Kas susiję su asmens duomenimis: paslapčių ir informacijos tipai

Šiuolaikinėmis sąlygomis piliečiams dažnai reikia sutikimo tvarkyti privačią informaciją, pavyzdžiui, lankantis pas gydytoją. Daugeliu atvejų parašas formoje įdedamas automatiškai. Prieinant prie informacijos apie save svarbu žinoti taisykles ir jų laikytis..

Kokia informacija laikoma asmens duomenimis

Įprasti asmens duomenys:

  • Asmens pavardė, vardas, patronimas. Žvelgiant iš šios perspektyvos, individas veikia kaip subjektas.
  • Gimimo data ir vieta.
  • Registracijos ir gyvenamosios vietos adresas.

Darbuotojo asmeniniai duomenys yra kaupiami informacinėje sistemoje (IP). Tai gali būti skaitmeninė arba analoginė (kompiuterio bazė arba asmeninis failas popieriniame aplanke). Tuo pačiu metu PD taikomi teisiniai reikalavimai, neatsižvelgiant į informacinės sistemos techninį įgyvendinimą. Yra įvairūs asmenų asmeninės informacijos tvarkymo būdai – rinkimas, klasifikavimas, paaiškinimas ir kt..

PD sąvoka taikoma ne tik piliečiams, bet ir juridiniams asmenims, neatsižvelgiant į teisinę formą (firmos, bendrovės, organizacijos, komercinės įmonės ir kt.). Jų bruožas yra tas, kad jų pagrindu identifikuojamas ne konkretus asmuo, o konkreti įmonė. Oficiali informacija apie įmonę reikalinga sudarant sutartis ir pan..

Asmenys

Šios kategorijos subjektų asmeninę informaciją sudaro:

  • PILNAS VARDAS;
  • Gimimo data ir vieta;
  • pilietybė;
  • registracijos ir gyvenamosios vietos adresas;
  • sprendimas dėl visiško ar dalinio nedarbingumo;
  • šeimyninė padėtis + informacija apie šeimos narius;
  • išsilavinimas;
  • darbo vieta;
  • atlyginimas, draudimas ir mokesčių atskaitymai;
  • karinė pareiga.

Skirtingi duomenys gali būti klasifikuojami kaip asmeniniai asmenų kategorijoje.

  • Telefono numeris. Nurodo PD, jei informacija apie savininką yra viešajame šaltinyje (pavyzdžiui, tiesioginio kontakto kontaktai yra nurodyti pavaduotojo svetainėje).
  • Patvirtinimo parametrai leidimui gauti įvairiose interneto paslaugose iš esmės yra asmens duomenys ir nėra atskleidžiami tretiesiems asmenims.
  • Foto ir vaizdo įrašai. Jie yra susiję su PD tik tada, kai asmuo gali juos atpažinti. Išimtis yra fotografavimas fotografijose ar vaizdo filmuose masinio pobūdžio renginiuose. Jei įrašas kenkia asmens garbei, orumui ar dalykinei reputacijai, jis gali pagal Rusijos Federacijos civilinio kodekso 152 straipsnio 1 dalį reikalauti paneigimo..

Asmeniniai duomenys

Įmonės darbuotojai

Asmeninė informacija šiuo atveju apima informaciją, kurią darbuotojas privalo pateikti, kai kreipiasi dėl darbo. Iš esmės jie sutampa su asmens PD ir yra skirti įrašyti į darbuotojo asmens bylą. Dėl to, kad darbuotojas užpildo standartinę formą, informacija, nesusijusi su jo darbu.

Be asmeninės asmeninės informacijos, asmeniniame įmonės darbuotojo dokumentų rinkinyje yra:

  • padėtis;
  • TIN;
  • prašymas įsidarbinti;
  • atlyginimas;
  • SNILS;
  • darbo stažas (+ šioje įmonėje);
  • administracijos apdovanojimų ir nuobaudų pažymėjimai;
  • informacija apie panaudotas atostogas;
  • medicininės pažymos ir (arba) medicininės apžiūros dokumentai (jei to reikalauja darbo sąlygos).

Darbdavys neturi teisės (ir tai nustatyta įstatymuose):

  1. Perduoti asmens duomenis trečiosioms šalims be darbuotojo sutikimo (duomenų apsauga).
  2. Paprašykite informacijos apie darbuotojų sveikatą be sutikimo. Išimtis yra situacijos, kai tai tiesiogiai susiję su darbuotoju, atliekančiu jo funkcijas.

Darbdavio pareiga:

  • Apsaugokite savo turimą PD nuo trečiųjų šalių prieigos ir leiskite tik specialiai įgaliotiems darbuotojams susipažinti su jais, pateikdami jiems savo kompetencijai priklausančius duomenis..
  • Įspėjimas tretiesiems asmenims, kuriems perduodama informacija apie darbuotoją, kad ji gali būti naudojama tik konkrečiais prašomais tikslais. Teisės aktai draudžia neteisėtai platinti asmens duomenis, o atsakingi asmenys gali būti patraukti atsakomybėn.
  • Atitinkamai užtikrinkite (pvz., Pasirašydami specialia forma) pareigą išlaikyti konfidencialumą asmenų, kuriems perduodama PD.
Skaityti daugiau  Kaip užsisakyti traukinio bilietą telefonu ar internetu ir mokėjimo būdus

Darbuotojų asmeninė informacija

Valstybės ar savivaldybių darbuotojai

Be informacijos, reikalingos įmonės darbuotojui, gausos, šios kategorijos darbuotojų asmens duomenų skaičius apima:

  • patirtis + darbo stažas;
  • padėtis;
  • šaunus rangas (jei yra);
  • išmetimas pagal tarifų skalę;
  • akademinis laipsnis, apdovanojimai, apdovanojimai;
  • leidimas dirbti su klasifikuotomis medžiagomis;
  • sertifikavimo pažymėjimai ir kvalifikacijos kėlimas;
  • teistumas;
  • medicininės pažymos, nedarbingumo atostogų kopijos.

Juridiniai asmenys

Į šią informacijos kategoriją įeina:

  • įmonės pavadinimas;
  • juridinis ir faktinis adresas;
  • licencijų numeriai;
  • BIN;
  • TIN;
  • PPC
  • banko sąskaitos numerį ir kitą banko informaciją.

Reguliavimo sistema

Pagrindiniai teisiniai dokumentai, nustatantys PD naudojimo principus:

  • Rusijos Federacijos konstitucija. 23 ir 24 straipsniai garantuoja piliečių privatumą, asmenines ir šeimos paslaptis bei korespondencijos, telefoninių pokalbių ir kitų pranešimų konfidencialumą. Pagal šias nuostatas PD priklauso tik jų vežėjui ir be jo sutikimo jų neturėtų kontroliuoti trečiosios šalys. Valstybė garantuoja šios piliečių teisės apsaugą.
  • 2006 m. Liepos 27 d. Federalinis įstatymas Nr. 152-FZ „Dėl asmens duomenų“ nustato, kas ir kokiomis sąlygomis gali naudoti piliečio asmens duomenis.

Įvairių pramonės šakų darbuotojams yra numatytos atskiros taisyklės, reglamentuojančios asmeninės informacijos tvarkymą:

  • Energetikos sektoriaus darbuotojams – Rusijos energetikos ministerijos įsakymas Nr. 166 „Dėl asmens duomenų tvarkymo darbo“, 2008 11 11.
  • Valstybės tarnautojams – 2004 m. Liepos 27 d. Federalinis įstatymas Nr. 79-FZ „Dėl Rusijos Federacijos valstybės tarnybos“.

PD apdorojimas

Kam taikomi federalinio įstatymo 152 reikalavimai

Specialiems operatoriams suteikiama prieiga prie konkretaus asmens asmens duomenų. Tai yra struktūrų ar organizacijų, gaminančių ir apdorojančių konkretaus asmens PD, atstovai. Nesant subjekto leidimo, bet kokios operacijos su jo asmens duomenimis yra įstatymų pažeidimas. Asmeninė informacija apie asmenį turi būti pašalinta, kai nebereikia ja naudotis.

Teisės aktai nenustato sutikimo tvarkyti asmens duomenis galiojimo laikotarpio, todėl jis gali būti nurodytas tiesiogiai subjekto pasirašytoje formoje. Toks laikotarpis gali būti nustatomas tiesiogiai ar netiesiogiai – pavyzdžiui, „3 metams“ arba „darbo sutartyje nurodytam laikotarpiui“. Pasirašydami tokius dokumentus patikrinkite galutinius terminus ir įsitikinkite, kad jie parašyti tikri.

Atsakomybė už asmens duomenų naudojimą be sutikimo

Pažeidėjams pateiktas bausmių sąrašas. Tai apima atvejus:

  • PD tvarkymas situacijose, kurių nenustato įstatymai. Šis pažeidimas užtraukia įspėjimą arba baudą: piliečiams – 1 000–3 000, pareigūnams – 5 000–10 000, juridiniams asmenims – 30 000–50 000 rublių..
  • Asmens duomenų tvarkymas be rašytinio subjekto sutikimo. Už tai skiriamos baudos: piliečiams – 3 000–5 000, pareigūnams – 10 000–20 000, juridiniams asmenims – 15 000–75 000 rublių.

PD vartojimas be subjekto sutikimo gali būti neatsiejama nusikaltimo dalis, už kurią baudžiama Rusijos Federacijos baudžiamojo kodekso 137 straipsniu. Jie apima:

  • Neteisėtas informacijos apie asmeninį gyvenimą rinkimas, kuris yra jo asmeninė ar šeimos paslaptis. Tai reiškia baudą iki 200 000 rublių, privalomą darbą iki 360 valandų arba areštą iki 4 mėnesių ir tt. Pareigūnams galima diskvalifikacija iki 3 metų..
  • Veiksmai rinkti įvairią informaciją apie asmenį, kuris buvo padarytas naudojantis jo tarnybine padėtimi. Tai užtraukia baudą iki 300 000 rublių, priverstinį darbą iki 4 metų arba areštą iki 6 mėnesių ir tt Daugeliu atvejų, pritaikius šią sankciją, piliečiui atimama teisė eiti tam tikras pareigas iki 5 metų..

Operatoriaus vykdoma asmens duomenų įstatymo vykdymo tvarka

PD kategorijos

Įstatymas Nr. 152-FZ skirsto informaciją apie informacijos turinį, naudojimo sudėtingumą ir atskleidimo lygį. Asmens duomenų, kurių negalima naudoti be sutikimo, kategorijos: nuasmeninti, bendrieji ir specialieji, biometriniai duomenys.

Bendrieji asmens duomenys apie asmenį

Tai apima pagrindinę informacinę medžiagą apie konkretų asmenį:

  • Pilnas vardas;
  • Gimimo data ir vieta;
  • registracijos ir gyvenamosios vietos adresas;
  • telefono numeris;
  • TIN;
  • paso duomenys – serija, išdavimo data ir kt .;
  • SNILS;
  • darbo vieta;
  • atlyginimas.
Skaityti daugiau  Kaip suprasti, kad įsimylėjai - 12 tiksliausių ženklų

Asmeninė informacija, susijusi su bendru tipu, įrašoma į pagrindinius piliečio dokumentus (tai yra pasas, darbo knyga ir kt.). Daugeliu atvejų jų tvarkymui pakanka netiesioginio duomenų tvarkymo. Tokie supaprastinti atvejai yra tipiški užpildžius internetinius klausimynus su minimalia informacija, kai tiriamajam reikiamame lauke užtenka patikrinimo žymių, o ne rašytinio patvirtinimo. Duomenys perduodami per atvirus ryšių kanalus.

Dalis šios informacijos nėra asmeniška, jei naudojama nepriklausomai nuo kitų. Dabartinė „Roskomnadzor“ pozicija yra ta, kad asmens tapatybės nustatyti neįmanoma tik dėl vieno telefono numerio (nesusiejant jo su savininko vardu). Dėl šios priežasties neasmeninis SMS el. Pašto siuntimas nėra įstatymo pažeidimas..

Biometrinis

Tai apima fiziologinius ir biologinius asmens parametrus:

  • pirštų atspaudai (pirštų atspaudai);
  • kraujo grupė;
  • ūgis;
  • svoris;
  • akių spalva;
  • specialūs požymiai, susiję su išvaizda (pavyzdžiui, įgyti sužalojimai).

Bet kokie garso ir vaizdo failai – konkretaus asmens nuotraukos, įrašai iš diktofono, vaizdo registratoriaus ir kt. Priklauso tai pačiai kategorijai. Technologijų plėtrai plačiai naudojami biometriniai parametrai – jie naudojami medicinoje, samdant vyriausybines agentūras ir kreipiantis dėl pasų. Dažnai tokie duomenys kenkia subjektui profesinėje veikloje ar asmeniniame gyvenime..

Specialūs duomenys

Į šią kategoriją įeina:

  • Tautybė;
  • politinės nuostatos;
  • religija;
  • teistumas;
  • medicininė diagnozė;
  • seksualinė orientacija;
  • intymus gyvenimas.

Tokia informacija yra specialiuose dokumentuose. Jie gali būti naudojami konkretaus asmens diskriminacijai. Dėl šios priežasties, remiantis Įstatymo Nr. 152-FZ 10 straipsniu, neleidžiama naudotis šios rūšies informacija bendrais atvejais. Išimtys yra situacijos, kai:

  • Subjektas davė rašytinį sutikimą dėl PD tvarkymo.
  • Konkretaus asmens dokumentų rinkinys tiriamas siekiant išsaugoti šio asmens ar trečiųjų asmenų gyvybę / sveikatą, kai gauti leidimo neįmanoma (pavyzdžiui, autoavarijoje nukentėjęs asmuo yra komoje ir skubiai reikalinga operacija). Šis atvejis gali būti išplėstas visoms diagnozavimo ir medicinos paslaugų teikimo situacijoms, jei tai atlieka įgaliotas darbuotojas ir jis išsaugo profesinę paslaptį..
  • Šie PD tapo vieši asmens, kuriam jie priklauso, iniciatyva (pavyzdžiui, pop atlikėjas duoda interviu televizijos kanalui apie savo seksualinę orientaciją). Tai taip pat apima informacijos, susijusios su visos Rusijos gyventojų surašymu arba socialinės paramos programų, darbo ar pensijų įstatymų, tvarkymą..
  • Atliekamas asmens duomenų apie visuomeninės asociacijos ar religinės organizacijos dalyvius tvarkymas (pavyzdžiui, šią asmeninę informaciją galima rinkti savivaldybėje ar valstybinėse statistikos įstaigose). Lemiamas veiksnys yra tokios informacijos skleidimas be rašytinio PD subjektų sutikimo.
  • Reikalingos asmeninės informacijos gavimas yra susijęs su šio asmens konstitucinių teisių įgyvendinimu ar teisingumo vykdymu (įstatymus tai leidžia, pavyzdžiui, policija ar prokurorai). Tai taip pat apima gynybos, kovos su terorizmu, transporto saugumu, antikorupcine veikla susijusių įstatymų vykdymo situacijas..
  • Ši situacija susidaro, kai reikia įgyvendinti įstatymų reikalavimus dėl privalomųjų draudimo rūšių, Rusijos Federacijos pilietybės ir tikrinant tėvus, kurie priima našlaičius..

PD kategorijos

Anoniminis

Pagal Įstatymą Nr. 152-FZ tai apima informaciją, kurios ryšys su konkrečiu asmeniu yra neįmanomas be paaiškinimo. Tai gali būti bet kuris PD komponentas, neturintis kitos informacijos, pavyzdžiui:

  • Asmens duomenys pavardė, vardas, patronimas, jo data, mėnuo, gimimo metai, gatvės, namo ir buto numeriai yra asmens duomenys.
  • Kiekviena ši informacija atskirai (pavyzdžiui, tik vardas, be pavardės ir kitos informacijos) negali būti PD.

Depersonalizacija yra papildomas apsaugos būdas. Į tai dažnai kreipiasi vyriausybinės įstaigos, įgaliotos tvarkyti asmeninę informaciją apie piliečius, perduodant daugybę informacijos išoriniam tyrimui. Pavyzdžiui:

  1. Po surašymo Federalinė valstybinė statistikos tarnyba („Goskomstat“) kaupia daugybę profilių, kuriuose yra asmens duomenų. Tai gali būti informacija apie amžių, tautybę ir kt..
  2. Siųsdami tokius duomenis į kitus departamentus analitiniam jų darbo profilio tyrimui, „Goskomstat“ darbuotojai imasi priemonių apsaugoti PD. Dėl to asmeninė informacija atimama. Pavyzdžiui, duomenų apie asmenis pavyzdys pateikiamas Rusijos Federacijos socialinės apsaugos ministerijai, nurodant jų tautybę, amžių ir išsilavinimą, tačiau nenurodant vardo ir pavardės.
Skaityti daugiau  Kaip globoti pagyvenusį žmogų

Dideli duomenys

Tai apima informaciją, gautą iš konkretaus vartotojo internete arba sukauptą jo skaitmeniniuose įrenginiuose:

  • Kompiuterio IP adresas;
  • puslapio peržiūros istorija;
  • autorizacijos duomenys svetainėse;
  • forumų ar socialinių tinklų slapyvardžiai ir avatarai.

Šios kategorijos dviprasmiškumas teisinėje perspektyvoje susijęs su šiais bruožais:

  • Ši informacija gali tiesiogiai ar netiesiogiai nurodyti konkretų asmenį..
  • Pats savininkas negali jų visiškai kontroliuoti..
  • Jei pageidaujama, jie gali būti klastojami (pavyzdžiui, vienas asmuo gali registruotis socialiniuose tinkluose savo draugo vardu ir palikti jo vardu šmeižiančias žinutes).

Atsižvelgiant į šias aplinkybes, ne visa „Big Data“ kategorijos informacija yra asmens duomenys. Jei jie tiesiogiai nenurodo konkretaus asmens, tada, pasak „Roskomnadzor“, jie nepriklauso PD kategorijai. Tada jiems netaikomi Įstatymo Nr. 152-FZ reikalavimai. Tokios informacijos pavyzdžiai:

  • Vyro nuotrauka. Jei prie jo pridedamas vardas ir pavardė, tai yra asmens duomenys, nes tai nurodo konkretų asmenį.
  • Avataras (vartotojo vardas) ir slapyvardis forume. Šios pozicijos nėra PD. Jie tiesiogiai nenurodo konkretaus asmens. Yra išimtis: kai nuotraukoje rodoma asmens nuotrauka su vardu, pavarde ar kita informacija.
  • Į PD kategoriją neįeina kompiuterio vartotojo paieškos užklausos ir informacija apie jo buvimo vietą, kurie apdorojami siekiant suteikti jam kontekstinę reklamą ir geografinį taikymą (duomenų išvestis priklauso nuo asmens geografinės vietos)..

PD saugojimo ir apsaugos mechanizmas

Laikydamiesi įstatymų reikalavimų, operatoriai privalo savarankiškai naudoti surinktų asmens duomenų saugumo užtikrinimo priemones. Tai įgyvendinama naudojant:

  • Priėmimas dirbti su informacine sistema yra tik iš anksto apibrėžtas žmonių ratas, kurie turi tinkamas instrukcijas ir perspėjami dėl atsakomybės už neteisėtą informacijos platinimą. Jei kompiuterio IP yra specialaus tipo PD, tada dirbkite su juo (rodiniai, pakeitimai ir pan.), Įrašykite į specialų elektroninį žurnalą. Pasitelkus šiuolaikines informacines technologijas, šį procesą galima padaryti automatinį..
  • Priemonės aukšto lygio IP apsaugai sukurti, blokuoti neteisėtą prieigą (pavyzdžiui, dėl įsilaužėlio atakos), nedelsiant atkurti šaltinio informaciją iš atsarginės kopijos, jei kompiuterio virusas jį sugadina ir pan. Jei asmeninė informacija yra analogiškos formos (pavyzdžiui, tai yra popieriniai profiliai su informacija apie įmonės darbuotojus), būtina imtis priemonių jų skaitmeninimui.
  • „Roskomnadzor“ kontrolė, užtikrinant, kad dabartinis darbuotojų asmeninės informacijos tvarkymas būtų vykdomas laikantis įstatymų normų. Ši agentūra taip pat patikrina, ar asmens duomenys, tvarkomi atliekant darbo pareigas, saugomi tokiomis sąlygomis, kai nėra galimybės perduoti asmens duomenis ir neteisėtai juos naudoti..

Pagrindiniai darbo su PD principai

Kas turi teisę prašyti

Pagal įstatymus, PD tvarkymas turi turėti teisinius tikslus. Yra dvi galimybės gauti subjekto PD:

  • Be privalomo rašytinio sutikimo. Leidžiama, jei PD rinkimas yra teisinių reikalavimų vykdymas. Pavyzdžiui, darbdavys turi teisę laisvai gauti informaciją apie darbuotojo registracijos adresą ir išsilavinimą. Ypatingas atvejis yra išimtinės situacijos, nurodytos Įstatymo Nr. 152-FZ 10 straipsnyje (sąrašas pateiktas aukščiau), kurių nereikia daryti be subjekto sutikimo..
  • Reikalingas raštiškas leidimas. Atskirų organizacijų atstovams suteikiama prieiga prie informacijos, kurios reikia jų užduotims atlikti. Pvz., Kreipdamasis dėl paskolos bankas turi teisę užduoti klausimą dėl kliento atlyginimo, tačiau gydančio gydytojo palūkanos bus neteisėtos.
Įvertinkite šį straipsnį
( Kol kas nėra įvertinimų )
Pridėti komentarų

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: