- บุคคลที่จัดทำโดยเขาเกี่ยวกับตัวเขาเอง
มีการเข้าถึงข้อมูลที่เปิดเผยต่อสาธารณะได้ฟรีโดยได้รับอนุญาตเป็นลายลักษณ์อักษรจากหัวเรื่อง- นอกจากนี้ยังอาจรวมถึงข้อมูลเกี่ยวกับเรื่องที่ไม่ได้ระบุไว้ในกฎหมาย
หัวข้อคือบุคคลที่ข้อมูลถูกรวบรวม จัดเก็บ ประมวลผล และนำไปใช้เพื่อวัตถุประสงค์ใดๆ โดยผู้ดำเนินการ (นิติบุคคลหรือบุคคลธรรมดา หน่วยงานเทศบาลหรือของรัฐ)
ข้อมูลประเภทนี้มีอะไรบ้าง?
รายการข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะประกอบด้วย:
ลักษณะเฉพาะ
ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะจะถูกนำเสนอในแหล่งที่มาต่างๆ เช่น หนังสือเดินทางหรือเอกสารประจำตัวอื่น ๆ ใบขับขี่ บัตรประจำตัวทหาร สมุดบันทึกการทำงาน หรือประกาศนียบัตรการศึกษา
ไม่จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษรในทุกกรณีเพื่อใช้งาน บางครั้งลายเซ็นหรือ "ติ๊ก" ในช่องที่กำหนดก็เพียงพอแล้ว (เช่น เมื่อกรอกใบสมัครผ่านทางอินเทอร์เน็ต)
ข้อมูลทั่วไปสามารถวางไว้ในแหล่งข้อมูลที่สาธารณชนสามารถเข้าถึงได้- พวกเขาจัดเก็บข้อมูลเกี่ยวกับหัวเรื่อง รวมถึงไดเร็กทอรีต่างๆ พร้อมหมายเลขโทรศัพท์หรือที่อยู่
FSTEC - บริการของรัฐบาลกลางสำหรับการควบคุมทางเทคนิคและการควบคุมการส่งออกออกใบอนุญาตให้กับองค์กรที่ให้บริการแก่ผู้อื่นเพื่อสร้างระบบปกป้องข้อมูลส่วนบุคคล ระบบปกป้องข้อมูลถูกสร้างขึ้นตามความต้องการของคุณ โดยไม่ต้องมีใบอนุญาต.
บุคคลมีสิทธิได้รับข้อมูลเกี่ยวกับผู้ปฏิบัติงาน ตลอดจนค้นหาวัตถุประสงค์เฉพาะที่ผู้ปฏิบัติงานดำเนินการในระหว่างการประมวลผล
บุคคลมีสิทธิ์เต็มที่ในการส่งใบสมัคร โดยได้รับการอนุมัติแล้วจะทำให้คุณสามารถชี้แจง บล็อก หรือทำลายข้อมูลส่วนบุคคลในกรณีที่ข้อมูลนั้นล้าสมัย ไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่จำเป็นในระหว่างการประมวลผล
เหนือสิ่งอื่นใด บุคคลมีสิทธิที่จะร้องขอจากผู้ดำเนินการในการเข้าถึงข้อมูลส่วนบุคคลของเขา เช่นเดียวกับการทำความคุ้นเคยกับวิธีการประมวลผลข้อมูล ผู้ปฏิบัติงานเป็นผู้เชี่ยวชาญที่เกี่ยวข้องกับการประมวลผลข้อมูลเกี่ยวกับบุคคล.
หน่วยงานในการประมวลผลข้อมูลส่วนบุคคลคือองค์กรทั้งหมดที่รวบรวม ประมวลผล สะสม และจัดเก็บข้อมูลเกี่ยวกับพนักงาน ลูกค้า และซัพพลายเออร์
อ่านเพิ่มเติมเกี่ยวกับกรณีใดบ้างที่จำเป็นต้องมีข้อตกลงในการประมวลผลข้อมูลส่วนบุคคล
เมื่อใดจึงจะรวมอยู่ในโอเพ่นซอร์ส?
การรวมข้อมูลในแหล่งข้อมูลสาธารณะเกิดขึ้นในสถานการณ์ต่างๆ เช่น:
- ระหว่างการจ้างงานและการสรุปสัญญาจ้างงาน
- ในระหว่างกระบวนการสำรวจสำมะโนประชากร
- การสร้างความสัมพันธ์ทางการค้า ฯลฯ
ข้อมูลส่วนบุคคลของบุคคลนั้นจัดประเภทตามปริมาณข้อมูลส่วนบุคคลเกี่ยวกับบุคคลและระดับความสำคัญ การทำธุรกรรมใด ๆ กับพวกเขาจะดำเนินการอย่างเคร่งครัดภายใต้กรอบของกฎหมายและอยู่ภายใต้การคุ้มครอง
ผู้ปฏิบัติงานจะต้องจัดระบบความปลอดภัยของกระบวนการทำงาน- พวกเขาจะต้องตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลของอาสาสมัครได้รับการปกป้องอย่างสมบูรณ์จากการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต
ในระหว่างกระบวนการรวบรวม ผู้ปฏิบัติงานจะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรเพื่อดำเนินการต่อไป การประมวลผลประกอบด้วยข้อมูลเกี่ยวกับหัวเรื่องและผู้ปฏิบัติงาน (ชื่อเต็ม ที่อยู่) วัตถุประสงค์ของการประมวลผล และรายการข้อมูลที่จำเป็น ตลอดจนคำอธิบายการดำเนินการที่จะดำเนินการร่วมกับพวกเขา
ในแต่ละวัน บุคคลจะให้ข้อมูลส่วนบุคคลแก่หน่วยงานต่างๆ ผู้ดำเนินการข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการประมวลผลข้อมูล ได้แก่ธนาคาร นายจ้าง องค์กรทางการแพทย์ เว็บไซต์อินเทอร์เน็ต และโครงสร้างอื่นๆ กฎหมายกำหนดให้ผู้ประกอบการต้องปกป้องข้อมูลส่วนบุคคล พวกเขาสร้างแหล่งที่มาที่มีข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (PD)
PD สาธารณะคืออะไร?
ข้อมูลสาธารณะรวมถึงข้อมูลเกี่ยวกับบุคคลที่เขาหรือเธอมอบให้กับเจ้าหน้าที่โดยอิสระ เพื่อที่จะเปิดการเข้าถึงข้อมูลได้ฟรี จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากบุคคลที่เป็นข้อมูลส่วนบุคคล วัตถุคือบุคคลที่ PD ถูกรวบรวม จัดเก็บ และประมวลผลโดยผู้ปฏิบัติงาน ผู้ดำเนินการคือบุคคลตามกฎหมายหรือบุคคลธรรมดา หน่วยงานเทศบาลหรือของรัฐ
PD สาธารณะมีข้อมูลเกี่ยวกับหัวเรื่องที่สามารถระบุได้:
- วันเดือนปีเกิดและสถานที่เกิด
- ที่อยู่บ้าน;
- หมายเลขโทรศัพท์
- วิชาชีพ;
- หมายเลขภาษีบุคคลธรรมดา
- สถานที่ทำงานหรือเรียนและข้อมูลอื่นๆ
ข้อมูลสาธารณะอาจรวมถึงข้อมูลใดๆ ที่ไม่เป็นความลับทางกฎหมาย ข้อมูลส่วนบุคคลของบุคคลนั้นสามารถจำแนกได้ตามปริมาณและระดับความสำคัญของข้อมูลส่วนบุคคล
ข้อมูลสาธารณะยังรวมถึงข้อมูลส่วนบุคคลที่ให้ไว้:
- ระหว่างการจ้างงาน การสรุปสัญญาหรือสัญญาจ้างงาน
- ในระหว่างการสำรวจสำมะโนประชากร
- เมื่อสร้างความสัมพันธ์ตามสัญญาอย่างเป็นทางการระหว่างการดำเนินการทางการค้าและสถานการณ์อื่นที่คล้ายคลึงกัน
ข้อมูลส่วนบุคคลของบุคคลดังกล่าวซึ่งเผยแพร่ผ่านสื่อไม่เป็นความลับ เนื่องจากเปิดเผยต่อสาธารณะตาม "รายการข้อมูลที่เป็นความลับ"
ไม่จำเป็นต้องได้รับความยินยอมเป็นลายลักษณ์อักษรในการรับ ถ่ายโอน ประมวลผล และดำเนินการอื่นๆ กับ PD เสมอไป ในบางกรณี เช่น เมื่อเข้าร่วมการสำรวจหรือสมัครรับจดหมายข่าว ก็เพียงพอที่จะทำเครื่องหมายในช่องที่อนุญาตให้ใช้ PD ได้
ข้อมูลทั่วไปสามารถวางไว้ในแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ ซึ่งหมายความว่าแหล่งที่มาต่างๆ จะถูกดูและใช้งานโดยผู้มีส่วนได้ส่วนเสียจำนวนมาก ตัวอย่างของแหล่งข้อมูลดังกล่าวคือไดเร็กทอรีโทรศัพท์
การประมวลผลข้อมูลที่เปิดเผยต่อสาธารณะ
การประมวลผลข้อมูลที่เปิดเผยต่อสาธารณะดำเนินการโดยแผนกและแผนกต่างๆ ซึ่งมีหน้าที่รับผิดชอบในการเก็บรวบรวม การจัดระบบ การจัดเก็บ การแก้ไข การใช้ และการทำลายข้อมูลส่วนบุคคล บุคคลมีสิทธิ์ขอข้อมูลเกี่ยวกับผู้ดำเนินการข้อมูลและค้นหาวัตถุประสงค์ที่ผู้ดำเนินการดำเนินการในระหว่างการประมวลผลข้อมูลส่วนบุคคล
Roskomnadzor มอบหมายให้ติดตามการปฏิบัติตามกฎหมายในระหว่างการประมวลผล FSB และ FSTEC มีอำนาจการตรวจสอบและติดตามที่แน่นอน ผู้ปฏิบัติงานสร้างระบบป้องกันข้อมูลส่วนบุคคลตามความต้องการของตนเอง ดังนั้น ในการนี้จึงอนุญาตกิจกรรมดังกล่าว
PD ได้รับการประมวลผลโดยองค์กรต่างๆ ที่จำเป็นต้องรวบรวม สะสม ประมวลผล และจัดเก็บข้อมูลเกี่ยวกับพนักงาน ซัพพลายเออร์ และลูกค้า เพื่อดำเนินกิจกรรมของตน ในบางกรณี ข้อมูลดังกล่าวจะรวมอยู่ในข้อมูลสาธารณะ
สิทธิของเจ้าของข้อมูลสาธารณะ
เจ้าของข้อมูลส่วนบุคคลอาจส่งคำขอเพื่อบล็อก ทำลาย ชี้แจง หรือเปลี่ยนแปลงข้อมูลที่เปิดเผยต่อสาธารณะ หากข้อมูลนั้นไม่เกี่ยวข้องอีกต่อไป ไม่สมบูรณ์ หรือไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผล อาสาสมัครยังมีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลของตนและค้นหาว่าผู้ปฏิบัติงานใช้เครื่องมือใดในการประมวลผลข้อมูลเหล่านั้น
ข้อมูลจะต้องถูกใช้ตามข้อกำหนดทางกฎหมายและได้รับการคุ้มครองไม่ว่าจะเป็นความลับหรือสาธารณะก็ตาม เป็นความรับผิดชอบของผู้ปฏิบัติงานเพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลของบุคคลนั้นอย่างสมบูรณ์และจำกัดการเข้าถึงข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต
ผู้ดำเนินการเริ่มประมวลผลข้อมูลส่วนบุคคลหลังจากได้รับอนุญาตเป็นลายลักษณ์อักษรจากเรื่องเพื่อการประมวลผลเท่านั้น ความยินยอมรวมถึงข้อมูลเกี่ยวกับบุคคลและข้อมูลของผู้ปฏิบัติงาน: ชื่อบริษัท นามสกุล ชื่อและนามสกุลของผู้ปฏิบัติงาน ตำแหน่ง ความยินยอมยังกำหนดให้ระบุวัตถุประสงค์ของการประมวลผลและรายการข้อมูลที่อธิบายการดำเนินการที่จะดำเนินการพร้อมกับข้อมูลนั้น บุคคลมีสิทธิที่จะเพิกถอนข้อมูลส่วนบุคคลของตนและยกเลิกความยินยอมในการประมวลผล
ในกรณีที่ไร้ความสามารถหรือเสียชีวิตจะต้องขอความยินยอมในการประมวลผลและการใช้ PD จากทายาทหรือตัวแทนทางกฎหมาย ในกรณีนี้ คุณต้องได้รับคำแนะนำจากกฎหมายของรัฐบาลกลางว่าด้วยข้อมูลส่วนบุคคล
ในกรณีที่มีการละเมิดข้อกำหนดทางกฎหมาย ผู้กระทำผิดจะต้องรับผิดทางปกครอง ทางอาญา และความรับผิดประเภทอื่น ๆ ไม่สำคัญว่า PD จะเป็นความลับหรือเปิดเผยต่อสาธารณะ ตามมาตรา 8 ของกฎหมายรัฐบาลกลางหมายเลข 152 ว่าด้วยข้อมูลส่วนบุคคล PD ที่เปิดเผยต่อสาธารณะสามารถโพสต์ในแหล่งข้อมูลที่เปิดเผยต่อสาธารณะได้เฉพาะเมื่อได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น ข้อมูลส่วนบุคคลจะต้องถูกแยกออกจากแหล่งที่มา หากจำเป็นโดยหัวเรื่องหรือหน่วยงานที่ได้รับอนุญาต: Roskomnadzor ศาล หรือหน่วยงานของรัฐอื่น ๆ
ข้อมูลที่ไม่ระบุชื่อประกอบด้วย:
- ชื่อจริง ชื่อจริง และนามสกุล;
- ชื่อเล่น/การเข้าสู่ระบบของเรื่องบนอินเทอร์เน็ต
- ที่อยู่อีเมล (ไม่เชื่อมโยงกับชื่อเต็ม);
- ตำแหน่ง สถานที่ทำงาน (ไม่มีข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล)
ข้อมูลสาธารณะรวมถึงข้อมูลเกี่ยวกับหัวข้อที่สามารถได้รับจากแหล่งข้อมูลแบบเปิด เช่น ในสมุดโทรศัพท์หรือสมุดที่อยู่ ข้อมูลถูกป้อนลงในฐานข้อมูลที่เข้าถึงได้แบบสาธารณะโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากอาสาสมัคร : คุณลักษณะ คุณลักษณะของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะคือสามารถโพสต์ในแหล่งข้อมูลแบบเปิดได้ นั่นคือ หากไดเรกทอรีข้อมูลติดต่อขององค์กรมีข้อมูลติดต่อสำหรับเจ้าหน้าที่ เช่น ผู้ที่เกี่ยวข้องกับการฝึกอบรมและการว่าจ้างบุคลากร ข้อมูลดังกล่าวจะถือว่าเปิดเผยต่อสาธารณะ
แนวคิดและประเภทของข้อมูลส่วนบุคคล
ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) การประมวลผลข้อมูลส่วนบุคคลหมายถึงการดำเนินการต่างๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย ประเภทของการประมวลผล PD ได้แก่ การรวบรวม การจัดระบบ การสะสม การจัดเก็บ การอัปเดต การใช้งาน การลดความเป็นส่วนบุคคล การทำลาย ซึ่งดำเนินการตามขั้นตอนที่กำหนดโดยข้อบังคับ
หน่วยงานของรัฐ รัฐบาลกลาง เทศบาล และองค์กรที่มีสิทธิตามสถานะสามารถทำธุรกรรมด้วยข้อมูลส่วนบุคคลได้ PD ทั้งหมดแบ่งออกเป็นส่วนต่างๆ ดังต่อไปนี้:
- ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ
- ข้อมูลส่วนบุคคลพิเศษ
- ข้อมูลส่วนตัวไบโอเมตริกซ์
เมื่อสร้างระบบข้อมูลส่วนบุคคล (PDIS) ขอแนะนำให้ปฏิบัติตามคำสั่งของ FSTEC, FSB และกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารของสหพันธรัฐรัสเซียหมายเลข 55/86/20 ลงวันที่ 13
02.
ข้อมูลส่วนบุคคลสาธารณะ
การใช้ข้อมูลดังกล่าวในทางที่ผิดมีโทษตามกฎหมาย กฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่เพียงเกี่ยวข้องกับบุคคลเท่านั้น แต่ยังรวมถึงนิติบุคคลด้วย
ความสนใจ
น้อยคนนักที่จะชอบหากทุกคนสามารถเข้าถึงข้อมูลเกี่ยวกับสถานะทางการเงินหรือข้อมูลของพนักงานบริษัทได้ สิ่งนี้จะทำให้ชีวิตง่ายขึ้นมากสำหรับผู้หลอกลวง ซึ่งทั้งประชาชนทั่วไปและเจ้าหน้าที่บังคับใช้กฎหมายไม่ต้องการ
ข้อมูลใดที่ถือเป็นข้อมูลส่วนบุคคลภายใต้กฎหมาย? กฎหมายไม่ได้ระบุรายการข้อมูลที่ชัดเจนซึ่งถือเป็นข้อมูลส่วนบุคคล เนื้อหา:
- ข้อมูลส่วนบุคคลสาธารณะ
- ข้อ 8.
ข้อมูลส่วนบุคคลสาธารณะคือ
ตัวอย่างเช่น กฎหมายไม่ได้กำหนดอย่างแน่ชัดว่าหมายเลขโทรศัพท์ถือเป็นข้อมูลส่วนบุคคลหรือไม่ Roskomnadzor ตอบสนองต่อคำร้องขอของพลเมือง อธิบายว่าเป็นไปไม่ได้ที่จะระบุบุคคลด้วยตัวเลขเพียงอย่างเดียวอย่างแม่นยำ
โดยตัวมันเองไม่ใช่เรื่องส่วนตัวแต่เมื่อรวมกับชื่อเต็มของเจ้าของและเมืองที่พำนักจะหมายถึง PD ดังนั้นการส่งข้อความ SMS ที่ไม่ใช่ส่วนบุคคลจึงไม่ถือเป็นการละเมิดกฎหมายของรัฐบาลกลางหมายเลข 152
PD ทั่วไปมีอยู่ในหนังสือเดินทาง บัตรประจำตัวทหาร ประกาศนียบัตร บัตรพนักงานส่วนบุคคล สมุดงาน ฯลฯ ไม่จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษรเพื่อรับข้อมูลนี้ การอนุญาตทางอ้อมก็เพียงพอแล้ว เช่น เครื่องหมายถูกถัดจากรายการที่เกี่ยวข้องบน แบบฟอร์มใบสมัครออนไลน์
ความง่ายในการเข้าถึงมักจะนำปัญหามาสู่ข้อมูลส่วนบุคคล - ประชาชนทั่วไป: ตั้งแต่การโฆษณาที่ล่วงล้ำไปจนถึงการแบล็กเมล์และการปลอมแปลงใบสมัครสินเชื่อ
ข้อมูลส่วนบุคคลใดบ้างที่ถือเป็นข้อมูลสาธารณะ?
ตัวอย่างเช่นดังต่อไปนี้:
- ความจำเป็นในการจัดเก็บสำเนาสำรองของฐานข้อมูลทั้งหมด
- จำเป็นต้องมีผู้เชี่ยวชาญที่จะดูแลระบบสารสนเทศ
- ค่าใช้จ่ายจะต้องสำหรับอุปกรณ์และซอฟต์แวร์ที่ออกแบบมาเป็นพิเศษ
- พนักงานที่ประมวลผลข้อมูลส่วนบุคคลจะต้องมีความรู้อย่างมาก
วิธีการใดบ้างที่ใช้เพื่อปกป้องข้อมูลส่วนบุคคลของพนักงานอย่างมีประสิทธิภาพ?
- สร้างสถานที่ที่ข้อมูลส่วนบุคคลถูกประมวลผลโดยปิดไม่ให้พนักงานคนอื่นเข้าถึงได้
- หากต้องการรับข้อมูลใด ๆ พนักงานจะต้องได้รับอนุญาตเป็นพิเศษ
- การจัดเก็บข้อมูลจะต้องมีการจัดระเบียบอย่างชัดเจน
เนื่องจากมีทั้งข้อเสียและข้อดีของแต่ละวิธีตามกฎแล้วนายจ้างจึงรวมเข้าด้วยกัน
ข้อ 8. แหล่งที่มาสาธารณะของข้อมูลส่วนบุคคล
เงินเดือนไม่สามารถเป็นความลับทางการค้าได้เนื่องจากเกี่ยวข้องกับระบบค่าตอบแทน แต่สิ่งนี้ไม่ได้แยกออกจากรายการ PD สำหรับการแจกจ่ายซึ่งพนักงานสามารถถูกไล่ออกได้ตามประมวลกฎหมายแรงงาน
และหากพนักงานเริ่มคัดค้านการตัดสินใจนี้ในศาล นายจ้างมีหน้าที่ต้องพิสูจน์ว่าข้อมูลที่เปิดเผยนั้นเกี่ยวข้องกับความลับ ซึ่งเป็นข้อมูลที่พนักงานรับหน้าที่ไม่เปิดเผยต่อใครเลย กลับไปที่เนื้อหา ประเภท ประเภทของข้อมูลส่วนบุคคลสามารถจำแนกตาม:
- เนื้อหาที่มีอยู่ในนั้น:
- หมวดหมู่ซึ่งรวมถึงรายการที่ระบุไว้ในมาตรา 10 ได้แก่ เชื้อชาติ สัญชาติ ศาสนา สุขภาพ ชีวิตส่วนตัว ความเชื่อทางการเมือง อย่างไรก็ตาม ตามกฎหมายของรัฐบาลกลางมาตรา 152 มีข้อ จำกัด ที่นี่ กล่าวคือ การเข้าถึงสามารถทำได้โดยได้รับอนุญาตเป็นลายลักษณ์อักษรจากเจ้าของเท่านั้น
เงินเดือนเป็นข้อมูลส่วนบุคคลหรือไม่?
สำคัญ
เพื่อวัตถุประสงค์ในการสนับสนุนข้อมูล อาจสร้างแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (รวมถึงไดเร็กทอรี สมุดที่อยู่) แหล่งที่มาของข้อมูลส่วนบุคคลสาธารณะโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล อาจรวมถึงนามสกุล ชื่อ นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก ข้อมูลเกี่ยวกับอาชีพและข้อมูลส่วนบุคคลอื่น ๆ ที่รายงานโดยอาสาสมัคร ของข้อมูลส่วนบุคคล
(ซึ่งแก้ไขเพิ่มเติมโดยกฎหมายของรัฐบาลกลางลงวันที่ 25 กรกฎาคม 2554 N 261-FZ) (ดูข้อความในฉบับก่อนหน้า) 2. ข้อมูลเกี่ยวกับเรื่องของข้อมูลส่วนบุคคลจะต้องถูกแยกออกจากแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะเมื่อใดก็ได้ตามคำร้องขอของ เรื่องของข้อมูลส่วนบุคคลหรือตามคำตัดสินของศาลหรือหน่วยงานของรัฐที่ได้รับอนุญาตอื่น ๆ (แก้ไขเพิ่มเติมโดยกฎหมายของรัฐบาลกลางหมายเลข 261-FZ วันที่ 25 กรกฎาคม 2554) (ดู
เนื้อหา
- ไบโอเมตริกซ์ อธิบายลักษณะทางสรีรวิทยา
- ไม่ใช่ไบโอเมตริกซ์ ข้อมูลที่ไม่ใช่ไบโอเมตริกซ์
ประเภทของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลแบ่งออกเป็นประเภทใดบ้าง? สิ่งนี้หมายความว่าอย่างไร? สิ่งสำคัญคือต้องเข้าใจว่าข้อมูลทั้งหมดที่จัดเก็บไว้ในองค์กรที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่งสามารถดูได้จากสองมุมมองที่แตกต่างกัน
- ข้อมูลเกี่ยวกับสถานภาพสมรสและครอบครัวของพนักงาน (สมาชิกรายบุคคล) ได้แก่ การปรากฏตัวของผู้อยู่ในอุปการะ การปรากฏตัวของเด็ก อายุและจำนวน สถานะสุขภาพ
- ข้อมูลเกี่ยวกับพนักงานรายใดรายหนึ่ง ได้แก่ ชื่อนามสกุล (หนังสือเดินทาง) อาชีพ สถานะสุขภาพ รวมถึงสถานการณ์พิเศษใดๆ
หัวหน้าองค์กรมีหน้าที่ต้องกำหนดกฎหมายที่มีความสำคัญในท้องถิ่นซึ่งพิจารณาขั้นตอนการพิจารณาการจัดเก็บข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลเปิดเผยต่อสาธารณะและสิ่งที่เกี่ยวข้องกับข้อมูลดังกล่าว
ความรับผิดชอบต่อการเปิดเผย สิ่งสำคัญคือต้องทราบว่ากฎหมายของรัฐบาลกลาง 152 เรื่อง "การคุ้มครองข้อมูลส่วนบุคคล" กำหนดไว้เฉพาะสำหรับความรับผิดชอบด้านการบริหารขององค์กรในการเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ซึ่งหมายความว่าหากองค์กรไม่สามารถรับประกันได้ว่าพนักงานจะได้รับการคุ้มครองข้อมูลส่วนบุคคลของตนอย่างสมบูรณ์ ก็จะถูกปรับเท่านั้น นอกจากนี้ การลงโทษทางการเงินสำหรับการจัดเก็บข้อมูลส่วนบุคคลที่ไม่ถูกต้องนั้นไร้สาระอย่างยิ่ง โดยทั่วไปมีตั้งแต่ห้าถึงหมื่นรูเบิล แน่นอนว่านี่เป็นเรื่องจริงหากเรากำลังพูดถึงการชำระเงินเพียงครั้งเดียวเท่านั้น ตามกฎแล้วในองค์กรที่มีปัญหาประเภทนี้มีการละเมิดหลายครั้งซึ่งหมายความว่าจำนวนค่าปรับจะเพิ่มขึ้นอย่างมาก อย่างไรก็ตาม ต้นทุนทางการเงินยังห่างไกลจากผลลัพธ์ที่สำคัญที่สุดของการที่ข้อมูลส่วนบุคคลถูกใช้ไปในทางที่ผิด สิ่งนี้ทำลายชื่อเสียงของบริษัทอย่างมาก
ตัวอย่างเช่นดังต่อไปนี้:
- ความพร้อมของทรัพยากรการจัดเก็บเพิ่มเติม เช่น สถานที่พิเศษ อุปกรณ์ ตู้นิรภัย และอื่นๆ
- ความเข้มแรงงานของกระบวนการ
- ต้องใช้ทักษะพิเศษในการเก็บรักษาบันทึกกระดาษ
บางครั้งแผนกทรัพยากรบุคคลต้องการจัดเก็บข้อมูลเกี่ยวกับพนักงานหนึ่งคนแยกกัน (ในโฟลเดอร์ที่มีเนื้อหาต่างกัน) ดังนั้นสัญญาการจ้างงาน แบบสอบถาม และเอกสารอื่นๆ ทั้งหมดสำหรับพนักงานทุกคนจะถูกจัดเก็บแยกกัน มีหมายเลขกำกับเพื่อให้ค้นหาได้ง่ายขึ้น วิธีการนี้ใช้แรงงานเข้มข้นน้อยกว่าวิธีที่อธิบายไว้ข้างต้น และไม่ต้องใช้ทักษะพิเศษใดๆ จากพนักงานแผนกทรัพยากรบุคคล อย่างไรก็ตามก็ไม่ได้ไม่มีข้อบกพร่อง
การแจ้งเตือนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ถือเป็นข้อผิดพลาดทั่วไปที่ผู้ปฏิบัติงานจะแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลเมื่อไม่สามารถดำเนินการได้ และหากคุณยังตัดสินใจที่จะแจ้ง Roskomnadzor คำแนะนำบางส่วนมีดังนี้:
- อ่านส่วนที่ 2 ของมาตรา 22 ของกฎหมายสหพันธรัฐรัสเซียลงวันที่ 27 กรกฎาคม 2549 อย่างละเอียด
N 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล”
- ดูข้อมูลที่ประมวลผลสำหรับคุณ ในบางกรณี คุณจะต้องทำการปรับเปลี่ยนกับผู้ให้บริการ PD
สาเหตุหนึ่งที่คุณไม่สามารถแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลได้ระบุไว้ในข้อ 2 ส่วนที่ 2 บทความ 22 ของกฎหมายของรัฐบาลกลางและมีลักษณะดังนี้: ลองใช้ตัวอย่างการสร้างความสัมพันธ์ทางธุรกิจกับบุคคลเพื่อ ดำเนินการบริการ
เพื่อให้ชัดเจนว่าทุกอย่างพร้อมแล้วและไม่ต้องขับรถไปหลายสิบกิโลเมตร หัวหน้าก็เอาเบอร์โทรศัพท์ของคุณไปประกาศข่าวดีอย่างระมัดระวัง
“บุคคล” - ข้อมูลที่เกี่ยวข้องกับบุคคล บุคลิกภาพ สิ่งมีชีวิตทางชีวภาพ
มันคืออะไร เก็บอย่างไร เก็บที่ไหน ป้องกันอย่างไร?
บัตรลายนิ้วมือเป็นข้อมูลส่วนบุคคลหรือไม่?
มันไม่มีข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่ระบุหรือกำหนดบนพื้นฐานของข้อมูลดังกล่าว (เรื่องของข้อมูลส่วนบุคคล) รวมถึงนามสกุล ชื่อ นามสกุล ปี เดือน วันและสถานที่เกิด ที่อยู่ ครอบครัว สังคม , สถานะทรัพย์สิน, การศึกษา, อาชีพ, รายได้, ข้อมูลอื่นๆ;
ที่อยู่คือการลงทะเบียน ณ สถานที่อยู่อาศัยหรือสถานที่อยู่อาศัย
การจำแนกประเภทข้อมูลส่วนบุคคลแบบมีเงื่อนไข
1) ตามระดับความเปิดกว้าง:
ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ - ข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้โดยไม่จำกัดจำนวนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือที่ไม่อยู่ภายใต้ข้อกำหนดการรักษาความลับตามกฎหมายของรัฐบาลกลาง
ข้อมูลส่วนบุคคลสาธารณะคือข้อมูลที่ได้รับความยินยอมโดยสมัครใจและโพสต์ในโดเมนสาธารณะ
บ่อยครั้งที่เจ้าของไซต์บางรายขอข้อมูลการลงทะเบียนที่พวกเขาไม่ต้องการให้
ข้อมูลที่เป็นความลับ – ข้อมูลมีให้อย่างเคร่งครัดเพื่อวัตถุประสงค์เฉพาะ บางครั้งก็สามารถรวบรวมได้โดยที่บุคคลนั้นไม่รู้
กระทรวงกิจการภายในจัดเก็บข้อมูลไว้ในศูนย์ข้อมูล
2) โดยความร่วมมือ
- ส่วนตัว - เป็นมาตั้งแต่เกิด
- เป็นทางการ - ในการทำงาน, การบริการ - ระดับชั้น ฯลฯ
3) โดยวิธีการจัดหา
- ข้อมูลที่ให้ด้วยความสมัครใจ
- กำหนดไว้ในลักษณะทั่วไปตามกฎหมาย (บังคับ)
— รวบรวมโดยไม่ได้รับความยินยอมจากพลเมืองตามกฎหมาย
4) โดยลักษณะของข้อมูล
— ไบโอเมตริกซ์ (ข้อมูลลายนิ้วมือ)
แนวคิดพื้นฐานที่ใช้เมื่อทำงานกับข้อมูลส่วนบุคคล
— การประมวลผลข้อมูลส่วนบุคคล— การดำเนินการ (การดำเนินการ) กับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การใช้ การแจกจ่าย (รวมถึงการถ่ายโอน) การลดความเป็นส่วนบุคคล การบล็อก การทำลายข้อมูลส่วนบุคคล
— การกระจายข้อมูลส่วนบุคคล- การดำเนินการที่มุ่งถ่ายโอนข้อมูลส่วนบุคคลไปยังกลุ่มบุคคล (การถ่ายโอนข้อมูลส่วนบุคคล) หรือเพื่อทำความคุ้นเคยกับข้อมูลส่วนบุคคลของบุคคลไม่ จำกัด จำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูลและเครือข่ายโทรคมนาคมหรือการจัดหา การเข้าถึงข้อมูลส่วนบุคคลใด ๆ หรือในทางอื่นใด
— การใช้ข้อมูลส่วนบุคคล —การกระทำ (การดำเนินการ) กับข้อมูลส่วนบุคคลที่ดำเนินการโดยผู้ดำเนินการเพื่อวัตถุประสงค์ในการตัดสินใจหรือดำเนินการอื่น ๆ ที่ก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับเรื่องของข้อมูลส่วนบุคคลหรือบุคคลอื่นหรือส่งผลกระทบต่อสิทธิและเสรีภาพของข้อมูลส่วนบุคคล ข้อมูลหรือบุคคลอื่น
— การปิดกั้นข้อมูลส่วนบุคคล— การหยุดการรวบรวม การจัดระบบ การสะสม การใช้ การเผยแพร่ข้อมูลส่วนบุคคล รวมถึงการถ่ายโอนข้อมูลชั่วคราว
ข้อมูลที่โพสต์บนอินเทอร์เน็ตมักไม่สามารถบล็อกได้
ข้อมูลส่วนบุคคลส่วนใหญ่:
- เก็บไว้ในคอมพิวเตอร์
- โพสต์บนอินเทอร์เน็ต
เป็นการยากที่จะควบคุมตำแหน่ง
— การทำลายข้อมูลส่วนบุคคล— การกระทำที่เป็นผลให้ไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลส่วนบุคคลหรือเป็นผลให้สื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคลถูกทำลาย — สถานการณ์ที่เอกสารสำคัญถูกไฟไหม้
การลดความเป็นส่วนตัวของข้อมูลส่วนบุคคล
— การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล— การกระทำอันเป็นผลให้ไม่สามารถระบุความเป็นเจ้าของข้อมูลส่วนบุคคลในเรื่องเฉพาะของข้อมูลส่วนบุคคลได้
— ระบบข้อมูลข้อมูลส่วนบุคคล— ระบบสารสนเทศซึ่งเป็นการรวบรวมข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลตลอดจนเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่ช่วยให้การประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว
— การรักษาความลับของข้อมูลส่วนบุคคล— บังคับสำหรับผู้ดำเนินการหรือบุคคลอื่นที่สามารถเข้าถึงข้อมูลส่วนบุคคลเพื่อปฏิบัติตามข้อกำหนดที่จะไม่อนุญาตให้มีการเผยแพร่โดยไม่ได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลหรือมีพื้นฐานทางกฎหมายอื่น ๆ
— การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน- การถ่ายโอนข้อมูลส่วนบุคคลโดยผู้ดำเนินการข้ามชายแดนรัฐของสหพันธรัฐรัสเซียไปยังหน่วยงานของรัฐต่างประเทศ บุคคลหรือนิติบุคคลของรัฐต่างประเทศ
— ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ— ข้อมูลส่วนบุคคลซึ่งอนุญาตให้เข้าถึงได้ไม่จำกัดจำนวนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือที่ไม่อยู่ภายใต้ข้อกำหนดการรักษาความลับตามกฎหมายของรัฐบาลกลาง
การประมวลผลข้อมูลส่วนบุคคล
1) ความถูกต้องตามกฎหมายของวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลและความสมบูรณ์
2) การปฏิบัติตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลโดยมีเป้าหมายที่กำหนดไว้ล่วงหน้าและระบุไว้เมื่อรวบรวมข้อมูลส่วนบุคคลตลอดจนอำนาจของผู้ดำเนินการ
3) การปฏิบัติตามปริมาณและลักษณะของข้อมูลส่วนบุคคลที่ประมวลผล วิธีการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
4) ความน่าเชื่อถือของข้อมูลส่วนบุคคล ความเพียงพอสำหรับวัตถุประสงค์ในการประมวลผล การยอมรับไม่ได้ในการประมวลผลข้อมูลส่วนบุคคลที่มากเกินไปซึ่งสัมพันธ์กับวัตถุประสงค์ที่ระบุไว้เมื่อรวบรวมข้อมูลส่วนบุคคล
5) การยอมรับไม่ได้ในการรวมฐานข้อมูลของระบบข้อมูลส่วนบุคคลที่สร้างขึ้นเพื่อวัตถุประสงค์ที่เข้ากันไม่ได้
หากบางครั้งมีคนกรอกบัตรลายนิ้วมือ แสดงว่าบัตรนั้นอยู่ในศูนย์ข้อมูลในฐานข้อมูลของพวกเขา ตัวอย่างเช่น เราไม่สามารถรวมฐานข้อมูลของประชาชนทั่วไปและผู้ที่ก่ออาชญากรรมได้
1) ด้วยความยินยอมของเจ้าของข้อมูลส่วนบุคคล
2) โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
สิ่งนี้ใช้กับบุคคลที่ดำรงตำแหน่งและตำแหน่งที่แน่นอน: บุคลากรทางทหาร, ศพ
การรักษาความลับของข้อมูลส่วนบุคคล:
เมื่อไม่จำเป็น:
1) ในกรณีที่มีการยกเลิกข้อมูลส่วนบุคคล;
2) เกี่ยวข้องกับข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ
- ผู้ดำเนินการรวบรวมและประมวลผลข้อมูลส่วนบุคคล
— จำกัดการเข้าถึงภายในองค์กรของคุณเอง
ผู้ดำเนินการมีหน้าที่รับผิดชอบเป็นการส่วนตัวในการเผยแพร่ข้อมูลส่วนบุคคล
— สร้างข้อจำกัดในการเข้าถึงทั้งภายในอาคารและออนไลน์ (ระบบผ่าน, ระบบระบุบัตร)
สำหรับเครือข่ายท้องถิ่น – ระบบเข้าสู่ระบบ + รหัสผ่าน
คุณสามารถจำกัดการเข้าถึงโดยใช้ข้อมูลไบโอเมตริกซ์: ลายนิ้วมือ จอประสาทตา
- เกี่ยวกับเชื้อชาติ
- เกี่ยวกับมุมมองทางการเมือง
- เกี่ยวกับความเชื่อทางศาสนาหรือปรัชญา
- เกี่ยวกับสภาวะสุขภาพ
- เกี่ยวกับชีวิตส่วนตัว
การประมวลผลสามารถทำได้โดยได้รับความยินยอมจากอาสาสมัครเท่านั้น
1) การได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องสำหรับการประมวลผล
2) หากเรื่องของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณะ
3) หากข้อมูลนี้เกี่ยวข้องกับข้อมูลที่จำเป็นในการปกป้องชีวิต สุขภาพ และผลประโยชน์ที่สำคัญอื่น ๆ ของบุคคล
ข้อมูลดังกล่าวอาจจัดทำขึ้นเพื่อวัตถุประสงค์ทางการแพทย์และการป้องกัน เช่น การติดเชื้อไวรัส
คุณสมบัติของการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูลของรัฐหรือเทศบาลสำหรับการประมวลผลข้อมูลส่วนบุคคล
- ใช้ได้กับข้าราชการและพนักงานเทศบาลเท่านั้น
หน่วยงานของรัฐมีสถานะเป็นของตัวเอง มีระบบอิสระในการประมวลผลข้อมูลเกี่ยวกับพนักงานของรัฐหรือเทศบาล
1) กำหนดว่าข้อมูลใดที่จำเป็นภายในความสามารถของตน
2) นอกจากนี้ยังมีกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้าราชการพลเรือน" นั่นคือมันถูกควบคุมไม่เพียง แต่โดยกฎหมายว่าด้วยข้อมูลส่วนบุคคลเท่านั้น
ข้อมูลที่มีลักษณะทางสรีรวิทยาของบุคคลและบนพื้นฐานของการระบุตัวตนของเขา (ข้อมูลส่วนบุคคลไบโอเมตริกซ์) สามารถประมวลผลได้เฉพาะเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคล ยกเว้นในกรณีต่อไปนี้:
1) การก่ออาชญากรรม
การประมวลผลข้อมูลส่วนบุคคลไบโอเมตริกซ์สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการบริหารความยุติธรรม เช่นเดียวกับในกรณีที่กฎหมายของสหพันธรัฐรัสเซียว่าด้วยความปลอดภัย กฎหมายของสหพันธรัฐรัสเซียว่าด้วยความปลอดภัย กิจกรรมการค้นหาการปฏิบัติงาน, กฎหมายของสหพันธรัฐรัสเซียว่าด้วยข้าราชการ, กฎหมายว่าด้วยการบริหารทางอาญาของสหพันธรัฐรัสเซีย, กฎหมายของสหพันธรัฐรัสเซียว่าด้วยขั้นตอนการออกจากสหพันธรัฐรัสเซียและเข้าสู่สหพันธรัฐรัสเซีย
- การรวบรวมข้อมูลจากผู้ต้องสงสัยผิดกฎหมาย
การประมวลผลข้อมูลข้ามพรมแดน
สามารถเรียกร้องได้เพื่อปกป้องพลเมืองของประเทศที่ถูกโอนไปว่าจะถูกรวบรวมโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากอาสาสมัครเท่านั้น
สิทธิในเรื่องของข้อมูลส่วนบุคคล
1) สิทธิ์ของข้อมูลส่วนบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของเขา
คุณไม่สามารถโทรติดต่อศูนย์ข้อมูลของกระทรวงมหาดไทยได้ (ศูนย์ข้อมูลหลักและศูนย์ข้อมูลโซน)
2) สิทธิของเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของตนเพื่อส่งเสริมสินค้า งาน บริการในตลาดตลอดจนเพื่อวัตถุประสงค์ในการโฆษณาชวนเชื่อทางการเมือง
ความถูกต้องของข้อมูลจะถูกตรวจสอบโดยผู้อื่น
3) การตัดสินใจโดยอาศัยการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติเท่านั้น บุคคลอาจไม่เชื่อถือการประมวลผลอัตโนมัติ คุณสามารถกำหนดให้จัดเก็บลายนิ้วมือไม่เพียงแต่ในคอมพิวเตอร์เท่านั้น แต่ยังรวมถึงบนกระดาษด้วย
— ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย - มีบทเกี่ยวกับข้อมูลส่วนบุคคล
กฎหมายของรัฐบาลกลางว่าด้วยการลงทะเบียนลายนิ้วมือของรัฐในสหพันธรัฐรัสเซียลงวันที่ 25 กรกฎาคม 1998 N 128-FZ
ข้อมูลส่วนบุคคลสาธารณะคือ
ข้อมูลส่วนบุคคล- ข้อมูลใด ๆ ที่เกี่ยวข้องกับข้อมูลเฉพาะหรือที่กำหนดบนพื้นฐานของข้อมูลดังกล่าว ให้กับบุคคล, รวมทั้ง:
นามสกุลของเขา, ชื่อจริง, นามสกุล,
ปี เดือน วันที่ และสถานที่เกิด
ที่อยู่ ครอบครัว สังคม สถานะทรัพย์สิน การศึกษา อาชีพ รายได้
— อื่นข้อมูล (ดูกฎหมายของรัฐบาลกลาง-152 ข้อ 3)
ตัวอย่างเช่น ข้อมูลหนังสือเดินทาง ใบแจ้งยอดทางการเงิน เวชระเบียน ปีเกิด (สำหรับผู้หญิง) ข้อมูลชีวภาพ ข้อมูลระบุตัวตนส่วนบุคคลอื่นๆ
ใน สาธารณะแหล่งที่มาของข้อมูลส่วนบุคคล (สมุดที่อยู่ รายการ และข้อมูลสนับสนุนอื่น ๆ) โดยได้รับความยินยอมเป็นลายลักษณ์อักษรของบุคคลอาจรวมถึงนามสกุล ชื่อ นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก และ คนอื่นข้อมูลส่วนบุคคล (ดูกฎหมายของรัฐบาลกลาง-152 ข้อ 8)
ข้อมูลส่วนบุคคลจัดอยู่ในประเภทข้อมูลที่ถูกจำกัดและจะต้องเป็น ได้รับการคุ้มครองตามกฎหมายของสหพันธรัฐรัสเซีย เมื่อพัฒนาข้อกำหนดด้านความปลอดภัยของระบบ ข้อมูลส่วนบุคคลจะแบ่งออกเป็น 4 ประเภท
ผู้ดำเนินการและเรื่องของข้อมูลส่วนบุคคลคืออะไร?
ผู้ดำเนินการข้อมูลส่วนบุคคล- ตามกฎแล้ว องค์กรหรืออย่างแม่นยำยิ่งขึ้นคือหน่วยงานของรัฐหรือเทศบาล นิติบุคคลหรือบุคคลที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคลตลอดจนการกำหนดวัตถุประสงค์และเนื้อหาของ การประมวลผลข้อมูลส่วนบุคคล
เรื่องของข้อมูลส่วนบุคคลเป็นรายบุคคล
ผู้ดำเนินการมีหน้าที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของบุคคลดังกล่าวตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย
จะจำแนกระบบข้อมูลข้อมูลส่วนบุคคลได้อย่างไร?
เพื่อจะได้มีคุณลักษณะ ทั่วไประบบข้อมูลข้อมูลส่วนบุคคล (PDIS) สำหรับคลาสเฉพาะต้องการ:
ครั้งที่สอง กำหนด ปริมาณข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูล:
เล่มที่ 3— ข้อมูลถูกประมวลผลพร้อมกันในระบบสารสนเทศ น้อยกว่า 1,000 วิชาข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายในองค์กรเฉพาะ
เล่มที่ 2 จาก 1,000 ถึง 100,000 วิชาข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของอาสาสมัครที่ทำงานในภาคเศรษฐกิจของสหพันธรัฐรัสเซีย ในหน่วยงานของรัฐ อาศัยอยู่ในเขตเทศบาล
เล่มที่ 1— ข้อมูลส่วนบุคคลได้รับการประมวลผลพร้อมกันในระบบข้อมูล มากกว่า 100,000 วิชาข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของเรื่องของข้อมูลส่วนบุคคลภายในเรื่องของสหพันธรัฐรัสเซียหรือสหพันธรัฐรัสเซียโดยรวม
III. โดยอาศัยผลการวิเคราะห์ข้อมูลเบื้องต้น ทั่วไป ISPDn ได้รับการกำหนดอย่างใดอย่างหนึ่งต่อไปนี้ ชั้นเรียน(ดูตาราง):
คลาส 4 (K4) - ระบบข้อมูลที่ละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลในนั้นไม่นำไปสู่ผลกระทบด้านลบต่อเรื่องของข้อมูลส่วนบุคคล
คลาส 3 (K3) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียเล็กน้อยต่อเรื่องของข้อมูลส่วนบุคคล
คลาส 2 (K2) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียต่อเรื่องของข้อมูลส่วนบุคคล
คลาส 1 (K1) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจนำไปสู่ผลกระทบด้านลบที่สำคัญต่อเรื่องของข้อมูลส่วนบุคคล
วันพิพากษาเลื่อนออกไปจนถึงวันที่ 1 มกราคม พ.ศ. 2554
ข้อมูลส่วนบุคคล ระบบข้อมูลที่สร้างขึ้นก่อนการบังคับใช้กฎหมายของรัฐบาลกลางของสหพันธรัฐรัสเซียหมายเลข 152 "เกี่ยวกับข้อมูลส่วนบุคคล" จะต้องปฏิบัติตามข้อกำหนดของกฎหมายของรัฐบาลกลางนี้ไม่เกินวันที่ 1 มกราคม 2010 (ดูกฎหมายของรัฐบาลกลางหมายเลข 152) 152 มาตรา 25)
ซึ่งหมายความว่าผู้ดำเนินการข้อมูลส่วนบุคคลที่ไม่ปฏิบัติตามข้อกำหนดที่เข้มงวดของกฎหมายของรัฐบาลกลางหมายเลข 152 ตั้งแต่วันที่ 1 มกราคม 2010 เป็นต้นไป จะต้องได้รับโทษทางแพ่ง ฝ่ายบริหาร วินัย และอาจ (พระเจ้าห้าม) ทางอาญาตามความเหมาะสมความรับผิดชอบ .
ระบบข้อมูลทั้งหมดที่เปิดใช้งานแล้วหลังเดือนกุมภาพันธ์ถึงเมษายน 2551 (จากช่วงเวลาของการแจกจ่ายเอกสารระเบียบวิธีโดย FSTEC ของรัสเซียและ FSB ของรัสเซีย) แต่ไม่ปฏิบัติตามข้อกำหนดของกฎหมายรัสเซียในสาขา ข้อมูลส่วนบุคคลอาจต้องรับผิดตามที่ระบุไว้ก่อนหน้านี้ เช่น เช้าวันพรุ่งนี้
บันทึก. การเปลี่ยนแปลงประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย ซึ่งเพิ่มความรับผิดอย่างมากต่อการละเมิดที่ส่งผลกระทบต่อความเป็นส่วนตัว จะมีผลใช้บังคับในวันที่ 1 มกราคม 2010 เช่นกัน
แต่เช่นเคยเกิดขึ้น ผู้ดำเนินการข้อมูลส่วนบุคคลไม่ได้เคลื่อนไหวมากนัก และมีเพียงไม่กี่รายที่สามารถทำทุกอย่างที่จำเป็นได้ เมื่อวันที่ 16 ธันวาคม 2552 State Duma ได้นำมาใช้ในการแก้ไขการอ่านครั้งที่สามในมาตรา 19 และ 25 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" (152-FZ) กำหนดเวลาในการนำระบบข้อมูลส่วนบุคคล (PDIS) มาปฏิบัติตามกฎหมายนี้ถูกเลื่อนออกไปหนึ่งปี - จนถึงวันที่ 1 มกราคม 2554 นอกจากนี้กฎหมายที่กำหนดให้ผู้ปฏิบัติงานใช้การเข้ารหัส (การเข้ารหัส) หมายถึงการปกป้องข้อมูลเมื่อประมวลผลข้อมูลส่วนบุคคล ถูกแยกออกจากกฎหมาย
ข้อกำหนดบังคับสำหรับการปกป้องระบบข้อมูลข้อมูลส่วนบุคคล
ข้อกำหนดบังคับขั้นพื้นฐานสำหรับการจัดระบบความปลอดภัยของข้อมูลขึ้นอยู่กับคลาสของ ISPD ทั่วไป:
สำหรับคลาส 4 ISPD:
รายการมาตรการในการปกป้องข้อมูลส่วนบุคคลถูกกำหนดโดยผู้ดำเนินการ (ขึ้นอยู่กับความเสียหายที่อาจเกิดขึ้น)
สำหรับ ISPD คลาส 3:
ประกาศความสอดคล้อง หรือ
การได้รับใบอนุญาตจาก FSTEC ของรัสเซียสำหรับกิจกรรมที่เกี่ยวข้องกับการปกป้องทางเทคนิคของข้อมูลที่เป็นความลับ (สำหรับระบบ ISPDn K3 แบบกระจาย)
สำหรับ ISPD คลาส 2:
การรับรองภาคบังคับสำหรับข้อกำหนดด้านความปลอดภัยของข้อมูล
การได้รับใบอนุญาตจาก FSTEC แห่งรัสเซียสำหรับกิจกรรมที่เกี่ยวข้องกับการปกป้องทางเทคนิคของข้อมูลที่เป็นความลับสำหรับระบบแบบกระจาย
สำหรับ ISPD คลาส 1:
การรับรองภาคบังคับสำหรับข้อกำหนดด้านความปลอดภัยของข้อมูล
ต้องใช้มาตรการเพื่อปกป้องข้อมูลส่วนบุคคลจาก PEMIN
การได้รับใบอนุญาตจาก FSTEC แห่งรัสเซียสำหรับกิจกรรมที่เกี่ยวข้องกับการปกป้องทางเทคนิคของข้อมูลที่เป็นความลับ
ขั้นตอนการปกป้องระบบข้อมูลข้อมูลส่วนบุคคล
ลำดับการดำเนินการเมื่อปฏิบัติตามข้อกำหนดทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล:
1) การแจ้งเตือนไปยังหน่วยงานที่ได้รับอนุญาตเพื่อปกป้องสิทธิ์ของข้อมูลส่วนบุคคลเกี่ยวกับความตั้งใจของคุณในการประมวลผลข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติ
2) การสำรวจระบบสารสนเทศก่อนโครงการ - การรวบรวมข้อมูลเบื้องต้น
3) การจำแนกประเภทของระบบประมวลผลข้อมูลส่วนบุคคล
4) การสร้างแบบจำลองภัยคุกคามส่วนบุคคลเพื่อกำหนดความเกี่ยวข้องกับระบบสารสนเทศ
5) การพัฒนาข้อกำหนดทางเทคนิคส่วนบุคคลสำหรับระบบป้องกันข้อมูลส่วนบุคคล
6) การออกแบบระบบคุ้มครองข้อมูลส่วนบุคคล
ความรับผิดชอบต่อการละเมิดการประมวลผลข้อมูลส่วนบุคคล
บุคคลที่มีความผิดในการละเมิดข้อกำหนดของกฎหมายของรัฐบาลกลาง 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” จะต้อง:
- ทางอาญา (ดูประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย, ศิลปะ 137, 140, 155, 183, 272, 273, 274, 292, 293)
การบริหาร (ดูประมวลกฎหมายของสหพันธรัฐรัสเซียว่าด้วยความผิดทางปกครอง, บทความ 5.27, 5.39, 11.13-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2)
วินัย (ดูประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย มาตรา 81 มาตรา 90 มาตรา 195 มาตรา 237 มาตรา 391)
และความรับผิดชอบอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย (ดูข้อบังคับเกี่ยวกับการทำงานกับข้อมูลส่วนบุคคลซึ่งเผยแพร่ในหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย แผนก และองค์กร)
เอฟเอสเทค- บริการของรัฐบาลกลางสำหรับการควบคุมด้านเทคนิคและการส่งออก
เพมิน- การแผ่รังสีแม่เหล็กไฟฟ้าด้านข้างและการรบกวน
การคุ้มครองข้อมูลส่วนบุคคล
ในเดือนธันวาคม 2014 State Duma ได้นำมาใช้ในการอ่านร่างพระราชบัญญัติการจัดเก็บข้อมูลส่วนบุคคลของพลเมืองที่ประมวลผลบนอินเทอร์เน็ตบนเซิร์ฟเวอร์ในรัสเซียครั้งที่สาม ตามคำกล่าวของ Roman Chuychenko สมาชิกของคณะกรรมการนโยบายข้อมูล เป้าหมายหลักของร่างกฎหมายนี้คือการเสริมสร้างความมั่นคงของข้อมูลของประเทศและพลเมืองของประเทศ มาตรการนี้เกิดขึ้นเนื่องจากความซับซ้อนของสถานการณ์ระหว่างประเทศ ร่างกฎหมายนี้จะมีผลใช้บังคับในวันที่ 1 กันยายน 2015
การบังคับใช้กฎระเบียบใหม่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ผู้ดำเนินการข้อมูลส่วนบุคคลต้องจัดเตรียม:
- การตรวจจับการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตอย่างทันท่วงที
- การป้องกันผลกระทบต่อวิธีการทางเทคนิคที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ
- ความสามารถในการตอบสนองต่อข้อเท็จจริงของการเข้าถึงโดยไม่ได้รับอนุญาตทันทีและกู้คืนข้อมูลส่วนบุคคลทันทีในกรณีที่ถูกทำลายหรือดัดแปลง
- การตรวจสอบระดับความปลอดภัยของข้อมูลส่วนบุคคลอย่างต่อเนื่อง
ประเภทของข้อมูลส่วนบุคคล
การประมวลผล ISPD ยังสามารถดำเนินการได้ตามพารามิเตอร์ "ปริมาณข้อมูลส่วนบุคคลที่ประมวลผล" ซึ่งถือว่าจำนวนหัวข้อที่ประมวลผลในระบบข้อมูลและสามารถรับค่าต่อไปนี้:
- การประมวลผลข้อมูลส่วนบุคคลมากกว่า 100,000 เรื่องพร้อมกัน (ดำเนินการทั้งในเรื่องของสหพันธรัฐรัสเซียและในสหพันธรัฐรัสเซียโดยรวม)
- การประมวลผลข้อมูลส่วนบุคคลพร้อมกันตั้งแต่ 1 ถึง 100,000 วิชา (ดำเนินการในหน่วยงานของรัฐที่ทำงานในด้านเศรษฐกิจรัสเซีย)
- การประมวลผลข้อมูลส่วนบุคคลพร้อมกันน้อยกว่า 1,000 วิชา (ดำเนินการภายในองค์กรเฉพาะ)
การแบ่งออกเป็นหมวดหมู่ช่วยให้ไม่เพียง แต่กำหนดคลาสของ ISPD เท่านั้น แต่ยังสร้างชุดมาตรการเพื่อให้มั่นใจในความปลอดภัยและการปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ตเมื่อประมวลผลในระบบข้อมูล
ข้อมูลส่วนบุคคลของพนักงาน
พนักงานทุกคนมีสิทธิ์ปกป้องข้อมูลส่วนบุคคลของตน (มาตรา 9 ของมาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)
ตามมาตรา. มาตรา 89 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย พนักงานแต่ละคนสามารถใช้สิทธิในการปกป้องและคุ้มครองข้อมูลส่วนบุคคลผ่านการกระทำดังต่อไปนี้:
- เข้าถึงข้อมูลส่วนบุคคลของคุณได้ฟรี รวมถึงการได้รับสำเนาบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน
- การกำหนดตัวแทนส่วนบุคคลเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
- การได้รับข้อมูลที่ครบถ้วนเกี่ยวกับข้อมูลส่วนบุคคลและการประมวลผล
- การออกข้อเรียกร้องสำหรับการยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่มีข้อมูลที่ไม่ถูกต้องหรือหากได้รับการประมวลผลโดยละเมิดข้อกำหนดทางกฎหมาย
- อุทธรณ์ต่อศาลเพื่อคัดค้านการกระทำที่ผิดกฎหมายของนายจ้าง รวมถึงการไม่ดำเนินการในการประมวลผลและปกป้องข้อมูลส่วนบุคคล
องค์ประกอบของข้อมูลส่วนบุคคลของพนักงาน
ตามข้อ 2 ของมาตรา 86 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ปริมาณและเนื้อหาของข้อมูลส่วนบุคคลของพนักงานจะถูกกำหนดโดยนายจ้างตามรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงาน และกฎหมายของรัฐบาลกลางอื่น ๆ ตามกฎแล้ว กิจกรรมขององค์กรใดๆ กำหนดให้นายจ้างต้องใช้เอกสารสองประเภทหลักในโฟลว์เอกสาร:
- เอกสารที่พนักงานจัดทำขึ้นเมื่อทำสัญญาจ้างงาน (มาตรา 65 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) หมวดหมู่นี้รวมถึงเอกสารที่มีรูปถ่ายของพนักงาน ชื่อเต็ม ข้อมูลเกี่ยวกับสถานที่และวันเดือนปีเกิด สัญชาติ สถานภาพการสมรส สถานที่จดทะเบียน การศึกษา ความสามารถพิเศษ (หนังสือเดินทาง หนังสือรับรองการประกันบำนาญของรัฐ บัตรประจำตัวทหาร ฯลฯ ).
- เอกสารที่นายจ้างสร้างขึ้นโดยอิสระ (เอกสารทางบัญชีหลักสำหรับบันทึกแรงงานและการชำระเงิน) หมวดนี้ได้แก่ คำสั่งหรือคำแนะนำในการจ้างลูกจ้าง การบอกเลิกสัญญาจ้าง การให้รางวัลลูกจ้าง บัตรประจำตัว และเอกสารค่าตอบแทน
การคุ้มครองข้อมูลส่วนบุคคล ความรับผิดต่อการละเมิดกฎหมาย
โปรดทราบว่าการลงโทษบางประการสำหรับการละเมิดความผิดบางอย่างมีผลกับทั้งบุคคลและเจ้าหน้าที่ รวมถึงนิติบุคคล
ตามมาตรา 150 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย การขัดขืนไม่ได้ของชีวิตส่วนตัว ความลับส่วนตัวและครอบครัวเป็นหนึ่งในสิทธิที่จับต้องไม่ได้ที่ได้รับการคุ้มครองตามกฎหมายปัจจุบัน
โปรดทราบว่าสิทธิและภาระผูกพันของพนักงานที่เกี่ยวข้องโดยตรงกับข้อมูลส่วนบุคคลของพนักงานคนอื่น ๆ จะถูกกำหนดโดยเงื่อนไขของสัญญาจ้างงานและองค์ประกอบของข้อบังคับท้องถิ่นที่กำหนดหน้าที่ด้านแรงงานของพนักงานและรายการความรับผิดชอบในงานของเขา
ความรับผิดชอบด้านการบริหาร การละเมิดขั้นตอนการรวบรวมจัดเก็บและแจกจ่ายข้อมูลส่วนบุคคลจะต้องมีคำเตือนหรือปรับจำนวน: จาก 300 ถึง 500 รูเบิล - สำหรับบุคคล; จาก 500 ถึง 1,000 รูเบิล - สำหรับเจ้าหน้าที่จาก 5 ถึง 10,000 รูเบิล - สำหรับนิติบุคคล (มาตรา 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย) ความรับผิดในการบริหารสำหรับการเผยแพร่ข้อมูลที่ได้รับการคุ้มครองตามกฎหมายในการปฏิบัติหน้าที่อย่างเป็นทางการและวิชาชีพมีค่าปรับจำนวน: จาก 500 ถึง 1,000 รูเบิล - สำหรับบุคคลตั้งแต่ 4 ถึง 5,000 รูเบิล - สำหรับเจ้าหน้าที่ (มาตรา 13.14 ของประมวลกฎหมาย) ความผิดทางปกครองของสหพันธรัฐรัสเซีย)
การละเมิดความเป็นส่วนตัว โดยเฉพาะข้อมูลส่วนบุคคล โดยบุคคลที่ใช้ตำแหน่งอย่างเป็นทางการของเขามีโทษโดย:
- ค่าปรับจำนวน 100 ถึง 300,000 รูเบิล ค่าจ้างหรือรายได้อื่นของผู้กระทำความผิดเป็นเวลา 1-2 ปี
- การลิดรอนสิทธิในการดำรงตำแหน่งบางตำแหน่งเป็นระยะเวลา 2 ถึง 5 ปี
- การจับกุมเป็นระยะเวลา 4 ถึง 6 เดือน