Roskomnadzor odhalil porušenie, pokiaľ ide o dodržiavanie spracovania osobných údajov s požiadavkami právnych predpisov o výsledkoch plánovanej návštevy na návštevu jedného z úverových úradov. Tieto výsledky predsedníctva sa pokúsili napadnúť v rozhodcovskom súde Moskva (rozhodnutie rozhodcovského súdu Moskvy z Moskvy z 5. mája 2017 v prípade A40-5250 / 17-144-51).

Podstata porušenia zisteného Roskomnadzoru bola nasledovná:

• finančná organizácia neposkytla Oznámenie oprávnenému orgánu o používaní dvojitých dátových sociálnych väzieb a dvojitých dátových sociálnych atribútov, ktoré boli prevedené do finančnej organizácie jednotlivcov alebo potenciálnych zákazníkov z otvorených zdrojov informácií (podľa - zákon 152-FZ);
• nebol žiadny súhlas so spracovaním osobných údajov obsiahnutých v otvorených zdrojoch - na sociálnych sieťach a na internetových portáloch ().

Rozhodcovský súd mesto Moskvy zistil, že spracovanie osobných údajov je povolené v prípadoch, keď sú osobné údaje k dispozícii neurčitým kruhu osôb, súhlas vlastníka údajov a informácie sa poskytuje priamo na samotný subjekt ().

Súd zdôraznil, že bez písomného súhlasu predmetu osobných údajov nie je možné schváliť poskytovanie súhlasu určenej osoby. Podľa jeho názoru, ak vlastník urobil osobné údaje s verejne dostupnými všetkými, môžu byť obsiahnuté len vo verejne dostupných zdrojoch (). Podľa Súdneho dvora Sociálne siete nie sú takéto zdroje osobných údajov, resp. Informácie o tvári umiestnenej v nich nemožno pripísať verejne dostupnému.

Rozhodnutie rozhodcovského konania uvádza, že mená, meno, patronymické, rok a miesto narodenia, adresa, upisovacie číslo, rok a miesto narodenia môžu byť zahrnuté do verejne dostupných zdrojov osobných údajov a iných osobných údajov ich majiteľa s jeho písomným súhlasom a uviedol ich. Dvor audítorov dospel k záveru, že vlastníci osobných údajov nepriniesli informácie verejne dostupné, ktoré predsedníctvo spracúvali úverové príbehy v sociálnych sieťach (,). V tejto súvislosti Súdny dvor uznal rád, že Roskomnadzor legitímne a odmietol finančným inštitúciám pri plnení pohľadávok.

Je možné podať spravodlivosť spoločnosti za používanie obrazu jednotlivca bez jeho súhlasu, ak oznámila fotografie zamestnancov v sociálnych sieťach? Odpoveď na túto a ďalšie praktické otázky - v "Znalosť poznania právnej poradenskej služby" V Internetovom verzii garantového systému. Získajte plný prístup na 3 dni zadarmo!

Odvolací súd súhlasnil s zisteniami nižšieho súdu, zdôraznil, že umiestnenie osobných údajov o sociálnych sieťach ich neurobí automaticky verejne dostupné, a preto súhlas s predmetom spracovania informácií (uznesenie deviateho rozhodcovského odvolacieho súdu z 27. júla 2017 v prípade č. A40-5250 / 17). Súdny dvor a Najvyšší súd Ruskej federácie stál na strane Roskomnadzoru a nenašli dôvody na zrušenie sporných súdnych aktov (uznesenie rozhodcovského súdu Moskovského okresu 9. novembra 2017 v prípade č. A40-5250 / 2017, definícia rozhodcovského súdu Ruskej federácie 29. januára 2018 V prípade 305-kg17-21291).

Súdy teda rozhodli, že osobné údaje sú verejne dostupné pri vykonávaní dvoch podmienok: poskytujú ho vlastník a sú k dispozícii neurčitému okruhu osôb. Podľa ich názoru, z dôvodu nedostatku súhlasu vlastníka osobných údajov o vysielaní informácií o ňom v sociálnych sieťach, nemôžu byť [sociálne siete] a pripisovať verejne dostupných zdrojov. Zároveň je prevádzkovateľ oprávnený pokračovať v spracovaní osobných údajov bez súhlasu subjektu osobných údajov, v prípade jeho zrušenia, len ak existujú vhodné dôvody, napríklad na boj proti terorizmu alebo korupcii ().

Popredná právnici Európskeho právneho servisu Elena derjieva Treba poznamenať, že podľa Podmienok užívateľskej zmluvy sociálnej siete "VKONTAKTE", vlastník osobných údajov dáva súhlas len s prístupom k informáciám, ktoré uvádza na jeho stránke, ale nie pre spracovanie tretích strán.

Vedúci jednotlivci poskytujú osobné údaje v rôznych prípadoch. Za spracovanie sú zodpovedné prevádzkovatelia osobných údajov. Ide o banky, zamestnávatelia, zdravotnícke organizácie, internetové stránky a iné štruktúry. V súlade so zákonom sú prevádzkovatelia povinní chrániť osobné údaje. Pre vytváranie zdrojov, kde sú obsiahnuté verejne dostupné osobné údaje (PD).

Čo je verejné PD?

Neavoidné informácie o osobe, ktorá on alebo ona nezávisle poskytuje v inštancii. Na otvorenie voľného prístupu k informáciám sa vyžaduje písomné povolenie osoby - predmet osobných údajov. Predmetom je jedinec, ktorého PD zhromažďuje, obchody a spracováva operátora. Prevádzkovateľ je právnickou alebo fyzickou osobou, komunálnym alebo štátnym orgánom.

Verejné PD obsahuje informácie o predmete, na ktorom možno identifikovať:

• dátum a miesto narodenia;
• adresa bydliska;
• telefónne číslo;
• povolania;
• jednotlivé daňové číslo;
• miesto práce alebo štúdia a ďalšie informácie.

Zloženie verejných údajov môže zahŕňať akékoľvek informácie, ktoré nie sú dôverné, pokiaľ ide o zákon. PD môže byť klasifikovaný objemu a stupeň dôležitosti osobných údajov.

Osobné informácie sú zahrnuté aj na verejne dostupné údaje.

• so zamestnaním, uzatvorením zmluvy alebo pracovnej zmluvy;
• počas sčítania obyvateľstva;
• pri zmluvných vzťahoch počas obchodných operácií a iných podobných situácií.

Osobné údaje subjektu, ktoré sa uplatňujú prostredníctvom médií, sa netýkajú dôverného, \u200b\u200bpretože sú verejne dostupné v súlade s "Zoznam dôverných informácií".

Písomný súhlas účtovnej jednotky za príjem, prenos, spracovanie a iné akcie s PD nie je vždy potrebné. V niektorých prípadoch, napríklad, s účasťou na dotazníku alebo predplatnom predplatnom bulletine, stačí umiestniť začiarknutie v grafe, ktorý umožňuje použitie PD.

Údaje o celkových typoch umožňuje umiestnenie zdrojov, ktoré sú verejne dostupné. To znamená, že zdroje sa pozerá a využíva obrovské množstvo zainteresovaných strán. Príklad takéhoto zdroja - telefónne zoznamy.

Spracovanie verejných údajov

Oddelenia a jednotky sa zaoberajú spracovaním verejne dostupných údajov, ktorých povinnosti zahŕňajú zber, systematizáciu, skladovanie, zmenu, používanie a zničenie PD. Jednotlivci majú právo požiadať o informácie o výpise údajov a zistiť, ktorý cieľ je operátorom pri spracovaní PD.

Kontrola dodržiavania zákonov počas spracovania je poverená Roskomnadzoru. FSB a FSTECS majú určitý audit a kontrolný orgán. Prevádzkovatelia vytvárajú systémy ochrany osobných údajov pre svoje vlastné potreby, preto v súvislosti s týmto činnosťou udeľuje licenciu.

PD sa zaobchádza s organizáciami, ktoré potrebujú zbierať, akumulovať, spracúvať a ukladať informácie o zamestnancoch, dodávateľoch a zákazníkov. V niektorých prípadoch sú takéto údaje zahrnuté do otvoreného.

Práva predmetov verejne dostupných údajov

Subjekty PD sa môžu uplatňovať podľa potreby blokovať, zničiť, objasniť alebo zmeniť verejné údaje, ak informácie stratili relevantnosť, sú neúplné alebo sa nevyžadujú na účely spracovania. Subjekty sú tiež správne požiadať o prístup k svojmu PD a zistiť, ktoré znamená, že používateľ používa operátora na ich spracovanie.

Informácie by sa mali používať v súlade s požiadavkami právnych predpisov a musia byť chránené bez ohľadu na to, či je dôverné alebo verejne dostupné. Zodpovednosť prevádzkovateľov zahŕňajú zabezpečenie úplnej ochrany predmetu PD a obmedziť prístup k verejným osobám.

Prevádzkovateľ začína spracovať osobné údaje len po prijatí písomného súhlasu spracovateľského subjektu. Súhlas obsahuje informácie o fyzickej osobe a údajoch o prevádzkovateľov: Názov spoločnosti, priezvisko, meno a patronymickom operátora, pozície. Aj v súlade je potrebné špecifikovať účel spracovania a zoznam údajov s opisom operácií, ktoré sa budú vykonávať s informáciami. Jednotlivec má právo stiahnuť svoj PD a zrušiť svoj súhlas so spracovaním.

V prípade nespôsobilosti alebo úmrtia subjektu súhlasia s spracovaním a používaním PD sa požaduje v dedičoch alebo právnych zástupcov. Zároveň je potrebné riadiť federálnym zákonom o osobných údajoch.

V prípade porušenia požiadaviek právnych predpisov sú páchatelia administratívne, trestné a iné druhy zodpovednosti. Nezáleží na tom, či je PD dôverný alebo verejne dostupný, v súlade s článkom 8 FZ-152 o osobných údajoch, verejne dostupné PDS možno umiestniť vo verejne dostupných zdrojoch len so súhlasom účtovnej jednotky údajov. Osobné údaje by mali byť vylúčené zo zdrojov, ak si to vyžaduje subjekt alebo autorizované orgány: Roskomnadzor, súd alebo iné štátne štruktúry.

"Osoba" - údaje, ktoré sa týka osoby, osobnosti, biologického organizmu.

Čo je to, ako zbierať, kde chcete uložiť ako chrániť?

DACTUALCOPIC MAP - je Osobné údaje alebo nie?

Nemá žiadne údaje o totožnosti.

osobné údaje - akékoľvek informácie týkajúce sa konkrétnej alebo definovanej fyzickej osoby na základe týchto informácií (predmet osobných údajov), vrátane jeho priezviska, meno, patronymného, \u200b\u200broka, mesiaca, dátumu a miesta narodenia, adresy, rodiny, sociálnej, \\ t Starostlivosť o nehnuteľnosti, vzdelávanie, profesie, príjmy, iné informácie;

Adresa je registrácia na mieste bydliska alebo miesta pobytu.

Podmienečná klasifikácia osobných údajov.

1) Podľa stupňa otvorenosti:

verejne dostupné osobné údaje - osobné údaje, prístup neobmedzeného rozsahu ľudí, ku ktorým je poskytnutý súhlas predmetu osobných údajov alebo ktoré v súlade s federálnym právom sa nevzťahuje na dodržiavanie dôvernosti.

Verejne dostupné osobné údaje sú údaje, na ktoré sa poskytne dobrovoľný súhlas a uverejňujú sa v otvorenom prístupe.

Často niektorí majitelia stránok vyžiadajú informácie, aby sa zaregistruli, že nechcete poskytnúť.

Dôverné informácie - informácie sú poskytnuté prísne na určité účely. Niekedy môže byť zostavený bez vedomostí tváre.

Informačné centrá sú uložené na ministerstve vnútorných záležitostí

2) Príslušenstvo

- osobné - patria z narodenia

- Servis - Počas práce, Service - Cool Rank atď.

3) Metódou udeľovania

- poskytnuté dobrovoľné informácie

- udelené vo všeobecnom konaní v súlade so zákonom (násilne)

- zhromaždené bez súhlasu občana v súlade s právnymi predpismi

4) Podľa údajov

- biometrické (dactyloskopické informácie)

Základné pojmy používané pri práci s osobnými údajmi.

- spracovanie osobných údajov- akcie (operácie) s osobnými údajmi, vrátane zberu, systematizácie, akumulácie, skladovania, rafinácie (aktualizácia, zmena), používania, distribúcie (vrátane prenosu), depersonálu, blokovania, zničenia osobných údajov;

- distribúcia osobných údajov - akcie zamerané na prevod osobných údajov do určitého kruhu osôb (prevod osobných údajov) alebo oboznámiť s osobnými údajmi neobmedzeného rozsahu osôb vrátane zverejnenia osobných údajov v médiách, ubytovanie v informačných a telekomunikačných sieťach alebo poskytovanie prístup k osobným údajom - alebo iným spôsobom;

- pomocou osobných údajov - akcie (operácie) s osobnými údajmi vykonávanými prevádzkovateľom s cieľom rozhodovať alebo spáchanie iných činností, ktoré vytvárajú právne dôsledky týkajúce sa predmetu osobných údajov alebo iných osôb buď inak ovplyvniť práva a slobody predmetu osobných údajov alebo iných osôb;

- Blokovanie osobných údajov - dočasné ukončenie zberu, systematizácie, akumulácie, používania, distribúcie osobných údajov vrátane ich prevodu;

Informácie uverejnené na internete často nemožno zablokovať.

Väčšina osobných údajov:

- Skladujte na počítači

- Publikované na internete

Riadiace umiestnenie tvrdé

- zničenie osobných údajov - akcie, v dôsledku čoho nie je možné obnoviť obsah osobných údajov v informačnom systéme osobných údajov alebo v dôsledku čoho sú zničené materiály dopravcovia osobných údajov; - situácie, keď archív spálené

definícia osobných údajov

- vyčerpanie osobných údajov - akcie, v dôsledku čoho nie je možné určiť príslušnosť osobných údajov na konkrétny predmet osobných údajov;

— informačný systém osobných údajov - informačný systém, ktorý je súborom osobných údajov obsiahnutých v databáze, ako aj informačné technológie a technické prostriedky na spracovanie takýchto osobných údajov pomocou nástrojov automatizácie alebo bez použitia týchto fondov;

— zásady ochrany osobných údajov- povinné pre dodržiavanie prevádzkovateľa alebo iným získaným prístupom k osobným údajom z požiadavky, aby sa zabránilo ich šíreniu bez súhlasu subjektu osobných údajov alebo prítomnosť iného právneho základu;

— cezhraničný prenos osobných údajov - prevod osobných údajov prevádzkovateľom prostredníctvom štátnej hranici Ruskej federácie úradu úradu zahraničného štátu, fyzickým alebo právnickým subjektom zahraničného štátu;

- verejne dostupné osobné údaje - Osobné údaje, prístup neobmedzeného rozsahu ľudí, ku ktorým je opatrený súhlasom predmetu osobných údajov alebo ktoré v súlade s federálnymi zákonmi sa nevzťahuje na dôvernosť.

Spracovanie osobných údajov.

1) zákonnosť cieľov a spôsobov spracovania osobných údajov a svedomia;

2) Dodržiavanie účelu spracovania osobných údajov na ciele, vopred určené a vyhlásené pri zhromažďovaní osobných údajov, ako aj právomocí prevádzkovateľa;

3) Dodržiavanie rozsahu a povahy spracovaných osobných údajov, metódy spracovania cieľov osobných údajov na spracovanie osobných údajov;

4) presnosť osobných údajov, ich dostatočnosť na účely spracovania, neprípustnosti spracovania osobných údajov, nadbytočných na ciele vyhlásené pri zhromažďovaní osobných údajov;

5) Neprípustnosť kombinácie na účely informačných systémov osobných údajov vytvorených pre nekompatibilné medzi sebou.

Ak niekto raz naplnil daktyloskopickú mapu, potom je v informačnom centre v ich databázach. Nemôžeme napríklad kombinovať databázy na bežných občanov a tváre, ktorí sa dopustili zločinu.

1) So súhlasom majiteľa osobných údajov

2) Bez súhlasu vlastníka osobných údajov.

Týka sa to osôb, ktoré zaberajú určitú pozíciu a pozíciu: vojenský personál, mŕtvoly

Dôvernosť osobných údajov:

Ak sa nevyžaduje:

1) v prípade vyčerpania osobných údajov;

2) V súvislosti s verejne dostupnými osobnými údajmi.

- Prevádzkovateľ, ktorý zhromažďuje a spracúva osobné údaje.

- obmedziť prístup vo vašej vlastnej organizácii

Prevádzkovateľ je osobnou zodpovednosťou za distribúciu osobných údajov.

- vytvorenie obmedzení prístupu v interiéri aj sieť (šírka pásma, systém identifikácie karty)

Pre lokálne siete - Prihlásenie + heslo

Môžete obmedziť biometrické informácie: odtlačok prsta, oko sietnice.

- o rasovej príslušnosti

- o politických názoroch

- o náboženských alebo filozofických viere

- o zdraví

- o intímnom živote

Ich spracovanie je možné len so súhlasom predmetov.

1) dostupnosť písomného súhlasu predmetu o ich spracovaní

2) Ak ich subjekt osobných údajov z nich sprístupnil verejne dostupný

3) Ak sa tieto informácie týkajú informácií potrebných na ochranu života, zdravia a iných životne dôležitých záujmov osoby

Takéto informácie môžu byť poskytnuté v lekárskom a profylaktickom účely - napríklad vírusová infekcia.

Funkcia spracovania osobných údajov v štátnych alebo komunálnych informačných systémoch na spracovanie osobných údajov.

- týka len štátnych zamestnancov a komunálnych zamestnancov.

Štátny orgán má svoj vlastný stav, existujú nezávislé systémy na spracovanie informácií o štátnych alebo komunálnych zamestnancov.

1) inštalované, ktoré informácie sú potrebné v rámci svojej pôsobnosti

2) Stále FZ "o štátnej štátnej službe", to znamená, že reguluje nielen zákon o osobných údajoch.

Informácie, ktoré charakterizujú fyziologické vlastnosti osoby a na základe ktorých sa môže stanoviť jej totožnosť (biometrické osobné údaje) možno spracovať len vtedy, ak existuje dohoda v písomnej forme predmetu osobných údajov, s výnimkou týchto prípadov :

1) záväzok

Liečba biometrických osobných údajov sa môže uskutočniť bez súhlasu predmetu osobných údajov v súvislosti s vykonávaním spravodlivosti, ako aj v prípadoch ustanovených právnymi predpismi Ruskej federácie o bezpečnosti, právnych predpisov Ruskej federácie Činnosti operačného vyšetrovania, právne predpisy Ruskej federácie o verejnej službe, Trestne výkonné právne predpisy Ruskej federácie, právne predpisy Ruskej federácie o postupe odchodu z Ruskej federácie a vstup do Ruskej federácie.

- Zber informácií od podozrivého je nezákonný

Spracovanie cezhraničných informácií.

Je možné požadovať, aby sa mohli chrániť občanov krajiny, v ktorej sa prenáša, sa zhromažďuje len s písomným súhlasom predmetu.

Práva subjektu osobných údajov.

1) Právo na predmet osobných údajov o prístupe k svojim osobným údajom

Nemôže zavolať ministerstvu vnútorných záležitostí (hlavné informačné centrum a ZONAL informačné centrum)

2) Práva osobných údajov na spracovanie ich osobných údajov s cieľom podporiť tovar, práce, služby na trhu, ako aj pre politické miešanie

Presnosť informácií budú kontrolované inými osobami.

3) Rozhodovanie na základe výlučne automatizovaného spracovania osobných údajov. Osoba nemusí dôverovať automatizovanému spracovaniu. Môžete vyžadovať, aby stopy prstov uchovávali nielen v počítači, ale aj na papieri.

- Práca Ruskej federácie je kapitola venovaná osobným údajom.

Federálny zákon o štátnej daktylocopickom registrácii v Ruskej federácii z 25. júla 1998 N 128-FZ

Verejne dostupné osobné údaje

Osobné informácie - akékoľvek informácie týkajúce sa určitého alebo definovaného na základe týchto informácií fyzický líza , počítajúc do toho:

Jeho priezvisko, meno, patronymické,

Rok, mesiac, dátum a miesto narodenia,

Adresa, rodinná, sociálna situácia, vzdelávanie, profesia, príjmy, \\ t

— iný Informácie (pozri FZ-152, článok 3).

Napríklad: podrobnosti pasu, účtovná závierka, lekárske mapy, rok narodenia (pre ženy), biometria, iné identifikačné informácie osobného charakteru.

V verejne dostupné Zdroje osobných údajov (adresy, zoznamy a iná informačná podpora) s písomným súhlasom jednotlivci môžu byť zahrnuté do svojho priezviska, meno, patronymického, roka a miesta narodenia, adresy, predplatiteľa a iný Osobné údaje (pozri FZ-152, článok 8).

Osobné údaje sa týkajú obmedzených informácií o prístupe a mali by byť zabezpečiť V súlade s právnymi predpismi Ruskej federácie. Pri vytváraní bezpečnostných požiadaviek sú osobné údaje rozdelené do 4 kategórií.

Aký je operátor a predmet osobných údajov?

Osobný operátor údajov - To je zvyčajne organizácia, alebo skôr štátny alebo mestský orgán, právne alebo individuálne organizačné a (alebo) spracovanie osobných údajov, ako aj určovanie cieľov a údržby spracovania osobných údajov.

Osobná účtovná jednotka - Toto je jednotlivec.

Prevádzkovateľ je zodpovedný za ochranu osobných údajov subjektu v súlade so súčasnými právnymi predpismi Ruskej federácie.

Ako klasifikovať informačný systém osobných údajov?

S cieľom pripisovať typ Informačný systém osobných údajov (CDN) na konkrétnu úroveň potrebnú:

II. Určiť objem Osobné údaje spracované v informačnom systéme:

objem 3. - V informačnom systéme sú údaje súčasne spracované. menej ako 1000 subjektov osobné údaje alebo osobné údaje subjektov osobných údajov v rámci konkrétnej organizácie;

zväzok 2. od 1000 do 100 000 subjektov osobné údaje alebo osobné údaje subjektov osobných údajov pracujúcich v priemysle Ruskej federácie, vo verejnom orgáne žijúcej v rámci obce;

zväzok 1. - V informačnom systéme sa osobné údaje spracúvajú súčasne. viac ako 100 000 subjektov osobné údaje alebo osobné údaje subjektov osobných údajov v rámci subjektu Ruskej federácie alebo Ruskej federácie ako celku;

III. Podľa výsledkov analýzy zdrojových údajov typický Caiden je priradený jeden z nasledujúcich triedy (Pozri tabuľku.):

Trieda 4 (K4) - informačné systémy, pre ktoré porušenie špecifikovaných bezpečnostných charakteristík osobných údajov spracovaných v nich nevedie k negatívnym dôsledkom pre subjekty osobných údajov;

Trieda 3 (K3) - Informačné systémy, pre ktoré porušenie špecifikovaných bezpečnostných charakteristík osobných údajov spracovaných v nich môže viesť k menším negatívnym dôsledkom pre subjekty osobných údajov;

Trieda 2 (K2) - informačné systémy, pre ktoré porušenie špecifikovaných bezpečnostných charakteristík osobných údajov spracovaných v nich môže viesť k negatívnym dôsledkom pre subjekty osobnej data;

Trieda 1 (K1) - Informačné systémy, pre ktoré je porušenie špecifikovaných bezpečnostných charakteristík osobných údajov spracovaných v nich, môže viesť k významným negatívnym dôsledkom pre subjekty osobných údajov.

Rozsudok Day Oneskorený do 1. januára 2011

Informačné systémy osobných údajov vytvorených pred dňom nadobudnutia účinnosti federálneho zákona Ruskej federácie č. 152 "o osobných údajoch" by mali byť zosúladené s požiadavkami tohto spolkového zákona najneskôr 1. januára 2010 (pozri FZ- 152, článok 25).

To znamená, že prevádzkovatelia osobných údajov, ktorí nespĺňali vysoko prísne požiadavky FZ-152, od 1. januára 2010, budú mať príslušné občianske, administratívne, disciplinárne a možno (Boh zakázať) a zločinca zodpovednosť .

Všetky informačné systémy, ktoré boli zadané po februári - apríli 2008 (odo dňa rozdelenia metodických dokumentov FSTEC Ruska a FSB Ruska), ale nie relevantné pre požiadavky ruskej legislatívy v oblasti osobných údajov môžu trpieť špecifikovaná zodpovednosť a skôr, napríklad zajtra ráno.,

Poznámka. Zmeny Trestného zákona Ruskej federácie, podstatne prísnejšia zodpovednosť za porušenie ovplyvňujúce súkromie, sa prejavia aj 1. januára 2010.

Ale ako vždy sa deje, operátori osobných údajov sa nepohybovali najmä a málo ľudí sa podarilo urobiť všetko, čo je potrebné. Dňa 16. decembra 2009 štát Duma vzal do tretieho čítania pozmeňujúcich a doplňujúcich návrhov k článkom 19 a 25 zákona "o osobných údajoch" (152-фз). Termín prinášania informačných systémov osobných údajov (CDN) v súlade s týmto zákonom bolo odložené do roku - do 1. januára 2011. Okrem toho normu eliminuje normu, ktorá je povinná prevádzkovateľa pri spracovaní osobných údajov na použitie šifrovania (kryptografický ) Nástroje na ochranu údajov.

Povinné požiadavky na ochranu informačných systémov osobných údajov

Hlavné povinné požiadavky na organizáciu systému ochrany informácií v závislosti od štandardného CD triedy:

Pre DOT triedy 4:

Zoznam opatrení na ochranu osobných údajov je určený prevádzkovateľom (v závislosti od možného poškodenia)

Pre DOT triedy 3:

Vyhlásenie o zhode alebo

Získanie licencie FSTEC Ruska o technickej ochrane dôverných informácií (pre distribuované systémy CP3)

Pre DOT triedy 2:

Povinná certifikácia požiadaviek na bezpečnosť informácií

Získanie licencie FSTEC Ruska na technickú ochranu dôverných informácií pre distribuované systémy

Pre DOT triedy 1:

Povinná certifikácia požiadaviek na bezpečnosť informácií

Udalosti o ochrane osobných údajov z Pamínu musia byť implementované

Získanie licencie FSTEC Ruska na technickú ochranu dôverných informácií

Postup ochrany informačného systému osobných údajov

Postupy akcií pri vykonávaní požiadaviek právnych predpisov o spracovaní osobných údajov: \\ t

1) Oznámenie oprávnenému orgánu na ochranu práv na osobné údaje osobných údajov o svojom zámere spracovávať osobné údaje pomocou nástrojov automatizácie;

2) Pre-projektové preskúmanie informačného systému - zhromažďovanie zdrojových údajov;

3) Klasifikácia systému spracovania osobných údajov;

4) výstavba súkromného modelu hrozieb s cieľom určiť ich význam pre informačný systém;

5) rozvoj súkromnej technickej úlohy na systéme ochrany osobných údajov;

6) Návrh systému ochrany osobných údajov;

Zodpovednosť za porušenie spracovania osobných údajov

Osoby vinné z porušenia požiadaviek federálneho zákona 152-FZ "o osobných údajoch", niesť: \\ t

- Trestný (pozri Trestný zákon Ruskej federácie, článok 137, 140, 155, 183, 272, 273, 274, 292, 293)

Administratívne (pozri kód Ruskej federácie o administratívnych trestných činoch, čl. 5.27, 5.39, 13.11.13.14, 13.19, 19,4-19.7, 19.20, 20.25, 32.2), \\ t

Disciplinárne (pozri Zákonník práce Ruskej federácie, článku 81; Článok 90; Článok 195; Článok 237; Článok 391) \\ t

a ďalšia zodpovednosť ustanovená legislatívou Ruskej federácie (pozri Sledované akty o spolupráci s osobnými údajmi, ktoré sú zverejnené v témach Ruskej federácie, oddelenia a organizácií).

Fstec - federálna služba pre technickú a vývoznú kontrolu.

Padák - bočné elektromagnetické žiarenie a hrot

Ochrana osobných údajov

V decembri 2014 štát Duma v treťom čítaní prijala návrh zákona o uskladnení osobných údajov občanov liečených na internete, na serveroch v Rusku. Podľa člena Výboru pre informujte spoločnosť Politika Roman Chuychenko, hlavným cieľom zákona je posilniť informačnú bezpečnosť krajiny a jej občanov. Takéto opatrenie bolo prijaté v súvislosti s komplikáciou medzinárodnej situácie. Tento návrh zákona nadobudne účinnosť 1. septembra 2015.

Nadobudnutie účinnosti nového ustanovenia o ochrane osobných údajov zahŕňa poskytovanie operátorov osobných údajov: \\ t

• včasná detekcia neoprávneného prístupu k PDN;
• zabránenie vplyvu na technické prostriedky vykonávajúce automatizované PD spracovanie;
• možnosti prevádzkovej reakcie na skutočnosť neoprávneného prístupu a okamžitého oživenia PDN v prípadoch ich zničenia alebo zmeny;
• nepretržité monitorovanie úrovne bezpečnosti osobných údajov.

Kategórie osobných údajov

Manipulácia s CDN môže byť tiež vykonaná "rozsahom spracovaných osobných údajov" parameter, ktorý zahŕňa počet subjektov spracúvaných v informačnom systéme a môže mať nasledujúce hodnoty:

• simultánne zaobchádzanie s viac ako 100 tisíc PD subjektov (vykonávané v rámci témy Ruskej federácie av Ruskej federácii ako celku);
• simultánna liečba PDS od 1 do 100 tisíc predmetov (vykonávaná v štáte štátu, ktorá pracuje v oblasti hospodárstva Ruskej federácie);
• simultánna liečba PDS je menšia ako 1 tisíc predmetov (vykonávaná v rámci konkrétnej organizácie).

Divízia do kategórií umožňuje nielen určiť triedu CDM, ale aj na vytvorenie súboru bezpečnostných opatrení a chrániť osobné údaje na internete pri spracovaní v infosystémoch.

Osobný zamestnanec údajov

Právo na ochranu svojich osobných údajov má každý pracovník (odsek 9 čl. 86 Zákonníka práce Ruskej federácie).

V súlade s čl. 89 Zákonník práce Ruskej federácie, každý zamestnanec môže byť realizovaný nasledujúcimi činnosťami:

• bezplatný voľný prístup k svojim osobným údajom, vrátane prijatia kópie akéhokoľvek záznamu, v ktorom sú obsiahnuté zamestnancovi PDN;
• definovanie osobného zástupcu na ochranu svojich osobných údajov;
• získanie úplných informácií o PDN a ich spracovaní;
• nastavenie požiadaviek na vylúčenie alebo opravu osobných údajov obsahujúcich nesprávne informácie alebo ak boli spracované v rozpore s požiadavkami právnych predpisov;
• odvolanie na súde protiprávnych činností zamestnávateľa, ako aj jeho nečinnosť počas spracovania a ochrany PDN.

Zloženie osobných údajov zamestnanca

Na základe odseku 2 článku 86 Zákonníka práce Ruskej federácie, objem a udržiavanie osobných údajov zamestnanca určuje zamestnávateľ v súlade s Ústavou Ruskej federácie, Zákonníka práce a ďalších spolkových zákonov. Činnosti akejkoľvek organizácie spravidla zahŕňajú používanie zamestnávateľa v toku dokumentov dva hlavné typy dokumentov:

1. Dokumenty, ktoré poskytuje zamestnanec na uzatvorení pracovnej zmluvy (článok 65 Zákonníka práce Ruskej federácie). Táto kategória obsahuje dokumenty obsahujúce foto obraz zamestnanca, meno, informácie o mieste a dátume narodenia, občianstva, rodinného stavu, miesta registrácie, vzdelávania, špeciality (pas, poistné osvedčenie o štátnom dôchodkovom poistení, vojenské ID atď. ).
2. Dokumenty, ktoré zamestnávateľ vytvára nezávisle (základná účtovná dokumentácia pre účtovníctvo práce a platby). Táto kategória obsahuje objednávky alebo príkazy na prijatie zamestnanca, ukončenie pracovnej zmluvy, podpora zamestnanca, osobnej karty, mzdových dokumentov.

Ochrana osobných údajov, zodpovednosť za porušenie právnych predpisov

Treba poznamenať, že niektoré sankcie za porušenie jednotlivých zlúčenín trestných činov sa uplatňujú na jednotlivcov, ako aj úradníci a na legálne.

V súlade s článkom 150 Občianskeho zákonníka Ruskej federácie sa súkromia, osobné a rodinné tajomstvo uplatňujú na počet neodcudziteľných nehmotných práv podľa ochrany existujúcich zákonov.

Treba poznamenať, že práva a povinnosti zamestnanca, ktorí priamo súvisia s PDN ostatných zamestnancov, sú určené podmienkami pracovnej zmluvy a zložením miestnych regulačných aktov, ktoré stanovujú funkcie zamestnanosti zamestnanca a zoznam jeho oficiálnych povinností.

Administratívna zodpovednosť Na porušenie postupu na zber, skladovanie a distribúciu osobných údajov so sebou prináša varovanie alebo trest vo výške: od 300 do 500 rubľov - pre jednotlivcov; Od 500 do 1000 rubľov - úradníkov, od 5 do 10 tisíc rubľov - pre právnické osoby (článok 13.11 Správny poriadok Ruskej federácie). Administratívna zodpovednosť za šírenie informácií chránených zákonom, pri výkone úradných a odborných povinností, zahŕňa pokutu vo výške: od 500 do 1000 rubľov pre jednotlivcov, od 4 do 5 tisíc rubľov - pre úradníkov (článok 13.14 Codecha Ruskej federácie).

Porušenie súkromia, najmä osobné údaje, osoba, ktorá používa svoju oficiálnu pozíciu stanovuje trest vo forme: \\ t

• v množstve od 100 do 300 tisíc rubľov, miezd alebo iných príjmov páchateľa na 1-2 roky;
• deprivácia práva obsadiť určité pozície na obdobie 2 až 5 rokov;
• zatknutie po dobu 4 až 6 mesiacov.

Je to legálne na vytvorenie verejne dostupných základov osobných údajov?

Na samom konci roka 2015 som sa zúčastnil na diskusii o zaujímavom článku v LJ, ktorý bol venovaný potrebe vytvoriť zjednotenú verejnú dostupnú databázu nespravodlivých uchádzačov o zamestnanie.

Treba povedať, že myšlienka nie je nová a určite, niekoľko spoločností má interné databázy žiadateľov. S pomocou takýchto základov Baselovka, nevhodné kandidáti s najmodernejším časom stráveným časom. Ak teoreticky predpokladajme, že takáto základňa sa môže objaviť vo všetkých krajinách ľudských zdrojov, aká by to bolo lepšie. No, pretože? Ďakujem Bohu, nie, nie tak. Podľa komentátorov tohto článku sa potenciálne prínosy môžu ľahko prekrývať negatívne, čo bude nevyhnutne vyplývať z nezákonného využívania údajov zo základne, neprimeraného začlenenia / vylúčenia ľudí do takýchto základov, a otázky povesti, cti a \\ t Dôstojnosť ľudí zapojených do databáz.

Našťastie od roku 2006 federálny zákon "o osobných údajoch" pôsobí v Rusku, čo jednoznačne určuje podmienky, za ktorých môžu takéto zásady existovať: \\ t

2. Článok 6 federálneho zákona "o osobných údajoch" určuje, že "spracovanie osobných údajov sa vykonáva so súhlasom predmetu osobných údajov o spracovaní svojich osobných údajov".

3. Článok 7 spolkového zákona "o osobných údajoch" určuje, že "prevádzkovatelia a iné osoby, ktoré dostali prístup k osobným údajom, sú povinné zverejniť tretím stranám a nesmú šíriť osobné údaje bez súhlasu subjektu osobných údajov, \\ t Pokiaľ nie je Federálny zákon neustanovujúci inak. "

4. Článok 8 federálneho zákona "o osobných údajoch" určuje, že: "1. Na účely bezpečnosti informácií možno vytvoriť verejne dostupné zdroje osobných údajov (vrátane referenčných kníh, adresných kníh). Vo verejne dostupných zdrojoch osobných údajov s písomným súhlasom predmetu osobných údajov, jej priezviska, meno, patronymic, rok a miesto narodenia, adresa, účastnícke číslo, informácie o profesii a iné osobné údaje oznámené predmetom osobných údajov zahrnúť. 2. Informácie o predmete osobných údajov by sa mali kedykoľvek vylúčiť z verejne dostupných zdrojov osobných údajov na žiadosť predmetu osobných údajov alebo rozhodnutím súdu alebo iných oprávnených štátnych orgánov. "\\ T

5. Nakoniec článok 13.11. Kódex Ruskej federácie o administratívnych porušení zisťuje, že "porušenie postupu zhromažďovania, skladovania, používania alebo šírenia informácií o občanoch (osobné údaje) - znamená varovanie alebo uloženie administratívnej pokuty na občanoch vo výške troch sto až päťsto rubľov; o úradoch - od päťsto až tisíc rubľov; o právnických osobách - od piatich tisíc do desiatich tisíc rubľov. "

Inými slovami, a krátke:

1. Akékoľvek údaje týkajúce sa fyzickej osoby (vrátane jednoducho telefónneho čísla) sú osobné.

2. V prípade spracovania osobných údajov musíte súhlasiť, že môžete kedykoľvek vybrať.

3. Ak má niekto legitímny prístup k osobným údajom, sú zakázané zverejniť niekomu alebo zdieľať s kýmkoľvek bez súhlasu subjektu osobných údajov, pokiaľ súčasné právne predpisy neustanovujú inak.

4. najmä pre tých, ktorí chcú vytvoriť verejne dostupné zdroje osobných údajov poskytnutých na písomnú formu súhlasu.

5. Na porušenie zavedeného postupu na zber a ukladanie osobných údajov sa poskytuje zodpovednosť.

Záver je veľmi jednoduchý a zrozumiteľný - vytvorenie jednotného verejne dostupného základu nedbanlivých uchádzačov o zamestnanie je možné len s písomným súhlasom týchto najviac nesúvisiacich pracovníkov, ktoré prirodzene znižuje pravdepodobnosť legitímnej tvorby takejto základne. Tí, ktorí stále vyriešia takéto základy na vytvorenie a zdieľanie ich s kamarátmi, naša spoločnosť odporúča oboznámiť sankcie v súčasnosti.

Potvrdenie povolenia na spracovanie osobných údajov sa teraz spožadovalo pri uzatváraní zmlúv, vyplnenie dotazníkov, registrácie na miestach. Väčšina občanov sa automaticky zhoduje, hoci osobné informácie o osobe v rukách bezohľadných osôb je silná a nebezpečná zbraň. Článok hovorí o tom, čo potrebujete vedieť o osobných údajoch, otvorenie prístupu k nim s 3 osobami.

Osobné údaje: Aký je tento regulačný rámec

Štát reguluje sféru osobných údajov prostredníctvom viacerých regulačných aktov. Základ predstavuje ústavu Ruskej federácie, základu - FZ č. 152 z 27. januára 2006. Zákon objasňuje, aké osobné údaje súvisia s nimi. Tento termín znamená informácie priamo alebo nepriamo charakterizujúce predmet PD je jednotlivec. V jednoduchom jazyku môžete presne určiť, o čom hovoríme o konkrétnej osobe.

Nepriama zmienka o osobných údajoch je v ruskej ústave. Články 23-24 základného zákona dávajú občanom právo na tajomstvo súkromia, jeho integrity a ochranu. Všetko, čo je zahrnuté v koncepcii osobných údajov patrí len k ich dopravcovi a nemôžu byť kontrolované vládou alebo 3 osoby. Občanov sa tieto informácie zlikvidujú, zabraňujú šíreniu alebo naopak, aby ho odovzdali iným. Štátu, za jeho časť, záruky a chrániť túto príležitosť.

FZ Č. 152 definuje, ktorí sú oprávnení používať osobné údaje okrem svojho dopravcu, za akých podmienok, pre ktoré pravidlá. Iba prevádzkovatelia s povolením môžu prijímať a spracúvať osobné údaje o predmete. Občan podpíše súhlasia s testovaním PD pri vydávaní žiadostí o pôžičku, vypĺňajú dotazník alebo prijatie do práce.

Prevádzkovatelia majú prístup k objemu údajov, ktoré sú potrebné na riešenie ich úloh. Nemajú právo skladovať a používať ich po dosiahnutí cieľa. Napríklad zamestnávateľ musí zničiť záznamy, dotazníky - všetko, čo patrí k osobným údajom zamestnanca, po jeho prepustení. Inak ohrozuje zodpovednosť za

Normy FZ č. 152 by mali nasledovať všetky právne subjekty a jednotlivcov. Osobitné pravidlá platia, keď PD:

1. získajte osobné alebo rodinné potreby, ak neporušuje práva 3 osoby;
2. obsiahnuté v archívnych dokumentoch;
3. doplňte gostain;
4. chystáte sa na súdny akt.

Ďalšie legislatívne akty objasňujú ustanovenia o PD vo vzťahu k rôznym situáciám, systém a klasifikácia prostriedkov ochrany sa zavádzajú. Napríklad CH.14 Zákonníka práce Ruskej federácie zverejňuje koncepciu osobných údajov zamestnanca. Toto sú informácie, ktoré vám umožní charakterizovať ho ako zamestnanca určitej organizácie (veľkosť platov, skúsenosti, kvalifikácie, informácie z FTS a FIU, atď.), Jeho obchodné vlastnosti. Mali by sa používať a držať sa pomáhať zamestnancovi pri plnení svojich pracovných povinností, zlepšiť skúsenosti a vedomosti, propagáciu, na ochranu pracovníkov a majetku spoločnosti.

Klasifikácia osobných údajov

FZ č. 152 prideľuje niekoľko typov osobných údajov. Môžete ich usporiadať podľa stupňa "tajomstva", zložitosti pri zbere a používaní 3 osoby:

• neosobné;
• všeobecne;
• biometrický;
• zvláštne.

Spoločné osobné údaje

Všeobecné osobné údaje sú hlavné informácie o osobe. Tie obsahujú:

Spracovanie osobných údajov v organizácii

Účelom spracovania PD v organizácii je vydávať pracovné vzťahy s zamestnancom. Bez podpísaného súhlasu na liečbu PD spracovania zamestnávateľ nemá právo vstúpiť do pracovnej zmluvy. Prečítajte si viac

• miesto registrácie a ubytovania;
• podrobnosti o pase;
• vzdelávanie;
• kontaktné údaje;
• informácie o práci;
• veľkosť príjmu atď.

Nie všetky z nich možno pripísať PD. Napríklad zákon presne nedefinuje, i lee Telefónne číslo Osobné údaje. Roskomnadzor V reakcii na odvolanie občanov vysvetlil, že len podľa čísla nie je možné presne identifikovať osobu. Sám nie je personál a v balíku s menom majiteľa a mesto bydliska sa vzťahuje na PD. Z tohto dôvodu sa nezistí distribúcia SMS správ nepovažuje za porušenie FZ č. 152.

Všeobecné PD je obsiahnuté v pase, vojenskom lístku, diplomu, osobnej karte zamestnanca, knihy zamestnanosti atď. Písomné povolenie nie je potrebné na získanie týchto údajov, celkom nepriamo, napríklad kliešť oproti príslušnej položke Online dotazník. Relatívna jednoduchosť prístupu často prináša problémy s subjektmi PD - obyčajných občanov: od obsedantnej reklamy, kým vydieranie a falzifikáty kreditných aplikácií.

Osobný život občana, ktorý zahŕňa aj rôzne typy tajomstiev (lekárske, daňové, tajné adopcie a iné) je chránený pred zverejnením článku 137 Trestného zákona Ruskej federácie. Môžete si prečítať viac.

Biometrické pd

Biometrické údaje sú fyziologické a biologické charakteristiky predmetu: DACTYLOSCOPICKÉ obrazy, krvný typ, rast, farbu očí, hmotnosť, analýza DNA atď. To zahŕňa informácie, ktoré možno získať fotografiou alebo videom s osobou. Biometrické PD je často potrebné pri liečbe alebo zariadení na prácu vo vládnych agentúrach, registráciu zahraničných pasov a víz.

Špeciálny pd

Závod a národnosť, náboženstvo, filozofické presvedčenie, zdravotný stav, existencia, intímny život, sexuálne preferencie sa týkajú osobitných údajov. Sú obsiahnuté v lekárskych certifikátoch, osobných záležitostiach atď.

Osobitné PD sú potrebné na účasť na politických aktivitách, vstup do ozbrojených síl. Získajte prístup k týmto údajom 3 a jednotlivci môžu len s povolením predmetu.

Prečo potrebujem zákon o osobných údajoch? Sledujte odpoveď vo videu:

Disclassished PD

Odpojené PDS sú k dispozícii pre každú zainteresnú stranu. Zdroje informácií môžu byť:

• adresy;
• referenčná literatúra;
• registre;

Verejné informácie, ktoré sa považujú za osobné údaje, sú napríklad výnosy politických údajov, zástupcovia federálnych alebo komunálnych orgánov, úradníkov v seniorských pozíciách.

V novembri 2016 sa uskutočnilo prvé stretnutie pracovnej skupiny prezidentskej správy v otázke použitia ustanovení FZ č. 152 na tzv. Veľké dáta.. Toto sú údaje, ktoré používateľ prichádza do siete: IP adresa, autorizačné formuláre, história prehliadača, informácie, ktoré sa hromadia o vlastníkovi gadgets a inteligentných spotrebičov domácností.

Veľké údaje, na jednej strane, priamo alebo nepriamo naznačujú osobu, to znamená, patrí pod definíciu PD. Zákonodarcovia zároveň nepovažujú internetové údaje ako majetok jednotlivca, pretože ich nemôže kontrolovať.

Všetky zaujímavé otázky môžu byť položené v pripomienkach k článku.