Kommentár a 2006. július 27-i szövetségi törvényhez. N 152-FZ "A személyes adatokról" Petrov Mihail Igorevics
A személyes adatok nyilvános forrásai
Kommentár a 8. cikkhez
1. A kommentált törvény értelmében a személyes adatok olyan forrásai nyilvánosan hozzáférhetőnek minősülnek, amelyekhez való hozzáférés nincs korlátozva, és nem szükséges az érintettek előzetes hozzájárulása. A személyes adatok nyilvánosan elérhető forrásait bármely személy saját belátása szerint felhasználhatja, az ilyen információk terjesztésére vonatkozó szövetségi törvények által meghatározott korlátozások betartása mellett.
A személyes adatok nyilvánosan elérhető forrásainak létrehozása az információs támogatás szükségessége miatt történik. A hatályos jogszabályok elemzése lehetővé teszi, hogy megjegyezzük, hogy a személyes adatok nyilvánosan elérhető forrásai jelenleg a következők: címtárak, címjegyzékek, enciklopédiák, könyvtárak és levéltárak nyílt gyűjteményében felhalmozott dokumentumok, információs rendszerek akh állami hatóságok, önkormányzatok, állami egyesületek, közérdekű vagy az állampolgárok jogainak, szabadságainak és kötelességeinek érvényesítéséhez szükséges szervezetek. Ugyanakkor a modern tudomány és gyakorlat még nem tudott olyan hatékony kritériumokat kidolgozni, amelyek alapján egyértelműen megkülönböztethetővé válna az információ nyilvános és bizalmas szegmense.
A személyes adatok nyilvánosan elérhető forrásainak létrehozása, amelyek tartalmazzák a vezetéknevet, keresztnevet, családnevet, születési évet és helyet, címet, előfizetői szám, a szakmára vonatkozó tájékoztatás és a személyes adatok alanya által megadott egyéb személyes adatok megadása az utóbbi kötelező hozzájárulásával történik. Ezenkívül a személyes adatok alanya jogosult arra, hogy megkövetelje az ilyen információkat terjesztő személyektől, hogy az információ forrásaként saját magukat jelöljék meg.
A nyilvános forrásból származó személyes adatok felhasználása viszont a haszonszerzés lehetőségének kizárását jelenti.
A nyilvánosan elérhető személyes adatok kezelése esetén az üzemeltetőt terheli annak bizonyítása, hogy a kezelt személyes adat nyilvánosan hozzáférhető.
2. A jogalkotó a személyes adatok alanya jogainak és jogos érdekeinek védelme érdekében lehetőséget biztosít a személyes adatok visszavonására. nyilvános források. Kizárásuk végrehajtható mind a személyes adatok alanya kérelmére, mind a bíróság vagy a külön felhatalmazott állami szerv határozatával.
74-1. Személyes adatok kezelése a személyes adatok védelméről szóló jogszabályok megsértésével
85. cikk A munkavállaló személyes adatainak fogalma. Munkavállaló személyes adatainak feldolgozása A munkavállaló személyes adatai a munkáltató által a munkaviszonnyal kapcsolatban megkövetelt, egy adott munkavállalóra vonatkozó információk A munkavállaló személyes adatainak kezelése
88. § A munkavállaló személyes adatainak továbbítása A munkavállaló személyes adatainak továbbítása során a munkáltató köteles betartani az alábbi követelményeket: a munkavállaló személyes adatait a munkavállaló írásbeli hozzájárulása nélkül harmadik személynek nem adja át, kivéve az eseteket,
5. cikk A személyes adatok kezelésének elvei Kommentár az 51. cikkhez. A kommentált cikk rögzíti a személyes adatokkal való munkavégzés alapelveit, amelyek gyűjtése és feldolgozása törvényes alapon történik. Legújabb
6. cikk A személyes adatok feldolgozásának feltételei
7. cikk A személyes adatok bizalmas kezelése
9. cikk. A személyes adatok alanyának hozzájárulása személyes adatainak kezeléséhez A jogalkotó ezt hangsúlyozza
10. cikk A személyes adatok speciális kategóriái A 101. cikk kommentárja. A kommentált cikk a személyes adatok speciális kategóriáit azonosítja, és általános tilalmat ír elő azok kezelésére. A személyes adatok speciális kategóriájába tartoznak az olyan információk, amelyek nyilvánosságra kerülnek
12. cikk. Személyes adatok határokon átnyúló továbbítása Megjegyzés a 121. cikkhez. A törvénytervezet meghatározza a személyes adatok határokon átnyúló továbbításának elveit. Ezek az alapelvek harmonizálnak a személyes adatok területére vonatkozó főbb nemzetközi jogi aktusokkal, amelyek
15. cikk
16. cikk. A személyes adatok alanyainak jogai a kizárólag személyes adataik automatizált feldolgozásán alapuló döntések meghozatalakor
20. cikk
21. cikk Az üzemeltető kötelezettségei a személyes adatok kezelése során elkövetett jogsértések megszüntetésére, valamint a személyes adatok tisztázására, zárolására és megsemmisítésére
22. cikk. Tájékoztatás a személyes adatok kezeléséről
"Személy" - olyan adatok, amelyek egy személyre, személyiségre, biológiai szervezetre vonatkoznak.
Mi az, hogyan gyűjtsük, hol tároljuk, hogyan védjük?
Az ujjlenyomat-kártya személyes adat vagy sem?
Nem tartalmaz személyes adatokat.
személyes adat - az ilyen adatok alapján azonosított vagy meghatározott egyénre vonatkozó bármely információ (a személyes adatok alanya), beleértve a vezetéknevet, keresztnevet, családnevet, évet, hónapot, születési időt és helyet, lakcímet, családot, szociális, vagyoni helyzetet, végzettséget, foglalkozást, jövedelmet, egyéb információkat;
A cím a lakóhely vagy tartózkodási hely szerinti regisztráció.
A személyes adatok feltételes minősítése.
1) a nyitottság mértéke szerint:
nyilvánosan elérhető személyes adatok - olyan személyes adatok, amelyekhez a személyes adatok alanya hozzájárulásával korlátlan számú személy hozzáférhet, vagy amelyekre a szövetségi törvények értelmében a titoktartási követelmény nem vonatkozik.
A nyilvánosan elérhető személyes adat olyan adat, amelyhez önkéntes hozzájárulást adnak és nyilvánosságra hozzák.
Gyakran előfordul, hogy egyes webhelytulajdonosok olyan regisztrációs információkat kérnek, amelyeket nem kívánnak megadni.
Bizalmas információk – az információkat szigorúan meghatározott célokra adjuk át. Néha az ember tudta nélkül is össze lehet gyűjteni.
A Belügyminisztérium információs központokban tárolja az információkat
2) tartozékkal
- személyes - születéstől fogva tartoznak
- hivatalos - munkavégzés, szolgálati idő alatt - osztályfokozat stb.
3) rendelkezés útján
- önként adott tájékoztatást
- a törvénynek megfelelően általános módon biztosított (kényszer)
- az állampolgár beleegyezése nélkül gyűjtik a törvénynek megfelelően
4) természeti adatok szerint
- biometrikus (ujjlenyomat-információ)
A személyes adatokkal való munka során használt alapfogalmak.
– személyes adatok kezelése- személyes adatokkal végzett műveletek (műveletek), ideértve a személyes adatok gyűjtését, rendszerezését, felhalmozását, tárolását, pontosítását (frissítését, megváltoztatását), felhasználását, terjesztését (ideértve az átvitelt is), depersonalizálást, zárolást, megsemmisítést;
– a személyes adatok terjesztése- személyes adatok meghatározott köre számára történő továbbítására (személyes adatok továbbítása) vagy korlátlan számú személy személyes adatainak megismerésére irányuló cselekmények, ideértve a személyes adatok médiában való nyilvánosságra hozatalát, információs és távközlési hálózatokban való elhelyezését vagy a személyes adatokhoz való bármilyen más módon történő hozzáférés biztosítását;
– személyes adatok felhasználása – az üzemeltető által a személyes adatokkal végzett cselekmények (műveletek) olyan döntések meghozatala vagy egyéb cselekmények végrehajtása érdekében, amelyek a személyes adatok alanyával vagy más személyekkel kapcsolatban jogkövetkezményekhez vezetnek, vagy egyéb módon érintik a személyes adatok alanya vagy más személyek jogait és szabadságait;
– a személyes adatok zárolása- a személyes adatok gyűjtésének, rendszerezésének, felhalmozásának, felhasználásának, terjesztésének ideiglenes felfüggesztése, ideértve azok továbbítását is;
Az interneten közzétett információk gyakran nem blokkolhatók.
A legtöbb személyes adat:
- a számítógépen tárolva
- közzétéve az interneten
Nehéz ellenőrizni az elhelyezést
– a személyes adatok megsemmisítése- olyan tevékenységek, amelyek eredményeként lehetetlen visszaállítani a személyes adatok tartalmát a személyes adatok információs rendszerében, vagy amelyek eredményeként a személyes adatok anyagi hordozói megsemmisülnek; - olyan helyzetek, amikor az archívumok leégtek
a személyes adatok személytelenítése
– a személyes adatok személytelenítése- olyan cselekmények, amelyek eredményeként lehetetlen meghatározni a személyes adatok egy adott alany tulajdonjogát;
— személyes adatok információs rendszere- információs rendszer, amely az adatbázisban található személyes adatok gyűjteménye, valamint információs technológiákés olyan technikai eszközök, amelyek lehetővé teszik az ilyen személyes adatok feldolgozását automatizálási eszközök használatával vagy anélkül;
— személyes adatok védelme— a személyes adatokhoz hozzáférő üzemeltető vagy más személy számára kötelező előírás, hogy megakadályozza azok terjesztését a személyes adatok alanyának hozzájárulása vagy más jogalap nélkül;
— a személyes adatok határokon átnyúló továbbítása– a személyes adatok üzemeltető általi továbbítása az államhatáron túlra Orosz Föderáció külföldi állam hatóságának, külföldi állam természetes vagy jogi személyének;
- nyilvánosan elérhető személyes adatok- személyes adatok, korlátlan számú személy hozzáférése, amelyhez a személyes adatok alanya beleegyezése biztosított, vagy amelyekre a szövetségi törvények értelmében nem vonatkozik a titoktartási kötelezettség.
Személyes adatok feldolgozása.
1) a személyes adatok feldolgozásának céljainak és módszereinek jogszerűsége, valamint a jóhiszeműség;
2) a személyes adatok kezelésének céljainak megfelelése a személyes adatok gyűjtése során előre meghatározott és bejelentett céloknak, valamint az üzemeltető jogosultságának;
3) a kezelt személyes adatok mennyiségének és jellegének, a személyes adatok kezelésének módszereinek megfelelése a személyes adatok kezelésének céljának;
4) a személyes adatok megbízhatósága, az adatkezelés céljainak megfelelősége, a személyes adatok gyűjtése során megjelölt célokhoz képest túlzó személyes adatok kezelésének megengedhetetlensége;
5) a kölcsönösen összeférhetetlen célokra létrehozott személyes adatok információs rendszerek adatbázisainak kombinálásának megengedhetetlensége.
Ha valaki egyszer kitöltött egy ujjlenyomat-kártyát, akkor az az információs központban van az adatbázisában. Nem vonhatjuk össze például az egyszerű állampolgárok és a bűncselekmények elkövetőinek adatbázisait.
1) a személyes adatok tulajdonosának hozzájárulásával
2) a személyes adatok tulajdonosának hozzájárulása nélkül.
Ez azokra a személyekre vonatkozik, akik bizonyos pozíciót és pozíciót töltenek be: katonai személyzet, holttestek
A személyes adatok bizalmas kezelése:
Amikor nem szükséges:
1) a személyes adatok személytelenítése esetén;
2) a nyilvánosan elérhető személyes adatokkal kapcsolatban.
— a személyes adatokat gyűjtő és feldolgozó üzemeltető.
— korlátozza a hozzáférést saját szervezetén belül
Az üzemeltető személyesen felelős a személyes adatok terjesztéséért
– hozzáférési korlátozások beállítása beltéren és hálózaton egyaránt (beléptető rendszer, kártyaazonosító rendszer)
Mert helyi hálózatok– rendszerbejelentkezés + jelszó
A hozzáférést korlátozhatja biometrikus adatokkal: ujjlenyomat, retina.
- a versenyről
- politikai nézetek
vallási vagy filozófiai meggyőződésekről
- az egészségi állapotról
az intim életről
Feldolgozásuk csak az alanyok hozzájárulásával lehetséges.
1) az érintett írásbeli hozzájárulásának megléte az adatkezeléshez
2) ha a személyes adatok alanya azokat nyilvánosan hozzáférhetővé tette
3) ha ez az információ egy személy életének, egészségének és egyéb létfontosságú érdekeinek védelméhez szükséges információkra vonatkozik
Az ilyen információkat orvosi és megelőző célokra is megadhatják – például vírusfertőzés esetén.
A személyes adatok feldolgozásának jellemzője az állami vagy önkormányzati információs rendszerekben a személyes adatok feldolgozására.
- csak a köztisztviselőkre és önkormányzati alkalmazottakra vonatkozik.
Az állami szervnek saját státusza van, önálló rendszerek működnek az állami vagy önkormányzati alkalmazottak információinak feldolgozására.
1) megállapítja, hogy a hatáskörén belül milyen információkra van szükség
2) létezik az állami közszolgálatról szóló szövetségi törvény is, vagyis nem csak a személyes adatokra vonatkozó jogszabályok szabályozzák.
A személy fiziológiai tulajdonságait jellemző információ, amely alapján személyazonossága megállapítható (biometrikus személyes adat), csak a személyes adatalany írásbeli hozzájárulásával kezelhető, kivéve az alábbi eseteket:
1) bűncselekmény elkövetése
A biometrikus személyes adatok feldolgozása a személyes adatok alanyának az igazságszolgáltatással kapcsolatos hozzájárulása nélkül, valamint az Orosz Föderáció biztonsági jogszabályaiban, az Orosz Föderációnak az operatív keresési tevékenységekre vonatkozó jogszabályaiban, az Orosz Föderáció közszolgálati jogszabályaiban, az Orosz Föderáció büntetés-végrehajtási jogszabályaiban, az Orosz Föderációból az Orosz Föderációból való kilépésre vonatkozó jogszabályokban előírt esetekben is elvégezhető.
- információgyűjtés gyanúsítotttól illegális
Határokon átnyúló információk feldolgozása.
Az átadás helye szerinti ország állampolgárainak védelme érdekében igényelhető, csak az alany írásbeli hozzájárulásával szedik be.
A személyes adatok alanyának jogai.
1) A személyes adatok alanyának joga a személyes adataihoz való hozzáféréshez
Nem hívhatja a Belügyminisztérium információs központját (fő információs központ és övezeti információs központ)
2) A személyes adatok alanyainak jogai személyes adataik feldolgozásához áruk, művek, szolgáltatások piaci népszerűsítése, valamint politikai kampány céljára
Az információk pontosságát mások ellenőrzik.
3) kizárólag a személyes adatok automatizált kezelésén alapuló döntések meghozatala. Előfordulhat, hogy valaki nem bízik az automatizált feldolgozásban. Megkövetelheti, hogy az ujjlenyomatokat ne csak számítógépen, hanem papíron is tárolják.
- Az Orosz Föderáció Munka Törvénykönyve - van egy fejezet a személyes adatokról.
AZ OROSZ FÖDERÁCIÓBAN AZ ÁLLAMI KÜLÖNLEGES BEJEGYZÉSÉRŐL SZÓLÓ SZÖVETSÉGI TÖRVÉNY, 1998. július 25., N 128-FZ
Személyes adat– minden olyan információ, amely egy bizonyosra vonatkozik vagy az ilyen információk alapján meghatározott egy egyénnek, beleértve:
Vezetékneve, keresztneve, családneve,
születési év, hónap, dátum és hely,
Cím, család, szociális, vagyoni helyzet, végzettség, szakma, jövedelem,
— egy másik információk (lásd FZ-152, 3. cikk).
Például: útlevél adatai, pénzügyi kimutatások, orvosi feljegyzések, születési év (nők esetében), biometrikus adatok, egyéb személyazonosító adatok.
BAN BEN nyilvános személyes adatok forrásai (címjegyzékek, listák és egyéb információs támogatás) írásos beleegyezésével a magánszemély megadhatja vezetéknevét, utónevét, családnevét, születési évét és helyét, címét, előfizetői számát és Egyéb személyes adatok (lásd szövetségi törvény-152, 8. cikk).
A személyes adatok korlátozott hozzáférésű információnak minősülnek, és annak is kell lennie fenntartott az Orosz Föderáció jogszabályainak megfelelően. A rendszerek biztonságára vonatkozó követelmények kialakításakor a személyes adatokat 4 kategóriába sorolják.
Személyes adatok kezelője- ez főszabály szerint szervezet, vagy inkább állami vagy önkormányzati szerv, jogi ill Egyedi a személyes adatok kezelésének megszervezése és (vagy) elvégzése, valamint a személyes adatok kezelésének céljának és tartalmának meghatározása.
A személyes adatok tárgya egy magánszemély.
Az üzemeltető felelős az alany személyes adatainak védelméért az Orosz Föderáció hatályos jogszabályaival összhangban.
Annak érdekében, hogy tulajdonítson tipikus Személyes adatok információs rendszere (ISPD) egy adott osztályhoz szükséges:
II. Határozza meg hangerő az információs rendszerben kezelt személyes adatok:
kötet 3— az adatok egyidejű feldolgozása az információs rendszerben történik kevesebb mint 1000 alany személyes adatok vagy személyes adatok alanyainak személyes adatai egy adott szervezeten belül;
kötet 2 1000 és 100 000 alany között személyes adatok vagy az Orosz Föderáció gazdasági ágazatában, az önkormányzaton belüli hatóságnál dolgozó személyes adatok alanyainak személyes adatai;
hang 1— a személyes adatok egyidejűleg kerülnek feldolgozásra az információs rendszerben több mint 100 000 alany személyes adatok vagy a személyes adatok alanyainak személyes adatai az Orosz Föderáció vagy az Orosz Föderáció egészén belül;
III. A kiindulási adatok elemzésének eredményei alapján tipikus Az ISPD-hez a következők egyike van hozzárendelve osztályok(lásd a táblázatot):
4. osztály (K4) - olyan információs rendszerek, amelyekben a kezelt személyes adatok adott biztonsági jellemzőjének megsértése nem jár negatív következményekkel az érintettek számára;
3. osztály (K3) - olyan információs rendszerek, amelyeknél a bennük kezelt személyes adatok adott biztonsági jellemzőjének megsértése kisebb negatív következményekkel járhat az érintettek számára;
2. osztály (K2) - olyan információs rendszerek, amelyekben a kezelt személyes adatok adott biztonsági jellemzőjének megsértése negatív következményekkel járhat az érintettek számára;
1. osztály (K1) - olyan információs rendszerek, amelyekben a kezelt személyes adatok adott biztonsági jellemzőjének megsértése jelentős negatív következményekkel járhat az érintettek számára.
Az Orosz Föderáció „A személyes adatokról” szóló 152. sz. szövetségi törvényének hatálybalépése előtt létrehozott személyes adatok információs rendszereit legkésőbb 2010. január 1-jéig összhangba kell hozni e szövetségi törvény követelményeivel (lásd a 152. szövetségi törvény 25. cikkét).
Ez azt jelenti, hogy azok a személyes adatok kezelői, akik 2010. január 1-től nem tartották be a 152-es szövetségi törvény nagyon szigorú követelményeit, a megfelelő polgári, közigazgatási, fegyelmi és talán (ne adj isten) és büntetőjogi felelősséget vonnak maguk után. felelősség .
Minden olyan információs rendszer, amelyet 2008. február-április után már üzembe helyeztek (az orosz FSTEC és az orosz FSB módszertani dokumentumainak terjesztése óta), de nem felelnek meg a személyes adatokra vonatkozó orosz jogszabályok előírásainak, korábban, például holnap reggel viselhetik a meghatározott felelősséget.
Jegyzet. Szintén 2010. január 1-jén lépnek hatályba az Orosz Föderáció Büntető Törvénykönyvének módosításai, amelyek jelentősen szigorítják a magánéletet érintő jogsértésekért való felelősséget.
De mint mindig, a személyes adatok kezelői nem mozdultak sokat, és keveseknek sikerült mindent megtenniük, amit kellett. 2009. december 16-án az Állami Duma harmadik olvasatban elfogadta a személyes adatokról szóló törvény (152-FZ) 19. és 25. cikkének módosításait. A személyes adatok információs rendszereinek (PDIS) e törvénnyel való összhangba hozásának határideje egy évvel - 2011. január 1-ig - kitolódott, emellett a törvény kizárja azt a szabályt, amely az üzemeltetőt titkosítási (kriptográfiai) eszközök alkalmazására kötelezi az adatok védelme érdekében a személyes adatok kezelése során.
Az információbiztonsági rendszer megszervezésének fő kötelező követelményei, a tipikus ISPD osztályától függően:
ISPD 4. osztály esetén:
A személyes adatok védelmét szolgáló intézkedések listáját az üzemeltető határozza meg (az esetleges károktól függően)
ISPD 3. osztály esetén:
Megfelelőségi nyilatkozat vagy
Engedély megszerzése az oroszországi FSTEC-től a kapcsolódó tevékenységekre műszaki védelem bizalmas információk (pl elosztott rendszerek ISPDn K3)
ISPD 2. osztály esetén:
Az információbiztonsági követelmények kötelező tanúsítása
Licenc beszerzése az oroszországi FSTEC-től az elosztott rendszerek bizalmas információinak műszaki védelmére
ISPD 1. osztály esetén:
Az információbiztonsági követelmények kötelező tanúsítása
Intézkedéseket kell végrehajtani a személyes adatok PEMIN elleni védelmére
Engedély beszerzése az oroszországi FSTEC-től a bizalmas információk műszaki védelmére
A személyes adatok kezeléséről szóló jogszabályok követelményeinek teljesítése során a cselekvések sorrendje:
1) Az érintettek jogainak védelmére felhatalmazott szerv értesítése azon szándékukról, hogy személyes adatokat automatizált eszközökkel kezelnek;
2) Az információs rendszer projekt előtti felmérése - kiindulási adatok gyűjtése;
3) A személyes adatok feldolgozó rendszerének besorolása;
4) A fenyegetések privát modelljének felépítése az információs rendszer szempontjából való relevanciájuk meghatározása érdekében;
5) Személyes adatvédelmi rendszerhez privát technikai megbízás kidolgozása;
6) Személyes adatvédelmi rendszer kialakítása;
A személyes adatokról szóló 152-FZ szövetségi törvény követelményeinek megsértésében bűnös személyek:
- büntetőjogi (lásd az Orosz Föderáció Btk. 137., 140., 155., 183., 272., 273., 274., 292., 293. cikkét),
Közigazgatási (lásd az Orosz Föderáció közigazgatási szabálysértési kódexének 5.27., 5.39., 13.11-13.14., 13.19., 19.4-19.7., 19.20., 20.25., 32.2. cikkét),
Fegyelmi (lásd az Orosz Föderáció Munka Törvénykönyve, 81. cikk; 90. cikk; 195. cikk; 237. cikk; 391. cikk)
és az Orosz Föderáció jogszabályai által előírt egyéb felelősség (lásd a személyes adatokkal való munkavégzésről szóló szabályzatot, amelyet az Orosz Föderációt alkotó egységekben, osztályokban és szervezetekben tesznek közzé).
FSTEC - szövetségi szolgálat műszaki és exportellenőrzésre.
PEMIN- Hamis elektromágneses sugárzások és hangszedők
2014 decemberében az Állami Duma harmadik olvasatban törvénytervezetet fogadott el az állampolgárok interneten feldolgozott személyes adatainak oroszországi szervereken történő tárolásáról. Roman Csucsenko, az információs politikai bizottság tagja szerint a törvényjavaslat fő célja az erősítés információ biztonság országot és polgárait. Erre az intézkedésre a nemzetközi helyzet bonyolításával összefüggésben került sor. Ez a törvényjavaslat 2015. szeptember 1-jén lép hatályba.
A személyes adatok védelméről szóló új rendelet hatálybalépése magában foglalja a személyes adatok kezelőinek a következőket:
Az ISPD feldolgozása a "feldolgozott személyes adatok mennyisége" paraméter szerint is elvégezhető, amely az információs rendszerben feldolgozott alanyok számát jelenti, és a következő értékeket veheti fel:
A kategóriákra való felosztás nemcsak az ISPD osztályának meghatározását teszi lehetővé, hanem egy sor intézkedéscsomag létrehozását is az internetes személyes adatok biztonságának és védelmének biztosítására, amikor azokat információs rendszerekben dolgozzák fel.
Minden munkavállalónak joga van személyes adatai védelméhez (Az Orosz Föderáció Munka Törvénykönyvének 86. cikkének 9. szakasza).
Az Art. Az Orosz Föderáció Munka Törvénykönyve 89. cikke értelmében minden munkavállaló a következő lépésekkel gyakorolhatja a PD védelméhez és védelméhez való jogát:
Az Orosz Föderáció Munka Törvénykönyve 86. cikkének 2. szakasza alapján a munkavállaló személyes adatainak körét és tartalmát a munkáltató határozza meg az Orosz Föderáció alkotmányával, a Munka Törvénykönyvével és más szövetségi törvényekkel összhangban. Általános szabály, hogy bármely szervezet tevékenysége magában foglalja a munkáltató által a munkafolyamatban két fő dokumentumtípus használatát:
Meg kell jegyezni, hogy a bűncselekmények egyes elemeinek megsértéséért kiszabott szankciók mind magánszemélyekre és tisztviselőkre, mind jogi személyekre vonatkoznak.
Az Orosz Föderáció Polgári Törvénykönyvének 150. cikke értelmében a magánélethez, a személyes és családi titkokhoz a vonatkozó törvények által védett elidegeníthetetlen immateriális jogok közé tartoznak.
Meg kell jegyezni, hogy a munkavállaló azon jogait és kötelezettségeit, amelyek közvetlenül kapcsolódnak a többi munkavállaló PD-jéhez, a munkaszerződés feltételei, valamint a munkavállaló munkaköri feladatait és munkaköri feladatait meghatározó helyi szabályozási jogszabályok összetétele határozzák meg.
Adminisztratív felelősség a személyes adatok gyűjtésére, tárolására és terjesztésére vonatkozó eljárás megsértése figyelmeztetést vagy pénzbírságot von maga után: 300-500 rubel - magánszemélyek számára; 500-1000 rubel - tisztviselőknek, 5-10 ezer rubel - jogalanyok(Az Orosz Föderáció közigazgatási szabálysértési kódexének 13.11. cikke). A törvény által védett információk hivatalos és szakmai feladatok ellátása során történő terjesztéséért való közigazgatási felelősség pénzbírságot von maga után: 500-1000 rubel - magánszemélyek, 4-5000 rubel - tisztviselők (az Orosz Föderáció közigazgatási szabálysértési törvénykönyvének 13.14. cikke).
A magánélet, különösen a személyes adatok védelmének egy személy általi megsértése, amikor hivatali helyzetét használja, a következő büntetést vonja maga után:
Az egyének minden nap személyes adatokat adnak át különböző hatóságoknak. Az adatok kezeléséért a személyes adatok kezelői felelősek. Ezek bankok, munkaadók, egészségügyi szervezetek, weboldalak és egyéb struktúrák. Az üzemeltetőket törvény kötelezi a személyes adatok védelmére. Nyilvánosan elérhető személyes adatokat (PD) tartalmazó források létrehozása.
A nyilvános információ egy személyre vonatkozó információ, amelyet az illető önállóan ad át a hatóságoknak. Az információkhoz való szabad hozzáférés megnyitásához a személy - a személyes adatok alanya - írásbeli engedélye szükséges. Az alany egy személy, akinek a PD-jét az üzemeltető gyűjti, tárolja és dolgozza fel. Az üzemeltető jogi vagy természetes személy, önkormányzati vagy állami hatóság.
A nyilvánosan elérhető PD olyan információkat tartalmaz a témáról, amelyek alapján azonosítható:
A nyilvános adatok tartalmazhatnak minden olyan információt, amely jogilag nem bizalmas. Az alany PD-je a személyes adatok mennyisége és fontossági foka szerint osztályozható.
Nyilvános adatok is tartalmazzák Személyes adat ami biztosított:
Az alany médián keresztül terjesztett személyes adatai nem minősülnek bizalmasnak, mivel azok a „Bizalmas információk listája” szerint nyilvánosan hozzáférhetők.
Nem mindig szükséges az alany írásos hozzájárulása a PD átvételéhez, átadásához, feldolgozásához és egyéb műveletekhez. BAN BEN egyedi esetek, például egy felmérésben való részvételkor vagy hírlevélre való feliratkozáskor elég bejelölni a PD használatát engedélyező négyzetet.
Az általános adatok nyilvánosan elérhető forrásokban helyezhetők el. Ez azt jelenti, hogy a forrásokat nagyon sok érdekelt tekinti meg és használja fel. Ilyen forrás például a telefonkönyvek.
A nyilvános adatok feldolgozását olyan osztályok és részlegek végzik, amelyek feladatai közé tartozik a PD gyűjtése, rendszerezése, tárolása, módosítása, felhasználása és megsemmisítése. Az egyéneknek jogukban áll tájékoztatást kérni az adatkezelőről, és megtudni, hogy az üzemeltető milyen célt követ a PD feldolgozása során.
A feldolgozás során a törvények betartásának ellenőrzése a Roskomnadzor feladata. Az FSB és az FSTEC bizonyos ellenőrzési és felügyeleti jogkörrel rendelkeznek. Az üzemeltetők saját igényeikre hoznak létre személyes adatvédelmi rendszereket, ezért ehhez kapcsolódóan engedélyezik az ilyen tevékenységeket.
A PD-t olyan szervezetek dolgozzák fel, amelyek tevékenységük végzéséhez információkat kell gyűjteniük, felhalmozniuk, feldolgozniuk és tárolniuk az alkalmazottakkal, beszállítókkal és ügyfelekkel kapcsolatos információkat. Bizonyos esetekben az ilyen adatok a nyílt adatok közé tartoznak.
A PD alanyok kérelmet nyújthatnak be a nyilvánosan elérhető adatok zárolására, megsemmisítésére, pontosítására vagy megváltoztatására, ha az információ már nem releváns, hiányos vagy az adatkezelés szempontjából nem szükséges. Az alanyoknak joguk van hozzáférést kérni PD-jükhöz, és megtudhatják, hogy az operátor milyen eszközöket használ a feldolgozására.
Az információkat a törvényi előírásoknak megfelelően kell felhasználni, és védeni kell, akár magán-, akár nyilvánosak. Az üzemeltetők felelőssége, hogy biztosítsák az érintett személyes adatainak teljes körű védelmét, és korlátozzák az illetéktelen személyek hozzáférését az adatokhoz.
Az Üzemeltető a személyes adatok feldolgozását csak az érintett írásbeli engedélyének kézhezvételét követően kezdi meg. A hozzájárulás tartalmazza a személyi és üzemeltetői adatokra vonatkozó tájékoztatást: cégnév, vezetéknév, az üzemeltető neve és apaneve, beosztás. Ezenkívül a hozzájárulásban meg kell jelölni az adatkezelés célját és az adatokkal kapcsolatos műveleteket leíró adatlistát. Az egyénnek jogában áll visszavonni PD-jét, és visszavonni az adatkezeléshez adott hozzájárulását.
Az alany cselekvőképtelensége vagy halála esetén a PD feldolgozásához és felhasználásához hozzájárulást kell kérni az örökösöktől vagy törvényes képviselőiktől. Ebben az esetben a személyes adatokról szóló szövetségi törvényt kell követnie.
A jogszabályi előírások megsértése esetén az elkövetők közigazgatási, büntetőjogi és egyéb felelősség terheli. Nem számít, hogy a PD bizalmas vagy nyilvános, a személyes adatokról szóló 152-es szövetségi törvény 8. cikke értelmében a nyilvános PD csak az érintett hozzájárulásával helyezhető el nyilvános forrásokban. A személyes adatokat ki kell zárni a forrásokból, ha az alany vagy felhatalmazott szervek ezt megkövetelik: Roskomnadzor, bíróság vagy más kormányzati szervek.
Szerződéskötéskor, kérdőívek kitöltésekor, weboldalakon való regisztrációkor kérik a személyes adatok feldolgozására vonatkozó engedély megerősítését. A legtöbb állampolgár automatikusan beleegyezik, bár a gátlástalan egyének kezében lévő személyre vonatkozó személyes adatok erős és veszélyes fegyvert jelentenek. A cikk arról szól, hogy mit kell tudni a személyes adatokról, és megnyitja a hozzáférést harmadik felek számára.
Az állam számos szabályozással szabályozza a személyes adatok körét. Az alap az Orosz Föderáció alkotmánya, az alap a 2006. január 27-i 152. szövetségi törvény. A törvény elmagyarázza, hogy mi a személyes adat, és mi vonatkozik rájuk. Ez a kifejezés olyan információt jelent, amely közvetlenül vagy közvetve jellemzi a PD alanyát - egy egyént. beszél egyszerű nyelv, pontosan meghatározható, hogy mi beszélgetünk egy konkrét személyről.
Az orosz alkotmány közvetetten említi a személyes adatokat. Az Alaptörvény 23-24. cikkei az állampolgároknak jogot adnak a magánélethez, a sérthetetlenséghez és a védelemhez. Minden, ami a személyes adatok fogalmába beletartozik, csak a hordozójuké, és azt a kormány vagy harmadik felek nem ellenőrizhetik. Maguk a polgárok szabadon rendelkezhetnek ezekkel az információkkal, megakadályozhatják terjesztésüket, vagy fordítva, továbbadhatják másoknak. Az állam a maga részéről garantálja és védi ezt a lehetőséget.
A 152. számú szövetségi törvény meghatározza, hogy a hordozóján kívül kinek van joga a személyes adatok felhasználására, milyen feltételekkel, milyen szabályok szerint. Csak az engedélyével rendelkező üzemeltetők kaphatnak és dolgozhatnak fel személyes adatokat a témával kapcsolatban. Az állampolgár hiteligényléskor, kérdőívek kitöltésekor vagy álláspályázatkor aláírja a hozzájárulását a PD ellenőrzéséhez.
Az üzemeltetők hozzáférnek a feladataik megoldásához szükséges adatmennyiséghez. A cél elérése után nincs joguk megtartani és használni. Például a munkáltatónak meg kell semmisítenie az iratokat, kérdőíveket - mindent, ami a munkavállaló személyes adataira vonatkozik, elbocsátása után. Ellenkező esetben Önt terheli a felelősség
A 152. számú szövetségi törvény normáit minden jogi személynek és magánszemélynek követnie kell. Különleges szabályok vonatkoznak, amikor a PD:
Más jogalkotási aktusok pontosítják a PD-re vonatkozó rendelkezéseket a különböző helyzetekre vonatkozóan, bevezetik a védelmi eszközök rendszerét és osztályozását. Például az Orosz Föderáció Munka Törvénykönyvének 14. fejezete felfedi a munkavállaló személyes adatainak fogalmát. Ez az információ lehetővé teszi, hogy egy adott szervezet alkalmazottjaként jellemezze őt (fizetés, szolgálati idő, képesítések, a Szövetségi Adószolgálattól és az Orosz Föderáció Nyugdíjpénztárától származó információk stb.), Üzleti tulajdonságai. Felhasználni és megőrizni kell a munkavállaló munkaköri feladatai ellátásának segítésére, a tapasztalatok és ismeretek gyarapítására, a szolgálatban való előrelépésre, a cég személyi és vagyonának védelmére.
A 152. számú szövetségi törvény többféle személyes adatot azonosít. Elrendezheti őket a "titkossági fok", a gyűjtés és a 3 személy általi felhasználás nehézségei szerint:
Az általános személyes adatok alapvető információk egy személyről. Ezek tartalmazzák:
Személyes adatok feldolgozása egy szervezetben
A szervezetben a PD feldolgozásának célja a munkavállalóval való munkaviszony formalizálása. A PD feldolgozásához való aláírt hozzájárulás nélkül a munkáltatónak nincs joga munkaszerződést kötni. Olvass tovább ebben
Egyenként nem mindegyik köthető a PD-hez. Például a törvény nem határozza meg pontosan A telefonszám privát?. A Roszkomnadzor a polgárok fellebbezéseire válaszolva kifejtette, hogy lehetetlen pontosan azonosítani egy személyt pusztán szám alapján. Önmagában nem személyes, de a tulajdonos nevével és a lakóhely városával együtt PD-re utal. Ezért az SMS-ek nem személyre szabott küldése nem minősül a 152. számú szövetségi törvény megsértésének.
Az általános PD-t útlevél, katonai igazolvány, diploma, alkalmazotti igazolvány, munkakönyv stb. tartalmazza. Ezen adatok megszerzéséhez nem szükséges írásbeli engedély, elég közvetett, például egy pipa az online kérdőív megfelelő eleme előtt. A viszonylag könnyű hozzáférés gyakran problémákat okoz a PD alanyoknak – az egyszerű állampolgároknak: a tolakodó reklámoktól a zsarolásig és a hamis hitelkérelmekig.
Az állampolgár személyes élete, amelybe beletartozik különböző fajták A titkokat (orvosi, adózási, örökbefogadási és egyéb) az Orosz Föderáció Büntetőtörvénykönyvének 137. cikke védi a nyilvánosságra hozataltól. Ebben többet olvashat.
A biometrikus adatok az alany fiziológiai és biológiai jellemzői: ujjlenyomat-képek, vércsoport, magasság, szemszín, testtömeg, DNS-elemzés stb. Ide tartoznak azok az információk is, amelyek egy személlyel készült fénykép- vagy videófelvételből nyerhetők. A biometrikus PD gyakran szükséges a kezeléshez vagy a kormányzati szerveknél történő foglalkoztatáshoz, valamint külföldi útlevelek és vízumok megszerzéséhez.
Különleges adat a faj és nemzetiség, a vallás, a filozófiai meggyőződés, az egészségi állapot, a büntetett előélet, az intim élet, a szexuális preferenciák. Orvosi igazolásokban, személyi aktákban stb.
A politikai tevékenységekben való részvételhez, a fegyveres erőkhöz való csatlakozáshoz speciális igazolvány szükséges. Harmadik fél ezekhez az adatokhoz csak az alany engedélyével férhet hozzá.
Miért van szükségünk a személyes adatokról szóló törvényre? Tekintse meg a videót a válaszért:
Az anonimizált PD minden érdeklődő számára elérhető. Az információforrások lehetnek:
Személyes adatnak minősülő, nyilvánosan elérhető információ például a politikusok, a szövetségi vagy önkormányzati hatóságok képviselői, vezető beosztású tisztviselők jövedelme.
2016 novemberében tartották az első találkozót munkacsoport Az Orosz Föderáció elnökének adminisztrációja a 152. számú szövetségi törvény rendelkezéseinek az ún. nagy adat. Ezek olyan adatok, amelyek a felhasználótól belépnek a hálózatba: IP-cím, engedélyezési űrlapok, böngészési előzmények, információk, amelyeket a kütyük és az intelligens háztartási készülékek felhalmoznak a tulajdonosról.
A Big Data egyrészt közvetlenül vagy közvetve egy személyre mutat, vagyis a PD definíciója alá tartozik. Ugyanakkor a jogalkotók az internetes adatokat nem tekintik magánszemély tulajdonának, mivel azokat nem tudja ellenőrizni.
Minden érdekes kérdést feltehet a cikkhez fűzött megjegyzésekben.
Az alany személyes adatait a személyre vonatkozó személyes adatok mennyisége és fontossági foka szerint osztályozzuk. A velük végzett műveleteket szigorúan a jogalkotási aktusok keretein belül hajtják végre, és védelem alá esnek. Létezik azonban a nyilvánosan elérhető személyes adatoknak egy olyan kategóriája, amely csak felületes és személytelen információkat hordoz egy személy számára.
Ebből a cikkből megtudhatja:
Bármely adatbázis létrehozásakor, beleértve a vállalat összes alkalmazottjának listáját, a kezdeti szakaszban a személyes adatokat kategorizálni kell. Az alkalmazottak minden személyes adata két csoportra oszlik - nyilvános és bizalmas.
A személyes adatok (PD) különböző típusú információk, a teljes névtől, születési dátumtól, családi és társadalmi állapottól kezdve a kormányzati szervek és kereskedelmi intézmények által kiállított dokumentumok nyilvántartási számáig. A személyes adatok kezelője egy állami, szövetségi, kereskedelmi struktúra, jogi személy vagy magánszemély, aki jogosult különböző tevékenységek végzésére személyes adatok felhasználásával.
Munkaügyi jogviszonyban a személyes adatok tulajdonosa/alanyja a munkavállaló, üzemeltetője pedig a munkáltató, a munkavállaló munkavégzésre történő regisztrációjában és minden ezzel kapcsolatos kérdésben részt vevő személyzeti és számviteli osztály. személyi ügyekés jogviszonyok, bérszámfejtés, juttatások, kártérítések stb. A tárgy PD-je szükséges ahhoz, hogy a munkáltató összekapcsolhassa őket munkakapcsolatokkal / megállapodásokkal (Az Orosz Föderáció Munka Törvénykönyvének 85. és 86. cikke).
A személyes adatok feldolgozása az Orosz Föderáció jogszabályai által előírt különféle műveletekre vonatkozik. A PD-feldolgozás fajtái közé tartozik a gyűjtés, rendszerezés, felhalmozás, tárolás, aktualizálás, felhasználás, személytelenítés, megsemmisítés, amelyek a jogszabályi előírásokban meghatározott eljárások szerint valósulnak meg. A PD-vel végzett műveleteket állami, szövetségi, önkormányzati szervek és szervezetek végezhetik, amelyek státuszuk szerint rendelkeznek ilyen joggal.
Minden PD a következő részekre oszlik:
A személyes adatok információs rendszerek (PDIS) kialakításakor ajánlott az FSTEC, az FSB és az Orosz Föderáció Információs Technológiai és Kommunikációs Minisztériumának 2008. február 13-án kelt 55/86/20 számú, „A személyes adatok információs rendszereinek osztályozási eljárásának jóváhagyásáról szóló rendelete” követése. E szabályozási aktus szerint a PD kategóriákra osztható:
A nyilvánosan elérhető személyes adatok listája olyan tényezőket tartalmaz, amelyek nem tartalmaznak olyan információt, amely lehetővé teszi a személy azonosítását az adatbázisban. Az anonim adatok a következőket tartalmazzák:
A nyilvános adatok közé tartoznak a témával kapcsolatos információk, amelyek nyilvános információforrásokból, például telefonkönyvből vagy címjegyzékből szerezhetők be. Az ilyen nyilvános adatbázisokba az alany írásos hozzájárulásával kerülhet be.
A nyilvánosan elérhető személyes adatok sajátossága, hogy nyílt információforrásokban is elhelyezhetők. Ez azt jelenti, hogy ha egy szervezet kapcsolattartója felsorolja a tisztviselők, például a képzésben és a személyzet felvételében részt vevők elérhetőségeit, akkor ezek az adatok nyilvánosan elérhetőnek minősülnek. Ha a nyomtatott kiadványban feltüntetik a szerkesztőbizottság tagjainak nevét és vezetéknevét, ez az információ a nyilvánosságra is vonatkozik.
A nyilvánosan elérhető adatok sajátossága, amely lehetővé teszi azok helyes besorolását, egy ilyen tényezőnek tulajdonítható - az első három kategória bizonyos mértékig szükséges a tárgynak az ISPD-be való felvételéhez, a negyedik kategória pedig kívül esik az információs rendszerek követelményein. Ha az összes adatból csak a személy neve és munkahelye ismert, akkor az ilyen információ nyilvánosan elérhető.
Az adatok rendszerezésekor pontosabb tájékoztatásra lesz szükség, amely csak az érintett személyes adatok kezeléséhez való írásbeli hozzájárulásával szerezhető meg. Ebben az esetben az üzemeltető kötelezettséget vállal arra, hogy megvédi és betartja a személyes adatok kezelésére és tárolására vonatkozó, jogszabályban meghatározott szabályokat.
