Perkara yang berkenaan dengan data peribadi yang tersedia secara umum. Adakah undang-undang untuk mencipta pangkalan data awam data peribadi? Apakah itu pengendali dan subjek data peribadi

- individu, yang disediakan olehnya tentang dirinya.

Terdapat akses percuma kepada data yang tersedia secara umum dengan kebenaran bertulis subjek. Ini juga mungkin termasuk maklumat tentang subjek yang tidak diperuntukkan oleh undang-undang.

Subjek ialah individu yang maklumatnya dikumpul, disimpan, diproses dan digunakan untuk sebarang tujuan oleh pengendali (orang yang sah atau semula jadi, badan perbandaran atau negeri).

Apakah jenis maklumat tersebut?

Senarai maklumat peribadi yang tersedia secara umum termasuk:

Keanehan

Maklumat peribadi yang tersedia secara umum dibentangkan dalam sumber seperti pasport atau kad pengenalan lain, lesen memandu, ID tentera, buku rekod kerja atau diploma pendidikan.

Tidak dalam semua kes terdapat keperluan untuk kebenaran bertulis untuk menggunakannya; kadangkala tandatangan atau "tanda" dalam kotak yang diperlukan adalah mencukupi (contohnya, semasa mengisi permohonan melalui Internet).

Maklumat am boleh diletakkan dalam sumber yang boleh diakses secara umum. Mereka menyimpan maklumat tentang subjek, termasuk pelbagai direktori dengan nombor telefon atau alamat.

FSTEC - perkhidmatan persekutuan untuk kawalan teknikal dan eksport mengeluarkan lesen kepada organisasi yang menyediakan perkhidmatan kepada orang lain untuk mencipta sistem perlindungan data peribadi. Sistem perlindungan data dicipta untuk keperluan anda sendiri, lesen tidak diperlukan untuknya.

Seseorang individu mempunyai hak untuk mendapatkan maklumat tentang pengendali, serta mengetahui tujuan khusus yang dilakukan oleh pengendali semasa pemprosesan.

Subjek mempunyai hak penuh untuk mengemukakan permohonan, kelulusan yang membolehkan anda menjelaskan, menyekat atau memusnahkan maklumat peribadi sekiranya ia sudah lapuk, tidak sah, tidak lengkap atau kehadirannya tidak diperlukan semasa pemprosesan.

Antara lain, seseorang individu mempunyai hak untuk meminta daripada pengendali akses kepada maklumat peribadinya, serta membiasakan dirinya dengan cara memproses maklumat. Operator ialah pakar yang terlibat dalam memproses maklumat tentang seseorang..

Badan untuk memproses data peribadi ialah semua organisasi yang mengumpul, memproses, mengumpul dan menyimpan maklumat tentang pekerja, pelanggan dan pembekal.

Baca lebih lanjut tentang dalam kes apakah perjanjian untuk pemprosesan data peribadi diperlukan.

Bilakah ia dimasukkan ke dalam sumber terbuka?

Kemasukan maklumat dalam sumber yang tersedia secara umum berlaku dalam pelbagai situasi, contohnya:

  • semasa bekerja dan membuat kontrak pekerjaan;
  • semasa proses banci;
  • mewujudkan hubungan perdagangan, dsb.

Data peribadi subjek dikelaskan mengikut jumlah maklumat peribadi tentang orang itu dan tahap kepentingannya. Sebarang transaksi dengan mereka dijalankan dengan ketat dalam rangka akta perundangan dan tertakluk kepada perlindungan.

Operator dikehendaki mengatur keselamatan proses kerja. Mereka mesti memastikan maklumat peribadi subjek dilindungi sepenuhnya daripada akses oleh orang yang tidak dibenarkan.

Semasa proses pengumpulan, pengendali dikehendaki mendapatkan kebenaran bertulis untuk pemprosesan selanjutnya. Pemprosesan termasuk maklumat tentang subjek dan pengendali (nama penuh, alamat), tujuan pemprosesan dan senarai maklumat yang diperlukan, serta penerangan tentang operasi yang akan dilakukan dengan mereka.

Setiap hari, individu memberikan maklumat peribadi kepada pelbagai pihak berkuasa. Pengendali data peribadi bertanggungjawab untuk memproses maklumat. Ini adalah bank, majikan, organisasi perubatan, tapak Internet dan struktur lain. Pengendali dikehendaki oleh undang-undang untuk melindungi maklumat peribadi. Mereka mencipta sumber yang mengandungi data peribadi (PD) yang tersedia untuk umum.

Apakah PD awam?

Maklumat awam termasuk maklumat tentang seseorang yang dia berikan secara bebas kepada pihak berkuasa. Untuk membuka akses percuma kepada maklumat, kebenaran bertulis daripada orang yang menjadi subjek data peribadi diperlukan. Subjek ialah individu yang PDnya dikumpul, disimpan dan diproses oleh pengendali. Pengendali ialah orang yang sah atau orang asli, pihak berkuasa perbandaran atau negeri.

PD awam termasuk maklumat tentang subjek yang boleh dikenal pasti:

  • Tarikh dan Tempat Lahir;
  • alamat rumah;
  • nombor telefon;
  • profesion;
  • nombor cukai individu;
  • tempat kerja atau belajar dan maklumat lain.

Data awam mungkin termasuk sebarang maklumat yang tidak sulit di bawah undang-undang. Data peribadi subjek boleh dikelaskan mengikut jumlah dan tahap kepentingan maklumat peribadi.

Data awam juga termasuk maklumat peribadi yang disediakan:

  • semasa bekerja, memuktamadkan kontrak atau kontrak pekerjaan;
  • semasa bancian penduduk;
  • apabila memformalkan hubungan kontrak semasa operasi perdagangan dan situasi lain yang serupa.

Data peribadi subjek, yang disebarkan melalui media, tidak sulit, kerana ia tersedia secara umum menurut "Senarai Maklumat Sulit".

Keizinan bertulis subjek untuk menerima, memindahkan, memproses dan tindakan lain dengan PD tidak selalu diperlukan. Dalam sesetengah kes, sebagai contoh, apabila mengambil bahagian dalam tinjauan atau melanggan surat berita, cukup untuk menandakan kotak yang membenarkan penggunaan PD.

Data am boleh diletakkan dalam sumber yang tersedia untuk umum. Ini bermakna sumber dilihat dan digunakan oleh sebilangan besar pihak berkepentingan. Contoh sumber sedemikian ialah direktori telefon.

Pemprosesan data yang tersedia untuk umum

Pemprosesan data yang tersedia secara umum dijalankan oleh jabatan dan bahagian yang tanggungjawabnya termasuk pengumpulan, sistematisasi, penyimpanan, pengubahsuaian, penggunaan dan pemusnahan data peribadi. Individu mempunyai hak untuk meminta maklumat tentang pengendali data dan mengetahui tujuan yang dilakukan oleh pengendali semasa pemprosesan data peribadi.

Pemantauan pematuhan undang-undang semasa pemprosesan diamanahkan kepada Roskomnadzor. FSB dan FSTEC mempunyai kuasa pengauditan dan pemantauan tertentu. Pengendali mencipta sistem perlindungan data peribadi untuk keperluan mereka sendiri, oleh itu, dalam hal ini, melesenkan aktiviti sedemikian.

PD diproses oleh organisasi yang, untuk menjalankan aktiviti mereka, perlu mengumpul, mengumpul, memproses dan menyimpan maklumat tentang pekerja, pembekal dan pelanggan. Dalam kes tertentu, data sedemikian dimasukkan ke dalam data awam.

Hak subjek data awam

Subjek data peribadi boleh mengemukakan permohonan untuk menyekat, memusnahkan, menjelaskan atau menukar data yang tersedia secara umum jika maklumat itu tidak lagi relevan, tidak lengkap atau tidak diperlukan untuk tujuan pemprosesan. Subjek juga mempunyai hak untuk meminta akses kepada data peribadi mereka dan mengetahui alat yang digunakan oleh pengendali untuk memprosesnya.

Maklumat mesti digunakan mengikut keperluan undang-undang dan dilindungi, tidak kira sama ada ia sulit atau awam. Adalah menjadi tanggungjawab pengendali untuk memastikan perlindungan lengkap data peribadi subjek dan mengehadkan akses kepada data oleh orang yang tidak dibenarkan.

Pengendali mula memproses data peribadi hanya selepas menerima kebenaran bertulis daripada subjek untuk diproses. Persetujuan termasuk maklumat tentang data individu dan pengendali: nama syarikat, nama keluarga, nama pertama dan patronimik pengendali, jawatan. Persetujuan juga memerlukan menunjukkan tujuan pemprosesan dan senarai data yang menerangkan operasi yang akan dilakukan dengan maklumat tersebut. Seseorang individu mempunyai hak untuk menarik balik data peribadinya dan membatalkan persetujuannya untuk memproses.

Dalam kes ketidakupayaan atau kematian subjek, persetujuan untuk pemprosesan dan penggunaan PD diminta daripada waris atau wakil sah. Dalam kes ini, anda mesti dipandu oleh Undang-undang Persekutuan mengenai Data Peribadi.

Dalam kes pelanggaran keperluan undang-undang, pelaku menanggung liabiliti pentadbiran, jenayah dan lain-lain. Tidak kira sama ada PD adalah sulit atau tersedia untuk umum, menurut Perkara 8 Undang-undang Persekutuan No. 152 mengenai data peribadi, PD yang tersedia untuk umum boleh disiarkan dalam sumber yang tersedia secara umum hanya dengan persetujuan subjek data. Data peribadi mesti dikecualikan daripada sumber jika diperlukan oleh subjek atau badan yang diberi kuasa: Roskomnadzor, mahkamah atau agensi kerajaan yang lain.

Data tanpa nama termasuk:

  • Nama pertama, nama pertama dan patronimik;
  • Nama panggilan/log masuk subjek di Internet;
  • Alamat e-mel (tidak dipautkan dengan nama penuh);
  • Jawatan, tempat kerja (tanpa maklumat tentang data peribadi).

Data awam termasuk maklumat tentang subjek yang boleh diperoleh daripada sumber maklumat terbuka, contohnya, dalam direktori telefon atau buku alamat. Data dimasukkan ke dalam pangkalan data yang boleh diakses secara umum dengan kebenaran bertulis subjek. : ciri Ciri data peribadi yang tersedia secara umum ialah ia boleh disiarkan dalam sumber maklumat terbuka. Iaitu, jika direktori hubungan organisasi mengandungi maklumat hubungan untuk pegawai, contohnya, mereka yang terlibat dalam latihan dan pengambilan kakitangan, maka data tersebut dianggap tersedia untuk umum.

Konsep dan jenis data peribadi

Kod Buruh Persekutuan Rusia). Pemprosesan data peribadi merujuk kepada pelbagai operasi yang disediakan oleh perundangan Persekutuan Rusia. Jenis pemprosesan PD termasuk pengumpulan, sistematisasi, pengumpulan, penyimpanan, pengemaskinian, penggunaan, depersonalisasi, pemusnahan, yang dijalankan mengikut prosedur yang ditetapkan oleh peraturan.


Negeri, persekutuan, badan perbandaran dan organisasi yang mempunyai hak sedemikian mengikut status boleh menjalankan transaksi dengan data peribadi. Semua PD dibahagikan kepada bahagian berikut:
  • Data peribadi yang tersedia secara umum;
  • Data peribadi khas;
  • Data peribadi biometrik.

Apabila mencipta sistem maklumat data peribadi (PDIS), disyorkan untuk dipandu oleh Perintah FSTEC, FSB dan Kementerian Teknologi Maklumat dan Komunikasi Persekutuan Rusia No. 55/86/20 bertarikh 13.
02.

Data peribadi awam

Penyalahgunaan maklumat sedemikian boleh dihukum oleh undang-undang. Undang-undang Perlindungan Data Peribadi bukan sahaja melibatkan individu, tetapi juga entiti undang-undang.

Perhatian

Segelintir orang akan menyukainya jika maklumat tentang keadaan kewangan atau data pekerja syarikat tersedia kepada semua orang. Ini akan menjadikan hidup lebih mudah bagi penipu, yang tidak dikehendaki oleh rakyat biasa mahupun pegawai penguatkuasa undang-undang.


Apakah data yang dianggap peribadi di bawah undang-undang? Undang-undang tidak menyediakan senarai maklumat yang jelas yang dianggap peribadi. Kandungan:
  • Data peribadi awam
  • Perkara 8.

Data peribadi awam ialah

Sebagai contoh, undang-undang tidak mentakrifkan dengan tepat sama ada nombor telefon merupakan data peribadi. Roskomnadzor, sebagai tindak balas kepada permintaan daripada warganegara, menjelaskan bahawa adalah mustahil untuk mengenal pasti seseorang dengan tepat dengan nombor sahaja.

Dengan sendirinya, ia bukan peribadi, tetapi bersempena dengan nama penuh pemilik dan bandar tempat tinggal, ia merujuk kepada PD. Oleh itu, penghantaran mesej SMS yang tidak diperibadikan tidak dianggap sebagai pelanggaran Undang-undang Persekutuan No. 152.

PD am terkandung dalam pasport, ID tentera, diploma, kad pekerja peribadi, buku rekod kerja, dll. Kebenaran bertulis tidak diperlukan untuk mendapatkan data ini; kebenaran tidak langsung adalah mencukupi, contohnya, tanda semak di sebelah item yang sepadan dalam borang permohonan dalam talian.
Kemudahan relatif akses sering membawa masalah kepada subjek data peribadi - rakyat biasa: daripada pengiklanan mengganggu kepada pemerasan dan pemalsuan permohonan pinjaman.

Apakah data peribadi yang dianggap awam?

Sebagai contoh, yang berikut:

  • keperluan untuk menyimpan salinan sandaran keseluruhan pangkalan data;
  • pakar diperlukan yang akan mentadbir sistem maklumat;
  • perbelanjaan akan diperlukan untuk peralatan dan perisian yang direka khas;
  • pekerja yang memproses data peribadi mestilah sangat celik.

Apakah kaedah yang digunakan untuk melindungi maklumat peribadi pekerja dengan berkesan?

  • Jadikan premis di mana data peribadi diproses ditutup sepenuhnya untuk diakses oleh pekerja lain.
  • Untuk mendapatkan sebarang maklumat, pekerja mesti mendapatkan kebenaran khas.
  • Storan data mesti disusun dengan jelas.

Memandangkan kehadiran kedua-dua kelemahan dan kelebihan setiap kaedah, sebagai peraturan, majikan menggabungkannya.

Perkara 8. Sumber awam data peribadi

Gaji tidak boleh menjadi rahsia komersial kerana ia berkaitan dengan sistem saraan. Tetapi ini tidak mengecualikannya daripada senarai PD, untuk pengagihan yang mana pekerja boleh dipecat mengikut Kod Buruh.

Dan jika pekerja mula mencabar keputusan ini di mahkamah, maka majikan bertanggungjawab untuk membuktikan bahawa maklumat yang didedahkan itu berkaitan dengan rahsia, maklumat yang pekerja itu berjanji untuk tidak mendedahkan kepada sesiapa pun. kembali ke kandungan Jenis Jenis data peribadi boleh dikelaskan mengikut:

  • Kandungan yang terkandung di dalamnya:
  • Kategori, yang termasuk senarai yang dinyatakan dalam Perkara 10: bangsa, kewarganegaraan, agama, kesihatan, kehidupan peribadi, kepercayaan politik. Bagaimanapun, mengikut Undang-undang Persekutuan 152, terdapat sekatan di sini, iaitu akses hanya boleh dilakukan dengan kebenaran bertulis pemilik.

Adakah data peribadi gaji atau tidak?

Penting

Untuk tujuan sokongan maklumat, sumber data peribadi yang tersedia secara terbuka (termasuk direktori, buku alamat) boleh dibuat. Sumber awam data peribadi, dengan kebenaran bertulis subjek data peribadi, mungkin termasuk nama keluarga, nama pertama, patronimik, tahun dan tempat lahir, alamat, nombor pelanggan, maklumat tentang profesion dan data peribadi lain yang dilaporkan oleh subjek data peribadi.


(seperti yang dipinda oleh Undang-undang Persekutuan bertarikh 25 Julai 2011 N 261-FZ) (lihat teks dalam edisi sebelumnya) 2. Maklumat mengenai subjek data peribadi mesti dikecualikan pada bila-bila masa daripada sumber data peribadi yang tersedia secara terbuka atas permintaan subjek data peribadi atau melalui keputusan mahkamah atau badan kerajaan lain yang diberi kuasa. (seperti yang dipinda oleh Undang-undang Persekutuan No. 261-FZ pada 25 Julai 2011) (lihat.
Kandungan
  • Biometrik. Mencirikan fisiologi.
  • Bukan biometrik. Data yang bukan biometrik.

Jenis data peribadi Apakah jenis data peribadi yang dibahagikan kepada? Apakah maksud ini? Adalah penting untuk memahami bahawa semua maklumat yang disimpan di perusahaan berhubung dengan pekerja tertentu boleh dilihat dari dua sudut pandangan yang berbeza.

  • Data mengenai status perkahwinan dan keluarga pekerja (ahli individu), iaitu: kehadiran tanggungan, kehadiran anak, umur dan bilangan mereka, keadaan kesihatan.
  • Maklumat mengenai pekerja tertentu, iaitu: nama penuh (pasport), profesion, status kesihatan, serta sebarang keadaan istimewa.

Ketua perusahaan bertanggungjawab untuk merumuskan tindakan undang-undang kawal selia yang mempunyai kepentingan tempatan, yang mempertimbangkan prosedur menentukan penyimpanan data peribadi.

Data peribadi tersedia secara umum dan perkara yang berkaitan dengannya

Tanggungjawab untuk pendedahan Adalah penting untuk ambil perhatian bahawa 152 Undang-undang Persekutuan "Mengenai Perlindungan Data Peribadi" hanya memperuntukkan tanggungjawab pentadbiran perusahaan untuk pendedahan data peribadi pekerja. Ini bermakna jika sesebuah organisasi tidak dapat menjamin perlindungan mutlak pekerja terhadap maklumat peribadi mereka, maka ia hanya akan dikenakan denda. Lebih-lebih lagi, jumlah hukuman kewangan untuk penyimpanan data peribadi yang salah adalah benar-benar tidak masuk akal. Secara umum, mereka berkisar antara lima hingga sepuluh ribu rubel. Sudah tentu, ini benar jika kita hanya bercakap tentang pembayaran tunggal. Sebagai peraturan, dalam perusahaan di mana terdapat masalah seperti ini, terdapat banyak pelanggaran, yang bermaksud bahawa jumlah denda meningkat dengan ketara. Walau bagaimanapun, kos kewangan adalah jauh daripada akibat yang paling penting daripada fakta bahawa data peribadi digunakan dengan cara yang salah. Ini sangat merosakkan reputasi syarikat.
Sebagai contoh, yang berikut:

  • ketersediaan sumber penyimpanan tambahan, seperti premis khas, peralatan, peti besi, dan sebagainya;
  • intensiti buruh proses;
  • Kemahiran khas diperlukan untuk mengekalkan rekod kertas.

Kadangkala jabatan HR lebih suka menyimpan maklumat tentang seorang pekerja secara berasingan (dalam folder tematik yang berbeza). Oleh itu, semua kontrak pekerjaan, soal selidik dan dokumen lain untuk semua pekerja disimpan secara berasingan. Mereka diberi nombor untuk carian yang lebih mudah. Kaedah ini kurang intensif buruh daripada yang diterangkan di atas, dan tidak memerlukan sebarang kemahiran khas daripada pekerja jabatan HR. Walau bagaimanapun, ia bukan tanpa kekurangannya.
Pemberitahuan tentang pemprosesan data peribadi Adalah kesilapan yang sangat biasa bagi pengendali untuk memberitahu tentang pemprosesan data peribadi apabila ada kemungkinan untuk tidak berbuat demikian. Dan jika anda masih memutuskan untuk memberitahu Roskomnadzor, berikut adalah beberapa cadangan:

  • Baca dengan teliti Bahagian 2 Perkara 22 Undang-undang Persekutuan Persekutuan Rusia bertarikh 27 Julai 2006.

    N 152-FZ "Mengenai data peribadi".

  • Lihat data yang diproses untuk anda. Sesetengah kes memerlukan anda membuat pelarasan dengan pembawa PD.

Salah satu sebab mengapa anda mungkin tidak memberitahu tentang pemprosesan data peribadi ditunjukkan dalam klausa 2, bahagian 2, artikel 22 Undang-undang Persekutuan dan adalah seperti berikut: Mari kita ambil sebagai contoh penubuhan hubungan perniagaan dengan individu untuk melaksanakan sesuatu perkhidmatan.

Untuk menjelaskan bahawa segala-galanya sudah sedia dan anda tidak perlu hanya memandu beberapa puluh kilometer, mandur secara berhemah mengambil nombor telefon anda untuk mengumumkan berita baik itu.

"Orang" - data yang berkaitan dengan seseorang, personaliti, organisma biologi.

Apakah itu, bagaimana untuk mengumpulnya, di mana untuk menyimpannya, bagaimana untuk melindunginya?

Adakah data peribadi kad cap jari atau tidak?

Ia tidak mengandungi maklumat peribadi.

data peribadi - sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau ditentukan berdasarkan maklumat tersebut (subjek data peribadi), termasuk nama keluarga, nama pertama, patronimik, tahun, bulan, tarikh dan tempat lahir, alamat, keluarga, sosial , status harta , pendidikan, profesion, pendapatan, maklumat lain;

Alamat adalah pendaftaran di tempat kediaman atau tempat tinggal.

Klasifikasi bersyarat data peribadi.

1) mengikut tahap keterbukaan:

data peribadi yang tersedia secara umum - data peribadi yang boleh diakses oleh bilangan orang yang tidak terhad dengan persetujuan subjek data peribadi atau yang, menurut undang-undang persekutuan, tidak tertakluk kepada keperluan kerahsiaan.

Data peribadi awam ialah data yang mendapat kebenaran sukarela dan disiarkan dalam domain awam.

Selalunya, sesetengah pemilik tapak meminta maklumat pendaftaran yang mereka tidak mahu berikan.

Maklumat sulit – maklumat disediakan hanya untuk tujuan tertentu. Kadang-kadang boleh dikumpul tanpa pengetahuan orang tersebut.

Kementerian Dalam Negeri menyimpan maklumat di pusat maklumat

2) dengan gabungan

- peribadi - milik sejak lahir

- rasmi - dalam perjalanan kerja, perkhidmatan - pangkat kelas, dsb.

3) melalui kaedah peruntukan

- maklumat yang diberikan secara sukarela

- disediakan secara umum mengikut undang-undang (wajib)

— dikumpul tanpa persetujuan warganegara mengikut undang-undang

4) mengikut sifat data

— biometrik (maklumat cap jari)

Konsep asas yang digunakan semasa bekerja dengan data peribadi.

— pemprosesan data peribadi— tindakan (operasi) dengan data peribadi, termasuk pengumpulan, sistematisasi, pengumpulan, penyimpanan, penjelasan (kemas kini, perubahan), penggunaan, pengedaran (termasuk pemindahan), penyahperibadian, penyekatan, pemusnahan data peribadi;

— pengedaran data peribadi- tindakan yang bertujuan untuk memindahkan data peribadi kepada kalangan orang tertentu (pemindahan data peribadi) atau membiasakan diri dengan data peribadi bilangan orang yang tidak terhad, termasuk penerbitan data peribadi dalam media, menyiarkan dalam maklumat dan rangkaian telekomunikasi atau menyediakan akses kepada data peribadi kepada mana-mana -atau dengan cara lain;

— penggunaan data peribadi — tindakan (operasi) dengan data peribadi yang dilakukan oleh pengendali untuk tujuan membuat keputusan atau melakukan tindakan lain yang menimbulkan akibat undang-undang berhubung dengan subjek data peribadi atau orang lain atau sebaliknya menjejaskan hak dan kebebasan subjek peribadi data atau orang lain;

- menyekat data peribadi— pemberhentian sementara pengumpulan, sistematisasi, pengumpulan, penggunaan, penyebaran data peribadi, termasuk pemindahannya;

Maklumat yang disiarkan di Internet selalunya tidak boleh disekat.

Kebanyakan data peribadi:

- disimpan pada komputer

- disiarkan di Internet

Sukar untuk mengawal penempatan

— pemusnahan data peribadi— tindakan akibatnya adalah mustahil untuk memulihkan kandungan data peribadi dalam sistem maklumat data peribadi atau akibatnya media material data peribadi dimusnahkan; — situasi apabila arkib terbakar

penyahperibadian data peribadi

— depersonalisasi data peribadi— tindakan akibatnya adalah mustahil untuk menentukan pemilikan data peribadi kepada subjek data peribadi tertentu;

sistem maklumat data peribadi— sistem maklumat, yang merupakan koleksi data peribadi yang terkandung dalam pangkalan data, serta teknologi maklumat dan cara teknikal yang membenarkan pemprosesan data peribadi tersebut menggunakan alat automasi atau tanpa menggunakan alat tersebut;

kerahsiaan data peribadi— keperluan untuk pengendali atau orang lain yang telah mendapat akses kepada data peribadi untuk mematuhi keperluan untuk tidak membenarkan pengedaran mereka tanpa persetujuan subjek data peribadi atau kehadiran asas undang-undang lain;

pemindahan data peribadi merentas sempadan— pemindahan data peribadi oleh pengendali merentasi sempadan Negeri Persekutuan Rusia kepada pihak berkuasa negara asing, individu atau entiti undang-undang negara asing;

— data peribadi yang tersedia untuk umum— data peribadi, akses kepada bilangan orang yang tidak terhad yang diberikan dengan persetujuan subjek data peribadi atau yang, menurut undang-undang persekutuan, tidak tertakluk kepada keperluan kerahsiaan.

Pemprosesan data peribadi.

1) kesahihan tujuan dan kaedah pemprosesan data peribadi dan integriti;

2) pematuhan tujuan pemprosesan data peribadi dengan matlamat yang telah ditetapkan dan dinyatakan semasa mengumpul data peribadi, serta dengan kuasa pengendali;

3) pematuhan dengan jumlah dan sifat data peribadi yang diproses, kaedah pemprosesan data peribadi untuk tujuan pemprosesan data peribadi;

4) kebolehpercayaan data peribadi, kecukupannya untuk tujuan pemprosesan, ketidakbolehterimaan memproses data peribadi yang berlebihan berhubung dengan tujuan yang dinyatakan semasa mengumpul data peribadi;

5) ketidakbolehterimaan menggabungkan pangkalan data sistem maklumat data peribadi yang dicipta untuk tujuan yang tidak serasi.

Jika pada suatu ketika seseorang mengisi kad cap jari, maka ia berada di pusat maklumat dalam pangkalan data mereka. Kita tidak boleh, sebagai contoh, menggabungkan pangkalan data rakyat biasa dan mereka yang telah melakukan jenayah.

1) dengan persetujuan pemilik data peribadi

2) tanpa kebenaran pemilik data peribadi.

Ini terpakai kepada orang yang menduduki jawatan dan kedudukan tertentu: anggota tentera, mayat

Kerahsiaan data peribadi:

Apabila tidak diperlukan:

1) dalam kes depersonalisasi data peribadi;

2) berhubung dengan data peribadi yang tersedia untuk umum.

- pengendali yang mengumpul dan memproses data peribadi.

— hadkan akses dalam organisasi anda sendiri

Pengendali bertanggungjawab secara peribadi untuk penyebaran data peribadi

— mewujudkan sekatan akses di dalam dan dalam talian (sistem pas, sistem pengenalan kad)

Untuk rangkaian tempatan – sistem log masuk + kata laluan

Anda boleh menyekat akses menggunakan maklumat biometrik: cap jari, retina.

- tentang bangsa

- tentang pandangan politik

- tentang kepercayaan agama atau falsafah

- tentang keadaan kesihatan

- tentang kehidupan intim

Pemprosesan mereka hanya boleh dilakukan dengan persetujuan subjek.

1) kehadiran kebenaran bertulis subjek untuk pemprosesan mereka

2) jika subjek data peribadi telah menyediakannya untuk umum

3) jika maklumat ini berkaitan dengan maklumat yang diperlukan untuk melindungi nyawa, kesihatan dan kepentingan penting lain seseorang

Maklumat sedemikian mungkin disediakan untuk tujuan perubatan dan pencegahan - contohnya, jangkitan virus.

Ciri pemprosesan data peribadi dalam sistem maklumat negeri atau perbandaran untuk memproses data peribadi.

- hanya terpakai kepada penjawat awam dan pekerja perbandaran.

Agensi kerajaan mempunyai statusnya sendiri; terdapat sistem bebas untuk memproses maklumat tentang pekerja negeri atau perbandaran.

1) ia ditubuhkan maklumat apa yang diperlukan dalam kecekapannya

2) terdapat juga Undang-undang Persekutuan "Mengenai Perkhidmatan Awam Negeri", iaitu, ia dikawal bukan sahaja oleh undang-undang mengenai data peribadi.

Maklumat yang mencirikan ciri fisiologi seseorang dan berdasarkan identitinya boleh ditubuhkan (data peribadi biometrik) hanya boleh diproses dengan persetujuan bertulis subjek data peribadi, kecuali untuk kes berikut:

1) melakukan jenayah

Pemprosesan data peribadi biometrik boleh dilakukan tanpa persetujuan subjek data peribadi berkaitan dengan pentadbiran keadilan, serta dalam kes-kes yang diperuntukkan oleh undang-undang Persekutuan Rusia mengenai keselamatan, perundangan Persekutuan Rusia mengenai aktiviti penyiasatan operasi, perundangan Persekutuan Rusia mengenai perkhidmatan awam, perundangan eksekutif jenayah Persekutuan Rusia, perundangan Persekutuan Rusia mengenai prosedur untuk meninggalkan Persekutuan Rusia dan memasuki Persekutuan Rusia.

- mengumpul maklumat daripada suspek adalah haram

Pemprosesan maklumat rentas sempadan.

Ia boleh dituntut, untuk melindungi rakyat negara yang mana ia dipindahkan, bahawa ia dikumpulkan hanya dengan persetujuan bertulis subjek.

Hak subjek data peribadi.

1) Hak subjek data peribadi untuk mengakses data peribadinya

Anda tidak boleh menghubungi pusat maklumat Kementerian Dalam Negeri (pusat maklumat utama dan pusat maklumat zon)

2) Hak data peribadi tertakluk kepada pemprosesan data peribadi mereka untuk mempromosikan barangan, kerja, perkhidmatan di pasaran, serta untuk tujuan propaganda politik

Ketepatan maklumat akan disahkan oleh orang lain.

3) membuat keputusan berdasarkan pemprosesan automatik data peribadi semata-mata. Seseorang mungkin tidak mempercayai pemprosesan automatik. Anda boleh meminta cap jari disimpan bukan sahaja dalam komputer, tetapi juga di atas kertas.

— Kod Buruh Persekutuan Rusia - terdapat satu bab yang dikhaskan untuk data peribadi.

UNDANG-UNDANG PERSEKUTUAN TENTANG PENDAFTARAN CAP JARI NEGERI DALAM PERSEKUTUAN RUSIA bertarikh 25 Julai 1998 N 128-FZ

Data peribadi awam ialah

Maklumat peribadi- sebarang maklumat yang berkaitan dengan sesuatu yang tertentu atau ditentukan berdasarkan maklumat tersebut kepada seseorang individu, termasuk:

Nama belakangnya, nama pertama, patronimik,

Tahun, bulan, tarikh dan tempat lahir,

Alamat, keluarga, sosial, status harta, pendidikan, profesion, pendapatan,

lain maklumat (lihat Undang-undang Persekutuan-152, Perkara 3).

Contohnya: data pasport, penyata kewangan, rekod perubatan, tahun lahir (untuk wanita), biometrik, maklumat pengenalan peribadi yang lain.

DALAM awam sumber data peribadi (buku alamat, senarai dan sokongan maklumat lain) dengan persetujuan bertulis seseorang individu boleh termasuk nama keluarga, nama pertama, patronimik, tahun dan tempat lahir, alamat, nombor pelanggan dan yang lain data peribadi (lihat Undang-undang Persekutuan-152, Perkara 8).

Data peribadi diklasifikasikan sebagai maklumat terhad dan mesti dilindungi mengikut undang-undang Persekutuan Rusia. Apabila membangunkan keperluan keselamatan sistem, data peribadi dibahagikan kepada 4 kategori.

Apakah pengendali dan subjek data peribadi?

pengendali data peribadi- ini, sebagai peraturan, organisasi, atau lebih tepat lagi, badan negeri atau perbandaran, entiti undang-undang atau individu yang menganjurkan dan (atau) menjalankan pemprosesan data peribadi, serta menentukan tujuan dan kandungan pemprosesan data peribadi.

Subjek data peribadi adalah seorang individu.

Pengendali bertanggungjawab untuk melindungi data peribadi subjek mengikut undang-undang semasa Persekutuan Rusia.

Bagaimana untuk mengklasifikasikan sistem maklumat data peribadi?

Untuk atribut tipikal Sistem maklumat data peribadi (PDIS) untuk kelas tertentu memerlukan:

II. takrifkan isipadu data peribadi yang diproses dalam sistem maklumat:

jilid 3— data diproses serentak dalam sistem maklumat kurang daripada 1000 mata pelajaran data peribadi atau data peribadi subjek data peribadi dalam organisasi tertentu;

jilid 2 daripada 1000 hingga 100,000 mata pelajaran data peribadi atau data peribadi subjek data peribadi yang bekerja di sektor ekonomi Persekutuan Rusia, dalam badan kerajaan, yang tinggal dalam perbandaran;

jilid 1— data peribadi diproses serentak dalam sistem maklumat lebih daripada 100,000 mata pelajaran data peribadi atau data peribadi subjek data peribadi dalam subjek Persekutuan Rusia atau Persekutuan Rusia secara keseluruhan;

III. Berdasarkan hasil analisis data awal tipikal ISPDn diberikan salah satu daripada yang berikut kelas(lihat jadual):

Kelas 4 (K4) - sistem maklumat yang pelanggaran ciri keselamatan tertentu data peribadi yang diproses di dalamnya tidak membawa kepada akibat negatif bagi subjek data peribadi;

Kelas 3 (K3) - sistem maklumat yang mana pelanggaran ciri keselamatan tertentu bagi data peribadi yang diproses di dalamnya boleh membawa kepada akibat negatif kecil bagi subjek data peribadi;

Kelas 2 (K2) - sistem maklumat yang pelanggaran ciri keselamatan tertentu data peribadi yang diproses di dalamnya boleh membawa kepada akibat negatif untuk subjek data peribadi;

Kelas 1 (K1) - sistem maklumat yang pelanggaran ciri keselamatan tertentu data peribadi yang diproses di dalamnya boleh membawa kepada akibat negatif yang ketara bagi subjek data peribadi.

Hari Penghakiman ditangguhkan sehingga 1 Januari 2011

Sistem maklumat data peribadi yang dibuat sebelum berkuatkuasanya Undang-undang Persekutuan Persekutuan Rusia No. 152 "Mengenai Data Peribadi" mesti dibawa ke dalam pematuhan dengan keperluan Undang-undang Persekutuan ini tidak lewat dari 1 Januari 2010 (lihat Undang-undang Persekutuan No. 152, Perkara 25).

Ini bermakna bahawa pengendali data peribadi yang gagal mematuhi keperluan yang sangat ketat Undang-undang Persekutuan No. 152 akan, mulai 1 Januari 2010, menghadapi hukuman jenayah sivil, pentadbiran, tatatertib, dan mungkin (Allah melarang). tanggungjawab .

Semua sistem maklumat yang telah digunakan selepas Februari-April 2008 (dari saat pengedaran dokumen metodologi oleh FSTEC Rusia dan FSB Rusia), tetapi tidak mematuhi keperluan perundangan Rusia dalam bidang data peribadi, mungkin menanggung liabiliti yang dinyatakan lebih awal, contohnya, pagi esok .

Catatan. Perubahan kepada Kanun Jenayah Persekutuan Rusia, mengetatkan liabiliti dengan ketara bagi pelanggaran yang menjejaskan privasi, juga akan berkuat kuasa pada 1 Januari 2010.

Tetapi seperti biasa berlaku, pengendali data peribadi tidak banyak bergerak, dan hanya sedikit yang berjaya melakukan semua yang diperlukan. Pada 16 Disember 2009, Duma Negeri menerima pakai dalam bacaan ketiga pindaan kepada Artikel 19 dan 25 Undang-undang "Mengenai Data Peribadi" (152-FZ). Tarikh akhir untuk membawa sistem maklumat data peribadi (PDIS) mematuhi undang-undang ini telah ditangguhkan selama setahun - sehingga 1 Januari 2011. Di samping itu, undang-undang yang mewajibkan pengendali menggunakan penyulitan (kriptografi) bermaksud untuk melindungi data semasa memproses data peribadi telah dikecualikan daripada undang-undang.

Keperluan mandatori untuk perlindungan sistem maklumat data peribadi

Keperluan mandatori asas untuk mengatur sistem keselamatan maklumat bergantung pada kelas ISPD biasa:

Untuk ISPD kelas 4:

Senarai langkah untuk melindungi data peribadi ditentukan oleh pengendali (bergantung kepada kemungkinan kerosakan)

Untuk ISPD kelas 3:

Pengisytiharan pematuhan atau

Mendapatkan lesen daripada FSTEC Rusia untuk aktiviti yang berkaitan dengan perlindungan teknikal maklumat sulit (untuk sistem ISPDn K3 yang diedarkan)

Untuk ISPD kelas 2:

Pensijilan mandatori untuk keperluan keselamatan maklumat

Mendapatkan lesen daripada FSTEC Rusia untuk aktiviti yang berkaitan dengan perlindungan teknikal maklumat sulit untuk sistem yang diedarkan

Untuk ISPD kelas 1:

Pensijilan mandatori untuk keperluan keselamatan maklumat

Langkah-langkah mesti dilaksanakan untuk melindungi data peribadi daripada PEMIN

Mendapatkan lesen daripada FSTEC Rusia untuk aktiviti yang berkaitan dengan perlindungan teknikal maklumat sulit

Prosedur untuk melindungi sistem maklumat data peribadi

Urutan tindakan apabila memenuhi keperluan undang-undang untuk pemprosesan data peribadi:

1) Pemberitahuan kepada badan yang diberi kuasa untuk melindungi hak subjek data peribadi tentang niat anda untuk memproses data peribadi menggunakan alat automasi;

2) Tinjauan pra-projek sistem maklumat - pengumpulan data awal;

3) Klasifikasi sistem pemprosesan data peribadi;

4) Pembinaan model ancaman persendirian untuk menentukan kaitannya dengan sistem maklumat;

5) Pembangunan spesifikasi teknikal persendirian untuk sistem perlindungan data peribadi;

6) Reka bentuk sistem perlindungan data peribadi;

Tanggungjawab untuk pelanggaran pemprosesan data peribadi

Orang yang bersalah kerana melanggar keperluan Undang-undang Persekutuan 152-FZ “Mengenai Data Peribadi” menanggung:

- jenayah (lihat Kanun Jenayah Persekutuan Rusia, Seni. 137, 140, 155, 183, 272, 273, 274, 292, 293),

Pentadbiran (lihat Kod Persekutuan Rusia mengenai Kesalahan Pentadbiran, Artikel 5.27, 5.39, 11.13-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Tatatertib (lihat Kod Buruh Persekutuan Rusia, Art. 81; Art. 90; Art. 195; Art. 237; Art. 391)

dan tanggungjawab lain yang diperuntukkan oleh perundangan Persekutuan Rusia (lihat undang-undang kecil mengenai bekerja dengan data peribadi, yang diterbitkan dalam entiti konstituen Persekutuan Rusia, jabatan dan organisasi).

FSTEC- Perkhidmatan Persekutuan untuk Kawalan Teknikal dan Eksport.

PEMIN- Sinaran dan Gangguan Elektromagnet Sisi

Perlindungan maklumat peribadi

Pada Disember 2014, Duma Negeri menerima pakai dalam bacaan ketiga rang undang-undang untuk menyimpan data peribadi rakyat yang diproses di Internet pada pelayan di Rusia. Menurut Roman Chuychenko, ahli jawatankuasa dasar maklumat, matlamat utama rang undang-undang itu adalah untuk mengukuhkan keselamatan maklumat negara dan rakyatnya. Langkah ini diambil kerana kerumitan situasi antarabangsa. Rang undang-undang ini akan berkuat kuasa pada 1 September 2015.

Kemasukan berkuat kuasa peraturan baharu mengenai perlindungan data peribadi memerlukan pengendali data peribadi menyediakan:

  • pengesanan tepat pada masanya terhadap akses tanpa kebenaran kepada data peribadi;
  • menghalang pengaruh ke atas cara teknikal yang menjalankan pemprosesan automatik data peribadi;
  • keupayaan untuk bertindak balas dengan segera kepada fakta akses tanpa kebenaran dan segera memulihkan data peribadi sekiranya berlaku kemusnahan atau pengubahsuaian;
  • pemantauan berterusan tahap keselamatan data peribadi.

Kategori data peribadi

Pemprosesan ISPD juga boleh dijalankan mengikut parameter "volume data peribadi yang diproses", yang menganggap bilangan subjek yang diproses dalam sistem maklumat dan boleh mengambil nilai berikut:

  • pemprosesan serentak lebih daripada 100 ribu subjek data peribadi (dilakukan dalam subjek Persekutuan Rusia dan di Persekutuan Rusia secara keseluruhan);
  • pemprosesan data peribadi secara serentak dari 1 hingga 100 ribu subjek (dilakukan di agensi kerajaan yang bekerja dalam bidang ekonomi Rusia);
  • pemprosesan serentak data peribadi kurang daripada 1 ribu subjek (dilakukan dalam organisasi tertentu).

Pembahagian kepada kategori membolehkan bukan sahaja untuk menentukan kelas ISPD, tetapi juga untuk mewujudkan satu set langkah untuk memastikan keselamatan dan perlindungan data peribadi di Internet, apabila diproses dalam sistem maklumat.

Data peribadi pekerja

Setiap pekerja mempunyai hak untuk melindungi data peribadi mereka (fasal 9 Perkara 86 Kanun Buruh Persekutuan Rusia).

Selaras dengan Art. 89 Kanun Buruh Persekutuan Rusia, setiap pekerja boleh menggunakan haknya untuk perlindungan dan perlindungan data peribadi melalui tindakan berikut:

  • akses percuma percuma kepada data peribadi anda, termasuk mendapatkan salinan mana-mana rekod yang mengandungi data peribadi pekerja;
  • menentukan wakil peribadi untuk melindungi data peribadi anda;
  • mendapatkan maklumat lengkap tentang data peribadi dan pemprosesannya;
  • mengeluarkan tuntutan untuk pengecualian atau pembetulan data peribadi yang mengandungi maklumat yang salah atau jika ia diproses melanggar keperluan undang-undang;
  • merayu di mahkamah terhadap tindakan menyalahi undang-undang majikan, serta ketidaktindakannya dalam memproses dan melindungi data peribadi.

Komposisi data peribadi pekerja

Berdasarkan fasal 2 Perkara 86 Kanun Buruh Persekutuan Rusia, jumlah dan kandungan data peribadi pekerja ditentukan oleh majikan mengikut Perlembagaan Persekutuan Rusia, Kod Buruh dan undang-undang persekutuan yang lain. Sebagai peraturan, aktiviti mana-mana organisasi memerlukan majikan menggunakan dua jenis dokumen utama dalam aliran dokumen:

  1. Dokumen yang disediakan oleh pekerja semasa membuat kontrak pekerjaan (Perkara 65 Kanun Buruh Persekutuan Rusia). Kategori ini termasuk dokumen yang mengandungi gambar pekerja, nama penuh, maklumat tentang tempat dan tarikh lahir, kewarganegaraan, status perkahwinan, tempat pendaftaran, pendidikan, kepakaran (pasport, sijil insurans insurans pencen negara, ID tentera, dsb. ).
  2. Dokumen yang dijana oleh majikan secara bebas (dokumentasi perakaunan utama untuk merekod buruh dan pembayarannya). Kategori ini termasuk pesanan atau arahan untuk mengambil pekerja, menamatkan kontrak pekerjaan, memberi ganjaran kepada pekerja, kad peribadi dan dokumen tentang imbuhan.

Perlindungan data peribadi, liabiliti kerana melanggar undang-undang

Mari kita ambil perhatian bahawa beberapa sekatan untuk pelanggaran kesalahan tertentu dikenakan kepada individu dan pegawai, serta entiti undang-undang.

Selaras dengan Perkara 150 Kanun Sivil Persekutuan Rusia, ketakbolehcabulan kehidupan peribadi, rahsia peribadi dan keluarga adalah antara hak tidak ketara yang tidak boleh dipisahkan yang dilindungi oleh undang-undang semasa.

Mari kita ambil perhatian bahawa hak dan kewajipan pekerja yang berkaitan secara langsung dengan data peribadi pekerja lain ditentukan oleh syarat kontrak pekerjaan dan komposisi peraturan tempatan yang menetapkan fungsi buruh pekerja dan senarai tanggungjawab pekerjaannya.

Tanggungjawab pentadbiran Pelanggaran prosedur untuk mengumpul, menyimpan dan mengedarkan data peribadi memerlukan amaran atau denda dalam jumlah: dari 300 hingga 500 rubel - untuk individu; dari 500 hingga 1000 rubel - untuk pegawai, dari 5 hingga 10 ribu rubel - untuk entiti undang-undang (Perkara 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia). Liabiliti pentadbiran untuk penyebaran maklumat yang dilindungi oleh undang-undang dalam melaksanakan tugas rasmi dan profesional memerlukan denda dalam jumlah: dari 500 hingga 1000 rubel - untuk individu, dari 4 hingga 5 ribu rubel - untuk pegawai (Perkara 13.14 Kod Kesalahan Pentadbiran Persekutuan Rusia) .

Pelanggaran privasi, khususnya data peribadi, oleh seseorang yang menggunakan kedudukan rasminya boleh dihukum dengan:

  • denda dalam jumlah 100 hingga 300 ribu rubel, gaji atau pendapatan lain pesalah selama 1-2 tahun;
  • pelucutan hak untuk memegang jawatan tertentu untuk tempoh 2 hingga 5 tahun;
  • tangkapan untuk tempoh 4 hingga 6 bulan.


ARTIKEL BERKAITAN