პირადი მონაცემების გამოყენება ღია წყაროებიდან. სოციალური ქსელების გამოქვეყნებულ პერსონალურ მონაცემებს წარმოადგენს? პერსონალური მონაცემები: რა არის ეს, მარეგულირებელი ჩარჩო

Roskomnadzor- მა გამოავლინა დარღვევები პერსონალური მონაცემების დამუშავების თვალსაზრისით კანონმდებლობის მოთხოვნებთან შესაბამისობის შესახებ ერთ-ერთი საკრედიტო ბიუროების დაგეგმილი ვიზიტის შედეგების შესახებ. ბიუროს ეს შედეგები ცდილობდა მოსკოვის ქალაქ საარბიტრაჟო სასამართლოში (მოსკოვის საარბიტრაჟო სასამართლოს გადაწყვეტილებით, 2017 წლის 5 მაისს დათარიღებული. A40-5250 / 17-144-51).

Roskomnadzor- ის მიერ გამოვლენილი დარღვევების არსი შემდეგნაირად:

  • ფინანსურმა ორგანიზაციამ არ გაითვალისწინა უფლებამოსილი ორგანოს შესახებ ორმაგი მონაცემების სოციალური ბმული და ორმაგი მონაცემების სოციალური ატრიბუტების მომსახურება, რომლებიც გადაეცათ ინდივიდების ფინანსურ ორგანიზაციას ან პოტენციურ კლიენტებს ინფორმაციის ხელმისაწვდომი წყაროებისგან (შემდეგ - კანონით. 152-FZ);
  • არ იყო თანხმობა პირადი მონაცემების დამუშავებაზე, რომელიც შეიცავს ღია წყაროებში - სოციალურ ქსელებსა და ინტერნეტ პორტალებზე ().

მოსკოვის ქალაქის საარბიტრაჟო სასამართლომ დაადგინა, რომ პერსონალური მონაცემების დამუშავება ნებადართულია იმ შემთხვევებში, როდესაც პირად მონაცემებს შეუძლიათ პირთა განუსაზღვრელი წრეში, მონაცემთა მფლობელის თანხმობა და ინფორმაცია პირდაპირ ექვემდებარება სუბიექტს ().

სასამართლომ ხაზი გაუსვა, რომ პირადი მონაცემების სუბიექტის წერილობითი თანხმობის გარეშე შეუძლებელია მითითებული პირის თანხმობის დამტკიცება. მისი აზრით, თუ მფლობელმა საჯაროდ ხელმისაწვდომი პირადი მონაცემები საჯაროდ ხელმისაწვდომი გახადა, მათ შეუძლიათ მხოლოდ საჯაროდ ხელმისაწვდომი წყაროები (). სასამართლოს მონაცემებით, სოციალური ქსელები არ არიან პირადი მონაცემების წყაროები, შესაბამისად, მათში მოთავსებული სახეზე ინფორმაცია არ შეიძლება საჯაროდ ხელმისაწვდომი იყოს.

საარბიტრაჟო გადაწყვეტილებით, დაბადების სახელები, სახელწოდება, პატრონიმი, დაბადების დღე, მისამართი, სააბონენტო ნომერი, დაბადების წელი და ადგილი შეიძლება იყოს პირადი მონაცემების საჯაროდ ხელმისაწვდომი წყაროები და მათი მფლობელის სხვა პირადი მონაცემები მისი წერილობითი თანხმობით და იტყობინება მათ მიერ. სასამართლო მივიდა იმ დასკვნამდე, რომ პირადი მონაცემების მფლობელებმა საჯაროდ არ მიუღიათ ინფორმაცია, რომლებიც სოციალური ქსელების საკრედიტო ისტორიების ბიუროს მიერ დამუშავებული იყო. ამასთან დაკავშირებით სასამართლომ აღიარა Roskomnadzor ლეგიტიმური წესრიგი და უარი თქვა ფინანსურ ინსტიტუტებზე პრეტენზიების დაკმაყოფილებაში.

შესაძლებელია თუ არა მართლმსაჯულება კომპანიას თავისი თანხმობის გარეშე, თუ სოციალური ქსელების თანამშრომლების ფოტოები გამოაცხადა? პასუხი ამ და სხვა პრაქტიკულ კითხვებზე - in "იურიდიული საკონსულტაციო სამსახურის ცოდნის საფუძვლები" გარანტიის სისტემის ინტერნეტ ვერსიაში. მიიღეთ სრული ხელმისაწვდომობა 3 დღის განმავლობაში უფასოდ!

სააპელაციო სასამართლომ დააკმაყოფილა ქვედა სასამართლოს დასკვნები, რომ სოციალური ქსელების პირადი მონაცემების განთავსება ავტომატურად არ აძლევს მათ ავტომატურად ხელმისაწვდომი, აქედან გამომდინარე, ინფორმაციის დამუშავების თანხმობით (მეცხრე საარბიტრაჟო სასამართლოს რეზოლუცია დათარიღებული 27 ივლისი, 2017 წლის შემთხვევაში A40-5250 / 17). რუსეთის ფედერაციის უზენაესმა სასამართლომ როსკომნადზორის მხარეს იდგა და არ აღმოაჩინა სადავო სასამართლო აქტების გაუქმების საფუძვლები (2017 წლის 9 ნოემბრის მოსკოვის საარბიტრაჟო სასამართლოს გადაწყვეტილების გაუქმების საფუძველი. A40-5250 / 2017, რუსეთის ფედერაციის საარბიტრაჟო სასამართლოს განმარტება 2018 წლის 29 იანვარს, 305-კმ17-21291).

ამრიგად, სასამართლოებმა გადაწყვიტეს, რომ პირადი მონაცემები საჯაროდ ხელმისაწვდომია ორი პირობის შესრულებისას: მათ მფლობელი მოწოდებულია და ხელმისაწვდომია პირთა განუსაზღვრელი წრე. მათი აზრით, სოციალური ქსელების შესახებ ინფორმაციის გამოქვეყნების შესახებ პირადი მონაცემების თანხმობის გამო, ისინი არ არიან [სოციალური ქსელები] საჯაროდ ხელმისაწვდომი წყაროებისათვის. ამავდროულად, ოპერატორს უფლება აქვს გააგრძელოს პერსონალური მონაცემების დამუშავება პირადი მონაცემების თანხმობის გარეშე, მისი გაუქმების შემთხვევაში, მხოლოდ იმ შემთხვევაში, თუ არსებობს შესაბამისი საფუძველი, მაგალითად, ტერორიზმის ან კორუფციის წინააღმდეგ ().

ევროპის იურიდიული სამსახურის წამყვანი ადვოკატი ელენა დერჯევა აღინიშნა, რომ სოციალური ქსელის "Vkontakte" -ის მომხმარებელთა შეთანხმების პირობების თანახმად, პერსონალური მონაცემების მფლობელი თანხმობას იძლევა მხოლოდ იმ ინფორმაციას, რომ ის მის გვერდით, მაგრამ არა მესამე მხარის გადამუშავებისათვის.

მთელი დღის განმავლობაში, პიროვნება სხვადასხვა შემთხვევებში პირად ინფორმაციას აწვდის. პერსონალური მონაცემების ოპერატორები პასუხისმგებელნი არიან ინფორმაციის დამუშავებისათვის. ეს არის ბანკები, დამსაქმებლები, სამედიცინო ორგანიზაციები, ინტერნეტ-საიტები და სხვა სტრუქტურები. კანონის თანახმად, ოპერატორები ვალდებულნი არიან დაიცვან პირადი ინფორმაცია. წყაროების შესაქმნელად, სადაც საჯაროდ ხელმისაწვდომი პირადი მონაცემები (PD) შეიცავს.

რა არის საჯარო PD?

გარდაუვალი ინფორმაცია იმ პირის შესახებ, რომელიც მას დამოუკიდებლად უზრუნველყოფს მაგალითად. ინფორმაციის ხელმისაწვდომობის გახსნისთვის საჭიროა პირის წერილობითი ნებართვა - პირადი მონაცემების საგანი. სათაური არის ინდივიდუალური, რომლის PD აგროვებს, მაღაზიებს და აწარმოებს ოპერატორს. ოპერატორი არის იურიდიული ან ფიზიკური პირი, მუნიციპალური ან სახელმწიფო ორგანო.

საჯარო PD მოიცავს ინფორმაციას იმ საკითხზე, რომელზეც შეიძლება გამოვლინდეს:

  • დაბადების თარიღი და ადგილი;
  • სახლის მისამართი;
  • ტელეფონის ნომერი;
  • პროფესია;
  • ინდივიდუალური საგადასახადო ნომერი;
  • სამუშაო ადგილი ან სწავლა და სხვა ინფორმაცია.

საჯარო მონაცემების შემადგენლობა შეიძლება შეიცავდეს ნებისმიერ ინფორმაციას, რომელიც არ არის კონფიდენციალური კანონის შესაბამისად. PD სუბიექტი შეიძლება კლასიფიცირდეს პირადი ინფორმაციის მნიშვნელობის მოცულობისა და ხარისხით.

პირადი ინფორმაცია ასევე შედის საჯაროდ ხელმისაწვდომი მონაცემებით.

  • დასაქმების, ხელშეკრულების გაფორმების ან დასაქმების ხელშეკრულებით;
  • მოსახლეობის აღწერისას;
  • სავაჭრო ოპერაციებისა და სხვა მსგავსი სიტუაციების დროს საკონტრაქტო ურთიერთობების მიღებისას.

სუბიექტის პირადი მონაცემები, რომლებიც მედიის საშუალებით იყენებენ, არ უკავშირდება კონფიდენციალურობას, რადგან ისინი საჯაროდ ხელმისაწვდომი არიან "კონფიდენციალური ინფორმაციის ჩამონათვალის" შესაბამისად.

PD- სთან ერთად არ არის საჭირო PD- სთან ქვითრის, გადამცემი, გადამუშავების და სხვა ქმედებების წერილობითი თანხმობა. ზოგიერთ შემთხვევაში, მაგალითად, კითხვარში მონაწილეობის ან ბიულეტენისთვის გამოწერის მონაწილეობით, საკმარისია გრაფაში, რომელიც საშუალებას იძლევა PD- ის გამოყენება.

საერთო ტიპის მონაცემები საშუალებას იძლევა წყაროების განთავსება, რომლებიც საჯაროდ ხელმისაწვდომია. ეს იმას ნიშნავს, რომ წყაროები გამოიყურება და იყენებს დაინტერესებულ მხარეთა დიდი რაოდენობით. მაგალითი ასეთი წყარო - სატელეფონო დირექტორიები.

საჯარო მონაცემების დამუშავება

დეპარტამენტები და ერთეული ჩართულია საჯაროდ ხელმისაწვდომი მონაცემების დამუშავებაში, რომელთა მოვალეობები მოიცავს PD- ს შეგროვებას, სისტემატს, შენახვას, ცვლილებებს, გამოყენებას და განადგურებას. ფიზიკურ პირებს უფლება აქვთ მოითხოვონ ინფორმაცია მონაცემების შესახებ ინფორმაციის შესახებ და გაირკვეს, თუ რომელი მიზანი არის ოპერატორი PD- ის დამუშავებისას.

გადამუშავების დროს კანონების შესაბამისობის კონტროლი roskomnadzor- ში დაევალა. FSB და FSTEC- ს აქვს გარკვეული აუდიტი და კონტროლის ორგანო. ოპერატორებს ქმნიან პერსონალურ მონაცემთა დაცვის სისტემებს საკუთარი საჭიროებების გამო, ამიტომ, ამგვარი საქმიანობის ლიცენზირება.

PD მკურნალობს ორგანიზაციებთან, რომლებიც საჭიროა თანამშრომლების, მომწოდებლებისა და მომხმარებლების შესახებ ინფორმაციის შეგროვება, დაგროვება, პროცესი და შენახვა. გარკვეულ შემთხვევებში, ასეთი მონაცემები შედის ღია.

საჯაროდ ხელმისაწვდომი მონაცემების სუბიექტების უფლებები

PD სუბიექტებს შეუძლიათ გამოიყენონ საჯარო მონაცემების დაბლოკვა, განადგურება ან შეცვლა, თუ ინფორმაცია დაკარგა შესაბამისობა, არასრულია ან არ არის საჭირო გადამამუშავებელი მიზნებისათვის. სუბიექტები ასევე არიან უფლებას მოითხოვონ თავიანთი PD- ის წვდომა და გაირკვეს, თუ რას ნიშნავს ოპერატორის დამუშავება.

ინფორმაცია უნდა იქნას გამოყენებული კანონმდებლობის მოთხოვნების შესაბამისად და დაცული იქნება, მიუხედავად იმისა, არის თუ არა კონფიდენციალური ან საჯაროდ ხელმისაწვდომი. ოპერატორების პასუხისმგებლობა მოიცავს PD- ის სუბიექტის სრულ დაცვას და საჯარო პირების ხელმისაწვდომობას.

ოპერატორი იწყებს პერსონალურ მონაცემებს გადამუშავების პირის წერილობითი ნებართვის მიღების შემდეგ. თანხმობა მოიცავს ინფორმაციას ფიზიკური პირისპირ და ოპერატორის მონაცემებზე: კომპანიის სახელი, გვარი, სახელწოდება, სახელწოდება და ოპერატორი, პოზიცია. ასევე თანხმობით, აუცილებელია მონაცემთა დამუშავების და მონაცემების ჩამონათვალის განსაზღვრისათვის, რომლებიც განხორციელდება ინფორმაციით, რომელიც შეასრულებს ინფორმაციას. ინდივიდს აქვს უფლება, გააუქმოს თავისი PD და გააუქმოს თქვენი თანხმობა გადამუშავების მიზნით.

სუბიექტის უნარშეზღუდულობის ან გარდაცვალების შემთხვევაში, დამუშავების და PD- ის გამოყენების თანხმობა მოითხოვს მემკვიდრეებს ან კანონიერ წარმომადგენლებს. ამავდროულად, აუცილებელია პირადობის შესახებ ფედერალური კანონით ხელმძღვანელობდეს.

კანონმდებლობის მოთხოვნების დარღვევის შემთხვევაში, დამნაშავეები არიან ადმინისტრაციული, კრიმინალური და სხვა სახის პასუხისმგებლობა. არ აქვს მნიშვნელობა, არის თუ არა PD კონფიდენციალურობის ან საჯაროდ ხელმისაწვდომი, FZ-152-ის მე -8 მუხლის მე -8 მუხლის შესაბამისად, საჯაროდ ხელმისაწვდომი PDS შეიძლება განთავსდეს საჯაროდ ხელმისაწვდომი წყაროებში მხოლოდ მონაცემთა ერთეულის თანხმობით. პირადი მონაცემები უნდა გამოირიცხოს წყაროებიდან, თუ ეს მოითხოვს სუბიექტს ან უფლებამოსილ ორგანოებს: Roskomnadzor, სასამართლო ან სხვა სახელმწიფო სტრუქტურები.

"პირი" - მონაცემები, რომელიც ეხება პიროვნებას, პიროვნებას, ბიოლოგიურ ორგანიზმს.

რა უნდა შეაგროვოს სად უნდა შეინახოთ როგორ დაიცვას?

Dactualcopic რუკა - არის პირადი მონაცემები თუ არა?

მას არ აქვს პირადობის მონაცემები.

პერსონალური მონაცემები - კონკრეტულ ან განსაზღვრულ ფიზიკურ პირთან დაკავშირებული ნებისმიერი ინფორმაცია ამგვარი ინფორმაციის საფუძველზე (პირადი მონაცემების საგანი), მათ შორის მისი გვარი, სახელწოდება, პატრონმაული, წელი, თვე, დაბადების თარიღი და ადგილი, მისამართი, ოჯახი, სოციალური, ქონების მდგომარეობა, განათლება, პროფესია, შემოსავალი, სხვა ინფორმაცია;

მისამართი რეგისტრირებულია საცხოვრებელი ადგილის ან ყოფნის ადგილას.

პირადი მონაცემების პირობითი კლასიფიკაცია.

1) ღიაობის ხარისხით:

საჯაროდ ხელმისაწვდომი პირადი მონაცემები - პერსონალური მონაცემები, ადამიანების შეუზღუდავი სპექტრის ხელმისაწვდომობა, რომელსაც უზრუნველყოფს პირადი მონაცემების სუბიექტის თანხმობით, ან რაც ფედერალური კანონმდებლობის შესაბამისად არ ვრცელდება კონფიდენციალურობის შესაბამისობაში.

საჯაროდ ხელმისაწვდომი პირადი მონაცემები არის მონაცემები, რომელთა ნებაყოფლობითი თანხმობა მოცემულია და ღიაა ღია ხელმისაწვდომობით.

ხშირად ზოგიერთი საიტის მფლობელები მოითხოვენ ინფორმაციას, რომ დარეგისტრირდეთ, რომ არ გსურთ.

კონფიდენციალური ინფორმაცია - ინფორმაცია მკაცრად უზრუნველყოფს გარკვეულ მიზნებს. ზოგჯერ ის შეიძლება შეიკრიბოს სახის ცოდნის გარეშე.

საინფორმაციო ცენტრები ინახება შინაგან საქმეთა სამინისტროში

2) აქსესუარებით

- პირადი - ეკუთვნის დაბადებიდან

- სამსახური - სამუშაოების დროს, მომსახურება - მაგარი წოდება და ა.შ.

3) მინიჭების მეთოდით

- ნებაყოფლობითი ინფორმაცია

- ზოგადი პროცედურის მინიჭება კანონის შესაბამისად (იძულებით)

- კანონმდებლობის შესაბამისად მოქალაქის თანხმობის გარეშე შეგროვებული

4) ხასიათის მონაცემებით

- ბიომეტრიული (Dactyloscopic ინფორმაცია)

პირადი მონაცემების მუშაობისას გამოყენებული ძირითადი ცნებები.

- პერსონალური მონაცემების დამუშავება- ქმედებები (ოპერაციები) პერსონალური მონაცემებით, მათ შორის კოლექცია, სისტემატიზაცია, დაგროვება, შენახვა, დახვეწა, დახვეწა (განახლება, ცვლილება), გამოყენების, განაწილების (მათ შორის გადაცემის), პირადი მონაცემების განადგურება;

- პირადი მონაცემების განაწილება - ქმედებები, რომლებიც მიზნად ისახავს პიროვნების გარკვეულ წრებულს (პირადი მონაცემების გადაცემას) პირადი მონაცემების გადაცემას ან შეუზღუდავი პირების პირადი მონაცემების გაცნობა, მათ შორის მედიაში პირადი მონაცემების გამოქვეყნება, ინფორმაციისა და სატელეკომუნიკაციო ქსელების განთავსება ან უზრუნველყოფს პირადი მონაცემების ხელმისაწვდომობა - ან სხვა გზით;

- პირადი მონაცემების გამოყენებით - აქციები (ოპერაციები) ოპერატორის მიერ შესრულებული პერსონალური მონაცემებით, გადაწყვეტილების მიღების ან სხვა ქმედებების ჩადენის მიზნით, რომლებიც პირადი მონაცემების ან სხვა პირების სუბიექტთან დაკავშირებით იურიდიულ შედეგებს ქმნიან, სხვაგვარად იმოქმედებს პირადი მონაცემების ან სხვა პირების საექთნო უფლებებისა და თავისუფლებების შესახებ;

- პირადი მონაცემების დაბლოკვა - პირადი მონაცემების შეგროვების, სისტემურიზაციის, დაგროვების, გამოყენების, პირადი მონაცემების განაწილება, მათი გადაცემის ჩათვლით;

ინტერნეტში გამოქვეყნებული ინფორმაცია ხშირად არ შეიძლება დაბლოკოს.

ყველაზე პერსონალური მონაცემები:

- მაღაზია კომპიუტერზე

- გამოქვეყნდა ინტერნეტში

კონტროლის განთავსება რთულია

- პირადი მონაცემების განადგურება - ქმედებები, რის შედეგადაც შეუძლებელია პერსონალური მონაცემების საინფორმაციო სისტემაში პირადი მონაცემების შინაარსის აღსადგენად ან პირადი მონაცემების მატერიალური გადამზიდავი განადგურებულია; - სიტუაციები, როდესაც არქივები დაწვეს

პირადი მონაცემების განმარტება

- პერსონალური მონაცემების შემცირება - ქმედებები, რის შედეგადაც შეუძლებელია პერსონალური მონაცემების პერსონალური მონაცემების პერსონალური მონაცემების კუთვნილების განსაზღვრა;

პერსონალური მონაცემების საინფორმაციო სისტემა - საინფორმაციო სისტემა, რომელიც არის მონაცემთა ბაზაში არსებული პერსონალური მონაცემების კომპლექტი, ასევე საინფორმაციო ტექნოლოგიები და ტექნიკური საშუალებები, რომლებიც ასრულებენ ასეთ პერსონალურ მონაცემებს ავტომატიზაციის ინსტრუმენტების გამოყენებით ან ასეთი სახსრების გამოყენების გარეშე;

Კონფიდენციალურობის პოლიტიკა- ოპერატორთან შესაბამისობის სავალდებულო სავალდებულოა პირადი მონაცემების წვდომა პირადი მონაცემებისგან პირადი მონაცემების თავიდან ასაცილებლად პირადი მონაცემების თანხმობის გარეშე ან სხვა სამართლებრივი საფუძვლის თანდასწრებით;

პირადი მონაცემების ტრანსსასაზღვრო გადაცემა - ოპერატორის პირადი მონაცემების გადაცემა რუსეთის ფედერაციის სახელმწიფო საზღვარზე უცხო ქვეყნის სახელმწიფოს უფლებამოსილების, უცხო ქვეყნის ფიზიკურ ან იურიდიულ პირს;

- საჯაროდ ხელმისაწვდომი პირადი მონაცემები - პერსონალური მონაცემები, შეუზღუდავი ასაკის ადამიანების ხელმისაწვდომობა, რომელსაც უზრუნველყოფს პირადი მონაცემების სუბიექტის თანხმობით, ან რაც ფედერალური კანონმდებლობის შესაბამისად არ ვრცელდება კონფიდენციალურობის შესახებ.

პერსონალური მონაცემების დამუშავება.

1) პირადი მონაცემებისა და კეთილსინდისიერების დამუშავების მიზნებისა და მეთოდების კანონიერება;

2) პერსონალური მონაცემების პირადი მონაცემების დამუშავების მიზნით, წინასწარ განსაზღვრული და გამოცხადებული პირად მონაცემების შეგროვება, აგრეთვე ოპერატორის უფლებამოსილებები;

3) დამუშავებული პერსონალური მონაცემების ფარგლებსა და ბუნებაზე, პირადი მონაცემების დამუშავებისათვის პირადი მონაცემების მიზნების დამუშავების მეთოდები;

4) პირადი მონაცემების სიზუსტე, მათი საკმარისია დამუშავების მიზნით, პირადი მონაცემების დამუშავების დაუშვებლობა, პერსონალური მონაცემების შეგროვებისას გამოცხადებული მიზნების გადაჭარბებისას;

5) პერსონალური მონაცემების საინფორმაციო სისტემების მიზნებისადმი დაუშვებლობა, რომელიც შექმნილია მათ შორის შეუთავსებლად.

თუ ვინმეს უკვე შევსებული dactyloscopic რუკა, მაშინ ეს არის საინფორმაციო ცენტრში მათი მონაცემთა ბაზები. ჩვენ არ შეგვიძლია, მაგალითად, მონაცემთა ბაზების შერწყმა ჩვეულებრივი მოქალაქეების შესახებ და დანაშაულის ჩადენა.

1) პირადი მონაცემების მფლობელის თანხმობით

2) პირადი მონაცემების მფლობელის თანხმობის გარეშე.

ეს ეხება გარკვეულ პოზიციას და თანამდებობას: სამხედრო პერსონალი, ცხედრები

პერსონალური მონაცემების კონფიდენციალობა:

როდესაც არ არის საჭირო:

1) პირადი მონაცემების შემცირების შემთხვევაში;

2) საჯაროდ ხელმისაწვდომი პირადი მონაცემების მიმართ.

- ოპერატორი, რომელიც აგროვებს და პერსონალურ მონაცემებს აგროვებს.

- თქვენი ორგანიზაციის ფარგლებში შეზღუდვა

ოპერატორი პირადი პასუხისმგებლობას პირადი მონაცემების დისტრიბუციისთვის.

- დაშვების შეზღუდვა ორივე შიდა და ქსელში (გამტარუნარიანობა, ბარათის საიდენტიფიკაციო სისტემა)

ადგილობრივი ქსელებისათვის - შესვლა + პაროლი

თქვენ შეგიძლიათ შეზღუდოთ ბიომეტრიული ინფორმაცია: თითის ანაბეჭდი, ბადურის თვალი.

- რასობრივი კუთვნილების შესახებ

- პოლიტიკური შეხედულებების შესახებ

- რელიგიური ან ფილოსოფიური შეხედულებების შესახებ

- ჯანმრთელობის შესახებ

- ინტიმური ცხოვრების შესახებ

მათი დამუშავება შესაძლებელია მხოლოდ სუბიექტების თანხმობით.

1) მათი გადამუშავების საგანი წერილობითი თანხმობის ხელმისაწვდომობა

2) თუ პირადი მონაცემების ერთეული მათ საჯაროდ ხელმისაწვდომი გახადა

3) თუ ეს ინფორმაცია ეხება იმ ინფორმაციას, რომელიც აუცილებელია ადამიანების სიცოცხლის, ჯანმრთელობისა და სხვა სასიცოცხლო ინტერესების დაცვაზე

ასეთი ინფორმაცია შეიძლება უზრუნველყოფილი იყოს სამედიცინო და პროფილაქტიკური მიზნებისათვის - მაგალითად, ვირუსული ინფექცია.

პერსონალური მონაცემების დამუშავებისათვის სახელმწიფო ან მუნიციპალური საინფორმაციო სისტემების პერსონალური მონაცემების დამუშავების ფუნქცია.

- მხოლოდ საჯარო მოხელეებსა და მუნიციპალურ თანამშრომლებს ეხება.

სახელმწიფო ხელისუფლებას აქვს საკუთარი სტატუსი, სახელმწიფო ან მუნიციპალური თანამშრომლების შესახებ ინფორმაციის დამუშავების დამოუკიდებელი სისტემებია.

1) დამონტაჟებულია რომელი ინფორმაცია მისი კომპეტენციის ფარგლებში

2) ჯერ კიდევ არსებობს FZ "სახელმწიფო საჯარო სამსახურში", რომელიც რეგულირდება არა მხოლოდ კანონით პირადი მონაცემების შესახებ.

ინფორმაცია, რომელიც ახასიათებს პირის ფიზიოლოგიურ თვისებებს და, რომლის საფუძველზეც მისი იდენტურობა შეიძლება შეიქმნას (ბიომეტრიული პერსონალური მონაცემები) შეიძლება დამუშავდეს მხოლოდ იმ შემთხვევაში, თუ არსებობს შეთანხმება პირადი მონაცემების წერილობითი ფორმით, გარდა შემდეგი შემთხვევებისა :

1) ვალდებულება

ბიომეტრიული პერსონალური მონაცემების მკურნალობა შეიძლება განხორციელდეს სამართლიანობის განხორციელებასთან დაკავშირებით პირადი მონაცემების თანხმობის გარეშე, ასევე რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებულ შემთხვევებში, რუსეთის ფედერაციის კანონმდებლობით საოპერაციო საგამოძიებო საქმიანობა, რუსეთის ფედერაციის კანონმდებლობა, რუსეთის ფედერაციის სისხლის სამართლის აღმასრულებელი კანონმდებლობა, რუსეთის ფედერაციის კანონმდებლობა რუსეთის ფედერაციის წასვლისა და რუსეთის ფედერაციაში შესვლის შესახებ.

- ეჭვმიტანილისგან ინფორმაციის შეგროვება უკანონოა

გადადის საზღვრისპირა ინფორმაციის დამუშავება.

შესაძლებელია მოითხოვოს ქვეყნის მოქალაქეების დასაცავად, სადაც გადაცემულია მხოლოდ სუბიექტის წერილობითი თანხმობით.

პირადი მონაცემების საგანი.

1) პირადი მონაცემების პირადი მონაცემების სუბიექტის უფლებას პირადი მონაცემების ხელმისაწვდომობის შესახებ

შინაგან საქმეთა სამინისტროს (მთავარი საინფორმაციო ცენტრი და ზონალური საინფორმაციო ცენტრი) ვერ მოვუწოდებთ

2) პირადი მონაცემების უფლებები მათი პირადი მონაცემების დამუშავებისათვის, რათა ხელი შეუწყონ საქონლის, სამუშაოების, მომსახურების, მომსახურების, ასევე პოლიტიკური აგიტაციისთვის

ინფორმაციის სიზუსტე სხვა პირთა მიერ შემოწმდება.

3) პირადი მონაცემების ექსკლუზიური დამუშავების საფუძველზე გადაწყვეტილების მიღება. პირი არ შეიძლება ენდოთ ავტომატური დამუშავებას. თქვენ შეგიძლიათ მოითხოვოთ თქვენი თითების კვალი შენახული არა მხოლოდ კომპიუტერში, არამედ ქაღალდზე.

- რუსეთის ფედერაციის შრომა არის პირადი მონაცემებისადმი მიძღვნილი თავი.

1998 წლის 25 ივლისის N128-FZ- ის რუსეთის ფედერაციაში სახელმწიფო დექტილოკოპური რეგისტრაციის ფედერალური კანონი

საჯაროდ ხელმისაწვდომი პირადი მონაცემები

Პირადი ინფორმაცია - ამ ინფორმაციის საფუძველზე გარკვეული ან განსაზღვრული ნებისმიერი ინფორმაცია ფიზიკური lick , მათ შორის:

მისი გვარი, სახელი, პატრონიმი,

წელი, თვე, დაბადების თარიღი, თარიღი და ადგილი,

მისამართი, ოჯახი, სოციალური, ქონების მდგომარეობა, განათლება, პროფესია, შემოსავალი,

სხვა ინფორმაცია (იხ. FZ-152, მუხლი 3).

მაგალითად: პასპორტის დეტალები, ფინანსური ანგარიშგება, სამედიცინო რუკები, დაბადების წელი (ქალებისათვის), ბიომეტრიკა, პირადი იდენტიფიკაციის სხვა საიდენტიფიკაციო ინფორმაცია.

-ში საჯაროდ ხელმისაწვდომი პირადი მონაცემების წყაროები (მისამართების წიგნები, სიები და სხვა საინფორმაციო მხარდაჭერა) წერილობითი თანხმობით პირები შეიძლება შეიცავდეს თავის გვარს, სახელწოდებას, პატრონიმს, წელიწადში და დაბადების ადგილს, მისამართს, აბონენტ ნომერს სხვა პერსონალური მონაცემები (იხ. FZ-152, მუხლი 8).

პერსონალური მონაცემები ეხება შეზღუდულ ინფორმაციას და უნდა იყოს უშიშარი რუსეთის ფედერაციის კანონმდებლობის შესაბამისად. უსაფრთხოების მოთხოვნების ჩამოყალიბებისას პირადი მონაცემები დაყოფილია 4 კატეგორიად.

რა არის ოპერატორი და პირადი მონაცემების საგანი?

პერსონალური მონაცემების ოპერატორი - ეს, როგორც წესი, ორგანიზაცია, უფრო სწორად არის სახელმწიფო ან მუნიციპალური ორგანო, იურიდიული ან ინდივიდუალური ორგანიზება და (ან) პერსონალური მონაცემების დამუშავება, აგრეთვე პერსონალური მონაცემების დამუშავების მიზნები და შენარჩუნება.

პერსონალური მონაცემები - ეს არის ინდივიდუალური.

ოპერატორი პასუხისმგებელია რუსეთის ფედერაციის ამჟამინდელ კანონმდებლობის შესაბამისად სუბიექტის პირადი მონაცემების დაცვაზე.

როგორ გამოვიყენოთ პირადი მონაცემების საინფორმაციო სისტემა?

ატრიბუტისთვის ბეჭდვა პირადი მონაცემების საინფორმაციო სისტემა (CDN) კონკრეტულ კლასში აუცილებელია:

II. Დადგინდეს მოცულობა საინფორმაციო სისტემაში დამუშავებული პერსონალური მონაცემები:

მოცულობა 3. - საინფორმაციო სისტემაში, მონაცემები ერთდროულად დამუშავებულია. 1000-ზე ნაკლები სუბიექტი პირადი მონაცემების პერსონალური მონაცემები ან პირადი მონაცემების პირადი მონაცემები კონკრეტულ ორგანიზაციაში;

მოცულობა 2. 1000-დან 100 000-მდე სუბიექტს მუნიციპალიტეტის ფარგლებში მცხოვრებ საჯარო ხელისუფლებაში მყოფი რუსეთის ფედერაციის მრეწველობის სფეროში მომუშავე პერსონალური მონაცემები ან პირადი მონაცემების პირადი მონაცემები;

მოცულობა 1. - საინფორმაციო სისტემაში, პერსონალური მონაცემები დამუშავებულია ამავე დროს. 100 000-ზე მეტი სუბიექტი პირადი მონაცემები ან პერსონალური მონაცემების პირადი მონაცემები რუსეთის ფედერაციის ან რუსეთის ფედერაციის შემადგენელი პირის ფარგლებში;

III. წყაროს მონაცემების ანალიზის შედეგების მიხედვით Ტიპიური Caiden ენიჭება ერთ-ერთს კლასები (იხ. ცხრილი):

კლასი 4 (K4) - საინფორმაციო სისტემები, რომლისთვისაც მათში დამუშავებული პირადი მონაცემების განსაზღვრული უსაფრთხოების მახასიათებლების დარღვევა არ გამოიწვევს პირადი მონაცემების უარყოფით შედეგებს;

კლასი 3 (K3) - საინფორმაციო სისტემები, რომლისთვისაც მათში დამუშავებული პერსონალური მონაცემების განსაზღვრული უსაფრთხოების მახასიათებლების დარღვევა შეიძლება გამოიწვიოს პირადი მონაცემების მქონე არასრულწლოვანთა უარყოფითი შედეგები;

კლასი 2 (K2) - საინფორმაციო სისტემები, რომლისთვისაც მათში დამუშავებული პერსონალური მონაცემების განსაზღვრული უსაფრთხოების მახასიათებლების დარღვევა შეიძლება გამოიწვიოს პირადი მონაცემების უარყოფითი შედეგები;

კლასი 1 (K1) - საინფორმაციო სისტემები, რომლისთვისაც მათში დამუშავებული პერსონალური მონაცემების განსაზღვრული უსაფრთხოების მახასიათებლების დარღვევა შეიძლება გამოიწვიოს პირადი მონაცემების მნიშვნელოვანი უარყოფითი შედეგები.

განკითხვის დღე 2011 წლის 1 იანვრამდე დაგვიანებულია

რუსეთის ფედერაციის ფედერალური კანონის ფედერალური კანონის ამოქმედებამდე შექმნილი პერსონალური მონაცემების საინფორმაციო სისტემები "პერსონალური მონაცემების შესახებ" უნდა შეესაბამებოდეს ამ ფედერალური კანონის მოთხოვნებს არა უგვიანეს 2010 წლის 1 იანვრამდე (იხ. FZ- 152, მუხლი 25).

ეს იმას ნიშნავს, რომ 2010 წლის 1 იანვრიდან FZ-152- ის უაღრესად მკაცრი მოთხოვნების შესრულება ვერ მოხერხდა შესაბამისი სამოქალაქო, ადმინისტრაციულ, დისციპლინარულ და შესაძლოა (ღმერთი კრძალავს) და კრიმინალი პასუხისმგებლობა .

2008 წლის თებერვალ-აპრილის შემდეგ ყველა საინფორმაციო სისტემა (რუსეთის FSTEC- ის მეთოდოლოგიური დოკუმენტების გავრცელების დღიდან რუსეთისა და რუსეთის FSB), მაგრამ არ შეესაბამება რუსეთის კანონმდებლობის მოთხოვნებს პერსონალური მონაცემების სფეროში შეიძლება განიცადოს განსაზღვრული პასუხისმგებლობა და ადრე, მაგალითად, ხვალ დილით..

Შენიშვნა. 2010 წლის 1 იანვარს ასევე ძალაში შედის რუსეთის ფედერაციის სისხლის სამართლის კოდექსში არსებითად მკაცრი პასუხისმგებლობა.

მაგრამ როგორც ყოველთვის ხდება, პერსონალური მონაცემების ოპერატორები არ გადადიან განსაკუთრებით და რამდენიმე ადამიანმა მოახერხა ყველაფერი, რაც აუცილებელია. 2009 წლის 16 დეკემბერს სახელმწიფო სათათბირომ მიიღო "პერსონალური მონაცემების შესახებ" (152-Фз) მუხლის მე -19 და 25-ე მუხლების შესახებ მესამე მოსმენების ცვლილებები. ამ კანონის თანახმად, ამ კანონის თანახმად, პერსონალური მონაცემების (CDN) საინფორმაციო სისტემების შემოტანის ვადა წელიწადში გადაიდო - 2011 წლის 1 იანვრამდე. გარდა ამისა, ნორმა გამორიცხავს ნორმას, რომელიც ვალდებულია ოპერატორის მიერ პერსონალური მონაცემების დამუშავებისას პირადობის დამუშავებისას (კრიპტოგრაფიული ) მონაცემთა დაცვის ინსტრუმენტები.

პერსონალური მონაცემების საინფორმაციო სისტემების დაცვის სავალდებულო მოთხოვნები

საინფორმაციო დაცვის სისტემის ორგანიზაციის ძირითადი სავალდებულო მოთხოვნები, რაც დამოკიდებულია კლასის სტანდარტის CD- ზე:

DOT კლასისთვის 4:

პერსონალური მონაცემების დაცვის ზომების ჩამონათვალი განისაზღვრება ოპერატორის მიერ (დამოკიდებულია შესაძლო ზიანის მიხედვით)

DOT კლასისთვის 3:

შესაბამისობის დეკლარაცია ან

კონფიდენციალური ინფორმაციის ტექნიკური დაცვის შესახებ რუსეთის FSTEC- ის ლიცენზიის მიღება (დისტრიბუციის სისტემების CP3)

DOT CLASS 2:

სავალდებულო სერტიფიცირება ინფორმაციული უსაფრთხოების მოთხოვნების შესახებ

FSTEC- ის ლიცენზიის მიღება განაწილებული სისტემების კონფიდენციალური ინფორმაციის ტექნიკური დაცვისათვის

Dot კლასისთვის 1:

სავალდებულო სერტიფიცირება ინფორმაციული უსაფრთხოების მოთხოვნების შესახებ

პამინის პირადი მონაცემების დაცვის ღონისძიებები უნდა განხორციელდეს

კონფიდენციალური ინფორმაციის ტექნიკური დაცვისთვის რუსეთის FSTEC- ის ლიცენზიის მიღება

პერსონალური მონაცემების საინფორმაციო სისტემის დაცვის პროცედურა

პერსონალური მონაცემების დამუშავების კანონმდებლობის მოთხოვნების შესრულებისას ქმედებების თანმიმდევრობა:

1) ავტორიზებული ორგანოს შეტყობინება პირადი მონაცემების პირადი მონაცემების უფლებების დასაცავად ავტომატიზაციის ინსტრუმენტების გამოყენებით პირადი მონაცემების დამუშავების მიზნით;

2) საინფორმაციო სისტემის წინასწარი პროექტის ექსპერტიზა - წყაროების შეგროვება;

3) პერსონალური მონაცემთა დამუშავების სისტემის კლასიფიკაცია;

4) საფრთხეების კერძო მოდელის მშენებლობა საინფორმაციო სისტემისათვის მათი შესაბამისობის განსაზღვრის მიზნით;

5) პერსონალური მონაცემთა დაცვის სისტემის კერძო ტექნიკური დავალების განვითარება;

6) პერსონალური მონაცემთა დაცვის სისტემის დიზაინი;

პასუხისმგებლობა პირადი მონაცემების დამუშავების დარღვევისათვის

ფედერალური სამართლის მოთხოვნების დარღვევის დამნაშავე 152-FZ "პერსონალური მონაცემების შესახებ", განახორციელოთ:

- კრიმინალური (იხილეთ რუსეთის ფედერაციის სისხლის სამართლის კოდექსი, 137, 140, 155, 183, 272, 273, 274, 292, 293)

ადმინისტრაციული (იხ. რუსეთის ფედერაციის კოდი ადმინისტრაციულ სამართალდარღვევებზე, მუხლზე. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

დისციპლინარულ (იხ. რუსეთის ფედერაციის შრომითი კოდექსი, მუხლი 90; მუხლი 195; მუხლი 237; მუხლი 391)

და რუსეთის ფედერაციის კანონმდებლობით გათვალისწინებული სხვა პასუხისმგებლობა (იხ. Watch- ის ქმედებები პერსონალური მონაცემებით, რომლებიც გამოქვეყნებულია რუსეთის ფედერაციის, დეპარტამენტებისა და ორგანიზაციების სუბიექტებში).

Fstec - ტექნიკური და ექსპორტის კონტროლის ფედერალური მომსახურება.

პამე - გვერდითი ელექტრომაგნიტური გამოსხივება და წვერი

პირადი ინფორმაციის დაცვა

2014 წლის დეკემბერში, სახელმწიფო სათათბირომ მესამე მოსმენით მიიღო კანონპროექტი ინტერნეტში მკურნალობის შესახებ მოქალაქეთა პირადი მონაცემების შენახვის შესახებ. პოლიტიკას რომან ჩუიჩენკოს კომიტეტის წევრის განცხადებით, კანონპროექტის მთავარი მიზანია ქვეყნისა და მისი მოქალაქეების საინფორმაციო უსაფრთხოების გაძლიერება. ასეთი ღონისძიება მიღებულ იქნა საერთაშორისო სიტუაციის გართულებასთან დაკავშირებით. ეს კანონპროექტი ძალაში შევა 2015 წლის 1 სექტემბერს.

პერსონალური მონაცემების დაცვის შესახებ ახალი დებულების ძალაში შესვლა მოიცავს პერსონალურ მონაცემთა ოპერატორებს:

  • pDN- ების არასანქცირებული წვდომის დროული გამოვლენა;
  • ავტომატური PD- ის გადამუშავების ტექნიკური საშუალებების გავლენის თავიდან აცილება;
  • საოპერაციო რეაგირების შესაძლებლობები არასანქცირებული წვდომისა და PDN- ის დაუყოვნებლივ აღდგენის ფაქტზე მათი განადგურების ან ცვლილების შემთხვევაში;
  • პირადი მონაცემების უსაფრთხოების დონის უწყვეტი მონიტორინგი.

პერსონალური მონაცემები კატეგორიები

CDN- ის გატარება ასევე შეიძლება განხორციელდეს "დამუშავებული პერსონალური მონაცემების" პარამეტრის მიხედვით, რომელიც მოიცავს საინფორმაციო სისტემაში დამუშავებული სუბიექტების რაოდენობას და შეუძლია შემდეგი ღირებულებების მიღება:

  • 100 ათასზე მეტი PD სუბიექტის ერთდროულად მკურნალობა (რუსეთის ფედერაციის საგანი და მთლიანად რუსეთის ფედერაციაში);
  • pDS- ის ერთდროული მკურნალობა 1-დან 100 ათასამდე სუბიექტს (რუსეთის ფედერაციის ეკონომიკის სფეროში მუშაობდა სახელმწიფოში);
  • pDS- ის ერთდროული მკურნალობა 1 ათასზე ნაკლებია (კონკრეტული ორგანიზაციის ფარგლებში).

კატეგორიების განაწილება არა მარტო CDM კლასის განსაზღვრას საშუალებას აძლევს, არამედ უსაფრთხოების ზომების კომპლექტის ჩამოყალიბებას და ინტერნეტში პერსონალური მონაცემების დაცვას, Infosystems- ში დამუშავებისას.

პერსონალური მონაცემების თანამშრომელი

მათი პირადი მონაცემების დასაცავად უფლება აქვს ყველა მუშაკს (ხელოვნების მე -9 პუნქტი. 86 რუსეთის ფედერაციის შრომის კოდექსის 86).

ხელოვნების შესაბამისად. 89 რუსეთის ფედერაციის შრომის კოდექსი, თითოეული თანამშრომელი შეიძლება განხორციელდეს შემდეგი ქმედებებით:

  • პირადი მონაცემების უფასო ხელმისაწვდომობა, მათ შორის ნებისმიერი ჩანაწერის ასლის მიღების ჩათვლით, რომელშიც შედის თანამშრომელი PDN- ები;
  • პირადი წარმომადგენლის განსაზღვრა პირადი მონაცემების დასაცავად;
  • სრული ინფორმაცია PDN- ებისა და მათი დამუშავების შესახებ;
  • არასწორი ინფორმაციის შემცველი პირადი მონაცემების გამორიცხვის ან შესწორების მოთხოვნების დადგენა, ან თუ ისინი დამუშავდა კანონმდებლობის მოთხოვნების დარღვევით;
  • მიმართავენ დამსაქმებლის უკანონო ქმედებების სასამართლოში, ისევე როგორც PDN- ის დამუშავებისა და დაცვის დროს.

თანამშრომლის პირადი მონაცემების შემადგენლობა

რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის მე -2 პუნქტის საფუძველზე, დასაქმებულის პირადი მონაცემების მოცულობა და შენარჩუნება განისაზღვრება დამსაქმებლის მიერ რუსეთის ფედერაციის კონსტიტუციის, შრომის კოდექსის და სხვა ფედერალური კანონების შესაბამისად. როგორც წესი, ნებისმიერი ორგანიზაციის საქმიანობა მოიცავს დამსაქმებლის გამოყენებას დოკუმენტის ნაკადში ორი ძირითადი ტიპის დოკუმენტში:

  1. დასაქმებულის დასაქმების ხელშეკრულების დასასრულს (რუსეთის ფედერაციის შრომის კოდექსის 65-ე მუხლი). ამ კატეგორიაში შედის თანამშრომლის ფოტო გამოსახულება, სახელის, ინფორმაციის, მოქალაქეობის, ოჯახური მდგომარეობის, რეგისტრაციის, განათლების, სპეციალობის ადგილის (პასპორტის, სადაზღვევო სერტიფიკატის, სამხედრო პირადობის მოწმობის, სამხედრო ID და ა.შ. ).
  2. დამსაქმებლის მიერ დამოუკიდებლად ჩამოყალიბებული დოკუმენტები (შრომითი საბუღალტრო აღრიცხვისა და გადახდის ძირითადი საბუღალტრო დოკუმენტაცია). ამ კატეგორიაში შედის ბრძანებები ან ბრძანებები დასაქმებულის დაშვებისათვის, დასაქმების ხელშეკრულების შეწყვეტა, თანამშრომლის ხელშეწყობა, პერსონალური ბარათი, ხელფასის დოკუმენტები.

პირადი მონაცემების დაცვა, პასუხისმგებლობა კანონმდებლობის დარღვევისათვის

აღსანიშნავია, რომ დანაშაულის ინდივიდუალური ნაერთების დარღვევის ზოგიერთი სანქციები გამოიყენება როგორც ინდივიდებსა და თანამდებობის პირებზე, ასევე სამართლებრივად.

რუსეთის ფედერაციის სამოქალაქო კოდექსის 150-ე მუხლის თანახმად, კონფიდენციალურობა, პირადი და ოჯახური საიდუმლოებები გამოიყენება არსებული კანონების დაცვით განუყოფელად არამატერიალური უფლებების რაოდენობაზე.

უნდა აღინიშნოს, რომ დასაქმებულთა უფლებები და ვალდებულებები, რომლებიც პირდაპირ უკავშირდება სხვა თანამშრომლების PDN- ებს, განისაზღვრება დასაქმების ხელშეკრულების პირობებით და ადგილობრივი მარეგულირებელი აქტების შემადგენლობით, რომლებიც ქმნიან დასაქმების დასაქმების ფუნქციებს და ჩამონათვალს მისი სამსახურებრივი მოვალეობები.

ადმინისტრაციული პასუხისმგებლობა პერსონალური მონაცემების შეგროვების, შენახვისა და განაწილების პროცედურის დარღვევისათვის, ითვალისწინებს გაფრთხილებას ან ჯარიმას: 300-დან 500 რუბლს - ფიზიკური პირებისათვის; 500-დან 1000 რუბლს - თანამდებობის პირები, 5-დან 10 ათას რუბლს - იურიდიულ პირებს (რუსეთის ფედერაციის ადმინისტრაციული კოდექსის 13.11 მუხლი). ადმინისტრაციული პასუხისმგებლობა კანონით დაცული ინფორმაციის გავრცელებისათვის, ოფიციალური და პროფესიული მოვალეობების შესრულებისას, ითვალისწინებს ჯარიმას: 500-დან 1000 რუბლს, 4-დან 5 ათას რუბლს - ოფიციალური პირებისათვის (მუხლი 13.14 რუსეთის ფედერაციის კოდეჩი).

კონფიდენციალურობის დარღვევა, კერძოდ პირადი მონაცემებით, პიროვნება, როდესაც მისი ოფიციალური პოზიციის გამოყენებისას პირი ითვალისწინებს სახით:

  • ჯარიმა 100-დან 300 ათასი რუბლის ოდენობით, ხელფასის ან დამნაშავის სხვა შემოსავლების 1-2 წლის განმავლობაში;
  • 2-დან 5 წლამდე გარკვეული პოზიციების დაკავების უფლების ჩამორთმევა;
  • დაპატიმრება 4-დან 6 თვემდე.

არის თუ არა სამართლებრივი პირადი მონაცემების ბაზების შექმნა?

2015 წლის ბოლოსთვის, მე მონაწილეობდნენ ლჯაში საინტერესო სტატიის განხილვაში, რომელიც მიეძღვნა უსამართლო სამუშაოს მაძიებელთა გაერთიანებული საჯაროდ ხელმისაწვდომი მონაცემთა ბაზის შექმნას.

უნდა ითქვას, რომ იდეა არ არის ახალი და, რა თქმა უნდა, რამდენიმე კომპანიას აქვს შიდა განმცხადებლების მონაცემთა ბაზები. ასეთი ბაზელოვის ბაზების დახმარებით, შეუსაბამო კანდიდატებს ყველაზე მინიმალური დროით დახარჯული. თუ თეორიულად ვივარაუდოთ, რომ ასეთი ბაზა შეიძლება გამოჩნდეს ყველა HR- ის ქვეყნების განკარგულებაში, მაშინ რამდენად უკეთესი იქნებოდა. კარგად, რადგან? მადლობა ღმერთს, არა, ასე არ არის. ამ მუხლის შემსრულებლების განცხადებით, პოტენციური შეღავათები ადვილად შეიძლება გადაფარონ უარყოფითი, რაც აუცილებლად წარმოიქმნება ბაზაზე არსებული მონაცემების უკანონო გამოყენებისგან, ასეთ ბაზებზე ხალხისადმი დაუსაბუთებელი ჩართვა / გამონაკლისი და რეპუტაციის, პატივისცემის კითხვებს მონაცემთა ბაზებში ჩართული ადამიანების ღირსება.

საბედნიეროდ, 2006 წლიდან, ფედერალური კანონი "პერსონალური მონაცემების შესახებ" მუშაობს რუსეთში, რომელიც ცალსახად განსაზღვრავს იმ პირობებს, რომლის მიხედვითაც ასეთი ბაზები შეიძლება არსებობდეს:

2. ფედერალური კანონის მე -6 მუხლი "პერსონალური მონაცემების შესახებ" განსაზღვრავს, რომ "პერსონალური მონაცემების დამუშავება ხორციელდება პირადი მონაცემების დამუშავების შესახებ პირადი მონაცემების თანხმობით".

3. ფედერალური კანონის მე -7 მუხლი "პერსონალური მონაცემების შესახებ" განსაზღვრავს, რომ "ოპერატორები და სხვა პირები, რომლებმაც პირადი მონაცემების ხელმისაწვდომობა მიიღეს, ვალდებულნი არიან, არ გაეცნონ მესამე პირებს და არ გაავრცელონ პირადი მონაცემები პერსონალური მონაცემების თანხმობის გარეშე, თუ სხვაგვარად არ არის გათვალისწინებული ფედერალური კანონი ".

4. ფედერალური კანონის მე -8 მუხლი "პერსონალური მონაცემების შესახებ" განსაზღვრავს: "1. ინფორმაციის უსაფრთხოების მიზნებისთვის, საჯარო მონაცემების საჯაროდ ხელმისაწვდომი წყაროები (მათ შორის, წიგნების წიგნები, მისამართების წიგნები) შეიძლება შეიქმნას. პირადი მონაცემების საჯარო მონაცემების საჯარო მონაცემების საჯაროდ ხელმისაწვდომი წყაროები, მისი გვარი, სახელი, პატრონიმური, წელი და დაბადების ადგილი, მისამართი, სააბონენტო ნომერი, პროფესიული ინფორმაცია და სხვა პირადი მონაცემები, რომლებიც იტყობინება პირადი მონაცემების საგანი შედის. 2. პირადი მონაცემების შესახებ ინფორმაცია პირადი მონაცემების საჯაროდ ხელმისაწვდომი წყაროებიდან პირადი მონაცემების საჯაროდ ხელმისაწვდომი წყაროებიდან პირადი მონაცემების საჯაროდ ხელმისაწვდომი წყაროებიდან ან სასამართლოს ან სხვა უფლებამოსილი სახელმწიფო ორგანოების გადაწყვეტილებით. "

5. საბოლოოდ, მუხლი 13.11. რუსეთის ფედერაციის კოდექსი ადმინისტრაციულ სამართალდარღვევათა შესახებ, განსაზღვრავს, რომ "მოქალაქეების შესახებ ინფორმაციის შეგროვების, შენახვის ან გავრცელების პროცედურის დარღვევა, გულისხმობს მოქალაქეების ადმინისტრაციული სახსრების გაფრთხილებას ან დაწესებას ასობით ხუთასი რუბლი; თანამდებობის პირებზე - ხუთასი ერთი ათასი რუბლიდან; იურიდიულ პირებზე - ხუთი ათასი ათასი რუბლია. "

სხვა სიტყვებით, და მოკლედ:

1. ფიზიკურ პირთან დაკავშირებული ნებისმიერი მონაცემები (მათ შორის, ტელეფონის ნომრის ჩათვლით) არის პირადი.

2. პირადი მონაცემების დამუშავებისათვის საჭიროა თანხმობა, რომ ნებისმიერ დროს შეგიძლიათ გაიყვანოთ.

3. თუ ვინმეს აქვს პირადი მონაცემების ლეგიტიმური ხელმისაწვდომობა, ისინი აკრძალულია პირადი მონაცემების თანხმობის გარეშე ვინმესთან ან გაუზიარონ ვინმეს პირადი მონაცემების თანხმობის გარეშე, თუ კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.

4. განსაკუთრებით მათთვის, ვისაც სურს საზოგადოებრივი მონაცემების საჯაროდ ხელმისაწვდომი წყაროების შექმნა თანხმობის წერილობითი ფორმით.

5. პირადი მონაცემების შეგროვებისა და შენახვის პროცედურის დარღვევისათვის გათვალისწინებულია პასუხისმგებლობა.

დასკვნა ძალიან მარტივია და გასაგებია - ერთი საჯაროდ ხელმისაწვდომი საფუძვლიანი საფუძვლად ხელმისაწვდომი საფუძველზე შესაძლებელია მხოლოდ ამ ყველაზე შეუსაბამო მუშაკთა წერილობითი თანხმობით, რაც, ბუნებრივია, ამცირებს ასეთი ბაზის ლეგიტიმური შექმნის ალბათობას. ისინი, ვინც კვლავ გადაწყვეტენ ასეთ ბაზებს, რათა მათ შექმნან და გაუზიარონ თანამებრძოლები, ჩვენი კომპანია რეკომენდირებულია ჯარიმების შესახებ.

დაადასტურეთ პირადი მონაცემების დამუშავების ნებართვა ახლა, როდესაც კონტრაქტების გაფორმებისას, კითხვარების შევსება, საიტების რეგისტრაცია. მოქალაქეების უმრავლესობა ავტომატურად ეთანხმება, მიუხედავად იმისა, რომ პირადი ინფორმაცია არაკეთილსინდისიერი პირების ხელში პირის შესახებ ძლიერი და საშიში იარაღია. სტატიაში მოგვითხრობს იმაზე, თუ რა უნდა იცოდეთ პირადი მონაცემების შესახებ, მათთვის 3 პირის ხელმისაწვდომობის გახსნა.

პერსონალური მონაცემები: რა არის ეს, მარეგულირებელი ჩარჩო

სახელმწიფო არეგულირებს პერსონალური მონაცემების სფეროს რიგ მარეგულირებელ აქტებს. საფუძველს წარმოადგენს რუსეთის ფედერაციის კონსტიტუცია, ბაზის კონსტიტუცია - FZ № 152 2006 წლის 27 იანვარს. კანონი განმარტავს, თუ რა პერსონალურ მონაცემებს უკავშირდება მათ. ეს ტერმინი ნიშნავს პირდაპირ ან ირიბად PD- ს საგანი ინდივიდუალურია. უბრალო ენაზე, თქვენ შეგიძლიათ ზუსტად განსაზღვროთ, რას ვსაუბრობთ კონკრეტულ პიროვნებაზე.

არაპირდაპირი პირადი მონაცემების შესახებ რუსეთის კონსტიტუციაშია. ძირითადი კანონმდებლობის 23-24-ე მუხლები მოქალაქეებს მისცემს კონფიდენციალურობის საიდუმლოებას, მის მთლიანობასა და დაცვას. ყველა, რაც შედის პერსონალური მონაცემების კონცეფციაში, მხოლოდ მათ გადამზიდველს ეკუთვნის და არ შეიძლება აკონტროლოს მთავრობა ან 3 ადამიანი. მოქალაქეები თავიანთ ინფორმაციას განიცდიან, გავრცელებული ან, პირიქით, სხვებისთვის გადასცეს. სახელმწიფო, თავის მხრივ, გარანტიას და ამ შესაძლებლობას იცავს.

FZ № 152 განსაზღვრავს, თუ ვისაც უფლება აქვს გამოიყენოს პერსონალური მონაცემები, გარდა მათი გადამზიდავი, რა პირობებით, რითაც წესები. მხოლოდ ოპერატორებთან ერთად ნებართვას შეუძლია მიიღოს და მიიღოს პირადი ინფორმაცია თემაზე. მოქალაქე ხელს უწყობს თანხმობას PD- ს შესამოწმებლად სესხისთვის განაცხადების გაცემისას, კითხვარის შევსება ან სამუშაოს მიღება.

ოპერატორები მიიღებენ წვდომას მონაცემების მოცულობას, რომელიც აუცილებელია მათი ამოცანების გადასაწყვეტად. მათ არ აქვთ უფლება შეინახოთ და გამოიყენონ ისინი მიზნის მიღწევის შემდეგ. მაგალითად, დამქირავებელმა უნდა გაანადგუროს ჩანაწერები, კითხვარები - ყველაფერი, რაც ეკუთვნის თანამშრომლის პერსონალურ მონაცემებს, მისი გათავისუფლების შემდეგ. წინააღმდეგ შემთხვევაში, საფრთხეს უქმნის პასუხისმგებლობას

FZ No. 152 ნორმები უნდა დაიცვას ყველა იურიდიული პირი და ინდივიდუალური. სპეციალური წესები ვრცელდება, როდესაც PD:

  1. მიიღეთ პირადი ან ოჯახის საჭიროებები, თუ ის არღვევს 3 პირის უფლებებს;
  2. შეიცავს საარქივო დოკუმენტებში;
  3. შეადგინოს gostain;
  4. მიმდინარეობს სასამართლო აქტი.

სხვა საკანონმდებლო აქტები განმარტავს PD- ს დებულებებს სხვადასხვა სიტუაციებთან დაკავშირებით, დანერგილია დაცვის საშუალებების სისტემა და კლასიფიკაცია. მაგალითად, რუსეთის ფედერაციის შრომის კოდექსის CH.14 აჩვენებს თანამშრომლის პირადი მონაცემების კონცეფციას. ეს არის ინფორმაცია, რომელიც საშუალებას გაძლევთ ახსოვდეთ, როგორც გარკვეული ორგანიზაციის თანამშრომელი (ხელფასის ზომა, გამოცდილება, კვალიფიკაცია, ინფორმაცია FTS და FIU და ა.შ.), მისი ბიზნეს თვისებები. ისინი უნდა იქნეს გამოყენებული და ინახავდნენ დასაქმებულს დასაქმებულთა დასაქმების მიზნით, გააძლიერონ გამოცდილება და ცოდნა, ხელშეწყობა, რათა დაიცვას პერსონალი და ქონება.

პირადი მონაცემების კლასიფიკაცია

FZ No. 152 გამოყოფს რამდენიმე ტიპის პერსონალურ მონაცემებს. თქვენ შეგიძლიათ მოაწყოთ ისინი "საიდუმლოების" ხარისხის მიხედვით, 3 პირის შეგროვებისა და გამოყენების სირთულის მიხედვით:

  • impersonal;
  • ზოგადი;
  • ბიომეტრიული;
  • სპეციალური.

საერთო პირადი მონაცემები

ზოგადი პირადი მონაცემები არის ძირითადი ინფორმაცია პირის შესახებ. Ესენი მოიცავს:

ორგანიზაციაში პერსონალური მონაცემების დამუშავება

ორგანიზაციაში PD- ის დამუშავების მიზანია თანამშრომლის შრომითი ურთიერთობის გაწევა. PD- ის დამუშავების ხელმოწერის თანხმობის გარეშე, დამქირავებელს არ გააჩნია შრომითი ხელშეკრულების შეყვანა. დაწვრილებით ამ

  • რეგისტრაციისა და განსახლების ადგილი;
  • პასპორტის დეტალები;
  • განათლება;
  • Საკონტაქტო ინფორმაცია;
  • ინფორმაცია სამუშაოზე;
  • შემოსავლის ზომა და ა.შ.

ყველა მათგანი არ შეიძლება მიეკუთვნოს PD- ს. მაგალითად, კანონი ზუსტად არ განსაზღვრავს, მე lee ტელეფონის ნომერი პირადი მონაცემები. Roskomnadzor საპასუხოდ მოქალაქეთა მიმართვა განმარტა, რომ მხოლოდ რიცხვი შეუძლებელია ზუსტად იდენტიფიცირება პიროვნება. თავისთავად, ის არ არის პერსონალის, და bundle სახელით მფლობელი და ქალაქის საცხოვრებელი ეხება PD. აქედან გამომდინარე, SMS შეტყობინებების შეუსაბამო განაწილება არ ითვლება FZ No. 152- ის დარღვევით.

გენერალური PD შეიცავს პასპორტს, სამხედრო ბილეთს, სამხედრო ბილეთს, დასაქმებულს, დასაქმების წიგნს და ა.შ. წერილობითი ნებართვა არ არის აუცილებელი ამ მონაცემების მიღება, მაგალითად, შესაბამისი ნივთის საპირისპიროდ ონლაინ კითხვარი. ხელმისაწვდომობის ნათესავი სიმარტივე ხშირად პრობლემებს მოაქვს PD - რიგითი მოქალაქეების სუბიექტებს: Obsessive რეკლამისაგან, სანამ შანტაჟი და საკრედიტო განაცხადების გაყალბება.

მოქალაქის პირადი ცხოვრება, რომელიც ასევე მოიცავს სხვადასხვა ტიპის საიდუმლოებას (სამედიცინო, საგადასახადო, საიდუმლო შვილად აყვანის და სხვები) დაცულია რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 137-ე მუხლის გამჟღავნებისგან. თქვენ შეგიძლიათ წაიკითხოთ ეს.

ბიომეტრიული PD

ბიომეტრიული მონაცემები არის ფიზიოლოგიური და ბიოლოგიური მახასიათებლები: Dactyloscopic images, სისხლის ტიპის, ზრდის, თვალის ფერი, წონა, დნმ ანალიზი და ა.შ. ეს მოიცავს ინფორმაციას, რომელიც შეიძლება მიღებული იყოს ფოტო ან ვიდეო პირთან. ბიომეტრიული PD ხშირად საჭიროა მკურნალობის ან მოწყობილობის სამთავრობო უწყებებში, უცხოური პასპორტებისა და ვიზების რეგისტრაცია.

სპეციალური PD

რასისა და ეროვნების, რელიგია, ფილოსოფიური შეხედულებები, ჯანმრთელობის მდგომარეობა, არსებობა, ინტიმური ცხოვრება, სექსუალური პრეფერენციები განსაკუთრებულ მონაცემებს უკავშირდება. ისინი შეიცავს სამედიცინო სერთიფიკატებს, პირად საქმეებს და ა.შ.

სპეციალური PD ვალდებულია მონაწილეობა მიიღოს პოლიტიკურ საქმიანობაში, შეიარაღებულ ძალებში. მიიღეთ ამ მონაცემების ხელმისაწვდომობა 3 და ინდივიდებს შეუძლიათ მხოლოდ სუბიექტის ნებართვით.

რატომ მჭირდება კანონი პირადი მონაცემების შესახებ? უპასუხეთ პასუხს ვიდეოში:

გამჟღავნებული PD

გათიშული PDS ხელმისაწვდომია ნებისმიერი დაინტერესებული მხარისთვის. ინფორმაციის წყაროები შეიძლება იყოს:

  • მისამართი წიგნები;
  • ცნობარები;
  • რეესტრი;

საჯარო ინფორმაცია, რომელიც ითვლება პერსონალურ მონაცემებს, მაგალითად, პოლიტიკური მოღვაწეების შემოსავლები, ფედერალური ან მუნიციპალური ხელისუფლების წარმომადგენლები, მაღალჩინოსნები.

2016 წლის ნოემბერში საპრეზიდენტო ადმინისტრაციის პირველი შეხვედრა გაიმართა FZ No. 152-ის დებულებების გამოყენების საკითხზე ე.წ. Დიდი მონაცემები.. ეს არის მონაცემები, რომლითაც მომხმარებელი შედის ქსელში: IP მისამართი, ავტორიზაციის ფორმები, ბრაუზერის ისტორია, ინფორმაცია, რომელიც დაგროვდება გაჯეტების და ჭკვიანი საყოფაცხოვრებო ტექნიკის მფლობელზე.

დიდი მონაცემები, ერთის მხრივ, პირდაპირ ან არაპირდაპირ მიუთითებს პიროვნებას, რომელიც არის PD- ის განსაზღვრის ქვეშ. დეპუტატები ამავე დროს არ განიხილავენ ინტერნეტის მონაცემებს, როგორც ინდივიდუალური ქონების, რადგან მას არ შეუძლია გააკონტროლოს ისინი.

ინტერესთა ყველა კითხვა შეიძლება ითხოვდეს სტატიას კომენტარებში.

მსგავსი სტატიები

რა არის სატელეფონო შეტყობინების ცენტრი 2
ვერძი

რა არის სატელეფონო შეტყობინების ცენტრი 2

შესაძლებელია ალკატელისა და მსგავსი Android მოწყობილობების დაკარგული ან დისტანციური კონტაქტების აღდგენა
Უსაფრთხოება

შესაძლებელია ალკატელისა და მსგავსი Android მოწყობილობების დაკარგული ან დისტანციური კონტაქტების აღდგენა

Firmware- ის შექმნის პროცესი FlashTool- ის გამოყენებით
დედა დაფები

Firmware- ის შექმნის პროცესი FlashTool- ის გამოყენებით

Sony Xperia E4 მიმოხილვა: ხელმისაწვდომი მოდელი ახალ დიზაინში
Ვინდოუს 8.

Sony Xperia E4 მიმოხილვა: ხელმისაწვდომი მოდელი ახალ დიზაინში

ტელეფონი firmware, სმარტფონი და zte ტაბლეტი რომელი კომპონენტები საჭიროა ZTE v815W firmware
Უსაფრთხოება

ტელეფონი firmware, სმარტფონი და zte ტაბლეტი რომელი კომპონენტები საჭიროა ZTE v815W firmware

Lenovo ტელეფონი არ ჩართოთ Lenovo Waib გასროლა არ ჩართოთ რა უნდა გააკეთოს
Ვინდოუს 8.

Lenovo ტელეფონი არ ჩართოთ Lenovo Waib გასროლა არ ჩართოთ რა უნდა გააკეთოს

MTS Smart Race 4G Firmware Flash Tool
სხვა

MTS Smart Race 4G Firmware Flash Tool

როგორ გამორთეთ MTS
ინტერნეტი

როგორ გამორთეთ MTS "მოუწოდა თქვენ": დეაქტივაციის მეთოდები

როგორ ამოიღონ ვირუსები და Trojans საწყისი Android სმარტფონი
დედა დაფები

როგორ ამოიღონ ვირუსები და Trojans საწყისი Android სმარტფონი