Hangi durumlarda, kişisel veriler halka açık hale geldi. Kişisel veri hukuku, işçilerin ve vatandaşların kişisel verilerinin kavramı, depolanması ve işlenmesi

27 Temmuz 2006 tarihli Federal Hukuk hakkında yorum N 152-fz "kişisel verilerde" Petrov Mikhail Igorevich

Madde 8. Kişisel verilerin kamu kaynakları

Kişisel Verilerin Kamu Kaynakları

Madde 8 hakkında yorum yapın

1. Yorumlanan yasa anlamında, kişisel verilerin kaynakları kullanılamaz, bunların sınırlı olmadığı ve kişisel veri kuruluşlarının önceden onayını gerektirmez. Halka açık kişisel veriler kaynakları, bu tür bilgilerin yaygınlaştırılmasıyla ilgili federal yasalar tarafından kurulan kısıtlamalara bağlı olarak herhangi bir kişi tarafından herhangi bir kişi tarafından kullanılabilir.

Halka açık kişisel veri kaynakları oluşturmak, bilgi desteğinin ihtiyacından kaynaklanmaktadır. Mevcut mevzuatın analizi, halka açık kişisel verilerin kaynaklarının sayısının şu anda: Referans kitaplar, hedeflenen kitaplar, ansiklopediler, kitaplıkların ve arşivlerin açık fonlarında biriken belgeler, devlet yetkililerinin bilgi sistemleri, yerel yönetimler, Kamu dernekler, organizasyonlar, kuruluşlar, kamu çıkarlarını temsil eden organizasyonlar veya vatandaşların hakları, özgürlüklerinin ve görevlerinin gerçekleştirilmesi için gerekli organizasyonlar. Aynı zamanda, modern bilim ve uygulama henüz halka açık ve gizli bilgi segmentleri arasında açıkça ayırt etmenin mümkün olacağı, etkili kriterler geliştirmeyi başarmamıştır.

Kamuya açık kişisel veri kaynaklarının oluşturulması, adı, isim, humronomi, yıl ve doğum yeri, adres, abone numarası, meslek hakkındaki bilgiler ve kişisel veriler konusu tarafından sağlanan diğer kişisel veriler ikincisinin zorunlu rızasıyla gerçekleştirilir. Ek olarak, kişisel veri sahibinin bu bilgileri dağıtan bireylerden talep etme hakkına sahiptir, kendisini bu tür bilgilerin kaynağı olarak belirtin.

Halka açık kaynaklardan gelen kişisel verilerin kullanılması, sırayla, kar elde etme yeteneğinin ortadan kaldırılması anlamına gelir.

Halka açık kişisel verilerin işlenmesi durumunda, işlenen kişisel verilerin operatöre halka açık olduğuna dair kanıtlama yükümlülüğü.

2. Kişisel veri varlığının haklarını ve meşru çıkarlarını korumak için, yasama görevlisi, halka açık kaynaklarda kullanılan kişisel verileri hatırlama olasılığını sağlar. İstisnaları hem kişisel veriler konusu hem de mahkeme kararı veya özel yetkili bir devlet bedeni tarafından yapılabilir.

Madde 74-1. Kişisel verilerin işlenmesi Kişisel verilerin korunmasına ilişkin mevzuatın ihlal edilmesi (1) Kişisel verilerin işlenmesi durumunda kişisel verilerin güvenliğini sağlamak için gerekliliklere uymak, kişisel verilerin işlenmesi zorunluluğunu gerektirir.

Madde 85. Çalışanın kişisel verileri kavramı. Çalışanın Kişisel Verilerinin Kişisel Verilerinin İşlenmesi Çalışanın Kişisel Verileri - İşveren için gerekli bilgiler işgücüyle bağlantılı olarak ve belirli bir çalışanla ilgilidir. Sorun Çalışanın kişisel verilerini

MADDE 88. Çalışanın kişisel verilerinin aktarılması Çalışanlara kişisel verileri aktarırken, işveren aşağıdaki gerekliliklere uymalıdır: Çalışanların kişisel verilerini, olgular dışında, çalışanın yazılı rızası olmadan üçüncü bir tarafa bildirmek için değil.

Madde 5. Kişisel veri işleme ilkeleri Madde 51. Maddede yorumlanan yorumlar, yasama görevlisi tarafından yapılan yorumlar, kişisel verilerle birlikte çalışmada temel ilkeleri, toplanması ve işlenmesi yasal gerekçelerle gerçekleştirilir. Son

MADDE 6. KİŞİSEL VERİLERİ İŞLETME İÇİN KOŞULLAR 61. Madde 61. Madde tarafından sunulan kişisel verileri işleme prensiplerine uygunluk, vatandaşların hakları ve meşru çıkarlarının korunmasını garanti etmek için tek şart değildir.

Madde 7. Kişisel Verilerin Gizliliği Madde 71. Maddede. Kişisel verilerin gizliliğinin, işleme sürecinde işleme sürecinde gizliliğinin sağlanması ve işlenmeye rıza gösterilmesi önkoşuldur,

Madde 9. Kişisel verilerin konusunun rızası, kişisel veri yorumlarının işlenmesiyle ilgili olarak, Madde 91. yorumlu makale, kişisel verilerin konusunun işleme ilişkin konusunun rızasını almak için prosedürü, koşulları ve gerekçeleri belirler. Yasama, bunu vurgular

Madde 10. Özel kişisel veri kategorileri Madde 101 hakkında yorumlar. Yorum yapan makale, özel kişisel veriler kategorilerini ayırır ve işlenmelerine genel bir yasak oluşturur. Özel verilerin özel kategorisi açıklamayı içerir

Madde 12. KİŞİSEL VERİLERİN KARŞILAŞTIRILMASI KİŞİSEL VERİLERİN YARDIMCILARI Madde 121. Kanun taslağı yasası, kişisel verilerin sınır ötesi transferinin ilkelerini belirler. Bu ilkeler, kişisel veriler alanındaki ana uluslararası yasal eylemlerle uyumludur.

Madde 15. Kişisel verilerin işlenmesinde kişisel veri kuruluşlarının hakları, piyasadaki malları, eserleri, hizmetleri teşvik etmek amacıyla ve ayrıca 151. Maddede siyasi kampanya yorumu amacıyla. İçerik temyiz başvurusunda belirtilen makale Madde hükümlerine göre.150 gk

Madde 16. Kişisel Veri Varlıklarının Hakları 161. Maddede kişisel veri yorumlarının yalnızca otomatik olarak otomatik olarak işlenmesi temelinde kararlar verirken. Yorumlanan makale, evlat edinme göre kişisel veri konularının haklarını belirler.

Madde 20. Kişisel verilerin veya yasal temsilcinin konusu için bir talebin alındığı veya onların yasal temsilcisi için bir talebin yanı sıra, kişisel veri yorumlarının haklarını korumak için yetkili bir organın yanı sıra, yorumlanan makalenin normlarının normları.

Madde 21. Kişisel verilerin işlenmesinde yapılan mevzuat ihlallerini ortadan kaldırmak için operatörün görevleri, 211. Maddede kişisel veri yorumlarını açıklığa kavuşturmak, engellemek ve yok etmek. Yorumun hükümleri, prosedürü belirler.

MADDE 22. Madde 221'deki kişisel verilerin işlenmesinin bildirilmesi. Söz konusu hukukun anlamında kişisel verilerin işlenmesinin bildirilmesi prosedürü, kişisel veri kuruluşlarının hak ve meşru çıkarlarına ilişkin teminatlardan biridir.

"Kişi" - bir kişiyi, kişiliği, biyolojik organizmayı ilgilendiren veriler.

Nerede saklanacağını nasıl toplayacağınız nedir?

Dactualcopic harita - kişisel veriler mi yoksa değil mi?

Kimlik verisi yoktur.

kişisel veriler - soyadı, isim, humronomi, yıl, ay, tarih ve doğum yeri, adresi, aile, sosyal, bu tür bilgilere (kişisel verilerin konusu) temelinde belirli veya tanımlanmış bir fiziksel kişiyle ilgili herhangi bir bilgi. Mülkiyet durumu, eğitim, meslek, gelir, diğer bilgiler;

Adres, ikamet yerinin ya da kalış yerinin tescilidir.

Kişisel verilerin şartlı sınıflandırılması.

1) açıklık derecesi ile:

halka açık kişisel veriler - Kişisel veriler, kişisel verilerin konusunun rızası ile sağlanan veya federal yasalara uygun olarak federal yasalara uygun olarak verilen sınırsız bir insanın erişiminin erişimi gizlilik uygunluğu için geçerli değildir.

Halka açık kişisel veriler, gönüllü rızanın verildiği ve açık erişimde yayınlandığı verilerdir.

Genellikle bazı site sahipleri, sağlamak istemediğiniz kayıt için bilgi ister.

Gizli Bilgi - Bilgi kesinlikle belirli amaçlar için kesinlikle verilmektedir. Bazen yüz bilgisi olmadan monte edilebilir.

Bilgi Merkezleri İçişleri Bakanlığı'nda saklanır.

2) aksesuarlarla

- Kişisel - doğumdan ait

- servis - iş sırasında, servis - serin rütbe vb.

3) Verme yöntemiyle

- sağlanan gönüllü bilgiler

- Genel prosedürde yasaya uygun olarak (zorla) verilir.

- Mevzuat uyarınca vatandaşın rızası olmadan toplandı

4) Karakter verileriyle

- Biyometrik (Dactyloscopic Bilgi)

Kişisel verilerle çalışırken kullanılan temel kavramlar.

- Kişisel verilerin işlenmesi- Koleksiyon, sistematikleştirme, birikim, depolama, iyileştirme (güncelleme, değişim), kullanım, dağıtım (iletim dahil), kişisel verilerin, kişisel verilerin, kişisel verilerin imha edilmesi dahil olmak üzere kişisel verilerle (işlemler);

- Kişisel verilerin dağılımı - Kişisel verileri belirli bir insan çemberine (kişisel verilerin transferi) aktarmayı amaçlayan eylemler, medyadaki kişisel verilerin yayınlanması da dahil olmak üzere sınırsız bir kişinin kişisel verilerini, bilgi ve telekomünikasyon ağlarında konaklama veya sağlama dahil olmak üzere kişisel verilere erişim - veya başka bir şekilde;

- Kişisel Verileri Kullanma - Kişisel verilerin veya diğer kişilerin konusu ile ilgili yasal etkiler oluşturan diğer eylemleri oluşturan kişisel verilerle gerçekleştirilen eylemler (işlemler), kişisel verilerin veya diğer kişilerin konusunun hak ve özgürlüklerini etkiler;

- Kişisel verileri engelleme - Geçici toplama, sistematizasyon, birikim, kullanımı, kullanımı, transferleri de dahil olmak üzere kişisel verilerin dağıtılması;

İnternette yayınlanan bilgiler genellikle engellenemez.

Çoğu Kişisel Veriler:

- Bilgisayarı sakla

- İnternette yayınlandı

Kontrol Yerleştirme Sert

- Kişisel verilerin imhası - Eylemler, bunun bir sonucu olarak, kişisel verilerin bilgi sisteminde kişisel verilerin içeriğini ve bunun bir sonucu olarak kişisel verilerin hangi malzeme taşıyıcılarının imha edildiğinin imkansız olduğu bir sonucu olarak; - Arşivlerin yandığı durumlar

kişisel verilerin tanımı

- Kişisel verilerin tükenmesi - Eylemler, bunun bir sonucu olarak, kişisel verilerin kişisel verilerin belirli bir konusundaki ilişkisini belirlemenin imkansız olduğu;

kişisel Veri Bilgi Sistemi - Veritabanında yer alan bir dizi kişisel veri olan ve ayrıca bilgi teknolojileri ve teknik araçların yanı sıra, otomasyon araçlarını kullanarak veya bu tür fonların kullanılması olmadan işleri işlemek için bilgi teknolojileri ve teknik araçlar;

gizlilik Politikası- Kişisel verilerden veya farklı bir yasal temeli varlığının rızası olmadan yayımlamalarını önleme gereksiniminden itibaren kişisel verilere uyum sağlamak için zorunludur;

kişisel verilerin sınır ötesi transferi - Kişisel verilerin operatör tarafından, Rusya Federasyonu'nun yabancı devletin otoritesinin yetkisine, yabancı devletin fiziksel veya tüzel kişiliğinin otoritesine devredilmesi;

- halka açık kişisel veriler - Kişisel veriler, kişisel verilerin konusunun rızası ile sağlanan veya federal yasalara uygun olarak federal yasalara uygun olarak sağlanan sınırsız bir insanın erişiminin erişimi gizlilik için geçerli değildir.

Kişisel verileri işleme.

1) Kişisel veri ve vicdanı işleme hedeflerinin ve yöntemlerinin yasallığı;

2) Kişisel verileri işleme amacının, kişisel verileri toplarken ve operatörün güçlerini toplarken önceden belirlenmiş ve ilan etme amacının uyumluluğu;

3) İşlenmiş kişisel verilerin kapsamı ve doğasına uygunluk, kişisel verilerin işlenmesi için kişisel veri hedeflerini işleme yöntemleri;

4) Kişisel verilerin doğruluğu, işleme amacıyla yeterlilikleri, kişisel verilerin işlenmesinin kabul edilemezliği, kişisel verileri toplarken beyan edilen hedeflere gereksizlik;

5) Kendi aralarında uyuşmadıkça oluşturulan kişisel veri bilgi sistemlerinin amacıyla birleştirmenin kabul edilemezliği.

Birisi bir zamanlar bir dactyloscopic haritası doldurursa, veritabanlarında bilgi merkezindedir. Örneğin, sıradan vatandaşlardaki veritabanları ve bir suç işleyen yüzlerdeki veritabanlarını birleştiremiyoruz.

1) Kişisel verilerin sahibinin rızası ile

2) Kişisel verilerin sahibinin rızası olmadan.

Bu, belirli bir pozisyon ve görevi işgal eden kişileri ifade eder: askeri personel, cesetler

Kişisel Veri Gizliliği:

Gerekli olmadığında:

1) Kişisel verilerin tüketilmesi durumunda;

2) halka açık kişisel verilerle ilgili olarak.

- Kişisel verileri toplayan ve işleyen operatör.

- Kendi organizasyonunuzdaki erişimi sınırlayın

Operatör, kişisel verilerin dağıtılması için kişisel sorumluluktur.

- Hem iç hem de ağ (bant genişliği, kart tanımlama sistemi) erişim kısıtlamaları kurulması

Yerel Ağlar İçin - Giriş + Şifre

Biyometrik bilgileri kısıtlayabilirsiniz: parmak izi, retina gözü.

- ırksal ilişkilendirme hakkında

- Siyasi görüşler hakkında

- Dini veya felsefi inançlar hakkında

- Sağlık hakkında

- samimi yaşam hakkında

İşlemleri sadece konuların rızasıyla mümkündür.

1) Konunun işleme konusundaki yazılı izninin kullanılabilirliği

2) Kişisel veri varlığı onları halka açık hale getirirse

3) Bu bilgiler, kişinin yaşamını, sağlığını ve diğer hayati çıkarlarını korumak için gerekli bilgilerle ilgilidir.

Bu tür bilgiler tıbbi ve profilaktik amaçlarla sağlanabilir - örneğin, viral enfeksiyon.

Kişisel verileri işlemek için eyalet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesi özelliği.

- Sadece memurlar ve belediye çalışanlarını kaygılar.

Devlet otoritesinin kendi statüsü vardır, devlet veya belediye çalışanları hakkında bilgi işlemek için bağımsız sistemler vardır.

1) Yetkinliğinde hangi bilgiye ihtiyaç duyulduğunu

2) Hala "Devlet Kamu Hizmeti üzerinde", yani yalnızca kişisel verilerle ilgili yasalarca düzenlenmemiştir.

Bir kişinin fizyolojik özelliklerini karakterize eden ve kimliğinin kurulabileceği (biyometrik kişisel veriler), yalnızca aşağıdaki durumlar hariç, kişisel verilerin yazılı olarak bir anlaşma olması durumunda işlenebilir. :

1) Taahhüt

Biyometrik kişisel verilerin tedavisi, adaletin uygulanmasıyla bağlantılı olarak, Rusya Federasyonu'nun mevzuatı, Rusya Federasyonu'nun mevzuatı ile ilgili durumlarda, adaletin uygulanmasıyla bağlantılı olarak, kişisel verilerin rızası olmadan gerçekleştirilebilir. Operasyonel soruşturma faaliyetleri, Rusya Federasyonu'nun kamu hizmeti konusundaki mevzuatı, Rusya Federasyonu'nun Cezai İcra Mevzuatı, Rusya Federasyonu'ndan ayrılma prosedürü ve Rusya Federasyonu'na giriş yapılması için Rusya Federasyonu Mevzuatı.

- Şüphelisinden bilgi topluluğu yasaktır

Sınır ötesi bilgilerin işlenmesi.

Bulaştığı ülkenin vatandaşlarını korumak için ihtiyaç duyulması mümkündür, yalnızca konunun yazılı rızasıyla toplanır.

Kişisel verilerin konusunun hakları.

1) Kişisel verilerin kişisel verilerine erişim hakkındaki konu hakkı

İçişleri Bakanlığı Merkezi (Baş Bilgi Merkezi ve Zonal Bilgi Merkezi) arayamazsınız.

2) Kişisel verilerin, malları, eserleri, pazardaki hizmetleri, piyasaya sürülmeleri ve siyasi ajitasyonun teşvik edilmesi için kişisel verilerinin işlenmesiyle ilgili hakları

Bilginin doğruluğu diğer kişiler tarafından kontrol edilecektir.

3) Özel olarak kişisel verilerin otomatik olarak işlenmesi temelinde karar verme. Bir kişi otomatik işlemeye güvenmeyebilir. Parmaklarınızın izlerinin sadece bilgisayarda değil, aynı zamanda kağıda da saklamasını gerekebilir.

- Rusya Federasyonu emek, kişisel verilere adanmış bir bölümdür.

25 Temmuz 1998 tarihinde Rusya Federasyonu'nda Devlet Daktilokopik Kayıt Hakkında Federal Hukuk

Halka açık kişisel veriler

Kişisel bilgi - Böyle bir bilgi temelinde belirli bir veya tanımlanmış herhangi bir bilgi fiziksel yalamak , dahil olmak üzere:

Soyadı, adı, patronimi,

Yıl, ay, doğum tarihi ve yeri,

Adres, Aile, Sosyal, Mülkiyet Durumu, Eğitim, Meslek, Gelir,

diğer Bilgi (bkz. FZ-152, Madde 3).

Örneğin: pasaport detayları, finansal tablolar, tıbbi haritalar, doğum yılı (kadınlar için), biyometri, kişisel karakterin diğer tanımlama bilgileri.

İÇİNDE kamuya açık Kişisel verilerin kaynakları (adres defterleri, listeler ve diğer bilgilendirme desteği) yazılı rıza ile Bireyler soyadı, isim, humronomi, yıl ve doğum, adres, abone numarası ve yerlerine dahil edilebilir. diğer Kişisel veriler (bkz. FZ-152, Madde 8).

Kişisel veriler sınırlı erişim bilgilerine atıfta bulunur ve güvenli Rusya Federasyonu mevzuatına uygun olarak. Güvenlik gereksinimlerini oluştururken, kişisel veriler 4 kategoriye ayrılır.

Operatör ve kişisel verilerin konusu nedir?

Kişisel Veri Operatörü - Bu genellikle bir organizasyondur veya daha doğrusu devlet veya belediye otoritesi, kişisel verilerin hedeflerini ve bakımını belirlemenin yanı sıra kişisel verilerin ve bireysel bir organizasyon ve (veya) kişisel verilerin işlenmesinin yanı sıra.

Kişisel Veri Varlığı - Bu bir bireydir.

Operatör, konunun kişisel verilerini Rusya Federasyonu'nun mevcut mevzuatına uygun olarak korumaktan sorumludur.

Kişisel veri bilgi sistemini nasıl sınıflandırır?

Öznitelik için tip Kişisel Verilerin (CDN) Bilgi Sistemi Gerekli belirli bir sınıfa:

II. Belirlemek ses Bilgi sisteminde işlenen kişisel veriler:

cilt 3. - Bilgi sisteminde, veriler eşzamanlı olarak işlenir. 1000'den az konu belirli bir kuruluştaki kişisel veri kuruluşlarının kişisel verileri veya kişisel verileri;

cilt 2. 1000 ila 100.000 kişiye Rusya Federasyonu'nun sektöründe çalışan kişisel veri kuruluşlarının kişisel verileri veya kişisel verileri, belediyede yaşayan kamu otoritesinde;

ses seviyesi 1. - Bilgi sisteminde, kişisel veriler aynı anda işlenir. 100.000'den fazla konu Rusya Federasyonu'nun kurucu varlığı veya Rusya Federasyonu'nun bir bütün olarak kişisel veri kuruluşlarının kişisel verileri veya kişisel verileri;

III. Kaynak verilerinin analizinin sonuçlarına göre tipik Caiden aşağıdakilerden biri atandı sınıflar (Bkz. Tablo.):

Sınıf 4 (K4) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edildiği bilgi sistemleri, kişisel veri kuruluşları için olumsuz sonuçlara yol açmaz;

Sınıf 3 (K3) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edildiği bilgi sistemleri, kişisel veri kuruluşları için küçük olumsuz sonuçlara yol açabilir;

Sınıf 2 (K2) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edildiği bilgi sistemleri, kişisel veri kuruluşlarının olumsuz sonuçlarına neden olabilir;

Sınıf 1 (K1) - İçlerinde işlenen kişisel verilerin belirtilen güvenlik özelliklerinin ihlal edilmesi, kişisel veri kuruluşları için önemli olumsuz sonuçlara neden olabilir.

Yargı Günü 1 Ocak 2011 tarihine kadar ertelendi

152 sayılı Rusya Federasyonu olan Rusya Federasyonu'nun Federal Hukukunun yürürlüğe girmesinden önce oluşturulan kişisel verilerin bilgi sistemleri, bu Federal Hukukun İhtiyaçları 1 Ocak 2010'dan daha sonra hizalanmalıdır (bkz. FZ- 152, Madde 25).

Bu, FZ-152'nin son derece katı gereksinimlerini yerine getiremeyen kişisel veri operatörlerinin, 1 Ocak 2010 tarihinden itibaren ilgili sivil, idari, disiplin ve belki (Tanrı yasak) ve suçluyu taşıyacağı anlamına gelir. bir sorumluluk .

Şubat-Nisan 2008'den sonra (Rusya'nın FSTEC'in metodolojik belgelerinin dağıtımı tarihinden itibaren), ancak kişisel veriler alanındaki Rus mevzuatının gereklilikleriyle ilgili olmayan tüm bilgilendirme sistemleri Belirtilen sorumluluk ve daha önce, örneğin, yarın sabah..

Not. Rusya Federasyonu'nun Ceza Kanunu'ndaki değişiklikler, mahremiyeti etkileyen ihlaller için büyük ölçüde daha sert sorumluluk, 1 Ocak 2010'da da yürürlüğe girecek.

Ancak her zaman olduğu gibi, kişisel veri operatörleri özellikle hareket etmediler ve birkaç kişi gerekli olan her şeyi yapmayı başardı. 16 Aralık 2009'da DUMA, "Kişisel Verilerde" Kanununun 19 ve 25. Maddelerinde üçüncü okuma değişikliklerini aldı (152-ФЗ). Kişisel verilerin (CDN) bilgi sistemlerini bu yasa doğrultusunda getirme süresi - 1 Ocak 2011 tarihine kadar ertelendi. Ek olarak, norm, şifrelemeyi kullanmak için kişisel verileri işlerken operatörü kullanan normları ortadan kaldırır (şifreleme) ) Veri Koruma Araçları.

Kişisel veri bilgi sistemlerinin korunması için zorunlu gereklilikler

Sınıf Standart CD'ye bağlı olarak, bilgi koruma sisteminin kuruluşu için ana zorunlu gereklilikler:

DOT sınıfı 4 için:

Kişisel verileri korumak için önlemlerin listesi operatör tarafından belirlenir (olası hasara bağlı olarak)

DOT sınıfı 3 için:

Uygunluk beyanı veya

Gizli Bilginin Teknik Korunması konusunda Rusya'nın FSTEC Lisansı Alma (Dağıtılmış Sistemler için CP3)

DOT sınıfı 2 için:

Bilgi Güvenliği Gereksinimleri için Zorunlu Sertifika

Dağıtılmış sistemler için gizli bilgilerin teknik korunması için FSTEC Rusya lisansı alınması

DOT sınıfı 1 için:

Bilgi Güvenliği Gereksinimleri için Zorunlu Sertifika

Pamin'den kişisel verilerin korunmasına ilişkin olaylar uygulanmalıdır.

Gizli bilgilerin teknik korunması için Rusya'nın FSTEC lisansını almak

Kişisel Verilerin Bilgi Sisteminin Korunması Prosedürü

Kişisel veri işleme mevzuatının gereksinimlerini gerçekleştirirken eylemlerin sırası:

1) Kişisel verilerin kişisel verilerinin kişisel verilerini otomasyon araçlarını kullanarak işleme konusundaki haklarını korumak için yetkili kuruluşun bildirilmesi;

2) Bilgi Sisteminin Ön Proje İncelemesi - Kaynak Verileri Toplama;

3) Kişisel veri işleme sisteminin sınıflandırılması;

4) Bilgi sistemi için uygunluklarını belirlemek için özel bir tehdit modelinin yapımı;

5) Kişisel veri koruma sisteminde özel bir teknik görevin geliştirilmesi;

6) Kişisel veri koruma sisteminin tasarımı;

Kişisel veri işleme ihlallerinin sorumluluğu

Federal yasanın gereksinimlerini ihlal etmekten suçlu olan kişiler, "kişisel verilerde", taşıyın:

- Ceza (Bkz. Rusya Federasyonu'nun Ceza Kanunu, Madde 137, 140, 155, 183, 272, 273, 274, 292, 293)

İdari (idari suçlar, sanat. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Disiplin (Bkz. Rusya Federasyonu, Madde 81; Madde 90; Madde 195; Madde 391)

ve Rusya Federasyonu'nun mevzuatı tarafından sağlanan diğer sorumluluk (bkz. Saat yapımı, Rusya Federasyonu, Bölümler ve Kuruluşlar Konularında yayınlanan kişisel verilerle birlikte çalışmak için yapılan eylemler).

Fstec - Teknik ve ihracat kontrolü için federal hizmet.

Pamin - Yan elektromanyetik radyasyon ve ucu

Kişisel Bilgilerin Korunması

Aralık 2014'te, üçüncü okumadaki Devlet Duma, Rusya'daki sunucularda, internette tedavi edilen vatandaşların kişisel verilerinin depolanması üzerine bir fatura kabul etti. Polithika Roman Chuychenko'daki Komite üyesine göre, faturanın temel amacı, ülkenin ve vatandaşlarının bilgi güvenliğini güçlendirmektir. Böyle bir önlem, uluslararası durumun komplikasyonu ile bağlantılı olarak kabul edildi. Bu fatura 1 Eylül 2015 tarihinde yürürlüğe girecek.

Kişisel verilerin korunmasına ilişkin yeni hükmün yürürlüğe girmesi, kişisel veri operatörlerinin sağlanmasını içerir:

  • pDNS'ye yetkisiz erişimin zamanında tespiti;
  • otomatik PD işlemeyi gerçekleştiren teknik araçlar üzerindeki etkinin önlenmesi;
  • yıkım veya değişim vakalarında yetkisiz erişim ve PDN'nin derhal geri kazanılması gerçeğine operasyonel yanıt olanakları;
  • kişisel verilerin güvenliği seviyesinin sürekli izlenmesi.

Kişisel Veri Kategorileri

KULLANIM CDN, bilgi sisteminde işlenen konu sayısını içeren ve aşağıdaki değerleri alabilen "İşlenmiş Kişisel Verilerin Kapsamı" parametresiyle de gerçekleştirilebilir:

  • 100 binden fazla PD varlığın eşzamanlı tedavisi (hem Rusya Federasyonu'nun hem de Rusya Federasyonu'nda bir bütün olarak gerçekleştirildi);
  • pDS'nin 1 ila 100 bin kişinin eşzamanlı tedavisi (devlet durumunda gerçekleştirilen, Rusya Federasyonu ekonomisi alanında çalışan);
  • pD'lerin eşzamanlı tedavisi 1 bin denekten (belirli bir organizasyon içinde gerçekleştirilir).

Kategorilere bölünme, yalnızca CDM sınıfını belirlemeyi, aynı zamanda bir dizi güvenlik önlemi oluşturmak ve InfoSystems'de işlem yaparken Internet'te kişisel verileri korumak için de sağlar.

Kişisel Veri Çalışanları

Kişisel verilerini koruma hakkı her işçiye sahiptir (Sanatın 9. Paragraf 9. Rusya Federasyonu İş Kanunu'nun 86).

Sanat uyarınca. 89 Rusya Federasyonu İş Kodu, her çalışan aşağıdaki işlemlerle uygulanabilir:

  • Çalışan PDN'lerinin bulunduğu herhangi bir kayıtın bir kopyasının alınması da dahil olmak üzere kişisel verilerine ücretsiz ücretsiz erişim;
  • kişisel verilerini korumak için kişisel bir temsilciyi tanımlamak;
  • pDN'ler ve işlemleri hakkında tam bilgi edinmek;
  • yanlış bilgi içeren kişisel verilerin hariç tutulması veya düzeltilmesi veya düzeltilmesi veya mevzuatın gereksinimlerini ihlal edilmesi durumunda;
  • İşverenin yasadışı eylemleri mahkemesinde temyiz, yanı sıra PDN'nin işlenmesi ve korunması sırasında eylemsizliği.

Çalışanın kişisel verilerinin bileşimi

Rusya Federasyonu İş Kanunu'nun 86. maddesinin 2. maddesinin 2. fıkrasına dayanarak, çalışanların kişisel verilerinin hacmi ve bakımı, işveren tarafından Rusya Federasyonu, iş kodunun ve diğer federal yasaların anayasasına uygun olarak belirlenir. Kural olarak, herhangi bir kuruluşun faaliyetleri, işverenin belge akışında kullanılmasını içerir İki ana belge türü:

  1. Bir çalışan tarafından bir istihdam sözleşmesi sonucunda sağlanan belgeler (Rusya Federasyonu İş Kanunu'nun 65. Maddesi). Bu kategori, çalışanın fotoğraf görüntüsünü içeren belgeleri, isim, doğum yeri, vatandaşlık, medeni hal, kayıt yeri, eğitim, uzmanlık (pasaport, devlet emekli aylığı sigortası, askeri kimlik vb. ).
  2. İşveren tarafından bağımsız olarak oluşturulan belgeler (işçi muhasebesi ve ödeme için birincil muhasebe belgeleri). Bu kategori, bir çalışanın kabulü, istihdam sözleşmesinin sonlandırılması, bir çalışanın tanıtımı, kişisel bir kart, ücret belgeleri için emir veya siparişleri içerir.

Kişisel verilerin korunması, mevzuatın ihlal edilmesinin sorumluluğu

Bireysel suçların ihlal edilmesine ilişkin bazı yaptırımların hem bireyler hem de yetkililerde hem de yasal olarak uygulandığı belirtilmelidir.

Rusya Federasyonu Medeni Kanunu'nun 150. maddesi uyarınca, gizlilik, kişisel ve aile sırları, mevcut yasaların korunması altında devredilebilir maddi olmayan haklar sayısına uygulanır.

Diğer çalışanların PDN'leriyle doğrudan ilgili olan çalışanların hak ve yükümlülüklerinin, istihdam sözleşmesi ve çalışanların istihdam fonksiyonlarını oluşturan yerel düzenleyici eylemlerin şartları ile belirlendiği belirtilmelidir. resmi görevleri.

İdari Sorumluluk Kişisel verilerin toplanması, depolanması ve dağıtılması için prosedürün ihlali için, miktarda bir uyarı veya ceza gerektirir: 300 ila 500 ruble - bireyler için; 500 ila 1000 ruble - yetkililer, 5 ila 10 bin ruble - tüzel kişiler için (Rusya Federasyonu idari kodunun 13.11. maddesi). Kanun ile korunan bilgilerin yaygınlaştırılması için idari sorumluluk, resmi ve mesleki görevlerin performansında, miktarda bir ceza gerektirir: 500'den 1000 ruble, bireyler için, 4 ila 5 bin ruble - yetkililer için (Sanat. 13.14 Rusya Federasyonu Codecha).

Gizlilik ihlali, özellikle kişisel veriler, resmi konumunu kullanırken bir kişi, aşağıdakiler şeklinde bir ceza sağlar.

  • 100 ila 300 bin ruble, ücret veya suçlunun diğer gelirlerinin 1-2 yıl boyunca para cezası;
  • 2 ila 5 yıl boyunca belirli pozisyonları işgal etme hakkının yoksun bırakılması;
  • 4 ila 6 aylık bir süre için tutuklayın.

Kişisel veri işleme izinlerinin şimdi sözleşmeleri tamamlarken, anketleri doldururken, sitelere kayıt yaparken sorulduğunu onaylayın. Çoğu vatandaş otomatik olarak kabul edilir, ancak ahlaksız kişilerin elindeki bir kişiyle ilgili kişisel bilgiler güçlü ve tehlikeli bir silahtır. Makale, kişisel veriler hakkında ne bilmeniz gerektiğini, onlara 3 kişiyle erişimini açıklar.

Kişisel Veriler: Bu, Düzenleyici Çerçeve Nedir?

Devlet, kişisel verilerin alanını çeşitli düzenleyici eylemlerle düzenler. Temel, Rusya Federasyonu'nun 27 Ocak 2006'nın 152 sayılı FZ'nin temelini oluşturur. Kanun, kişisel verilerin onlarla nasıl ilişkili olduğunu açıklar. Bu terim, PD'nin konusundaki konusundaki doğrudan veya dolaylı olarak bilgi anlamına gelir. Basit bir dilde, belirli bir insandan bahsettiğimizi doğru bir şekilde belirleyebilirsiniz.

Kişisel verilerin dolaylı sözü Rus anayasasında. Temel yasanın 23-24 maddeleri, vatandaşlara mahremiyet sırrı, bütünlüğü ve koruma hakkına sahiptir. Kişisel veriler kavramına dahil olan tek şey sadece taşıyıcılarına aittir ve hükümet veya 3 kişi tarafından kontrol edilemez. Vatandaşlar, bu bilgiyi elden çıkarır, yayılmayı önler veya aksine, başkalarına iletmek için. Devlet, parçası için, bu fırsatı garanti eder ve korur.

FZ No. 152, hangi kuralların hangi koşulları altında taşıyıcıları dışında kişisel verileri kullanmaya hakkına sahip olduğunu tanımlar. Sadece izniyle olan operatörler, konu hakkında kişisel bilgileri alabilir ve işleyebilir. Bir vatandaş işaretleri, bir kredi için başvurular verirken, anketi doldururken veya işe giriş yaparken PD'yi test etmeyi onaylar.

Operatörler, görevlerini çözmek için gereken verilerin hacmine erişir. Hedef elde edildikten sonra onları saklama ve kullanma hakkı yoktur. Örneğin, işveren kayıtları, anketleri yok etmelidir - işten çıkarılmasından sonra çalışanın kişisel verilerine ait her şey. Aksi takdirde, sorumluluğu tehdit ediyor

152 numaralı FZ normları tüm tüzel kişileri ve bireyleri takip etmelidir. PD:

  1. 3 kişinin haklarını ihlal etmezse, kişisel veya aile ihtiyaçlarını karşılayın;
  2. arşiv belgelerinde bulunur;
  3. gostain yapmak;
  4. adli bir eylemde kalmak.

Diğer yasama eylemleri, PD üzerindeki hükümleri farklı durumlarla ilgili hükümleri netleştirir, sistem ve koruma araçlarının sınıflandırılması tanıtılır. Örneğin, Rusya Federasyonu İş Kanunu'nun CH14'ü, çalışanların kişisel verileri kavramını açıklar. Bu, onu belirli bir kuruluşun çalışanı olarak (maaş büyüklüğü, deneyim, nitelikler, FTS ve FIU'dan bilgi vb. BİLGİLER), iş niteliklerini karakterize etmenizi sağlayan bilgilerdir. Bir çalışanın istihdam görevlerini yerine getirme, deneyim ve bilgi geliştirme, tanıtımını geliştirme, şirketin personelini ve mülkünü korumak için kullanılmasına yardımcı olmaları gerekir.

Kişisel Verilerin Sınıflandırılması

FZ No. 152, birkaç tür kişisel veriyi tahsis eder. Onları "gizlilik" derecesine göre düzenleyebilirsiniz, 3 kişi toplama ve kullanma konusunda karmaşıklık:

  • kişiliksiz;
  • genel;
  • biyometrik;
  • Özel.

Ortak kişisel veriler

Genel kişisel veriler, kişi hakkında ana bilgidir. Bunlar şunlardır:

Organizasyonda kişisel verileri işleme

Kuruluşta PD işlemenin amacı, çalışanlarla iş ilişkileri yapmaktır. PD işlemeyi tedavi etmek için imzalanmadan, işverenin bir iş sözleşmesine girme hakkı yoktur. Bu konuda devamını oku

  • kayıt ve konaklama yeri;
  • pasaport detayları;
  • eğitim;
  • İletişim detayları;
  • iş hakkında bilgi;
  • gelir büyüklüğü vb.

Hepsi PD'ye atfedilemez. Örneğin, kanun tam olarak tanımlamıyor, ben lee Telefon Numarası Kişisel Veriler. Vatandaşların temyizine cevap olarak Roskomnadzor, yalnızca bir kişiyi doğru bir şekilde tanımlamak imkansız olduğunu açıkladı. Kendi başına, o personel değildir ve bir pakette bir pakette ve ikamet kentinin adı PD'ye atıfta bulunur. Bu nedenle, SMS mesajlarının tutarsız dağılımı, 152 numaralı FZ'nin ihlali olarak kabul edilmez.

Genel PD, pasaport, bir askeri bilet, bir diploma, bir çalışanın kişisel kartı, bir istihdam kitabı, vb. İçerilmektedir. Bu verileri almak için yazılı izin gerekli değildir, örneğin, ilgili öğenin karşısında bir kene Çevrimiçi anket. Erişimin göreceli basitliği, PD - sıradan vatandaşların konularına sıklıkla sorunlar getiriyor: Obsesif reklamlardan şantaj ve kredi başvurularından dolayı.

Ayrıca, çeşitli sırları içeren bir vatandaşın kişisel hayatı (tıbbi, vergi, gizli evlat edinme ve diğerleri), Rusya Federasyonu ceza kanununun 137. maddesinin açıklanmasından itibaren korunmaktadır. Bu konuda daha fazlasını okuyabilirsiniz.

Biyometrik PD

Biyometrik veriler, konunun fizyolojik ve biyolojik özellikleridir: daktiloskopik görüntüler, kan tipi, büyüme, göz rengi, ağırlık, DNA analizi vb. Bu, bir kişiyle fotoğraf veya video ile elde edilebilecek bilgileri içerir. Biyometrik PD, tedavi veya cihazda devlet kurumlarında çalışacak, yabancı pasaport ve vizelerin tescilidir.

Özel pd

Yarış ve milliyet, din, felsefi inançlar, sağlık durumu, varoluş, samimi yaşam, cinsel tercihler özel verilerle ilgilidir. Tıbbi sertifikalar, kişisel ilişkiler vb. İçerdiler.

Siyasi faaliyetlere katılmak, silahlı kuvvetlere giriş yapmak için özel PD gereklidir. Bu verilere erişin 3 ve bireyler sadece konunun izniyle olabilir.

Neden kişisel veriler hakkında bir yasaya ihtiyacım var? Videadaki cevabı izleyin:

Açıklanmış pd

Bağlantısız PDS, ilgilenen herhangi bir taraf için kullanılabilir. Bilgi kaynakları şöyle olabilir:

  • adres defterleri;
  • referans kitapları;
  • kayıtlar;

Kişisel veriler olarak kabul edilen kamu bilgisi, örneğin, siyasi rakamların gelirleri, federal veya belediye yetkililerinin temsilcileri, üst düzey pozisyonlarda görevlilerdir.

Kasım 2016'da, Cumhurbaşkanlığı İdaresi Çalışma Grubunun ilk toplantısı, 152 sayılı FZ No. 152'nin hükümlerini kullanımı konusunda yapıldı. Büyük veri.. Bunlar, kullanıcının ağa girdiği verilerdir: IP Adresi, Yetkilendirme Formları, Tarayıcı Geçmişi, Gadget'ların sahibi ve akıllı ev aletleri hakkında biriktiren bilgiler.

Büyük veriler, bir yandan, doğrudan veya dolaylı olarak bir kişiyi gösterir, yani PD tanımının altına düşer. Aynı zamanda milletvekilleri, onları kontrol edemediğinden, bireyin mülkü olarak internet verilerini dikkate almazlar.

İlgilendiğiniz tüm sorular, yorumlarda makaleye sorulabilir.

Yerinden edilmiş veri şunları içerir:

  • İsim, İsim ve Patronymik;
  • İnternette takma ad / giriş konusu;
  • E-posta adresi (tam adıma bağlama olmadan);
  • Pozisyon, iş yeri (kişisel veriler olmadan).

Genel veriler, örneğin telefon rehberinde veya adres defterinde açık bilgi kaynaklarında elde edilebilecek konunun konusunu içerir. Bu gibi halka açık bazlarda, veriler konunun yazılı rızasıyla yapılır. : Özellikler Halka açık kişisel verilerin özellikleri, açık bilgi kaynaklarına yerleştirilebilecekleridir. Yani, yetkililerin iletişim bilgileri, personel okumak ve işe almak gibi iletişim bilgileri dizininde belirtilirse, bu tür veriler halka açık olarak kabul edilir.

Kişisel verilerin kavramı ve türleri

Tk rf). Kişisel verilerin işlenmesi altında, Rusya Federasyonu mevzuatı için verilen çeşitli işlemler ima edilir. PDN'lerin işlenmesi türleri, düzenleyici eylemler tarafından belirlenen prosedürlere göre üretilen toplama, sistematikleştirme, birikim, depolama, güncelleme, kullanım, tükenme, tahrip olmuş vardır.


PDNS ile işlem yapılması, durum, federal, belediye gövdeleri ve bu tür bir duruma sahip olan organizasyonları yapabilir. Tüm PDN'ler bu tür bölümlere ayrılır:
  • Halka açık kişisel veriler;
  • Özel kişisel veriler;
  • Biyometrik kişisel veriler.

Kişisel verilerin bilgi sistemlerini oluştururken (görev), FSTEC, FSB ve Bilgi Teknolojileri ve Bilgi Teknolojileri ve 135/86/20 sayılı Rusya Federasyonu'nun Bilgi Teknolojileri ve İletişimleri ile ilgili olarak yönlendirilmesi önerilir.
02.

Genel kişisel veriler

Bu bilgilerin uygunsuz kullanımı yasalarca cezalandırılır. Kişisel verilerin korunmasına ilişkin yasa sadece fiziksel, aynı zamanda tüzel kişilere de dikkat çekmektedir.

Dikkat

Şirketin finansal durumu veya finansal durumu hakkında bilgi ya da şirketin verileri hakkında bilgi sahibi olursa olsun, her dilek için uygun olacaktır. Bu, sıradan vatandaşlar ve kolluk kuvvetleri gibi olmayan dolandırıcılık yaşamını önemli ölçüde kolaylaştıracaktır.


Kanun altında hangi veriler kişisel olarak kabul edilir? Kişisel adeye ait açık bir bilgi listesi yasalarda verilmez. İçerik:
  • Genel kişisel veriler
  • Madde 8.

Halka açık kişisel veriler

Örneğin, kanun tam olarak telefon numarasının kişisel veri olup olmadığını tanımlamıyor. Vatandaşların temyizine cevap olarak Roskomnadzor, yalnızca bir kişiyi doğru bir şekilde tanımlamak imkansız olduğunu açıkladı.

Kendi başına, o personel değildir ve bir pakette bir pakette ve ikamet kentinin adı PD'ye atıfta bulunur. Bu nedenle, SMS mesajlarının tutarsız dağılımı, 152 numaralı FZ'nin ihlali olarak kabul edilmez.

Genel PD, pasaport, bir askeri bilet, bir diploma, bir çalışanın kişisel kartı, bir istihdam kitabı, vb. İçerilmektedir. Bu verileri almak için yazılı izin gerekli değildir, örneğin, ilgili öğenin karşısında bir kene Çevrimiçi anket.
Erişimin göreceli basitliği, PD - sıradan vatandaşların konularına sıklıkla sorunlar getiriyor: Obsesif reklamlardan şantaj ve kredi başvurularından dolayı.

Hangi kişisel veriler halka açık olarak kabul edilir?

Örneğin, aşağıdakiler:

  • tüm veritabanının yedek kopyalarını saklamanız gerekir;
  • bilgi sistemini yönetmede bulunacak olan bir uzmana ihtiyaç var;
  • Özel olarak tasarlanmış ekipman ve yazılımın maliyetleri gerekli olacaktır;
  • kişisel verileri işleyen bir çalışan son derece görünür olmalıdır.

Kişiselleştirilmiş çalışan bilgilerini etkili bir şekilde korumak için hangi yöntemler kullanılır?

  • Diğer çalışanlara erişmek için kişisel verilerin tamamen kapandığı tesisleri yapın.
  • Herhangi bir bilgi için, çalışanlar özel bir izin almalıdır.
  • Veri depolama açıkça düzenlenmelidir.

Varlık ve dezavantajları göz önüne alındığında ve yöntemlerin her birinin faydaları, kural olarak, işverenler bunları birleştirir.

Madde 8. Kişisel verilerin kamu kaynakları

Ticari gizli maaş, ücret sistemini ifade etmesi nedeniyle olmayacaktır. Ancak bu, çalışanın iş koduna göre görevden alınabileceği dağıtım için PD listesinden hariç tutmaz.

Ve eğer çalışan bu karara mahkemede meydan okumaya başlarsa, işveren bilgileri açıklamanın, bilgi çalışanı kimseyi bildirmemeyi taahhüt ettiği sırrı ifade etmenin sırrı olduğunu kanıtlamakla yükümlüdür. Kişisel veri türlerinin içerik türlerine göre sınıflandırılabilir:

  • İçeride belirtilen içerikler:
  • Sanat 10'da belirtilen bir liste içeren deşarj, ulus, din, sağlık, kişisel yaşam, politik inançlara ait yarış. Aynı zamanda, FZ-152'ye göre, burada, yani, erişim sadece sahibinin yazılı izni ile gerçekleştirilebilir.

Ücretler kişisel veriler mi yoksa değil mi?

Önemli

Bilgi güvenliği amacıyla, halka açık kişisel veri kaynakları (referans kitapları, adres defterleri dahil) oluşturulabilir. Kişisel verilerin, soyadı, adı, humronomi, yıl ve doğum yeri, adresi, abone numarası, meslek bilgileri ve kişisel veriler konusu tarafından bildirilen diğer kişisel verilerle ilgili kişisel verilerin halka açık kaynaklarında dahil olmak.


(25 Temmuz 2011 nin 261-FZ'nin federal yasası tarafından değiştirildiği gibi) (önceki sürümdeki metne bakınız) 2. Kişisel veri varlığı hakkındaki bilgiler, herhangi bir zamanda halka açık kişisel verilerin halka açık kaynaklarından dışlanır. kişisel veri kuruluşu veya mahkeme kararı veya diğer yetkili devlet kuruluşları. (25 Temmuz 2011 n 261-fz federal yasaları tarafından değiştirildiği gibi) (bkz.
İçerik
  • Biyometrik. Fizyolojiyi karakterize eder.
  • Biyometrik değil. Biyometrik'e ait olmayan veriler.

Kişisel verilerin hangi türlerin bölündüğü hakkında kişisel veri türleri? Onlar için ne geçerlidir? Kuruluşta tutulan tüm bilgilerin belirli bir çalışanı ile ilgili olarak, iki farklı bakış açısıyla değerlendirilebileceğini anlamak önemlidir.

  • Bir çalışanın medeni hali ve ailesi (bireysel üyeler), yani: bağımlıların varlığı, çocukların varlığı, yaşı ve miktarı, sağlık durumu.
  • Belirli bir çalışan hakkında bilgi, yani: tam adı (pasaport), meslek, sağlık durumu, yanı sıra belirli koşullar.

İşletmenin başı, kişisel verilerin depolanmasını belirleyen prosedürü dikkate alan yerel bir değerin düzenleyici bir eylemi oluşturmakla yükümlüdür.

Kişisel veriler onlara halka açık

Açıklamanın sorumluluğu, 152 FZ'nin "kişisel verilerin korunması", yalnızca çalışanların kişisel verilerinin açıklanması için işletmenin idari sorumluluğunu sağlar. Bu nedenle, bir kuruluş kişisel bilgilerinin çalışanlarına mutlak korumasını garanti edemiyorsa, bu sadece bir cezadır. Ayrıca, kişisel verilerin yanlış depolanması için nakit cezanın miktarı kesinlikle komiktir. Genel olarak, beş ila on bin ruble ile dalgalanıyorlar. Tabii ki, sadece tek ödemelerden bahsediyorsak. Kural olarak, böyle bir problemin olduğu işletmelerde, birden fazla bozukluk, ve bu nedenle, para cezasının miktarları önemli ölçüde artmaktadır. Bununla birlikte, nakit maliyetleri, kişisel verilerin kullanımının yanlış olduğu sonucundan uzaktır. Şirketin itibarını vurur.
Örneğin, aşağıdakiler:

  • Özel tesis, ekipman, kasalar vb. Gibi depolama için ek kaynakların mevcudiyeti;
  • işgücü karmaşıklığı;
  • Özel beceriler kağıt belgeleri gerektirir.

Bazen personel departmanları, bir çalışan hakkında bilgi depolamayı tercih eder (çeşitli tematik klasörlerde). Bu nedenle, tüm çalışanlar için tüm istihdam sözleşmeleri, anketler ve diğer belgeler derhal ayrı olarak saklanır. Daha uygun bir arama için numaralandırılırlar. Bu yöntem, yukarıda tarif edilenden daha az işçilik yoğunlaştırılmıştır ve personel memurundan herhangi bir özel beceri gerektirmez. Bununla birlikte, kusurlardan yoksun değil.
Bir operatörün kişisel verilerinin kişisel verilerinin işlenmesini, bunu yapmanın mümkün olduğunda PD'nin işlenmesini bildirmek için. Ve eğer Roskomnadzor'a haber vermeye karar verdiyseniz, işte bazı öneriler:

  • 27 Haziran 2006 tarihli Rusya Federasyonu FZ'nin 22. maddesinin 2. maddesinin 2. maddesinden çok dikkatli bir şekilde okuyun.

    N 152-fz "kişisel verilerde".

  • Sizinle işlenen verilere bakın. Bazı durumlarda PD taşıyıcılarla ayarlamalar yapmanızı gerektirecektir.

PD'nin işlenmesini bildirmemesinin mümkün olmasının sebeplerinden biri, Federal Hukukun 22. maddesinin 2. 2. maddesinin 2. paragrafında belirtilmiştir ve bu şöyle görünür: Fiziksel kişiyle iş ilişkileri kurmak için bir örnek alın hizmet.

Her şeyin hazır olduğunu ve sadece birkaç on kilometreye gitmek zorunda kalmadıklarını açıkça göstermek için, ihtiyatlı usta, neşeli haberleri duyurmak için telefon numaranızı aldı.

Sosyal ağlarda kendiniz hakkında bilgi verirken, tüm vatandaşlarımızın tüm profillerini derlemek için kullanılabileceğini anlamalarıdır. Bu tür bilgilerin toplanması ve işlenmesi aktif olarak Ulusal Kredi Hikayesi Bürosu'na ("NBS") dahil edildi.

Mayıs 2017'de Moskova Şehri Tahkim Mahkemesi, Mahkemenin bu kişisel verilerin işlenmesinin yeterliliğini değerlendirmek zorunda olduğu A40-5250 / 17 sayılı durumunu kabul etti.

Anlaşmazlığın özü

Ağustos 2016'da, Orta Federal İlçesindeki Roskomnadzor'un yönetimi, kişisel verilerin işlenmesiyle ilgili yasa gereklilikleri ile uyum açısından Ulusal Kredi Tarihi JSC ("NBKI") Ulusal Büro Bürosu'nda planlandı.

Test sonuçlarına göre, bir doğrulama eylemi hazırlandı ve belirlenen ihlali ortadan kaldırmak için bir emir verildi.

YETKİLİ BİR BİR BÜYÜK BİR BİSYON (Müşteriler veya Potansiyel Bir Kuruluşun Müşterileri veya Potansiyel Müşterileri) Bildirimine İlişkin Siparişe İlişkin Sosyal Bağlantı Hizmeti - Web Bağlantısı Bir müşteri veya potansiyel bir müşteri bulma sonucu ve çift veri sosyal özellikleri - İstenilen fiziksel kişinin profilini açık bilgi kaynaklarında (paragraf 1), yanı sıra yasanın gereksinimlerinin ihlal edilmesine ilişkindir. Açık Kaynaklardaki (Sosyal Ağlar: VKontakte, Odnoklassnimi, Moirmir, Instrigram, Twitter; Hava Portalları Avito ve Auto.ru) Kişisel Verileri veya Finansal Kuruluşun Kişisel Verileri , büyük veri servisine dayanan hizmetlerin sağlanmasının bir parçası olarak ( şunlar. "Büyük veri") - Toplumun girişimcilik ve diğer ekonomik faaliyet alanındaki hak ve meşru çıkarlarını yasadışı ve ihlal etmek, ikincisi tahkim mahkemesine başvurdu.

Moskova şehrinin tahkim mahkemesinin konumu

Bu davada, Mahkeme, kişisel verilerin işlenmesinin özellikle aşağıdaki durumlarda izin verildiğini belirtti:

  • PD işlem, kişisel verilerinin işlenmesi için PDN varlığının rızası ile gerçekleştirilir (s. 1 bölüm 1);
  • Kişisel verilerin işlenmesi, PDNS konusunun konusunun sağlandığı veya isteğinde (halka açık PDN konusu tarafından yapılan kişisel veriler) (Bölüm 1'in 10. paragrafı) için sınırsız bir kişinin erişimi ();
Böylece, PD varlık tarafından halka açık olan kişisel verilerden bahsetmek, iki koşul gereklidir:
  • Kişisel veriler, belirsiz bir insan çemberi için kullanılabilir;
  • Kişisel bilgi doğrudan konuya sağlanan.
PDN varlığının yazılı rızası olmadan, onlara sağlandıklarını iddia etmek mümkün değildir.

Mahkemeye göre, halka açık olan PDS konusu tarafından yapılan kişisel veriler yalnızca PDNS'nin kamu kaynaklarında bulunabilir.

Mahkeme, konunun konusunun (kişisel veriler dahil) sosyal ağlarda (internette) konunun konuyla ilgili PD'lere atfedilemeyeceği sonucuna varmıştır. sosyal ağlar bir kamu pdn kaynağı değildir Kanunun 8. maddesinin düzenlenmesi ile ilgili olarak.

Mahkeme ayrıca, işletmelerinin internet ağı tarafından yerleştirilen bilgilerin, yeniden kullanabilmek için önceden değişiklik yapmadan önce otomatik işleme izin veren formatta, açık veri formunda yayınlanan halka açık bilgiler (Federal Hukukun 7. Maddesi) olduğunu belirtti. 27.07.2006 №149-fz "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması").

Benim yorumum:İyi, burada mahkeme biraz "süpürüldü"; Açık veri tamamen farklı bir operadır!

Mahkeme, kişisel verilerin NBKI JSC tarafından sosyal ağlarda işlendiğine, başvuranın eylemlerinin 2'nin 2. maddesinin 3. bölümünün ihlal edilerek görüldüğü halka açık olan PD konusu tarafından yapıldığı sonucuna varmıştır. 27 Temmuz 2006 sayılı Kanun Federalinin "Kişisel Verilerde" 152 FZ.

Tahkim Mahkemesi, NBKI JSC'nin NBKI JSC'nin, ROSKOMNADZOR ofisi için ROSKOMNADZOR ofisi için reçetelerin 1 ve 4. paragraflarının geçersiz kılınması için tam tutarı reddetti.

Dokuzuncu Tahkim Temsilciliği Mahkemesinin Konumu

Temsilcilik Temsilciliği Temmuz 2017, Dokuzuncu Tahkim Mahkemesi, toplumun kişisel verilerin işlenmesinde, 08-0031682 numaralı sayısında işlenen operatörlerin kayıtlarına dahil olduğunu belirtti.

Bu tür faaliyetin bir parçası olarak, açık kaynaklarda şirket süreçleri (sosyal ağlar: VKontakte, sınıf arkadaşları, Moirmir, Instragram, Twitter; internet portalları avito ve avto.ru) Müşterilerin kişisel verileri, finansal kuruluşların potansiyel müşterileri. Bu tür verilerin müşteri kabulü böyle bir veri yoktur.

Şirket, kişilerle ilgili kişisel verileri rızası olmadan işleme hakkına sahip olduğuna inanıyor. Mahkemeye göre, aşağıdakiler toplum tarafından dikkate alınmaz.

Temyiz Mahkemesine göre, açık kaynaklarda yer alan kişisel veriler (sosyal ağlar: Vkontakte, Odnoklassniki, Moirmir, Instragram, Twitter; Air Portaflar Avito ve Avto.ru; Kişisel verilerdeki yasaların anlamında, kişisel verilerin bu açık kaynaklardaki yerleşimi, onları otomatik olarak halka açık hale getirmez. Sonuç olarak, bu tür verilerin konunun rızası olmadan işlenmesi yasaktır.

Dokuzuncu Tahkim Mahkemesi, Moskova Tahkim Mahkemesi'nin kararını ve temyiz başvurusunun kararını reddetti.

Moskova Bölgesi Tahkim Mahkemesi Kasım 2017'de, Moskova kentinin tahkim mahkemesinin kararı ve Dokuzuncu Tahkim Mahkemesi Kararı'nın kararını ve Tazminat Mahkemesi'nin kararı ve tatminsiz bir memnuniyetle şikayeti kararını reddetti.

Rusya Federasyonu Yüksek Mahkemesinin Konumu

Ocak 2018'de Rusya Federasyonu Yüksek Mahkemesinin Hakimi (305-kg17-21291 sayılı tanımı), Ulusal Kredi Tarihi Büro Bürosunu, yargı kuruluşunun yargı kuruluşunu ekonomik ihtilaflar hakkındaki yargı kuruluşunun aktarılmasında reddetti. Rusya Federasyonu Yüksek Mahkemesi.

Benim yorumum: Bilgilerin sosyal ağlardan işlenmesi, insanlar ve kuruluşlar hakkında bilgi toplamak ve analiz etmek için yaygın bir yöntemdir ve müşterileri ve karşı taraflarıyla ilgili bu bilgilerin toplanması şimdi tembelle meşgul değildir. Hayatın sert gerçeği, bu şekilde, potansiyel çalışanları, müşterileri, müşterilerine ve yerleşim yerlerinin aslında iş tutukluğunu göstermemesidir. Şekillendirenler, bu konuda daha az konuşmaya çalışıyorlar ve mümkünse, "kişisel veriler" kelimelerini telaffuz etmemek.

Vatandaşlar hakkındaki bilgilerin toplanması, bu tür eylemlerin yasallığının sorununa yol açar, çünkü vatandaşlar hakkındaki herhangi bir bilgi kişisel verileridir.

Ticari kuruluşların finansal kayıpların risklerini ciddi şekilde azaltmasına izin vermesi durumunda, bu tür bilgilerin alınması Roskomnadzor'un yayınlandığını not ediyorum. Peki, bu aktivite için yasal "kapak" ile ortaya çıkan bazı avukatlar dışında :)

Benzer makaleler