Kādos gadījumos personas dati kļuva publiski pieejami. Personas datu likums, darba ņēmēju un pilsoņu personas datu koncepcija, uzglabāšana un apstrāde

Komentāri par 2006. gada 27. jūlija federālo likumu N 152-FZ "Personīgie dati" Petrov Mihails Igorevich

8. pants. Publisko personu datu avoti

Personas datu publiskie avoti

Komentārs par 8. pantu

1. Komentārā likuma nozīmē, ka personas datu avoti nav pieejami, piekļuve, kura nav ierobežota un neprasa personas datu vienību iepriekšēju piekrišanu. Publiski pieejamus personas datu avotus var izmantot jebkura persona pēc saviem ieskatiem, ievērojot ierobežojumus, kas noteikti federālajos likumos par šādas informācijas izplatīšanu.

Publiski pieejamo personas datu radīšana ir saistīta ar informācijas atbalsta nepieciešamību. Pašreizējā tiesību akta analīze liek atzīmēt, ka publiski pieejamo personas datu avotu skaits ir šobrīd: atsauces grāmatas, mērķtiecīgas grāmatas, enciklopēdijas, dokumenti, kas uzkrāti atvērtajos fondos bibliotēkās un arhīvos, valsts iestāžu, pašvaldību informācijas sistēmas, \\ t Publiskās asociācijas, organizācijas, organizācijas, organizācijas, kas pārstāv sabiedrības intereses vai nepieciešamas, lai īstenotu pilsoņu tiesības, brīvības un pienākumus. Tajā pašā laikā mūsdienu zinātne un prakse vēl nav izdevies izstrādāt efektīvus kritērijus, ar kuriem būtu iespējams skaidri nošķirt publiski pieejamus un konfidenciālus informācijas segmentus.

Publiski pieejamu personas datu avotu izveide, uz kuru attiecas dzimšanas, adreses, abonenta numurs, adrese, abonenta numurs, informācija par profesiju un citiem personas datiem, ko sniedz personas datu temats tiek veikti ar tās obligāto piekrišanu. Turklāt personas datu vienībai ir tiesības pieprasīt no indivīdiem, kas izplata šādu informāciju, norāda sevi kā šādas informācijas avotu.

Personas datu izmantošana no publiskiem avotiem, savukārt nozīmē, ka spēja izgūt peļņu.

Attiecībā uz publiski pieejamiem personas datiem apstrādes pienākums pierādīt, ka pārstrādātie personas dati ir publiski pieejami operatoram.

2. Lai aizsargātu personas datu vienības tiesības un likumīgās intereses, likumdevējs paredz iespēju atsaukt personas datus, ko izmanto publiski pieejamajos avotos. To izņēmumu var veikt gan pēc personas datu priekšmeta pieprasījuma, gan ar tiesas lēmumu vai īpaši pilnvarotu valsts iestādi.

74. pants. Personas datu apstrāde, pārkāpjot tiesību aktus par personas datu aizsardzību (1) Neatbilstība prasībām, lai nodrošinātu personas datu drošību, apstrādājot personas datu informācijas sistēmās, ietver naudas soda uzlikšanu

85. pants. Darbinieka personas datu jēdziens. Darbinieka darbinieku personas datu apstrāde - darba devējam nepieciešamā informācija saistībā ar darba attiecībām un saistībā ar konkrētu darbinieku. Problēma darbinieka personas dati

88. pants Personas datu nodošana darbiniekam, nododot personas datus darbiniekam, darba devējam ir jāatbilst šādām prasībām: nav informēt darbinieka personas datus trešai personai bez rakstiskas piekrišanas darbinieka, izņemot gadījumus

5. pants Personas datu apstrādes principi Komentāri par 51. pantu likumdevēja komentētais raksts nosaka pamatprincipus, strādājot ar personas datiem, kuru vākšana un apstrāde tiek veikta juridiskajos pamatos. Pēdējais

6. pants Personas datu apstrādes nosacījumi Komentāri par 61. pantu. Iepriekšējā panta iesniegto personas datu apstrādes principi nav vienīgais nosacījums, lai garantētu pilsoņu tiesību aizsardzību un likumīgajām interesēm, kuru

7. pants Personas datu konfidencialitāte Komentāri par 71. pantu. Personas datu konfidencialitātes nodrošināšana to apstrādes procesā kopā ar noteiktajiem principiem, kas saistīti ar tiem un saņemot piekrišanu pārstrādei, ir priekšnoteikums, \\ t

9. pants Personas datu priekšmeta piekrišana par tās personas datu apstrādi komentāriem par 91. pantu Komentētais raksts nosaka personas datu priekšmeta piekrišanas procedūru, nosacījumus un iemeslus par to apstrādi. Likumdevējs uzsver, ka

10. pants Īpašas personas datu kategorijas Komentāri par 101. pantu. Komentārais raksts piešķir īpašas personas datu kategorijas un nosaka vispārēju aizliegumu pārstrādei. Īpašā personas datu kategorija ietver informācijas atklāšanu

12. pants. Personas datu komentāru pārrobežu nosūtīšana par 121. pantu. Likumprojekts nosaka personas datu pārrobežu nodošanas principus. Šie principi ir saskaņoti ar galvenajiem starptautiskajiem tiesību aktiem personas datu jomā

15. pants. Personas datu subjektu tiesības to personas datu apstrādē, lai veicinātu preces, darbus, pakalpojumus tirgū, kā arī politiskās kampaņas komentāriem par 151. pantu. Komentārs raksts par tās satura pārsūdzībām Regulas 15. panta noteikumiem

16. pants. Personas datu subjektu tiesības, pieņemot lēmumus, pamatojoties uz vienīgi automatizētu viņu personas datu komentāriem par 161. pantu. Komentārais raksts nosaka personas datu tematu tiesības attiecībā uz adopciju

20. pants. Operatora pienākumi, piemērojot vai saņemot pieprasījumu par personas datu vai tās likumīgo pārstāvi, kā arī pilnvaroto iestādi, lai aizsargātu personas datu komentāru komentārus par 201. pantu. Komentētā raksta normas

21. pants. Operatora pienākumi likvidēt tiesību aktu pārkāpumus, kas veikti personas datu apstrādē, kā arī precizēt, bloķēt un iznīcināt personas datu komentārus par 211. pantu. Komentāra raksta noteikumus nosaka procedūru

22. pants. Paziņojums par personas datu apstrādi par 221. pantu. Personas datu apstrādes procedūra komentēja likuma izpratnē ir viena no personīgo datu vienību tiesībām un likumīgajām interesēm

"Persona" - dati, kas attiecas uz personu, personību, bioloģisko organismu.

Kas ir veids, kā savākt, kur uzglabāt, kā aizsargāt?

DACTOUALCOPIC karte - vai IT personas dati vai nē?

Tai nav identitātes datu.

personas dati - jebkura informācija, kas saistīta ar konkrētu vai noteiktu fizisku personu, pamatojoties uz šādu informāciju (personas datu priekšmetu), tostarp tās uzvārds, vārds, patronīms, gads, mēnesis, dzimšanas datums un vieta, adrese, ģimene, sociālā, Īpašuma situācija, izglītība, profesija, ienākumi, cita informācija;

Adrese ir reģistrācija dzīvesvietā vai uzturēšanās vietu.

Nosacījuma personas datu klasifikācija.

1) pēc atvērtības pakāpes:

publiski pieejamie personas dati - personas dati, neierobežotu cilvēku klāstu, kurai ir piešķirta personas datu priekšmeta piekrišana vai kas saskaņā ar federālo likumu neattiecas uz konfidencialitātes atbilstību.

Publiski pieejamie personas dati ir dati, kuriem dota brīvprātīga piekrišana un tiek publicēta atklātā piekļuvē.

Bieži vien daži vietņu īpašnieki pieprasa informāciju reģistrēties, ka jūs nevēlaties sniegt.

Konfidenciāla informācija - informācija tiek sniegta stingri noteiktiem mērķiem. Dažreiz to var samontēt bez sejas zināšanas.

Informācijas centri tiek glabāti Iekšlietu ministrijā

2) ar piederumiem

- Personal - pieder no dzimšanas

- serviss - darba laikā, serviss - vēss rangs utt.

3) ar piešķiršanas metodi

- brīvprātīga informācija

- piešķir vispārējā procedūrā saskaņā ar likumu (piespiedu kārtā)

- bez pilsoņa piekrišanas saskaņā ar tiesību aktiem

4) pēc rakstzīmju datiem

- biometriskā (daktiloskopiskā informācija)

Galvenie jēdzieni, kas tiek izmantoti, strādājot ar personas datiem.

- personas datu apstrāde- darbības (operācijas) ar personas datiem, tostarp vākšanu, sistematizāciju, uzkrāšanu, uzglabāšanu, pilnveidošanu (atjauninājumu, maiņu), izmantošanu, izplatīšanu (ieskaitot pārraidi), depersonālu, bloķēšanu, personas datu iznīcināšanu;

- personas datu izplatīšana - pasākumi, kuru mērķis ir nodot personas datus uz noteiktu personu loku (personas datu pārsūtīšanu) vai iepazīstināt ar personas datiem par neierobežotu personu klāstu, tostarp personas datu publicēšanu plašsaziņas līdzekļos, izmitināšanu informācijas un telekomunikāciju tīklos vai nodrošinot Piekļuve personas datiem - vai citā veidā;

- izmantojot personas datus - darbības (operācijas) ar personas datiem, ko veic operators, lai pieņemtu lēmumus vai izdarītu citas darbības, kas rada juridiskas sekas attiecībā uz personas datu vai citu personu tēmu vai nu citādi ietekmē personas datu vai citu personu tēmas tiesības un brīvības;

- personas datu bloķēšana - Pagaidu izbeigšana, personas datu vākšana, sistematizācija, uzkrāšana, izmantošana, izplatīšana, tostarp to nodošana;

Internetā publicēto informāciju bieži nevar bloķēt.

Lielākā daļa personas datu:

- Uzglabāt datorā

- ievietots internetā

Kontroles izvietojums grūti

- personas datu iznīcināšana - darbības, kā rezultātā nav iespējams atjaunot personas datu saturu personas datu informācijas sistēmā, vai kā rezultātā tiek iznīcināti personas datu materiālie pārvadātāji; - situācijas, kad tiek nodedzināti arhīvi

personas datu definīcija

- personas datu izsīkšana - darbības, kuru rezultātā nav iespējams noteikt personas datu piešķiršanu konkrētam personas datu priekšmetam;

personas datu informācijas sistēma - informācijas sistēma, kas ir datubāzē ietverto personas datu kopums, kā arī informācijas tehnoloģijas un tehniskie līdzekļi, lai veiktu šādus personas datus, izmantojot automatizācijas instrumentus vai neizmantojot šādus līdzekļus;

privātuma politika- obligāta, lai ievērotu operatoru vai citu piekļuvi personas datiem no prasības, lai novērstu to izplatīšanu bez personas datu priekšmeta piekrišanas vai cita juridiskā pamata klātbūtnē;

personas datu pārrobežu nodošana - personas datu nodošana operatoram, izmantojot Krievijas Federācijas valsts robežu Ārvalsts pašpārvaldes iestādei, ārvalsts fiziskajai vai juridiskajai personai;

- publiski pieejamie personas dati - Personas dati, neierobežotu cilvēku klāstu, kuriem tiek nodrošināta personas datu priekšmeta piekrišana vai kas saskaņā ar federālajiem likumiem neattiecas uz konfidencialitāti.

Personas datu apstrāde.

1) personas datu un apzinīguma apstrādes mērķi un metožu likumība;

2) atbilstība personas datu apstrādes nolūkā noteiktajiem un deklarētajiem mērķiem, vācot personas datus, kā arī operatora pilnvaras;

3) atbilstība darbības jomai un raksturam pārstrādāto personas datu, metodes apstrādes personas datu mērķus, lai apstrādātu personas datus;

4) precizitāte personas datu, to pietiekamību, lai apstrādātu, nepieņemamību apstrādāt personas datus, liekas uz deklarētajiem mērķiem, vācot personas datus;

5) Nepieņemamība apvienojot personas datu informācijas sistēmu mērķus, kas radīti nesaderīgai savā starpā.

Ja kāds ir reiz aizpildījis daktiloskopisku karti, tad to datu bāzēs tas ir informācijas centrā. Mēs nevaram, piemēram, apvienot datu bāzes parastajiem pilsoņiem un sejām, kas izdarījusi noziegumu.

1) ar personas datu īpašnieka piekrišanu

2) bez personas datu īpašnieka piekrišanas.

Tas attiecas uz personām, kas aizņem noteiktu pozīciju un amatu: militārais personāls, līķi

Personas datu konfidencialitāte:

Ja nav nepieciešams:

1) personas datu noplicināšanas gadījumā;

2) attiecībā uz publiski pieejamiem personas datiem.

- Operators, kas apkopo un apstrādā personas datus.

- ierobežot piekļuvi savai organizācijai

Operators ir personiska atbildība par personas datu izplatīšanu.

- piekļuves ierobežojumu izveide gan telpās, gan tīklā (joslas platums, karšu identifikācijas sistēma)

Vietējiem tīkliem - pieteikšanās + parole

Jūs varat ierobežot biometrisko informāciju: pirkstu nospiedumu, tīklenes acs.

- Par rasu piederību

- Par politiskajiem uzskatiem

- Par reliģiskiem vai filozofiskiem uzskatiem

- Par veselību

- Par intīmo dzīvi

To apstrāde ir iespējama tikai ar priekšmetu piekrišanu.

1) to apstrādes priekšmeta rakstiskas piekrišanas pieejamība

2) Ja personas datu vienība padarīja tos publiski pieejamus

3) ja šī informācija attiecas uz informāciju, kas nepieciešama, lai aizsargātu dzīvību, veselību un citas būtiskas personas intereses

Šādu informāciju var sniegt medicīniskos un profilaktiskos nolūkos - piemēram, vīrusu infekcija.

Personas datu apstrādes iezīme valsts vai pašvaldību informācijas sistēmās personas datu apstrādei.

- attiecas tikai uz ierēdņiem un pašvaldību darbiniekiem.

Valsts iestādei ir savs statuss, ir neatkarīgas sistēmas informācijas apstrādei par valsts vai pašvaldību darbiniekiem.

1) uzstādīts, kāda informācija ir nepieciešama tās kompetencē

2) joprojām Fz "valsts civildienestā", tas ir, regulē ne tikai likumā par personas datiem.

Informāciju, kas raksturo personas fizioloģiskās iezīmes un, pamatojoties uz kuru var noteikt tās identitāti (biometriskos personas datus), var apstrādāt tikai tad, ja ir vienošanās par personas datu priekšmeta rakstisku formu, izņemot šādus gadījumus :

1) apņemšanās

Biometrisko personas datu apstrādi var veikt bez personas datu priekšmeta piekrišanas saistībā ar tiesiskuma īstenošanu, kā arī Krievijas Federācijas tiesību aktos paredzētajos gadījumos, Krievijas Federācijas tiesību akti Operatīvās izmeklēšanas darbības, Krievijas Federācijas tiesību akti par sabiedrisko pakalpojumu, Krievijas Federācijas noziedzīgajiem izpildvaras tiesību aktiem, Krievijas Federācijas tiesību akti par izbraukšanas kārtību no Krievijas Federācijas un ieceļošanas Krievijas Federācijā.

- informācijas vākšana no aizdomās turētā ir nelikumīga

Pārrobežu informācijas apstrāde.

Ir iespējams pieprasīt, lai aizsargātu tās valsts pilsoņus, kurā tiek nosūtīts tikai ar rakstisku priekšmeta piekrišanu.

Personas datu tēmas tiesības.

1) tiesības uz personas datiem par piekļuvi tās personas datiem

Nevar izsaukt Iekšlietu centra ministriju (galvenais informācijas centrs un Zonālā informācijas centrs)

2) personas datu tiesības uz viņu personas datu apstrādi, lai veicinātu preces, darbus, pakalpojumus tirgū, kā arī politisko uzbudinājumu

Informācijas precizitāti pārbaudīs citas personas.

3) lēmumu pieņemšana, pamatojoties tikai uz automātisku personas datu apstrādi. Persona nedrīkst uzticēties automatizētai apstrādei. Jūs varat pieprasīt, lai jūsu pirkstu uzglabātu ne tikai datorā, bet arī uz papīra.

- Krievijas Federācijas darbs ir nodaļa, kas veltīta personas datiem.

Federālais likums par valsts daktilokopisko reģistrāciju Krievijas Federācijā 1998. gada 25. jūlijā N 128-FZ

Publiski pieejamie personas dati

Personīgā informācija - jebkura informācija, kas saistīta ar noteiktu vai definēts, pamatojoties uz šādu informāciju fiziskā laizīšana , tostarp:

Viņa uzvārds, vārds, patronīms,

Gads, mēnesis, datums un dzimšanas vieta,

Adrese, ģimene, sociālā, īpašuma situācija, izglītība, profesija, ienākumi,

citi Informācija (sk Fz-152, 3. pants).

Piemēram: pases informācija, finanšu pārskati, medicīnas kartes, dzimšanas gads (sievietēm), biometrijas, citas personas rakstura identifikācijas informācija.

Iebildums publiski pieejams Personas datu avoti (adrešu grāmatas, saraksti un cits informatīvais atbalsts) ar rakstisku piekrišanu indivīdus var iekļaut viņa uzvārdu, vārdu, patronīmi, gadu un dzimšanas vietu, adresi, abonenta numuru un citi Personas dati (sk Fz-152, 8. pants).

Personas dati attiecas uz ierobežotu piekļuves informāciju un ir jābūt drošs Saskaņā ar Krievijas Federācijas tiesību aktiem. Veidojot drošības prasības, personas dati ir sadalīti 4 kategorijās.

Kāds ir operators un personas datu temats?

Personas datu operators - Tas parasti ir organizācija, vai drīzāk valsts vai pašvaldības iestāde, juridiska vai individuāla organizēšana un (vai) personas datu apstrāde, kā arī personas datu apstrādes mērķu un uzturēšanas noteikšana.

Personas datu vienība - Tas ir indivīds.

Operators ir atbildīgs par personas datu aizsardzību saskaņā ar Krievijas Federācijas spēkā esošajiem tiesību aktiem.

Kā klasificēt personas datu informācijas sistēmu?

Lai atribūtu veids Personas datu (CDN) informācijas sistēma noteiktai klasei:

II. Noteikt apjoms Personas dati, kas apstrādāti informācijas sistēmā:

3. sējums. - Informācijas sistēmā dati tiek vienlaicīgi apstrādāti. mazāk nekā 1000 priekšmetu personas datu personas dati vai personas datu dati konkrētā organizācijā;

2. sējums. no 1000 līdz 100 000 priekšmetiem personas datu vai personas datu personas, kas strādā Krievijas Federācijas nozarē, valsts iestādē, kas dzīvo pašvaldībā;

1. sējums. - Informācijas sistēmā personas dati tiek apstrādāti vienlaicīgi. vairāk nekā 100 000 priekšmetu personas datu vai personas datu personas datus Krievijas Federācijas vai Krievijas Federācijas kopumā;

III. Saskaņā ar avota datu analīzes rezultātiem tipisks Caiden ir piešķirts viens no šiem klases (Skatīt tabulu.):

4. klase (K4) - informācijas sistēmas, par kurām tajā apstrādāto personas datu drošības datu drošības raksturlielumu pārkāpums nerada negatīvas sekas attiecībā uz personas datu vienībām;

3. klase (k3) - informācijas sistēmas, par kurām tajā apstrādāto personas datu apstrādāto personas datu drošības īpašību pārkāpumi var izraisīt nelielas negatīvas sekas personiskām datu vienībām;

2. klase (K2) - informācijas sistēmas, par kurām tajās apstrādāto personas datu drošības datu drošības raksturlielumu pārkāpums var izraisīt negatīvas sekas attiecībā uz personas datu vienībām;

1. klase (K1) - Informācijas sistēmas, par kurām tajās apstrādāto personas datu drošības datu drošības raksturlielumu pārkāpums var izraisīt būtiskas negatīvas sekas personas datu vienībām.

Sprieduma diena aizkavēta līdz 2011. gada 1. janvārim

Sabiedrības sistēmas, kas izveidotas pirms Krievijas Federācijas likuma Nr. 152 federālā likuma spēkā stāšanās dienas, būtu jāsaskaņo ar šīs federālā likuma prasībām ne vēlāk kā 2010. gada 1. janvārī (sk Fz- 152, 25. pants).

Tas nozīmē, ka personas datu operatori, kuri nav izpildījuši ļoti stingras prasības FZ-152, no 2010. gada 1. janvāra veiks attiecīgo civilo, administratīvo, disciplinārs, un varbūt (Dievs aizliedz) un krimināllietu atbildība .

Visas informācijas sistēmas, kas ir pasūtītas pēc 2008. gada februāra-aprīlī (no Krievijas FSTEC metodisko dokumentu sadalījuma dienas un Krievijas FSB), bet neattiecas uz Krievijas tiesību aktu prasībām personas datu jomā var ciest norādīta atbildība un agrāk, piemēram, rīt no rīta..

Piezīme. Izmaiņas Krievijas Federācijas kriminālkodeksā, būtiski stingrāka atbildība par pārkāpumiem, kas ietekmē privātumu, stāsies spēkā arī 2010. gada 1. janvārī.

Bet kā vienmēr notiek, personas datu operatori īpaši nepārvietojās, un daži cilvēki izdevās darīt visu, kas ir nepieciešams. 2009. gada 16. decembrī Valsts dome veica trešā lasījuma grozījumus likuma 19. un 25. pantā "Par personas datiem" (152-ФЗ). Personas datu (CDN) informācijas sistēmu ieviešanas termiņš tika atlikts līdz šim gadam - līdz 2011. gada 1. janvārim. Turklāt norma novērš normu, liekot operatoram, apstrādājot personas datus, lai izmantotu šifrēšanu (kriptogrāfijas ) Datu aizsardzības līdzekļi.

Obligātās prasības attiecībā uz personas datu informācijas sistēmu aizsardzību

Galvenās obligātās prasības informācijas aizsardzības sistēmas organizēšanai atkarībā no klases standarta CD:

4 punktu klasei:

Personas datu aizsardzības pasākumu sarakstu nosaka operators (atkarībā no iespējamā bojājuma)

3 punktu klasei:

Atbilstības deklarācija vai

Krievijas FSTEC licences iegūšana par konfidenciālas informācijas tehnisko aizsardzību (izplatītajām sistēmām CP3)

DOT 2. klasei:

Obligāta informācijas drošības prasību sertifikācija

Iegūt Licence FSTEC Krievijas tehniskai aizsardzībai konfidenciālu informāciju izplatītajām sistēmām

1 punktu klasei:

Obligāta informācijas drošības prasību sertifikācija

Ir jāīsteno pasākumi par Pamin personas datu aizsardzību

Krievijas FSTEC licences saņemšana konfidenciālas informācijas tehniskai aizsardzībai

Personas datu informācijas sistēmas aizsardzības procedūra

Darbību secība, veicot personas datu apstrādes tiesību aktu prasības:

1) paziņojums pilnvarotajai iestādei, lai aizsargātu personas datu personas tiesības par savu nodomu apstrādāt personas datus, izmantojot automatizācijas rīkus;

2) informācijas sistēmas iepriekšēja projekta pārbaude - avota datu vākšana;

3) personas datu apstrādes sistēmas klasifikācija;

4) privāta draudu modeļa būvniecība, lai noteiktu to atbilstību informācijas sistēmai;

5) privātā tehniskā uzdevuma izstrāde personas datu aizsardzības sistēmā;

6) personas datu aizsardzības sistēmas izstrāde;

Atbildība par personas datu apstrādes pārkāpumiem

Personas, kuras ir vainīgas, pārkāpjot Federālā likuma 152-FZ prasības "par personas datiem", pārvadāšanai:

- noziedznieks (sk Kriminālkodeksu Krievijas Federācijas, 137., 140, 155, 183, 272, 273, 274, 292, 293)

Administratīvā (sk. Krievijas Federācijas kodeksu par administratīvajiem nodarījumiem, 10. panta 7. punktu, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2), \\ t

Disciplinārs (sk. Krievijas Federācijas darba kodu, 81. pants; 90. pants; 195. pants; 237. pants; 391. pants)

un cita atbildība, ko paredz Krievijas Federācijas tiesību akti (sk. Watch-Made Actions par darbu ar personas datiem, kas tiek publicēti Krievijas Federācijas, departamentu un organizāciju priekšmetos).

Fsteks - Federālais pakalpojums tehniskās un eksporta kontrolei.

Pamin - sānu elektromagnētiskais starojums un gals

Personiskās informācijas aizsardzība

2014. gada decembrī Valsts Dome trešajā lasījumā pieņēma likumprojektu par personas datu uzglabāšanu internetā, uz serveriem Krievijā. Saskaņā ar Komitejas locekli par INFORM POLITHIKA ROMAN CHUYCHENKO, galvenais mērķis likumprojektu ir stiprināt informācijas drošību valstī un tās pilsoņiem. Šāds pasākums tika pieņemts saistībā ar starptautiskās situācijas komplikāciju. Šis likumprojekts stāsies spēkā 2015. gada 1. septembrī.

Stājoties spēkā jaunajam noteikumam par personas datu aizsardzību, ietver personas datu operatoru nodrošināšanu spēkā:

  • savlaicīga atklāšana neatļautu piekļuvi PDN;
  • novērst ietekmi uz tehniskiem līdzekļiem, kas veic automatizētu PD apstrādi;
  • darbības reakcijas iespējas uz neatļautu piekļuvi un tūlītēju PDN atveseļošanos to iznīcināšanas vai pārmaiņu gadījumos;
  • nepārtraukta personas datu drošības līmeņa uzraudzība.

Personas datu kategorijas

Pārkraušanas CDN var veikt arī ar "apstrādāto personas datu" parametru, kas ietver informācijas sistēmā apstrādāto tematu skaitu un var veikt šādas vērtības: \\ t

  • vienlaicīga attieksme pret vairāk nekā 100 tūkstošiem PD vienībām (veic gan Krievijas Federācijas un Krievijas Federācijā kopumā);
  • pDS vienlaicīga ārstēšana no 1 līdz 100 tūkstošiem priekšmetu (veic valsts valstī, strādājot Krievijas Federācijas ekonomikas jomā);
  • vienlaicīga PDS ārstēšana ir mazāka par 1 tūkstošiem priekšmetu (veic konkrētā organizācijā).

Nodaļa kategorijās ļauj ne tikai noteikt CDM klasi, bet arī izveidot drošības pasākumu kopumu un aizsargāt personas datus internetā, apstrādājot Infosystems.

Personas datu darbinieks

Tiesības aizsargāt savus personas datus, ir katrs darbinieks (9. panta 9. punkts no Krievijas Federācijas Darba kodeksa).

Saskaņā ar Art. 89 Krievijas Federācijas Darba kodekss katrs darbinieks var īstenot ar šādām darbībām:

  • brīva brīva piekļuve saviem personas datiem, ieskaitot kopijas saņemšanu jebkura ieraksta, kurā ir ietverti darbinieki PDN;
  • nosakot personīgo pārstāvi, lai aizsargātu savus personas datus;
  • pilnīgas informācijas iegūšana par PDN un to apstrādi;
  • noteikt prasības izslēgšanai vai personas datu korekcijai, kas satur nepareizu informāciju, vai ja tās tika apstrādātas, pārkāpjot tiesību aktu prasības;
  • apelācija tiesā nelikumīgu rīcību darba devēja, kā arī tās bezdarbība apstrādes un aizsardzības PDN laikā.

Darbinieka personas datu sastāvs

Pamatojoties uz Krievijas Federācijas 86. panta 2. punktu, darbinieka personas datu apjomu un uzturēšanu nosaka darba devējs saskaņā ar Krievijas Federācijas Konstitūciju, Darba kodeksu un citiem federālajiem likumiem. Parasti jebkuras organizācijas darbība ietver darba devēja izmantošanu dokumentā Divi galvenie dokumentu veidi:

  1. Dokumenti, kurus darbinieka sniedz darba līguma noslēgumā (Krievijas Federācijas Darba kodeksa 65. pants). Šī kategorija ietver dokumentus, kas satur darbinieka fotoattēlu, nosaukumu, informāciju par vietu un dzimšanas datumu, pilsonību, ģimenes stāvokli, reģistrācijas vietu, izglītību, specialitāti (pase, valsts pensiju apdrošināšanas apliecība, militārais ID utt. ).
  2. Dokumenti, kurus veido darba devējs neatkarīgi (primārā uzskaites dokumentācija darbaspēka uzskaitei un maksājumiem). Šī kategorija ietver pasūtījumus vai rīkojumus, lai uzņemtu darbinieku, darba līguma izbeigšanu, darbinieka veicināšanu, personīgo karti, algu dokumentus.

Personas datu aizsardzība, atbildība par tiesību aktu pārkāpumiem

Jāatzīmē, ka dažas sankcijas par atsevišķu savienojumu pārkāpumiem tiek piemēroti gan indivīdiem, gan amatpersonām, gan uz juridisko.

Saskaņā ar Krievijas Federācijas Civilkodeksa 150. pantu privātuma, personīgo un ģimenes noslēpumi tiek piemēroti neatņemamu nemateriālo tiesību skaitam spēkā esošo likumu aizsardzībā.

Jāatzīmē, ka darbinieka tiesības un pienākumi, kas ir tieši saistīti ar citu darbinieku PDN, nosaka darba līguma noteikumi un vietējo normatīvo aktu sastāvs, kas nosaka darbinieka nodarbinātības funkcijas un sarakstu tās oficiālie pienākumi.

Administratīvā atbildība Lai pārkāptu personas datu vākšanas, uzglabāšanas un izplatīšanas kārtību, ir brīdinājums vai sods par summu: no 300 līdz 500 rubļu - indivīdiem; No 500 līdz 1000 rubļu - amatpersonām, no 5 līdz 10 tūkstošiem rubļu - juridiskām personām (Krievijas Federācijas Administratīvā kodeksa 13.11.). Administratīvā atbildība par informācijas izplatīšanu, kas aizsargāta ar likumu, izpildot oficiālus un profesionālos pienākumus, ietver sodu par summu: no 500 līdz 1000 rubļu indivīdiem, no 4 līdz 5 tūkstošiem rubļu - ierēdņiem (13.14. Krievijas Federācijas Codecha).

Privātuma pārkāpums, jo īpaši personas dati, persona, izmantojot savu oficiālo pozīciju, paredz sodu kā:

  • naudas sods no 100 līdz 300 tūkstošiem rubļu, algu vai citu likumpārkāpēja ieņēmumu 1-2 gadiem;
  • atteikšanās no tiesībām ieņemt noteiktas pozīcijas uz laiku no 2 līdz 5 gadiem;
  • uzturēšana uz 4 līdz 6 mēnešiem.

Apstipriniet personas datu apstrādes atļauju tagad tiek uzdots, noslēdzot līgumus, aizpildot anketas, reģistrāciju vietnēs. Lielākā daļa pilsoņu vienojas automātiski, lai gan personiskā informācija par personu rokās negodīgi cilvēki ir spēcīgs un bīstams ierocis. Raksts stāsta par to, kas jums jāzina par personas datiem, piekļuvi tiem ar 3 personām.

Personas dati: Kas tas ir, tiesiskais regulējums

Valsts regulē personas datu sfēru, izmantojot vairākus normatīvos aktus. Pamats ir Krievijas Federācijas Konstitūcija, kas pamats - 2006. gada 27. janvāra Fz Nr. 152 Likums precizē, kādi personas dati ir saistīti ar tiem. Šis termins nozīmē informāciju tieši vai netieši raksturojot PD, ir indivīds. Vienkāršā valodā jūs varat precīzi noteikt, ko mēs runājam par konkrētu personu.

Netieša norāde par personas datiem ir Krievijas konstitūcijā. Pamatlikuma 23-24 pants dod pilsoņiem tiesības uz privātuma, tās integritātes un aizsardzības noslēpumu. Viss, kas ir iekļauts personas datu koncepcijā, pieder tikai to pārvadātājam, un to nevar kontrolēt valdība vai 3 personas. Pilsoņi paši atbrīvoties no šīs informācijas, novērst izplatīšanos vai, glužiprātis, lai nosūtītu to citiem. Valsts, no savas puses, garantijas un aizsargā šo iespēju.

FZ Nr 152 definē, kam ir tiesības izmantot personas datus bez saviem pārvadātāja, ar kādiem nosacījumiem, par kuriem noteikumi. Tikai operatori ar savu atļauju var saņemt un apstrādāt personisko informāciju par šo tēmu. Pilsonis paraksta piekrišanu, lai pārbaudītu PD, izsniedzot aizdevuma pieteikumus, aizpildot anketu vai uzņemšanu darbā.

Operatori piekļūt datu apjomam, kas vajadzīgi, lai atrisinātu savus uzdevumus. Viņiem nav tiesību uzglabāt un izmantot tos pēc mērķa sasniegšanas. Piemēram, darba devējam ir jāiznīcina ieraksti, anketas - viss, kas pieder darbinieka personiskajiem datiem, pēc viņa atlaišanas. Pretējā gadījumā apdraud atbildību par

FZ Nr 152 normām būtu jāievēro visām juridiskām personām un privātpersonām. Īpaši noteikumi attiecas uz PD:

  1. nokļūt personiskām vai ģimenes vajadzībām, ja tā nepārkāpj 3 personu tiesības;
  2. ietverti arhīva dokumentos;
  3. veido gostain;
  4. notiek tiesvedībā.

Citi tiesību akti precizē noteikumus par PD attiecībā uz dažādām situācijām, tiek ieviesta aizsardzības līdzekļu sistēma un klasifikācija. Piemēram, Krievijas Federācijas Darba kodeksa CH.14 atklāj darbinieka personas datu koncepciju. Šī ir informācija, kas ļauj to raksturot kā konkrētas organizācijas darbinieku (algu lielums, pieredze, kvalifikācija, informācija no FTS un FIU uc), tās uzņēmējdarbības īpašības. Tie jāizmanto un jāpalīdz darbiniekam pildīt savus darba pienākumus, uzlabot pieredzi un zināšanas, veicināšanu, lai aizsargātu uzņēmuma personālu un īpašumu.

Personas datu klasifikācija

FZ Nr. 152 piešķir vairākus personas datu veidus. Jūs varat tos sakārtot atbilstoši "slepenības" pakāpei, sarežģītības vākšanai un izmantošanai 3 personas:

  • bezpersonisks;
  • vispārīgi;
  • biometrija;
  • Īpašs.

Kopējie personas dati

Vispārējie personas dati ir galvenā informācija par personu. Tie ietver:

Personas datu apstrāde organizācijā

PD apstrādes mērķis organizācijā ir izdot darba attiecības ar darbinieku. Bez parakstītās piekrišanas, lai ārstētu PD apstrādi, darba devējam nav tiesību sākt darba līgumu. Lasiet vairāk šajā

  • reģistrācijas vieta un izmitināšana;
  • pases detaļas;
  • izglītība;
  • kontakta detaļas;
  • informācija par darbu;
  • ienākumu lielums utt.

Ne visi no tiem var attiecināt uz PD. Piemēram, likums precīzi nenosaka, es lee tālruņa numurs Personas dati. Roskomnadzor, atbildot uz pilsoņu apelācijas sūdzību, ka tikai pēc skaita nav iespējams precīzi identificēt personu. Pati, viņš nav personāls, un komplektā ar nosaukumu īpašnieka un dzīvesvietas pilsēta attiecas uz PD. Tāpēc SMS ziņojumu neskaitāmā izplatīšana netiek uzskatīta par FZ Nr. 152 pārkāpumu.

Vispārējais PD ir iekļauts pasē, militārajā biļetē, diplomā, darbinieka personiskajā kartē, nodarbinātības grāmata utt. Rakstiskā atļauja nav nepieciešama, lai iegūtu šos datus, pavisam netieši, piemēram, ķeksīti pretī attiecīgajam vienumam Tiešsaistes aptaujas anketa. Piekļuves relatīvais vienkāršība bieži rada problēmas ar PD - parasto pilsoņu priekšmetiem: no obsesīvas reklāmas līdz šantāžai un kredīta pieteikumu viltošanai.

Pilsoņa personīgā dzīve, kas ietver arī dažāda veida noslēpumus (medicīnas, nodokļu, nodokļu, slepeno adopciju un citi), ir aizsargāta no Krievijas Federācijas Kriminālkodeksa 137. panta izpaušanas. Jūs varat lasīt vairāk.

Biometriskais pd

Biometriskie dati ir objekta fizioloģiskās un bioloģiskās īpašības: daktiloskopiskie attēli, asins tips, augšana, acu krāsa, svars, DNS analīze utt. Tas ietver informāciju, ko var iegūt foto vai video ar personu. Biometriskā PD bieži ir nepieciešama ārstēšanai vai ierīcei, lai strādātu valsts aģentūrās, ārvalstu pasu un vīzu reģistrāciju.

Īpašs pd

Race un tautība, reliģija, filozofiskie uzskati, veselības stāvoklis, pastāvēšana, intīma dzīve, seksuālās preferences attiecas uz īpašiem datiem. Tie ir iekļauti medicīnas sertifikātos, personiskajos jautājumos utt.

Īpašiem PD ir jāpiedalās politiskajās aktivitātēs, ieceļojot bruņotajos spēkos. Piekļuve šiem datiem 3 un indivīdi var tikai ar objekta atļauju.

Kāpēc man ir nepieciešams likums par personas datiem? Skatiet video atbildi:

Discklinished PD

Atvienotie PD ir pieejami jebkurai ieinteresētajai pusei. Informācijas avoti var būt:

  • adrešu grāmatas;
  • atsauces grāmatas;
  • reģistri;

Publiskā informācija, kas tiek uzskatīta par personas datiem, ir, piemēram, politisko skaitļu ieņēmumi, federālo vai pašvaldību iestāžu pārstāvji, amatpersonas vecākajos amatos.

2016. gada novembrī notika pirmā prezidenta administrācijas darba grupas sanāksme jautājumā par FZ Nr 152 noteikumu izmantošanu tā sauktajam Lieli dati.. Tie ir dati, ko lietotājs nonāk tīklā: IP adrese, autorizācijas veidlapas, pārlūkprogrammas vēsture, informācija, kas uzkrājas par sīkrīku īpašnieku un viedo sadzīves tehniku.

Big datus, no vienas puses, tieši vai netieši norāda uz personu, kas ir, ietilpst PD definīcijā. Lawmakers vienlaicīgi neuzskata interneta datus par indivīda īpašumu, jo tas nevar tos kontrolēt.

Visus interesējošos jautājumus var pieprasīt rakstu komentāros.

Pārvietotie dati ietver:

  • Vārds, nosaukums un patronīms;
  • Segvārds / pieteikšanās objekts internetā;
  • E-pasta adrese (bez saistīšanās ar pilnu nosaukumu);
  • Stāvoklis, darba vieta (bez personas datiem).

Sabiedrības dati ietver objekta priekšmetu, ko var iegūt atklātos informācijas avotos, piemēram, tālruņu katalogā vai adrešu grāmatā. Šādos publiskos pamatos dati tiek veikti ar rakstisku priekšmeta piekrišanu. : Funkcijas publiski pieejamo personas datu īpatnība ir tā, ka tos var ievietot atklātos informācijas avotos. Tas ir, ja amatpersonu kontaktinformācija ir norādīta kontaktinformāciju direktorijā, piemēram, pētot un iznomājot personālu, tad šādi dati tiek uzskatīti par publiski pieejamiem.

Personas datu koncepcija un veidi

TK RF). Personas datu apstrādē tiek ievērotas dažādas operācijas, ko paredz Krievijas Federācijas tiesību aktos. PDNS apstrādes veidi ietver vākšanu, sistematizāciju, uzkrāšanu, uzglabāšanu, atjaunināšanu, izmantošanu, noārdīšanu, iznīcināšanu, kas tiek ražoti saskaņā ar noteiktajām regulatīvajiem aktiem.


Veicot operācijas ar PDNS var norādīt, federālās, pašvaldības iestādes un organizācijas, kurām ir tik tiesības uz statusu. Visi PDN ir sadalīti šādās sadaļās:
  • Publiski pieejami personas dati;
  • Īpaši personas dati;
  • Biometriskie personas dati.

Veidojot personas datu informācijas sistēmas (Duty), ieteicams vadīt FSTEC, FSB un Informācijas tehnoloģiju ministrijas un Krievijas Federācijas ministrijas Nr. 55/86/20 komunikāciju no 13.
02.

Publiskie personas dati

Nepareiza šādas informācijas izmantošana ir sodāma ar likumu. Likums par personas datu aizsardzību rūpējas ne tikai par fizisko, bet arī juridiskām personām.

Uzmanība

Nedaudz kas vēlmēs, ja informācija par uzņēmuma finanšu stāvokli vai datiem būs pieejami katrai vēlmei. Tas būtiski vienkāršotu krāpnieku dzīvi, kas nav kā parastie pilsoņi, ne tiesībaizsardzības iestāžu darbinieki.


Kādi dati tiek uzskatīti par personīgiem saskaņā ar likumu? Neskaidrs informācijas saraksts, kas pieder personīgai, nav dota likumā. Saturs:
  • Publiskie personas dati
  • 8. pants.

Publiski pieejamie personas dati

Piemēram, likums precīzi nenosaka, vai tālruņa numurs ir personas dati. Roskomnadzor, atbildot uz pilsoņu apelācijas sūdzību, ka tikai pēc skaita nav iespējams precīzi identificēt personu.

Pati, viņš nav personāls, un komplektā ar nosaukumu īpašnieka un dzīvesvietas pilsēta attiecas uz PD. Tāpēc SMS ziņojumu neskaitāmā izplatīšana netiek uzskatīta par FZ Nr. 152 pārkāpumu.

Vispārējais PD ir iekļauts pasē, militārajā biļetē, diplomā, darbinieka personiskajā kartē, nodarbinātības grāmata utt. Rakstiskā atļauja nav nepieciešama, lai iegūtu šos datus, pavisam netieši, piemēram, ķeksīti pretī attiecīgajam vienumam Tiešsaistes aptaujas anketa.
Piekļuves relatīvais vienkāršība bieži rada problēmas ar PD - parasto pilsoņu priekšmetiem: no obsesīvas reklāmas līdz šantāžai un kredīta pieteikumu viltošanai.

Kādi personas dati tiek uzskatīti par publiski pieejamiem

Piemēram, šādi:

  • nepieciešams, lai saglabātu rezerves kopijas visā datu bāzē;
  • nepieciešams speciālists, kas tiks iesaistīts informācijas sistēmas pārvaldīšanā;
  • Īpaši izstrādātas iekārtas un programmatūras izmaksas būs nepieciešamas;
  • darbiniekam, kas apstrādā personas datus, jābūt ļoti redzamiem.

Kādas metodes tiek izmantotas, lai efektīvi aizsargātu personalizētu darbinieku informāciju?

  • Veikt telpas, kurās personas dati tiek apstrādāti pilnībā slēgti, lai piekļūtu citiem darbiniekiem.
  • Jebkurai informācijai darbiniekiem ir jāsaņem īpaša atļauja.
  • Datu glabāšana ir skaidri jāorganizē.

Ņemot vērā klātbūtni un trūkumus, un ieguvumi katras metodes, kā likums, darba devēji apvieno tos.

8. pants. Publisko personu datu avoti

Komerciālā slepenā alga nebūs saistīts ar to, ka tas attiecas uz algu sistēmu. Bet tas neizslēdz to no PD saraksta, kuru izplatīšanu darbinieku var noraidīt saskaņā ar Darba kodeksu.

Un, ja darbinieks sāk apstrīdēt šo lēmumu tiesā, tad darba devējam ir pienākums pierādīt, ka informācijas atklāšana attiecas uz noslēpumu, kura informācija darbiniekam apņemas ziņot nevienam. Lai saturētu personas datu tipus var klasificēt:

  • Saturs noteikts tiem:
  • Izlāde, kas ietver 10. pantā norādīto sarakstu: Race, kas pieder tautai, reliģijai, veselībai, personīgajai dzīvei, politiskiem uzskatiem. Tajā pašā laikā, saskaņā ar FZ-152, ir ierobežojumi šeit, proti, piekļuvi var veikt tikai ar rakstisku atļauju īpašnieka.

Algas ir personas dati vai ne?

Svarīgs

Informācijas drošības nolūkos var izveidot publiski pieejamus personas datu avotus (tostarp atsauces grāmatas, adrešu grāmatas). Publiski pieejamos personas datu avotos ar personas datu priekšmeta rakstisku piekrišanu, uzvārdu, dzimšanas vārdu, vārdu, patronīmisko gadu un dzimšanas gadu, adresi, abonenta numuru, profesijas informāciju un citiem personas datiem, ko ziņo personas datu temats jāiekļauj.


(kurā grozījumi izdarīti ar 2011. gada 25. jūlija federālo likumu N 261-FZ) (skatiet tekstu iepriekšējā izdevumā) 2. Informācija par personas datu vienību jebkurā laikā ir izslēgti no publiski pieejamiem personas datu avotiem pēc A pieprasījuma personas datu vienība vai tiesas lēmums vai citas pilnvarotas valsts iestādes. (kā grozīts ar 2011. gada 25. jūlija federālo likumu N 261-FZ) (sk.
Saturs
  • Biometrija. Raksturot fizioloģiju.
  • Ne biometriski. Dati, kas nepieder biometriskajam.

Personas datu veidi par to veidiem ir sadalīti personas dati? Kas attiecas uz tiem? Ir svarīgi saprast, ka visa informācija, kas tiek glabāta uzņēmumā attiecībā uz konkrētu darbinieku, var uzskatīt par diviem dažādiem viedokļiem.

  • Dati par darbinieka ģimenes stāvokli un ģimeni (atsevišķiem dalībniekiem), proti: apgādājamo klātbūtne, bērnu klātbūtne, viņu vecums un daudzums, veselības stāvoklis.
  • Informācija par konkrētu darbinieku, proti: pilns nosaukums (pase), profesija, veselības stāvoklis, kā arī konkrēti apstākļi.

Uzņēmuma vadītājam ir pienākums izveidot vietējo vērtību normatīvo aktu, kurā tiek ņemta vērā procedūra, kas nosaka personas datu uzglabāšanu.

Personas dati viņiem ir publiski pieejami

Atbildība par izpaušanu ir svarīga, lai apsvērtu, ka 152 Fz "Par personas datu aizsardzību" paredz tikai uzņēmuma administratīvo atbildību par darbinieka personas datu izpaušanu. Tātad, ja organizācija nespēj garantēt savu personiskās informācijas absolūtu aizsardzību darbiniekiem, tas ir tikai sods. Turklāt naudas sodu summa par nepareizu personas datu uzglabāšanu ir absolūti smieklīgi. Kopumā tie svārstās no pieciem līdz desmit tūkstošiem rubļu. Protams, tas ir tāpēc, ja mēs runājam tikai par vienreizējiem maksājumiem. Parasti uzņēmumos, kur ir šāda problēma, vairāki traucējumi, un līdz ar to naudas soda pieauguma summas ievērojami palielinās. Tomēr naudas izmaksas ir tālu no svarīgākajām sekām, ka personas datu izmantošana ir nepareiza. Tas skar uzņēmuma reputāciju.
Piemēram, šādi:

  • papildu resursu pieejamība uzglabāšanai, piemēram, īpašām telpām, iekārtām, seifiem un tā tālāk;
  • darba sarežģītība;
  • Īpašām prasmēm ir nepieciešama papīra dokumentācija.

Dažreiz personāla nodaļas dod priekšroku informācijai par vienu darbinieku atsevišķi (dažādās tematiskajās mapēs). Tātad, visi darba līgumi, anketas un citi dokumenti visiem darbiniekiem nekavējoties tiek glabāti atsevišķi. Tie ir numurēti ērtākai meklēšanai. Šī metode ir mazāk darbaspēka intensīvāka nekā iepriekš aprakstītā, un neprasa īpašas prasmes no personāla amatpersonas. Tomēr tas nav bez defektiem.
Personu datu apstrāde par ļoti biežu operatoru kļūdu apstrādi informēt PD apstrādi, kad tas bija iespējams to darīt. Un, ja jūs joprojām nolēmāt paziņot Roskomnadzor, tad šeit ir daži ieteikumi:

  • Ļoti uzmanīgi izlasiet no Krievijas FZ 22. panta 2. daļas 2006. gada 22. jūnija federācijas 22. panta 2. daļas.

    N 152-FZ "Par personas datiem".

  • Apskatīt datus, kas tiek apstrādāti ar jums. Dažos gadījumos būs nepieciešami pielāgojumi ar PD pārvadātājiem.

Viens no iemesliem, kāpēc ir iespējams nepaziņot PD apstrādi, ir norādīts Federālā likuma 22. panta 2. daļas 2. punktā, un tas izskatās šādi: Veikt piemēru, lai izveidotu uzņēmējdarbības attiecības ar fizisko personu, lai izpildītu apkalpošana.

Lai paskaidrotu, ka viss ir gatavs, un jums nebija tikai jāiet par dažiem desmitiem kilometru, piesardzīgi kapteinis paņēma jūsu tālruņa numuru, lai paziņotu par prieku.

Ievietojot informāciju par sevi par sociālajiem tīkliem, ne visi mūsu pilsoņi saprot, ka to var izmantot, lai apkopotu savu profilu. Šādas informācijas vākšana un apstrāde aktīvi iesaistījās Nacionālajā Biroja kredītu stāstos ("NBS").

Maskavas pilsētas šķīrējtiesa 2017. gada maijā uzskatīja, ka lieta Nr. A40-5250 / 17, kurā Tiesai bija jānovērtē šādu personas datu apstrādes kompetence.

Strīda būtība

2016. gada augustā Roskomnadzora vadība centrālajā federālā rajonā tika plānota valsts kredītvēstures birojā ("NBKI"), ņemot vērā personas datu apstrādi ar tiesību aktu prasībām.

Saskaņā ar testa rezultātiem tika sagatavots pārbaudes akts, un tika izsniegts rīkojums, lai novērstu identificēto pārkāpumu.

Attiecībā uz prasību par nepieciešamību paziņojumā par pilnvaroto personu indivīdu (klientu vai potenciālo klientu finanšu organizācijas) no atklātiem informācijas avotiem, ko nosūta Finanšu organizācija, izmantojot dubultās datu sociālās saites pakalpojumus - Web Link, The Rezultāts, lai atrastu klientu vai potenciālo klientu, un dubultā datu sociālās atribūti - apstrādāt profila vēlamo fizisko personu atklātā informācijas avotos (1. punkts), kā arī norādot pārkāpumu prasību likuma prasībām Atklātā avotu (sociālo tīklu: VKontakte, Odnoklassnimi, Moirmir, MODOGRAM, TWITTER; Gaisa portāli AVITO un AUTO.RU) Personas dati Klienta vai finanšu organizācijas potenciālais klients , kā daļu no pakalpojumu sniegšanas, pamatojoties uz lielo datu pakalpojumu ( tiem. "Big Dati") - Nelikumīgi un pārkāpj sabiedrības tiesības un likumīgās intereses uzņēmējdarbības un citas saimnieciskās darbības jomā, tā pārsūdzēja šķīrējtiesā.

Maskavas pilsētas šķīrējtiesas amats

Šim gadījumam Tiesa norādīja, ka personas datu apstrāde ir atļauta, jo īpaši šādos gadījumos: \\ t

  • PD apstrāde tiek veikta ar PDN vienības piekrišanu tās personas datu apstrādei (1. lpp. 1. daļa);
  • Tiek veikta personas datu apstrāde, piekļuve neierobežotu personu klāstu, uz kurām tiek sniegts PDPS priekšmets (publiskā PDN priekšmeta personas dati) (1. daļas 10. punkts);
Tādējādi, runājot par personas datiem, ko PD vienība ar publiski pieejamu, ir nepieciešami divi nosacījumi:
  • Personas dati ir pieejami uz nenoteiktu personu loku;
  • Personīgā informācija tieši uz tēmu.
Bez PDN vienības rakstiskas piekrišanas nav iespējams apgalvot, ka tie viņiem tiek sniegti.

Saskaņā ar Tiesas sniegto informāciju PDS publiski pieejamā temata personas dati var atrast tikai PDN publiskos avotos.

Tiesa secināja, ka priekšmeta priekšmets (ieskaitot personas datus), kas ietverti sociālajos tīklos (internetā), nevar attiecināt uz PD, ko subjekts ir publiski pieejams kā sociālie tīkli nav publiskās PDN avots Attiecībā uz likuma 8. panta noteikumiem.

Tiesa arī norādīja, ka tās īpašnieku ievietojums interneta tīklā, kas ļauj automatizētai apstrādei bez iepriekšējām izmaiņām personai, lai atkārtoti izmantotu to, ir publiski pieejama informācija, kas publicēta atklāto datu veidā (Federālā likuma 7. pants Nr. 27.07.2006 №149-FZ "Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību").

Mans komentārs:Nu, šeit Tiesa nedaudz "nes"; Atvērtie dati ir pilnīgi atšķirīga opera!

Tiesa secināja, ka personas datus apstrādāja NBKI AS sociālajos tīklos netika veikti ar publiski pieejamu priekšmetu PD saistībā ar kuru prasītājas darbības tiek uzskatītas par pārkāpumiem 3. panta 3. daļas un 1. daļas 1. punktā No federālās likuma 27 jūlijs 2006 Nr 152-Fz "par personas datiem".

Šķīrējtiesa noraidīja pilnu summu, lai apmierinātu NBKI AS par spēkā neesošu 1. un 4. punkta atzīšanu par Roskomnadzor birojam Centrālajā Federālajā rajonā.

Nintītās šķīrējtiesas nostāja

Devītā šķīrējtiesa 2017. gada jūlijā atzīmēja, ka sabiedrība tika iekļauta reģistrā operatoriem, kas nodarbojas ar personas datu apstrādi, numurs 08-0031682.

Kā daļa no šāda veida darbības, uzņēmuma procesi atklātā avotos (sociālie tīkli: vkontakte, klasesbiedri, Moirmir, dzelzs, čivināt; interneta portāli avito un avto.ru) Personas dati klientiem, potenciālo klientu finanšu organizācijām. Šādu datu klientu pieņemšanai nav šādu datu.

Uzņēmums uzskata, ka tai ir tiesības apstrādāt personas datus par personām bez viņu piekrišanas. Pēc Tiesas domām, sabiedrība netiek ņemta vērā.

Pēc Apelācijas tiesas domām, Sabiedrība nav publiski pieejama, personas dati, kas ietverti atklātos avotos (sociālie tīkli: Vkontakte, Odnoklassniki, Moirmir, Dzimtagramma, čivināt; gaisa portāli Avito un Avto.ru). Izpratnē likuma par personas datiem, izvietošana personas datu šajos atklātajos avotos nav padarīt tos automātiski publiski pieejami. Līdz ar to šādu datu apstrāde bez priekšmeta piekrišanas nav atļauta.

Devītā šķīrējtiesa apelācijas tiesa atstāja nemainīto lēmumu par Šķīrējtiesas Maskavā, un apelācijas - bez apmierinātības.

Maskavas rajona šķīrējtiesa 2017. gada novembrī viņš atstāja nemainīgu, Lēmumu par Šķīrējtiesas pilsētas Maskavā un rezolūciju par devīto šķīrējtiesas Apelācijas sūdzību, un kasācijas sūdzību bez apmierinātības.

Krievijas Federācijas Augstākās tiesas stāvoklis

Krievijas Federācijas Augstākās tiesas tiesnesis 2018. gada janvārī (definīcija Nr. 305-KG17-21291) noraidīja Nacionālo kredītvēstures biroju kasācijas sūdzībā, lai izskatītu tiesu padomi par tiesu padomi par ekonomiskajiem strīdiem Krievijas Federācijas Augstākā tiesa.

Mans komentārs: Informācijas apstrāde no sociālajiem tīkliem ir plaši izplatīta metode, lai savāktu un analizētu informāciju par cilvēkiem un organizācijām, un šādas informācijas vākšana par saviem klientiem un darījumu partneriem tagad nav iesaistīti slinkā. Skarbā dzīvības patiesība ir tāda, kas šādā veidā nepārbauda tās potenciālos darbiniekus, klientus un darījuma partnerus faktiski neparādās biznesa rūpību. Tie, kas ir stils, mēģiniet runāt mazāk par to, un, ja iespējams, ne izrunāt vārdus "Personas dati".

Informācijas vākšana par pilsoņiem neizbēgami noved pie šīm pasākumu likumības problēmām, jo \u200b\u200bjebkura informācija par pilsoņiem ir viņu personas dati.

Es atzīmēju, ka neatkarīgi no Komisijas Roskomnadzor noteikumiem, ja šādas informācijas saņemšana ļauj komerciālām organizācijām nopietni samazināt finansiālo zaudējumu riskus, tas joprojām turpinās apstrādi. Nu, izņemot dažus vairāk advokātus, kas nāk klajā ar juridisko "vāku" šai darbībai :)

Līdzīgi izstrādājumi