- บุคคลที่จัดทำโดยเขาเกี่ยวกับตัวเขาเอง

มีการเข้าถึงข้อมูลที่เปิดเผยต่อสาธารณะได้ฟรีโดยได้รับอนุญาตเป็นลายลักษณ์อักษรจากหัวเรื่อง- นอกจากนี้ยังอาจรวมถึงข้อมูลเกี่ยวกับเรื่องที่ไม่ได้ระบุไว้ในกฎหมาย

หัวข้อคือบุคคลที่ข้อมูลถูกรวบรวม จัดเก็บ ประมวลผล และนำไปใช้เพื่อวัตถุประสงค์ใดๆ โดยผู้ดำเนินการ (นิติบุคคลหรือบุคคลธรรมดา หน่วยงานเทศบาลหรือของรัฐ)

ข้อมูลประเภทนี้มีอะไรบ้าง?

รายการข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะประกอบด้วย:

ลักษณะเฉพาะ

ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะจะถูกนำเสนอในแหล่งที่มาต่างๆ เช่น หนังสือเดินทางหรือเอกสารประจำตัวอื่น ๆ ใบขับขี่ บัตรประจำตัวทหาร สมุดบันทึกการทำงาน หรือประกาศนียบัตรการศึกษา

ไม่จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษรในทุกกรณีเพื่อใช้งาน บางครั้งลายเซ็นหรือ "ติ๊ก" ในช่องที่กำหนดก็เพียงพอแล้ว (เช่น เมื่อกรอกใบสมัครผ่านทางอินเทอร์เน็ต)

ข้อมูลทั่วไปสามารถวางไว้ในแหล่งข้อมูลที่สาธารณชนสามารถเข้าถึงได้- พวกเขาจัดเก็บข้อมูลเกี่ยวกับหัวเรื่อง รวมถึงไดเร็กทอรีต่างๆ พร้อมหมายเลขโทรศัพท์หรือที่อยู่

FSTEC - บริการของรัฐบาลกลางสำหรับการควบคุมทางเทคนิคและการควบคุมการส่งออกออกใบอนุญาตให้กับองค์กรที่ให้บริการแก่ผู้อื่นเพื่อสร้างระบบปกป้องข้อมูลส่วนบุคคล ระบบปกป้องข้อมูลถูกสร้างขึ้นตามความต้องการของคุณ โดยไม่ต้องมีใบอนุญาต.

บุคคลมีสิทธิได้รับข้อมูลเกี่ยวกับผู้ปฏิบัติงาน ตลอดจนค้นหาวัตถุประสงค์เฉพาะที่ผู้ปฏิบัติงานดำเนินการในระหว่างการประมวลผล

บุคคลมีสิทธิ์เต็มที่ในการส่งใบสมัคร โดยได้รับการอนุมัติแล้วจะทำให้คุณสามารถชี้แจง บล็อก หรือทำลายข้อมูลส่วนบุคคลในกรณีที่ข้อมูลนั้นล้าสมัย ไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่จำเป็นในระหว่างการประมวลผล

เหนือสิ่งอื่นใด บุคคลมีสิทธิที่จะร้องขอจากผู้ดำเนินการในการเข้าถึงข้อมูลส่วนบุคคลของเขา เช่นเดียวกับการทำความคุ้นเคยกับวิธีการประมวลผลข้อมูล ผู้ปฏิบัติงานเป็นผู้เชี่ยวชาญที่เกี่ยวข้องกับการประมวลผลข้อมูลเกี่ยวกับบุคคล.

หน่วยงานในการประมวลผลข้อมูลส่วนบุคคลคือองค์กรทั้งหมดที่รวบรวม ประมวลผล สะสม และจัดเก็บข้อมูลเกี่ยวกับพนักงาน ลูกค้า และซัพพลายเออร์

อ่านเพิ่มเติมเกี่ยวกับกรณีใดบ้างที่จำเป็นต้องมีข้อตกลงในการประมวลผลข้อมูลส่วนบุคคล

เมื่อใดจึงจะรวมอยู่ในโอเพ่นซอร์ส?

การรวมข้อมูลในแหล่งข้อมูลสาธารณะเกิดขึ้นในสถานการณ์ต่างๆ เช่น:

• ระหว่างการจ้างงานและการสรุปสัญญาจ้างงาน
• ในระหว่างกระบวนการสำรวจสำมะโนประชากร
• การสร้างความสัมพันธ์ทางการค้า ฯลฯ

ข้อมูลส่วนบุคคลของบุคคลนั้นจัดประเภทตามปริมาณข้อมูลส่วนบุคคลเกี่ยวกับบุคคลและระดับความสำคัญ การทำธุรกรรมใด ๆ กับพวกเขาจะดำเนินการอย่างเคร่งครัดภายใต้กรอบของกฎหมายและอยู่ภายใต้การคุ้มครอง

ผู้ปฏิบัติงานจะต้องจัดระบบความปลอดภัยของกระบวนการทำงาน- พวกเขาจะต้องตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลของอาสาสมัครได้รับการปกป้องอย่างสมบูรณ์จากการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต

ในระหว่างกระบวนการรวบรวม ผู้ปฏิบัติงานจะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรเพื่อดำเนินการต่อไป การประมวลผลประกอบด้วยข้อมูลเกี่ยวกับหัวเรื่องและผู้ปฏิบัติงาน (ชื่อเต็ม ที่อยู่) วัตถุประสงค์ของการประมวลผล และรายการข้อมูลที่จำเป็น ตลอดจนคำอธิบายการดำเนินการที่จะดำเนินการร่วมกับพวกเขา

ในแต่ละวัน บุคคลจะให้ข้อมูลส่วนบุคคลแก่หน่วยงานต่างๆ ผู้ดำเนินการข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการประมวลผลข้อมูล ได้แก่ธนาคาร นายจ้าง องค์กรทางการแพทย์ เว็บไซต์อินเทอร์เน็ต และโครงสร้างอื่นๆ กฎหมายกำหนดให้ผู้ประกอบการต้องปกป้องข้อมูลส่วนบุคคล พวกเขาสร้างแหล่งที่มาที่มีข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (PD)

PD สาธารณะคืออะไร?

ข้อมูลสาธารณะรวมถึงข้อมูลเกี่ยวกับบุคคลที่เขาหรือเธอมอบให้กับเจ้าหน้าที่โดยอิสระ เพื่อที่จะเปิดการเข้าถึงข้อมูลได้ฟรี จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากบุคคลที่เป็นข้อมูลส่วนบุคคล วัตถุคือบุคคลที่ PD ถูกรวบรวม จัดเก็บ และประมวลผลโดยผู้ปฏิบัติงาน ผู้ดำเนินการคือบุคคลตามกฎหมายหรือบุคคลธรรมดา หน่วยงานเทศบาลหรือของรัฐ

PD สาธารณะมีข้อมูลเกี่ยวกับหัวเรื่องที่สามารถระบุได้:

• วันเดือนปีเกิดและสถานที่เกิด
• ที่อยู่บ้าน;
• หมายเลขโทรศัพท์
• วิชาชีพ;
• หมายเลขภาษีบุคคลธรรมดา
• สถานที่ทำงานหรือเรียนและข้อมูลอื่นๆ

ข้อมูลสาธารณะอาจรวมถึงข้อมูลใดๆ ที่ไม่เป็นความลับทางกฎหมาย ข้อมูลส่วนบุคคลของบุคคลนั้นสามารถจำแนกได้ตามปริมาณและระดับความสำคัญของข้อมูลส่วนบุคคล

ข้อมูลสาธารณะยังรวมถึงข้อมูลส่วนบุคคลที่ให้ไว้:

• ระหว่างการจ้างงาน การสรุปสัญญาหรือสัญญาจ้างงาน
• ในระหว่างการสำรวจสำมะโนประชากร
• เมื่อสร้างความสัมพันธ์ตามสัญญาอย่างเป็นทางการระหว่างการดำเนินการทางการค้าและสถานการณ์อื่นที่คล้ายคลึงกัน

ข้อมูลส่วนบุคคลของบุคคลดังกล่าวซึ่งเผยแพร่ผ่านสื่อไม่เป็นความลับ เนื่องจากเปิดเผยต่อสาธารณะตาม "รายการข้อมูลที่เป็นความลับ"

ไม่จำเป็นต้องได้รับความยินยอมเป็นลายลักษณ์อักษรในการรับ ถ่ายโอน ประมวลผล และดำเนินการอื่นๆ กับ PD เสมอไป ในบางกรณี เช่น เมื่อเข้าร่วมการสำรวจหรือสมัครรับจดหมายข่าว ก็เพียงพอที่จะทำเครื่องหมายในช่องที่อนุญาตให้ใช้ PD ได้

ข้อมูลทั่วไปสามารถวางไว้ในแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ ซึ่งหมายความว่าแหล่งที่มาต่างๆ จะถูกดูและใช้งานโดยผู้มีส่วนได้ส่วนเสียจำนวนมาก ตัวอย่างของแหล่งข้อมูลดังกล่าวคือไดเร็กทอรีโทรศัพท์

การประมวลผลข้อมูลที่เปิดเผยต่อสาธารณะ

การประมวลผลข้อมูลที่เปิดเผยต่อสาธารณะดำเนินการโดยแผนกและแผนกต่างๆ ซึ่งมีหน้าที่รับผิดชอบในการเก็บรวบรวม การจัดระบบ การจัดเก็บ การแก้ไข การใช้ และการทำลายข้อมูลส่วนบุคคล บุคคลมีสิทธิ์ขอข้อมูลเกี่ยวกับผู้ดำเนินการข้อมูลและค้นหาวัตถุประสงค์ที่ผู้ดำเนินการดำเนินการในระหว่างการประมวลผลข้อมูลส่วนบุคคล

Roskomnadzor มอบหมายให้ติดตามการปฏิบัติตามกฎหมายในระหว่างการประมวลผล FSB และ FSTEC มีอำนาจการตรวจสอบและติดตามที่แน่นอน ผู้ปฏิบัติงานสร้างระบบป้องกันข้อมูลส่วนบุคคลตามความต้องการของตนเอง ดังนั้น ในการนี้จึงอนุญาตกิจกรรมดังกล่าว

PD ได้รับการประมวลผลโดยองค์กรต่างๆ ที่จำเป็นต้องรวบรวม สะสม ประมวลผล และจัดเก็บข้อมูลเกี่ยวกับพนักงาน ซัพพลายเออร์ และลูกค้า เพื่อดำเนินกิจกรรมของตน ในบางกรณี ข้อมูลดังกล่าวจะรวมอยู่ในข้อมูลสาธารณะ

สิทธิของเจ้าของข้อมูลสาธารณะ

เจ้าของข้อมูลส่วนบุคคลอาจส่งคำขอเพื่อบล็อก ทำลาย ชี้แจง หรือเปลี่ยนแปลงข้อมูลที่เปิดเผยต่อสาธารณะ หากข้อมูลนั้นไม่เกี่ยวข้องอีกต่อไป ไม่สมบูรณ์ หรือไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผล อาสาสมัครยังมีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลของตนและค้นหาว่าผู้ปฏิบัติงานใช้เครื่องมือใดในการประมวลผลข้อมูลเหล่านั้น

ข้อมูลจะต้องถูกใช้ตามข้อกำหนดทางกฎหมายและได้รับการคุ้มครองไม่ว่าจะเป็นความลับหรือสาธารณะก็ตาม เป็นความรับผิดชอบของผู้ปฏิบัติงานเพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลของบุคคลนั้นอย่างสมบูรณ์และจำกัดการเข้าถึงข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต

ผู้ดำเนินการเริ่มประมวลผลข้อมูลส่วนบุคคลหลังจากได้รับอนุญาตเป็นลายลักษณ์อักษรจากเรื่องเพื่อการประมวลผลเท่านั้น ความยินยอมรวมถึงข้อมูลเกี่ยวกับบุคคลและข้อมูลของผู้ปฏิบัติงาน: ชื่อบริษัท นามสกุล ชื่อและนามสกุลของผู้ปฏิบัติงาน ตำแหน่ง ความยินยอมยังกำหนดให้ระบุวัตถุประสงค์ของการประมวลผลและรายการข้อมูลที่อธิบายการดำเนินการที่จะดำเนินการพร้อมกับข้อมูลนั้น บุคคลมีสิทธิที่จะเพิกถอนข้อมูลส่วนบุคคลของตนและยกเลิกความยินยอมในการประมวลผล

ในกรณีที่ไร้ความสามารถหรือเสียชีวิตจะต้องขอความยินยอมในการประมวลผลและการใช้ PD จากทายาทหรือตัวแทนทางกฎหมาย ในกรณีนี้ คุณต้องได้รับคำแนะนำจากกฎหมายของรัฐบาลกลางว่าด้วยข้อมูลส่วนบุคคล

ในกรณีที่มีการละเมิดข้อกำหนดทางกฎหมาย ผู้กระทำผิดจะต้องรับผิดทางปกครอง ทางอาญา และความรับผิดประเภทอื่น ๆ ไม่สำคัญว่า PD จะเป็นความลับหรือเปิดเผยต่อสาธารณะ ตามมาตรา 8 ของกฎหมายรัฐบาลกลางหมายเลข 152 ว่าด้วยข้อมูลส่วนบุคคล PD ที่เปิดเผยต่อสาธารณะสามารถโพสต์ในแหล่งข้อมูลที่เปิดเผยต่อสาธารณะได้เฉพาะเมื่อได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น ข้อมูลส่วนบุคคลจะต้องถูกแยกออกจากแหล่งที่มา หากจำเป็นโดยหัวเรื่องหรือหน่วยงานที่ได้รับอนุญาต: Roskomnadzor ศาล หรือหน่วยงานของรัฐอื่น ๆ

ข้อมูลที่ไม่ระบุชื่อประกอบด้วย:

• ชื่อจริง ชื่อจริง และนามสกุล;
• ชื่อเล่น/การเข้าสู่ระบบของเรื่องบนอินเทอร์เน็ต
• ที่อยู่อีเมล (ไม่เชื่อมโยงกับชื่อเต็ม);
• ตำแหน่ง สถานที่ทำงาน (ไม่มีข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล)

ข้อมูลสาธารณะรวมถึงข้อมูลเกี่ยวกับหัวข้อที่สามารถได้รับจากแหล่งข้อมูลแบบเปิด เช่น ในสมุดโทรศัพท์หรือสมุดที่อยู่ ข้อมูลถูกป้อนลงในฐานข้อมูลที่เข้าถึงได้แบบสาธารณะโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากอาสาสมัคร : คุณลักษณะ คุณลักษณะของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะคือสามารถโพสต์ในแหล่งข้อมูลแบบเปิดได้ นั่นคือ หากไดเรกทอรีข้อมูลติดต่อขององค์กรมีข้อมูลติดต่อสำหรับเจ้าหน้าที่ เช่น ผู้ที่เกี่ยวข้องกับการฝึกอบรมและการว่าจ้างบุคลากร ข้อมูลดังกล่าวจะถือว่าเปิดเผยต่อสาธารณะ

แนวคิดและประเภทของข้อมูลส่วนบุคคล

ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) การประมวลผลข้อมูลส่วนบุคคลหมายถึงการดำเนินการต่างๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย ประเภทของการประมวลผล PD ได้แก่ การรวบรวม การจัดระบบ การสะสม การจัดเก็บ การอัปเดต การใช้งาน การลดความเป็นส่วนบุคคล การทำลาย ซึ่งดำเนินการตามขั้นตอนที่กำหนดโดยข้อบังคับ

หน่วยงานของรัฐ รัฐบาลกลาง เทศบาล และองค์กรที่มีสิทธิตามสถานะสามารถทำธุรกรรมด้วยข้อมูลส่วนบุคคลได้ PD ทั้งหมดแบ่งออกเป็นส่วนต่างๆ ดังต่อไปนี้:

• ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ
• ข้อมูลส่วนบุคคลพิเศษ
• ข้อมูลส่วนตัวไบโอเมตริกซ์

เมื่อสร้างระบบข้อมูลส่วนบุคคล (PDIS) ขอแนะนำให้ปฏิบัติตามคำสั่งของ FSTEC, FSB และกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารของสหพันธรัฐรัสเซียหมายเลข 55/86/20 ลงวันที่ 13
02.

ข้อมูลส่วนบุคคลสาธารณะ

การใช้ข้อมูลดังกล่าวในทางที่ผิดมีโทษตามกฎหมาย กฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่เพียงเกี่ยวข้องกับบุคคลเท่านั้น แต่ยังรวมถึงนิติบุคคลด้วย

ความสนใจ

น้อยคนนักที่จะชอบหากทุกคนสามารถเข้าถึงข้อมูลเกี่ยวกับสถานะทางการเงินหรือข้อมูลของพนักงานบริษัทได้ สิ่งนี้จะทำให้ชีวิตง่ายขึ้นมากสำหรับผู้หลอกลวง ซึ่งทั้งประชาชนทั่วไปและเจ้าหน้าที่บังคับใช้กฎหมายไม่ต้องการ

ข้อมูลใดที่ถือเป็นข้อมูลส่วนบุคคลภายใต้กฎหมาย? กฎหมายไม่ได้ระบุรายการข้อมูลที่ชัดเจนซึ่งถือเป็นข้อมูลส่วนบุคคล เนื้อหา:

• ข้อมูลส่วนบุคคลสาธารณะ
• ข้อ 8.

ข้อมูลส่วนบุคคลสาธารณะคือ

ตัวอย่างเช่น กฎหมายไม่ได้กำหนดอย่างแน่ชัดว่าหมายเลขโทรศัพท์ถือเป็นข้อมูลส่วนบุคคลหรือไม่ Roskomnadzor ตอบสนองต่อคำร้องขอของพลเมือง อธิบายว่าเป็นไปไม่ได้ที่จะระบุบุคคลด้วยตัวเลขเพียงอย่างเดียวอย่างแม่นยำ

โดยตัวมันเองไม่ใช่เรื่องส่วนตัวแต่เมื่อรวมกับชื่อเต็มของเจ้าของและเมืองที่พำนักจะหมายถึง PD ดังนั้นการส่งข้อความ SMS ที่ไม่ใช่ส่วนบุคคลจึงไม่ถือเป็นการละเมิดกฎหมายของรัฐบาลกลางหมายเลข 152

PD ทั่วไปมีอยู่ในหนังสือเดินทาง บัตรประจำตัวทหาร ประกาศนียบัตร บัตรพนักงานส่วนบุคคล สมุดงาน ฯลฯ ไม่จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษรเพื่อรับข้อมูลนี้ การอนุญาตทางอ้อมก็เพียงพอแล้ว เช่น เครื่องหมายถูกถัดจากรายการที่เกี่ยวข้องบน แบบฟอร์มใบสมัครออนไลน์
ความง่ายในการเข้าถึงมักจะนำปัญหามาสู่ข้อมูลส่วนบุคคล - ประชาชนทั่วไป: ตั้งแต่การโฆษณาที่ล่วงล้ำไปจนถึงการแบล็กเมล์และการปลอมแปลงใบสมัครสินเชื่อ

ข้อมูลส่วนบุคคลใดบ้างที่ถือเป็นข้อมูลสาธารณะ?

ตัวอย่างเช่นดังต่อไปนี้:

• ความจำเป็นในการจัดเก็บสำเนาสำรองของฐานข้อมูลทั้งหมด
• จำเป็นต้องมีผู้เชี่ยวชาญที่จะดูแลระบบสารสนเทศ
• ค่าใช้จ่ายจะต้องสำหรับอุปกรณ์และซอฟต์แวร์ที่ออกแบบมาเป็นพิเศษ
• พนักงานที่ประมวลผลข้อมูลส่วนบุคคลจะต้องมีความรู้อย่างมาก

วิธีการใดบ้างที่ใช้เพื่อปกป้องข้อมูลส่วนบุคคลของพนักงานอย่างมีประสิทธิภาพ?

• สร้างสถานที่ที่ข้อมูลส่วนบุคคลถูกประมวลผลโดยปิดไม่ให้พนักงานคนอื่นเข้าถึงได้
• หากต้องการรับข้อมูลใด ๆ พนักงานจะต้องได้รับอนุญาตเป็นพิเศษ
• การจัดเก็บข้อมูลจะต้องมีการจัดระเบียบอย่างชัดเจน

เนื่องจากมีทั้งข้อเสียและข้อดีของแต่ละวิธีตามกฎแล้วนายจ้างจึงรวมเข้าด้วยกัน

ข้อ 8. แหล่งที่มาสาธารณะของข้อมูลส่วนบุคคล

เงินเดือนไม่สามารถเป็นความลับทางการค้าได้เนื่องจากเกี่ยวข้องกับระบบค่าตอบแทน แต่สิ่งนี้ไม่ได้แยกออกจากรายการ PD สำหรับการแจกจ่ายซึ่งพนักงานสามารถถูกไล่ออกได้ตามประมวลกฎหมายแรงงาน

และหากพนักงานเริ่มคัดค้านการตัดสินใจนี้ในศาล นายจ้างมีหน้าที่ต้องพิสูจน์ว่าข้อมูลที่เปิดเผยนั้นเกี่ยวข้องกับความลับ ซึ่งเป็นข้อมูลที่พนักงานรับหน้าที่ไม่เปิดเผยต่อใครเลย กลับไปที่เนื้อหา ประเภท ประเภทของข้อมูลส่วนบุคคลสามารถจำแนกตาม:

• เนื้อหาที่มีอยู่ในนั้น:
• หมวดหมู่ซึ่งรวมถึงรายการที่ระบุไว้ในมาตรา 10 ได้แก่ เชื้อชาติ สัญชาติ ศาสนา สุขภาพ ชีวิตส่วนตัว ความเชื่อทางการเมือง อย่างไรก็ตาม ตามกฎหมายของรัฐบาลกลางมาตรา 152 มีข้อ จำกัด ที่นี่ กล่าวคือ การเข้าถึงสามารถทำได้โดยได้รับอนุญาตเป็นลายลักษณ์อักษรจากเจ้าของเท่านั้น

เงินเดือนเป็นข้อมูลส่วนบุคคลหรือไม่?

สำคัญ

เพื่อวัตถุประสงค์ในการสนับสนุนข้อมูล อาจสร้างแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (รวมถึงไดเร็กทอรี สมุดที่อยู่) แหล่งที่มาของข้อมูลส่วนบุคคลสาธารณะโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล อาจรวมถึงนามสกุล ชื่อ นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก ข้อมูลเกี่ยวกับอาชีพและข้อมูลส่วนบุคคลอื่น ๆ ที่รายงานโดยอาสาสมัคร ของข้อมูลส่วนบุคคล

(ซึ่งแก้ไขเพิ่มเติมโดยกฎหมายของรัฐบาลกลางลงวันที่ 25 กรกฎาคม 2554 N 261-FZ) (ดูข้อความในฉบับก่อนหน้า) 2. ข้อมูลเกี่ยวกับเรื่องของข้อมูลส่วนบุคคลจะต้องถูกแยกออกจากแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะเมื่อใดก็ได้ตามคำร้องขอของ เรื่องของข้อมูลส่วนบุคคลหรือตามคำตัดสินของศาลหรือหน่วยงานของรัฐที่ได้รับอนุญาตอื่น ๆ (แก้ไขเพิ่มเติมโดยกฎหมายของรัฐบาลกลางหมายเลข 261-FZ วันที่ 25 กรกฎาคม 2554) (ดู
เนื้อหา

• ไบโอเมตริกซ์ อธิบายลักษณะทางสรีรวิทยา
• ไม่ใช่ไบโอเมตริกซ์ ข้อมูลที่ไม่ใช่ไบโอเมตริกซ์

ประเภทของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลแบ่งออกเป็นประเภทใดบ้าง? สิ่งนี้หมายความว่าอย่างไร? สิ่งสำคัญคือต้องเข้าใจว่าข้อมูลทั้งหมดที่จัดเก็บไว้ในองค์กรที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่งสามารถดูได้จากสองมุมมองที่แตกต่างกัน

• ข้อมูลเกี่ยวกับสถานภาพสมรสและครอบครัวของพนักงาน (สมาชิกรายบุคคล) ได้แก่ การปรากฏตัวของผู้อยู่ในอุปการะ การปรากฏตัวของเด็ก อายุและจำนวน สถานะสุขภาพ
• ข้อมูลเกี่ยวกับพนักงานรายใดรายหนึ่ง ได้แก่ ชื่อนามสกุล (หนังสือเดินทาง) อาชีพ สถานะสุขภาพ รวมถึงสถานการณ์พิเศษใดๆ

หัวหน้าองค์กรมีหน้าที่ต้องกำหนดกฎหมายที่มีความสำคัญในท้องถิ่นซึ่งพิจารณาขั้นตอนการพิจารณาการจัดเก็บข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลเปิดเผยต่อสาธารณะและสิ่งที่เกี่ยวข้องกับข้อมูลดังกล่าว

ความรับผิดชอบต่อการเปิดเผย สิ่งสำคัญคือต้องทราบว่ากฎหมายของรัฐบาลกลาง 152 เรื่อง "การคุ้มครองข้อมูลส่วนบุคคล" กำหนดไว้เฉพาะสำหรับความรับผิดชอบด้านการบริหารขององค์กรในการเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ซึ่งหมายความว่าหากองค์กรไม่สามารถรับประกันได้ว่าพนักงานจะได้รับการคุ้มครองข้อมูลส่วนบุคคลของตนอย่างสมบูรณ์ ก็จะถูกปรับเท่านั้น นอกจากนี้ การลงโทษทางการเงินสำหรับการจัดเก็บข้อมูลส่วนบุคคลที่ไม่ถูกต้องนั้นไร้สาระอย่างยิ่ง โดยทั่วไปมีตั้งแต่ห้าถึงหมื่นรูเบิล แน่นอนว่านี่เป็นเรื่องจริงหากเรากำลังพูดถึงการชำระเงินเพียงครั้งเดียวเท่านั้น ตามกฎแล้วในองค์กรที่มีปัญหาประเภทนี้มีการละเมิดหลายครั้งซึ่งหมายความว่าจำนวนค่าปรับจะเพิ่มขึ้นอย่างมาก อย่างไรก็ตาม ต้นทุนทางการเงินยังห่างไกลจากผลลัพธ์ที่สำคัญที่สุดของการที่ข้อมูลส่วนบุคคลถูกใช้ไปในทางที่ผิด สิ่งนี้ทำลายชื่อเสียงของบริษัทอย่างมาก
ตัวอย่างเช่นดังต่อไปนี้:

• ความพร้อมของทรัพยากรการจัดเก็บเพิ่มเติม เช่น สถานที่พิเศษ อุปกรณ์ ตู้นิรภัย และอื่นๆ
• ความเข้มแรงงานของกระบวนการ
• ต้องใช้ทักษะพิเศษในการเก็บรักษาบันทึกกระดาษ

บางครั้งแผนกทรัพยากรบุคคลต้องการจัดเก็บข้อมูลเกี่ยวกับพนักงานหนึ่งคนแยกกัน (ในโฟลเดอร์ที่มีเนื้อหาต่างกัน) ดังนั้นสัญญาการจ้างงาน แบบสอบถาม และเอกสารอื่นๆ ทั้งหมดสำหรับพนักงานทุกคนจะถูกจัดเก็บแยกกัน มีหมายเลขกำกับเพื่อให้ค้นหาได้ง่ายขึ้น วิธีการนี้ใช้แรงงานเข้มข้นน้อยกว่าวิธีที่อธิบายไว้ข้างต้น และไม่ต้องใช้ทักษะพิเศษใดๆ จากพนักงานแผนกทรัพยากรบุคคล อย่างไรก็ตามก็ไม่ได้ไม่มีข้อบกพร่อง
การแจ้งเตือนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ถือเป็นข้อผิดพลาดทั่วไปที่ผู้ปฏิบัติงานจะแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลเมื่อไม่สามารถดำเนินการได้ และหากคุณยังตัดสินใจที่จะแจ้ง Roskomnadzor คำแนะนำบางส่วนมีดังนี้:

• อ่านส่วนที่ 2 ของมาตรา 22 ของกฎหมายสหพันธรัฐรัสเซียลงวันที่ 27 กรกฎาคม 2549 อย่างละเอียด

  N 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล”

• ดูข้อมูลที่ประมวลผลสำหรับคุณ ในบางกรณี คุณจะต้องทำการปรับเปลี่ยนกับผู้ให้บริการ PD

สาเหตุหนึ่งที่คุณไม่สามารถแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลได้ระบุไว้ในข้อ 2 ส่วนที่ 2 บทความ 22 ของกฎหมายของรัฐบาลกลางและมีลักษณะดังนี้: ลองใช้ตัวอย่างการสร้างความสัมพันธ์ทางธุรกิจกับบุคคลเพื่อ ดำเนินการบริการ

เพื่อให้ชัดเจนว่าทุกอย่างพร้อมแล้วและไม่ต้องขับรถไปหลายสิบกิโลเมตร หัวหน้าก็เอาเบอร์โทรศัพท์ของคุณไปประกาศข่าวดีอย่างระมัดระวัง

“บุคคล” - ข้อมูลที่เกี่ยวข้องกับบุคคล บุคลิกภาพ สิ่งมีชีวิตทางชีวภาพ

มันคืออะไร เก็บอย่างไร เก็บที่ไหน ป้องกันอย่างไร?

บัตรลายนิ้วมือเป็นข้อมูลส่วนบุคคลหรือไม่?

มันไม่มีข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่ระบุหรือกำหนดบนพื้นฐานของข้อมูลดังกล่าว (เรื่องของข้อมูลส่วนบุคคล) รวมถึงนามสกุล ชื่อ นามสกุล ปี เดือน วันและสถานที่เกิด ที่อยู่ ครอบครัว สังคม , สถานะทรัพย์สิน, การศึกษา, อาชีพ, รายได้, ข้อมูลอื่นๆ;

ที่อยู่คือการลงทะเบียน ณ สถานที่อยู่อาศัยหรือสถานที่อยู่อาศัย

การจำแนกประเภทข้อมูลส่วนบุคคลแบบมีเงื่อนไข

1) ตามระดับความเปิดกว้าง:

ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ - ข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้โดยไม่จำกัดจำนวนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือที่ไม่อยู่ภายใต้ข้อกำหนดการรักษาความลับตามกฎหมายของรัฐบาลกลาง

ข้อมูลส่วนบุคคลสาธารณะคือข้อมูลที่ได้รับความยินยอมโดยสมัครใจและโพสต์ในโดเมนสาธารณะ

บ่อยครั้งที่เจ้าของไซต์บางรายขอข้อมูลการลงทะเบียนที่พวกเขาไม่ต้องการให้

ข้อมูลที่เป็นความลับ – ข้อมูลมีให้อย่างเคร่งครัดเพื่อวัตถุประสงค์เฉพาะ บางครั้งก็สามารถรวบรวมได้โดยที่บุคคลนั้นไม่รู้

กระทรวงกิจการภายในจัดเก็บข้อมูลไว้ในศูนย์ข้อมูล

2) โดยความร่วมมือ

- ส่วนตัว - เป็นมาตั้งแต่เกิด

- เป็นทางการ - ในการทำงาน, การบริการ - ระดับชั้น ฯลฯ

3) โดยวิธีการจัดหา

- ข้อมูลที่ให้ด้วยความสมัครใจ

- กำหนดไว้ในลักษณะทั่วไปตามกฎหมาย (บังคับ)

— รวบรวมโดยไม่ได้รับความยินยอมจากพลเมืองตามกฎหมาย

4) โดยลักษณะของข้อมูล

— ไบโอเมตริกซ์ (ข้อมูลลายนิ้วมือ)

แนวคิดพื้นฐานที่ใช้เมื่อทำงานกับข้อมูลส่วนบุคคล

— การประมวลผลข้อมูลส่วนบุคคล— การดำเนินการ (การดำเนินการ) กับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การใช้ การแจกจ่าย (รวมถึงการถ่ายโอน) การลดความเป็นส่วนบุคคล การบล็อก การทำลายข้อมูลส่วนบุคคล

— การกระจายข้อมูลส่วนบุคคล- การดำเนินการที่มุ่งถ่ายโอนข้อมูลส่วนบุคคลไปยังกลุ่มบุคคล (การถ่ายโอนข้อมูลส่วนบุคคล) หรือเพื่อทำความคุ้นเคยกับข้อมูลส่วนบุคคลของบุคคลไม่ จำกัด จำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูลและเครือข่ายโทรคมนาคมหรือการจัดหา การเข้าถึงข้อมูลส่วนบุคคลใด ๆ หรือในทางอื่นใด

— การใช้ข้อมูลส่วนบุคคล —การกระทำ (การดำเนินการ) กับข้อมูลส่วนบุคคลที่ดำเนินการโดยผู้ดำเนินการเพื่อวัตถุประสงค์ในการตัดสินใจหรือดำเนินการอื่น ๆ ที่ก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับเรื่องของข้อมูลส่วนบุคคลหรือบุคคลอื่นหรือส่งผลกระทบต่อสิทธิและเสรีภาพของข้อมูลส่วนบุคคล ข้อมูลหรือบุคคลอื่น

— การปิดกั้นข้อมูลส่วนบุคคล— การหยุดการรวบรวม การจัดระบบ การสะสม การใช้ การเผยแพร่ข้อมูลส่วนบุคคล รวมถึงการถ่ายโอนข้อมูลชั่วคราว

ข้อมูลที่โพสต์บนอินเทอร์เน็ตมักไม่สามารถบล็อกได้

ข้อมูลส่วนบุคคลส่วนใหญ่:

- เก็บไว้ในคอมพิวเตอร์

- โพสต์บนอินเทอร์เน็ต

เป็นการยากที่จะควบคุมตำแหน่ง

— การทำลายข้อมูลส่วนบุคคล— การกระทำที่เป็นผลให้ไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลส่วนบุคคลหรือเป็นผลให้สื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคลถูกทำลาย — สถานการณ์ที่เอกสารสำคัญถูกไฟไหม้

การลดความเป็นส่วนตัวของข้อมูลส่วนบุคคล

— การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล— การกระทำอันเป็นผลให้ไม่สามารถระบุความเป็นเจ้าของข้อมูลส่วนบุคคลในเรื่องเฉพาะของข้อมูลส่วนบุคคลได้

— ระบบข้อมูลข้อมูลส่วนบุคคล— ระบบสารสนเทศซึ่งเป็นการรวบรวมข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลตลอดจนเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่ช่วยให้การประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว

— การรักษาความลับของข้อมูลส่วนบุคคล— บังคับสำหรับผู้ดำเนินการหรือบุคคลอื่นที่สามารถเข้าถึงข้อมูลส่วนบุคคลเพื่อปฏิบัติตามข้อกำหนดที่จะไม่อนุญาตให้มีการเผยแพร่โดยไม่ได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลหรือมีพื้นฐานทางกฎหมายอื่น ๆ

— การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน- การถ่ายโอนข้อมูลส่วนบุคคลโดยผู้ดำเนินการข้ามชายแดนรัฐของสหพันธรัฐรัสเซียไปยังหน่วยงานของรัฐต่างประเทศ บุคคลหรือนิติบุคคลของรัฐต่างประเทศ

— ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ— ข้อมูลส่วนบุคคลซึ่งอนุญาตให้เข้าถึงได้ไม่จำกัดจำนวนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือที่ไม่อยู่ภายใต้ข้อกำหนดการรักษาความลับตามกฎหมายของรัฐบาลกลาง

การประมวลผลข้อมูลส่วนบุคคล

1) ความถูกต้องตามกฎหมายของวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลและความสมบูรณ์

2) การปฏิบัติตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลโดยมีเป้าหมายที่กำหนดไว้ล่วงหน้าและระบุไว้เมื่อรวบรวมข้อมูลส่วนบุคคลตลอดจนอำนาจของผู้ดำเนินการ

3) การปฏิบัติตามปริมาณและลักษณะของข้อมูลส่วนบุคคลที่ประมวลผล วิธีการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

4) ความน่าเชื่อถือของข้อมูลส่วนบุคคล ความเพียงพอสำหรับวัตถุประสงค์ในการประมวลผล การยอมรับไม่ได้ในการประมวลผลข้อมูลส่วนบุคคลที่มากเกินไปซึ่งสัมพันธ์กับวัตถุประสงค์ที่ระบุไว้เมื่อรวบรวมข้อมูลส่วนบุคคล

5) การยอมรับไม่ได้ในการรวมฐานข้อมูลของระบบข้อมูลส่วนบุคคลที่สร้างขึ้นเพื่อวัตถุประสงค์ที่เข้ากันไม่ได้

หากบางครั้งมีคนกรอกบัตรลายนิ้วมือ แสดงว่าบัตรนั้นอยู่ในศูนย์ข้อมูลในฐานข้อมูลของพวกเขา ตัวอย่างเช่น เราไม่สามารถรวมฐานข้อมูลของประชาชนทั่วไปและผู้ที่ก่ออาชญากรรมได้

1) ด้วยความยินยอมของเจ้าของข้อมูลส่วนบุคคล

2) โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

สิ่งนี้ใช้กับบุคคลที่ดำรงตำแหน่งและตำแหน่งที่แน่นอน: บุคลากรทางทหาร, ศพ

การรักษาความลับของข้อมูลส่วนบุคคล:

เมื่อไม่จำเป็น:

1) ในกรณีที่มีการยกเลิกข้อมูลส่วนบุคคล;

2) เกี่ยวข้องกับข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ

- ผู้ดำเนินการรวบรวมและประมวลผลข้อมูลส่วนบุคคล

— จำกัดการเข้าถึงภายในองค์กรของคุณเอง

ผู้ดำเนินการมีหน้าที่รับผิดชอบเป็นการส่วนตัวในการเผยแพร่ข้อมูลส่วนบุคคล

— สร้างข้อจำกัดในการเข้าถึงทั้งภายในอาคารและออนไลน์ (ระบบผ่าน, ระบบระบุบัตร)

สำหรับเครือข่ายท้องถิ่น – ระบบเข้าสู่ระบบ + รหัสผ่าน

คุณสามารถจำกัดการเข้าถึงโดยใช้ข้อมูลไบโอเมตริกซ์: ลายนิ้วมือ จอประสาทตา

- เกี่ยวกับเชื้อชาติ

- เกี่ยวกับมุมมองทางการเมือง

- เกี่ยวกับความเชื่อทางศาสนาหรือปรัชญา

- เกี่ยวกับสภาวะสุขภาพ

- เกี่ยวกับชีวิตส่วนตัว

การประมวลผลสามารถทำได้โดยได้รับความยินยอมจากอาสาสมัครเท่านั้น

1) การได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องสำหรับการประมวลผล

2) หากเรื่องของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณะ

3) หากข้อมูลนี้เกี่ยวข้องกับข้อมูลที่จำเป็นในการปกป้องชีวิต สุขภาพ และผลประโยชน์ที่สำคัญอื่น ๆ ของบุคคล

ข้อมูลดังกล่าวอาจจัดทำขึ้นเพื่อวัตถุประสงค์ทางการแพทย์และการป้องกัน เช่น การติดเชื้อไวรัส

คุณสมบัติของการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูลของรัฐหรือเทศบาลสำหรับการประมวลผลข้อมูลส่วนบุคคล

- ใช้ได้กับข้าราชการและพนักงานเทศบาลเท่านั้น

หน่วยงานของรัฐมีสถานะเป็นของตัวเอง มีระบบอิสระในการประมวลผลข้อมูลเกี่ยวกับพนักงานของรัฐหรือเทศบาล

1) กำหนดว่าข้อมูลใดที่จำเป็นภายในความสามารถของตน

2) นอกจากนี้ยังมีกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้าราชการพลเรือน" นั่นคือมันถูกควบคุมไม่เพียง แต่โดยกฎหมายว่าด้วยข้อมูลส่วนบุคคลเท่านั้น

ข้อมูลที่มีลักษณะทางสรีรวิทยาของบุคคลและบนพื้นฐานของการระบุตัวตนของเขา (ข้อมูลส่วนบุคคลไบโอเมตริกซ์) สามารถประมวลผลได้เฉพาะเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคล ยกเว้นในกรณีต่อไปนี้:

1) การก่ออาชญากรรม

การประมวลผลข้อมูลส่วนบุคคลไบโอเมตริกซ์สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการบริหารความยุติธรรม เช่นเดียวกับในกรณีที่กฎหมายของสหพันธรัฐรัสเซียว่าด้วยความปลอดภัย กฎหมายของสหพันธรัฐรัสเซียว่าด้วยความปลอดภัย กิจกรรมการค้นหาการปฏิบัติงาน, กฎหมายของสหพันธรัฐรัสเซียว่าด้วยข้าราชการ, กฎหมายว่าด้วยการบริหารทางอาญาของสหพันธรัฐรัสเซีย, กฎหมายของสหพันธรัฐรัสเซียว่าด้วยขั้นตอนการออกจากสหพันธรัฐรัสเซียและเข้าสู่สหพันธรัฐรัสเซีย

- การรวบรวมข้อมูลจากผู้ต้องสงสัยผิดกฎหมาย

การประมวลผลข้อมูลข้ามพรมแดน

สามารถเรียกร้องได้เพื่อปกป้องพลเมืองของประเทศที่ถูกโอนไปว่าจะถูกรวบรวมโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากอาสาสมัครเท่านั้น

สิทธิในเรื่องของข้อมูลส่วนบุคคล

1) สิทธิ์ของข้อมูลส่วนบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของเขา

คุณไม่สามารถโทรติดต่อศูนย์ข้อมูลของกระทรวงมหาดไทยได้ (ศูนย์ข้อมูลหลักและศูนย์ข้อมูลโซน)

2) สิทธิของเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของตนเพื่อส่งเสริมสินค้า งาน บริการในตลาดตลอดจนเพื่อวัตถุประสงค์ในการโฆษณาชวนเชื่อทางการเมือง

ความถูกต้องของข้อมูลจะถูกตรวจสอบโดยผู้อื่น

3) การตัดสินใจโดยอาศัยการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติเท่านั้น บุคคลอาจไม่เชื่อถือการประมวลผลอัตโนมัติ คุณสามารถกำหนดให้จัดเก็บลายนิ้วมือไม่เพียงแต่ในคอมพิวเตอร์เท่านั้น แต่ยังรวมถึงบนกระดาษด้วย

— ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย - มีบทเกี่ยวกับข้อมูลส่วนบุคคล

กฎหมายของรัฐบาลกลางว่าด้วยการลงทะเบียนลายนิ้วมือของรัฐในสหพันธรัฐรัสเซียลงวันที่ 25 กรกฎาคม 1998 N 128-FZ

ข้อมูลส่วนบุคคลสาธารณะคือ

ข้อมูลส่วนบุคคล- ข้อมูลใด ๆ ที่เกี่ยวข้องกับข้อมูลเฉพาะหรือที่กำหนดบนพื้นฐานของข้อมูลดังกล่าว ให้กับบุคคล, รวมทั้ง:

นามสกุลของเขา, ชื่อจริง, นามสกุล,

ปี เดือน วันที่ และสถานที่เกิด

ที่อยู่ ครอบครัว สังคม สถานะทรัพย์สิน การศึกษา อาชีพ รายได้

— อื่นข้อมูล (ดูกฎหมายของรัฐบาลกลาง-152 ข้อ 3)

ตัวอย่างเช่น ข้อมูลหนังสือเดินทาง ใบแจ้งยอดทางการเงิน เวชระเบียน ปีเกิด (สำหรับผู้หญิง) ข้อมูลชีวภาพ ข้อมูลระบุตัวตนส่วนบุคคลอื่นๆ

ใน สาธารณะแหล่งที่มาของข้อมูลส่วนบุคคล (สมุดที่อยู่ รายการ และข้อมูลสนับสนุนอื่น ๆ) โดยได้รับความยินยอมเป็นลายลักษณ์อักษรของบุคคลอาจรวมถึงนามสกุล ชื่อ นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก และ คนอื่นข้อมูลส่วนบุคคล (ดูกฎหมายของรัฐบาลกลาง-152 ข้อ 8)

ข้อมูลส่วนบุคคลจัดอยู่ในประเภทข้อมูลที่ถูกจำกัดและจะต้องเป็น ได้รับการคุ้มครองตามกฎหมายของสหพันธรัฐรัสเซีย เมื่อพัฒนาข้อกำหนดด้านความปลอดภัยของระบบ ข้อมูลส่วนบุคคลจะแบ่งออกเป็น 4 ประเภท

ผู้ดำเนินการและเรื่องของข้อมูลส่วนบุคคลคืออะไร?

ผู้ดำเนินการข้อมูลส่วนบุคคล- ตามกฎแล้ว องค์กรหรืออย่างแม่นยำยิ่งขึ้นคือหน่วยงานของรัฐหรือเทศบาล นิติบุคคลหรือบุคคลที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคลตลอดจนการกำหนดวัตถุประสงค์และเนื้อหาของ การประมวลผลข้อมูลส่วนบุคคล

เรื่องของข้อมูลส่วนบุคคลเป็นรายบุคคล

ผู้ดำเนินการมีหน้าที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของบุคคลดังกล่าวตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย

จะจำแนกระบบข้อมูลข้อมูลส่วนบุคคลได้อย่างไร?

เพื่อจะได้มีคุณลักษณะ ทั่วไประบบข้อมูลข้อมูลส่วนบุคคล (PDIS) สำหรับคลาสเฉพาะต้องการ:

ครั้งที่สอง กำหนด ปริมาณข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูล:

เล่มที่ 3— ข้อมูลถูกประมวลผลพร้อมกันในระบบสารสนเทศ น้อยกว่า 1,000 วิชาข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายในองค์กรเฉพาะ

เล่มที่ 2 จาก 1,000 ถึง 100,000 วิชาข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของอาสาสมัครที่ทำงานในภาคเศรษฐกิจของสหพันธรัฐรัสเซีย ในหน่วยงานของรัฐ อาศัยอยู่ในเขตเทศบาล

เล่มที่ 1— ข้อมูลส่วนบุคคลได้รับการประมวลผลพร้อมกันในระบบข้อมูล มากกว่า 100,000 วิชาข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของเรื่องของข้อมูลส่วนบุคคลภายในเรื่องของสหพันธรัฐรัสเซียหรือสหพันธรัฐรัสเซียโดยรวม

III. โดยอาศัยผลการวิเคราะห์ข้อมูลเบื้องต้น ทั่วไป ISPDn ได้รับการกำหนดอย่างใดอย่างหนึ่งต่อไปนี้ ชั้นเรียน(ดูตาราง):

คลาส 4 (K4) - ระบบข้อมูลที่ละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลในนั้นไม่นำไปสู่ผลกระทบด้านลบต่อเรื่องของข้อมูลส่วนบุคคล

คลาส 3 (K3) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียเล็กน้อยต่อเรื่องของข้อมูลส่วนบุคคล

คลาส 2 (K2) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียต่อเรื่องของข้อมูลส่วนบุคคล

คลาส 1 (K1) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจนำไปสู่ผลกระทบด้านลบที่สำคัญต่อเรื่องของข้อมูลส่วนบุคคล

วันพิพากษาเลื่อนออกไปจนถึงวันที่ 1 มกราคม พ.ศ. 2554

ข้อมูลส่วนบุคคล ระบบข้อมูลที่สร้างขึ้นก่อนการบังคับใช้กฎหมายของรัฐบาลกลางของสหพันธรัฐรัสเซียหมายเลข 152 "เกี่ยวกับข้อมูลส่วนบุคคล" จะต้องปฏิบัติตามข้อกำหนดของกฎหมายของรัฐบาลกลางนี้ไม่เกินวันที่ 1 มกราคม 2010 (ดูกฎหมายของรัฐบาลกลางหมายเลข 152) 152 มาตรา 25)

ซึ่งหมายความว่าผู้ดำเนินการข้อมูลส่วนบุคคลที่ไม่ปฏิบัติตามข้อกำหนดที่เข้มงวดของกฎหมายของรัฐบาลกลางหมายเลข 152 ตั้งแต่วันที่ 1 มกราคม 2010 เป็นต้นไป จะต้องได้รับโทษทางแพ่ง ฝ่ายบริหาร วินัย และอาจ (พระเจ้าห้าม) ทางอาญาตามความเหมาะสมความรับผิดชอบ .

ระบบข้อมูลทั้งหมดที่เปิดใช้งานแล้วหลังเดือนกุมภาพันธ์ถึงเมษายน 2551 (จากช่วงเวลาของการแจกจ่ายเอกสารระเบียบวิธีโดย FSTEC ของรัสเซียและ FSB ของรัสเซีย) แต่ไม่ปฏิบัติตามข้อกำหนดของกฎหมายรัสเซียในสาขา ข้อมูลส่วนบุคคลอาจต้องรับผิดตามที่ระบุไว้ก่อนหน้านี้ เช่น เช้าวันพรุ่งนี้

บันทึก. การเปลี่ยนแปลงประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย ซึ่งเพิ่มความรับผิดอย่างมากต่อการละเมิดที่ส่งผลกระทบต่อความเป็นส่วนตัว จะมีผลใช้บังคับในวันที่ 1 มกราคม 2010 เช่นกัน

แต่เช่นเคยเกิดขึ้น ผู้ดำเนินการข้อมูลส่วนบุคคลไม่ได้เคลื่อนไหวมากนัก และมีเพียงไม่กี่รายที่สามารถทำทุกอย่างที่จำเป็นได้ เมื่อวันที่ 16 ธันวาคม 2552 State Duma ได้นำมาใช้ในการแก้ไขการอ่านครั้งที่สามในมาตรา 19 และ 25 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" (152-FZ) กำหนดเวลาในการนำระบบข้อมูลส่วนบุคคล (PDIS) มาปฏิบัติตามกฎหมายนี้ถูกเลื่อนออกไปหนึ่งปี - จนถึงวันที่ 1 มกราคม 2554 นอกจากนี้กฎหมายที่กำหนดให้ผู้ปฏิบัติงานใช้การเข้ารหัส (การเข้ารหัส) หมายถึงการปกป้องข้อมูลเมื่อประมวลผลข้อมูลส่วนบุคคล ถูกแยกออกจากกฎหมาย

ข้อกำหนดบังคับสำหรับการปกป้องระบบข้อมูลข้อมูลส่วนบุคคล

ข้อกำหนดบังคับขั้นพื้นฐานสำหรับการจัดระบบความปลอดภัยของข้อมูลขึ้นอยู่กับคลาสของ ISPD ทั่วไป:

สำหรับคลาส 4 ISPD:

รายการมาตรการในการปกป้องข้อมูลส่วนบุคคลถูกกำหนดโดยผู้ดำเนินการ (ขึ้นอยู่กับความเสียหายที่อาจเกิดขึ้น)

สำหรับ ISPD คลาส 3:

ประกาศความสอดคล้อง หรือ

การได้รับใบอนุญาตจาก FSTEC ของรัสเซียสำหรับกิจกรรมที่เกี่ยวข้องกับการปกป้องทางเทคนิคของข้อมูลที่เป็นความลับ (สำหรับระบบ ISPDn K3 แบบกระจาย)

สำหรับ ISPD คลาส 2:

การรับรองภาคบังคับสำหรับข้อกำหนดด้านความปลอดภัยของข้อมูล

การได้รับใบอนุญาตจาก FSTEC แห่งรัสเซียสำหรับกิจกรรมที่เกี่ยวข้องกับการปกป้องทางเทคนิคของข้อมูลที่เป็นความลับสำหรับระบบแบบกระจาย

สำหรับ ISPD คลาส 1:

การรับรองภาคบังคับสำหรับข้อกำหนดด้านความปลอดภัยของข้อมูล

ต้องใช้มาตรการเพื่อปกป้องข้อมูลส่วนบุคคลจาก PEMIN

การได้รับใบอนุญาตจาก FSTEC แห่งรัสเซียสำหรับกิจกรรมที่เกี่ยวข้องกับการปกป้องทางเทคนิคของข้อมูลที่เป็นความลับ

ขั้นตอนการปกป้องระบบข้อมูลข้อมูลส่วนบุคคล

ลำดับการดำเนินการเมื่อปฏิบัติตามข้อกำหนดทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล:

1) การแจ้งเตือนไปยังหน่วยงานที่ได้รับอนุญาตเพื่อปกป้องสิทธิ์ของข้อมูลส่วนบุคคลเกี่ยวกับความตั้งใจของคุณในการประมวลผลข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติ

2) การสำรวจระบบสารสนเทศก่อนโครงการ - การรวบรวมข้อมูลเบื้องต้น

3) การจำแนกประเภทของระบบประมวลผลข้อมูลส่วนบุคคล

4) การสร้างแบบจำลองภัยคุกคามส่วนบุคคลเพื่อกำหนดความเกี่ยวข้องกับระบบสารสนเทศ

5) การพัฒนาข้อกำหนดทางเทคนิคส่วนบุคคลสำหรับระบบป้องกันข้อมูลส่วนบุคคล

6) การออกแบบระบบคุ้มครองข้อมูลส่วนบุคคล

ความรับผิดชอบต่อการละเมิดการประมวลผลข้อมูลส่วนบุคคล

บุคคลที่มีความผิดในการละเมิดข้อกำหนดของกฎหมายของรัฐบาลกลาง 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” จะต้อง:

- ทางอาญา (ดูประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย, ศิลปะ 137, 140, 155, 183, 272, 273, 274, 292, 293)

การบริหาร (ดูประมวลกฎหมายของสหพันธรัฐรัสเซียว่าด้วยความผิดทางปกครอง, บทความ 5.27, 5.39, 11.13-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2)

วินัย (ดูประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย มาตรา 81 มาตรา 90 มาตรา 195 มาตรา 237 มาตรา 391)

และความรับผิดชอบอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย (ดูข้อบังคับเกี่ยวกับการทำงานกับข้อมูลส่วนบุคคลซึ่งเผยแพร่ในหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย แผนก และองค์กร)

เอฟเอสเทค- บริการของรัฐบาลกลางสำหรับการควบคุมด้านเทคนิคและการส่งออก

เพมิน- การแผ่รังสีแม่เหล็กไฟฟ้าด้านข้างและการรบกวน

การคุ้มครองข้อมูลส่วนบุคคล

ในเดือนธันวาคม 2014 State Duma ได้นำมาใช้ในการอ่านร่างพระราชบัญญัติการจัดเก็บข้อมูลส่วนบุคคลของพลเมืองที่ประมวลผลบนอินเทอร์เน็ตบนเซิร์ฟเวอร์ในรัสเซียครั้งที่สาม ตามคำกล่าวของ Roman Chuychenko สมาชิกของคณะกรรมการนโยบายข้อมูล เป้าหมายหลักของร่างกฎหมายนี้คือการเสริมสร้างความมั่นคงของข้อมูลของประเทศและพลเมืองของประเทศ มาตรการนี้เกิดขึ้นเนื่องจากความซับซ้อนของสถานการณ์ระหว่างประเทศ ร่างกฎหมายนี้จะมีผลใช้บังคับในวันที่ 1 กันยายน 2015

การบังคับใช้กฎระเบียบใหม่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ผู้ดำเนินการข้อมูลส่วนบุคคลต้องจัดเตรียม:

• การตรวจจับการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตอย่างทันท่วงที
• การป้องกันผลกระทบต่อวิธีการทางเทคนิคที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ
• ความสามารถในการตอบสนองต่อข้อเท็จจริงของการเข้าถึงโดยไม่ได้รับอนุญาตทันทีและกู้คืนข้อมูลส่วนบุคคลทันทีในกรณีที่ถูกทำลายหรือดัดแปลง
• การตรวจสอบระดับความปลอดภัยของข้อมูลส่วนบุคคลอย่างต่อเนื่อง

ประเภทของข้อมูลส่วนบุคคล

การประมวลผล ISPD ยังสามารถดำเนินการได้ตามพารามิเตอร์ "ปริมาณข้อมูลส่วนบุคคลที่ประมวลผล" ซึ่งถือว่าจำนวนหัวข้อที่ประมวลผลในระบบข้อมูลและสามารถรับค่าต่อไปนี้:

• การประมวลผลข้อมูลส่วนบุคคลมากกว่า 100,000 เรื่องพร้อมกัน (ดำเนินการทั้งในเรื่องของสหพันธรัฐรัสเซียและในสหพันธรัฐรัสเซียโดยรวม)
• การประมวลผลข้อมูลส่วนบุคคลพร้อมกันตั้งแต่ 1 ถึง 100,000 วิชา (ดำเนินการในหน่วยงานของรัฐที่ทำงานในด้านเศรษฐกิจรัสเซีย)
• การประมวลผลข้อมูลส่วนบุคคลพร้อมกันน้อยกว่า 1,000 วิชา (ดำเนินการภายในองค์กรเฉพาะ)

การแบ่งออกเป็นหมวดหมู่ช่วยให้ไม่เพียง แต่กำหนดคลาสของ ISPD เท่านั้น แต่ยังสร้างชุดมาตรการเพื่อให้มั่นใจในความปลอดภัยและการปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ตเมื่อประมวลผลในระบบข้อมูล

ข้อมูลส่วนบุคคลของพนักงาน

พนักงานทุกคนมีสิทธิ์ปกป้องข้อมูลส่วนบุคคลของตน (มาตรา 9 ของมาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)

ตามมาตรา. มาตรา 89 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย พนักงานแต่ละคนสามารถใช้สิทธิในการปกป้องและคุ้มครองข้อมูลส่วนบุคคลผ่านการกระทำดังต่อไปนี้:

• เข้าถึงข้อมูลส่วนบุคคลของคุณได้ฟรี รวมถึงการได้รับสำเนาบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน
• การกำหนดตัวแทนส่วนบุคคลเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
• การได้รับข้อมูลที่ครบถ้วนเกี่ยวกับข้อมูลส่วนบุคคลและการประมวลผล
• การออกข้อเรียกร้องสำหรับการยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่มีข้อมูลที่ไม่ถูกต้องหรือหากได้รับการประมวลผลโดยละเมิดข้อกำหนดทางกฎหมาย
• อุทธรณ์ต่อศาลเพื่อคัดค้านการกระทำที่ผิดกฎหมายของนายจ้าง รวมถึงการไม่ดำเนินการในการประมวลผลและปกป้องข้อมูลส่วนบุคคล

องค์ประกอบของข้อมูลส่วนบุคคลของพนักงาน

ตามข้อ 2 ของมาตรา 86 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ปริมาณและเนื้อหาของข้อมูลส่วนบุคคลของพนักงานจะถูกกำหนดโดยนายจ้างตามรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงาน และกฎหมายของรัฐบาลกลางอื่น ๆ ตามกฎแล้ว กิจกรรมขององค์กรใดๆ กำหนดให้นายจ้างต้องใช้เอกสารสองประเภทหลักในโฟลว์เอกสาร:

1. เอกสารที่พนักงานจัดทำขึ้นเมื่อทำสัญญาจ้างงาน (มาตรา 65 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) หมวดหมู่นี้รวมถึงเอกสารที่มีรูปถ่ายของพนักงาน ชื่อเต็ม ข้อมูลเกี่ยวกับสถานที่และวันเดือนปีเกิด สัญชาติ สถานภาพการสมรส สถานที่จดทะเบียน การศึกษา ความสามารถพิเศษ (หนังสือเดินทาง หนังสือรับรองการประกันบำนาญของรัฐ บัตรประจำตัวทหาร ฯลฯ ).
2. เอกสารที่นายจ้างสร้างขึ้นโดยอิสระ (เอกสารทางบัญชีหลักสำหรับบันทึกแรงงานและการชำระเงิน) หมวดนี้ได้แก่ คำสั่งหรือคำแนะนำในการจ้างลูกจ้าง การบอกเลิกสัญญาจ้าง การให้รางวัลลูกจ้าง บัตรประจำตัว และเอกสารค่าตอบแทน

การคุ้มครองข้อมูลส่วนบุคคล ความรับผิดต่อการละเมิดกฎหมาย

โปรดทราบว่าการลงโทษบางประการสำหรับการละเมิดความผิดบางอย่างมีผลกับทั้งบุคคลและเจ้าหน้าที่ รวมถึงนิติบุคคล

ตามมาตรา 150 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย การขัดขืนไม่ได้ของชีวิตส่วนตัว ความลับส่วนตัวและครอบครัวเป็นหนึ่งในสิทธิที่จับต้องไม่ได้ที่ได้รับการคุ้มครองตามกฎหมายปัจจุบัน

โปรดทราบว่าสิทธิและภาระผูกพันของพนักงานที่เกี่ยวข้องโดยตรงกับข้อมูลส่วนบุคคลของพนักงานคนอื่น ๆ จะถูกกำหนดโดยเงื่อนไขของสัญญาจ้างงานและองค์ประกอบของข้อบังคับท้องถิ่นที่กำหนดหน้าที่ด้านแรงงานของพนักงานและรายการความรับผิดชอบในงานของเขา

ความรับผิดชอบด้านการบริหาร การละเมิดขั้นตอนการรวบรวมจัดเก็บและแจกจ่ายข้อมูลส่วนบุคคลจะต้องมีคำเตือนหรือปรับจำนวน: จาก 300 ถึง 500 รูเบิล - สำหรับบุคคล; จาก 500 ถึง 1,000 รูเบิล - สำหรับเจ้าหน้าที่จาก 5 ถึง 10,000 รูเบิล - สำหรับนิติบุคคล (มาตรา 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย) ความรับผิดในการบริหารสำหรับการเผยแพร่ข้อมูลที่ได้รับการคุ้มครองตามกฎหมายในการปฏิบัติหน้าที่อย่างเป็นทางการและวิชาชีพมีค่าปรับจำนวน: จาก 500 ถึง 1,000 รูเบิล - สำหรับบุคคลตั้งแต่ 4 ถึง 5,000 รูเบิล - สำหรับเจ้าหน้าที่ (มาตรา 13.14 ของประมวลกฎหมาย) ความผิดทางปกครองของสหพันธรัฐรัสเซีย)

การละเมิดความเป็นส่วนตัว โดยเฉพาะข้อมูลส่วนบุคคล โดยบุคคลที่ใช้ตำแหน่งอย่างเป็นทางการของเขามีโทษโดย:

• ค่าปรับจำนวน 100 ถึง 300,000 รูเบิล ค่าจ้างหรือรายได้อื่นของผู้กระทำความผิดเป็นเวลา 1-2 ปี
• การลิดรอนสิทธิในการดำรงตำแหน่งบางตำแหน่งเป็นระยะเวลา 2 ถึง 5 ปี
• การจับกุมเป็นระยะเวลา 4 ถึง 6 เดือน