Pomôžte rozvoju stránky a zdieľajte článok s priateľmi!

V moderných podmienkach občania často vyžadujú súhlas so spracovaním informácií súkromného charakteru, napríklad pri návšteve lekára. V mnohých prípadoch sa podpis na formulári umiestni automaticky. Otvorenie prístupu k informáciám o sebe, je dôležité poznať a dodržiavať pravidlá.

Aké informácie sa považujú za osobné údaje

Bežné osobné údaje:

  • Priezvisko, meno fyzickej osoby. V tomto ohľade fyzická osoba vystupuje ako subjekt PD.
  • Dátum a miesto narodenia.
  • Adresa a bydlisko.

Osobné údaje zamestnancov sa sústreďujú v informačnom systéme (IS). To môže byť digitálne alebo analógové (počítačová základňa alebo osobné veci v papierovej zložke). Zároveň sa na PD vzťahujú právne požiadavky bez ohľadu na technickú implementáciu informačného systému. Existujú rôzne spôsoby spracovania osobných údajov fyzickej osoby - zber, klasifikácia, objasnenie atď.

Pojem PD sa vzťahuje nielen na občanov, ale aj na právnické osoby bez ohľadu na právnu formu (firmy, spoločnosti, organizácie, obchodné podniky atď.). Ich zvláštnosťou je, že na ich základe nie je identifikácia konkrétnej osoby, ale určitej spoločnosti. Pri uzatváraní zmlúv a pod. Sú potrebné oficiálne informácie o spoločnosti.

jednotlivci

Osobné údaje pre túto kategóriu subjektov zahŕňajú:

  • Úplný názov;
  • dátum a miesto narodenia;
  • občianstvo;
  • adresa registrácie a bydliska;
  • rozhodnutie o úplnej alebo čiastočnej pracovnej neschopnosti;
  • rodinný stav + informácie o rodinných príslušníkoch;
  • vzdelávanie;
  • miesto výkonu práce;
  • platy, poistenie a daňové odpočty;
  • Odvod.

Existujú funkcie klasifikácie rôznych údajov ako osobných pre jednotlivcov:

  • Telefónne číslo Vzťahuje sa na PD, ak informácie o vlastníkovi sú vo verejne dostupnom zdroji (napríklad kontakty na priamy obeh sú uvedené na internetovej stránke zástupcu).
  • Overovacie parametre pre autorizáciu na rôznych internetových službách sú podľa definície PD a nepodliehajú zverejneniu tretím stranám.
  • Foto a video. Odvolávajú sa len na situáciu, keď je možné identifikovať jednotlivca. Výnimkou je fotografia alebo video zhotovené na udalostiach, ktoré sú masívne. Ak záznam poškodzuje česť, dôstojnosť alebo obchodné meno osoby, môže v súlade s časťou 1 článku 152 Občianskeho zákonníka Ruskej federácie požadovať vyvrátenie.

Zamestnanci podniku

Počet osobných údajov v tomto prípade zahŕňa informácie, ktoré musí zamestnanec poskytnúť pri uchádzaní sa o prácu. V hlavnej časti sa zhodujú s PD pre fyzické osoby a sú určené na zápis do osobného spisu zamestnanca. Vzhľadom na to, že zamestnanec vypĺňa vzorový formulár, informácie, ktoré nesúvisia s výkonom jeho práce, môžu byť zahrnuté do OP.

Okrem osobných údajov jednotlivcov musí osobný súbor zamestnanca podniku obsahovať:

  • office;
  • INN;
  • žiadosť o zamestnanie;
  • plat;
  • SNILS;
  • seniority (+ v tomto podniku);
  • potvrdenia o stimuloch a sankciách od administratívy;
  • informácie o použitej dovolenke;
  • lekárske potvrdenia a / alebo lekárske vyšetrenia (ak to vyžadujú pracovné podmienky).

Zamestnávateľ nemá právo (a to je vysvetlené v zákonoch):

  1. Prenos osobných údajov tretím stranám bez súhlasu zamestnanca (ochrana údajov).
  2. Žiadajte informácie o zdravotnom stave zamestnanca bez súhlasu. Výnimkou sú situácie, keď priamo súvisia s výkonom funkcií zamestnanca.

Zodpovednosť zamestnávateľa je:

  • Chráňte existujúce vo svojom vlastníctve PD pred prístupom tretích strán a umožnite prístup k nim len osobitne oprávneným zamestnancom a poskytnite im údaje v rámci svojej pôsobnosti.
  • Upozornenie tretích osôb, ktorým sú poskytnuté informácie o zamestnancovi, že ich možno použiť len na konkrétne požadované účely. Legislatíva zakazuje neoprávnené šírenie osobných údajov a páchatelia môžu byť braní na zodpovednosť.
  • Zabezpečiť primeraným spôsobom (napríklad podpísaním osobitného formulára) povinnosť rešpektovať dôvernosť osôb, ktorým je PD prevedená.

Zamestnanci štátu alebo obce

Okrem radu informácií, ktoré sú povinné pre zamestnanca podniku, PD pre túto kategóriu pracovníkov zahŕňa:

  • seniority + seniority;
  • office;
  • trieda (ak existuje);
  • absolutórium v tarifnej škále;
  • akademický titul, ocenenia, stimuly;
  • povolenie pracovať s citlivými materiálmi;
  • certifikáty o certifikácii a pokročilé školenia;
  • register trestov;
  • lekárske potvrdenia, kópie pracovnej neschopnosti.

Právnické osoby

Táto kategória informácií zahŕňa:

  • názov organizácie;
  • právna a skutočná adresa;
  • licenčné čísla;
  • BIN;
  • INN;
  • CAT;
  • číslo účtu a ďalšie bankové údaje.

Regulačný rámec

Základné právne dokumenty stanovujúce zásady používania PD:

  • Ústava Ruskej federácie. Články 23 a 24 zaručujú občanom súkromie, osobné a rodinné tajomstvá, dôvernosť v korešpondencii, telefonické rozhovory a inú komunikáciu. Podľa týchto ustanovení PD patria len ich dopravcovi a nemali by byť kontrolované tretími stranami bez jeho súhlasu. Štát zaručuje ochranu tohto práva občanov.
  • Spolkový zákon č. 152-ФЗ „O osobných údajoch“ zo dňa 27.7.2006 určuje, kto a za akých podmienok môže PD občana využiť.

Pre pracovníkov v rôznych priemyselných odvetviach existujú osobitné predpisy upravujúce spracovanie osobných údajov:

  • Pre pracovníkov v organizáciách energetického priemyslu - Vyhláška Ministerstva energetiky Ruska č. 166 „O práci na spracovaní osobných údajov“ zo dňa 11.11.2008.
  • Pre štátnych zamestnancov - Federálny zákon č. 79-ФЗ „O štátnej službe Ruskej federácie“ zo dňa 27.7.2004.

Kto sú požiadavky spolkového zákona 152

Osobitným prevádzkovateľom je umožnený prístup k PD konkrétnej osoby. Sú to zástupcovia štruktúr alebo organizácií, ktoré produkujú a spracovávajú PD pre konkrétneho jednotlivca. Pri absencii súhlasu subjektu sú akékoľvek operácie s jeho osobnými údajmi v rozpore so zákonom. Osobné informácie o osobe sa musia nevyhnutne odstrániť po zmiznutí potreby používať.

Legislatíva nedefinuje dobu platnosti súhlasu so spracovaním PND, takže ju možno špecifikovať priamo vo forme, v akej sa predmet označuje. Toto obdobie môže byť určené priamo alebo nepriamo - napríklad „na 3 roky“ alebo „na dobu uvedenú v pracovnej zmluve“. Pri podpisovaní takýchto dokladov skontrolujte dátumy a uistite sa, že sú skutočne napísané.

Zodpovednosť za používanie osobných údajov bez súhlasu

Pre porušovateľov existuje zoznam sankcií. Patria sem prípady:

  • Spracovanie PD v situáciách, ktoré nie sú stanovené zákonom. Toto porušenie znamená varovanie alebo pokutu: pre občanov - 1 000 - 3 000, pre úradníkov - 5 000 - 10 000 pre právnické osoby - 30 000 - 50 000 rubľov.
  • Spracovanie osobných údajov bez písomného súhlasu subjektu. Tam sú sankcie za to: pre občanov - 3000 - 5000, pre úradníkov - 10 000 - 20 000, pre právnické osoby - 15 000 - 75 000 rubľov.

Používanie osobných údajov bez súhlasu subjektu môže byť neoddeliteľnou súčasťou trestného činu, ktorého súčasťou je trest podľa článku 137 Trestného zákona Ruskej federácie. Patrí medzi ne:

  • Nezákonný zber informácií o súkromnom živote osoby, ktorá je jeho osobným alebo rodinným tajomstvom. To znamená pokutu až do výšky 200 000 rubľov, povinnú prácu do 360 hodín alebo zatknutie do 4 mesiacov atď. Pre úradníkov je možné vylúčiť až 3 roky.
  • Akcie na zber rôznych informácií o osobe, ktorá je spáchaná s využitím oficiálnej pozície. Započíta pokutu až do výšky 300 000 rubľov, nútenú prácu až na 4 roky alebo zatknutie až na 6 mesiacov atď. Vo väčšine prípadov je občan po uložení tejto sankcie zbavený práva na výkon určitých funkcií až na 5 rokov.

Kategórie PD

Zákon č. 152-FZ rozdeľuje informácie o informatívnosti, komplexnosti používania a úrovni zverejňovania. Kategórie osobných údajov, ktoré nemožno použiť bez súhlasu: neosobné, všeobecné a špeciálne biometrické údaje.

Všeobecné osobné informácie o osobe

Patria sem základné informačné materiály o konkrétnom jednotlivcovi:

  • priezvisko, meno, patronymic;
  • dátum a miesto narodenia;
  • adresa registrácie a bydliska;
  • telefónne číslo;
  • INN;
  • údaje o pase - séria, dátum vydania atď.;
  • SNILS;
  • miesto výkonu práce;
  • mzdovej sadzby.

Osobné údaje súvisiace so všeobecným typom sú zaznamenané v základných dokumentoch občana (ide o cestovný pas, evidenciu zamestnaní atď.). Na ich spracovanie je v mnohých prípadoch postačujúce nepriame spracovanie. Takéto zjednodušené prípady sú charakteristické pre vyplnenie on-line dotazníkov s minimom informácií, keď je v danom poli namiesto príslušného písomného potvrdenia dostatok označenia. Prenos dát sa uskutočňuje cez otvorené komunikačné kanály.

Niektoré z týchto informácií nie sú osobné, ak sa používajú samostatne od ostatných. Súčasná pozícia Roskomnadzoru je taká, že iba jedným telefónnym číslom (bez toho, aby to korešpondovalo s menom majiteľa) nie je možné identifikovať jednotlivca. Z tohto dôvodu nie je osobná distribúcia SMS porušením zákona.

biometrický

Patria medzi ne fyziologické a biologické parametre jedinca:

  • odtlačky prstov;
  • krvná skupina;
  • rast;
  • hmotnosti;
  • farba očí;
  • osobitné príznaky spojené so vzhladom (napr. získané zranenia).

Všetky audiovizuálne súbory patria do rovnakej kategórie - fotografie konkrétneho jednotlivca, nahrávky z diktafónu, DVR, atď. Vývoj technológií sa široko využíva v biometrických parametroch - používajú sa v medicíne, zamestnaní v štátnych štruktúrach, registrácii pasov. Takéto údaje často poškodzujú subjekt v ich profesionálnych činnostiach alebo v osobnom živote.

Osobitné údaje

V tejto kategórii sú zahrnuté:

  • štátna príslušnosť;
  • politické preferencie;
  • náboženstvo;
  • register trestov;
  • lekárska diagnóza;
  • sexuálna orientácia;
  • intímny život.

Podobné informácie sú obsiahnuté v špeciálnych dokumentoch. Môžu byť použité na diskrimináciu konkrétneho jednotlivca. Z tohto dôvodu nie je podľa článku 10 zákona č. 152-FZ povolený prístup k informáciám tohto typu pre všeobecné prípady. Výnimkou sú situácie, keď:

  • Subjekt udelil písomný súhlas so spracovaním PD.
  • Dokumentácia konkrétnej osoby sa študuje, aby sa zachovala životnosť / zdravie tejto osoby alebo tretích osôb, keď nie je možné získať povolenie (napríklad, obeť pri dopravnej nehode je v kóme a je naliehavo potrebná operácia). Tento prípad sa môže rozšíriť na všetky diagnostické situácie a poskytovanie zdravotníckych služieb za predpokladu, že ich vykonáva poverený zamestnanec a zachováva služobné tajomstvo.
  • Tieto PD sa stali verejnými na podnet osoby, ktorej patria (napríklad popová speváčka dáva rozhovor televíznemu kanálu o svojej sexuálnej orientácii). Zahŕňa to aj spracovanie informácií v súvislosti s realizáciou sčítania obyvateľstva v celom Rusku alebo implementáciu programov sociálnej pomoci, pracovnej alebo dôchodkovej legislatívy.
  • Osobné údaje o členoch verejnej asociácie alebo náboženskej organizácie sa spracúvajú (napríklad tieto osobné údaje môžu zhromažďovať orgány štátnej správy alebo štátne štatistické orgány). Podmienkou je nešírenie takýchto informácií bez písomného súhlasu subjektov PD.
  • Získavanie potrebných osobných informácií súvisí s výkonom ústavných práv tohto jednotlivca alebo s vytváraním spravodlivosti (zákonom sa to povoľuje napríklad polícii alebo prokurátorom). Patria sem situácie presadzovania právnych predpisov v oblasti obrany, boja proti terorizmu, bezpečnosti dopravy, protikorupčných činností atď.
  • Takáto situácia nastáva vtedy, keď je potrebné implementovať legislatívne požiadavky na povinné typy poistenia, na občianstvo Ruskej federácie a na kontrolu rodičov, ktorí berú siroty na výchovu.

Neosobná PD

V súlade so zákonom č. 152-includes ide o informácie, ktoré nie je možné bez vysvetlenia korelovať s konkrétnou osobou. Môže to byť ktorákoľvek zo zložiek PD, bez ďalších informácií, napríklad:

  • Priezvisko, meno, prezývka osoby, dátum, mesiac, rok narodenia, ulica, číslo domu a byt v súhrne sú osobné údaje.
  • Každý z týchto údajov samostatne (napríklad iba meno, bez priezviska a iných informácií) nemôže byť PD.

Zosobnenie je dodatočnou metódou ochrany. Často sa uchyľujú k orgánom štátnej správy, ktoré sú oprávnené spracúvať osobné údaje o občanoch, prenášať rad informácií do externého štúdia. Napríklad:

  1. Výsledkom sčítania obyvateľstva je, že Federálny štátny štatistický úrad (Goskomstat) zhromažďuje veľké množstvo dotazníkov obsahujúcich osobné údaje. Môžu to byť informácie o veku, štátnej príslušnosti atď.
  2. Odoslaním týchto údajov na iné oddelenia pre analytické štúdie o ich pracovných profilov, Goskomstat zamestnanci prijať opatrenia na ochranu PD. Osobné údaje sú preto zbavené personalizácie. Napríklad vzorka osôb sa posiela na ministerstvo sociálnej ochrany Ruskej federácie s uvedením ich štátnej príslušnosti, veku a vzdelania, ale bez uvedenia priezviska a priezviska.

Veľké údaje

To zahŕňa informácie prichádzajúce na internet od konkrétneho používateľa alebo akumulujúce v jeho digitálnych zariadeniach:

  • IP adresa počítača;
  • história prehliadania;
  • autorizačné údaje o lokalitách;
  • prezývky a avatary fór alebo sociálnych sietí.

Nejednoznačnosť tejto kategórie z právneho hľadiska úvahy súvisí s týmito vlastnosťami:

  • Tieto informácie môžu priamo alebo nepriamo uviesť konkrétnu osobu.
  • Vlastník ich nemôže úplne ovládať.
  • Ak je to žiaduce, môžu byť falšované (napríklad jedna osoba sa môže zaregistrovať na sociálnej sieti pod menom svojho známeho a nechať na svojej tvári hanlivé správy).

Za týchto okolností nie všetky informácie z kategórie Big Data sú PD. Ak nemajú priamo uviesť konkrétnu osobu, potom podľa názoru spoločnosti Roskomnadzor nepatria do kategórie PD. Potom nepodliehajú požiadavkám zákona č. 152-ФЗ. Príklady takýchto informácií:

  • Foto muža. Ak je sprevádzané menom a priezviskom, ide o osobné údaje, pretože označuje konkrétnu osobu.
  • Avatar (userpic) a prezývka na fóre. Tieto položky nie sú PD. Neuvádzajú priamo konkrétnu osobu. Existuje výnimka: keď obrázok zobrazuje fotografiu osoby s menom, priezviskom alebo inými informáciami.
  • Kategória PD nezahŕňa vyhľadávacie dopyty používateľa počítača a jeho informácie o polohe, ktoré sú spracované tak, aby mu poskytovali kontextovú reklamu a geografické zacielenie (výstup údajov v závislosti od geografickej polohy jednotlivca).

PD skladovací a ochranný mechanizmus

V súlade s požiadavkami zákona musia prevádzkovatelia nezávisle od osobných údajov, ktoré zhromaždili, používať bezpečnostné nástroje. Implementuje sa pomocou:

  • Prijatie na prácu s informačným systémom len vopred určený okruh osôb, ktoré majú príslušné pokyny a varovali pred zodpovednosťou za neoprávnené šírenie informácií. Ak počítačový počítač obsahuje špeciálny typ PD, potom s ním treba pracovať (pohľady, zmeny, atď.) V špeciálnom elektronickom časopise. Pomocou moderných informačných technológií môžete tento proces vykonať automaticky.
  • Opatrenia na vytvorenie vysokej úrovne ochrany IP, blokovanie neoprávneného prístupu (napríklad v dôsledku útoku hackerov), okamžité obnovenie pôvodných informácií zo záložnej kópie v prípade poškodenia počítačovým vírusom atď. Ak sú osobné údaje v analógovej forme (napríklad papierové dotazníky s informácií o zamestnancoch podniku), je potrebné prijať opatrenia na ich digitalizáciu.
  • Kontrola Roskomnadzor, aby sa zabezpečilo, že súčasné spracovanie osobných informácií zamestnancov bolo vykonané v súlade s právnymi predpismi. Toto oddelenie tiež kontroluje, či ukladanie osobných údajov spracúvaných v rámci ich pracovných povinností nastáva v podmienkach, keď je vylúčený únik osobných údajov a ich nezákonné používanie.

Kto má právo žiadať

Spracovanie PD by malo mať v súlade so zákonom právne ciele. Existujú dve možnosti získania PD predmetu:

  • Bez povinného písomného súhlasu. Povolené je, ak je zhromažďovanie PD v súlade s požiadavkami zákona. Napríklad zamestnávateľ má právo slobodne dostávať informácie o adrese registrácie a vzdelávaní zamestnanca. Osobitným prípadom sú výnimočné situácie uvedené v článku 10 zákona č. 152-ФЗ (zoznam je uvedený vyššie), ktoré sa bez súhlasu subjektu.
  • S písomným súhlasom. Zástupcom jednotlivých organizácií je umožnený prístup k informáciám, ktoré sú potrebné na plnenie ich úloh. Napríklad pri žiadaní o úver má banka právo klásť otázku o plate klienta, ale záujem o neho od ošetrujúceho lekára bude nezákonný.

video

Pomôžte rozvoju stránky a zdieľajte článok s priateľmi!

Kategórie:

Ostatné