ROSKOMNADZOR, kişisel verilerin işlenmesiyle ilgili olarak, kredi bürolarından birinin planlanan ziyaretçinin sonuçları üzerine mevzuatın gereklilikleri ile ilgili olarak ihlalleri ortaya koydu. Büro'nun bu sonuçları Moskova şehrinin tahkim mahkemesinde meydan okumaya çalıştı (A40-5250 / 17-144-51 sayılı Durumda, 5 Mayıs 2017 tarihli Moskova kentinin tahkim mahkemesinin kararı).

Roskomnadzor tarafından tanımlanan ihlallerin özü aşağıdaki gibidir:

• finansal organizasyon, bireylerin veya potansiyel müşterilerin finansal organizasyonuna veya potansiyel müşterilerin finansal örgütlenmelerine devredilen çift veri sosyal bağlantının kullanımı ve çift veri sosyal özelliklerinin kullanımına ilişkin bilgilendirmedi. 152-FZ);
• açık kaynaklarda bulunan kişisel verilerin işlenmesinde - sosyal ağlarda ve internet portallarında () rıza yoktu.

Moskova Şehri Tahkim Mahkemesi, kişisel verilerin işlenmesinin, kişisel verilerin, belirli bir kişinin belirsiz bir çemberinde bulunduğu durumlarda, veri sahibinin rızası ve bilgilerin doğrudan konunun kendisine () sağlandığını belirledi.

Mahkeme, kişisel veriler konusunun yazılı rızası olmadan, belirtilen kişinin rızasının sağlanmasını onaylamak imkansızdır. Görüşmesinde, eğer sahibi herkese halka açık olan kişisel veriler yaptıysa, yalnızca halka açık kaynaklarda () bulunabilirler. Mahkemeye göre, sosyal ağlar bu kadar kişisel veri kaynakları değildir, sırasıyla, içine yerleştirilen yüz hakkındaki bilgiler halka açık olarak atfedilemez.

Tahkimin kararı, isimlerin, isim, patronimmik, yıl ve doğum yerinin, adresi, abonelik numarası, yıl ve doğum yeri, halka açık kişisel veri kaynaklarına ve sahiblerinin diğer kişisel verilerine dahil edilebileceğini belirtmiştir. yazılı rızasıyla ve onlar tarafından bildirildi. Mahkeme, kişisel verilerin sahiplerinin, sosyal ağlarda Kredi Hikayeleri Bürosu tarafından işlenen bilgileri kamuya açık bir şekilde müsait olmadığı sonucuna varmıştır. Bu bağlamda, Mahkeme, Roskomnadzor'un yasal düzenini kabul etti ve talepleri karşılamada finansal kurumlara reddetti.

Sosyal ağlardaki çalışanların fotoğraflarını açıkladıysa, bir bireyin imajını rızası olmadan adalete etmek mümkün mü? Buna ve diğer pratik soruların cevabı - içinde "Yasal Danışmanlık Hizmeti Bilgisi Temel" Garantör sisteminin internet versiyonunda. Ücretsiz 3 gün boyunca tam erişim alın!

Temyiz Mahkemesi, düşük mahkemenin bulguları ile anlaştılar, kişisel verilerin sosyal ağlara yerleştirilmesinin onları otomatik olarak halka açık hale getirmediğini, bu nedenle, bilgi işlemlerine ilişkin konunun rızası (dokuzuncu tahkim mahkemesinin çözümü) A40-5250 / 17 sayılı durumda 27 Temmuz 2017 tarihli. Yargıtay ve Rusya Federasyonu Yüksek Mahkemesi Roskomnadzor'un yanında durdu ve itiraz edilen adli eylemlerin kaldırılması için zemin bulamadı (9 Kasım 2017'de Moskova Bölgesi Moskova Bölgesi'nin Tahkim Mahkemesi'nin Çözümü No. A40-5250 / 2017, Rusya Federasyonu Tahkim Mahkemesinin tanımı, 305-kg17-21291 sayılı Nolu Rusya Federasyonu.

Böylece, mahkemeler iki koşul yaparken kişisel verilerin halka açık olduğuna karar verdiler: mal sahibi tarafından sağlanır ve belirsiz bir kişi çemberi için kullanılabilir. Sosyal ağlarda onunla ilgili bilgi gönderme konusundaki kişisel verilerin sahibinin rızasının yetersizliği nedeniyle, kamuya açık kaynaklara bağlanmak için [sosyal ağlar] olamazlar. Aynı zamanda, operatör kişisel verilerin kişisel verilerinin rızası olmadan, iptali durumunda, sadece uygun zeminler varsa, terörizme veya bozulmaya karşı koymak ().

Avrupa Hukuki Hizmetinin Lider Avukatı Elena Derjieva "Vkontakte" sosyal ağının kullanıcı sözleşmesinin şartlarına göre, kişisel verilerin sahibi, yalnızca sayfasında yer alan bilgilere erişmek için, ancak üçüncü taraf işlemleri için izin verecek şekilde onay verdiği belirtildi.

Bütün gün, bireyler çeşitli durumlarda kişisel bilgi sağlar. Kişisel verilerin operatörleri, bilgi işlemlerinden sorumludur. Bunlar bankalar, işverenler, tıp organizasyonları, internet siteleri ve diğer yapılardır. Kanun uyarınca, kişisel bilgileri korumak için operatörler gereklidir. Halka açık kişisel verilerin (PD) bulunduğu kaynaklar oluşturmak için.

Genel PD nedir?

Örneğin bağımsız olarak sağladığı kişi hakkında kaçınılmaz bilgi. Bilgiye ücretsiz erişim açmak için, kişinin yazılı izni gereklidir - kişisel verilerin konusu. Konu, PD'yi operatörü toplayan, depolayan ve işleyen bir bireydir. Operatör, yasal veya doğal bir kişi, belediye veya devlet otoritesidir.

Genel PD, tanımlanabileceği konu hakkında bilgi içerir:

• doğum tarihi ve yeri;
• ev Adresi;
• telefon numarası;
• meslek;
• bireysel vergi numarası;
• İş veya çalışma yeri ve diğer bilgiler.

Kamu verilerinin bileşimi, kanun açısından gizli olmayan herhangi bir bilgiyi içerebilir. PD konusu, kişisel bilgilerin hacmine ve derecesi ile sınıflandırılabilir.

Kişisel bilgiler ayrıca halka açık verilere dahil edilir.

• istihdam ile bir sözleşme veya istihdam sözleşmesi sonucu;
• nüfusun nüfus sayımı sırasında;
• ticaret işlemleri ve diğer benzer durumlar sırasında sözleşme ilişkileri yaparken.

Medya aracılığıyla uygulanan konunun kişisel verileri, "Gizli Bilgi Listesi" uyarınca halka açık olarak sunulurken gizlidir.

Makbuz, iletim, işleme ve PD ile diğer eylemler için işletmenin yazılı rızası her zaman gerekli değildir. Bazı durumlarda, örneğin, ankete veya bültene aboneliğe katılım ile, PD kullanımına izin veren grafikte bir kene koymak yeterlidir.

Toplam tip veri, halka açık olan kaynaklara yerleştirilmesine izin verir. Bu, kaynakların aracılığıyla baktıkları ve çok sayıda ilgilenen taraf kullandığı anlamına gelir. Böyle bir kaynak - telefon rehberlerinin bir örneği.

Kamu verilerini işleme

Bölümler ve birimler, kamuya açık olan verilerin işlenmesinde, sorumlulukları, PD'nin toplama, sistematizasyon, depolama, değişim, kullanım ve imha dahildir. Bireyler, veri beyanı hakkında bilgi talep etme hakkına sahiptir ve PD işlenirken operatörün hangi hedefi olduğunu öğrenin.

İşlem sırasında yasalara uyumu kontrolü Roskomnadzor'a emanet edilir. FSB ve FSTECS belirli denetim ve kontrol otoritesine sahiptir. Operatörler, kendi ihtiyaçları için kişisel veri koruma sistemleri oluşturur, bu nedenle bu, bu tür faaliyetleri lisanslamak.

PD, çalışanlar, tedarikçiler ve müşteriler hakkında bilgi toplamak, biriktirmek, işlemek ve depolamak için gereken organizasyonlarla tedavi edilir. Bazı durumlarda, bu veriler açıksa dahil edilmiştir.

Halka açık veri konularının hakları

Bilgilerin alaka düzeyini kaybetmesi, imha edilmesi, netleştirilmesi veya değiştirilmesi gerektiği şekilde PD varlıkları, işleme amacıyla eksik veya gerekli olmadığı takdirde, kamu verilerini engellemek, yok etmek, netleştirmek veya değiştirmek için geçerli olabilir. Konular ayrıca PD'lerine erişim talep etme ve hangi araçları işlemek için operatörü kullandığını öğrenmek için de haklıdır.

Bilgi, mevzuatın gereksinimlerine uygun olarak kullanılmalı ve gizli veya halka açık olup olmadığına bakılmaksızın korunmalıdır. Operatörlerin sorumlulukları, PD konusunun tam olarak korunmasını sağlamak ve halka açık kişilere erişimi sınırlamaktadır.

Operatör, kişisel verileri yalnızca işleme varlığının yazılı iznini aldıktan sonra ele almaya başlar. İzin, fiziksel yüz ve operatör verileri hakkında bilgi içerir: Şirket adı, soyadı, operatörün adı ve patronimi, pozisyon. Ayrıca onamda, işleme amacını ve bilgi listesi ile yapılacak olan operasyonların açıklamasıyla ilgili bir veri listesini belirlemek gerekir. Bireyin PD'sini geri alma ve işleme rıza iptal etme hakkına sahiptir.

Konunun yetersizliği veya ölümü olması durumunda, işleme rıza ve PD kullanımı varis veya yasal temsilcilerde talep edilmektedir. Aynı zamanda, kişisel verilerdeki federal yasa tarafından yönlendirilmesi gerekir.

Mevzuatın gereksinimlerinin ihlal edilmesi durumunda, failler idari, ceza ve diğer sorumluluk türleridir. PD'nin gizli veya halka açık olup olmadığı önemli değil, kişisel verilerdeki FZ-152'nin 8. maddesi uyarınca, halka açık olan PDS, yalnızca veri varlığının rızasıyla halka açık kaynaklara yerleştirilebilir. Kişisel veriler, eğer bu bir konu veya yetkili kuruluş gerektiriyorsa, Roskomnadzor, Mahkeme veya diğer devlet yapıları gerektiriyorsa, kişisel veriler kaynaklardan hariç tutulmalıdır.

"Kişi" - bir kişiyi, kişiliği, biyolojik organizmayı ilgilendiren veriler.

Nerede saklanacağını nasıl toplayacağınız nedir?

Dactualcopic harita - kişisel veriler mi yoksa değil mi?

Kimlik verisi yoktur.

kişisel veriler - soyadı, isim, humronomi, yıl, ay, tarih ve doğum yeri, adresi, aile, sosyal, bu tür bilgilere (kişisel verilerin konusu) temelinde belirli veya tanımlanmış bir fiziksel kişiyle ilgili herhangi bir bilgi. Mülkiyet durumu, eğitim, meslek, gelir, diğer bilgiler;

Adres, ikamet yerinin ya da kalış yerinin tescilidir.

Kişisel verilerin şartlı sınıflandırılması.

1) açıklık derecesi ile:

halka açık kişisel veriler - Kişisel veriler, kişisel verilerin konusunun rızası ile sağlanan veya federal yasalara uygun olarak federal yasalara uygun olarak verilen sınırsız bir insanın erişiminin erişimi gizlilik uygunluğu için geçerli değildir.

Halka açık kişisel veriler, gönüllü rızanın verildiği ve açık erişimde yayınlandığı verilerdir.

Genellikle bazı site sahipleri, sağlamak istemediğiniz kayıt için bilgi ister.

Gizli Bilgi - Bilgi kesinlikle belirli amaçlar için kesinlikle verilmektedir. Bazen yüz bilgisi olmadan monte edilebilir.

Bilgi Merkezleri İçişleri Bakanlığı'nda saklanır.

2) aksesuarlarla

- Kişisel - doğumdan ait

- servis - iş sırasında, servis - serin rütbe vb.

3) Verme yöntemiyle

- sağlanan gönüllü bilgiler

- Genel prosedürde yasaya uygun olarak (zorla) verilir.

- Mevzuat uyarınca vatandaşın rızası olmadan toplandı

4) Karakter verileriyle

- Biyometrik (Dactyloscopic Bilgi)

Kişisel verilerle çalışırken kullanılan temel kavramlar.

- Kişisel verilerin işlenmesi- Koleksiyon, sistematikleştirme, birikim, depolama, iyileştirme (güncelleme, değişim), kullanım, dağıtım (iletim dahil), kişisel verilerin, kişisel verilerin, kişisel verilerin imha edilmesi dahil olmak üzere kişisel verilerle (işlemler);

- Kişisel verilerin dağılımı - Kişisel verileri belirli bir insan çemberine (kişisel verilerin transferi) aktarmayı amaçlayan eylemler, medyadaki kişisel verilerin yayınlanması da dahil olmak üzere sınırsız bir kişinin kişisel verilerini, bilgi ve telekomünikasyon ağlarında konaklama veya sağlama dahil olmak üzere kişisel verilere erişim - veya başka bir şekilde;

- Kişisel Verileri Kullanma - Kişisel verilerin veya diğer kişilerin konusu ile ilgili yasal etkiler oluşturan diğer eylemleri oluşturan kişisel verilerle gerçekleştirilen eylemler (işlemler), kişisel verilerin veya diğer kişilerin konusunun hak ve özgürlüklerini etkiler;

- Kişisel verileri engelleme - Geçici toplama, sistematizasyon, birikim, kullanımı, kullanımı, transferleri de dahil olmak üzere kişisel verilerin dağıtılması;

İnternette yayınlanan bilgiler genellikle engellenemez.

Çoğu Kişisel Veriler:

- Bilgisayarı sakla

- İnternette yayınlandı

Kontrol Yerleştirme Sert

- Kişisel verilerin imhası - Eylemler, bunun bir sonucu olarak, kişisel verilerin bilgi sisteminde kişisel verilerin içeriğini ve bunun bir sonucu olarak kişisel verilerin hangi malzeme taşıyıcılarının imha edildiğinin imkansız olduğu bir sonucu olarak; - Arşivlerin yandığı durumlar

kişisel verilerin tanımı

- Kişisel verilerin tükenmesi - Eylemler, bunun bir sonucu olarak, kişisel verilerin kişisel verilerin belirli bir konusundaki ilişkisini belirlemenin imkansız olduğu;

— kişisel Veri Bilgi Sistemi - Veritabanında yer alan bir dizi kişisel veri olan ve ayrıca bilgi teknolojileri ve teknik araçların yanı sıra, otomasyon araçlarını kullanarak veya bu tür fonların kullanılması olmadan işleri işlemek için bilgi teknolojileri ve teknik araçlar;

— gizlilik Politikası- Kişisel verilerden veya farklı bir yasal temeli varlığının rızası olmadan yayımlamalarını önleme gereksiniminden itibaren kişisel verilere uyum sağlamak için zorunludur;

— kişisel verilerin sınır ötesi transferi - Kişisel verilerin operatör tarafından, Rusya Federasyonu'nun yabancı devletin otoritesinin yetkisine, yabancı devletin fiziksel veya tüzel kişiliğinin otoritesine devredilmesi;

- halka açık kişisel veriler - Kişisel veriler, kişisel verilerin konusunun rızası ile sağlanan veya federal yasalara uygun olarak federal yasalara uygun olarak sağlanan sınırsız bir insanın erişiminin erişimi gizlilik için geçerli değildir.

Kişisel verileri işleme.

1) Kişisel veri ve vicdanı işleme hedeflerinin ve yöntemlerinin yasallığı;

2) Kişisel verileri işleme amacının, kişisel verileri toplarken ve operatörün güçlerini toplarken önceden belirlenmiş ve ilan etme amacının uyumluluğu;

3) İşlenmiş kişisel verilerin kapsamı ve doğasına uygunluk, kişisel verilerin işlenmesi için kişisel veri hedeflerini işleme yöntemleri;

4) Kişisel verilerin doğruluğu, işleme amacıyla yeterlilikleri, kişisel verilerin işlenmesinin kabul edilemezliği, kişisel verileri toplarken beyan edilen hedeflere gereksizlik;

5) Kendi aralarında uyuşmadıkça oluşturulan kişisel veri bilgi sistemlerinin amacıyla birleştirmenin kabul edilemezliği.

Birisi bir zamanlar bir dactyloscopic haritası doldurursa, veritabanlarında bilgi merkezindedir. Örneğin, sıradan vatandaşlardaki veritabanları ve bir suç işleyen yüzlerdeki veritabanlarını birleştiremiyoruz.

1) Kişisel verilerin sahibinin rızası ile

2) Kişisel verilerin sahibinin rızası olmadan.

Bu, belirli bir pozisyon ve görevi işgal eden kişileri ifade eder: askeri personel, cesetler

Kişisel Veri Gizliliği:

Gerekli olmadığında:

1) Kişisel verilerin tüketilmesi durumunda;

2) halka açık kişisel verilerle ilgili olarak.

- Kişisel verileri toplayan ve işleyen operatör.

- Kendi organizasyonunuzdaki erişimi sınırlayın

Operatör, kişisel verilerin dağıtılması için kişisel sorumluluktur.

- Hem iç hem de ağ (bant genişliği, kart tanımlama sistemi) erişim kısıtlamaları kurulması

Yerel Ağlar İçin - Giriş + Şifre

Biyometrik bilgileri kısıtlayabilirsiniz: parmak izi, retina gözü.

- ırksal ilişkilendirme hakkında

- Siyasi görüşler hakkında

- Dini veya felsefi inançlar hakkında

- sağlık hakkında

- samimi yaşam hakkında

İşlemleri sadece konuların rızasıyla mümkündür.

1) Konunun işleme konusundaki yazılı izninin kullanılabilirliği

2) Kişisel veri varlığı onları halka açık hale getirirse

3) Bu bilgiler, kişinin yaşamını, sağlığını ve diğer hayati çıkarlarını korumak için gerekli bilgilerle ilgilidir.

Bu tür bilgiler tıbbi ve profilaktik amaçlarla sağlanabilir - örneğin, viral enfeksiyon.

Kişisel verileri işlemek için eyalet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesi özelliği.

- Sadece memurlar ve belediye çalışanlarını kaygılar.

Devlet otoritesinin kendi statüsü vardır, devlet veya belediye çalışanları hakkında bilgi işlemek için bağımsız sistemler vardır.

1) Yetkinliğinde hangi bilgiye ihtiyaç duyulduğunu

2) Hala "Devlet Kamu Hizmeti üzerinde", yani yalnızca kişisel verilerle ilgili yasalarca düzenlenmemiştir.

Bir kişinin fizyolojik özelliklerini karakterize eden ve kimliğinin kurulabileceği (biyometrik kişisel veriler), yalnızca aşağıdaki durumlar hariç, kişisel verilerin yazılı olarak bir anlaşma olması durumunda işlenebilir. :

1) Taahhüt

Biyometrik kişisel verilerin tedavisi, adaletin uygulanmasıyla bağlantılı olarak, Rusya Federasyonu'nun mevzuatı, Rusya Federasyonu'nun mevzuatı ile ilgili durumlarda, adaletin uygulanmasıyla bağlantılı olarak, kişisel verilerin rızası olmadan gerçekleştirilebilir. Operasyonel soruşturma faaliyetleri, Rusya Federasyonu'nun kamu hizmeti konusundaki mevzuatı, Rusya Federasyonu'nun Cezai İcra Mevzuatı, Rusya Federasyonu'ndan ayrılma prosedürü ve Rusya Federasyonu'na giriş yapılması için Rusya Federasyonu Mevzuatı.

- Şüphelisinden bilgi topluluğu yasaktır

Sınır ötesi bilgilerin işlenmesi.

Bulaştığı ülkenin vatandaşlarını korumak için ihtiyaç duyulması mümkündür, yalnızca konunun yazılı rızasıyla toplanır.

Kişisel verilerin konusunun hakları.

1) Kişisel verilerin kişisel verilerine erişim hakkındaki konu hakkı

İçişleri Bakanlığı Merkezi (Baş Bilgi Merkezi ve Zonal Bilgi Merkezi) arayamazsınız.

2) Kişisel verilerin, malları, eserleri, pazardaki hizmetleri, piyasaya sürülmeleri ve siyasi ajitasyonun teşvik edilmesi için kişisel verilerinin işlenmesiyle ilgili hakları

Bilginin doğruluğu diğer kişiler tarafından kontrol edilecektir.

3) Özel olarak kişisel verilerin otomatik olarak işlenmesi temelinde karar verme. Bir kişi otomatik işlemeye güvenmeyebilir. Parmaklarınızın izlerinin sadece bilgisayarda değil, aynı zamanda kağıda da saklamasını gerekebilir.

- Rusya Federasyonu emek, kişisel verilere adanmış bir bölümdür.

25 Temmuz 1998 tarihinde Rusya Federasyonu'nda Devlet Daktilokopik Kayıt Hakkında Federal Hukuk

Halka açık kişisel veriler

Kişisel bilgi - Böyle bir bilgi temelinde belirli bir veya tanımlanmış herhangi bir bilgi fiziksel yalamak , dahil olmak üzere:

Soyadı, adı, patronimi,

Yıl, ay, doğum tarihi ve yeri,

Adres, Aile, Sosyal, Mülkiyet Durumu, Eğitim, Meslek, Gelir,

— diğer Bilgi (bkz. FZ-152, Madde 3).

Örneğin: pasaport detayları, finansal tablolar, tıbbi haritalar, doğum yılı (kadınlar için), biyometri, kişisel karakterin diğer tanımlama bilgileri.

İÇİNDE kamuya açık Kişisel verilerin kaynakları (adres defterleri, listeler ve diğer bilgilendirme desteği) yazılı rıza ile Bireyler soyadı, isim, humronomi, yıl ve doğum, adres, abone numarası ve yerlerine dahil edilebilir. diğer Kişisel veriler (bkz. FZ-152, Madde 8).

Kişisel veriler sınırlı erişim bilgilerini ifade eder ve güvenli Rusya Federasyonu mevzuatına uygun olarak. Güvenlik gereksinimlerini oluştururken, kişisel veriler 4 kategoriye ayrılır.

Operatör ve kişisel verilerin konusu nedir?

Kişisel Veri Operatörü - Bu genellikle bir organizasyondur veya daha doğrusu devlet veya belediye otoritesi, kişisel verilerin hedeflerini ve bakımını belirlemenin yanı sıra kişisel verilerin ve bireysel bir organizasyon ve (veya) kişisel verilerin işlenmesinin yanı sıra.

Kişisel Veri Varlığı - Bu bir bireydir.

Operatör, konunun kişisel verilerini Rusya Federasyonu'nun mevcut mevzuatına uygun olarak korumaktan sorumludur.

Kişisel veri bilgi sistemini nasıl sınıflandırır?

Öznitelik için tip Kişisel Verilerin (CDN) Bilgi Sistemi Gerekli belirli bir sınıfa:

II. Belirlemek ses Bilgi sisteminde işlenen kişisel veriler:

cilt 3. - Bilgi sisteminde, veriler eşzamanlı olarak işlenir. 1000'den az konu belirli bir kuruluştaki kişisel veri kuruluşlarının kişisel verileri veya kişisel verileri;

cilt 2. 1000 ila 100.000 kişiye Rusya Federasyonu'nun sektöründe çalışan kişisel veri kuruluşlarının kişisel verileri veya kişisel verileri, belediyede yaşayan kamu otoritesinde;

ses seviyesi 1. - Bilgi sisteminde, kişisel veriler aynı anda işlenir. 100.000'den fazla konu Rusya Federasyonu'nun kurucu varlığı veya Rusya Federasyonu'nun bir bütün olarak kişisel veri kuruluşlarının kişisel verileri veya kişisel verileri;

III. Kaynak verilerinin analizinin sonuçlarına göre tipik Caiden aşağıdakilerden biri atandı sınıflar (Bkz. Tablo.):

Sınıf 4 (K4) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edildiği bilgi sistemleri, kişisel veri kuruluşları için olumsuz sonuçlara yol açmaz;

Sınıf 3 (K3) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edildiği bilgi sistemleri, kişisel veri kuruluşları için küçük olumsuz sonuçlara yol açabilir;

Sınıf 2 (K2) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edildiği bilgi sistemleri, kişisel veri kuruluşlarının olumsuz sonuçlarına neden olabilir;

Sınıf 1 (K1) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edilmesi, kişisel veri kuruluşları için önemli olumsuz sonuçlara neden olabilir.

Yargı Günü 1 Ocak 2011 tarihine kadar ertelendi

152 sayılı Rusya Federasyonu olan Rusya Federasyonu'nun Federal Hukukunun yürürlüğe girmesinden önce oluşturulan kişisel verilerin bilgi sistemleri, bu Federal Hukukun İhtiyaçları 1 Ocak 2010'dan daha sonra hizalanmalıdır (bkz. FZ- 152, Madde 25).

Bu, FZ-152'nin son derece katı gereksinimlerini yerine getiremeyen kişisel veri operatörlerinin, 1 Ocak 2010 tarihinden itibaren ilgili sivil, idari, disiplin ve belki (Tanrı yasak) ve suçluyu taşıyacağı anlamına gelir. bir sorumluluk .

Şubat-Nisan 2008'den sonra (Rusya'nın FSTEC'in metodolojik belgelerinin dağıtımı tarihinden itibaren), ancak kişisel veriler alanındaki Rus mevzuatının gereklilikleriyle ilgili olmayan tüm bilgilendirme sistemleri Belirtilen sorumluluk ve daha önce, örneğin, yarın sabah..

Not. Rusya Federasyonu'nun Ceza Kanunu'ndaki değişiklikler, mahremiyeti etkileyen ihlaller için büyük ölçüde daha sert sorumluluk, 1 Ocak 2010'da da yürürlüğe girecek.

Ancak her zaman olduğu gibi, kişisel veri operatörleri özellikle hareket etmediler ve birkaç kişi gerekli olan her şeyi yapmayı başardı. 16 Aralık 2009'da DUMA, "Kişisel Verilerde" Kanununun 19 ve 25. Maddelerinde üçüncü okuma değişikliklerini aldı (152-ФЗ). Kişisel verilerin (CDN) bilgi sistemlerini bu yasa doğrultusunda getirme süresi - 1 Ocak 2011 tarihine kadar ertelendi. Ek olarak, norm, şifrelemeyi kullanmak için kişisel verileri işlerken operatörü kullanan normları ortadan kaldırır (şifreleme) ) Veri Koruma Araçları.

Kişisel veri bilgi sistemlerinin korunması için zorunlu gereklilikler

Sınıf Standart CD'ye bağlı olarak, bilgi koruma sisteminin kuruluşu için ana zorunlu gereklilikler:

DOT sınıfı 4 için:

Kişisel verileri korumak için önlemlerin listesi operatör tarafından belirlenir (olası hasara bağlı olarak)

DOT sınıfı 3 için:

Uygunluk beyanı veya

Gizli Bilginin Teknik Korunması konusunda Rusya'nın FSTEC Lisansı Alma (Dağıtılmış Sistemler için CP3)

DOT sınıfı 2 için:

Bilgi Güvenliği Gereksinimleri için Zorunlu Sertifika

Dağıtılmış sistemler için gizli bilgilerin teknik korunması için FSTEC Rusya lisansı alınması

DOT sınıfı 1 için:

Bilgi Güvenliği Gereksinimleri için Zorunlu Sertifika

Pamin'den kişisel verilerin korunmasına ilişkin olaylar uygulanmalıdır.

Gizli bilgilerin teknik korunması için Rusya'nın FSTEC lisansını almak

Kişisel Verilerin Bilgi Sisteminin Korunması Prosedürü

Kişisel veri işleme mevzuatının gereksinimlerini gerçekleştirirken eylemlerin sırası:

1) Kişisel verilerin kişisel verilerinin kişisel verilerini otomasyon araçlarını kullanarak işleme konusundaki haklarını korumak için yetkili kuruluşun bildirilmesi;

2) Bilgi Sisteminin Ön Proje İncelemesi - Kaynak Verileri Toplama;

3) Kişisel veri işleme sisteminin sınıflandırılması;

4) Bilgi sistemi için uygunluklarını belirlemek için özel bir tehdit modelinin yapımı;

5) Kişisel veri koruma sisteminde özel bir teknik görevin geliştirilmesi;

6) Kişisel veri koruma sisteminin tasarımı;

Kişisel veri işleme ihlallerinin sorumluluğu

Federal yasanın gereksinimlerini ihlal etmekten suçlu olan kişiler, "kişisel verilerde", taşıyın:

- Ceza (Bkz. Rusya Federasyonu'nun Ceza Kanunu, Madde 137, 140, 155, 183, 272, 273, 274, 292, 293)

İdari (idari suçlar, sanat. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Disiplin (Bkz. Rusya Federasyonu, Madde 81; Madde 90; Madde 195; Madde 391)

ve Rusya Federasyonu'nun mevzuatı tarafından sağlanan diğer sorumluluk (bkz. Saat yapımı, Rusya Federasyonu, Bölümler ve Kuruluşlar Konularında yayınlanan kişisel verilerle birlikte çalışmak için yapılan eylemler).

Fstec - Teknik ve ihracat kontrolü için federal hizmet.

Pamin - Yan elektromanyetik radyasyon ve ucu

Kişisel Bilgilerin Korunması

Aralık 2014'te, üçüncü okumadaki Devlet Duma, Rusya'daki sunucularda, internette tedavi edilen vatandaşların kişisel verilerinin depolanması üzerine bir fatura kabul etti. Polithika Roman Chuychenko'daki Komite üyesine göre, faturanın temel amacı, ülkenin ve vatandaşlarının bilgi güvenliğini güçlendirmektir. Böyle bir önlem, uluslararası durumun komplikasyonu ile bağlantılı olarak kabul edildi. Bu fatura 1 Eylül 2015 tarihinde yürürlüğe girecek.

Kişisel verilerin korunmasına ilişkin yeni hükmün yürürlüğe girmesi, kişisel veri operatörlerinin sağlanmasını içerir:

• pDNS'ye yetkisiz erişimin zamanında tespiti;
• otomatik PD işlemeyi gerçekleştiren teknik araçlar üzerindeki etkinin önlenmesi;
• yıkım veya değişim vakalarında yetkisiz erişim ve PDN'nin derhal geri kazanılması gerçeğine operasyonel yanıt olanakları;
• kişisel verilerin güvenliği seviyesinin sürekli izlenmesi.

Kişisel Veri Kategorileri

KULLANIM CDN, bilgi sisteminde işlenen konu sayısını içeren ve aşağıdaki değerleri alabilen "İşlenmiş Kişisel Verilerin Kapsamı" parametresiyle de gerçekleştirilebilir:

• 100 binden fazla PD varlığın eşzamanlı tedavisi (hem Rusya Federasyonu'nun hem de Rusya Federasyonu'nda bir bütün olarak gerçekleştirildi);
• pDS'nin 1 ila 100 bin kişinin eşzamanlı tedavisi (devlet durumunda gerçekleştirilen, Rusya Federasyonu ekonomisi alanında çalışan);
• pD'lerin eşzamanlı tedavisi 1 bin denekten (belirli bir organizasyon içinde gerçekleştirilir).

Kategorilere bölünme, yalnızca CDM sınıfını belirlemeyi, aynı zamanda bir dizi güvenlik önlemi oluşturmak ve InfoSystems'de işlem yaparken Internet'te kişisel verileri korumak için de sağlar.

Kişisel Veri Çalışanları

Kişisel verilerini koruma hakkı her işçiye sahiptir (Sanatın 9. Paragraf 9. Rusya Federasyonu İş Kanunu'nun 86).

Sanat uyarınca. 89 Rusya Federasyonu İş Kodu, her çalışan aşağıdaki işlemlerle uygulanabilir:

• Çalışan PDN'lerinin bulunduğu herhangi bir kayıtın bir kopyasının alınması da dahil olmak üzere kişisel verilerine ücretsiz ücretsiz erişim;
• kişisel verilerini korumak için kişisel bir temsilciyi tanımlamak;
• pDN'ler ve işlemleri hakkında tam bilgi edinmek;
• yanlış bilgi içeren kişisel verilerin hariç tutulması veya düzeltilmesi veya düzeltilmesi veya mevzuatın gereksinimlerini ihlal edilmesi durumunda;
• İşverenin yasadışı eylemleri mahkemesinde temyiz, yanı sıra PDN'nin işlenmesi ve korunması sırasında eylemsizliği.

Çalışanın kişisel verilerinin bileşimi

Rusya Federasyonu İş Kanunu'nun 86. maddesinin 2. maddesinin 2. fıkrasına dayanarak, çalışanların kişisel verilerinin hacmi ve bakımı, işveren tarafından Rusya Federasyonu, iş kodunun ve diğer federal yasaların anayasasına uygun olarak belirlenir. Kural olarak, herhangi bir kuruluşun faaliyetleri, işverenin belge akışında kullanılmasını içerir İki ana belge türü:

1. Bir çalışan tarafından bir istihdam sözleşmesi sonucunda sağlanan belgeler (Rusya Federasyonu İş Kanunu'nun 65. Maddesi). Bu kategori, çalışanın fotoğraf görüntüsünü içeren belgeleri, isim, doğum yeri, vatandaşlık, medeni hal, kayıt yeri, eğitim, uzmanlık (pasaport, devlet emekli aylığı sigortası, askeri kimlik vb. ).
2. İşveren tarafından bağımsız olarak oluşturulan belgeler (işçi muhasebesi ve ödeme için birincil muhasebe belgeleri). Bu kategori, bir çalışanın kabulü, istihdam sözleşmesinin sonlandırılması, bir çalışanın tanıtımı, kişisel bir kart, ücret belgeleri için emir veya siparişleri içerir.

Kişisel verilerin korunması, mevzuatın ihlal edilmesinin sorumluluğu

Bireysel suçların ihlal edilmesine ilişkin bazı yaptırımların hem bireyler hem de yetkililerde hem de yasal olarak uygulandığı belirtilmelidir.

Rusya Federasyonu Medeni Kanunu'nun 150. maddesi uyarınca, gizlilik, kişisel ve aile sırları, mevcut yasaların korunması altında devredilebilir maddi olmayan haklar sayısına uygulanır.

Diğer çalışanların PDN'leriyle doğrudan ilgili olan çalışanların hak ve yükümlülüklerinin, istihdam sözleşmesi ve çalışanların istihdam fonksiyonlarını oluşturan yerel düzenleyici eylemlerin şartları ile belirlendiği belirtilmelidir. resmi görevleri.

İdari Sorumluluk Kişisel verilerin toplanması, depolanması ve dağıtılması için prosedürün ihlali için, miktarda bir uyarı veya ceza gerektirir: 300 ila 500 ruble - bireyler için; 500 ila 1000 ruble - yetkililer, 5 ila 10 bin ruble - tüzel kişiler için (Rusya Federasyonu idari kodunun 13.11. maddesi). Kanun ile korunan bilgilerin yaygınlaştırılması için idari sorumluluk, resmi ve mesleki görevlerin performansında, miktarda bir ceza gerektirir: 500'den 1000 ruble, bireyler için, 4 ila 5 bin ruble - yetkililer için (Sanat. 13.14 Rusya Federasyonu Codecha).

Gizlilik ihlali, özellikle kişisel veriler, resmi konumunu kullanırken bir kişi, aşağıdakiler şeklinde bir ceza sağlar.

• 100 ila 300 bin ruble, ücret veya suçlunun diğer gelirlerinin 1-2 yıl boyunca para cezası;
• 2 ila 5 yıl boyunca belirli pozisyonları işgal etme hakkının yoksun bırakılması;
• 4 ila 6 aylık bir süre için tutuklayın.

Halka açık kişisel veri tabanları oluşturmak yasal mı?

2015 yılı sonunda, LJ'de ilginç bir makalenin tartışılmasına, haksız iş arayanların birleşik kamuya açık bir veritabanı oluşturma ihtiyacına adanmış olan ilginç bir makalenin tartışılmasına katıldık.

Fikrin yeni olmadığı ve kesin olarak, bir çok şirketin dahili başvuru sahiplerinin veritabanları olduğu söylenmesi gerekir. Böyle Baselovka bazlarının yardımıyla, uygunsuz adaylar en az zaman geçirdi. Teorik olarak, böyle bir tabanın tüm İK ülkelerinin bertaraf edilmesinde görünebileceğini varsayarsanız, o zaman ne kadar iyi olurdu. Çünkü? Tanrıya şükür, hayır, öyle değil. Bu makalenin yorumcalarına göre, potansiyel faydalar, kaçınılmaz olarak, insanların bu tür bazlara, mantıksız dahil edilmeyen / dışlanmasının yasadışı kullanımından kaçınılmaz olarak ortaya çıkacak olumsuzları kolayca örtüşebilir, bu tür bazlara ve itibarın soruları, şeref ve Veritabanlarına katılan kişilerin saygınlığı.

Neyse ki, 2006'dan beri, federal "kişisel verilerdeki", bu tür bazların var olabileceği koşulları açıkça belirleyen Rusya'da faaliyet göstermektedir:

2. Federal Hukukun 6. Maddesi "Kişisel Verilerde" "Kişisel verilerin işlenmesi, kişisel verilerinin kişisel verilerinin işlenmesi konusundaki rızası ile gerçekleştirildiğini" belirler.

3. "Kişisel Verilerde" Federal Hukukun 7. Maddesi "" Kişisel Verilere Erişen Operatörler ve diğer kişilerin üçüncü taraflara ifşa etmemesi ve kişisel verileri kişisel veri varlığının rızası olmadan yaymazlar, Federal Hukuk tarafından aksi belirtilmedikçe. "

4. "Kişisel Verilerde" Federal Hukukun 8. Maddesi, şunları belirler: "1. Bilgi güvenliği amacıyla, halka açık kişisel veri kaynakları (referans kitapları, adres defterleri dahil) oluşturulabilir. Kişisel verilerin, soyadı, adı, humronomi, yıl ve doğum yeri, adresi, abone numarası, meslek bilgileri ve kişisel veriler konusu tarafından bildirilen diğer kişisel verilerle ilgili kişisel verilerin halka açık kaynaklarında dahil olmak. 2. Kişisel verilerin konusu hakkındaki bilgiler, kişisel verilerin konusundaki veya mahkemenin veya diğer yetkili devlet kuruluşlarının kararıyla halka açık kişisel verilerin halka açık kaynaklarından herhangi bir zamanda dışlanmalıdır. "

5. Son olarak, Madde 13.11. Rusya Federasyonu'nun idari ihlallerle ilgili kodu, "vatandaşlar (kişisel veriler) hakkında bilgi toplama, depolama, kullanma veya yayma prosedürünün ihlal edildiğini belirler - vatandaşlarda üç miktarda idari para cezasının uyarısını veya dayatılmasını gerektirir. yüz beş yüz ruble; yetkililerde - beş yüz ila bin ruble; Tüzel kişiler üzerinde - beş bin ila on bin ruble. "

Başka bir deyişle ve kısaca:

1. Fiziksel kişiyle ilgili herhangi bir veri (sadece bir telefon numarası dahil) kişiseldir.

2. Kişisel veri işleme için, istediğiniz zaman çekebileceğinizi onaylamanız gerekir.

3. Birisi kişisel verilere meşru erişimi varsa, mevcut mevzuat tarafından aksi belirtilmedikçe, kişisel veri varlığının rızası olmadan birisine ifşa etmeleri veya kişiyle paylaşmaları yasaktır.

4. Özellikle yazılı bir onay şekli için sağlanan kişisel verilerin halka açık kaynakları oluşturmak isteyenler için.

5. Kişisel verilerin toplanması ve saklanması için belirlenmiş prosedürün ihlali için, sorumluluk sağlanır.

Sonuç çok basit ve anlaşılabilir - ihmal edici iş arayanların halka açık bir şekilde temin edilebilmesi, yalnızca, doğal olarak, böyle bir üssün meşru bir yaratılış olasılığını azaltan bu en ilginç işçilerin yazılı rızasıyla mümkündür. Comdades ile onları oluşturmak ve paylaşmak için bu tür bazları çözecek olanlar, Şirketimiz şu anda cezaları tanıdıklar.

Kişisel veri işleme izinlerinin şimdi sözleşmeleri tamamlarken, anketleri doldururken, sitelere kayıt yaparken sorulduğunu onaylayın. Çoğu vatandaş otomatik olarak kabul edilir, ancak ahlaksız kişilerin elindeki bir kişiyle ilgili kişisel bilgiler güçlü ve tehlikeli bir silahtır. Makale, kişisel veriler hakkında ne bilmeniz gerektiğini, onlara 3 kişiyle erişimini açıklar.

Kişisel Veriler: Bu, Düzenleyici Çerçeve Nedir?

Devlet, kişisel verilerin alanını çeşitli düzenleyici eylemlerle düzenler. Temel, Rusya Federasyonu'nun 27 Ocak 2006'nın 152 sayılı FZ'nin temelini oluşturur. Kanun, kişisel verilerin onlarla nasıl ilişkili olduğunu açıklar. Bu terim, PD'nin konusundaki konusundaki doğrudan veya dolaylı olarak bilgi anlamına gelir. Basit bir dilde, belirli bir insandan bahsettiğimizi doğru bir şekilde belirleyebilirsiniz.

Kişisel verilerin dolaylı sözü Rus anayasasında. Temel yasanın 23-24 maddeleri, vatandaşlara mahremiyet sırrı, bütünlüğü ve koruma hakkına sahiptir. Kişisel veriler kavramına dahil olan tek şey sadece taşıyıcılarına aittir ve hükümet veya 3 kişi tarafından kontrol edilemez. Vatandaşlar, bu bilgiyi elden çıkarır, yayılmayı önler veya aksine, başkalarına iletmek için. Devlet, parçası için, bu fırsatı garanti eder ve korur.

FZ No. 152, hangi kuralların hangi koşulları altında taşıyıcıları dışında kişisel verileri kullanmaya hakkına sahip olduğunu tanımlar. Sadece izniyle olan operatörler, konu hakkında kişisel bilgileri alabilir ve işleyebilir. Bir vatandaş işaretleri, bir kredi için başvurular verirken, anketi doldururken veya işe giriş yaparken PD'yi test etmeyi onaylar.

Operatörler, görevlerini çözmek için gereken verilerin hacmine erişir. Hedef elde edildikten sonra onları saklama ve kullanma hakkı yoktur. Örneğin, işveren kayıtları, anketleri yok etmelidir - işten çıkarılmasından sonra çalışanın kişisel verilerine ait her şey. Aksi takdirde, sorumluluğu tehdit ediyor

152 numaralı FZ normları tüm tüzel kişileri ve bireyleri takip etmelidir. PD:

1. 3 kişinin haklarını ihlal etmezse, kişisel veya aile ihtiyaçlarını karşılayın;
2. arşiv belgelerinde bulunur;
3. gostain yapmak;
4. adli bir eylemde kalmak.

Diğer yasama eylemleri, PD üzerindeki hükümleri farklı durumlarla ilgili hükümleri netleştirir, sistem ve koruma araçlarının sınıflandırılması tanıtılır. Örneğin, Rusya Federasyonu İş Kanunu'nun CH14'ü, çalışanların kişisel verileri kavramını açıklar. Bu, onu belirli bir kuruluşun çalışanı olarak (maaş büyüklüğü, deneyim, nitelikler, FTS ve FIU'dan bilgi vb. BİLGİLER), iş niteliklerini karakterize etmenizi sağlayan bilgilerdir. Bir çalışanın istihdam görevlerini yerine getirme, deneyim ve bilgi geliştirme, tanıtımını geliştirme, şirketin personelini ve mülkünü korumak için kullanılmasına yardımcı olmaları gerekir.

Kişisel Verilerin Sınıflandırılması

FZ No. 152, birkaç tür kişisel veriyi tahsis eder. Onları "gizlilik" derecesine göre düzenleyebilirsiniz, 3 kişi toplama ve kullanma konusunda karmaşıklık:

• kişiliksiz;
• genel;
• biyometrik;
• Özel.

Ortak kişisel veriler

Genel kişisel veriler, kişi hakkında ana bilgidir. Bunlar şunlardır:

Organizasyonda kişisel verileri işleme

Kuruluşta PD işlemenin amacı, çalışanlarla iş ilişkileri yapmaktır. PD işlemeyi tedavi etmek için imzalanmadan, işverenin bir iş sözleşmesine girme hakkı yoktur. Bu konuda devamını oku

• kayıt ve konaklama yeri;
• pasaport detayları;
• eğitim;
• İletişim detayları;
• iş hakkında bilgi;
• gelir büyüklüğü vb.

Hepsi PD'ye atfedilemez. Örneğin, kanun tam olarak tanımlamıyor, ben lee Telefon Numarası Kişisel Veriler. Vatandaşların temyizine cevap olarak Roskomnadzor, yalnızca bir kişiyi doğru bir şekilde tanımlamak imkansız olduğunu açıkladı. Kendi başına, o personel değildir ve bir pakette bir pakette ve ikamet kentinin adı PD'ye atıfta bulunur. Bu nedenle, SMS mesajlarının tutarsız dağılımı, 152 numaralı FZ'nin ihlali olarak kabul edilmez.

Genel PD, pasaport, bir askeri bilet, bir diploma, bir çalışanın kişisel kartı, bir istihdam kitabı, vb. Çevrimiçi anket. Erişimin göreceli basitliği, PD - sıradan vatandaşların konularına sıklıkla sorunlar getiriyor: Obsesif reklamlardan şantaj ve kredi başvurularından dolayı.

Ayrıca, çeşitli sırları içeren bir vatandaşın kişisel hayatı (tıbbi, vergi, gizli evlat edinme ve diğerleri), Rusya Federasyonu ceza kanununun 137. maddesinin açıklanmasından itibaren korunmaktadır. Bu konuda daha fazlasını okuyabilirsiniz.

Biyometrik PD

Biyometrik veriler, konunun fizyolojik ve biyolojik özellikleridir: daktiloskopik görüntüler, kan tipi, büyüme, göz rengi, ağırlık, DNA analizi vb. Bu, bir kişiyle fotoğraf veya video ile elde edilebilecek bilgileri içerir. Biyometrik PD, tedavi veya cihazda devlet kurumlarında çalışacak, yabancı pasaport ve vizelerin tescilidir.

Özel pd

Yarış ve milliyet, din, felsefi inançlar, sağlık durumu, varoluş, samimi yaşam, cinsel tercihler özel verilerle ilgilidir. Tıbbi sertifikalar, kişisel ilişkiler vb. İçerdiler.

Siyasi faaliyetlere katılmak, silahlı kuvvetlere giriş yapmak için özel PD gereklidir. Bu verilere erişin 3 ve bireyler sadece konunun izniyle olabilir.

Neden kişisel veriler hakkında bir yasaya ihtiyacım var? Videadaki cevabı izleyin:

Açıklanmış pd

Bağlantısız PDS, ilgilenen herhangi bir taraf için kullanılabilir. Bilgi kaynakları şöyle olabilir:

• adres defterleri;
• referans kitapları;
• kayıtlar;

Kişisel veriler olarak kabul edilen kamu bilgisi, örneğin, siyasi rakamların gelirleri, federal veya belediye yetkililerinin temsilcileri, üst düzey pozisyonlarda görevlilerdir.

Kasım 2016'da, Cumhurbaşkanlığı İdaresi Çalışma Grubunun ilk toplantısı, 152 sayılı FZ No. Büyük veri.. Bunlar, kullanıcının ağa girdiği verilerdir: IP Adresi, Yetkilendirme Formları, Tarayıcı Geçmişi, Gadget'ların sahibi ve akıllı ev aletleri hakkında biriktiren bilgiler.

Büyük veriler, bir yandan, doğrudan veya dolaylı olarak bir kişiyi gösterir, yani PD tanımının altına düşer. Aynı zamanda milletvekilleri, onları kontrol edemediğinden, bireyin mülkü olarak internet verilerini dikkate almazlar.

İlgilendiğiniz tüm sorular, yorumlarda makaleye sorulabilir.