###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Osobni podaci nalaze se u javno dostupnim izvorima. Jesu li osobni podaci objavljeni na društvenim mrežama javno dostupni? Koje su to vrste informacija?

    13.03.2020 Sigurnost

    “Osoba” - podaci koji se odnose na osobu, osobnost, biološki organizam.

    Što je to, kako ga skupljati, gdje čuvati, kako ga zaštititi?

    Je li kartica s otiskom prsta osobni podatak ili ne?

    Ne sadrži osobne podatke.

    osobni podatak - svaka informacija koja se odnosi na određenu osobu ili je utvrđena na temelju takve informacije pojedincu(subjekt osobnih podataka), uključujući njegovo prezime, ime, patronim, godinu, mjesec, datum i mjesto rođenja, adresu, obitelj, socijalno, imovinsko stanje, obrazovanje, zanimanje, prihod, druge podatke;

    Adresa je prijava u mjestu prebivališta ili boravišta.

    Uvjetna klasifikacija osobnih podataka.

    1) prema stupnju otvorenosti:

    javno dostupni osobni podaci - osobni podaci koji su dostupni neograničenom broju osoba uz privolu subjekta osobnih podataka ili koji, u skladu sa saveznim zakonima, ne podliježu zahtjevima povjerljivosti.

    Javni osobni podaci su podaci na koje se daje dobrovoljna privola i objavljuju se u javnoj domeni.

    Često neki vlasnici stranica traže podatke o registraciji koje ne žele dati.

    Povjerljive informacije – informacije se daju isključivo za posebne svrhe. Ponekad se može prikupiti bez znanja osobe.

    Ministarstvo unutarnjih poslova podatke pohranjuje u informacijskim centrima

    2) po pripadnosti

    - osobni - pripada od rođenja

    - službenik - u tijeku rada, službe - razredni čin i sl.

    3) po načinu pružanja

    — dobrovoljno pružene informacije

    - predviđeno u opći postupak u skladu sa zakonom (obavezno)

    — prikupljeni bez suglasnosti građana u skladu sa zakonom

    4) po prirodi podataka

    — biometrijski (informacije o otiscima prstiju)

    Osnovni pojmovi koji se koriste pri radu s osobnim podacima.

    — obrada osobnih podataka— radnje (operacije) s osobnim podacima, uključujući prikupljanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), korištenje, distribuciju (uključujući prijenos), depersonalizaciju, blokiranje, uništavanje osobnih podataka;

    — distribucija osobnih podataka- radnje usmjerene na prijenos osobnih podataka određenom krugu osoba (prijenos osobnih podataka) ili na upoznavanje s osobnim podacima neograničenog broja osoba, uključujući objavu osobnih podataka u medijima, objavu u informacijskim i telekomunikacijskim mrežama ili omogućavanje pristupa osobnim podacima na bilo koji -ili na bilo koji drugi način;

    — korištenje osobnih podataka — radnje (operacije) s osobnim podacima koje operater provodi u svrhu donošenja odluka ili poduzimanja drugih radnji koje pokreću pravne posljedice u odnosu na subjekt osobnih podataka ili druge osobe ili na drugi način utječu na prava i slobode subjekta osobnih podataka podatke ili druge osobe;

    — blokiranje osobnih podataka— privremeni prestanak prikupljanja, sistematizacije, akumulacije, korištenja, širenja osobnih podataka, uključujući njihov prijenos;

    Informacije objavljene na internetu često se ne mogu blokirati.

    Većina osobnih podataka:

    - pohranjeno na računalu

    - objavljeno na internetu

    Teško je kontrolirati položaj

    — uništavanje osobnih podataka— radnje uslijed kojih je nemoguće vratiti sadržaj osobnih podataka u informacijski sustav osobnih podataka ili uslijed kojih dolazi do uništavanja materijalnih nositelja osobnih podataka; — situacije kada su gorjeli arhivi

    depersonalizacija osobnih podataka

    — depersonalizacija osobnih podataka— radnje uslijed kojih je nemoguće utvrditi vlasništvo osobnih podataka određenom subjektu osobnih podataka;

    informacijski sustav osobnih podataka- informacijski sustav, koji je zbirka osobnih podataka sadržanih u bazi podataka, kao i informacijske tehnologije i tehnička sredstva koja omogućuju obradu takvih osobnih podataka korištenjem alata za automatizaciju ili bez upotrebe takvih alata;

    povjerljivost osobnih podataka— zahtjev da operater ili druga osoba koja je dobila pristup osobnim podacima poštuje zahtjev da ne dopusti njihovu distribuciju bez pristanka subjekta osobnih podataka ili prisutnosti druge pravne osnove;

    prekogranični prijenos osobnih podataka— prijenos osobnih podataka od strane operatera preko državne granice Ruska Federacija organ strane države, pojedinac ili pravna osoba strane države;

    — javno dostupni osobni podaci— osobni podaci, pristup neograničenom broju osoba kojima je omogućen uz pristanak subjekta osobnih podataka ili koji, u skladu sa saveznim zakonima, ne podliježu zahtjevima povjerljivosti.

    Obrada osobnih podataka.

    1) zakonitost svrhe i načina obrade osobnih podataka te integritet;

    2) usklađenost svrhe obrade osobnih podataka s ciljevima koji su unaprijed određeni i navedeni prilikom prikupljanja osobnih podataka, kao i s ovlastima operatera;

    3) usklađenost s opsegom i prirodom osobnih podataka koji se obrađuju, načinima obrade osobnih podataka za potrebe obrade osobnih podataka;

    4) pouzdanost osobnih podataka, njihovu dostatnost za svrhe obrade, nedopustivost obrade osobnih podataka koja je prekomjerna u odnosu na svrhe navedene prilikom prikupljanja osobnih podataka;

    5) nedopustivost spajanja baza osobnih podataka informacijskih sustava stvorenih u nekompatibilne svrhe.

    Ako je u nekom trenutku netko ispunio karticu otiska prsta, onda je ona u informacijskom centru u njihovim bazama podataka. Ne možemo, primjerice, spojiti baze podataka običnih građana i onih koji su počinili kazneno djelo.

    1) uz suglasnost vlasnika osobnih podataka

    2) bez suglasnosti vlasnika osobnih podataka.

    Ovo se odnosi na osobe koje zauzimaju određeni položaj i položaj: vojno osoblje, leševi

    Povjerljivost osobnih podataka:

    Kada nije potrebno:

    1) u slučaju depersonalizacije osobnih podataka;

    2) u odnosu na javno dostupne osobne podatke.

    – operater koji prikuplja i obrađuje osobne podatke.

    — ograničite pristup unutar vlastite organizacije

    Operater je osobno odgovoran za širenje osobnih podataka

    — uspostavljanje ograničenja pristupa u zatvorenom prostoru i na internetu (sustav propusnica, sustav identifikacije kartice)

    Za lokalne mreže– prijava na sustav + lozinka

    Možete ograničiti pristup pomoću biometrijskih podataka: otisak prsta, mrežnica.

    - o rasi

    - o političkim stavovima

    - o vjerskim ili filozofskim uvjerenjima

    - o zdravstvenom stanju

    - o intimnom životu

    Njihova obrada moguća je samo uz pristanak subjekata.

    1) prisutnost pisanog pristanka subjekta za njihovu obradu

    2) ako ih je subjekt osobnih podataka učinio javno dostupnima

    3) ako ova informacija odnosi se na informacije potrebne za zaštitu života, zdravlja i drugih vitalnih interesa osobe

    Takve informacije mogu se dati u medicinske i preventivne svrhe - na primjer, virusna infekcija.

    Značajke obrade osobnih podataka u državnoj ili općinskoj informacijski sustavi obrada osobnih podataka.

    - odnosi se samo na državne službenike i općinske namještenike.

    Državna agencija ima svoj status, postoje neovisni sustavi za obradu podataka o državnim ili općinskim službenicima.

    1) utvrdi koji su podaci potrebni iz njegove nadležnosti

    2) postoji i Savezni zakon „O državnoj državnoj službi“, odnosno reguliran je ne samo zakonodavstvom o osobnim podacima.

    Podaci koji karakteriziraju fiziološka svojstva osobe i na temelju kojih se može utvrditi njezin identitet (biometrijski osobni podaci) mogu se obrađivati ​​samo uz privolu pisanje subjekt osobnih podataka, osim u sljedećim slučajevima:

    1) počinjenje kaznenog djela

    Obrada biometrijskih osobnih podataka može se provoditi bez pristanka subjekta osobnih podataka u vezi s pravosuđem, kao iu slučajevima predviđenim zakonodavstvom Ruske Federacije o sigurnosti, zakonodavstvom Ruske Federacije o operativne istražne aktivnosti, zakonodavstvo Ruske Federacije o državnoj službi, kazneno izvršno zakonodavstvo Federacije Ruske Federacije, zakonodavstvo Ruske Federacije o postupku izlaska iz Ruske Federacije i ulaska u Rusku Federaciju.

    - prikupljanje podataka od osumnjičenika je protuzakonito

    Obrada prekograničnih informacija.

    Može se zahtijevati, radi zaštite građana zemlje u koju se prenosi, da se prikuplja samo uz pisani pristanak subjekta.

    Prava subjekta osobnih podataka.

    1) Pravo subjekta osobnih podataka na pristup svojim osobnim podacima

    Ne možete nazvati informacijski centar MUP-a (glavni informacijski centar i zonski informacijski centar)

    2) Prava nositelja osobnih podataka na obradu njihovih osobnih podataka u svrhu promicanja roba, radova, usluga na tržištu, kao iu svrhu političke propagande

    Točnost podataka provjerit će drugi.

    3) donošenje odluka koje se temelje isključivo na automatiziranoj obradi osobnih podataka. Osoba možda nema povjerenja u automatiziranu obradu. Možete zahtijevati da se otisci prstiju pohranjuju ne samo u računalu, već i na papiru.

    — Zakon o radu Ruske Federacije - postoji poglavlje posvećeno osobnim podacima.

    SAVEZNI ZAKON O DRŽAVNOJ REGISTRACIJI OTISKA PRSTIJU U RUSKOJ FEDERACIJI od 25. srpnja 1998. N 128-FZ

    Javni osobni podaci su

    Osobne informacije– sve informacije koje se odnose na određenu ili utvrđene na temelju takvih informacija pojedincu, uključujući:

    Njegovo prezime, ime, patronim,

    Godina, mjesec, datum i mjesto rođenja,

    Adresa, obiteljsko, socijalno, imovinsko stanje, obrazovanje, zanimanje, primanja,

    drugo informacije (vidi Savezni zakon-152, članak 3).

    Na primjer: podaci o putovnici, financijski izvještaji, medicinska dokumentacija, godina rođenja (za žene), biometrija, drugi osobni identifikacijski podaci.

    U javnost izvori osobnih podataka ( adresari, popisi i druga informacijska podrška) uz pisani pristanak pojedinca može sadržavati njegovo prezime, ime, patronim, godinu i mjesto rođenja, adresu, pretplatnički broj i drugi osobni podaci (vidi Savezni zakon-152, članak 8).

    Osobni podaci se odnose na informacije ograničen pristup i trebao bi biti zaštićen u skladu sa zakonodavstvom Ruske Federacije. Prilikom izrade sigurnosnih zahtjeva sustava osobni podaci podijeljeni su u 4 kategorije.

    Što je operater i subjekt osobnih podataka?

    Operater osobnih podataka- to je u pravilu organizacija, točnije državno ili općinsko tijelo, pravna osoba ili pojedinac koja organizira i (ili) provodi obradu osobnih podataka, kao i utvrđuje svrhe i sadržaj obrada osobnih podataka.

    Predmet osobnih podataka je pojedinac.

    Operater je odgovoran za zaštitu osobnih podataka subjekta u skladu s važećim zakonodavstvom Ruske Federacije.

    Kako klasificirati informacijski sustav osobnih podataka?

    Kako bi se pripisalo tipičan Informacijski sustav osobnih podataka (PDIS) za pojedinu klasu zahtijeva:

    II. Definirati volumen osobni podaci koji se obrađuju u informacijskom sustavu:

    svezak 3— podaci se istovremeno obrađuju u informacijskom sustavu manje od 1000 subjekata osobni podaci ili osobni podaci ispitanika unutar određene organizacije;

    svezak 2 od 1000 do 100 000 subjekata osobni podaci ili osobni podaci subjekata osobnih podataka koji rade u gospodarskom sektoru Ruske Federacije, u državnom tijelu, žive unutar općina;

    svezak 1— osobni podaci se istovremeno obrađuju u informacijskom sustavu više od 100.000 subjekata osobni podaci ili osobni podaci subjekata osobnih podataka unutar subjekta Ruske Federacije ili Ruske Federacije u cjelini;

    III. Na temelju rezultata analize polaznih podataka tipičan ISPDn se dodjeljuje jedno od sljedećeg klase(vidi tablicu):

    Klasa 4 (K4) - informacijski sustavi za koje povreda navedenih sigurnosnih karakteristika osobnih podataka koji se u njima obrađuju ne dovodi do negativne posljedice za subjekte osobnih podataka;

    Klasa 3 (K3) - informacijski sustavi kod kojih povreda navedenih sigurnosnih karakteristika osobnih podataka koji se u njima obrađuju može dovesti do manjih negativnih posljedica za subjekte osobnih podataka;

    Klasa 2 (K2) - informacijski sustavi za koje povreda navedenih sigurnosnih karakteristika osobnih podataka koji se u njima obrađuju može dovesti do negativnih posljedica za subjekte osobnih podataka;

    Klasa 1 (K1) - informacijski sustavi za koje povreda navedenih sigurnosnih karakteristika osobnih podataka koji se u njima obrađuju može dovesti do značajnih negativnih posljedica za subjekte osobnih podataka.

    Sudnji dan odgođen do 1. siječnja 2011

    Informacijski sustavi osobnih podataka stvoreni prije stupanja na snagu Saveznog zakona Ruske Federacije br. 152 „O osobnim podacima” moraju se uskladiti sa zahtjevima ovog Saveznog zakona najkasnije do 1. siječnja 2010. (vidi Savezni zakon br. 152., članak 25.).

    To znači da će se operateri osobnih podataka koji se ne pridržavaju vrlo strogih zahtjeva Saveznog zakona br. 152 od 1. siječnja 2010. suočiti s odgovarajućim građanskim, upravnim, disciplinskim i možda (ne daj Bože) kaznenim kaznama. odgovornost .

    Svi informacijski sustavi koji su već pušteni u rad nakon veljače-travnja 2008. (od trenutka distribucije metodoloških dokumenata od strane FSTEC-a Rusije i FSB-a Rusije), ali nisu u skladu sa zahtjevima ruskog zakonodavstva u području osobnih podataka, može izazvati navedenu odgovornost ranije, na primjer, sutra ujutro.

    Bilješka. Promjene Kaznenog zakona Ruske Federacije, koje značajno pooštravaju odgovornost za povrede privatnosti, također će stupiti na snagu 1. siječnja 2010.

    No, kako to uvijek biva, operateri osobnih podataka nisu se previše pomaknuli, a rijetki su uspjeli napraviti sve što se tražilo. Državna duma je 16. prosinca 2009. usvojila u trećem čitanju amandmane na članke 19. i 25. Zakona „O osobnim podacima” (152-FZ). Rok za usklađivanje informacijskih sustava osobnih podataka (ISO) s ovim zakonom odgođen je za godinu dana - do 1. siječnja 2011. Osim toga, zakon koji obvezuje operatera na korištenje enkripcijskih (kriptografskih) sredstava za zaštitu podataka pri obradi osobnih podataka bio isključen iz zakona.

    Obvezni zahtjevi za zaštitu osobnih podataka informacijskih sustava

    Osnovni obvezni zahtjevi za organiziranje sustava informacijske sigurnosti ovisno o klasi tipičnog ISPD-a:

    Za klasu 4 ISPD:

    Popis mjera zaštite osobnih podataka određuje operater (ovisno o mogućoj šteti)

    Za klasu 3 ISPD:

    Izjava o sukladnosti ili

    Dobivanje licence od FSTEC-a Rusije za aktivnosti vezane uz tehničku zaštitu povjerljivih informacija (za distribuirane ISPDn K3 sustave)

    Za klasu 2 ISPD:

    Obavezna certifikacija za zahtjeve informacijske sigurnosti

    Dobivanje licence od FSTEC-a Rusije za aktivnosti vezane uz tehničku zaštitu povjerljivih informacija za distribuirane sustave

    Za klasu 1 ISPD:

    Obavezna certifikacija za zahtjeve informacijske sigurnosti

    Moraju se provesti mjere za zaštitu osobnih podataka od PEMIN-a

    Dobivanje licence FSTEC-a Rusije za poslove vezane uz tehničku zaštitu povjerljivih podataka

    Postupak zaštite informacijskog sustava osobnih podataka

    Redoslijed radnji prilikom ispunjavanja zakonskih uvjeta za obradu osobnih podataka:

    1) Obavijest tijelu ovlaštenom za zaštitu prava ispitanika o vašoj namjeri obrade osobnih podataka korištenjem alata za automatizaciju;

    2) Predprojektno ispitivanje informacijskog sustava - prikupljanje početnih podataka;

    3) Klasifikacija sustava obrade osobnih podataka;

    4) Izrada privatnog modela prijetnji kako bi se utvrdila njihova relevantnost za informacijski sustav;

    5) Razvoj privatnih projektni zadatak o sustavu zaštite osobnih podataka;

    6) Izrada sustava zaštite osobnih podataka;

    Odgovornost za povrede obrade osobnih podataka

    Osobe krive za kršenje zahtjeva Saveznog zakona 152-FZ „O osobnim podacima” snose:

    - kazneno (vidi Kazneni zakon Ruske Federacije, čl. 137, 140, 155, 183, 272, 273, 274, 292, 293),

    Administrativni (vidi Zakonik o upravnim prekršajima Ruske Federacije, članci 5.27, 5.39, 11.13-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

    Disciplinski (vidi Zakon o radu Ruske Federacije, čl. 81; čl. 90; čl. 195; čl. 237; čl. 391)

    i druge odgovornosti predviđene zakonodavstvom Ruske Federacije (vidi podzakonske akte o radu s osobnim podacima, koji se objavljuju u sastavnim entitetima Ruske Federacije, odjelima i organizacijama).

    FSTEC- Savezna služba za tehničku i izvoznu kontrolu.

    PEMIN- Nuspojave Elektromagnetska radijacija i Savjeti

    Zaštita osobnih podataka

    U prosincu 2014. Državna duma usvojila je u trećem čitanju prijedlog zakona o pohranjivanju osobnih podataka građana koji se obrađuju na internetu na poslužiteljima u Rusiji. Prema Romanu Chuichenku, članu odbora za informacijsku politiku, glavni je cilj prijedloga zakona jačanje sigurnost informacija državu i njene građane. Ova mjera je poduzeta zbog kompliciranja međunarodne situacije. Ovaj prijedlog zakona stupa na snagu 1. rujna 2015. godine.

    Stupanjem na snagu nove uredbe o zaštiti osobnih podataka operateri osobnih podataka moraju osigurati:

    • pravovremeno otkrivanje neovlaštenog pristupa osobnim podacima;
    • sprječavanje utjecaja na tehnička sredstva koja provode automatiziranu obradu osobnih podataka;
    • sposobnost brzog reagiranja na činjenicu neovlaštenog pristupa i trenutnog vraćanja osobnih podataka u slučaju njihovog uništenja ili izmjene;
    • stalno praćenje razine sigurnosti osobnih podataka.

    Kategorije osobnih podataka

    Obrada ISPD-a može se provoditi i prema parametru „opseg obrađenih osobnih podataka“ koji pretpostavlja broj subjekata koji se obrađuju u informacijskom sustavu i može imati sljedeće vrijednosti:

    • istodobna obrada više od 100 tisuća subjekata osobnih podataka (obavlja se i unutar subjekta Ruske Federacije i u Ruskoj Federaciji u cjelini);
    • istovremena obrada osobnih podataka od 1 do 100 tisuća subjekata (obavlja se u vladinoj agenciji koja radi na području ruskog gospodarstva);
    • istovremena obrada osobnih podataka manje od 1 tisuće subjekata (obavlja se unutar određene organizacije).

    Podjela u kategorije omogućuje ne samo određivanje klase ISPD-a, već i uspostavljanje skupa mjera za osiguranje sigurnosti i zaštite osobnih podataka na internetu, kada se obrađuju u informacijskim sustavima.

    Osobni podaci zaposlenika

    Svaki zaposlenik ima pravo na zaštitu svojih osobnih podataka (9. stavak članka 86. Zakona o radu Ruske Federacije).

    Sukladno čl. 89 Zakona o radu Ruske Federacije, svaki zaposlenik može ostvariti svoje pravo na zaštitu i zaštitu osobnih podataka sljedećim radnjama:

    • besplatno besplatan pristup na vaše osobne podatke, uključujući primanje kopije bilo kojeg zapisa koji sadrži osobne podatke zaposlenika;
    • određivanje osobnog zastupnika za zaštitu Vaših osobnih podataka;
    • primanje potpuna informacija o osobnim podacima i njihovoj obradi;
    • izdavanje zahtjeva za izuzimanje ili ispravak osobnih podataka koji sadrže netočne informacije ili ako su obrađeni u suprotnosti sa zakonskim zahtjevima;
    • žaliti se sudu protiv nezakonitih radnji poslodavca, kao i nepostupanja u obradi i zaštiti osobnih podataka.

    Sastav osobnih podataka zaposlenika

    Na temelju stavka 2. članka 86. Zakona o radu Ruske Federacije, opseg i sadržaj osobnih podataka zaposlenika određuje poslodavac u skladu s Ustavom Ruske Federacije, Zakonom o radu i drugim saveznim zakonima. U pravilu, aktivnosti bilo koje organizacije zahtijevaju od poslodavca da koristi dvije glavne vrste dokumenata u tijeku dokumenata:

    1. Dokumenti koje zaposlenik daje prilikom sklapanja ugovora o radu (članak 65. Zakona o radu Ruske Federacije). Ova kategorija uključuje dokumente koji sadrže fotografiju zaposlenika, puno ime, podatke o mjestu i datumu rođenja, državljanstvo, bračni status, mjesto registracije, obrazovanje, specijalnost (putovnica, potvrda o osiguranju državnog mirovinskog osiguranja, vojna iskaznica itd.). ).
    2. Isprave koje samostalno izrađuje poslodavac (primarna knjigovodstvena dokumentacija za evidentiranje rada i njegovu isplatu). U ovu kategoriju spadaju naredbe ili upute o prijemu radnika u radni odnos, otkazu ugovora o radu, nagrađivanju radnika, osobna iskaznica te dokumenti o plaćama.

    Zaštita osobnih podataka, odgovornost za kršenje zakona

    Napomenimo da se neke sankcije za kršenje određenih prekršaja odnose kako na fizičke i službene, tako i na pravne osobe.

    U skladu s člankom 150. Građanskog zakonika Ruske Federacije, nepovredivost privatnog života, osobnih i obiteljskih tajni spada među neotuđiva nematerijalna prava koja su zaštićena važećim zakonima.

    Napominjemo da su prava i obveze radnika koji su u neposrednoj vezi s osobnim podacima drugih radnika utvrđeni odredbama ugovora o radu i sastavom lokalnih propisa kojima se utvrđuju radne funkcije radnika i popis njegovih radnih obveza.

    Administrativna odgovornost Kršenje postupka prikupljanja, pohrane i distribucije osobnih podataka povlači za sobom upozorenje ili novčanu kaznu u iznosu od: od 300 do 500 rubalja - za pojedince; od 500 do 1000 rubalja - za dužnosnike, od 5 do 10 tisuća rubalja - za pravne osobe(Članak 13.11 Zakonika o upravnim prekršajima Ruske Federacije). Administrativna odgovornost za širenje informacija zaštićenih zakonom u obavljanju službenih i profesionalnih dužnosti povlači za sobom novčanu kaznu u iznosu od: od 500 do 1000 rubalja - za pojedince, od 4 do 5 tisuća rubalja - za službenike (članak 13.14 Kodeksa o upravnim prekršajima Ruske Federacije).

    Povreda privatnosti, a osobito osobnih podataka, od strane osobe koja se koristi službenim položajem kažnjava se:

    • novčana kazna u iznosu od 100 do 300 tisuća rubalja, plaća ili drugi prihod počinitelja za 1-2 godine;
    • oduzimanje prava obnašanja određenih dužnosti u trajanju od 2 do 5 godina;
    • pritvor u trajanju od 4 do 6 mjeseci.

    Roskomnadzor je utvrdio kršenja u pogledu usklađenosti aktivnosti obrade osobnih podataka sa zakonskim zahtjevima na temelju rezultata planirane inspekcije na licu mjesta jednog od ureda za kreditnu povijest. Zavod je pokušao osporiti ove rezultate na Arbitražnom sudu u Moskvi (odluka Arbitražnog suda u Moskvi od 5. svibnja 2017. u predmetu br. A40-5250/17-144-51).

    Suština kršenja koja je identificirao Roskomnadzor bila je sljedeća:

    • financijska organizacija nije podnijela obavijest ovlaštenom tijelu o korištenju usluga Double Data Social Link i Double Data Social Attributes, kojima je financijskoj organizaciji prenijela podatke pojedinaca ili potencijalnih klijenata iz otvorenih izvora informacija (u daljnjem tekstu: kao Zakon br. 152-FZ);
    • nije bilo suglasnosti za obradu osobnih podataka sadržanih u otvorenim izvorima – u u društvenim mrežama te na internetskim portalima ().

    Arbitražni sud u Moskvi odredio je da je obrada osobnih podataka dopuštena u slučajevima kada su osobni podaci dostupni neodređenom broju osoba, postoji pristanak vlasnika podataka, a podatke daje izravno sam subjekt (,) .

    Sud je naglasio da se bez pisanog pristanka subjekta osobnih podataka ne može tvrditi da je navedena osoba dala privolu. Po njegovom mišljenju, ako je vlasnik osobne podatke učinio javno dostupnima svima, onda se oni mogu nalaziti samo u javno dostupnim izvorima (). Prema mišljenju suda, društvene mreže nisu takvi izvori dobivanja osobnih podataka, stoga se podaci o osobi objavljeni na njima ne mogu klasificirati kao javno dostupni.

    U arbitražnoj presudi navedeno je javnih izvora osobni podaci mogu uključivati ​​prezime, ime, patronim, godinu i mjesto rođenja, adresu, pretplatnički broj, podatke o zanimanju i druge osobne podatke njihovog vlasnika uz njegovu pisanu suglasnost i priopćene od strane njega. Sud je zaključio da vlasnici osobnih podataka nisu javno objavili informacije koje su obrađivali kreditni uredi na društvenim mrežama (,). U vezi s tim, sud je priznao nalog Roskomnadzora kao zakonit i odbio udovoljiti zahtjevima financijske institucije.

    Može li tvrtka biti odgovorna za korištenje slike pojedinca bez njegovog pristanka ako je objavila fotografije zaposlenika na društvenim mrežama? Odgovor na ovo i druga praktična pitanja je u "Baza znanja usluge pravnog savjetovanja" u internetskoj verziji sustava GARANT. Ostvarite puni pristup 3 dana besplatno!

    Drugostupanjski sud se složio s utvrđenjima nižeg suda, ističući da objavom osobnih podataka na društvenim mrežama isti ne postaju automatski javno dostupni, stoga je za obradu podataka potreban pristanak subjekta (presuda 9. Žalba od 27. srpnja 2017. godine u predmetu broj: A40-5250/ 17). Kasacijski sud i Vrhovni sud Ruske Federacije stali su na stranu Roskomnadzora i nisu našli osnove za ukidanje žalbenih sudskih akata (rezolucija Arbitražnog suda Moskovskog okruga od 9. studenog 2017. u predmetu br. A40-5250/2017, Presuda Vrhovnog suda Ruske Federacije od 29. siječnja 2018. o predmetu br. 305-KG17-21291).

    Tako su sudovi odlučili da su osobni podaci javno dostupni ako su ispunjena dva uvjeta: da ih daje vlasnik i da su dostupni neograničenom broju osoba. Po njihovom mišljenju, zbog nepostojanja privole vlasnika osobnih podataka za objavu podataka o njemu na društvenim mrežama, one se [društvene mreže] ne mogu klasificirati kao javno dostupni izvori. U tom slučaju, operater ima pravo nastaviti s obradom osobnih podataka bez pristanka subjekta osobnih podataka, u slučaju njegovog povlačenja, samo ako postoje odgovarajuće osnove, na primjer, za borbu protiv terorizma ili korupcije ().

    Vodeći odvjetnik Europske pravne službe Elena Deržijeva zabilježio da prema uvjetima korisnički ugovor društvene mreže "Vkontakte" vlasnik osobnih podataka pristaje samo na pristup informacijama koje objavljuje na svojoj stranici, ali ne i na obradu od strane trećih strana.

    Komentar Saveznog zakona od 27. srpnja 2006. godine N 152-FZ "O osobnim podacima" Petrov Mikhail Igorevich

    Članak 8. Javno dostupni izvori osobnih podataka

    Javni izvori osobnih podataka

    Komentar članka 8

    1. Izvori osobnih podataka u smislu komentiranog Zakona priznaju se kao javno dostupni, čiji pristup nije ograničen i nije potrebna prethodna suglasnost subjekata osobnih podataka. Javne izvore osobnih podataka može koristiti bilo koja osoba prema vlastitom nahođenju, uz pridržavanje ograničenja utvrđenih saveznim zakonima u vezi s širenjem takvih informacija.

    Stvaranje javno dostupnih izvora osobnih podataka uvjetovano je potrebom informacijske potpore. Analizom postojećeg zakonodavstva možemo primijetiti da broj javno dostupnih izvora osobnih podataka trenutno uključuje: imenike, adresare, enciklopedije, dokumente prikupljene u otvorenim zbirkama knjižnica i arhiva, informacijske sustave državnih tijela, lokalne samouprave, javne udruge, organizacije, od javnog interesa ili potrebne za ostvarivanje prava, sloboda i odgovornosti građana. U isto vrijeme moderna znanost i praksa još nisu uspjeli razviti učinkovite kriterije uz pomoć kojih bi se jasno razlikovali javni od povjerljivih segmenata informacija.

    Stvaranje javno dostupnih izvora osobnih podataka, koji uključuju prezime, ime, patronim, godinu i mjesto rođenja, adresu, pretplatnički broj, podatke o zanimanju i druge osobne podatke koje daje subjekt osobnih podataka, provodi se s obavezni pristanak potonjeg. Osim toga, subjekt osobnih podataka ima pravo zahtijevati da se osobe koje šire takve informacije navedu kao izvor tih informacija.

    Korištenje osobnih podataka iz javno dostupnih izvora podrazumijeva, pak, isključivanje mogućnosti ostvarivanja dobiti.

    U slučaju obrade javno dostupnih osobnih podataka, teret dokazivanja da su osobni podaci koji se obrađuju javno dostupni je na operateru.

    2. Radi zaštite prava i legitimnih interesa nositelja osobnih podataka, zakonodavac predviđa mogućnost opoziva osobnih podataka korištenih u javno dostupnim izvorima. Njihovo isključenje može se provesti ili na zahtjev subjekta osobnih podataka, ili odlukom suda ili posebno ovlaštenog državnog tijela.

    Članak 74-1. Obrada osobnih podataka u suprotnosti s propisima o zaštiti osobnih podataka (1) Nepoštivanje zahtjeva za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka povlači za sobom novčanu kaznu.

    Članak 85. Pojam osobnih podataka radnika. Obrada osobnih podataka radnika Osobni podaci radnika su podaci potrebni poslodavcu u vezi s radnim odnosima, a koji se odnose na konkretnog radnika Obrada osobnih podataka radnika

    Članak 88. Prijenos osobnih podataka radnika Prilikom prijenosa osobnih podataka radnika poslodavac se mora pridržavati sljedećih zahtjeva: ne smije otkrivati ​​osobne podatke radnika trećoj strani bez pisanog pristanka radnika, osim u slučajevima

    Članak 5. Načela obrade osobnih podataka Komentar članka 51. Komentiranim člankom zakonodavac utvrđuje temeljna načela u radu s osobnim podacima čije se prikupljanje i obrada provodi zakonito. Najnoviji

    Članak 6. Uvjeti za obradu osobnih podataka Komentar članka 61. Poštivanje načela obrade osobnih podataka iznesenih u prethodnom članku nije jedini uvjet koji jamči zaštitu prava i legitimnih interesa građana čiji

    Članak 7. Povjerljivost osobnih podataka Komentar na članak 71. Osiguranje povjerljivosti osobnih podataka tijekom njihove obrade uz utvrđena načela rad s njima i dobivanje privole za obradu je preduvjet,

    Članak 9. Privola subjekta osobnih podataka za obradu njegovih osobnih podataka Komentar članka 91. Komentirani članak definira postupak, uvjete i osnove za dobivanje privole subjekta osobnih podataka za njihovu obradu. Zakonodavac naglašava da

    Članak 10. Posebne kategorije osobnih podataka Komentar članka 101. U komentiranom članku utvrđuju se posebne kategorije osobnih podataka i utvrđuje opća zabrana njihove obrade. Posebna kategorija osobnih podataka uključuje informacije koje otkrivaju

    Članak 12. Prekogranični prijenos osobnih podataka Komentar na članak 121. Prijedlogom zakona definiraju se načela prekograničnog prijenosa osobnih podataka. Ova su načela usklađena s glavnim međunarodnim pravnim aktima u području osobnih podataka koji

    Članak 15. Prava ispitanika pri obradi njihovih osobnih podataka u svrhu promicanja roba, radova, usluga na tržištu, kao iu svrhu političke agitacije Komentar članka 151. Sadržaj komentiranog članka poziva se na odredbe članka 150. OZ

    Članak 16. Prava subjekata osobnih podataka pri donošenju odluka koje se temelje isključivo na automatiziranoj obradi njihovih osobnih podataka Komentar članka 161. Komentirani članak definira prava subjekata osobnih podataka u vezi s posvojenjem.

    Članak 20. Obveze operatera prilikom podnošenja ili zaprimanja zahtjeva od subjekta osobnih podataka ili njegovog zakonskog zastupnika, kao i ovlaštenog tijela za zaštitu prava ispitanika Komentar članka 201. Norme komentiranog članka u

    Članak 21. Obveze operatera da otkloni povrede zakona učinjene tijekom obrade osobnih podataka, kao i da razjasni, blokira i uništi osobne podatke Komentar članka 211. Odredbe komentiranog članka određuju postupak

    Članak 22. Obavijest o obradi osobnih podataka Komentar članka 221. Postupak prijave obrade osobnih podataka u smislu komentiranog Zakona jedno je od jamstava poštivanja prava i legitimnih interesa nositelja osobnih podataka u

      javno dostupni osobni podaci - Osobni podaci, kojima je pristup omogućen neograničenom broju osoba uz privolu subjekta osobnih podataka ili koji, u skladu sa saveznim zakonima, ne podliježu zahtjevima povjerljivosti.... .. Imenik tehničkih prevoditelja

      Javni osobni podaci - osobni podaci, pristup neograničenom broju osoba kojima je omogućen uz pristanak subjekta osobnih podataka ili na koje, u skladu sa saveznim zakonima, ne podliježu zahtjevi povjerljivosti ... Veliki pravni rječnik

      JAVNO DOSTUPNI OSOBNI PODACI - u skladu sa Saveznim zakonom “O osobnim podacima” od 27. srpnja 2006. br. 152 FZ, - osobni podaci, pristup neograničenom broju osoba kojima je odobren uz privolu subjekta osobnih podataka ili kojima u skladu sa saveznim... ... Upravljanje dokumentima i arhiviranje pojmovima i definicijama

      Javni osobni podaci - Javno dostupni osobni podaci su osobni podaci koji su dostupni neograničenom broju osoba uz privolu subjekta osobnih podataka ili za koje, sukladno saveznim zakonima, ne vrijedi uvjet usklađenosti... Službena terminologija

      JAVNO DOSTUPNI IZVORI OSOBNIH PODATAKA - u skladu sa Saveznim zakonom “O osobnim podacima” od 27. srpnja 2006. br. 152 FZ - imenici, adresari itd. Javni izvori osobnih podataka uz pisani pristanak subjekta osobnih podataka može uključivati ​​njegovo prezime, ime... Upravljanje dokumentima i arhiviranje u terminima i definicijama

      O - Osiguranje za kredit, osiguranje zajma, kolateral Sigurnost proizvodnje zalihama (broj dana, tjedana zaliha) Amortizacija imovine (umanjenje vrijednosti imovine) ... Ekonomski i matematički rječnik

      web stranica - Početna stranica web stranica Wikipedia.org Web stranica (od engleske web stranice ... Wikipedia

    >Što su javno dostupni osobni podaci i koje su vrste informacija uključene?

    Osobitosti

    Javni osobni podaci daju se u izvorima kao što su putovnica ili drugi identifikacijski dokument, vozačka dozvola, vojna iskaznica, povijest zapošljavanja, diploma o stručnoj spremi.

    Nije u svim slučajevima potrebno pismeno dopuštenje za njihovo korištenje, ponekad je dovoljan potpis ili „kvačica“ u potrebnom polju (primjerice, prilikom ispunjavanja zahtjeva putem interneta).

    Opće informacije mogu se staviti u javno dostupne izvore. Oni pohranjuju informacije o predmetima, uključujući razne direktorije sa telefonski brojevi ili adrese.

    Prema „Popisu povjerljivih podataka“, oni koji su predmet objavljivanja u medijima nisu povjerljivi.

    Obradu provode posebne jedinice ili tijela koja prikupljaju, sistematiziraju, pohranjuju, koriste i uništavaju informacije. Kontrolu nad zakonitošću korištenja osobnih podataka provode Roskomnadzor, FSB i FSTEC.

    FSTEC - savezna služba za tehničku i izvoznu kontrolu izdaje licence organizacijama koje pružaju usluge drugima za stvaranje sustava zaštite osobnih podataka. Sustav zaštite podataka izrađujemo za vlastite potrebe, za njega nije potrebna licenca.

    Pojedinac ima pravo dobiti podatke o operateru, kao i saznati konkretnu svrhu koju operater ima tijekom obrade.

    Subjekt ima puno pravo podnijeti zahtjev čije odobrenje omogućuje razjašnjavanje, blokiranje ili uništavanje osobnih podataka u slučaju da su zastarjeli, nevažeći, nepotpuni ili njihova prisutnost nije potrebna tijekom obrade.

    Između ostalog, pojedinac ima pravo od operatera zatražiti pristup svojim osobnim podacima, kao i upoznati se s načinima obrade informacija. Operateri su stručnjaci uključeni u obradu informacija o osobi.

    Tijela za obradu osobnih podataka su sve organizacije koje prikupljaju, obrađuju, prikupljaju i pohranjuju podatke o zaposlenicima, klijentima i dobavljačima.

    Kada su uključeni u otvorene izvore?

    Uključivanje informacija u javno dostupne izvore događa se u različitim situacijama, na primjer:

    • tijekom radnog odnosa i sklapanja ugovora o radu;
    • tijekom procesa popisa;
    • uspostavljanje trgovinskih odnosa itd.

    Osobni podaci ispitanika razvrstavaju se prema količini osobnih podataka o osobi i stupnju važnosti. Sve transakcije s njima provode se strogo u okviru zakonodavnih akata i podliježu zaštiti.

    Rukovatelji su dužni organizirati sigurnost procesa rada. Moraju osigurati potpunu zaštitu osobnih podataka ispitanika od pristupa neovlaštenih osoba.

    Tijekom procesa prikupljanja, operater je dužan dobiti pisano dopuštenje za daljnju obradu. Pisani pristanak za obradu uključuje podatke o subjektu i operateru (ime i prezime, adresu), svrhu obrade i popis potrebnih podataka, kao i opis radnji koje će se s njima obavljati.

      Građanin, kao vlasnik osobnih podataka o sebi, može opozvati prethodno potpisanu dozvolu za njihovu obradu. U slučaju nesposobnosti subjekta ili u slučaju njegove smrti, pristanak se traži od zakonskih zastupnika ili nasljednika. Radnje operatera temelje se na Saveznom zakonu "O osobnim podacima".

      Za kršenje zakona predviđena je kaznena, građanska, upravna ili druga odgovornost.

      Sve informacije o pojedincu - subjektu osobnih podataka mogu se isključiti iz javno dostupnih izvora na temelju zahtjeva subjekta, Roskomnadzora, sudske odluke ili drugih državnih tijela.

      Ako pronađete pogrešku, odaberite dio teksta i pritisnite Ctrl+Enter.

    Na samom kraju 2015. godine autor ovog članka sudjelovao je u raspravi na zanimljivu temu, koja je bila posvećena potrebi stvaranja jedinstvene javno dostupne baze podataka o nesavjesnim kandidatima za posao. Naša je tvrtka odlučila istražiti ovaj problem.

    Argument za potrebu stvaranja ovakvih baza podataka je jednostavan - postoji mnogo neadekvatnih kandidata koji ne dolaze na razgovore, lažu u životopisima itd., pa zašto se ne potruditi napraviti bazu takvih drugova za opću dobrobit svih HR-ova.

    Mora se reći da ideja nije nova i zasigurno brojne tvrtke imaju interne baze prijavljenih kandidata. Uz pomoć takvih baza kadrovski službenici najviše izdvajaju nepodobne kandidate minimalni troškovi vrijeme. Ako teoretski pretpostavimo da bi svi HR-ovi u državi mogli imati takvu bazu na raspolaganju, koliko bi onda bilo bolje za sve. Pa, zar ne?

    Ne ne ovako. Potencijalne dobrobiti lako se mogu nadoknaditi negativnostima koje će neizbježno proizaći iz zlouporabe podataka iz baze podataka, nerazumnog uključivanja/isključivanja osoba u takve baze podataka te pitanja ugleda, časti i dostojanstva osoba uključenih u baze podataka.

    Od 2006. godine u Rusiji je na snazi ​​federalni zakon “O osobnim podacima” koji jasno definira uvjete pod kojima takve baze podataka mogu postojati. Tako:

    2. Članak 6. saveznog zakona "O osobnim podacima" utvrđuje da se "obrada osobnih podataka provodi uz pristanak subjekta osobnih podataka na obradu njegovih osobnih podataka."

    3. Članak 7. saveznog zakona „O osobnim podacima” utvrđuje da „Operatori i druge osobe koje imaju pristup osobnim podacima dužni su ne otkrivati ​​trećim stranama niti distribuirati osobne podatke bez pristanka subjekta osobnih podataka, osim ako nije drugačije predviđeno saveznim zakonom.”

    4. Članak 8. saveznog zakona "O osobnim podacima" utvrđuje da: "1. U svrhu informacijske potpore mogu se izraditi javno dostupni izvori osobnih podataka (uključujući imenike, adresare). Javni izvori osobnih podataka, uz pisani pristanak subjekta osobnih podataka, mogu uključivati ​​njegovo prezime, ime, patronim, godinu i mjesto rođenja, adresu, pretplatnički broj, podatke o zanimanju i druge osobne podatke koje prijavi subjekt. osobnih podataka. 2. Podaci o subjektu osobnih podataka moraju se u svakom trenutku isključiti iz javno dostupnih izvora osobnih podataka na zahtjev subjekta osobnih podataka ili odlukom suda ili drugih ovlaštenih državnih tijela.”

    5. I na kraju, članak 13.11. Zakonik o upravnim prekršajima Ruske Federacije određuje da „Kršenje postupka utvrđenog zakonom za prikupljanje, pohranjivanje, korištenje ili distribuciju informacija o građanima (osobnih podataka) - povlači upozorenje ili izricanje upravne novčane kazne građanima u iznosu od tri stotine do pet stotina rubalja; za dužnosnike - od petsto do tisuću rubalja; za pravne osobe - od pet tisuća do deset tisuća rubalja."

    Drugim riječima i ukratko:

    1. Svi podaci koji se odnose na pojedinca (uključujući samo broj telefona) su osobni.

    2. Za obradu osobnih podataka morate dobiti privolu, koju možete povući u bilo kojem trenutku.

    3. Ako netko ima zakonski pristup osobnim podacima, zabranjeno ih je otkrivati ​​bilo kome ili dijeliti s bilo kim bez privole nositelja osobnih podataka, osim ako je drugačije određeno važećim zakonodavstvom.

    5. Predviđena je odgovornost za kršenje utvrđenog postupka prikupljanja i čuvanja osobnih podataka.

    Zaključak

    Zaključak je vrlo jednostavan i jasan – stvaranje jedinstvene javno dostupne baze nemarnih tražitelja posla moguće je samo uz pisani pristanak tih istih nemarnih radnika, što, naravno, svodi na nulu vjerojatnost legalnog stvaranja takve baze podataka. . Za one koji odluče izraditi takve baze podataka i podijeliti ih s prijateljima, naša tvrtka preporučuje da se upoznaju s postojećim ovaj trenutak kazne.