Помогнете на развитието на сайта, споделяйки статията с приятели!

В съвременните условия гражданите често изискват съгласие за обработването на информация от частен характер, например при посещение на лекар. В много случаи подписът върху формуляра се поставя автоматично. Отваряйки достъп до информация за себе си, е важно да знаете и да спазвате правилата.

Каква информация се счита за лични данни

Общи лични данни:

  • Фамилно име, име, бащино име на физическо лице. От тази гледна точка физическото лице действа като субект на ДП.
  • Дата и място на раждане.
  • Адрес и местожителство.

Личните данни на служителите са концентрирани в информационната система (ИС). Тя може да бъде цифрова или аналогова (компютърна база или лична материя в хартиена папка). В същото време, законовите изисквания се прилагат за ДП, независимо от техническата реализация на информационната система. Съществуват различни начини за обработка на личната информация на физическо лице - събиране, класифициране, изясняване и др.

Понятието PD се отнася не само за гражданите, но и за юридическите лица, независимо от правната форма (фирми, дружества, организации, търговски предприятия и др.). Тяхната особеност е, че на базата на тях съществува идентификация не на конкретен човек, а на определена компания. Официална информация за фирмата е необходима при сключване на договори и др.

индивиди

Личната информация за тази категория теми включва:

  • Пълно име;
  • дата и място на раждане;
  • гражданство;
  • адрес на регистрация и местопребиваване;
  • решение за пълна или частична неработоспособност;
  • семейно положение + информация за членовете на семейството;
  • образование;
  • място на работа;
  • заплати, застраховки и данъчни облекчения;
  • Повинност.

Съществуват функции за класифициране на различни данни като лични за физически лица:

  • Телефонен номер Отнася се до PD, ако информацията за собственика е в публично достъпен източник (например контактите за директно разпространение са посочени на уебсайта на заместник).
  • Параметрите за проверка на разрешение за различни интернет услуги са PD по дефиниция и не подлежат на разкриване на трети страни.
  • Снимки и видео. Те се отнасят до ПД само в ситуация, в която е възможно да се идентифицира индивид от тях. Изключение е снимка или видеозапис, които се правят на масови събития. Ако протоколът увреди честта, достойнството или деловата репутация на дадено лице, той може, в съответствие с част 1 на член 152 от Гражданския кодекс на Руската федерация, да поиска опровержение.

Служители на предприятието

Броят на личните данни в този случай включва информация, която служителят трябва да осигури при кандидатстване за работа. В основната част те съвпадат с ПД за физически лица и са предназначени за вписване в личното дело на служителя. Поради факта, че служителят попълва образец, информацията, която не е свързана с изпълнението на неговата работа, може да бъде включена в ПР.

В допълнение към личната информация на физическите лица, личното досие на служител на предприятието трябва да включва:

  • офис;
  • INN;
  • кандидатстване за работа;
  • заплата;
  • SNILS;
  • старшинство (+ на това предприятие);
  • удостоверения за стимули и наказания от администрацията;
  • информация за използваната ваканция;
  • медицински свидетелства и / или документи за медицински преглед (ако се изискват от работните условия).

Работодателят няма право (и това е посочено в законите):

  1. Прехвърляйте лични данни на трети страни без съгласието на служителя (защита на данните).
  2. Искайте информация за здравния статус на служител без съгласие. Изключения са ситуации, в които тя е пряко свързана с изпълнението на функциите на служителя.

Отговорността на работодателя е:

  • Защитете съществуващите в него ДП от достъпа на трети лица и позволявайте само специално упълномощени служители да им предоставят достъп, като им предоставят данни в рамките на тяхната компетентност.
  • Предупреждение на трети лица, на които се предава информация за служителя, че може да се използва само за конкретните заявени цели. Законодателството забранява неразрешеното разпространение на лични данни и извършителите могат да бъдат подведени под отговорност.
  • Да се осигури по подходящ начин (например чрез подписване на специална форма) задължението за спазване на поверителността от лицата, на които се прехвърля ДП.

Държавни или общински служители

В допълнение към масива от информация, който е задължителен за служител на предприятието, PD за тази категория работници включва:

  • старшинство + старшинство;
  • офис;
  • класов ранг (ако има такъв);
  • освобождаване от отговорност в тарифната скала;
  • академична степен, награди, стимули;
  • разрешение за работа с чувствителни материали;
  • сертификати за сертифициране и повишаване на квалификацията;
  • криминално досие;
  • медицински свидетелства, копия от болничен отпуск.

Юридически лица

Тази категория информация включва:

  • име на организацията;
  • юридически и действителен адрес;
  • номера на лицензи;
  • BIN;
  • INN;
  • CAT;
  • номер на сметка и други банкови данни.

Нормативна рамка

Основни правни документи, установяващи принципи за използването на ДП:

  • Конституцията на Руската федерация. Членове 23 и 24 гарантират на гражданите неприкосновеност на личния живот, лични и семейни тайни, поверителност при кореспонденция, телефонни разговори и други комуникации. Съгласно тези разпоредби ПД принадлежат само на техния превозвач и не трябва да бъдат контролирани от трети страни без негово съгласие. Държавата гарантира защитата на това право на гражданите.
  • Федерален закон № 152-ФЗ “За личните данни” от 27 юли 2006 г. определя кой и при какви условия може да използва ДП на гражданин.

За работниците в различни индустрии съществуват отделни разпоредби, регулиращи обработката на лична информация:

  • За работници в организации на енергийната индустрия - Заповед на Министерството на енергетиката на Русия № 166 "За работа по обработката на лични данни" от 11.11.2008 г.
  • За държавни служители - Федерален закон № 79-ФЗ “За държавната служба на Руската федерация” от 27 юли 2004 г.

Кои са изискванията на Федералния закон 152

Достъпът до PD на конкретно лице е разрешен за специални оператори. Това са представители на структури или организации, които произвеждат и обработват ПД за конкретен индивид. При липса на разрешение на субекта, всички операции с неговите лични данни са в нарушение на закона. Личната информация за дадено лице трябва непременно да бъде елиминирана, след като нуждата от използване е изчезнала.

Законодателството не определя срока на валидност на съгласието за обработване на PND, така че може да бъде посочен директно във формата, в която подписва субекта. Такъв срок може да се определи пряко или непряко - например „за 3 години“ или „за времето, посочено в трудовия договор“. Когато подписвате такива документи, проверете датите и се уверете, че са написани наистина.

Отговорност за използването на лични данни без съгласие

За нарушителите има списък на наказанията. Това включва случаи:

  • Обработване на ДП в ситуации, които не са предвидени от закона. Това нарушение води до предупреждение или глоба: за граждани - 1 000–3 000, за длъжностни лица - 5 000–10 000, за юридически лица - 30 000–50 000 рубли.
  • Обработката на лични данни без писменото съгласие на субекта. Има наказания за това: за граждани - 3000–5000, за длъжностни лица - 10 000–20 000, за юридически лица - 15 000–75 000 рубли.

Използването на лични данни без съгласието на субекта може да бъде неразделна част от нарушението, което води до наказание по чл. 137 от Наказателния кодекс на Руската федерация. Те включват:

  • Незаконно събиране на информация за личния живот на лице, което е негова лична или семейна тайна. Това означава глоба в размер до 200 000 рубли, задължителна работа до 360 часа или арест до 4 месеца и т.н. За длъжностни лица дисквалификацията е възможна за срок до 3 години.
  • Действия за събиране на разнообразна информация за лице, което е извършено с използване на официална позиция. Налага глоба в размер до 300 000 рубли, принудителен труд до 4 години или арест до 6 месеца и т.н. В повечето случаи след налагането на тази санкция гражданин е лишен от правото да заема определени длъжности до 5 години.

Категории PD

Закон № 152-FZ разделя информация за информативност, сложност на използване и ниво на оповестяване. Категории лични данни, които не могат да бъдат използвани без съгласие: безлични, общи и специални биометрични данни.

Обща лична информация за дадено лице

Те включват основни информационни материали за конкретно лице:

  • фамилно име, име, бащино име;
  • дата и място на раждане;
  • адрес на регистрация и местопребиваване;
  • телефонен номер;
  • INN;
  • паспортни данни - серия, дата на издаване и др .;
  • SNILS;
  • място на работа;
  • заплата.

Личната информация, свързана с общия вид, се записва в основните документи на гражданина (това е паспорт, трудова книжка и др.). В много случаи непряката обработка е достатъчна за обработката им. Такива опростени случаи са характерни за попълване на онлайн въпросници с минимум информация, когато има достатъчно отметка от темата в съответното поле вместо писмено потвърждение. Тук преносът на данни става чрез отворени комуникационни канали.

Част от тази информация не е лична, ако се използва самостоятелно от другите. Сегашното положение на Роскомнадзор е, че само с един телефонен номер (без да го свързваме с името на собственика) няма възможност за идентифициране на дадено лице. Поради тази причина неличностното разпространение на SMS не е нарушение на закона.

биометрична

Те включват физиологичните и биологичните параметри на индивида:

  • пръстови отпечатъци (отпечатъци);
  • кръвна група;
  • растеж;
  • тегло;
  • цвят на очите;
  • специални признаци, свързани с външния вид (например придобити наранявания).

Всички аудиовизуални файлове принадлежат към една и съща категория - снимки на конкретен индивид, записи от диктофон, DVR и др. Развитието на технологиите се използва широко в биометричните параметри - те се използват в медицината, заетостта в държавни структури, регистрацията на паспорти. Често такива данни увреждат субекта в професионалната им дейност или личен живот.

Специални данни

В тази категория са включени:

  • националност;
  • политически предпочитания;
  • религия;
  • криминално досие;
  • медицинска диагноза;
  • сексуална ориентация;
  • интимния живот.

Подобна информация се съдържа в специални документи. Те могат да бъдат използвани за дискриминация на конкретен индивид. Поради тази причина, съгласно член 10 от Закон № 152-ФЗ, достъпът до информация от този вид за общи случаи не е разрешен. Изключения от това са ситуации, в които:

  • Субектът е дал писмено съгласие за обработката на ДП.
  • Досието на дадено лице се проучва, за да се запази живота / здравето на това лице или трети лица, когато не е възможно получаването на разрешение (например, жертва в автомобилна катастрофа е в кома и спешно се изисква операция). Този случай може да бъде разширен до всички ситуации на диагностика и предоставяне на медицински услуги, при условие че това се извършва от оторизиран служител и той запазва професионалната тайна.
  • Тези ДП станаха публични по инициатива на лицето, към което принадлежат (например, поп певец дава интервю за телевизионен канал за неговата сексуална ориентация). Това включва и обработката на информация във връзка с изпълнението на общо руското преброяване на населението или прилагането на програми за социално подпомагане, трудово или пенсионно законодателство.
  • Лични данни за членове на обществено сдружение или религиозна организация се обработват (например, тази лична информация може да бъде събирана от общината или от държавните статистически органи). Условието тук е неразпространението на такава информация без писменото съгласие на субектите на ДП.
  • Извличането на необходимата лична информация е свързано с упражняването на конституционните права на този индивид или производството на правосъдие (по закон това е разрешено, например, на полицията или прокуратурата). Това включва ситуации на прилагане на законодателството в областта на отбраната, борбата с тероризма, сигурността на транспорта, антикорупционните дейности и др.
  • Такава ситуация възниква, когато е необходимо да се приложат нормативни изисквания за задължителните видове застраховки, за гражданството на Руската федерация и при проверка на родителите, които вземат сираци за възпитание.

Безлична ДП

В съответствие със Закон № 152-ФЗ, това включва информация, която не може да бъде свързана с конкретно лице без изясняване. Това може да бъде някой от компонентите на ПД, лишени от друга информация, например:

  • Фамилното име, името, бащиното име на лицето, датата, месецът, годината на раждане, улицата, номера на къщата и апартамента са лични данни.
  • Всяка от тези данни поотделно (например само име, без фамилия и друга информация) не може да бъде PD.

Олицетворението е допълнителен метод за защита. Често се прибягва до тях от държавните органи, упълномощени да обработват лична информация за гражданите, като прехвърлят масив от информация към външно проучване. Например:

  1. В резултат на преброяването на населението Федералната служба за държавна статистика (Goskomstat) натрупва голям брой въпросници, съдържащи лични данни. Това може да бъде информация за възраст, националност и др.
  2. С изпращането на тези данни на други отдели за аналитично проучване на длъжността им, служителите на Госкомстат предприемат мерки за защита на ДП. За тази цел личната информация е лишена от персонализация. Например, извадка от лица се изпраща в Министерството на социалната закрила на Руската федерация, като се посочва тяхната националност, възраст и образование, но без да се споменава името и фамилията.

Големи данни

Това включва информация, която идва в интернет от конкретен потребител или се натрупва в цифровите й устройства:

  • IP адрес на компютъра;
  • история на сърфиране;
  • данни за оторизация на сайтове;
  • псевдоними и аватари на форуми или социални мрежи.

Неяснотата на тази категория в правната перспектива на разглеждането е свързана със следните характеристики:

  • Тази информация може пряко или непряко да посочва конкретно лице.
  • Самият собственик не може напълно да ги контролира.
  • Ако желаете, те могат да бъдат фалшифицирани (например, едно лице може да се регистрира в социалната мрежа под името на познатия си и да остави клеветнически съобщения на лицето си).

При тези обстоятелства не цялата информация от категорията „големи данни“ е PD. Ако те не посочват пряко конкретно лице, то, по мнението на Роскомнадзор, те не принадлежат към категорията на ДП. Тогава те не подлежат на изискванията на Закон № 152-ФЗ. Примери за такава информация:

  • Снимка на мъж. Ако е придружено от името и фамилията, това са лични данни, защото посочват конкретно лице.
  • Аватар (userpic) и псевдоним във форума. Тези позиции не са PD. Те не посочват пряко определено лице. Има изключение: когато на снимката е показана снимка на човек с име, фамилия или друга информация.
  • Категорията PD не включва заявките за търсене на потребителя на компютъра и неговата информация за местоположението, които се обработват, за да му осигурят контекстна реклама и гео-насочване (извеждане на данни в зависимост от географското местоположение на физическо лице).

Механизъм за съхранение и защита на PD

В съответствие с изискванията на закона, операторите трябва самостоятелно да използват средствата за сигурност за личните данни, които са събрали. Това се реализира чрез:

  • Допускане за работа с информационната система само на предварително определен кръг от лица, които имат съответни инструкции и предупреждават за отговорността за неразрешено разпространение на информация. Ако компютърна ИС съдържа специален тип ПД, тогава работата с нея (мнения, промени и т.н.) трябва да бъде записана в специален електронен журнал. С помощта на съвременни информационни технологии можете да направите този процес автоматичен.
  • Мерки за създаване на високо ниво на защита на IP, блокиране на неоторизиран достъп (например в резултат на хакерска атака), незабавно възстановяване на оригиналната информация от резервно копие в случай на повреда от компютърен вирус и т.н. информация за служителите на предприятието), е необходимо да се вземат мерки за тяхната цифровизация.
  • Контрол на Роскомнадзор, за да се гарантира, че текущото обработване на лична информация на служителите е проведено в съответствие със законодателството. Този отдел също така проверява дали съхранението на лични данни, обработвани като част от техните служебни задължения, се извършва в условия, при които изтичането на лични данни и тяхната незаконна употреба са изключени.

Кой има право да поиска

В съответствие със закона, обработката на ДП трябва да има правни цели. Има два варианта за получаване на PD на темата:

  • Без задължително писмено съгласие. Допуска се, ако събирането на ПД е в съответствие с изискванията на закона. Например, работодателят има право свободно да получава информация за адреса на регистрация и образованието на служителя. Специален случай са извънредните ситуации, разгледани в член 10 от Закон № 152-ФЗ (списъкът е даден по-горе), които са без съгласието на субекта.
  • С писмено разрешение. На представителите на отделните организации се разрешава достъп до информацията, необходима за изпълнение на задачите им. Например, когато кандидатствате за кредит, банката има право да зададе въпрос относно заплатата на клиента, но интересът към него от страна на лекуващия лекар ще бъде незаконен.

видео

Помогнете на развитието на сайта, споделяйки статията с приятели!

Категория:

Друг