Commento alla legge federale del 27 luglio 2006 n. N 152-FZ "Sui dati personali" Petrov Mikhail Igorevich
Fonti pubbliche di dati personali
Commento all'articolo 8
1. Ai sensi della commentata Legge, le fonti dei dati personali sono riconosciute come disponibili al pubblico, il cui accesso non è limitato e non richiede il preventivo consenso degli interessati. Le fonti di dati personali disponibili al pubblico possono essere utilizzate da chiunque a sua discrezione, fatte salve le restrizioni stabilite dalle leggi federali in merito alla diffusione di tali informazioni.
Creazione fonti pubbliche dati personali è dovuta alla necessità di supporto informativo. Un'analisi della legislazione vigente ci consente di notare che le fonti di dati personali pubblicamente disponibili includono attualmente: elenchi, rubriche, enciclopedie, documenti accumulati in raccolte aperte di biblioteche e archivi, sistemi di informazione akh di autorità pubbliche, governi locali, associazioni pubbliche, organizzazioni di interesse pubblico o necessarie per l'attuazione dei diritti, delle libertà e dei doveri dei cittadini. Allo stesso tempo, la scienza e la pratica moderne non sono ancora state in grado di sviluppare criteri efficaci in base ai quali sia possibile distinguere chiaramente tra segmenti di informazioni pubbliche e riservate.
Creazione di fonti di dati personali accessibili al pubblico, che dovrebbero includere cognome, nome, patronimico, anno e luogo di nascita, indirizzo, numero di abbonato, le informazioni sulla professione e gli altri dati personali forniti dall'interessato sono effettuate con il consenso obbligatorio di quest'ultimo. Inoltre, il soggetto dei dati personali ha il diritto di richiedere alle persone che distribuiscono tali informazioni di indicarsi come fonte di tali informazioni.
L'utilizzo di dati personali provenienti da fonti pubbliche implica, a sua volta, l'esclusione della possibilità di trarne profitto.
In caso di trattamento di dati personali accessibili al pubblico, l'operatore ha l'obbligo di dimostrare che i dati personali oggetto di trattamento sono accessibili al pubblico.
2. Al fine di tutelare i diritti e gli interessi legittimi dell'interessato, il legislatore prevede la possibilità di revocare i dati personali utilizzati nelle fonti accessibili al pubblico. La loro esclusione può essere effettuata sia su richiesta del soggetto dei dati personali, sia su decisione del tribunale o di un ente statale appositamente autorizzato.
Articolo 74-1. Trattamento dei dati personali in violazione della normativa in materia di protezione dei dati personali
Articolo 85. Il concetto di dati personali di un dipendente. Trattamento dei dati personali di un dipendente I dati personali di un dipendente sono informazioni richieste dal datore di lavoro in relazione ai rapporti di lavoro e relative a un determinato dipendente.
Articolo 88. Trasferimento dei dati personali di un dipendente Quando trasferisce i dati personali di un dipendente, il datore di lavoro deve rispettare i seguenti requisiti: non divulgare i dati personali di un dipendente a terzi senza il consenso scritto del dipendente, tranne in casi
Articolo 5. Principi del trattamento dei dati personali Commento all'articolo 51. L'articolo commentato stabilisce i principi fondamentali per lavorare con i dati personali, la cui raccolta ed elaborazione è effettuata per motivi legali. Ultimo
Articolo 6. Condizioni per il trattamento dei dati personali
Articolo 7. Riservatezza dei dati personali
Articolo 9. Consenso dell'interessato al trattamento dei propri dati personali Lo sottolinea il legislatore
Articolo 10. Categorie particolari di dati personali Commento all'articolo 101. L'articolo commentato individua categorie particolari di dati personali e stabilisce un divieto generale al loro trattamento. Una categoria speciale di dati personali comprende le informazioni che divulgano
Articolo 12. Trasferimento transfrontaliero di dati personali Commento all'articolo 121. Il disegno di legge definisce i principi del trasferimento transfrontaliero di dati personali. Tali principi sono armonizzati con i principali atti giuridici internazionali in materia di dati personali, che
Articolo 15
Articolo 16. Diritti degli interessati quando prendono decisioni basate esclusivamente su trattamento automatizzato i loro dati personali Commento all'articolo 161. L'articolo commentato definisce i diritti degli interessati ai dati personali
Articolo 20
Articolo 21. Obblighi dell'operatore di eliminare le violazioni della legge commesse durante il trattamento dei dati personali, nonché di chiarire, bloccare e distruggere i dati personali
Articolo 22. Informativa sul trattamento dei dati personali
Alla fine del 2015, ho partecipato alla discussione di un interessante articolo su LiveJournal, dedicato alla necessità di creare un unico database pubblico di persone in cerca di lavoro senza scrupoli.
Devo dire che l'idea non è nuova e, sicuramente, diverse aziende hanno database interni di candidati. Con l'aiuto di tali database, gli ufficiali del personale eliminano i candidati non idonei nel minor tempo possibile. Se assumiamo teoricamente che una tale base possa apparire a disposizione di tutte le risorse umane del paese, allora quanto sarebbe meglio per tutti. Bene, giusto? Grazie a Dio, no, non lo è. Come hanno correttamente notato i commentatori di questo articolo, i potenziali benefici possono essere facilmente compensati dal negativo che inevitabilmente deriverà dall'uso improprio dei dati dal database, dall'irragionevole inclusione/esclusione di persone in tali database e da problemi di reputazione, onore e dignità delle persone inserite nelle banche dati.
2. L'articolo 6 della legge federale "sui dati personali" stabilisce che "il trattamento dei dati personali è effettuato con il consenso dell'interessato al trattamento dei suoi dati personali".
3. L'articolo 7 della legge federale "Sui dati personali" stabilisce che "Gli operatori e le altre persone che hanno avuto accesso ai dati personali sono obbligati a non divulgare a terzi e a non distribuire i dati personali senza il consenso dell'interessato , salvo diversa disposizione della legge federale."
4. L'articolo 8 della legge federale “sui dati personali” stabilisce che: “1. A scopo di supporto informativo, possono essere create fonti di dati personali disponibili al pubblico (inclusi elenchi, rubriche di indirizzi). Le fonti di dati personali disponibili al pubblico, con il consenso scritto dell'interessato, possono includere il suo cognome, nome, patronimico, anno e luogo di nascita, indirizzo, numero di abbonamento, informazioni sulla professione e altri dati personali segnalati da oggetto dei dati personali. 2. Le informazioni sull'oggetto dei dati personali devono essere escluse dalle fonti pubbliche di dati personali in qualsiasi momento su richiesta dell'interessato o per decisione di un tribunale o di altri organi statali autorizzati.
5. E infine, l'articolo 13.11. Codice Federazione Russa in materia di illeciti amministrativi, determina che “La violazione della procedura stabilita dalla legge per la raccolta, la conservazione, l'utilizzo o la diffusione delle informazioni sui cittadini (dati personali) - comporta un ammonimento o l'irrogazione di una sanzione amministrativa nei confronti dei cittadini nella misura di trecento a cinquecento rubli; sui funzionari - da cinquecento a mille rubli; SU persone giuridiche- da cinquemila a diecimila rubli.
1. Qualsiasi dato relativo a persona fisica (compreso il semplice numero di telefono) è personale.
2. Per il trattamento dei dati personali deve essere ottenuto il consenso, che può essere revocato in qualsiasi momento.
3. Se qualcuno ha accesso legale ai dati personali, è vietato divulgarli a chiunque o condividerli con chiunque senza il consenso dell'interessato, salvo diversa disposizione della legge applicabile.
4. In particolare per coloro che desiderano creare fonti di dati personali accessibili al pubblico, viene fornito un modulo di consenso scritto.
5. Per violazione della procedura stabilita per la raccolta e la conservazione dei dati personali, è prevista la responsabilità.
La conclusione è molto semplice e comprensibile: la creazione di un unico database pubblico di persone in cerca di lavoro negligenti è possibile solo con il consenso scritto di questi lavoratori più negligenti, il che, ovviamente, riduce a zero la probabilità della creazione legale di tale database . Per coloro che decidono comunque di creare tali basi e condividerle con i propri compagni, la nostra azienda consiglia di familiarizzare con l'attuale questo momento punizioni.
La conferma dell'autorizzazione al trattamento dei dati personali viene ora richiesta in fase di conclusione di contratti, compilazione di questionari, registrazione su siti web. La maggior parte dei cittadini concorda automaticamente, sebbene le informazioni personali su una persona nelle mani di individui senza scrupoli siano un'arma potente e pericolosa. L'articolo parla di ciò che è necessario sapere sui dati personali, aprendo l'accesso a terzi.
Lo stato regola la sfera dei dati personali attraverso una serie di regolamenti. La base è la Costituzione della Federazione Russa, la base è la legge federale n. 152 del 27 gennaio 2006. La legge spiega cosa sono i dati personali e cosa si applica a loro. Con questo termine si intendono le informazioni che direttamente o indirettamente caratterizzano il soggetto del DP - individuale. parlando linguaggio semplice, è possibile determinare esattamente cosa noi stiamo parlando su una persona specifica.
C'è una menzione indiretta dei dati personali nella Costituzione russa. Gli articoli 23-24 della Legge fondamentale conferiscono ai cittadini il diritto alla privacy, all'inviolabilità e alla protezione. Tutto ciò che è incluso nel concetto di dati personali appartiene solo al loro vettore e non può essere controllato dal governo o da terze parti. I cittadini stessi sono liberi di disporre di queste informazioni, impedirne la diffusione o, al contrario, trasmetterle ad altri. Lo Stato, da parte sua, garantisce e tutela questa opportunità.
La legge federale n. 152 determina chi ha il diritto di utilizzare i dati personali diversi dal proprio vettore, a quali condizioni, secondo quali regole. Solo gli operatori con il suo permesso possono ricevere ed elaborare informazioni personali sull'argomento. Un cittadino firma un consenso alla verifica del PD quando richiede un prestito, compila questionari o si candida per un posto di lavoro.
Gli operatori hanno accesso alla quantità di dati necessaria per risolvere i loro compiti. Non hanno il diritto di conservarli e usarli dopo che l'obiettivo è stato raggiunto. Ad esempio, il datore di lavoro deve distruggere i registri, i questionari - tutto ciò che riguarda i dati personali del dipendente, dopo il suo licenziamento. In caso contrario, sarai responsabile per
Le norme della legge federale n. 152 devono essere seguite da tutte le persone giuridiche e le persone fisiche. Regole speciali si applicano quando il PD:
Altri atti legislativi chiariscono le disposizioni in materia di DP in relazione a diverse situazioni, introducono un sistema e una classificazione dei mezzi di protezione. Ad esempio, il capitolo 14 del Codice del lavoro della Federazione Russa rivela il concetto di dati personali di un dipendente. Si tratta di informazioni che consentono di caratterizzarlo come dipendente di una particolare organizzazione (stipendio, anzianità di servizio, qualifiche, informazioni del Servizio fiscale federale e della Cassa pensione della Federazione Russa, ecc.), Le sue qualità imprenditoriali. Devono essere utilizzati e conservati per assistere il dipendente nell'espletamento delle proprie mansioni lavorative, per accrescerne l'esperienza e le conoscenze, per avanzare nel servizio, per tutelare il personale ei beni dell'azienda.
La legge federale n. 152 identifica diversi tipi di dati personali. Puoi organizzarli in base al grado di "segretezza", alla difficoltà di raccolta e utilizzo da parte di 3 persone:
I dati personali generali sono informazioni di base su una persona. Questi includono:
Trattamento dei dati personali in un'organizzazione
Lo scopo del trattamento della DP in un'organizzazione è quello di formalizzare un rapporto di lavoro con un dipendente. Senza un consenso firmato al trattamento del PD, il datore di lavoro non ha il diritto di concludere un contratto di lavoro. Leggi di più in questo
Non tutti singolarmente sono riconducibili al PD. Ad esempio, la legge non definisce con precisione Un numero di telefono è privato?. Roskomnadzor, in risposta agli appelli dei cittadini, ha spiegato che è impossibile identificare con precisione una persona solo in base al numero. Di per sé non è anagrafico, ma in abbinamento al nome del titolare e al comune di residenza fa riferimento a PD. Pertanto, l'invio non personalizzato di messaggi SMS non è considerato una violazione della legge federale n. 152.
Il PD generale è contenuto in un passaporto, carta d'identità militare, diploma, carta personale di un dipendente, libro di lavoro, ecc. Non è necessaria l'autorizzazione scritta per ottenere questi dati, abbastanza indiretti, ad esempio, un segno di spunta davanti alla voce corrispondente sul questionario online. La relativa facilità di accesso porta spesso problemi ai soggetti PD - comuni cittadini: dalla pubblicità invadente al ricatto e alle finte richieste di prestito.
La vita personale di un cittadino, che include anche diversi tipi i segreti (medici, fiscali, di adozione e altri) sono protetti dalla divulgazione dall'articolo 137 del codice penale della Federazione Russa. Puoi leggere di più in questo.
I dati biometrici sono le caratteristiche fisiologiche e biologiche del soggetto: immagini delle impronte digitali, gruppo sanguigno, altezza, colore degli occhi, peso, analisi del DNA, ecc. Ciò include anche informazioni che possono essere ottenute da una foto o da una registrazione video con una persona. Il PD biometrico è spesso necessario per il trattamento o l'impiego in agenzie governative, per ottenere passaporti e visti stranieri.
Razza e nazionalità, religione, convinzioni filosofiche, stato di salute, precedenti penali, vita intima, preferenze sessuali sono dati speciali. Sono inclusi nei certificati medici, affari personali eccetera.
È richiesto un documento d'identità speciale per partecipare ad attività politiche, arruolarsi nelle forze armate. Terze parti possono accedere a questi dati solo con il permesso del soggetto.
Perché abbiamo bisogno di una legge sui dati personali? Guarda il video per la risposta:
Il PD anonimizzato è a disposizione di qualsiasi persona interessata. Le fonti di informazione possono essere:
Le informazioni pubblicamente disponibili che sono considerate dati personali sono, ad esempio, il reddito di politici, rappresentanti di autorità federali o municipali, funzionari in posizioni di alto livello.
Nel novembre 2016 si è tenuto il primo incontro gruppo di lavoro Amministrazione del Presidente della Federazione Russa sul problema dell'utilizzo delle disposizioni della legge federale n. 152 al cosiddetto grandi dati. Si tratta di dati che entrano nella rete dall'utente: indirizzo IP, moduli di autorizzazione, cronologia del browser, informazioni che i gadget e gli elettrodomestici intelligenti accumulano sul proprietario.
I Big Data, da un lato, puntano direttamente o indirettamente su una persona, cioè rientrano nella definizione di DP. Allo stesso tempo, i legislatori non considerano i dati Internet come proprietà di un individuo, poiché non può controllarli.
Tutte le domande di interesse possono essere poste nei commenti all'articolo.
I dati anonimi includono:
I dati pubblici includono informazioni sull'argomento, che possono essere ottenute in fonti aperte informazioni, come l'elenco telefonico o la rubrica. Tali banche dati pubbliche vengono inserite con il consenso scritto del soggetto. : caratteristiche La particolarità dei dati personali disponibili al pubblico è che possono essere inseriti in fonti di informazione aperte. Cioè, se l'elenco dei contatti di un'organizzazione elenca i dettagli di contatto dei funzionari, come quelli coinvolti nella formazione e nell'assunzione del personale, allora tali dati sono considerati pubblicamente disponibili.
TC RF). Il trattamento dei dati personali si riferisce a varie operazioni previste dalla legislazione della Federazione Russa. Le tipologie di trattamento dei DPI comprendono la raccolta, la sistematizzazione, l'accumulo, la conservazione, l'aggiornamento, l'utilizzo, la depersonalizzazione, la distruzione, che sono effettuati secondo le modalità previste dagli atti normativi.
Quando si formano i sistemi informativi sui dati personali (PDIS), si raccomanda di essere guidati dall'Ordine della FSTEC, dell'FSB e del Ministero Tecnologie informatiche e comunicazioni della Federazione Russa n. 55/86/20 del 13.
02.
L'uso improprio di tali informazioni è punito dalla legge. La legge sulla protezione dei dati personali si occupa non solo delle persone fisiche, ma anche delle persone giuridiche.
Attenzione
A poche persone piacerà se le informazioni sulla situazione finanziaria o sui dati dei dipendenti dell'azienda sono disponibili a tutti. Ciò semplificherebbe notevolmente la vita dei truffatori, che né i normali cittadini né le forze dell'ordine vogliono.
Ad esempio, la legge non definisce con precisione se un numero di telefono è un dato personale. Roskomnadzor, in risposta agli appelli dei cittadini, ha spiegato che è impossibile identificare con precisione una persona solo in base al numero.
Di per sé non è anagrafico, ma in abbinamento al nome del titolare e al comune di residenza fa riferimento a PD. Pertanto, l'invio non personalizzato di messaggi SMS non è considerato una violazione della legge federale n. 152.
Il PD generale è contenuto in un passaporto, carta d'identità militare, diploma, carta personale di un dipendente, libro di lavoro, ecc. Non è necessaria l'autorizzazione scritta per ottenere questi dati, abbastanza indiretti, ad esempio, un segno di spunta davanti alla voce corrispondente sul questionario online.
La relativa facilità di accesso porta spesso problemi ai soggetti PD - comuni cittadini: dalla pubblicità invadente al ricatto e alle finte richieste di prestito.
Ad esempio, quanto segue:
Quali metodi vengono utilizzati per proteggere efficacemente informazione personale dipendenti?
Data la presenza sia di svantaggi che di vantaggi di ciascuno dei metodi, di norma i datori di lavoro li combinano.
Uno stipendio non può essere un segreto commerciale perché appartiene al sistema salariale. Ma questo non lo esclude dall'elenco dei PD, per la cui distribuzione un dipendente può essere licenziato ai sensi del Codice del lavoro.
E se il dipendente inizia a contestare questa decisione in tribunale, il datore di lavoro è obbligato a dimostrare che le informazioni divulgate sono segrete, le cui informazioni il dipendente era obbligato a non rivelare a nessuno. torna all'indice Tipologie Le tipologie di dati personali possono essere classificate in base a:
Importante
A scopo di supporto informativo, possono essere create fonti di dati personali disponibili al pubblico (inclusi elenchi, rubriche di indirizzi). Le fonti di dati personali disponibili al pubblico, con il consenso scritto dell'interessato, possono includere il suo cognome, nome, patronimico, anno e luogo di nascita, indirizzo, numero di abbonamento, informazioni sulla professione e altri dati personali segnalati da oggetto dei dati personali.
Tipi di dati personali Quali sono i tipi di dati personali? Cosa vale per loro? È importante capire che tutte le informazioni memorizzate nell'azienda in relazione a un determinato dipendente possono essere considerate da due diversi punti di vista.
Il capo dell'impresa è obbligato a formare un atto normativo di rilevanza locale, che consideri la procedura per determinare la conservazione dei dati personali.
Responsabilità per la divulgazione È importante notare che 152 della legge federale "Sulla protezione dei dati personali" prevede solo la responsabilità amministrativa dell'impresa per la divulgazione dei dati personali di un dipendente. Quindi, se l'organizzazione non è in grado di garantire i dipendenti protezione assoluta le loro informazioni personali, allora l'attende solo una multa. Inoltre, l'importo della sanzione pecuniaria per l'archiviazione impropria dei dati personali è assolutamente ridicolo. In generale, vanno da cinque a diecimila rubli. Certo, questo è vero se parliamo solo di pagamenti unici. Di norma, nelle imprese in cui ci sono tali problemi, ci sono più violazioni, il che significa che l'importo della multa aumenta in modo significativo. Tuttavia, i costi monetari sono ben lungi dall'essere la conseguenza più importante dell'uso improprio dei dati personali. Ciò influisce notevolmente sulla reputazione dell'azienda.
Ad esempio, quanto segue:
A volte i dipartimenti delle risorse umane preferiscono archiviare le informazioni su un dipendente separatamente (in diverse cartelle tematiche). Pertanto, tutti i contratti di lavoro, i questionari e altri documenti per tutti i dipendenti contemporaneamente vengono archiviati separatamente. Sono numerati per di più ricerca conveniente. Questo metodo è meno laborioso di quello sopra descritto e non richiede competenze speciali da parte del dipendente del dipartimento del personale. Tuttavia, non è privo di difetti.
Notifica del trattamento dei dati personali È un errore molto comune per gli operatori notificare il trattamento dei dati personali quando era possibile non farlo. E se decidi ancora di avvisare Roskomnadzor, ecco alcuni consigli:
N 152-FZ "Sui dati personali".
Uno dei motivi per cui non è possibile notificare il trattamento di PD è specificato nella clausola 2 della parte 2 dell'articolo 22 della legge federale ed è il seguente: Prendiamo ad esempio l'instaurazione di un rapporto d'affari con un individuo per eseguire un servizio.
Per far capire che tutto è pronto e non dovevi solo percorrere diverse decine di chilometri, il maestro ha prudentemente preso il tuo numero di telefono per annunciare la bella notizia.