Što se odnosi na osobne podatke: vrste tajni i podataka

Sadržaj članka



U modernim uvjetima građani često zahtijevaju suglasnost za obradu privatnih podataka, na primjer, prilikom posjete liječniku. U mnogim se slučajevima potpis na obrascu stavlja automatski. Kad pristupate osobnim podacima, važno je znati i pridržavati se pravila..

Koji se podaci smatraju osobnim podacima

Uobičajeni osobni podaci:

  • Prezime, ime, prezime pojedinca. U ovoj perspektivi, pojedinac djeluje kao subjekt.
  • Datum i mjesto rođenja.
  • Adresa prijave i prebivališta.

Osobni podaci zaposlenika koncentrirani su u informacijskom sustavu (IP). To može biti digitalni ili analogni (baza računala ili osobna datoteka u mapi s papirom). Istovremeno, zakonski zahtjevi primjenjuju se na PD, bez obzira na tehničku implementaciju informacijskog sustava. Postoje različiti načini obrade osobnih podataka pojedinaca – prikupljanje, klasificiranje, pojašnjenje itd..

Pojam PD ne odnosi se samo na građane, već i na pravne osobe, bez obzira na pravni oblik (firme, tvrtke, organizacije, trgovačka poduzeća itd.). Njihova karakteristika je da se na njihovoj osnovi identificira ne konkretna osoba, već specifična tvrtka. Službene informacije o tvrtki potrebne su prilikom sklapanja ugovora itd..

pojedinci

Osobni podaci za ovu kategoriju subjekata uključuju:

  • PUNO IME;
  • Datum i mjesto rođenja;
  • građanstvo;
  • adresa prijave i prebivališta;
  • odluka o potpunoj ili djelomičnoj nesposobnosti;
  • bračni status + podaci o članovima obitelji;
  • obrazovanje;
  • Mjesto rada;
  • plaća, osiguranja i odbitci poreza;
  • vojna dužnost.

Postoje značajke klasificiranja različitih podataka kao osobnih u kategoriju pojedinaca:

  • Broj telefona. Odnosi se na PD ako su podaci o vlasniku u javnom izvoru (na primjer, kontakti za izravan kontakt navedeni su na zamjenikovom web mjestu).
  • Parametri provjere za autorizaciju na raznim internetskim uslugama su osobni podaci po definiciji i ne podliježu objavljivanju trećim osobama.
  • Foto i video snimke. Oni se odnose na PD samo u situaciji kada ih pojedinac može identificirati. Izuzetak je snimanje fotografija ili videa na događajima masovne prirode. Ako se u zapisniku oskvrne čast, dostojanstvo ili poslovni ugled osobe, ona može, u skladu s dijelom 1. članka 152. Građanskog zakona Ruske Federacije, tražiti pobijanje.

Osobni podaci

Djelatnici tvrtke

Osobni podaci u ovom slučaju uključuju podatke koje zaposlenik mora pružiti prilikom prijave za posao. U glavnom dijelu podudaraju se s PD-om za pojedinca i predviđeni su za upis u osobni dosje zaposlenika. Zbog činjenice da zaposlenik ispunjava standardni obrazac, informacije koje nisu povezane s njegovim radom.

Uz osobne podatke pojedinaca, osobni dosje zaposlenika poduzeća bez greške uključuje:

  • položaj;
  • KOSITAR;
  • prijava za posao;
  • plaća;
  • snils;
  • staži (+ u ovom poduzeću);
  • potvrde o nagradi i kazni od uprave;
  • podatke o iskorištenom odmoru;
  • medicinska uvjerenja i / ili dokumenti o liječničkom pregledu (ako to zahtijevaju uvjeti rada).

Poslodavac nema pravo (a to je propisano zakonima):

  1. Prijenos osobnih podataka trećim osobama bez pristanka zaposlenika (zaštita podataka).
  2. Zatražite zdravstvene podatke zaposlenika bez pristanka. Izuzetak su situacije kada je to izravno povezano sa zaposlenikom koji obavlja njegove funkcije.

Obveza poslodavca je:

  • Zaštitite PD kojim raspolaže od pristup treće strane i dopustite da ih upoznaju samo posebno ovlašteni zaposlenici pružajući im podatke u okviru svoje nadležnosti.
  • Upozorenje trećim stranama kojima se prenose informacije o zaposleniku da se oni mogu koristiti samo u određene tražene svrhe. Zakonom se zabranjuje neovlaštena distribucija osobnih podataka i počinitelji mogu odgovarati.
  • U skladu s tim osigurati (na primjer, potpisivanjem na posebnom obrascu) obvezu čuvanja povjerljivosti osoba na koje se PD prenosi.

Osobni podaci zaposlenika

Državni ili općinski zaposlenici

Pored niza podataka potrebnih za zaposlenika poduzeća, broj osobnih podataka za ovu kategoriju radnika uključuje:

  • iskustvo + dužina usluge;
  • položaj;
  • cool rang (ako ih ima);
  • ispuštanje prema tarifnoj ljestvici;
  • akademski stupanj, nagrade, nagrade;
  • odobrenje za rad s klasificiranim materijalima;
  • potvrde o certificiranju i stručnom usavršavanju;
  • kaznena prijava;
  • medicinske potvrde, kopije bolovanja.

Pravne osobe

Ova kategorija podataka uključuje:

  • ime kompanije;
  • pravna i stvarna adresa;
  • brojevi licenci;
  • BIN;
  • KOSITAR;
  • PPC
  • broj bankovnog računa i ostale podatke o banci.

Regulatorni okvir

Glavni pravni dokumenti koji utvrđuju principe upotrebe PD:

  • Ustav Ruske Federacije. Članci 23. i 24. jamče građanima privatnost, osobne i obiteljske tajne te povjerljivost u prepisci, telefonskim razgovorima i drugim porukama. Prema tim odredbama PD-ovi pripadaju samo njihovom nositelju i ne bi ih trebale kontrolirati treće strane bez njegovog pristanka. Država jamči zaštitu ovog prava građana.
  • Federalni zakon br. 152-FZ “O osobnim podacima” od 27. srpnja 2006. godine određuje ko i pod kojim uvjetima može koristiti osobne podatke građanina.

Za zaposlenike raznih industrija postoje posebni propisi koji reguliraju obradu osobnih podataka:

  • Za radnike u organizacijama energetskog sektora – Naredba Ministarstva energije Rusije br. 166 “O radu na obradi osobnih podataka” od 11.11.2008..
  • Za državne službenike – Federalni zakon br. 79-FZ “O državnoj državnoj službi Ruske Federacije” od 27. srpnja 2004. godine.

PD obrada

Na koga se primjenjuju zahtjevi saveznog zakona 152

Pristup osobnim podacima određene osobe dozvoljen je posebnim operatorima. To su predstavnici struktura ili organizacija koje proizvode i obrađuju PD određene osobe. Ako subjekt nema dozvolu, bilo kakve radnje s njegovim osobnim podacima krše zakon. Osobni podaci o osobi moraju se nužno ukloniti nakon što nestane potreba za njenom uporabom.

Zakonodavstvom se ne određuje rok važenja pristanka na obradu osobnih podataka, pa se to može navesti izravno u obrascu koji je subjekt potpisao. Takvo se razdoblje može odrediti izravno ili neizravno – na primjer, “na 3 godine” ili “za vrijeme određeno u ugovoru o radu”. Potpisivanjem takvih radova provjerite rokove i provjerite jesu li napisani stvarni.

Odgovornost za upotrebu osobnih podataka bez pristanka

Za prekršitelje postoji popis kaznenih bodova. To uključuje slučajeve:

  • Obrada PD u situacijama koje zakonom nisu propisane. Ovaj prekršaj podrazumijeva upozorenje ili novčanu kaznu: za građane – 1.000-3.000, za službenike – 5.000-10.000, za pravne osobe – 30.000-50.000 rubalja.
  • Obrada osobnih podataka bez pismenog pristanka subjekta. Za to su predviđene kazne: za građane – 3 000–5 000, za službenike – 10 000–20 000, za pravne osobe –– 15 000–75 000 rubalja.

Upotreba PD-a bez pristanka subjekta može biti sastavni dio djela, kažnjivo člankom 137. Kaznenog zakona Ruske Federacije. To uključuje:

  • Nelegalno prikupljanje podataka o privatnom životu osobe koja je njegova osobna ili obiteljska tajna. To podrazumijeva novčanu kaznu do 200.000 rubalja, obvezni rad do 360 sati ili uhićenje do 4 mjeseca itd. Za službenike je moguća diskvalifikacija do 3 godine..
  • Radnje za prikupljanje različitih podataka o osobi koja je počinjena koristeći njegov službeni položaj. To podrazumijeva kaznu do 300.000 rubalja, prisilni rad u trajanju do 4 godine ili uhićenje do 6 mjeseci itd. U većini slučajeva, nakon primjene ove sankcije, građaninu se oduzima pravo obnašati određene dužnosti u periodu do 5 godina..

Postupak izvršenja zakona o osobnim podacima od strane operatora

PD kategorije

Zakon br. 152-FZ dijeli informacije o sadržaju informacija, složenosti uporabe i razini objavljivanja. Kategorije osobnih podataka koje se ne mogu koristiti bez pristanka: depersonalizirani, opći i posebni, biometrijski podaci.

Opći osobni podaci o osobi

Uključuju osnovne informativne materijale o određenoj osobi:

  • Puno ime;
  • Datum i mjesto rođenja;
  • adresa prijave i prebivališta;
  • broj telefona;
  • KOSITAR;
  • podaci o putovnicama – serija, datum izdavanja itd .;
  • snils;
  • Mjesto rada;
  • plaća.

Osobni podaci koji se odnose na opću vrstu bilježe se u osnovnim dokumentima građanina (ovo je putovnica, radna knjižica itd.). U mnogim je slučajevima neizravna obrada dovoljna za njihovu obradu. Takvi pojednostavljeni slučajevi tipični su za popunjavanje internetskih upitnika s najmanje podataka, kada subjekt ima dovoljno kvačica u odgovarajućem polju umjesto pisane potvrde. Ovdje se prijenos podataka odvija putem otvorenih komunikacijskih kanala.

Neki od ovih podataka nisu osobni ako se koriste neovisno o drugima. Trenutačni položaj Roskomnadzora je da samo jednim telefonskim brojem (bez povezanosti s imenom vlasnika) nije moguće identificirati pojedinca. Iz tog razloga, neosobna SMS poruka nije kršenje zakona..

Čitaj više  Što je akušerski pesari - kako odabrati i indikacije za ugradnju tijekom trudnoće, vrste i cijene

Biometrijska

To uključuje fiziološke i biološke parametre pojedinca:

  • otisci prstiju (otisci prstiju);
  • krvna grupa;
  • visina;
  • težina;
  • boja očiju;
  • posebni znakovi povezani s izgledom (na primjer, stečene ozljede).

Sve audiovizualne datoteke – fotografije određenog pojedinca, snimke s diktafona, video snimači itd. Pripadaju istoj kategoriji. Razvoj tehnologija široko se koristi biometrijskim parametrima – oni se koriste u medicini, zapošljavaju vladine agencije i podnose zahtjev za putovnice. Često su takvi podaci štetni za subjekta u profesionalnoj aktivnosti ili osobnom životu..

Posebni podaci

Ova kategorija uključuje:

  • nacionalnost;
  • političke sklonosti;
  • religija;
  • kaznena prijava;
  • medicinska dijagnoza;
  • seksualna orijentacija;
  • intimni život.

Takve informacije nalaze se u posebnim dokumentima. Oni se mogu koristiti za diskriminaciju određenog pojedinca. Iz tog razloga, prema članku 10. Zakona br. 152-FZ, pristup ovoj vrsti podataka za opće slučajeve nije dopušten. Iznimke od ovoga su situacije kada:

  • Predmet je dao pismenu suglasnost za obradu PD-a.
  • Dokumentacija određene osobe proučava se radi očuvanja života / zdravlja ove osobe ili trećih osoba kada dobivanje dozvole nije moguće (na primjer, žrtva u prometnoj nesreći je u komi i hitno je potrebna operacija). Ovaj se slučaj može proširiti na sve situacije dijagnoze i pružanja medicinskih usluga, pod uvjetom da ga obavlja ovlašteni zaposlenik i on čuva profesionalnu tajnu..
  • Ovi PD-ovi postali su javni na inicijativu osobe kojoj pripadaju (na primjer, pop umjetnik daje intervju na TV kanalu o svojoj seksualnoj orijentaciji). To također uključuje obradu informacija u vezi s provedbom sve ruskog popisa stanovništva ili provedbom programa socijalne pomoći, radnog ili mirovinskog zakonodavstva.
  • Provodi se obrada osobnih podataka o sudionicima u javnoj udruzi ili vjerskoj organizaciji (na primjer, ti se osobni podaci mogu prikupljati u općini ili tijelima državne statistike). Ovdje je odlučujući faktor ne širenje takvih podataka bez pismenog pristanka subjekata PD-a.
  • Vađenje potrebnih osobnih podataka povezano je s ostvarivanjem ustavnih prava ove osobe ili provođenjem pravde (zakonom je to dopušteno, primjerice, policiji ili tužiteljima). To također uključuje slučajeve provođenja zakona o obrani, protuterorizmu, prometnoj sigurnosti, antikorupcijskim aktivnostima itd..
  • Ova situacija nastaje kada je potrebno provoditi zakonske zahtjeve o obveznim vrstama osiguranja, državljanstvu Ruske Federacije i provjeri roditelja koji uzimaju siročad.

PD kategorije

anoniman

U skladu sa Zakonom br. 152-FZ, to uključuje podatke čija je povezanost s određenom osobom nemoguća bez pojašnjenja. To može biti bilo koja komponenta PD-a, bez drugih podataka, na primjer:

  • Prezime, ime, prezime osobe, njegov datum, mjesec, godina rođenja, brojevi ulica, kuće i stana u zbiru su osobni podaci.
  • Svaki od ovih podataka odvojeno (na primjer, samo ime, bez prezimena i drugih podataka) ne može biti PD.

Depersonalizacija je dodatna metoda zaštite. Često se pribjegavaju državnim tijelima ovlaštenim za obradu osobnih podataka o građanima, prenošenjem niza informacija u vanjsku studiju. Na primjer:

  1. Kao rezultat popisa, Savezna državna služba za statistiku (Goskomstat) akumulira veliki broj profila koji sadrže osobne podatke. To mogu biti podaci o dobi, državljanstvu itd..
  2. Slanjem takvih podataka drugim odjelima radi analitičkog proučavanja njihovog profila rada, zaposlenici Goskomstata poduzimaju mjere zaštite PD. Zbog toga su osobni podaci lišeni personifikacije. Na primjer, uzorak podataka o pojedincima šalje se Ministarstvu socijalne zaštite Ruske Federacije, navodeći njihovu državljanstvo, dob i obrazovanje, ali bez navođenja imena i prezimena.

Veliki podaci

To uključuje informacije koje su na Internetu primljene od određenog korisnika ili su se nakupile u njegovim digitalnim uređajima:

  • IP adresa računala;
  • povijest pregleda stranica;
  • podaci o autorizaciji na web lokacijama;
  • nadimci i avatari foruma ili društvenih mreža.

Nejasnoća ove kategorije u pravnoj perspektivi povezana je sa sljedećim značajkama:

  • Te informacije mogu izravno ili neizravno navesti određenu osobu..
  • Sam vlasnik ih ne može u potpunosti kontrolirati..
  • Po želji, mogu se krivotvoriti (na primjer, jedna osoba može se registrirati na društvenim mrežama pod imenom svog prijatelja i u njegovo ime ostaviti klevetničke poruke).

S obzirom na ove okolnosti, nisu svi podaci iz kategorije Big Data osobni podaci. Ako izravno ne naznače određenu osobu, onda, prema Roskomnadzoru, ne pripadaju kategoriji PD. Tada oni ne podliježu zahtjevima Zakona br. 152-FZ. Primjeri takvih podataka:

  • Fotografija muškarca. Ako su popraćeni imenom i prezimenom, to su osobni podaci jer označavaju određenu osobu.
  • Avatar (userpic) i nadimak na forumu. Te pozicije nisu PD. Oni ne upućuju izravno na određenu osobu. Postoji iznimka: kad slika prikazuje fotografiju osobe s imenom, prezimenom ili drugim podacima.
  • PD kategorija ne uključuje upite pretraživanja korisnika računala i informacije o njegovoj lokaciji, koje se obrađuju kako bi mu se omogućilo kontekstualno oglašavanje i geo-ciljanje (izlaz podataka ovisno o zemljopisnom položaju pojedinca).

PD mehanizam za pohranu i zaštitu

Sukladno zahtjevima zakona, operateri moraju samostalno koristiti sredstva osiguranja sigurnosti za osobne podatke koje prikupljaju. To se provodi pomoću:

  • Prihvaćanje za rad s informacijskim sustavom samo je unaprijed utvrđeni krug ljudi koji imaju odgovarajuće upute i upozoravaju na odgovornost za neovlaštenu distribuciju informacija. Ako IP adresa računala sadrži PD posebne vrste, rad s njim (prikazi, promjene itd.) Treba zabilježiti u posebnom elektroničkom časopisu. Uz pomoć modernih informacijskih tehnologija, ovaj se postupak može izvršiti automatski..
  • Mjere za stvaranje visoke razine zaštite IP-a, blokiranje neovlaštenog pristupa (na primjer, kao rezultat hakerskog napada), brzo vraćanje podataka o izvoru iz sigurnosne kopije u slučaju oštećenja računalnim virusom itd. Ako su osobni podaci u analognom obliku (na primjer, to su papirni profili s informacije o zaposlenicima poduzeća), potrebno je poduzeti mjere za njihovu digitalizaciju.
  • Kontrola Roskomnadzora, osiguravajući da se trenutna obrada osobnih podataka zaposlenika provodi u skladu sa zakonodavnim standardima. Ova agencija također provjerava da se pohrana osobnih podataka koji se obrađuju kao dio radnih obveza odvija u uvjetima u kojima su isključeni propuštanje osobnih podataka i njihova nezakonita uporaba..

Osnovni principi rada sa PD

Tko ima pravo tražiti

U skladu sa zakonom obrada PD-a mora imati zakonske svrhe. Postoje dvije mogućnosti za dobivanje PD-a predmeta:

  • Bez obaveznog pismenog pristanka. Dopušteno ako prikupljanje PD-a ispunjava zakonske uvjete. Na primjer, poslodavac ima pravo slobodno primati podatke o registracijskoj adresi i obrazovanju zaposlenika. Poseban slučaj su izvanredne situacije koje se razmatraju u članku 10. Zakona br. 152-FZ (popis je dan gore), a koje se izdaju bez pristanka subjekta.
  • Podložno pismenom dopuštenju. Predstavnicima pojedinih organizacija omogućen je pristup informacijama koje su potrebne za obavljanje njihovih zadataka. Na primjer, prilikom podnošenja zahtjeva za kredit banka ima pravo postavljati pitanje o klijentovoj plaći, no kamata od strane liječnika će biti nezakonita.
Ocijenite članak
( Još nema ocjena )
Zahar savjet
Savjeti stručnjaka o bilo kojoj temi
Comments: 2
  1. Renato

    Molim vas, možete li pojasniti o kakvim se konkretno vrstama osobnih podataka radi? Jesu li to financijski, zdravstveni ili neki drugi podaci? Također, možete li navesti primjere konkretnih tajni i podataka koje spominjete? Hvala.

    Odgovori
  2. Luka Kovač

    Molim vas, možete li objasniti što točno obuhvaća termin “vrste tajni i podataka” u kontekstu osobnih podataka? Jeste li se susreli s nekim posebnim vrstama tajni ili podataka koji bi trebali biti objašnjeni? Želim dublje razumjeti kako se podaci kategoriziraju i što se smatra povjerljivim. Hvala vam unaprijed!

    Odgovori
Dodaj komentare