Komentar tentang Hukum Federal 27 Juli 2006 N 152-FZ "pada data pribadi" Petrov Mikhail Igorevich

Pasal 8. Sumber Publik Data Pribadi

SUMBER PUBLIK DATA PRIBADI

Komentari Pasal 8

1. Dalam arti hukum berkomentar, sumber data pribadi tidak disapah, akses yang tidak terbatas dan tidak memerlukan persetujuan sebelumnya dari entitas data pribadi. Sumber data pribadi yang tersedia secara publik dapat digunakan oleh setiap orang atas kebijakan mereka yang tunduk pada pembatasan yang ditetapkan oleh undang-undang federal mengenai penyebaran informasi tersebut.

Menciptakan sumber data pribadi yang tersedia secara publik disebabkan oleh kebutuhan akan dukungan informasi. Analisis undang-undang saat ini membuat perlu dicatat bahwa jumlah sumber data pribadi yang tersedia secara publik saat ini: buku referensi, buku-buku yang ditargetkan, ensiklopedia, dokumen yang terakumulasi dalam dana terbuka perpustakaan dan arsip, sistem informasi otoritas negara, pemerintah daerah, Asosiasi publik, organisasi, organisasi, organisasi yang mewakili kepentingan publik atau diperlukan untuk realisasi hak-hak, kebebasan dan tugas warga. Pada saat yang sama, ilmu pengetahuan dan praktik modern belum berhasil mengembangkan kriteria yang efektif, yang akan dimungkinkan untuk dengan jelas membedakan antara segmen informasi yang tersedia dan tersedia secara publik.

Penciptaan sumber data pribadi yang tersedia secara publik, yang tunduk pada inklusi nama, nama, patronymik, tahun dan tempat lahir, alamat, nomor pelanggan, informasi tentang profesi dan data pribadi lainnya yang disediakan oleh subjek data pribadi dilakukan dengan persetujuan wajib dari yang terakhir. Selain itu, entitas data pribadi memiliki hak atas permintaan dari individu yang mendistribusikan informasi tersebut, menunjukkan dirinya sebagai sumber informasi tersebut.

Penggunaan data pribadi dari sumber publik menyiratkan, pada gilirannya, penghapusan kemampuan untuk mengambil keuntungan.

Dalam hal pemrosesan data pribadi yang tersedia secara publik, kewajiban untuk membuktikan bahwa data pribadi yang diproses tersedia untuk umum untuk operator.

2. Untuk melindungi hak-hak dan kepentingan yang sah dari entitas data pribadi, legislator menyediakan kemungkinan mengingat data pribadi yang digunakan dalam sumber-sumber publik. Pengecualian mereka dapat dilakukan baik atas permintaan subjek data pribadi dan oleh keputusan pengadilan atau badan negara yang berwenang khusus.

Pasal 74-1. Pemrosesan data pribadi dengan pelanggaran undang-undang tentang perlindungan data pribadi (1) ketidakpatuhan dengan persyaratan untuk memastikan keamanan data pribadi saat pemrosesan dalam sistem informasi data pribadi mensyaratkan pengenaan denda

Pasal 85. Konsep data pribadi karyawan. Pemrosesan data pribadi dari data pribadi karyawan dari karyawan - informasi yang diperlukan kepada majikan sehubungan dengan hubungan kerja dan berkaitan dengan karyawan tertentu. Masalah data pribadi karyawan

Pasal 88. Transfer data pribadi karyawan saat mentransfer data pribadi kepada karyawan, majikan harus mematuhi persyaratan berikut: bukan untuk menginformasikan data pribadi karyawan kepada pihak ketiga tanpa persetujuan tertulis dari karyawan, kecuali dalam kasus-kasus

Pasal 5. Prinsip-prinsip Pemrosesan Data Pribadi Komentar pada Pasal 51. Artikel yang dikomentari oleh legislator menetapkan prinsip-prinsip dasar dalam bekerja dengan data pribadi, pengumpulan dan pemrosesan yang dilakukan dengan alasan hukum. Terakhir

Pasal 6. Kondisi untuk memproses komentar data pribadi pada Pasal 61. Kepatuhan dengan prinsip-prinsip pemrosesan data pribadi yang disajikan oleh artikel sebelumnya bukan satu-satunya syarat untuk menjamin perlindungan hak-hak dan kepentingan warganya yang sah

Pasal 7. Privasi Data Pribadi Komentar pada Pasal 71. Memastikan Kerahasiaan Data Pribadi Dalam proses pemrosesan mereka bersama dengan prinsip-prinsip yang ditetapkan untuk bekerja dengan mereka dan menerima persetujuan untuk pemrosesan adalah presquisite,

Pasal 9. Persetujuan dari subjek data pribadi tentang pemrosesan data pribadinya, komentar pada Pasal 91. Artikel yang dikomentari menentukan prosedur, ketentuan dan alasan untuk memperoleh persetujuan dari subjek data pribadi pada pemrosesan mereka. Legislator menekankan itu

Pasal 10. Kategori Data Pribadi Khusus Komentar pada Pasal 101. Artikel yang dikomentari mengalokasikan kategori khusus data pribadi dan menetapkan larangan umum pada pemrosesan mereka. Kategori khusus data pribadi termasuk informasi yang diungkapkan

Pasal 12. Transmisi transboundary dari komentar data pribadi pada Pasal 121. Rancangan undang-undang menentukan prinsip-prinsip transfer data pribadi lintas batas. Prinsip-prinsip ini diselaraskan dengan tindakan hukum internasional utama di bidang data pribadi itu

Pasal 15. Hak-hak entitas data pribadi dalam pemrosesan data pribadi mereka untuk mempromosikan barang, bekerja, layanan di pasar, serta untuk keperluan komentar kampanye politik tentang Pasal 151. Artikel komentar tentang banding kontennya untuk ketentuan Pasal.150 GK

Pasal 16. Hak-hak entitas data pribadi ketika membuat keputusan berdasarkan pemrosesan data pribadi mereka secara eksklusif komentar komentar pada Pasal 161. Artikel yang dikomentari menentukan hak-hak subjek data pribadi relatif terhadap adopsi

Pasal 20. Tugas operator saat menerapkan atau setelah menerima permintaan untuk subjek data pribadi atau perwakilan hukumnya, serta badan yang berwenang untuk melindungi hak-hak subjek komentar data pribadi pada Pasal 201. Norms dari artikel yang dikomentari dalam

Pasal 21. Tugas operator untuk menghilangkan pelanggaran undang-undang yang dibuat dalam memproses data pribadi, serta untuk mengklarifikasi, memblokir dan menghancurkan komentar data pribadi pada Pasal 211. Ketentuan-ketentuan artikel komentar menentukan prosedur tersebut

Pasal 22. Pemberitahuan Pemrosesan Komentar Data Pribadi tentang Pasal 221. Prosedur pemberitahuan pemrosesan data pribadi dalam arti hukum berkomentar adalah salah satu jaminan penghormatan terhadap hak-hak dan kepentingan sah badan pribadi dalam

"Orang" - data yang menyangkut seseorang, kepribadian, organisme biologis.

Bagaimana cara mengumpulkan tempat untuk menyimpan cara melindungi?

Peta daktualcopic - apakah ini data pribadi atau tidak?

Tidak memiliki data identitas.

data Pribadi - Setiap informasi yang terkait dengan orang fisik tertentu atau yang didefinisikan berdasarkan informasi tersebut (subjek data pribadi), termasuk nama keluarga, nama, patronimik, tahun, bulan, tanggal dan tempat lahir, alamat, keluarga, sosial, Situasi properti, pendidikan, profesi, pendapatan, informasi lainnya;

Alamat tersebut adalah pendaftaran di tempat tinggal atau tempat menginap.

Klasifikasi Bersyarat Data Pribadi.

1) Tingkat keterbukaan:

data pribadi yang tersedia untuk umum - data pribadi, akses berbagai orang yang disediakan dengan persetujuan dari subjek data pribadi atau yang sesuai dengan hukum federal tidak berlaku untuk kepatuhan kerahasiaan.

Data pribadi yang tersedia untuk umum adalah data yang diberikan oleh persetujuan sukarela dan diposting di akses terbuka.

Seringkali beberapa pemilik situs meminta informasi untuk mendaftar yang tidak ingin Anda sediakan.

Informasi Rahasia - Informasi diberikan secara ketat untuk keperluan tertentu. Terkadang itu bisa dirakit tanpa pengetahuan wajah.

Pusat informasi disimpan di Kementerian Dalam Negeri

2) dengan aksesori

- Pribadi - milik dari kelahiran

- Layanan - selama pekerjaan, layanan - peringkat keren, dll.

3) Dengan metode pemberian

- Informasi sukarela disediakan

- Memang dalam prosedur umum sesuai dengan hukum (secara paksa)

- dikumpulkan tanpa persetujuan warga sesuai dengan undang-undang

4) dengan data karakter

- Biometrik (informasi dactyloscopic)

Konsep dasar digunakan saat bekerja dengan data pribadi.

- Mengolah data pribadi- Tindakan (operasi) dengan data pribadi, termasuk pengumpulan, sistematisasi, akumulasi, penyimpanan, penyempurnaan (pembaruan, perubahan), penggunaan, distribusi (termasuk transmisi), depersonal, pemblokiran, penghancuran data pribadi;

- Distribusi data pribadi - Tindakan yang ditujukan untuk mentransfer data pribadi ke lingkaran tertentu orang (pemindahan data pribadi) atau membiasakan dengan data pribadi dari berbagai orang yang tidak terbatas, termasuk penerbitan data pribadi di media, akomodasi dalam jaringan dan jaringan telekomunikasi atau menyediakan akses ke data pribadi - atau dengan cara lain;

- Menggunakan data pribadi - Tindakan (operasi) dengan data pribadi dilakukan oleh operator untuk membuat keputusan atau melakukan tindakan lain yang menghasilkan implikasi hukum mengenai subjek data pribadi atau orang lain baik sebaliknya memengaruhi hak dan kebebasan dari subjek data pribadi atau orang lain;

- Memblokir data pribadi - Pengakhiran sementara pengumpulan, sistematisasi, akumulasi, penggunaan, distribusi data pribadi, termasuk transfer mereka;

Informasi yang diposting di Internet seringkali tidak dapat diblokir.

Sebagian besar data pribadi:

- Simpan di komputer

- Diposting di Internet

Kontrol penempatan keras

- Penghancuran data pribadi - tindakan, sebagai akibatnya tidak mungkin untuk mengembalikan konten data pribadi dalam sistem informasi data pribadi atau sebagai hasil dari pembawa data pribadi yang hancur; - Situasi saat arsip terbakar

definisi data pribadi

- menipisnya data pribadi - tindakan, sebagai akibatnya tidak mungkin untuk menentukan afiliasi data pribadi ke subjek tertentu data pribadi;

— sistem Informasi Data Pribadi - Sistem informasi, yang merupakan serangkaian data pribadi yang terkandung dalam basis data, serta teknologi informasi dan sarana teknis untuk melakukan pemrosesan data pribadi tersebut menggunakan alat-alat otomatis atau tanpa menggunakan dana tersebut;

— kebijakan pribadi- Wajib untuk kepatuhan dengan operator atau akses yang diperoleh lainnya ke data pribadi dari persyaratan untuk mencegah diseminasi mereka tanpa persetujuan dari subjek data pribadi atau adanya basis hukum yang berbeda;

— transfer Data Pribadi Transboundony - Transfer data pribadi oleh operator melalui perbatasan negara dari Federasi Rusia kepada otoritas otoritas Negara Asing, badan fisik atau hukum Negara Asing;

- Data pribadi yang tersedia secara publik - Data pribadi, akses berbagai orang yang disediakan dengan persetujuan dari subjek data pribadi atau yang sesuai dengan hukum federal tidak berlaku untuk kerahasiaan.

Memproses data pribadi.

1) legalitas tujuan dan metode memproses data pribadi dan hati nurani;

2) Kepatuhan dari tujuan memproses data pribadi dengan tujuan, yang telah ditentukan dan diumumkan ketika mengumpulkan data pribadi, serta kekuatan operator;

3) Kepatuhan dengan ruang lingkup dan sifat data pribadi yang diproses, metode memproses tujuan data pribadi untuk memproses data pribadi;

4) Keakuratan data pribadi, kecukupannya untuk tujuan pemrosesan, secara tidak manfaat pemrosesan data pribadi, berlebihan terhadap tujuan yang dinyatakan ketika mengumpulkan data pribadi;

5) Secara inadmisibilitas menggabungkan keperluan sistem informasi data pribadi yang dibuat untuk tidak kompatibel di antara mereka sendiri.

Jika seseorang pernah mengisi peta daktiloscopic, maka itu ada di pusat informasi dalam database mereka. Kita tidak bisa, misalnya, menggabungkan database pada warga negara biasa dan wajah yang melakukan kejahatan.

1) Dengan persetujuan pemilik data pribadi

2) Tanpa persetujuan pemilik data pribadi.

Ini mengacu pada orang yang menempati posisi dan posisi tertentu: personil militer, mayat

Kerahasiaan data pribadi:

Ketika tidak diperlukan:

1) Dalam hal data pribadi yang menipis;

2) Sehubungan dengan data pribadi yang tersedia secara publik.

- Operator yang mengumpulkan dan memproses data pribadi.

- Batasi akses dalam organisasi Anda sendiri

Operator adalah tanggung jawab pribadi untuk mendistribusikan data pribadi.

- Menetapkan pembatasan akses baik di dalam dan jaringan (bandwidth, sistem identifikasi kartu)

Untuk Jaringan Lokal - Login + Kata Sandi

Anda dapat membatasi informasi biometrik: sidik jari, retina mata.

- tentang afiliasi rasial

- Tentang Pandangan Politik

- tentang keyakinan agama atau filosofis

- Tentang kesehatan

- Tentang kehidupan intim

Pemrosesan mereka hanya mungkin dengan persetujuan dari subjek.

1) Ketersediaan persetujuan tertulis dari subjek pada pemrosesan mereka

2) Jika entitas data pribadi membuatnya tersedia untuk umum

3) Jika informasi ini berkaitan dengan informasi yang diperlukan untuk melindungi kehidupan, kesehatan, dan kepentingan vital lainnya terhadap orang tersebut

Informasi tersebut dapat disediakan dalam tujuan medis dan profilaksis - misalnya infeksi virus.

Fitur memproses data pribadi dalam sistem informasi negara bagian atau kota untuk memproses data pribadi.

- Hanya menyangkut pegawai negeri dan karyawan kota.

Otoritas negara memiliki statusnya sendiri, ada sistem independen untuk memproses informasi tentang karyawan negara bagian atau kota.

1) Instal informasi mana yang diperlukan dalam kompetensinya

2) masih ada FZ "pada dinas sipil negara", yaitu, diatur tidak hanya oleh undang-undang tentang data pribadi.

Informasi yang mengkarakterisasi fitur fisiologis seseorang dan atas dasar identitasnya dapat ditetapkan (data pribadi biometrik) dapat diproses hanya jika ada kesepakatan dalam bentuk tertulis dari subjek data pribadi, kecuali untuk kasus-kasus berikut. :

1) Komitmen

Pengobatan data pribadi biometrik dapat dilakukan tanpa persetujuan dari subjek data pribadi sehubungan dengan implementasi keadilan, serta dalam kasus yang diberikan oleh undang-undang Federasi Rusia pada keamanan, undang-undang Federasi Rusia pada Kegiatan investigasi operasional, perundang-undangan Federasi Rusia pada pelayanan publik, perundang-undangan eksekutif pidana Federasi Rusia, perundang-undangan Federasi Rusia pada prosedur keberangkatan dari Federasi Rusia dan masuk ke Federasi Rusia.

- Pengumpulan informasi dari tersangka ilegal

Memproses informasi lintas batas.

Dimungkinkan untuk meminta untuk melindungi warga negara di mana ditransmisikan, dikumpulkan hanya dengan persetujuan tertulis dari subjek.

Hak-hak subjek data pribadi.

1) Hak untuk subjek data pribadi akses ke data pribadinya

Tidak dapat menghubungi Kementerian Pusat Urusan Internal (Pusat Informasi dan Pusat Informasi ZON)

2) Hak data pribadi untuk pemrosesan data pribadi mereka untuk mempromosikan barang, bekerja, layanan di pasar, serta untuk agitasi politik

Keakuratan informasi akan diperiksa oleh orang lain.

3) Pengambilan keputusan berdasarkan pemrosesan data pribadi secara eksklusif. Seseorang mungkin tidak mempercayai pemrosesan otomatis. Anda dapat menuntut jejak jari-jari Anda yang disimpan tidak hanya di komputer, tetapi juga di atas kertas.

- Buruh dari Federasi Rusia adalah bab yang didedikasikan untuk data pribadi.

Undang-Undang Federal tentang Pendaftaran Daktylokopik Negara di Federasi Rusia 25 Juli 1998 N 128-FZ

Data pribadi yang tersedia secara publik

Informasi pribadi - Setiap informasi yang terkait dengan tertentu atau didefinisikan berdasarkan informasi tersebut jilat fisik , termasuk:

Nama belakang, nama, patronimik,

Tahun, bulan, tanggal dan tempat lahir,

Alamat, keluarga, sosial, situasi properti, pendidikan, profesi, pendapatan,

— lain Informasi (lihat FZ-152, Pasal 3).

Misalnya: detail paspor, laporan keuangan, peta medis, tahun kelahiran (untuk wanita), biometrik, informasi identifikasi lainnya tentang karakter pribadi.

DI tersedia untuk umum Sumber data pribadi (buku alamat, daftar, dan dukungan informasi lainnya) dengan persetujuan tertulis Individu dapat dimasukkan dalam nama keluarga, nama, patronimik, tahun dan tempat lahir, alamat, nomor pelanggan dan lain Data pribadi (lihat FZ-152, Pasal 8).

Data pribadi mengacu pada informasi akses terbatas dan seharusnya aman Sesuai dengan perundang-undangan Federasi Rusia. Saat membentuk persyaratan keamanan, data pribadi dibagi menjadi 4 kategori.

Apa operator dan subjek data pribadi?

Operator Data Pribadi - Ini biasanya merupakan organisasi, atau lebih tepatnya otoritas negara bagian atau kota, pengorganisasian hukum atau individu atau (atau) pemrosesan data pribadi, serta menentukan tujuan dan pemeliharaan pemrosesan data pribadi.

Entitas data pribadi. - Ini adalah individu.

Operator bertanggung jawab untuk melindungi data pribadi subjek sesuai dengan perundang-undangan Federasi Rusia saat ini.

Bagaimana cara mengklasifikasikan sistem informasi data pribadi?

Untuk atribut tipe Sistem informasi data pribadi (CDN) ke kelas tertentu yang diperlukan:

Ii. Menentukan volume Data pribadi diproses dalam sistem informasi:

volume 3. - Dalam sistem informasi, data secara bersamaan diproses. kurang dari 1000 subjek data pribadi atau data pribadi dari entitas data pribadi dalam organisasi tertentu;

volume 2. dari 1000 hingga 100.000 subjek Data pribadi atau data pribadi dari entitas data pribadi yang bekerja di industri Federasi Rusia, di Otoritas Publik yang tinggal di dalam kotamadya;

volume 1. - Dalam sistem informasi, data pribadi diproses pada saat yang sama. lebih dari 100.000 subjek data pribadi atau data pribadi dari entitas data pribadi dalam entitas konstituen Federasi Rusia atau Federasi Rusia secara keseluruhan;

AKU AKU AKU. Menurut hasil analisis data sumber khas Caiden ditugaskan salah satu dari yang berikut ini kelas (Lihat Tabel.):

Kelas 4 (K4) - sistem informasi yang melanggar karakteristik keamanan yang ditentukan dari data pribadi yang diproses di dalamnya tidak mengarah pada konsekuensi negatif untuk entitas data pribadi;

Kelas 3 (K3) - Sistem informasi yang melanggar karakteristik keamanan yang ditentukan dari data pribadi yang diproses di dalamnya dapat menyebabkan konsekuensi negatif kecil untuk entitas data pribadi;

Kelas 2 (K2) - Sistem informasi yang melanggar karakteristik keamanan yang ditentukan dari data pribadi yang diproses di dalamnya dapat mengakibatkan konsekuensi negatif untuk entitas data pribadi;

Kelas 1 (K1) - Sistem informasi yang melanggar karakteristik keamanan yang ditentukan dari data pribadi yang diproses di dalamnya dapat menghasilkan konsekuensi negatif yang signifikan untuk entitas data pribadi.

Hari Penghakiman tertunda hingga 1 Januari 2011

Sistem informasi data pribadi yang dibuat sebelum hari berlakunya hukum federal Federasi Rusia No. 152 "pada data pribadi" harus diselaraskan dengan persyaratan Undang-Undang Federal ini selambat-lambatnya 1 Januari 2010 (lihat FZ- 152, Pasal 25).

Ini berarti bahwa operator data pribadi yang gagal memenuhi persyaratan yang sangat ketat dari FZ-152, dari 1 Januari 2010 akan membawa sipil, administrasi, disiplin, dan mungkin (Tuhan melarang) dan penjahatnya sebuah tanggung jawab .

Semua sistem informasi yang telah ditugaskan setelah Februari-April 2008 (sejak tanggal distribusi dokumen metodologis FSTEC Rusia dan FSB Rusia), tetapi tidak relevan dengan persyaratan undang-undang Rusia di bidang data pribadi dapat menderita Tanggung jawab yang ditentukan dan sebelumnya, misalnya, besok pagi..

Catatan. Perubahan KUHP dari Federasi Rusia, secara substansial tanggung jawab yang lebih keras atas pelanggaran yang mempengaruhi privasi, juga akan berlaku pada 1 Januari 2010.

Tetapi seperti biasa terjadi, operator data pribadi tidak bergerak terutama, dan beberapa orang berhasil melakukan segala yang diperlukan. Pada 16 Desember 2009, Duma Negara mengambil amandemen membaca ketiga untuk Pasal 19 dan 25 Undang-Undang "pada data pribadi" (152-фз). Jangka waktu membawa sistem informasi data pribadi (CDN) sejalan dengan undang-undang ini ditunda pada tahun - hingga 1 Januari 2011. Selain itu, norma menghilangkan norma, mewajibkan operator saat memproses data pribadi untuk menggunakan enkripsi (kriptografi) ) Alat perlindungan data.

Persyaratan Wajib untuk Perlindungan Sistem Informasi Data Pribadi

Persyaratan Wajib Utama untuk Organisasi Sistem Perlindungan Informasi, tergantung pada CD Standar Kelas:

Untuk Dot Class 4:

Daftar langkah-langkah untuk melindungi data pribadi ditentukan oleh operator (tergantung pada kerusakan yang mungkin)

Untuk Dot Class 3:

Deklarasi kesesuaian. atau

Memperoleh lisensi FSTEC Rusia tentang Perlindungan Teknis Informasi Rahasia (untuk Sistem Terdistribusi CP3)

Untuk Dot Class 2:

Sertifikasi Wajib untuk Persyaratan Keamanan Informasi

Memperoleh lisensi FSTEC Rusia untuk Perlindungan Teknis Informasi Rahasia untuk Sistem Terdistribusi

Untuk Dot Class 1:

Sertifikasi Wajib untuk Persyaratan Keamanan Informasi

Peristiwa atas perlindungan data pribadi dari PAMIN harus diimplementasikan

Menerima lisensi FSTEC Rusia untuk perlindungan teknis informasi rahasia

Prosedur untuk perlindungan sistem informasi data pribadi

Urutan tindakan saat melakukan persyaratan undang-undang pemrosesan data pribadi:

1) Pemberitahuan kepada badan yang berwenang untuk melindungi hak-hak data pribadi data pribadi tentang niatnya untuk memproses data pribadi menggunakan alat otomatisasi;

2) Pemeriksaan pra-proyek dari sistem informasi - mengumpulkan data sumber;

3) Klasifikasi sistem pemrosesan data pribadi;

4) Konstruksi model ancaman swasta untuk menentukan relevansinya untuk sistem informasi;

5) pengembangan tugas teknis swasta pada sistem perlindungan data pribadi;

6) desain sistem perlindungan data pribadi;

Tanggung jawab atas pelanggaran pengolahan data pribadi

Orang bersalah melanggar persyaratan hukum federal 152-fz "pada data pribadi", membawa:

- Pidana (Lihat KUHP dari Federasi Rusia, Pasal 137, 140, 155, 183, 272, 273, 274, 292, 293)

Administrasi (lihat kode federasi Rusia pada pelanggaran administrasi, seni. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19,7, 19.20, 20.25, 32.2),

Disiplin (lihat Kode Tenaga Kerja Federasi Rusia, Pasal 81; Pasal 90; Pasal 195; Pasal 237; Pasal 391)

dan tanggung jawab lain yang disediakan oleh undang-undang Federasi Rusia (lihat Tindakan buatan saat bekerja dengan data pribadi, yang diterbitkan dalam mata pelajaran Federasi, Departemen dan Organisasi Rusia).

FSTEC. - Layanan federal untuk kontrol teknis dan ekspor.

Pamin. - Radiasi dan ujung elektromagnetik samping

Perlindungan Informasi Pribadi

Pada bulan Desember 2014, Duma Negara dalam pembacaan ketiga mengadopsi tagihan pada penyimpanan data pribadi warga yang diobati di Internet, di server di Rusia. Menurut anggota Komite Informasikan Polithika Roman Chuychenko, tujuan utama RUU ini adalah untuk memperkuat keamanan informasi negara dan warganya. Ukuran seperti itu diadopsi sehubungan dengan komplikasi dari situasi internasional. RUU ini akan mulai berlaku pada 1 September 2015.

Masuknya mulai dari ketentuan baru tentang perlindungan data pribadi melibatkan penyediaan operator data pribadi:

• deteksi tepat waktu dari akses tidak sah ke PDN;
• mencegah dampak pada cara teknis yang melaksanakan pemrosesan PD otomatis;
• kemungkinan tanggapan operasional terhadap fakta akses yang tidak sah dan pemulihan langsung PDN dalam kasus kehancuran atau perubahan mereka;
• pemantauan berkelanjutan dari tingkat keamanan data pribadi.

Kategori Data Pribadi

Menangani CDN juga dapat dilakukan oleh parameter "Lingkup Data Pribadi Proses", yang melibatkan jumlah subjek yang diproses dalam sistem informasi, dan dapat mengambil nilai-nilai berikut:

• perlakuan simultan lebih dari 100 ribu entitas PD (dilakukan baik dalam subjek Federasi Rusia dan di Federasi Rusia secara keseluruhan);
• perlakuan simultan PDS dari 1 hingga 100 ribu subjek (dilakukan di negara bagian, bekerja di bidang ekonomi Federasi Rusia);
• pengobatan simultan PDS kurang dari 1 ribu subjek (dilakukan dalam organisasi tertentu).

Divisi ke dalam kategori memungkinkan tidak hanya untuk menentukan kelas CDM, tetapi juga untuk menetapkan seperangkat langkah-langkah keamanan dan melindungi data pribadi di Internet, saat memproses infosystem.

Karyawan Data Pribadi

Hak untuk melindungi data pribadi mereka memiliki setiap pekerja (paragraf 9 seni. 86 dari Kode Buruh Federasi Rusia).

Sesuai dengan seni. 89 Kode Buruh Federasi Rusia, setiap karyawan dapat diimplementasikan oleh tindakan berikut:

• akses gratis gratis ke data pribadinya, termasuk penerimaan salinan catatan apa pun, di mana PDN karyawan terkandung;
• mendefinisikan perwakilan pribadi untuk melindungi data pribadinya;
• memperoleh informasi lengkap tentang PDN dan pemrosesan mereka;
• menetapkan persyaratan untuk pengecualian atau koreksi data pribadi yang berisi informasi yang salah atau jika mereka diproses melanggar persyaratan undang-undang;
• banding di pengadilan tindakan yang melanggar hukum dari majikan, serta tidak bertindak selama pemrosesan dan perlindungan PDN.

Komposisi data pribadi karyawan

Berdasarkan paragraf 2 Pasal 86 Kode Tenaga Kerja Federasi Rusia, volume dan pemeliharaan data pribadi karyawan ditentukan oleh majikan sesuai dengan Konstitusi Federasi Rusia, Kode Tenaga Kerja dan Hukum Federal lainnya. Sebagai aturan, kegiatan organisasi mana pun melibatkan penggunaan majikan dalam aliran dokumen dua jenis dokumen utama:

1. Dokumen yang disediakan oleh karyawan pada akhir kontrak kerja (Pasal 65 Kode Tenaga Kerja Federasi Rusia). Kategori ini mencakup dokumen yang berisi gambar foto karyawan, nama, informasi tentang tempat dan tanggal lahir, kewarganegaraan, status perkawinan, tempat pendaftaran, pendidikan, spesialisasi (paspor, sertifikat asuransi asuransi pensiun negara, ID militer, dll. ).
2. Dokumen yang dibentuk oleh majikan secara independen (dokumentasi akuntansi primer untuk akuntansi dan pembayaran tenaga kerja). Kategori ini mencakup pesanan atau pesanan untuk penerimaan seorang karyawan, penghentian kontrak kerja, promosi karyawan, kartu pribadi, dokumen upah.

Perlindungan Data Pribadi, Tanggung Jawab untuk Pelanggaran Legislasi

Perlu dicatat bahwa beberapa sanksi untuk pelanggaran individu senyawa pelanggaran diterapkan baik pada individu dan pejabat dan hukum.

Sesuai dengan Pasal 150 KUH Perdata dari Federasi Rusia, Privasi, Rahasia Pribadi dan Keluarga diterapkan pada jumlah hak tak berwujud yang tidak dapat dicabut di bawah perlindungan hukum yang ada.

Perlu dicatat bahwa hak dan kewajiban karyawan yang berhubungan langsung dengan PDN karyawan lain ditentukan oleh ketentuan kontrak ketenagakerjaan dan komposisi tindakan peraturan lokal yang menetapkan fungsi-fungsi ketenagakerjaan karyawan dan daftar tugas resminya.

Tanggung Jawab Administratif Untuk pelanggaran prosedur untuk mengumpulkan, menyimpan, dan mendistribusikan data pribadi mensyaratkan peringatan atau penalti dalam jumlah: dari 300 hingga 500 rubel - untuk individu; Dari 500 hingga 1000 rubel - pejabat, dari 5 hingga 10 ribu rubel - untuk entitas hukum (Pasal 13.11 dari Kode Administrasi Federasi Rusia). Tanggung jawab administrasi untuk penyebaran informasi yang dilindungi oleh hukum, dalam kinerja tugas resmi dan profesional, mensyaratkan penalti dalam jumlah: dari 500 hingga 1000 rubel untuk individu, dari 4 hingga 5 ribu rubel - untuk pejabat (ART. 13.14 dari Codecha dari Federasi Rusia).

Pelanggaran privasi, dalam data pribadi tertentu, seseorang ketika menggunakan posisi resminya memberikan hukuman dalam bentuk:

• baik-baik saja dalam jumlah dari 100 hingga 300 ribu rubel, upah atau pendapatan lain dari pelaku selama 1-2 tahun;
• perampasan hak untuk menempati posisi tertentu untuk jangka waktu 2 hingga 5 tahun;
• menangkap untuk jangka waktu 4 hingga 6 bulan.

Konfirmasikan izin untuk pemrosesan data pribadi sekarang ditanya ketika menyimpulkan kontrak, mengisi kuesioner, pendaftaran di situs. Sebagian besar warga setuju secara otomatis, meskipun informasi pribadi tentang seseorang di tangan orang yang tidak bermoral adalah senjata yang kuat dan berbahaya. Artikel tersebut menceritakan tentang apa yang perlu Anda ketahui tentang data pribadi, membuka akses kepada mereka dengan 3 orang.

Data Pribadi: Apa ini, Kerangka Regulasi

Negara mengatur bidang data pribadi melalui sejumlah tindakan regulasi. Dasar merupakan konstitusi Federasi Rusia, dasar - FZ No. 152 dari 27 Januari 2006. Undang-undang ini mengklarifikasi apa yang terkait dengan data pribadi. Istilah ini berarti informasi secara langsung atau tidak langsung mengkarakterisasi subjek PD adalah individu. Dalam bahasa yang sederhana, Anda dapat secara akurat menentukan apa yang kita bicarakan tentang orang tertentu.

Disebutkan secara tidak langsung dari data pribadi adalah dalam Konstitusi Rusia. Pasal 23-24 dari hukum dasar memberi warga hak atas rahasia privasi, integritas dan perlindungannya. Semua yang termasuk dalam konsep data pribadi hanya milik operator mereka dan tidak dapat dikendalikan oleh pemerintah atau 3 orang. Warga negara sendiri untuk membuang informasi ini, mencegah penyebaran atau, sebaliknya, untuk mentransmisikannya kepada orang lain. Negara, untuk bagiannya, menjamin dan melindungi kesempatan ini.

FZ No. 152 mendefinisikan siapa yang berhak menggunakan data pribadi selain operator mereka, dalam kondisi apa aturan mana. Hanya operator dengan izinnya yang dapat menerima dan memproses informasi pribadi tentang subjek. Sebuah warga negara menandatangani izin untuk menguji PD ketika mengeluarkan aplikasi untuk pinjaman, mengisi kuesioner atau masuk untuk bekerja.

Operator mendapatkan akses ke volume data yang diperlukan untuk menyelesaikan tugas mereka. Mereka tidak memiliki hak untuk menyimpan dan menggunakannya setelah tujuan tercapai. Misalnya, majikan harus menghancurkan catatan, kuesioner - semua yang termasuk dalam data pribadi karyawan, setelah pemecatannya. Kalau tidak, mengancam tanggung jawab untuk

Norma FZ No. 152 harus mengikuti semua badan hukum dan individu. Aturan khusus berlaku saat PD:

1. dapatkan kebutuhan pribadi atau keluarga, jika tidak melanggar hak 3 orang;
2. terkandung dalam dokumen arsip;
3. make up gostain;
4. terjadi tindakan yudisial.

Tindakan legislatif lainnya mengklarifikasi ketentuan pada PD sehubungan dengan situasi yang berbeda, sistem dan klasifikasi alat perlindungan diperkenalkan. Misalnya, CH.14 dari Kode Buruh Federasi Rusia mengungkapkan konsep data pribadi karyawan. Ini adalah informasi yang memungkinkan Anda mencirikannya sebagai karyawan organisasi tertentu (ukuran gaji, pengalaman, kualifikasi, informasi dari FTS dan FIU, dll.), Kualitas bisnisnya. Mereka harus digunakan dan disimpan untuk membantu seorang karyawan dalam memenuhi tugas pekerjaannya, meningkatkan pengalaman dan pengetahuan, promosi, untuk melindungi personel dan properti perusahaan.

Klasifikasi data pribadi

FZ No. 152 mengalokasikan beberapa jenis data pribadi. Anda dapat mengaturnya sesuai dengan tingkat "kerahasiaan", kompleksitas dalam mengumpulkan dan menggunakan 3 orang:

• impersonal;
• umum;
• biometrik;
• khusus.

Data pribadi umum

Data pribadi umum adalah informasi utama tentang orang tersebut. Ini termasuk:

Memproses data pribadi dalam organisasi

Tujuan memproses PD dalam organisasi adalah mengeluarkan hubungan kerja dengan karyawan. Tanpa persetujuan yang ditandatangani untuk mengobati pemrosesan PD, majikan tidak memiliki hak untuk masuk ke dalam kontrak kerja. Baca lebih lanjut dalam hal ini

• tempat pendaftaran dan akomodasi;
• detail paspor;
• pendidikan;
• detail kontak;
• informasi tentang pekerjaan;
• ukuran penghasilan, dll.

Tidak semua dari mereka dapat dikaitkan dengan PD. Misalnya, hukum tidak mendefinisikan dengan tepat, saya lee Nomor Telepon Data Pribadi. Roskomnadzor sebagai tanggapan terhadap daya tarik warga menjelaskan bahwa hanya dengan nomor tidak mungkin untuk secara akurat mengidentifikasi seseorang. Dengan sendirinya, dia bukan personil, dan dalam bundel dengan nama pemilik dan kota tempat tinggal mengacu pada PD. Oleh karena itu, distribusi pesan SMS yang tidak dikonsolakan tidak dianggap sebagai pelanggaran FZ No. 152.

PD umum terkandung dalam paspor, tiket militer, diploma, kartu pribadi seorang karyawan, buku ketenagakerjaan, dll. Izin tertulis tidak perlu untuk mendapatkan data ini, cukup tidak langsung, misalnya, kutu berlawanan dengan item yang relevan. kuesioner online. Kesederhanaan relatif akses sering membawa masalah pada subyek Warga PD - biasa: dari iklan obsesif hingga pemerasan dan memalsukan aplikasi kredit.

Kehidupan pribadi seorang warga negara yang juga mencakup berbagai jenis rahasia (medis, pajak, adopsi rahasia dan lainnya) dilindungi dari pengungkapan pasal 137 KUHI PRIMININASI FEDERASI Rusia. Anda dapat membaca lebih lanjut dalam hal ini.

PD Biometrik

Data biometrik adalah karakteristik fisiologis dan biologis dari subjek: gambar daktiloskopi, golongan darah, pertumbuhan, warna mata, berat, analisis DNA, dll. Ini termasuk informasi yang dapat diperoleh dengan foto atau video dengan seseorang. PD biometrik sering dibutuhkan dalam perawatan atau perangkat untuk bekerja di lembaga pemerintah, pendaftaran paspor dan visa asing.

PD khusus

Ras dan kebangsaan, agama, kepercayaan filosofis, status kesehatan, keberadaan, kehidupan intim, preferensi seksual berhubungan dengan data khusus. Mereka terkandung dalam sertifikat medis, urusan pribadi, dll.

PD khusus diperlukan untuk berpartisipasi dalam kegiatan politik, masuk ke angkatan bersenjata. Dapatkan akses ke data ini 3 dan individu hanya dapat dengan izin subjek.

Mengapa saya membutuhkan undang-undang tentang data pribadi? Tonton jawabannya dalam video:

PD yang disinari

PD terputus tersedia untuk pihak yang tertarik. Sumber informasi dapat:

• buku alamat;
• buku referensi;
• pendaftar;

Informasi publik yang dianggap data pribadi adalah, misalnya, pendapatan tokoh-tokoh politik, perwakilan dari otoritas federal atau kota, pejabat di posisi senior.

Pada November 2016, pertemuan pertama Kelompok Kerja Administrasi Presiden diadakan dengan masalah dengan menggunakan ketentuan FZ No. 152 dengan yang disebut Data besar.. Ini adalah data yang digunakan pengguna ke jaringan: Alamat IP, formulir otorisasi, riwayat browser, informasi yang menumpuk tentang pemilik gadget dan peralatan rumah tangga pintar.

Data besar, di satu sisi, secara langsung atau tidak langsung mengindikasikan seseorang, yaitu, termasuk dalam definisi PD. Para anggota parlemen pada saat yang sama tidak mempertimbangkan data internet sebagai milik individu, karena tidak dapat mengendalikannya.

Semua pertanyaan menarik dapat ditanyakan dalam komentar pada artikel.

Data terlantar meliputi:

• Nama, nama dan patronymic;
• Nickname / Login subjek di Internet;
• Alamat email (tanpa mengikat ke nama lengkap);
• Posisi, tempat kerja (tanpa data pribadi).

Data publik mencakup subjek subjek yang dapat diperoleh dalam sumber informasi terbuka, misalnya, di direktori telepon atau buku alamat. Dalam pangkalan publik seperti itu, data dibuat dengan persetujuan tertulis dari subjek. : Fitur-fitur, kekhasan data pribadi yang tersedia untuk umum adalah bahwa mereka dapat ditempatkan dalam sumber informasi terbuka. Yaitu, jika rincian kontak pejabat ditunjukkan dalam direktori rincian kontak, seperti belajar dan mempekerjakan personel, maka data tersebut dianggap tersedia untuk umum.

Konsep dan jenis data pribadi

Tk rf). Di bawah pemrosesan data pribadi, berbagai operasi yang disediakan oleh undang-undang Federasi Rusia tersirat. Jenis pemrosesan PDN termasuk pengumpulan, sistematisasi, akumulasi, penyimpanan, pembaruan, penggunaan, penipisan, penghancuran, yang diproduksi sesuai dengan prosedur yang ditetapkan oleh tindakan peraturan.

Melakukan operasi dengan PDN dapat menyatakan, federal, badan dan organisasi kota yang memiliki hak atas status. Semua PDN dibagi menjadi beberapa bagian seperti:

• Data pribadi yang tersedia untuk umum;
• Data pribadi khusus;
• Data pribadi biometrik.

Saat membentuk sistem informasi data pribadi (tugas), disarankan untuk dipandu oleh Ordo FSTEC, FSB dan Kementerian Teknologi Informasi dan Komunikasi Federasi Rusia No. 55/86/20 dari 13.
02.

Data pribadi publik

Penggunaan informasi tersebut tidak tepat dihukum oleh hukum. Undang-undang tentang perlindungan data pribadi tidak hanya berhati-hati dengan fisik, tetapi juga pada badan hukum.

Perhatian

Sedikit yang ingin jika informasi tentang keadaan keuangan atau data karyawan perusahaan akan tersedia untuk setiap keinginan. Ini secara signifikan akan menyederhanakan kehidupan penipu, yang tidak seperti warga negara biasa, atau petugas penegak hukum.

Data apa yang dianggap pribadi di bawah hukum? Daftar informasi yang jelas milik pribadi, tidak diberikan dalam hukum. Kandungan:

• Data pribadi publik
• Pasal 8.

Data pribadi yang tersedia secara publik

Misalnya, hukum tidak mendefinisikan persis apakah nomor teleponnya adalah data pribadi. Roskomnadzor sebagai tanggapan terhadap daya tarik warga menjelaskan bahwa hanya dengan nomor tidak mungkin untuk secara akurat mengidentifikasi seseorang.

Dengan sendirinya, dia bukan personil, dan dalam bundel dengan nama pemilik dan kota tempat tinggal mengacu pada PD. Oleh karena itu, distribusi pesan SMS yang tidak dikonsolakan tidak dianggap sebagai pelanggaran FZ No. 152.

PD umum terkandung dalam paspor, tiket militer, diploma, kartu pribadi seorang karyawan, buku ketenagakerjaan, dll. Izin tertulis tidak perlu untuk mendapatkan data ini, cukup tidak langsung, misalnya, kutu berlawanan dengan item yang relevan. kuesioner online.
Kesederhanaan relatif akses sering membawa masalah pada subyek Warga PD - biasa: dari iklan obsesif hingga pemerasan dan memalsukan aplikasi kredit.

Data pribadi apa yang dianggap tersedia secara publik

Misalnya, berikut ini:

• perlu menyimpan salinan cadangan dari seluruh database;
• seorang spesialis diperlukan, yang akan terlibat dalam mengelola sistem informasi;
• biaya peralatan dan perangkat lunak yang dirancang khusus akan diperlukan;
• seorang karyawan yang memproses data pribadi harus sangat terlihat.

Metode apa yang digunakan untuk secara efektif melindungi informasi karyawan yang dipersonalisasi?

• Membuat tempat di mana data pribadi diproses sepenuhnya tertutup untuk mengakses karyawan lain.
• Untuk informasi apa pun, karyawan harus menerima izin khusus.
• Penyimpanan data harus diselenggarakan dengan jelas.

Mempertimbangkan kehadiran dan kerugian, dan manfaat dari masing-masing metode, sebagai aturan, pengusaha menggabungkannya.

Pasal 8. Sumber Publik Data Pribadi

Gaji rahasia komersial tidak akan disebabkan oleh fakta bahwa ia mengacu pada sistem upah. Tetapi ini tidak mengecualikannya dari daftar PD, untuk distribusi yang karyawan dapat diberhentikan sesuai dengan kode tenaga kerja.

Dan jika karyawan mulai menantang keputusan ini di pengadilan, maka majikan berkewajiban untuk membuktikan bahwa mengungkapkan informasi mengacu pada rahasia, yang karyawan informasi itu tidak melaporkan siapa pun. Untuk jenis konten tipe data pribadi dapat diklasifikasikan oleh:

• Isi diletakkan di dalamnya:
• Debit, yang mencakup daftar yang ditentukan dalam seni 10: balapan, milik bangsa, agama, kesehatan, kehidupan pribadi, kepercayaan politik. Pada saat yang sama, menurut FZ-152, ada batasan di sini, yaitu, akses dapat dilakukan hanya dengan izin tertulis dari pemilik.

Upah adalah data pribadi atau tidak?

Penting

Untuk tujuan keamanan informasi, sumber data pribadi yang tersedia (termasuk buku referensi, buku alamat) dapat dibuat. Dalam sumber data pribadi yang tersedia secara publik dengan persetujuan tertulis dari subjek data pribadi, nama keluarga, nama, patronimik, tahun dan tempat lahir, alamat, nomor pelanggan, informasi profesi dan data pribadi lainnya yang dilaporkan oleh subjek data pribadi termasuk.

(Sebagaimana diubah oleh hukum federal 25 Juli 2011 N 261-FZ) (lihat teks dalam edisi sebelumnya) 2. Informasi tentang entitas data pribadi harus kapan saja dikecualikan dari sumber data pribadi yang tersedia secara publik atas permintaan a entitas data pribadi atau dengan keputusan pengadilan atau badan negara resmi lainnya. (Sebagaimana telah diubah oleh Hukum Federal 25 Juli 2011 N 261-FZ) (lihat
Kandungan

• Biometrik. Mengkarakterisasi fisiologi.
• Bukan biometrik. Data yang bukan milik biometrik.

Jenis data pribadi tentang jenis apa data pribadi dibagi? Apa yang berlaku untuk mereka? Penting untuk memahami bahwa semua informasi yang disimpan dalam perusahaan sehubungan dengan karyawan tertentu dapat dipertimbangkan dari dua sudut pandang yang berbeda.

• Data tentang status perkawinan dan keluarga karyawan (anggota individu), yaitu: Kehadiran tanggungan, kehadiran anak-anak, usia dan kuantitas mereka, keadaan kesehatan.
• Informasi tentang karyawan tertentu, yaitu: nama lengkap (paspor), profesi, kondisi kesehatan, serta keadaan tertentu.

Kepala perusahaan wajib membentuk tindakan regulasi nilai lokal, yang mempertimbangkan prosedur yang menentukan penyimpanan data pribadi.

Data pribadi tersedia untuk umum bagi mereka

Tanggung jawab atas pengungkapan penting untuk mempertimbangkan bahwa 152 FZ "pada perlindungan data pribadi" hanya menyediakan tanggung jawab administrasi perusahaan untuk pengungkapan data pribadi karyawan. Jadi, jika suatu organisasi tidak dapat menjamin perlindungan absolut dari informasi pribadi mereka kepada karyawan, itu hanya penalti. Selain itu, jumlah hukuman tunai untuk penyimpanan data pribadi yang salah benar-benar lucu. Secara umum, mereka berfluktuasi dari lima hingga sepuluh ribu rubel. Tentu saja, itu jadi jika kita hanya berbicara tentang pembayaran tunggal. Sebagai aturan, di perusahaan di mana ada masalah, beberapa gangguan, dan karenanya, jumlah peningkatan denda secara signifikan. Namun, biaya tunai jauh dari konsekuensi paling penting yang penggunaan data pribadi salah. Ini mengenai reputasi perusahaan.
Misalnya, berikut ini:

• ketersediaan sumber daya tambahan untuk penyimpanan, seperti tempat khusus, peralatan, brankas, dan sebagainya;
• kompleksitas tenaga kerja;
• keterampilan khusus memerlukan dokumentasi kertas.

Terkadang departemen personel lebih suka menyimpan informasi tentang satu karyawan secara terpisah (dalam berbagai folder tematik). Jadi, semua kontrak kerja, kuesioner, dan dokumen lain untuk semua karyawan segera disimpan secara terpisah. Mereka diberi nomor untuk pencarian yang lebih nyaman. Metode ini kurang intensif dengan tenaga kerja daripada yang dijelaskan di atas, dan tidak memerlukan keterampilan khusus dari petugas personalia. Namun demikian, itu bukan tanpa cacat.
Memberitahu pemrosesan data pribadi dari kesalahan operator yang sangat sering untuk memberi tahu pemrosesan PD ketika dimungkinkan untuk melakukan ini. Dan jika Anda masih memutuskan untuk memberi tahu Roskomnadzor, maka di sini ada beberapa rekomendasi:

• Baca dengan sangat hati-hati dari Bagian 2 Pasal 22 FZ Federasi Rusia 27 Juni 2006.

  N 152-fz "pada data pribadi".

• Lihatlah data yang diproses dengan Anda. Beberapa kasus akan mengharuskan Anda penyesuaian dengan operator PD.

Salah satu alasan mengapa tidak dapat memberi tahu pemrosesan PD diindikasikan pada ayat 2 Bagian 2 Pasal 22 Undang-Undang Federal dan sepertinya ini: Dapatkan contoh untuk membangun hubungan bisnis dengan orang fisik untuk memenuhi layanan.

Untuk memperjelas bahwa semuanya sudah siap dan Anda tidak perlu hanya pergi sekitar beberapa puluh kilometer, Guru Prudent mengambil nomor telepon Anda untuk mengumumkan berita gembira.

Dengan menempatkan informasi tentang diri Anda di jejaring sosial, tidak semua warga negara kami memahami bahwa ia dapat digunakan untuk mengkompilasi profil mereka. Pengumpulan dan pemrosesan informasi tersebut secara aktif terlibat dalam Biro Nasional Kisah Kredit ("NBS").

Pengadilan Arbitrase Kota Moskow pada Mei 2017 mempertimbangkan kasus No.40-5250 / 17, di mana pengadilan harus mengevaluasi kompetensi pemrosesan data pribadi tersebut.

Esensi perselisihan

Pada bulan Agustus 2016, manajemen Roskomnadzor di Distrik Federal Pusat direncanakan di Biro Nasional Sejarah Kredit JSC ("NBKI") dalam hal kepatuhan dengan pemrosesan data pribadi dengan persyaratan undang-undang.

Menurut hasil tes, tindakan verifikasi disusun dan pesanan dikeluarkan untuk menghilangkan pelanggaran yang diidentifikasi.

Mengenai urutan mengenai kebutuhan untuk memasukkan dalam pemberitahuan badan individu yang berwenang (pelanggan atau pelanggan potensial dari organisasi keuangan) dari sumber informasi terbuka yang ditransmisikan oleh organisasi keuangan yang diterima menggunakan Double Data Social Link Service - Tautan Web, The Web Hasil menemukan klien atau klien potensial, dan double data atribut sosial - memproses profil orang fisik yang diinginkan dalam sumber informasi terbuka (ayat 1), serta dalam hal indikasi pelanggaran terhadap persyaratan hukum di bentuk kurangnya persetujuan untuk pemrosesan yang terkandung dalam sumber terbuka (jejaring sosial: vkontakte, odnoklassnimi, moirmir, instragram, twitter; portal udara avito dan auto.ru) data pribadi klien atau klien potensial dari organisasi keuangan , sebagai bagian dari penyediaan layanan berdasarkan layanan data besar ( itu. "Data besar") - ilegal dan melanggar hak dan kepentingan sah masyarakat di bidang kewirausahaan dan kegiatan ekonomi lainnya, yang terakhir meminta pengadilan arbitrase.

Posisi Pengadilan Arbitrase Kota Moskow

Untuk kasus ini, pengadilan mencatat bahwa pemrosesan data pribadi diizinkan khususnya dalam kasus-kasus berikut:

• Pemrosesan PD dilakukan dengan persetujuan entitas PDN untuk pemrosesan data pribadinya (hlm. 1 bagian 1);
• Pemrosesan data pribadi dilakukan, akses berbagai orang yang menjadi subjek PDN disediakan atau atas permintaannya (data pribadi yang dibuat oleh subjek PDN publik) (paragraf 10 Bagian 1);

Dengan demikian, berbicara tentang data pribadi yang dibuat oleh entitas PD dengan tersedia untuk umum, dua syarat diperlukan:

• Data pribadi tersedia untuk lingkaran orang yang tidak terbatas;
• Informasi pribadi disediakan langsung ke subjek.

Tanpa persetujuan tertulis dari entitas PDN, tidak mungkin untuk berpendapat bahwa mereka diberikan kepada mereka.

Menurut pengadilan, data pribadi yang dibuat oleh subjek PDS yang dapat diakses secara publik hanya dapat ditemukan di sumber publik PDN.

Pengadilan menyimpulkan bahwa subjek subjek (termasuk data pribadi) yang terkandung pada jejaring sosial (di Internet) tidak dapat dikaitkan dengan PDS yang dibuat oleh subjek dengan tersedia untuk umum sebagai jejaring sosial bukan sumber PDN publik Berkenaan dengan peraturan Pasal 8 Undang-Undang.

Pengadilan juga mencatat bahwa informasi yang ditempatkan oleh pemiliknya di jaringan internet dalam format yang memungkinkan pemrosesan otomatis tanpa perubahan sebelumnya pada orang tersebut untuk digunakan kembali, informasi yang tersedia untuk umum (Pasal 7 Undang-Undang Federal) No. 27.07.2006 №149-FZ "pada informasi, teknologi informasi dan perlindungan informasi").

Komentar saya:Nah, di sini pengadilan sedikit "tersapu"; Buka data adalah opera yang sama sekali berbeda!

Pengadilan menyimpulkan bahwa data pribadi diproses oleh NBKI JSC di jejaring sosial tidak dibuat oleh subjek PD yang tersedia secara publik sehubungan dengan tindakan pemohon dilihat oleh pelanggaran Bagian 3 Pasal 2, dan ayat 1 dari Bagian 1 dari Federal Hukum 27 Juli 2006 No. 152-FZ "pada data pribadi".

Pengadilan Arbitrase menolak jumlah penuh untuk memenuhi pernyataan NBKI JSC pada pembatalan paragraf 1 dan 4 resep untuk Kantor Roskomnadzor di Distrik Federal Pusat.

Posisi Pengadilan Banding Arbitrase Kesembilan

Pengadilan Arbitrase Kesembilan Banding Juli 2017 mencatat bahwa masyarakat dimasukkan dalam daftar operator yang terlibat dalam pemrosesan data pribadi, di nomor 08-0031682.

Sebagai bagian dari jenis kegiatan ini, proses perusahaan dalam sumber terbuka (jejaring sosial: vkontakte, teman sekelas, moirmir, instragram, twitter; portal internet avito dan avto.ru) Data pribadi pelanggan, pelanggan potensial organisasi keuangan. Penerimaan pelanggan atas data tersebut tidak memiliki data seperti itu.

Perusahaan percaya bahwa ia memiliki hak untuk memproses data pribadi pada orang tanpa persetujuan mereka. Menurut pengadilan, berikut ini tidak diperhitungkan oleh masyarakat.

Menurut Pengadilan Banding, tidak dapat diakses publik oleh Perusahaan, data pribadi yang terkandung dalam sumber terbuka (jejaring sosial: Vkontakte, Odnoklassniki, Moirmir, Instragram, Twitter; Portal Udara Avito dan Avto.ru). Dalam arti undang-undang tentang data pribadi, penempatan data pribadi dalam sumber terbuka ini tidak membuatnya secara otomatis tersedia secara publik. Akibatnya, pemrosesan data tersebut tanpa persetujuan subjek tidak diizinkan.

Pengadilan Banding Arbitrase Kesembilan yang tidak berubah tidak berubah, keputusan pengadilan arbitrase Moskow, dan banding - tanpa kepuasan.

Pengadilan Arbitrase Kabupaten Moskow Pada November 2017, ia pergi tidak berubah, keputusan pengadilan arbitrase kota Moskow dan resolusi pengadilan arbitrase kesembilan, dan keluhan kasasi tanpa kepuasan.

Posisi Mahkamah Agung Federasi Rusia

Hakim Mahkamah Agung Federasi Rusia pada Januari 2018 (definisi No. 305-KG17-21291) menolak Biro Nasional Sejarah Kredit dalam pemindahan pengaduan kasasi untuk mempertimbangkan Dewan Peradilan dari Dewan Peradilan atas Perselisihan Ekonomi Mahkamah Agung Federasi Rusia.

Komentar saya: Pemrosesan informasi dari jejaring sosial adalah metode yang tersebar luas untuk mengumpulkan dan menganalisis informasi tentang orang dan organisasi, dan pengumpulan informasi tersebut tentang klien dan rekanan mereka sekarang tidak terlibat dalam malas. Kebenaran Hidup yang keras adalah bahwa orang yang tidak memeriksa dengan cara ini karyawan potensial, pelanggan dan rekanan sebenarnya tidak menunjukkan uji bisnis yang jatuh tempo. Mereka yang menata, mencoba berbicara lebih sedikit tentang ini, dan jika mungkin, bukan untuk mengucapkan kata-kata "data pribadi".

Kumpulan informasi tentang warga negara pasti mengarah pada masalah legalitas tindakan tersebut, karena ada informasi tentang warga negara adalah data pribadi mereka.

Saya perhatikan bahwa peraturan apa pun Roskomnadzor dikeluarkan, jika penerimaan informasi tersebut memungkinkan organisasi komersial untuk secara serius mengurangi risiko kerugian finansial, itu akan tetap berlanjut. Nah, kecuali beberapa pengacara yang datang dengan "sampul" legal untuk kegiatan ini :)