Što se odnosi na osobne podatke prema zakonu, koje informacije o građaninu

Sadržaj:

Anonim

U suvremenim uvjetima građani često zahtijevaju pristanak na obradu informacija privatne prirode, primjerice, kod posjeta liječniku. U mnogim slučajevima potpis na obrascu se postavlja automatski. Otvaranje pristupa informacijama o sebi važno je znati i pridržavati se pravila.

Koje se informacije smatraju osobnim podacima

Uobičajeni osobni podaci:

  • Prezime, ime i prezime osobe. U tom pogledu fizička osoba djeluje kao subjekt PD-a.
  • Datum i mjesto rođenja.
  • Adresa i prebivalište.

Osobni podaci zaposlenika koncentrirani su u informacijskom sustavu (IS). Može biti digitalna ili analogna (baza računala ili osobna stvar u papirnatoj mapi). Istovremeno, zakonski zahtjevi primjenjuju se na PD, bez obzira na tehničku provedbu informacijskog sustava. Postoje različiti načini obrade osobnih podataka fizičke osobe - prikupljanje, klasifikacija, pojašnjenje itd.

Koncept PD-a odnosi se ne samo na građane, već i na pravne osobe, bez obzira na pravni oblik (tvrtke, tvrtke, organizacije, trgovačka poduzeća itd.). Njihova osobitost je da se na njima temelji identifikacija ne određene osobe, već određene tvrtke. Službene informacije o tvrtki potrebne su prilikom sklapanja ugovora, itd.

pojedinci

Osobni podaci za ovu kategoriju predmeta uključuju:

  • Puno ime;
  • datum i mjesto rođenja;
  • državljanstvo;
  • adresu i adresu prebivališta;
  • odluka o potpunoj ili djelomičnoj nesposobnosti;
  • bračno stanje + informacije o članovima obitelji;
  • obrazovanje;
  • mjesto rada;
  • plaće, osiguranja i porezne olakšice;
  • Novačenje.

Postoje značajke klasificiranja različitih podataka kao osobnih za pojedince:

  • Telefonski broj Odnosi se na PD, ako su podaci o vlasniku u javno dostupnom izvoru (na primjer, kontakti za izravnu cirkulaciju navedeni su na web stranici zamjenika).
  • Verifikacijski parametri za autorizaciju na različitim internetskim uslugama po definiciji su PD i ne podliježu otkrivanju trećim stranama.
  • Foto i video. Oni se odnose na PD samo u situaciji kada je moguće identificirati pojedinca. Iznimka je fotografija ili videozapis snimljen na događajima koji su masivni. Ako zapisnik diskreditira čast, dostojanstvo ili poslovni ugled neke osobe, on može, u skladu s dijelom 1. članka 152. Građanskog zakonika Ruske Federacije, zahtijevati pobijanje.

Zaposlenici poduzeća

Broj osobnih podataka u ovom slučaju uključuje informacije koje zaposlenik mora osigurati prilikom prijave na posao. U glavnom dijelu, oni se podudaraju s PD za fizičke osobe i namjeravaju se unijeti u osobni dosje zaposlenika. Zbog činjenice da zaposlenik ispunjava obrazac za uzorak, informacije koje nisu povezane s obavljanjem njegovog posla mogu biti uključene u IP.

Osim osobnih podataka pojedinaca, osobni dosje zaposlenika poduzeća mora sadržavati:

  • ured;
  • INN;
  • zahtjev za zapošljavanje;
  • plaća;
  • snils;
  • radni staž (+ na ovom poduzeću);
  • potvrde o poticajima i kaznama od uprave;
  • informacije o korištenom odmoru;
  • liječničke potvrde i / ili isprave o liječničkom pregledu (ako to zahtijevaju uvjeti rada).

Poslodavac nema pravo (a to je propisano zakonima):

  1. Prijenos osobnih podataka trećim osobama bez pristanka zaposlenika (zaštita podataka).
  2. Tražite informacije o zdravstvenom stanju zaposlenika bez pristanka. Iznimke su situacije u kojima je ono izravno povezano s obavljanjem njegovih funkcija od strane zaposlenika.

Odgovornost poslodavca je:

  • Zaštititi postojeći u svom vlasništvu PD od pristupa treće strane i omogućiti samo posebno ovlaštenim zaposlenicima da im omoguće pristup, pružajući im podatke u okviru svoje nadležnosti.
  • Upozorenje trećih osoba kojima se dostavljaju podaci o zaposleniku da se mogu koristiti samo za određene zahtjeve. Zakoni zabranjuju neovlašteno širenje osobnih podataka, a počinitelji se mogu smatrati odgovornima.
  • Osigurati na odgovarajući način (na primjer, potpisivanjem posebnog obrasca) obvezu poštivanja povjerljivosti od strane osoba kojima je PD prenesen.

Državni ili općinski službenici

Osim niza podataka koji su obvezni za zaposlenika poduzeća, PD za ovu kategoriju radnika uključuje:

  • radni staž + radni staž;
  • ured;
  • rang klase (ako postoji);
  • ispuštanje u tarifnu ljestvicu;
  • akademski stupanj, nagrade, poticaji;
  • dopuštenje za rad s osjetljivim materijalima;
  • svjedodžbe o certifikaciji i usavršavanju;
  • kaznena evidencija;
  • liječničke potvrde, kopije bolovanja.

Pravne osobe

Ova kategorija informacija uključuje:

  • naziv organizacije;
  • pravna i stvarna adresa;
  • brojevi licenci;
  • BIN;
  • INN;
  • MAČKA;
  • broj računa i druge bankovne podatke.

Regulatorni okvir

Osnovni pravni dokumenti koji uspostavljaju načela za korištenje PD-a:

  • Ustav Ruske Federacije. Članci 23. i 24. jamče građanima privatnost, osobne i obiteljske tajne, povjerljivost u korespondenciji, telefonske razgovore i druge komunikacije. Prema tim odredbama, PD pripadaju samo njihovom prijevozniku i ne smiju ih kontrolirati treće osobe bez njegovog pristanka. Država jamči zaštitu ovog prava građana.
  • Savezni zakon br. 152-FZ "O osobnim podacima" od 27. srpnja 2006. godine određuje tko i pod kojim uvjetima može koristiti osobu državljanina.

Za radnike u različitim industrijama postoje posebni propisi koji uređuju obradu osobnih podataka:

  • Za radnike u organizacijama energetske industrije - Naredba Ministarstva energetike Rusije br. 166 "o radu na obradi osobnih podataka" od 11/11/2008.
  • Za državne službenike - Federalni zakon br. 79-FZ „O državnoj službi Ruske Federacije“ od 27. srpnja 2004. godine.

Tko su zahtjevi Saveznog zakona 152

Pristup PD-u određenoj osobi dopušten je posebnim operatorima. To su predstavnici struktura ili organizacija koje proizvode i obrađuju PD za određenu osobu. U nedostatku dopuštenja subjekta, sve radnje s njegovim osobnim podacima krše zakon. Osobni podaci o osobi moraju se nužno eliminirati nakon što nestane potreba za uporabom.

Zakon ne definira rok valjanosti suglasnosti za obradu PND-a, pa se može specificirati izravno u obliku koji označava predmet. Takvo razdoblje može se odrediti izravno ili neizravno - na primjer, "za 3 godine" ili "za vrijeme određeno ugovorom o radu". Prilikom potpisivanja takvih radova provjerite datume i uvjerite se da su stvarno napisani.

Odgovornost za korištenje osobnih podataka bez pristanka

Za prekršitelje, postoji popis kazni. To uključuje slučajeve:

  • Obrada PD u situacijama koje nisu propisane zakonom. Ovo kršenje podrazumijeva upozorenje ili novčanu kaznu: za građane - 1.000–3.000, za dužnosnike - 5.000–10.000, za pravne osobe - 30.000–50.000 rubalja.
  • Obrada osobnih podataka bez pisane suglasnosti subjekta. Za to postoje kazne: za građane - 3000–5000, za dužnosnike - 10 000–20 000, za pravne osobe - 15 000–75 000 rubalja.

Korištenje osobnih podataka bez pristanka subjekta može biti sastavni dio kaznenog djela, što podrazumijeva kažnjavanje prema članku 137. Kaznenog zakona Ruske Federacije. To uključuje:

  • Nezakonito prikupljanje podataka o privatnom životu osobe koja je njegova osobna ili obiteljska tajna. To podrazumijeva novčanu kaznu do 200.000 rubalja, obvezni rad do 360 sati, ili uhićenje do 4 mjeseca, itd. Za službenike, diskvalifikacija je moguća do 3 godine.
  • Akcije za prikupljanje različitih informacija o osobi, koja je počinjena uz korištenje službenog položaja. Podliježe kazni do 300.000 rubalja, prisilnom radu do 4 godine ili uhićenju do 6 mjeseci, itd. U većini slučajeva, nakon izricanja ove sankcije, građanin je lišen prava na određena radna mjesta do 5 godina.

PD kategorije

Zakon br. 152-FZ dijeli informacije o informativnosti, složenosti uporabe i razini objavljivanja. Kategorije osobnih podataka koje se ne mogu koristiti bez pristanka: bezlični, opći i posebni, biometrijski podaci.

Opći osobni podaci o osobi

To uključuje osnovne informativne materijale o određenoj osobi:

  • prezime, ime i prezime;
  • datum i mjesto rođenja;
  • adresu i adresu prebivališta;
  • broj telefona;
  • INN;
  • podatke o putovnici - serija, datum izdavanja, itd.;
  • snils;
  • mjesto rada;
  • plaća.

Osobni podaci koji se odnose na opću vrstu upisuju se u temeljne dokumente građanina (to je putovnica, radna knjižica itd.). U mnogim slučajevima neizravna obrada je dovoljna za njihovu obradu. Takvi pojednostavljeni slučajevi karakteristični su za popunjavanje on-line upitnika s minimalnim brojem informacija, kada postoji dovoljno kvačica od subjekta u odgovarajućem polju umjesto pisane potvrde. Ovdje se prijenos podataka odvija putem otvorenih komunikacijskih kanala.

Neki od tih podataka nisu osobni ako se koriste samostalno od drugih. Sadašnji položaj Roskomnadzora je da samo jednim telefonskim brojem (bez korelacije s imenom vlasnika) ne postoji mogućnost identificiranja pojedinca. Iz tog razloga ne-personalizirana distribucija SMS-a nije kršenje zakona.

biometrijski

To uključuje fiziološke i biološke parametre pojedinca:

  • otisci prstiju (otisci);
  • krvna grupa;
  • rast;
  • težina;
  • boja očiju;
  • posebni znakovi povezani s izgledom (na primjer, stečene ozljede).

Svaka audiovizualna datoteka pripada istoj kategoriji - fotografije određene osobe, snimke s diktafona, DVR-a itd. Razvoj tehnologija se široko koristi u biometrijskim parametrima - koriste se u medicini, zapošljavanju u državnim strukturama, registraciji putovnica. Često takvi podaci štete subjektu u njihovim profesionalnim aktivnostima ili osobnom životu.

Posebni podaci

U ovu kategoriju uključeni su:

  • nacionalnosti;
  • političke preferencije;
  • religija;
  • kaznena evidencija;
  • medicinska dijagnoza;
  • seksualna orijentacija;
  • intimni život.

Slične informacije nalaze se u posebnim dokumentima. Oni se mogu koristiti za diskriminaciju pojedinca. Iz tog razloga, prema članku 10. Zakona br. 152-FZ, pristup informacijama ove vrste za opće slučajeve nije dopušten. Iznimke od toga su situacije u kojima:

  • Subjekt je dao pismenu suglasnost za obradu PD-a.
  • Dokumentacija određene osobe proučava se radi očuvanja života / zdravlja te osobe ili trećih osoba kada nije moguće dobiti dopuštenje (primjerice, žrtva u prometnoj nesreći je u komi i operacija je hitno potrebna). Ovaj slučaj može se proširiti na sve situacije dijagnoze i pružanja medicinskih usluga, pod uvjetom da to obavlja ovlašteni zaposlenik i da čuva profesionalnu tajnu.
  • Ti PD postali su javni na inicijativu osobe kojoj pripadaju (na primjer, pop pjevačica daje intervju televizijskom kanalu o njegovoj seksualnoj orijentaciji). To uključuje i obradu informacija u svezi s provedbom Sve-ruskog popisa stanovništva ili provedbu programa socijalne pomoći, radnog ili mirovinskog zakonodavstva.
  • Obrađeni su osobni podaci o članovima javnog udruženja ili vjerske organizacije (na primjer, ove osobne podatke može prikupljati općina ili državna statistička tijela). Ovdje je uvjet neproliferacija takvih informacija bez pismene suglasnosti subjekata PD-a.
  • Dohvaćanje potrebnih osobnih podataka odnosi se na ostvarivanje ustavnih prava ovog pojedinca ili na proizvodnju pravde (prema zakonu, to je dopušteno, primjerice, policiji ili tužiteljima). To uključuje situacije provedbe zakonodavstva o obrani, suzbijanju terorizma, sigurnosti u prometu, antikorupcijskim aktivnostima itd.
  • Takva situacija nastaje kada je potrebno provesti zakonske zahtjeve o obveznim vrstama osiguranja, o državljanstvu Ruske Federacije i provjeri roditelja koji uzimaju siročad za odgoj.

Neosobna PD

U skladu sa Zakonom br. 152-FZ, to uključuje informacije koje se ne mogu povezati s određenom osobom bez pojašnjenja. To može biti bilo koja komponenta PD-a, bez drugih informacija, na primjer:

  • Prezime, ime i prezime osobe, njegov datum, mjesec, godina rođenja, ulica, kućni broj i stan u zbiru su osobni podaci.
  • Svaki od tih podataka odvojeno (na primjer, samo ime, bez prezimena i druge informacije) ne može biti PD.

Lažno predstavljanje je dodatna metoda zaštite. Često se pribjegava državnim tijelima koja su ovlaštena za obradu osobnih podataka o građanima, prenoseći niz informacija izvan studija. Na primjer:

  1. Kao rezultat popisa stanovništva, Savezna državna služba za statistiku (Goskomstat) akumulira veliki broj upitnika koji sadrže osobne podatke. To mogu biti informacije o dobi, nacionalnosti itd.
  2. Slanjem takvih podataka drugim odjelima radi analitičke studije o njihovom profilu posla, zaposlenici Goskomstata poduzimaju mjere za zaštitu PD. Zbog toga se osobnim podacima uskraćuje personalizacija. Primjerice, uzorak osoba šalje se Ministarstvu socijalne zaštite Ruske Federacije, uz naznaku njihove nacionalnosti, dobi i obrazovanja, ali bez navođenja imena i prezimena.

Veliki podaci

To uključuje informacije koje na određeni korisnik dolaze na internet ili koje se nakupljaju u njegovim digitalnim uređajima:

  • IP adresu računala;
  • povijest pregledavanja;
  • podatke o autorizaciji na mjestima;
  • nadimke i avatare foruma ili društvenih mreža.

Dvosmislenost ove kategorije u pravnoj perspektivi razmatranja povezana je sa sljedećim značajkama:

  • Ove informacije mogu izravno ili neizravno ukazivati na određenu osobu.
  • Vlasnik ih ne može u potpunosti kontrolirati.
  • Po želji, mogu biti falsificirani (na primjer, jedna se osoba može registrirati na društvenoj mreži pod imenom svog poznanika i ostaviti klevetničke poruke na svom licu).

S obzirom na te okolnosti, sve informacije iz kategorije Big Data nisu PD. Ako ne ukazuju izravno na određenu osobu, onda, prema mišljenju Roskomnadzora, ne spadaju u kategoriju PD. Zatim oni ne podliježu zahtjevima Zakona br. 152-FZ. Primjeri takvih informacija:

  • Fotografija čovjeka. Ako je popraćeno imenom i prezimenom, to su osobni podaci, jer ukazuju na određenu osobu.
  • Avatar (userpic) i nadimak na forumu. Te stavke nisu PD. Oni ne ukazuju izravno na određenu osobu. Postoji iznimka: kad slika prikazuje fotografiju osobe s imenom, prezimenom ili drugim informacijama.
  • Kategorija PD ne uključuje upite za pretraživanje korisnika računala i njegovih informacija o lokaciji, koji se obrađuju kako bi mu se omogućilo kontekstualno oglašavanje i geo-ciljanje (izlaz podataka ovisno o zemljopisnom položaju pojedinca).

PD mehanizam za pohranu i zaštitu

U skladu sa zahtjevima zakona, operatori moraju samostalno koristiti sigurnosne alate za prikupljene osobne podatke. Ovo se provodi pomoću:

  • Prihvaćanje rada s informacijskim sustavom samo unaprijed određenog kruga osoba koje imaju odgovarajuće upute i upozoravaju na odgovornost za neovlašteno širenje informacija. Ako računalno informacijsko računalo sadrži posebnu vrstu PD-a, rad s njim (pogledi, promjene itd.) Treba se zabilježiti u posebnom elektroničkom časopisu. Pomoću suvremene informacijske tehnologije ovaj proces možete učiniti automatskim.
  • Mjere za stvaranje visoke razine zaštite IP-a, blokiranje neovlaštenog pristupa (na primjer, kao rezultat hakerskog napada), promptno vraćanje izvornih podataka iz sigurnosne kopije u slučaju oštećenja računalnim virusom, itd. Ako su osobni podaci u analognom obliku (na primjer, ovo je papir informacije o zaposlenicima poduzeća) potrebno je poduzeti mjere za njihovu digitalizaciju.
  • Kontrola Roskomnadzor, kako bi se osiguralo da je trenutna obrada osobnih podataka zaposlenika provedena u skladu sa zakonodavstvom. Ovaj odjel također provjerava skladištenje osobnih podataka koji se obrađuju kao dio njihovih radnih dužnosti događaju se u uvjetima u kojima su isključeni curenje osobnih podataka i njihova nezakonita uporaba.

Tko ima pravo tražiti

U skladu sa zakonom, obrada PD-a treba imati pravne ciljeve. Postoje dvije opcije za dobivanje PD subjekta:

  • Bez obveznog pisanog pristanka. Dopušteno je ako je prikupljanje PD usklađenost sa zahtjevima zakona. Primjerice, poslodavac ima pravo slobodno primati informacije o adresi i obrazovanju zaposlenika. Poseban slučaj su iznimne situacije koje se razmatraju u članku 10. Zakona br. 152-FZ (popis je naveden gore), koji bez pristanka subjekta.
  • Uz pismeno odobrenje. Predstavnicima pojedinih organizacija dopušten je pristup informacijama potrebnim za obavljanje njihovih zadaća. Na primjer, prilikom podnošenja zahtjeva za kredit, banka ima pravo postaviti pitanje o plaći klijenta, ali interes za njega od strane liječnika će biti nezakonit.

video