումը 2018 թվականի հունվարի 29-ին `305-կգ քաշային կարգի թիվ 305-կգ 12-21291):

Այսպիսով, դատարանները որոշեցին, որ անձնական տվյալները հրապարակայնորեն հասանելի են երկու պայմաններ իրականացնելիս. Դրանք տրամադրվում են սեփականատիրոջ կողմից եւ մատչելի են անձանց անորոշ շրջանակով: Նրանց կարծիքով, սոցիալական ցանցերում իր մասին տեղեկություններ փակցնելու մասին անձնական տվյալների սեփականատիրոջ համաձայնության բացակայության պատճառով դրանք չեն կարող լինել [սոցիալական ցանցեր], հանրային մատչելի աղբյուրներին վերագրելու համար: Միեւնույն ժամանակ, օպերատորն իրավունք ունի շարունակել անձնական տվյալների մշակումը `առանց անձնական տվյալների առարկայի համաձայնության, դրա չեղյալ հայտարարման դեպքում, եթե կան համապատասխան հիմքեր ():

Եվրոպական իրավաբանական ծառայության առաջատար փաստաբան Էլենա Դերաջիա Նշվեց, որ «Վկոնտակտ» սոցիալական ցանցի օգտագործողի պայմանագրի համաձայն, անձնական տվյալների սեփականատերը համաձայնություն է տալիս միայն մուտք ունենալու այն տեղեկատվությունը, որը տեղում է իր էջում, բայց ոչ երրորդ կողմերի մշակման համար:

Ամբողջ օրը անհատները տարբեր դեպքերում անձնական տեղեկատվություն են տրամադրում: Անհատական \u200b\u200bտվյալների օպերատորները պատասխանատու են տեղեկատվության մշակման համար: Սրանք բանկեր, գործատուներ, բժշկական կազմակերպություններ, ինտերնետային կայքեր եւ այլ կառույցներ են: Օրենքի համաձայն, օպերատորները պարտավոր են պաշտպանել անձնական տեղեկատվությունը: Աղբյուրներ ստեղծելու համար, որտեղ պարունակում են հրապարակայնորեն մատչելի անձնական տվյալներ (PD):

Ինչ է հանրային PD- ն:

Անխուսափելի տեղեկատվություն այն անձի մասին, ով ինքնուրույն ապահովում է ինքնուրույն: Տեղեկատվության անվճար մուտք բացելու համար անհրաժեշտ է անձի գրավոր թույլտվությունը `անձնական տվյալների թեման: Թեման անհատ է, որի PD- ն հավաքում է, խանութներ եւ վերամշակում օպերատորը: Օպերատորը իրավաբանական կամ ֆիզիկական անձ է, քաղաքային կամ պետական \u200b\u200bմարմին:

Հասարակական PD- ն ներառում է տեղեկատվություն այն թեմայի վերաբերյալ, որի վրա այն կարելի է նույնականացնել.

  • Ծննդյան ամսաթիվը եւ վայրը.
  • Տան հասցե;
  • հեռախոսահամար;
  • Մասնագիտություն;
  • Անհատական \u200b\u200bհարկի համարը;
  • Աշխատանքի կամ ուսումնասիրության եւ այլ տեղեկությունների տեղ:

Հասարակական տվյալների կազմը կարող է ներառել ցանկացած տեղեկատվություն, որը գաղտնի չէ օրենքի առումով: PD- ի առարկան կարող է դասակարգվել անձնական տեղեկատվության ծավալով եւ աստիճանի:

Անձնական տեղեկատվությունը ներառված է նաեւ հանրային մատչելի տվյալների:

  • զբաղվածությամբ, կնքելով պայմանագրի կամ աշխատանքային պայմանագիր.
  • բնակչության մարդահամարի ժամանակ.
  • Առեւտրային գործառնությունների եւ այլ նմանատիպ իրավիճակների ընթացքում պայմանագրային հարաբերություններ հաստատելիս:

Թեմայի անձնական տվյալները, որոնք տարածվում են լրատվամիջոցների միջոցով, չեն վերաբերում գաղտնիությանը, քանի որ դրանք հանրային հասանելի են «Գաղտնի տեղեկատվության ցուցակ»:

PD- ի հետ ստացման, փոխանցման, վերամշակման եւ այլ գործողությունների գրավոր համաձայնությունը միշտ չէ, որ պահանջվում է: Որոշ դեպքերում, օրինակ, հարցաթերթիկին մասնակցությամբ կամ լրատուներին բաժանորդագրվելով, բավական է գրաֆիկի մեջ դնել, որը թույլ է տալիս օգտագործել PD- ն:

Ընդհանուր տիպի տվյալները թույլ են տալիս տեղադրել աղբյուրներ, որոնք հանրային հասանելի են: Սա նշանակում է, որ աղբյուրները նայում են եւ օգտագործում են հսկայական թվով շահագրգիռ կողմեր: Նման աղբյուրի օրինակ `հեռախոսային գրացուցակների օրինակ:

Հասարակական տվյալների մշակում

Բաժիններն ու ստորաբաժանումները զբաղվում են հանրային մատչելի տվյալների մշակմամբ, որոնց պարտականությունները ներառում են PD- ի հավաքում, համակարգում, պահպանում, փոփոխություն, օգտագործում եւ ոչնչացում PD: Անհատներն իրավունք ունեն տեղեկատվություն պահանջել տվյալների հայտարարության վերաբերյալ եւ պարզել, թե որ նպատակն է օպերատորը PD- ն մշակելիս:

Վերամշակման ընթացքում օրենքներին համապատասխանության վերահսկումը վստահվում է Ռոսկոմնաձորին: FSB- ն եւ FSTEC- ները ունեն որոշակի աուդիտ եւ վերահսկող մարմին: Ուստի օպերատորները ստեղծում են անձնական տվյալների պաշտպանության համակարգեր իրենց սեփական կարիքների համար, հետեւաբար, այդ կապակցությամբ, լիցենզավորելով նման գործողությունները:

PD- ն վերաբերվում է այն կազմակերպություններին, որոնք անհրաժեշտ է հավաքել, կուտակել, մշակել եւ պահել տեղեկատվություն աշխատողների, մատակարարների եւ հաճախորդների մասին: Որոշ դեպքերում նման տվյալներն ընդգրկված են բաց:

Հասարակայնորեն մատչելի տվյալների առարկաների իրավունքները

PD սուբյեկտները կարող են դիմել, ինչպես պահանջվում է արգելափակել, ոչնչացնել, պարզաբանել կամ փոխել հասարակական տվյալները, եթե տեղեկատվությունը կորցրել է համապատասխանությունը, թերի է, թե անհրաժեշտ չէ վերամշակման նպատակներով: Առարկաները նույնպես ճիշտ են պահանջել իրենց PD- ին մուտք ունենալու եւ պարզելու, թե որն է նշանակում, որ օպերատորն օգտագործում է դրանք մշակելու համար:

Տեղեկատվությունը պետք է օգտագործվի օրենսդրության պահանջներին համապատասխան եւ պաշտպանվի, անկախ նրանից, թե դա գաղտնի է կամ հանրային մատչելի: Օպերատորների պարտականությունները ներառում են PD առարկայի ամբողջական պաշտպանության ապահովում եւ սահմանափակել հանրային անձանց հասանելիությունը:

Օպերատորը սկսում է անձնական տվյալները լուծել միայն վերամշակման կազմակերպության գրավոր թույլտվությունը ստանալուց հետո: Համաձայնությունը ներառում է տեղեկատվություն ֆիզիկական դեմքի եւ օպերատորի տվյալների մասին. Ընկերության անվանումը, ազգանունը, անունը եւ հայրանունը օպերատորի, դիրքի: Նաեւ համաձայնությամբ, անհրաժեշտ է հստակեցնել վերամշակման նպատակը եւ տվյալների ցուցակը `գործառնությունների նկարագրությամբ, որոնք կկատարվեն տեղեկատվությամբ: Անհատն իրավունք ունի հետ վերցնել իր PD- ն եւ չեղարկել վերամշակման ձեր համաձայնությունը:

Թեմայի անգործունակության կամ մահվան դեպքում համաձայնությունը վերամշակմանը եւ PD- ի օգտագործմանը պահանջվում է ժառանգների կամ իրավաբանական ներկայացուցիչների մեջ: Միեւնույն ժամանակ, անհրաժեշտ է առաջնորդվել Անհատական \u200b\u200bտվյալների մասին դաշնային օրենքով:

Օրենսդրության պահանջները խախտելու դեպքում հանցագործները վարչական, հանցավոր եւ պատասխանատվության այլ տեսակներ են: Կարեւոր չէ `PD- ն գաղտնի է կամ հրապարակայնորեն մատչելի, իսկ FZ-152- ի 8-րդ հոդվածի համաձայն, անձնական տվյալների համաձայն, հանրային մատչելի PDS- ը կարող է տեղադրվել հրապարակայնորեն մատչելի աղբյուրներում միայն տվյալների կազմակերպության համաձայնությամբ: Անհատական \u200b\u200bտվյալները պետք է բացառվեն աղբյուրներից, եթե դա պահանջում է առարկայական կամ լիազորված մարմիններ, Ռոսկոմնաձոր, դատարան կամ այլ պետական \u200b\u200bկառույցներ:

«Անձ» - տվյալներ, որոնք վերաբերում են անձին, անհատականությանը, կենսաբանական օրգանիզմին:

Ինչ է ինչպես հավաքել այնտեղ, որտեղ պահել, թե ինչպես պաշտպանել:

Դակտիվիկային քարտեզ - դա անձնական տվյալներ է, թե ոչ:

Այն չունի ինքնության տվյալներ:

Անձնական տվյալներ `որոշակի տեղեկատվության հետ կապված ցանկացած տեղեկատվություն, որը վերաբերում է որոշակի տեղեկատվության հիման վրա (անձնական տվյալների առարկա), ներառյալ նրա ազգանունը, անունը, հայրանունը, ծննդյան տարեթիվը, ընտանիքը, սոցիալական, Գույքի իրավիճակ, կրթություն, մասնագիտություն, եկամուտ, այլ տեղեկություններ.

Հասցեն գրանցումն է բնակության վայրում կամ մնալու վայրում:

Անձնական տվյալների պայմանական դասակարգում:

1) բացության աստիճանի.

Հասարակայնորեն մատչելի անձնական տվյալներ - Անձնական տվյալներ, անսահմանափակ տիրույթի մուտք գործելը, որին տրամադրվում է անձնական տվյալների առարկայի համաձայնությունը կամ դաշնային օրենսդրությանը համապատասխան, չի տարածվում գաղտնիության համապատասխանության:

Հասարակայնորեն մատչելի անձնական տվյալները այն տվյալներն են, որոնց համար կամավոր համաձայնությունը տրվում է եւ տեղադրվում է բաց հասանելիության մեջ:

Հաճախ կայքի որոշ տերեր պահանջում են տեղեկատվություն գրանցել, որ դուք չեք ցանկանում տրամադրել:

Գաղտնի տեղեկատվություն - Տեղեկատվություն տրամադրվում է խստորեն որոշակի նպատակների համար: Երբեմն դա կարելի է հավաքել առանց դեմքի գիտելիքների:

Տեղեկատվական կենտրոնները պահվում են ՆԳՆ-ում

2) ըստ պարագաների

- Անձնական - Պատկանում է ծննդյան

- Ծառայություն - Աշխատանքի ընթացքում `ծառայություն - զով աստիճանի եւ այլն:

3) շնորհման եղանակով

- տրամադրված կամավոր տեղեկատվություն

- Ընդհանուր ընթացակարգով տրվել է օրենքին համապատասխան (բռնի)

- Հավաքվել է առանց քաղաքացու համաձայնության, օրենսդրությանը համապատասխան

4) բնույթի տվյալներով

- կենսաչափական (դակտիկոսկոպիկ տեղեկատվություն)

Անձնական տվյալների հետ աշխատելիս օգտագործված հիմնական հասկացությունները:

- Անձնական տվյալների մշակում- Գործողություններ (գործառնություններ) անձնական տվյալներով, ներառյալ հավաքածուն, համակարգը, կուտակումը, պահեստավորումը, վերաֆինանսավորումը (թարմացումը, փոփոխությունը), օգտագործումը, բաշխումը (ներառյալ փոխանցումը), DEPERSONAL, արգելափակումը, անձնական տվյալների ոչնչացումը.

- Անձնական տվյալների բաշխում - Անձնական տվյալները անձանց որոշակի շրջանակի փոխանցման համար, որոնք ուղղված են անձանց որոշակի շրջանակի (անձնական տվյալների տեղափոխում) կամ ծանոթանալ անսահմանափակ տիրույթի անձնական տվյալներին, ներառյալ լրատվամիջոցներում անձնական տվյալների հրապարակումը, տեղեկատվության եւ հեռահաղորդակցման ցանցերում բնակեցումը Մուտք դեպի անձնական տվյալներ, կամ այլ կերպ;

- Անձնական տվյալներ օգտագործելով - Գործողություններ (գործողություններ) օպերատորի կողմից իրականացված անձնական տվյալների միջոցով որոշումներ կայացնելու կամ այլ գործողություններ կատարելու համար, որոնք առաջացնում են իրավական հետեւանքներ անձնական տվյալների կամ այլ անձանց թեմայի վերաբերյալ, կամ այլ կերպ ազդում են անձնական տվյալների կամ այլ անձանց իրավունքների եւ ազատությունների վրա.

- անձնական տվյալների արգելափակում - Հավաքման, համակարգայինացման, կուտակումների, օգտագործման, անձնական տվյալների բաշխման ժամանակավոր դադարեցում, անձնական տվյալների բաշխում, ներառյալ դրանց փոխանցումը.

Ինտերնետում տեղադրված տեղեկատվությունը հաճախ չի կարող արգելափակվել:

Անձնական անձնական տվյալները.

- Պահպանեք համակարգչում

- Տեղադրվել է ինտերնետում

Վերահսկել տեղաբաշխումը

- Անհատական \u200b\u200bտվյալների ոչնչացում - Գործողություններ, որոնց արդյունքում անհնար է վերականգնել անձնական տվյալների պարունակությունը անձնական տվյալների տեղեկատվական համակարգում կամ որի արդյունքում ոչնչացվում են անձնական տվյալների նյութական փոխադրողները. - իրավիճակներ, երբ արխիվներն այրվել են

Անձնական տվյալների սահմանում

- անձնական տվյալների ոչնչացում - Գործողություններ, որոնց արդյունքում անհնար է որոշել անձնական տվյալների պատկանելությունը անձնական տվյալների որոշակի թեմային.

Անհատական \u200b\u200bտվյալների տեղեկատվական համակարգ - Տեղեկատվական համակարգ, որը տվյալների բազայում պարունակվող անձնական տվյալների շարք է, ինչպես նաեւ տեղեկատվական տեխնոլոգիաներ եւ տեխնիկական միջոցներ `ավտոմատացման գործիքների օգտագործմամբ այդպիսի անձնական տվյալների մշակման կամ առանց այդպիսի միջոցների օգտագործման:

Գաղտնիության քաղաքականություն- Օպերատորին կամ այլ անձին համապատասխանության պարտադիր `ստացված անձնական տվյալներին` իրենց տարածումը կանխելու պահանջից `առանց անձնական տվյալների առարկայի համաձայնության կամ այլ իրավական հիմքի առկայության:

Անհատական \u200b\u200bտվյալների անդրսահմանային փոխանցում - Օպերատորի կողմից անձնական տվյալների փոխանցում Ռուսաստանի Դաշնության պետական \u200b\u200bսահմանի միջոցով օտարերկրյա պետության իրավասության, օտարերկրյա պետության ֆիզիկական կամ իրավաբանական անձի իրավասությանը.

- Հասարակայնորեն մատչելի անձնական տվյալներ - Անձնական տվյալներ, անսահմանափակ տիրույթի մուտք գործելը, որին ապահովված է անձնական տվյալների առարկայի համաձայնությամբ կամ, որոնք դաշնային օրենքներին համապատասխան չեն տարածվում գաղտնիության վրա:

Անձնական տվյալների մշակում:

1) անձնական տվյալների եւ բարեխիղճության մշակման նպատակների եւ մեթոդների օրինականությունը.

2) անձնական տվյալների վերամշակման նպատակը `կանխորոշված \u200b\u200bեւ հայտարարված անձնական տվյալներ հավաքելիս, ինչպես նաեւ օպերատորի լիազորությունները.

3) վերամշակված անձնական տվյալների շրջանակի եւ բնույթի համապատասխանությունը, անձնական տվյալների մշակման համար անձնական տվյալների նպատակների մշակման մեթոդները.

4) անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը `անձնական տվյալների մշակման անթույլատրելիության նպատակով, անձնական տվյալները հավաքելիս հայտարարված նպատակներին ավելորդ է.

5) իրենց միջեւ անհամատեղելի համար ստեղծված անձնական տվյալների տեղեկատվական համակարգերի նպատակները համատեղելու անթույլատրելիությունը:

Եթե \u200b\u200bինչ-որ մեկը ժամանակին լցրել է դակտիլոսկոպիկ քարտեզը, ապա այն գտնվում է իրենց տվյալների բազայում տեղեկատվական կենտրոնում: Օրինակ, մենք չենք կարող համատեղել տվյալների բազաները հասարակ քաղաքացիների եւ բախումների մասին, որոնք հանցագործություն են կատարել:

1) անձնական տվյալների սեփականատիրոջ համաձայնությամբ

2) առանց անձնական տվյալների սեփականատիրոջ համաձայնության:

Սա վերաբերում է որոշակի դիրքորոշում եւ դիրք զբաղեցնող անձանց. Զինվորական անձնակազմ, դիակներ

Անձնական տվյալներ Գաղտնիություն.

Երբ չի պահանջվում.

1) անձնական տվյալները քայքայելու դեպքում.

2) հանրային մատչելի անձնական տվյալների հետ կապված:

- օպերատոր, որը հավաքում եւ վերամշակում է անձնական տվյալները:

- սահմանափակել մուտքը ձեր սեփական կազմակերպության մեջ

Օպերատորը անձնական պատասխանատվությունն է անձնական տվյալների տարածման համար:

- Մուտքի սահմանափակումների սահմանում ինչպես ներսում, այնպես էլ ցանցի (թողունակության, քարտի նույնականացման համակարգ)

Տեղական ցանցերի համար - Մուտք + գաղտնաբառ

Դուք կարող եք սահմանափակել կենսաչափական տեղեկատվությունը. Մատնահետքերի, ցանցաթաղանթի աչք:

- ռասայական պատկանելիության մասին

- Քաղաքական հայացքների մասին

- կրոնական կամ փիլիսոփայական համոզմունքների մասին

- Առողջության մասին

- ինտիմ կյանքի մասին

Նրանց վերամշակումը հնարավոր է միայն առարկաների համաձայնությամբ:

1) առարկայի գրավոր համաձայնության առկայությունը դրանց վերամշակման վերաբերյալ

2) եթե անձնական տվյալների կազմակերպությունը նրանց հրապարակայնորեն հասանելի դարձավ

3) Եթե այս տեղեկատվությունը վերաբերում է անձի կյանքը, առողջությունը եւ այլ կենսական շահերը պաշտպանելու համար անհրաժեշտ տեղեկատվությունը

Նման տեղեկատվությունը կարող է տրամադրվել բժշկական եւ պրոֆիլակտիկ նպատակներով `օրինակ, վիրուսային վարակ:

Պետական \u200b\u200bկամ համայնքային տեղեկատվական համակարգերում անձնական տվյալների մշակման առանձնահատկություն `անձնական տվյալների մշակման համար:

- վերաբերում է միայն քաղաքացիական ծառայողներին եւ քաղաքային աշխատողներին:

Պետական \u200b\u200bմարմինը ունի իր կարգավիճակը, կան պետական \u200b\u200bկամ քաղաքապետարանի աշխատողների վերաբերյալ տեղեկատվություն մշակելու անկախ համակարգեր:

1) Տեղադրված է, թե որ տեղեկատվությունն անհրաժեշտ է իր իրավասության շրջանակներում

2) Դեռեւս FZ- ն «պետական \u200b\u200bքաղաքացիական ծառայության վրա» կան, այսինքն, կարգավորվում է ոչ միայն անձնական տվյալների մասին օրենքով:

Տեղեկատվություն, որոնք բնութագրում են անձի ֆիզիոլոգիական առանձնահատկությունները եւ դրա հիման վրա կարող են սահմանվել նրա ինքնությունը (կենսաչափական անձնական տվյալներ) կարող են մշակվել միայն այն դեպքում, եթե կա համաձայնագիր անձնական տվյալների առարկայի գրավոր ձեւով, բացառությամբ հետեւյալ դեպքերի :

1) պարտավորություն

Կենսաչափական անձնական տվյալների բուժում կարող է իրականացվել առանց անձնական տվյալների առարկայի համաձայնության `կապված արդարության իրականացման, ինչպես նաեւ Ռուսաստանի Դաշնության օրենսդրության օրենսդրությամբ Գործառնական քննչական գործունեություն, Ռուսաստանի Դաշնության օրենսդրություն, Ռուսաստանի Դաշնության քրեական գործադիր օրենսդրություն, Ռուսաստանի Դաշնության օրենսդրությունը Ռուսաստանի Դաշնությունից մեկնելու կարգի եւ Ռուսաստանի Դաշնություն մուտք գործելու կարգով:

- կասկածյալից տեղեկատվության հավաքագրումը ապօրինի է

Միջսահմանային տեղեկատվության մշակում:

Հնարավոր է պահանջել, որպեսզի պաշտպանի այն երկրի քաղաքացիներին, որտեղ փոխանցվում է, հավաքվում է միայն թեմայի գրավոր համաձայնությամբ:

Անձնական տվյալների առարկայի իրավունքները:

1) անձնական տվյալների անձնական տվյալների վերաբերյալ անձնական տվյալների վերաբերյալ

Հնարավոր չէ անվանել Ներքին գործերի նախարարություն (գլխավոր տեղեկատվական կենտրոն եւ գոտկային տեղեկատվական կենտրոն)

2) անձնական տվյալների իրավունքները իրենց անձնական տվյալների մշակմանը `շուկայում ապրանքներ, աշխատանքներ, ծառայություններ խթանելու, ինչպես նաեւ քաղաքական գրգռման համար

Տեղեկատվության ճշգրտությունը ստուգվելու է այլ անձանց կողմից:

3) որոշումների կայացում `անձնական տվյալների բացառապես ավտոմատացված մշակման հիման վրա: Անձը չի կարող վստահել ավտոմատ մշակմանը: Կարող եք պահանջել, որ ձեր մատների հետքեր պահվեն ոչ միայն համակարգչում, այլեւ թղթի վրա:

- Ռուսաստանի Դաշնության աշխատանքը անձնական տվյալներին նվիրված գլուխ է:

1998 թ. Հուլիսի 25-ին Ռուսաստանի Դիչլոկոպիկ գրանցման դաշնային օրենքը 1998 թ. Հուլիսի 25-ին, 128-FZ

Հասարակայնորեն մատչելի անձնական տվյալներ

Անձնական տեղեկություններ - նման տեղեկատվության հիման վրա որոշակի կամ սահմանված ցանկացած տեղեկատվություն Ֆիզիկական լիզ , ներառյալ.

Նրա ազգանունը, անունը, հայրանունը,

Տարին, ամիսը, ամսաթիվը եւ ծննդյան վայրը,

Հասցե, ընտանիք, սոցիալական, գույքի իրավիճակ, կրթություն, մասնագիտություն, եկամուտ,

Այլ Տեղեկատվություն (տես FZ-152, հոդված 3):

Օրինակ, անձնագրի մանրամասները, ֆինանսական հաշվետվությունները, բժշկական քարտեզները, ծննդյան տարեթիվը (կանանց համար), կենսաչափություն, անձնական բնույթի այլ նույնականացման տեղեկատվություն:

Մեջ Հասարակայնորեն մատչելի է Անհատական \u200b\u200bտվյալների աղբյուրներ (հասցեների գրքեր, ցուցակներ եւ այլ տեղեկատվական աջակցություն) Գրավոր համաձայնությամբ Անհատները կարող են ներառվել նրա ազգանունի, անվան, հայրանունի, տարվա եւ ծննդյան տարում եւ վայրում, հասցեն, բաժանորդի համարը եւ այլ Անձնական տվյալներ (տես FZ-152, հոդված 8):

Անձնական տվյալները վերաբերում են սահմանափակ մուտքի տեղեկատվությանը եւ պետք է լինեն Ապահով Ռուսաստանի Դաշնության օրենսդրության համաձայն: Անվտանգության պահանջներ կազմելիս անձնական տվյալները բաժանվում են 4 կատեգորիայի:

Որն է օպերատորը եւ անձնական տվյալների առարկան:

Անձնական տվյալների օպերատոր - Սա սովորաբար կազմակերպություն է, ավելի ճիշտ, պետական \u200b\u200bկամ քաղաքային մարմինը, իրավաբանական կամ անհատական \u200b\u200bկազմակերպում եւ (կամ) անձնական տվյալներ, ինչպես նաեւ անձնական տվյալների մշակման նպատակների եւ պահպանման որոշում:

Անհատական \u200b\u200bտվյալների սուբյեկտ - Սա անհատ է:

Օպերատորը պատասխանատու է առարկայի անձնական տվյալները պաշտպանելու Ռուսաստանի Դաշնության գործող օրենսդրությանը համապատասխան:

Ինչպես դասակարգել անձնական տվյալների տեղեկատվական համակարգը:

Որպեսզի հատկագրվի Տիպ Անձնական տվյալների տեղեկատվական համակարգ (CDN) որոշակի դասի համար անհրաժեշտ է.

II. Որոշել Ծավալ Տեղեկատվական համակարգում մշակված անձնական տվյալները.

3 հատոր 3: - Տեղեկատվական համակարգում տվյալները միաժամանակ մշակվում են: 1000-ից պակաս առարկա որոշակի կազմակերպության մեջ անձնական տվյալների սուբյեկտների անձնական տվյալներ կամ անձնական տվյալներ.

Հատոր 2. 1000-ից 100,000 առարկա Քաղաքապետարանի ներսում բնակվող պետական \u200b\u200bմարմնում աշխատող անձնական տվյալների անձնական տվյալներ կամ անձնական տվյալներ, որոնք աշխատում են Ռուսաստանի Դաշնության արդյունաբերության ոլորտում:

Հատոր 1: - Տեղեկատվական համակարգում անձնական տվյալները մշակվում են միեւնույն ժամանակ: Ավելի քան 100,000 առարկա Անհատական \u200b\u200bտվյալներ կամ անձնական տվյալներ Ռուսաստանի Դաշնության բաղկացուցիչ անձի կամ Ռուսաստանի Դաշնության հիմնադիր կազմակերպության մեջ.

III. Աղբյուրի տվյալների վերլուծության արդյունքների համաձայն Բնորոշ Caiden- ը նշանակվում է հետեւյալներից մեկը Դասեր (Տես աղյուսակը).

4-րդ դասի (K4) - Տեղեկատվական համակարգեր, որոնց համար դրանցում վերամշակված անձնական տվյալների սահմանված անվտանգության բնութագրերի խախտումը չի հանգեցնում բացասական հետեւանքների անձնական տվյալների սուբյեկտների համար.

3-րդ դասի (K3) - Տեղեկատվական համակարգեր, որոնց համար դրանցում վերամշակված անձնական տվյալների սահմանված անվտանգության բնութագրերի խախտումը կարող է հանգեցնել անձնական տվյալների սուբյեկտների աննշան բացասական հետեւանքների.

2-րդ դասի (K2) - Տեղեկատվական համակարգեր, որոնց համար դրանցում վերամշակված անձնական տվյալների սահմանված անվտանգության բնութագրերի խախտումը կարող է հանգեցնել անձնական տվյալների սուբյեկտների բացասական հետեւանքների.

1-ին դասի (K1) - Տեղեկատվական համակարգեր, որոնց համար նրանց մեջ մշակված անձնական տվյալների սահմանված անվտանգության բնութագրերի խախտումը կարող է հանգեցնել անձնական տվյալների սուբյեկտների նշանակալի բացասական հետեւանքների:

Դատաստանի օրը հետաձգվեց մինչեւ 2011 թվականի հունվարի 1-ը

Ռուսաստանի Դաշնության Դաշնային օրենսդրության ուժի մեջ մտնելու օրվանից առաջ ստեղծված անձնական տվյալների տեղեկատվական համակարգերը պետք է համահունչ լինեն այս դաշնային օրենսդրության պահանջներին ոչ ուշ, քան 2010 թվականի հունվարի 1-ը (տես FZ- 152, հոդված 25):

Սա նշանակում է, որ անձնական տվյալների օպերատորները, ովքեր չկարողացան կատարել FZ-152- ի խիստ խիստ պահանջները, 2010 թվականի հունվարի 1-ից իրականացվելու են համապատասխան քաղաքացիական, վարչական, կարգապահական եւ գուցե (Աստված մի արասցե) եւ հանցագործը: Պատասխանատվություն .

Բոլոր տեղեկատվական համակարգերը, որոնք հանձնվել են 2008-ի փետրվար-ապրիլից հետո (Ռուսաստանի FSB- ի FSB- ի եւ Ռուսաստանի FSB- ի մեթոդական փաստաթղթերի բաշխման օրվանից), բայց ոչ պատշաճ է անձնական տվյալների ոլորտում Ռուսաստանի օրենսդրության պահանջներին Նշված պատասխանատվությունն ու ավելի վաղ, օրինակ, վաղը առավոտյան:.

Նշում. Ռուսաստանի Դաշնության քրեական օրենսգրքում փոփոխություններ, զգալիորեն ավելի կոշտ պատասխանատվություն են կրում գաղտնիության վրա ազդող խախտումների համար, ուժի մեջ կմտնեն 2010 թվականի հունվարի 1-ից:

Բայց ինչպես միշտ պատահում է, անձնական տվյալների օպերատորները մասնավորապես չեն շարժվել, եւ քչերին հաջողվել է անել այն ամենը, ինչ պահանջվում է: 2009 թ. Դեկտեմբերի 16-ին Պետդուման երրորդ ընթերցմամբ կատարվեց «Անհատական \u200b\u200bտվյալների մասին» օրենքի 19-րդ եւ 25-րդ հոդվածներում (152-фз): Մինչեւ տարեվերջ հետաձգվեց անձնական տվյալների (CDN) տեղեկատվական համակարգերի (CDN) տեղեկատվական համակարգեր բերելու ժամկետը `մինչեւ 2011 թվականի հունվարի 1-ը: Բացի այդ, նորմը վերացնում է նորմը, օպերատորին պարտավորեցնելով օգտագործել անձնական տվյալները, գաղտնագրումը վերամշակելիս (գաղտնագրային) ) տվյալների պաշտպանության գործիքներ:

Անհատական \u200b\u200bտվյալների տեղեկատվական համակարգերի պաշտպանության պարտադիր պահանջներ

Տեղեկատվական պաշտպանության համակարգի կազմակերպման հիմնական պարտադիր պահանջները, կախված դասի ստանդարտ CD- ից.

DOT դասի համար 4:

Անձնական տվյալները պաշտպանելու միջոցառումների ցանկը որոշվում է օպերատորի կողմից (կախված հնարավոր վնասներից)

DOT դասի համար.

Համապատասխանության հռչակագիր կամ

Գաղտնի տեղեկատվության տեխնիկական պաշտպանության վերաբերյալ Ռուսաստանի FSTEC արտոնագրի ստացումը (CP3 բաշխված համակարգերի համար)

DOT դասի համար.

Տեղեկատվական անվտանգության պահանջների պարտադիր սերտիֆիկացում

FSTEC- ի արտոնագրի ստացումը բաշխված համակարգերի համար գաղտնի տեղեկատվության տեխնիկական պաշտպանության համար

DOT դասի համար.

Տեղեկատվական անվտանգության պահանջների պարտադիր սերտիֆիկացում

Պետք է իրականացվեն Փամինի անձնական տվյալների պաշտպանության վերաբերյալ միջոցառումներ

Ստանալով Ռուսաստանի FSTEC լիցենզիա `գաղտնի տեղեկատվության տեխնիկական պաշտպանության համար

Անձնական տվյալների տեղեկատվական համակարգի պաշտպանության կարգը

Գործողությունների հաջորդականությունը անձնական տվյալների մշակման օրենսդրության պահանջները կատարելիս.

1) լիազոր մարմնին ծանուցում `պաշտպանելու անձնական տվյալների անձնական տվյալների անձնական տվյալների իրավունքները` ավտոմատացման գործիքների օգտագործմամբ անձնական տվյալները մշակելու իր մտադրության մասին.

2) տեղեկատվական համակարգի նախնական նախագծի զննում. Աղբյուրի տվյալների հավաքում.

3) անձնական տվյալների մշակման համակարգի դասակարգում.

4) սպառնալիքների մասնավոր մոդելի կառուցում տեղեկատվական համակարգի համար նրանց արդիականությունը որոշելու համար.

5) անձնական տվյալների պաշտպանության համակարգում մասնավոր տեխնիկական առաջադրանքի մշակում.

6) անձնական տվյալների պաշտպանության համակարգի ձեւավորում.

Պատասխանատվություն անձնական տվյալների մշակման խախտումների համար

Անձը մեղավոր է դաշնային օրենսդրության պահանջները 152-FZ «Անձնական տվյալներով» խախտելու համար, կրեք.

- Քրեական (տես Ռուսաստանի Դաշնության քրեական օրենսգիրքը, 137, 140, 155, 183, 272, 273, 274, 292, 273, 273, 273, 273, 273, 273, 293)

Վարչական (տես վարչական իրավախախտումների վերաբերյալ Ռուսաստանի Դաշնության օրենսգիրքը: 5.27, 5,39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Կարգապահող (տես Ռուսաստանի Դաշնության աշխատանքային օրենսգիրքը, հոդված 81; հոդված 90; Հոդված 195; Հոդված 239)

Եվ Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված այլ պատասխանատվություն (տես դիտարժան գործողություններ աշխատանքային տվյալների հետ աշխատելու վերաբերյալ, որոնք հրապարակվում են Ռուսաստանի Դաշնության, գերատեսչությունների եւ կազմակերպությունների առարկաներում):

FSTEC - Տեխնիկական եւ արտահանման վերահսկման դաշնային ծառայություն:

Փխրուն - կողմնակի էլեկտրամագնիսական ճառագայթում եւ հուշում

Անձնական տեղեկատվության պաշտպանություն

2014-ի դեկտեմբերին, երրորդ ընթերցմամբ Պետդուման ընդունեց ինտերնետում վերաբերող քաղաքացիների անձնական տվյալների պահպանման մասին օրինագիծ, Ռուսաստանում սերվերներում: Ըստ Polithika տեղեկացված հանձնաժողովի անդամ Ռոման Չուչենկոյին, օրինագծի հիմնական նպատակն է ուժեղացնել երկրի եւ նրա քաղաքացիների տեղեկատվական անվտանգության ապահովումը: Նման միջոցառում ընդունվեց միջազգային իրավիճակի բարդության կապակցությամբ: Այս օրինագիծն ուժի մեջ կմտնի 2015 թվականի սեպտեմբերի 1-ից:

Անձնական տվյալների պաշտպանության նոր դրույթի ուժի մեջ մտնելը ներառում է անձնական տվյալների օպերատորներ տրամադրել.

  • pDN- ներին չարտոնված մուտքի ժամանակին հայտնաբերում.
  • Տեխնիկական միջոցների վրա ազդեցությունը կանխելով PD- ի ավտոմատ մշակումը.
  • գործառնական պատասխանի հնարավորությունները `իրենց ոչնչացման կամ փոփոխության դեպքում PDN չարտոնված մուտքի եւ անհապաղ վերականգնման մասին.
  • Անհատական \u200b\u200bտվյալների անվտանգության մակարդակի շարունակական մոնիտորինգ:

Անհատական \u200b\u200bտվյալների կատեգորիաներ

Հնարավոր է CDN- ն իրականացվել նաեւ «Վերամշակված անձնական տվյալների շրջանակի» պարամետրով, որը ներառում է տեղեկատվական համակարգում մշակված առարկաների քանակը եւ կարող է իրականացնել հետեւյալ արժեքները.

  • Ավելի քան 100 հազար PD սուբյեկտների միաժամանակյա բուժում (կատարվում է ինչպես Ռուսաստանի Դաշնության թեմայի եւ Ռուսաստանի Դաշնությունում, որպես ամբողջություն).
  • 1-ից 100 հազար առարկաներից PDS- ի միաժամանակյա բուժում (իրականացվում է պետության վիճակում, աշխատում է Ռուսաստանի Դաշնության տնտեսության ոլորտում).
  • pDS- ի միաժամանակյա բուժումն ավելի քիչ է, քան 1 հազար առարկան (կատարվում է որոշակի կազմակերպության շրջանակներում):

Կատեգորիայի բաժանումը թույլ է տալիս ոչ միայն որոշել CDM դասը, այլեւ անվտանգության միջոցներ հաստատել եւ անձնական տվյալները պաշտպանել ինտերնետում `Infosystems- ում մշակելիս:

Անհատական \u200b\u200bտվյալների աշխատող

Նրանց անձնական տվյալներն ունեն յուրաքանչյուր աշխատող (հոդվածի 9-րդ կետ) Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 86-ը):

Համաձայն արվեստի: Ռուսաստանի Դաշնության Աշխատանքի օրենսգիրք, յուրաքանչյուր աշխատող կարող է իրականացվել հետեւյալ գործողություններով.

  • Անվճար անվճար մուտք դեպի իր անձնական տվյալները, ներառյալ ցանկացած գրառման պատճենը, որում պարունակվում են աշխատողի PDN- ները.
  • Անձնական ներկայացուցչի սահմանում `իր անձնական տվյալները պաշտպանելու համար.
  • pDN- ների եւ դրանց վերամշակման վերաբերյալ ամբողջական տեղեկատվություն.
  • Սխալ տեղեկատվություն պարունակող անձնական տվյալների բացառման կամ շտկման պահանջները սահմանելով կամ եթե դրանք մշակվել են օրենսդրության պահանջների խախտմամբ.
  • Բողոքարկումը գործատուի անօրինական գործողությունների դատարանում, ինչպես նաեւ PDN վերամշակման եւ պաշտպանության ընթացքում դրա անգործությունը:

Աշխատակիցների անձնական տվյալների կազմը

Ռուսաստանի Դաշնության Աշխատանքի օրենսգրքի 86-րդ հոդվածի 2-րդ կետի հիման վրա աշխատողի անձնական տվյալների ծավալը եւ պահպանումը որոշում է գործատուի կողմից `համաձայն Ռուսաստանի Դաշնության Սահմանադրության, աշխատանքային օրենսգրքի եւ դաշնային այլ օրենքների: Որպես կանոն, ցանկացած կազմակերպության գործունեությունը ներառում է գործատուի օգտագործումը փաստաթղթում հոսքի երկու հիմնական տեսակ փաստաթղթերի.

  1. Փաստաթղթեր, որոնք տրամադրվում են աշխատողի կողմից աշխատանքային պայմանագրի կնքման ժամանակ (Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 65-րդ հոդված): Այս կատեգորիան ներառում է աշխատողի լուսանկարների պատկեր, որը պարունակում է աշխատողի, անվանման, ծննդյան վայրի եւ ամսաթվի լուսանկարի եւ ամսաթվի մասին, գրանցման, կրթության, մասնագիտության, ռազմական նույնականացման վկայականի տեղանքի եւ ամսաթվի մասին: ):
  2. Փաստաթղթեր, որոնք գործատուի կողմից ձեւավորվում են ինքնուրույն (աշխատանքային հաշվապահության եւ վճարման հիմնական հաշվապահական փաստաթղթեր): Այս կատեգորիան ներառում է պատվերներ կամ պատվերներ աշխատողի ընդունման, աշխատանքային պայմանագրի դադարեցման, աշխատողի խթանում, անձնական քարտ, աշխատավարձի փաստաթղթեր:

Անձնական տվյալների պաշտպանություն, օրենսդրության խախտման պատասխանատվությունը

Հարկ է նշել, որ հանցագործությունների առանձին միացությունների խախտման որոշ պատժամիջոցներ կիրառվում են ինչպես անհատների, այնպես էլ պաշտոնյաների եւ օրինականության վրա:

Ռուսաստանի Դաշնության քաղաքացիական օրենսգրքի 150-րդ հոդվածի համաձայն, գաղտնիության, անձնական եւ ընտանեկան գաղտնիքները կիրառվում են գործող օրենքների պաշտպանության ներքո անքակտելի ոչ նյութական իրավունքների քանակի վրա:

Հարկ է նշել, որ աշխատողի իրավունքներն ու պարտականությունները, որոնք անմիջականորեն կապված են այլ աշխատողների PDN- ների հետ, որոշվում են աշխատանքային պայմանագրի պայմաններով եւ տեղական կարգավորող ակտերի կազմի պայմաններով, որոնք սահմանում են աշխատողի զբաղվածության գործառույթները եւ ցուցակը դրա պաշտոնական պարտականությունները:

Վարչական պատասխանատվություն Անձնական տվյալները հավաքելու, պահելու եւ բաշխման կարգը խախտելու համար ենթադրում է նախազգուշացում կամ տույժ `300-ից 500 ռուբլի` անհատների համար. 500-ից 1000 ռուբլի - պաշտոնատար անձինք, 5-ից 10 հազար ռուբլի, իրավաբանական անձանց համար (Ռուսաստանի Դաշնության վարչական օրենսգրքի 13.11-րդ հոդված): Օրենքով պաշտպանված տեղեկատվության տարածման համար վարչական պատասխանատվությունը, պաշտոնեական եւ մասնագիտական \u200b\u200bպարտականությունների կատարմամբ, ենթադրում է տուգանք, 500-ից 1000 ռուբլի անհատների համար, 4-ից 5 հազար ռուբլի, պաշտոնյաների համար (հոդված. 13.14) Ռուսաստանի Դաշնության կոդեա):

Գաղտնիության խախտում, մասնավորապես անձնական տվյալներ, իր պաշտոնական դիրքը օգտագործելիս անձը պատիժ է սահմանում.

  • տուգանք `100-ից 300 հազար ռուբլի, աշխատավարձի կամ հանցագործի այլ եկամուտների չափով` 1-2 տարի.
  • որոշակի պաշտոններ զբաղեցնելու իրավունքից զրկելը, 2-ից 5 տարի ժամկետով.
  • Ձերբակալում 4-ից 6 ամիս ժամկետով:

Արդյոք օրինական է ստեղծել հանրային անձնական տվյալների բազան:

2015-ի վերջում ես մասնակցեցի LJ- ում հետաքրքիր հոդվածի քննարկմանը, որը նվիրված էր անարդար աշխատանք փնտրողների միասնական մատչելի տվյալների բազա ստեղծելու անհրաժեշտությանը:

Պետք է ասել, որ գաղափարը նոր չէ, եւ, անշուշտ, մի շարք ընկերություններ ունեն ներքին դիմորդների տվյալների բազաներ: Նման բազալովկա հիմքերի օգնությամբ, ոչ պատշաճ թեկնածուները, որոնք անցկացրած ամենաերկար են: Եթե \u200b\u200bտեսականորեն ենթադրում եք, որ նման հիմքը կարող է հայտնվել մարդկային բոլոր երկրների տրամադրության տակ, ապա որքան ավելի լավ կլինի: Դե, որովհետեւ? Փառք Աստծո, ոչ, ոչ այդպես: Ըստ սույն հոդվածի մեկնաբանների, հավանական օգուտները կարող են հեշտությամբ համընկնել բացասականը, որն անխուսափելիորեն կբիջի տվյալների բազային, անհիմն ներառման / բացառման այդպիսի հիմքերի, պատիվ եւ տվյալների բազայում ներգրավված մարդկանց արժանապատվությունը:

Բարեբախտաբար, 2006 թվականից Ռուսաստանում գործում է «Անձնական տվյալներ» դաշնային օրենքը, որը միանշանակ որոշում է այն պայմանները, որոնց համաձայն կարող են գոյություն ունենալ հետեւյալ պայմանները.

2. «Անձնական տվյալներ» դաշնային օրենսդրության 6-րդ հոդվածը որոշում է, որ «անձնական տվյալների վերամշակումը իրականացվում է անձնական տվյալների մշակման վերաբերյալ անձնական տվյալների սուբյեկտի համաձայնությամբ»:

3. «Անհատական \u200b\u200bտվյալների մասին» դաշնային իրավունքի 7-րդ հոդվածը որոշում է, որ «Օպերատորները եւ այլ անձինք անձնական տվյալներ են ստացել, պարտավոր են չբացահայտել երրորդ անձանց եւ չեն տարածել անձնական տվյալներ, առանց անձնական տվյալների համաձայնության: եթե դաշնային օրենքով այլ բան նախատեսված չէ »:

4. «Անհատական \u200b\u200bտվյալների մասին» դաշնային իրավունքի 8-րդ հոդվածը որոշում է. «1. Տեղեկատվական անվտանգության նպատակներով կարող են ստեղծվել անձնական տվյալների հրապարակայնորեն մատչելի աղբյուրներ (ներառյալ տեղեկատու գրքերը, հասցեների գրքերը): Անհատական \u200b\u200bտվյալների հրապարակայնորեն մատչելի աղբյուրներում անձնական տվյալների, նրա ազգանունը, անունը, հայրանունը, ծննդյան տարին եւ ծննդյան տարին, հասցեն, բաժանորդի համարը, մասնագիտության տեղեկատվությունը եւ անձնական տվյալների այլ անձնական տվյալները կարող են ներառված լինել: 2. Անհատական \u200b\u200bտվյալների թեմայի վերաբերյալ տեղեկատվությունը պետք է բացառվի ցանկացած պահի `անձնական տվյալների հրապարակայնորեն մատչելի աղբյուրներից` անձնական տվյալների առարկայի պահանջով կամ դատարանի կամ այլ լիազորված պետական \u200b\u200bմարմինների որոշմամբ »:

5. Վերջապես, հոդված 13.11. Վարչական իրավախախտումների վերաբերյալ Ռուսաստանի Դաշնության օրենսգիրքը որոշում է, որ «քաղաքացիների մասին տեղեկատվություն ստանալու, պահելու, օգտագործման, օգտագործման կամ տարածման կարգի խախտում (անձնական տվյալներ) ենթադրում է քաղաքացիների նկատմամբ վարչական տուգանքի նախազգուշացում կամ պարտադրում երեքը հարյուրից հինգ հարյուր ռուբլի; պաշտոնյաների վրա `հինգ հարյուրից հազար ռուբլի; իրավաբանական անձանց վրա `հինգ հազարից տասը հազար ռուբլի»:

Այլ կերպ ասած, եւ կարճ.

1. Ֆիզիկական անձի հետ կապված ցանկացած տվյալ (ներառյալ պարզապես հեռախոսի համարը) անձնական է:

2. Անձնական տվյալների մշակման համար հարկավոր է համաձայնվել, որ ցանկացած պահի կարող եք դուրս գալ:

3. Եթե ինչ-որ մեկը ունի օրինական մուտք դեպի անձնական տվյալներ, նրանց արգելվում է որեւէ մեկին բացահայտել կամ որեւէ մեկի հետ կիսել առանց անձնական տվյալների կազմակերպման համաձայնության:

4. Հատկապես նրանց համար, ովքեր ցանկանում են ստեղծել անձնական տվյալների հրապարակայնորեն մատչելի աղբյուրներ, որոնք տրամադրվում են համաձայնության գրավոր ձեւով:

5. Անհատական \u200b\u200bտվյալների հավաքման եւ պահելու սահմանված կարգը խախտելու համար տրամադրվում է պատասխանատվություն:

Եզրակացությունը շատ պարզ եւ հասկանալի է. Անզգուշությամբ աշխատանք փնտրողների միասնական մատչելի հիմքի ստեղծումը հնարավոր է միայն այս առավել անկապ աշխատողների գրավոր համաձայնությամբ, ինչը, բնականաբար, նվազեցնում է նման բազայի օրինական ստեղծման հավանականությունը: Նրանք, ովքեր դեռ լուծելու են այդպիսի հիմքերը, ստեղծելու եւ նրանց ընկերների հետ կիսելու համար, մեր ընկերությունը խորհուրդ է տալիս ներկայումս ծանոթացնել տուգանքները:

Հաստատեք, որ անձնական տվյալների մշակման թույլտվությունը այժմ հարցնում է պայմանագրերը կնքելիս, լրացնելով հարցաթերթիկները, կայքերում գրանցում: Քաղաքացիների մեծ մասը համաձայնվում է ինքնաբերաբար, չնայած անբարեխիղճ անձանց ձեռքում մարդու մասին անձնական տեղեկատվությունը հզոր եւ վտանգավոր զենք է: Հոդվածում պատմվում է այն մասին, թե ինչի մասին պետք է իմանաք անձնական տվյալների մասին, դրանց բացումը նրանց 3 անձով:

Անձնական տվյալներ. Ինչ է սա, կարգավորող շրջանակը

Պետությունը կարգավորում է անձնական տվյալների ոլորտը մի շարք կարգավորող գործողությունների միջոցով: Հիմքը կազմում է Ռուսաստանի Դաշնության Սահմանադրությունը, հիմքը - FZ թիվ 152, 2006 թ. Հունվարի 27-ի 152-ը: Օրենքը պարզաբանում է, թե ինչ անձնական տվյալներն են կապված նրանց հետ: Այս տերմինը նշանակում է, որ PD- ի թեման ուղղակիորեն կամ անուղղակիորեն բնութագրող տեղեկատվություն է: Պարզ լեզվով, դուք կարող եք ճշգրիտ որոշել, թե ինչ ենք խոսում որոշակի մարդու մասին:

Անհատական \u200b\u200bտվյալների անուղղակի հիշատակը Ռուսաստանի Սահմանադրության մեջ է: Հիմնական օրենքի 23-24-րդ հոդվածները քաղաքացիներին իրավունք են տալիս գաղտնիության գաղտնիության, դրա ամբողջականության եւ պաշտպանության մասին: Այն ամենը, ինչ ընդգրկված է անձնական տվյալների հայեցակարգում, պատկանում է միայն իրենց կրիչին եւ չի կարող վերահսկվել կառավարության կամ 3 անձի կողմից: Քաղաքացիներն իրենք են տնօրինելու այս տեղեկատվությունը, կանխարգելում տարածումը կամ, ընդհակառակը, այն փոխանցելու ուրիշներին: Պետությունը, իր հերթին, երաշխավորում եւ պաշտպանում է այս հնարավորությունը:

FZ թիվ 152-ը սահմանում է, թե ովքեր իրավունք ունեն իրենց կրիչից բացի օգտագործել անձնական տվյալներ, թե որ պայմաններում է պայմաններով: Նրա թույլտվությամբ միայն օպերատորները կարող են ստանալ եւ մշակել անձնական տեղեկությունները թեմայի վերաբերյալ: Քաղաքացին ստորագրում է համաձայնություն `փորձարկել PD- ն վարկի համար դիմումներ տրամադրելիս, լրացնելով հարցաթերթիկը կամ աշխատանքի ընդունումը:

Օպերատորները մուտք են ստանում տվյալների ծավալը, որը պահանջվում է լուծելու իրենց առաջադրանքները: Նրանք իրավունք չունեն պահպանել եւ օգտագործել դրանք գոլի ստացման պահից հետո: Օրինակ, գործատուն պետք է ոչնչացնի գրառումները, հարցաթերթիկները `այն ամենը, ինչ պատկանում է աշխատողի անձնական տվյալների, նրա պաշտոնանկությունից հետո: Հակառակ դեպքում սպառնում է պատասխանատվությանը

FZ թիվ 152-ի նորմերը պետք է հետեւեն բոլոր իրավաբանական անձանց եւ անհատներին: Հատուկ կանոններ կիրառվում են, երբ PD.

  1. Ստացեք անձնական կամ ընտանեկան կարիքների համար, եթե այն չի խախտում 3 անձի իրավունքները.
  2. պարունակվող արխիվային փաստաթղթերում.
  3. Կազմում են Գոստայն;
  4. Դատական \u200b\u200bակտով գնում է:

Այլ օրենսդրական ակտերը հստակեցնում են PD- ի դրույթները տարբեր իրավիճակների, ներդրվում են պաշտպանության միջոցների համակարգը եւ դասակարգումը: Օրինակ, Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի CH.14- ը բացահայտում է աշխատողի անձնական տվյալների հայեցակարգը: Սա տեղեկատվություն է, որը թույլ է տալիս այն բնութագրել այն որպես որոշակի կազմակերպության աշխատող (աշխատավարձի չափ, փորձ, որակավորում, տեղեկատվություն FTS- ից եւ FIU- ից եւ այլն), նրա բիզնեսի հատկությունները: Դրանք պետք է օգտագործվեն եւ պահեն աշխատողին իր աշխատանքային պարտականությունները կատարելու համար, բարելավելու փորձը եւ գիտելիքները, խթանումը, ընկերության անձնակազմի եւ ունեցվածքի պաշտպանությունը:

Անձնական տվյալների դասակարգում

FZ թիվ 152-ը հատկացնում է մի քանի տեսակի անձնական տվյալներ: Դուք կարող եք կազմակերպել դրանք ըստ «գաղտնիության» աստիճանի, բարդության հավաքման եւ 3 անձի օգտագործման բարդության:

  • անաչառ;
  • Ընդհանուր;
  • Կենսաչափական;
  • Հատուկ:

Ընդհանուր անձնական տվյալներ

Ընդհանուր անձնական տվյալները մարդու մասին հիմնական տեղեկատվությունն է: Դրանք ներառում են.

Կազմակերպությունում անձնական տվյալների մշակում

Կազմակերպությունում PD- ի վերամշակման նպատակը աշխատողի հետ աշխատանքային հարաբերություններն է: Առանց ստորագրված համաձայնություն PD- ի մշակմանը բուժելու համար, գործատուն իրավունք չունի զբաղվածության պայմանագիր կնքել: Կարդացեք ավելին

  • Գրանցման եւ բնակեցման վայրը.
  • Անձնագրերի մանրամասներ;
  • Կրթություն;
  • Կոնտակտային տվյալներ;
  • Տեղեկատվություն աշխատանքի մասին.
  • Եկամուտի չափը եւ այլն:

Նրանցից ոչ բոլորն են կարող վերագրվել PD- ին: Օրինակ, օրենքը ճշգրիտ չի սահմանում, ես Լի հեռախոսահամարի անձնական տվյալներ, Ռոսկոմնաձորը ի պատասխան քաղաքացիների բողոքարկման, բացատրեց, որ միայն թվով անհնար է ճշգրիտ ճանաչել մարդուն: Ինքնին նա անձնակազմ չէ, եւ մի փաթեթում `սեփականատիրոջ անունով եւ բնակության քաղաքը վերաբերում է PD- ին: Հետեւաբար, SMS հաղորդագրությունների անհապաղ բաշխումը չի համարվում FZ թիվ 152-ի խախտում:

Ընդհանուր PD- ն պարունակում է անձնագրում, ռազմական տոմս, դիպլոմ, աշխատողի անձնական քարտ, զբաղվածության գիրք եւ այլն, գրավոր թույլտվությունը անհրաժեշտ չէ համապատասխան կետի դիմաց Առցանց հարցաշար: Մուտքի հարաբերական պարզությունը հաճախ խնդիրներ է բերում PD- ի սուբյեկտներին. Սովորական քաղաքացիներ. Obsessive գովազդից մինչեւ շանտաժ եւ վարկային դիմումների կեղծիքներ:

Քաղաքացու անձնական կյանքը, որը ներառում է նաեւ տարբեր տեսակի գաղտնիքներ (բժշկական, հարկային, գաղտնի որդեգրումը եւ այլք), պաշտպանված է Ռուսաստանի Դաշնության Քրեական օրենսգրքի 137-րդ հոդվածի բացահայտումից: Այս հարցում կարող եք ավելին կարդալ:

Կենսաչափական PD

Կենսաչափական տվյալները թեմայի ֆիզիոլոգիական եւ կենսաբանական բնութագրերն են. Դրակիսոսկոպիկ պատկերներ, արյան տեսակը, աճը, աչքերի գույնը, քաշը, ԴՆԹ-ի վերլուծությունը եւ այլն: Կենսաչափական PD- ն հաճախ անհրաժեշտ է բուժման կամ սարքում `աշխատելու պետական \u200b\u200bմարմիններում, օտարերկրյա անձնագրերի եւ վիզաների գրանցում:

Հատուկ PD

Մրցավազք եւ ազգություն, կրոն, փիլիսոփայական համոզմունքներ, առողջական վիճակը, գոյությունը, ինտիմ կյանքը, սեռական նախասիրությունները վերաբերում են հատուկ տվյալների: Դրանք պարունակվում են բժշկական վկայականներում, անձնական գործերում եւ այլն:

Հատուկ PD- ն պարտավոր է մասնակցել քաղաքական գործունեությանը, զինված ուժեր մուտք գործելու համար: Մուտք գործեք այս տվյալներից 3-ը եւ անհատները կարող են միայն առարկայի թույլտվությամբ:

Ինչու է ինձ անհրաժեշտ օրենքը անձնական տվյալների մասին: Դիտեք տեսանյութում պատասխանը.

Խառնել PD- ն

Անջատված PDS- ն մատչելի է ցանկացած շահագրգիռ կողմի համար: Տեղեկատվության աղբյուրները կարող են լինել.

  • Հասցեների գրքեր;
  • Տեղեկատու գրքեր;
  • գրանցումներ;

Հասարակական տեղեկատվությունը, որը համարվում է անձնական տվյալներ, օրինակ, քաղաքական գործիչների եկամուտները, դաշնային կամ քաղաքային իշխանությունների ներկայացուցիչները, պաշտոնյաները ավագ դիրքերում:

2016-ի նոյեմբերին Նախագահի աշխատակազմի աշխատանքային խմբի առաջին հանդիպումը տեղի ունեցավ FZ թիվ 152-ի դրույթները այսպես կոչված Մեծ տվյալներ:, Սրանք այն տվյալներն են, որոնք օգտագործողը մտնում է ցանց, IP հասցե, թույլտվության ձեւեր, զննարկչի պատմություն, տեղեկատվություն, որոնք կուտակվում են հարմարանքների եւ խելացի կենցաղային տեխնիկայի սեփականատիրոջ մասին:

Մեծ տվյալներ, մի կողմից, ուղղակիորեն կամ անուղղակիորեն նշում են մարդուն, այսինքն, անկում է PD- ի սահմանման տակ: Միաժամանակ օրենսդիրները ինտերնետի տվյալները չեն համարում որպես անհատի սեփականություն, քանի որ այն չի կարող վերահսկել դրանք:

Հետաքրքրությունների բոլոր հարցերը կարող են տրվել հոդվածի մեկնաբանություններում:

Նմանատիպ հոդվածներ