Ceea ce se referă la datele cu caracter personal: tipuri de secrete și informații

Conținutul articolului



În condiții moderne, cetățenii necesită deseori consimțământul pentru procesarea informațiilor private, de exemplu, atunci când vizitează un medic. În multe cazuri, semnătura din formular este pusă automat. Când accesați informații despre dvs., este important să cunoașteți și să respectați regulile..

Ce informații sunt considerate date cu caracter personal

Date personale comune:

  • Prenume, nume, patronimic al unui individ. În această perspectivă, un individ acționează ca subiect.
  • Data și locul nașterii.
  • Adresa de înregistrare și reședință.

Datele personale ale angajatului sunt concentrate în sistemul de informații (IP). Poate fi digital sau analog (o bază de computer sau un fișier personal într-un folder de hârtie). În același timp, cerințele legale se aplică PD, indiferent de implementarea tehnică a sistemului informațional. Există diverse modalități de prelucrare a informațiilor personale ale persoanelor – colectare, clasificare, clarificare etc..

Conceptul de PD se referă nu numai la cetățeni, ci și la persoane juridice, indiferent de forma juridică (firme, companii, organizații, întreprinderi comerciale etc.). Caracteristica lor este că, pe baza lor, identificarea nu a unei persoane specifice, ci a unei companii specifice. Informații oficiale despre companie sunt necesare la încheierea contractelor etc..

Persoane fizice

Informațiile personale pentru această categorie de entități includ:

  • NUMELE COMPLET;
  • Data și locul nașterii;
  • cetățenie;
  • adresa de înregistrare și de reședință;
  • decizie privind incapacitatea totală sau parțială;
  • starea civilă + informații despre membrii familiei;
  • educaţie;
  • loc de munca;
  • salarii, asigurări și deduceri fiscale;
  • datoria militară.

Există caracteristici de clasificare a diferitelor date ca fiind personale în categoria persoanelor:

  • Numar de telefon. Se referă la PD dacă informațiile despre proprietar se află într-o sursă publică (de exemplu, contactele pentru contact direct sunt indicate pe site-ul deputatului).
  • Parametri de verificare pentru autorizare pe diverse servicii Internet, datele cu caracter personal sunt definite prin definiție și nu sunt supuse dezvăluirii către terți.
  • Înregistrări foto și video. Ele se raportează la PD doar într-o situație în care un individ poate fi identificat de către acesta. Excepție este filmarea foto sau video la evenimente cu caracter masiv. În cazul în care înregistrarea defăimă onoarea, demnitatea sau reputația de afaceri a unei persoane, acesta poate, în conformitate cu articolul 1 partea 152 din Codul civil al Federației Ruse, să solicite o refutare.

Date personale

Angajații companiei

Informațiile personale în acest caz includ informațiile pe care angajatul trebuie să le furnizeze la solicitarea unui loc de muncă. În partea principală, acestea coincid cu PD pentru o persoană și sunt destinate să fie înscrise în dosarul personal al angajatului. Datorită faptului că un angajat completează un formular standard, informații care nu au legătură cu munca sa.

În plus față de informațiile personale ale persoanelor fizice, dosarul personal al unui angajat al unei întreprinderi include:

  • poziţie;
  • STANIU;
  • aplicație pentru un job;
  • salariu;
  • snils;
  • vechime (+ la această întreprindere);
  • certificate de recompense și penalități din partea administrației;
  • informatii despre vacanta folosita;
  • certificate medicale și / sau documente de examinare medicală (dacă sunt impuse de condițiile de muncă).

Angajatorul nu are niciun drept (și acest lucru este prevăzut în legi):

  1. Transferați date cu caracter personal către terți fără acordul angajatului (protecția datelor).
  2. Solicitați informații despre sănătate angajaților fără consimțământ. O excepție sunt situațiile când acesta este direct legat de angajatul care își îndeplinește funcțiile.

Obligația angajatorului este:

  • Protejați PD la dispoziția sa de accesul terților și permiteți doar angajaților autorizați special să îi cunoască oferindu-le date în competența lor.
  • Avertisment către terți cărora li se transmite informații despre angajat că poate fi folosit numai în scopurile specifice solicitate. Legislația interzice distribuirea neautorizată a datelor cu caracter personal, iar responsabilii pot fi trași la răspundere.
  • Asigurați-vă în consecință (de exemplu, prin semnarea unui formular special) obligația de a păstra confidențialitatea persoanelor cărora le este transferat PD.

Informații personale ale angajaților

Angajați de stat sau municipali

Pe lângă gama de informații necesare angajatului întreprinderii, numărul de date cu caracter personal pentru această categorie de lucrători include:

  • experiență + durata serviciului;
  • poziţie;
  • rang rece (dacă există);
  • descărcarea de gestiune conform scării tarifare;
  • grad academic, premii, recompense;
  • autorizare pentru lucrul cu materiale clasificate;
  • certificate de certificare și pregătire avansată;
  • cazier;
  • certificate medicale, copii ale concediilor medicale.

Entitati legale

Această categorie de informații include:

  • Numele companiei;
  • adresa legală și reală;
  • numere de licență;
  • COS;
  • STANIU;
  • PPC
  • numărul de cont bancar și alte detalii bancare.

Cadrul de reglementare

Principalele documente legale care stabilesc principiile de utilizare a PD:

  • Constituția Federației Ruse. Articolele 23 și 24 garantează confidențialității cetățenilor, secretele personale și de familie și confidențialitatea în corespondență, conversații telefonice și alte mesaje. În conformitate cu aceste dispoziții, PD-urile aparțin numai transportatorului lor și nu ar trebui să fie controlate de terți fără acordul acestuia. Statul garantează protecția acestui drept al cetățenilor.
  • Legea federală nr. 152-FZ „Cu privire la datele cu caracter personal” din 27 iulie 2006 stabilește cine și în ce condiții pot utiliza datele personale ale unui cetățean.

Pentru angajații din diverse industrii, există reglementări separate care reglementează procesarea informațiilor personale:

  • Pentru lucrătorii din organizațiile din sectorul energetic – Ordinul Ministerului Energiei din Rusia nr. 166 „Lucrări la prelucrarea datelor cu caracter personal” din 11.11.2008.
  • Pentru funcționarii publici – Legea federală nr. 79-FZ „Cu privire la serviciul public de stat al Federației Ruse” din 27 iulie 2004.

Prelucrare PD

Cui li se aplică cerințele Legii federale 152

Accesul la datele cu caracter personal ale unei anumite persoane este permis operatorilor speciali. Aceștia sunt reprezentanți ai structurilor sau organizațiilor care produc și procesează PD-ul unei persoane specifice. În absența permisiunii subiectului, orice operațiune cu datele sale personale reprezintă o încălcare a legii. Informațiile personale despre o persoană trebuie eliminate în mod necesar după ce nevoia de utilizare a acesteia a dispărut.

Legislația nu stabilește perioada de valabilitate a consimțământului pentru prelucrarea datelor cu caracter personal, prin urmare poate fi indicată direct în formularul semnat de către subiect. O astfel de perioadă poate fi determinată direct sau indirect – de exemplu, „timp de 3 ani” sau „pentru perioada specificată în contractul de muncă”. Semnând astfel de documente, verificați termenele și asigurați-vă că sunt scrise reale.

Responsabilitatea pentru utilizarea datelor personale fără consimțământ

Pentru infractori există o listă de pedepse. Aceasta include cazuri:

  • Prelucrarea PD în situații care nu sunt prevăzute de lege. Această încălcare presupune un avertisment sau o amendă: pentru cetățeni – 1.000-3.000, pentru funcționari – 5.000-10.000, pentru persoane juridice – 30.000-50.000 ruble.
  • Prelucrarea datelor cu caracter personal fără acordul scris al subiectului. Pentru aceasta, sunt prevăzute penalități: pentru cetățeni – 3.000–5.000, pentru funcționari – 10.000–20.000, pentru persoane juridice –– 15.000–75.000 ruble.

Utilizarea PD fără consimțământul subiectului poate fi o parte integrantă a infracțiunii, pedepsită prin articolul 137 din Codul Penal al Federației Ruse. Acestea includ:

  • Colecția ilegală de informații despre viața privată a unei persoane care este secretul personal sau al familiei sale. Aceasta implică o amendă de până la 200.000 de ruble, muncă obligatorie până la 360 de ore sau arestare până la 4 luni, etc. Pentru funcționari, este posibilă descalificarea de până la 3 ani..
  • Acțiuni de colectare a informațiilor diverse despre o persoană care a fost săvârșită folosind poziția sa oficială. Aceasta implică o amendă de până la 300.000 de ruble, muncă forțată pe o durată de până la 4 ani sau arestare până la 6 luni etc..

Procedura de aplicare a legii cu privire la datele cu caracter personal de către operator

Categorii de PD

Legea nr. 152-FZ împarte informațiile pe conținutul informațiilor, complexitatea utilizării și nivelul de dezvăluire. Categorii de date cu caracter personal care nu pot fi utilizate fără consimțământ: date depersonalizate, generale și speciale, biometrice.

Date personale generale despre o persoană

Acestea includ materiale de informare de bază despre un individ specific:

  • Numele complet;
  • Data și locul nașterii;
  • adresa de înregistrare și de reședință;
  • numar de telefon;
  • STANIU;
  • date pașaport – serie, data eliberării, etc;
  • snils;
  • loc de munca;
  • salariu.

Informațiile personale legate de tipul general sunt înregistrate în documentele de bază ale unui cetățean (acesta este un pașaport, o carte de lucru etc.). În multe cazuri, prelucrarea indirectă este suficientă pentru prelucrarea lor. Astfel de cazuri simplificate sunt tipice pentru completarea chestionarelor online cu un minim de informații, atunci când subiectul are suficiente semne de verificare în câmpul corespunzător în loc de confirmare scrisă. Aici transferul de date are loc prin canale de comunicare deschise.

Unele dintre aceste informații nu sunt personale dacă sunt folosite independent de altele. Poziția actuală a Roskomnadzor este că un singur număr de telefon (fără a-l corela cu numele proprietarului) nu este posibil să identifice o persoană. Din acest motiv, trimiterea SMS nepersonalizată nu reprezintă o încălcare a legii..

biometrice

Aceasta include parametrii fiziologici și biologici ai unei persoane:

  • amprentare (amprente);
  • Grupa de sange;
  • înălţime;
  • greutate;
  • culoarea ochilor;
  • semne speciale asociate cu aspectul (de exemplu, leziuni dobândite).

Orice fișiere audiovizuale – fotografii ale unui anumit individ, înregistrări de la un înregistrator de voce, un înregistrator video etc., aparțin aceleiași categorii.Dezvoltarea tehnologiilor este utilizată pe scară largă de parametrii biometrici – sunt folosiți în medicină, angajarea agențiilor guvernamentale și cererea de pașapoarte. Adesea, aceste date sunt dăunătoare subiectului într-o activitate profesională sau în viața personală..

Date speciale

Această categorie include:

  • naţionalitate;
  • preferințe politice;
  • religie;
  • cazier;
  • diagnostic medical;
  • orientare sexuală;
  • viață intimă.

Aceste informații sunt conținute în documente speciale. Acestea pot fi utilizate pentru a discrimina împotriva unui individ specific. Din acest motiv, în conformitate cu articolul 10 din Legea nr. 152-FZ, accesul la acest tip de informații pentru cazuri generale nu este permis. Excepție fac situații când:

  • Subiectul a dat acordul scris pentru procesarea PD.
  • Dosarul unei anumite persoane este studiat pentru a păstra viața / sănătatea acestei persoane sau a unor terți atunci când obținerea permisiunii nu este posibilă (de exemplu, o victimă într-un accident de mașină se află în comă și este necesară urgent o operație). Acest caz poate fi extins la toate situațiile de diagnostic și la furnizarea de servicii medicale, cu condiția să fie efectuat de un angajat autorizat și să păstreze secretul profesional..
  • Aceste PD-uri au devenit publice la inițiativa persoanei căreia îi aparțin (de exemplu, un artist pop acordă un interviu canalului TV despre orientarea sa sexuală). Aceasta include, de asemenea, prelucrarea informațiilor în legătură cu punerea în aplicare a recensământului populației din toată Rusia sau punerea în aplicare a programelor de asistență socială, legislația muncii sau pensiilor..
  • Prelucrarea datelor cu caracter personal cu privire la participanții la o asociație publică sau la o organizație religioasă se realizează (de exemplu, aceste informații personale pot fi colectate în municipalitate sau organele de statistică ale statului). Factorul determinant aici este nedifuziunea acestor informații fără acordul scris al subiecților PD.
  • Extragerea informațiilor personale necesare este legată de exercitarea drepturilor constituționale ale acestei persoane sau de administrarea justiției (prin lege, acest lucru este permis, de exemplu, de poliție sau procurori). Aceasta include, de asemenea, situații de aplicare a legislației privind apărarea, contra-terorismul, securitatea transporturilor, activități anticorupție etc..
  • Această situație apare atunci când este necesară implementarea cerințelor legislative privind tipurile obligatorii de asigurare, cetățenia Federației Ruse și când se verifică părinții care iau orfani.

Categorii de PD

Anonim

În conformitate cu Legea nr. 152-FZ, aceasta include informații ale căror corelații cu o anumită persoană sunt imposibile fără clarificări. Aceasta poate fi oricare dintre componentele PD, lipsită de alte informații, de exemplu:

  • Numele de familie, numele, patronimica unei persoane, data, luna, anul nașterii, strada, numărul casei și apartament în totalitate sunt date personale.
  • Fiecare informație separat (de exemplu, doar un nume, fără nume de familie și alte informații) nu poate fi un PD.

Depersonalizarea este o metodă suplimentară de protecție. Adesea se apelează la organele guvernamentale autorizate să prelucreze informații personale despre cetățeni, transferând o serie de informații către un studiu extern. De exemplu:

  1. În urma recensământului, Serviciul Federal de Statistică de Stat (Goskomstat) acumulează un număr mare de profiluri care conțin date cu caracter personal. Aceasta poate fi informații despre vârstă, naționalitate etc..
  2. Prin trimiterea acestor date către alte departamente pentru un studiu analitic al profilului lor de muncă, angajații Goskomstat iau măsuri pentru protejarea PD. Pentru aceasta, informațiile personale sunt lipsite de personificare. De exemplu, un eșantion de date despre persoane este transmis Ministerului Protecției Sociale al Federației Ruse, indicând cetățenia, vârsta și educația acestora, fără a menționa numele și prenumele.

Date mare

Aceasta include informațiile primite pe Internet de la un utilizator specific sau acumulate pe dispozitivele sale digitale:

  • Adresa IP a computerului;
  • istoricul vizualizării paginii;
  • date de autorizare pe site-uri;
  • porecle și avataruri de forumuri sau rețele sociale.

Ambiguitatea acestei categorii în perspectiva juridică este asociată cu următoarele caracteristici:

  • Aceste informații pot indica direct sau indirect o persoană specifică..
  • Proprietarul însuși nu le poate controla complet..
  • Dacă se dorește, acestea pot fi falsificate (de exemplu, o persoană se poate înregistra pe rețelele de socializare sub numele prietenului său și poate lăsa mesaje defăimătoare în numele său).

În aceste condiții, nu toate informațiile din categoria Big Data sunt date cu caracter personal. Dacă acestea nu indică în mod direct o persoană specifică, atunci, potrivit Roskomnadzor, acestea nu fac parte din categoria PD. Atunci nu sunt supuse cerințelor Legii nr. 152-FZ. Exemple de astfel de informații:

  • Fotografia unui bărbat. Dacă este însoțit de un nume și prenume, este vorba despre date personale, deoarece indică o anumită persoană.
  • Avatar (userpic) și pseudonim de pe forum. Aceste poziții nu sunt PD. Nu indică în mod direct o persoană specifică. Există o excepție: când imaginea arată o fotografie a unei persoane cu nume, prenume sau alte informații.
  • Categoria PD nu include întrebările de căutare ale utilizatorului calculatorului și informații despre locația acestuia, care sunt procesate pentru a-i oferi publicitate contextuală și direcționare geo-orientată (ieșire de date în funcție de locația geografică a individului).

Mecanism de stocare și protecție PD

În conformitate cu cerințele legii, operatorii trebuie să utilizeze în mod independent mijloacele de asigurare a securității datelor personale pe care le colectează. Aceasta este implementată folosind:

  • Admiterea pentru a lucra cu sistemul informațional este doar un cerc prestabilit de persoane care au instrucțiunile adecvate și sunt avertizate despre responsabilitatea distribuției neautorizate a informațiilor. Dacă un computer IS conține PD de un tip special, atunci lucrul cu acesta (vizualizări, modificări etc.) ar trebui să fie înregistrat într-un jurnal electronic special. Cu ajutorul tehnologiilor informaționale moderne, acest proces poate fi automatizat..
  • Măsuri pentru crearea unui nivel ridicat de protecție IP, blocarea accesului neautorizat (de exemplu, ca urmare a unui atac de hacker), restabilirea rapidă a informațiilor originale dintr-o copie de rezervă în caz de deteriorare cauzată de un virus informatic etc. Dacă informațiile personale sunt într-o formă analogică (de exemplu, acestea sunt profiluri de hârtie cu informații despre angajații întreprinderii), este necesar să se ia măsuri pentru digitalizarea lor.
  • Controlul Roskomnadzor, asigurând că procesarea actuală a informațiilor personale ale angajaților se realizează în conformitate cu standardele legislative. Această agenție verifică, de asemenea, că stocarea datelor cu caracter personal prelucrate ca parte a atribuțiilor de muncă are loc în condițiile în care scurgerea datelor cu caracter personal și utilizarea lor ilegală sunt excluse.

Principiile de bază ale colaborării cu PD

Cine are dreptul să solicite

În conformitate cu legea, procesarea PD trebuie să aibă scopuri legale. Există două opțiuni pentru obținerea PD-ului subiectului:

  • Fără acordul scris obligatoriu. Permis dacă colectarea de PD reprezintă îndeplinirea cerințelor legale. De exemplu, angajatorul are dreptul de a primi în mod liber informații despre adresa de înregistrare și educația salariatului. Un caz special îl reprezintă situațiile excepționale luate în considerare la articolul 10 din Legea nr. 152-FZ (lista este prezentată mai sus), care sunt dispensate fără acordul subiectului.
  • Sub rezerva permisiunii scrise. Reprezentanților organizațiilor individuale li se permite accesul la informațiile care sunt necesare pentru a-și îndeplini sarcinile. De exemplu, atunci când solicitați un împrumut, banca are dreptul de a pune o întrebare cu privire la salariul clientului, dar interesul medicului curant va fi ilegal.
Evaluează articolul
( Nu există încă evaluări )
Distribuie prietenilor
Recomandări și sfaturi în orice domeniu al vieții
Adauga un comentariu

Dând clic pe butonul „Trimiteți comentariul”, sunt de acord cu prelucrarea datelor cu caracter personal și accept politica de confidențialitate