###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Datele personale sunt incluse în surse disponibile publicului. Informațiile personale postate pe rețelele sociale sunt disponibile public? Ce tipuri de informații sunt acestea?

    13.03.2020 Siguranță

    „Persoană” - date care se referă la o persoană, personalitate, organism biologic.

    Ce este, cum se colectează, unde se depozitează, cum se protejează?

    Un card de amprentă este sau nu date personale?

    Nu conține informații personale.

    date personale - orice informație referitoare la o anumită persoană sau determinată pe baza unor astfel de informații unui individ(subiectul datelor cu caracter personal), inclusiv numele de familie, prenumele, patronimul, anul, luna, data și locul nașterii, adresa, familia, starea socială, starea de proprietate, educația, profesia, venitul, alte informații;

    Adresa este înregistrarea la locul de reședință sau locul de ședere.

    Clasificarea condiționată a datelor cu caracter personal.

    1) după gradul de deschidere:

    date cu caracter personal disponibile publicului - date cu caracter personal care sunt accesibile unui număr nelimitat de persoane cu consimțământul persoanei vizate sau cărora, în conformitate cu legile federale, nu sunt supuse cerințelor de confidențialitate.

    Datele cu caracter personal publice sunt date pentru care se acordă consimțământul voluntar și sunt postate în domeniul public.

    Adesea, unii proprietari de site-uri cer informații de înregistrare pe care nu doresc să le furnizeze.

    Informații confidențiale – informațiile sunt furnizate strict în scopuri specifice. Uneori poate fi colectat fără știrea persoanei.

    Ministerul Afacerilor Interne stochează informații în centre de informare

    2) prin afiliere

    - personal - aparține de la naștere

    - oficial - în cursul muncii, serviciului - grad de clasă etc.

    3) prin modalitatea de prestare

    — informații furnizate în mod voluntar

    - prevazut in procedura generala conform legii (obligatoriu)

    — colectate fără acordul cetățeanului în condițiile legii

    4) prin natura datelor

    — biometrice (informații privind amprenta digitală)

    Concepte de bază utilizate atunci când lucrați cu date personale.

    — prelucrarea datelor cu caracter personal— acțiuni (operațiuni) cu date cu caracter personal, inclusiv culegerea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea, blocarea, distrugerea datelor cu caracter personal;

    — distribuirea datelor cu caracter personal- acțiuni care vizează transferul de date cu caracter personal către un anumit cerc de persoane (transfer de date cu caracter personal) sau familiarizarea cu datele personale ale unui număr nelimitat de persoane, inclusiv publicarea datelor cu caracter personal în mass-media, postarea în rețelele de informare și telecomunicații sau asigurarea accesului la datele personale către orice -sau în orice alt mod;

    - utilizarea datelor cu caracter personal - acțiuni (operațiuni) cu date cu caracter personal efectuate de operator în scopul luării de decizii sau al efectuării altor acțiuni care dau naștere la consecințe juridice în legătură cu subiectul datelor cu caracter personal sau cu alte persoane sau care afectează în alt mod drepturile și libertățile subiectului personalului; date sau alte persoane;

    — blocarea datelor cu caracter personal— încetarea temporară a colectării, sistematizării, acumulării, utilizării, difuzării datelor cu caracter personal, inclusiv transferul acestora;

    Informațiile postate pe internet de multe ori nu pot fi blocate.

    Cele mai multe date personale:

    - stocat pe un computer

    - postat pe internet

    Este greu de controlat plasarea

    — distrugerea datelor cu caracter personal— acțiuni în urma cărora este imposibilă restabilirea conținutului datelor cu caracter personal în sistemul de informații cu caracter personal sau în urma cărora mediile materiale de date cu caracter personal sunt distruse; — situații în care arhivele erau în flăcări

    depersonalizarea datelor cu caracter personal

    — depersonalizarea datelor cu caracter personal— acțiuni în urma cărora este imposibil să se determine dreptul de proprietate asupra datelor cu caracter personal asupra unui anumit subiect al datelor cu caracter personal;

    sistemul informatic de date cu caracter personal- un sistem informatic, care este o colecție de date cu caracter personal conținute într-o bază de date, precum și tehnologia Informatieiși mijloace tehnice care permit prelucrarea acestor date cu caracter personal folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente;

    confidențialitatea datelor cu caracter personal— o cerință ca operatorul sau altă persoană care a obținut acces la datele cu caracter personal să respecte cerința de a nu permite distribuirea acestora fără consimțământul subiectului datelor cu caracter personal sau prezența unui alt temei juridic;

    transfer transfrontalier de date cu caracter personal— transferul de date cu caracter personal de către operator peste frontiera de stat Federația Rusă o autoritate a unui stat străin, o persoană fizică sau juridică a unui stat străin;

    — date personale disponibile publicului— date cu caracter personal, acces la un număr nelimitat de persoane cărora le este oferit cu acordul subiectului datelor cu caracter personal sau cărora, în conformitate cu legile federale, nu este supus cerințelor de confidențialitate.

    Prelucrarea datelor cu caracter personal.

    1) legalitatea scopurilor și metodelor de prelucrare a datelor cu caracter personal și integritatea;

    2) conformitatea scopurilor prelucrarii datelor cu caracter personal cu scopurile predeterminate si declarate la colectarea datelor cu caracter personal, precum si cu atributiile operatorului;

    3) respectarea volumului și naturii datelor cu caracter personal prelucrate, metodelor de prelucrare a datelor cu caracter personal în scopul prelucrării datelor cu caracter personal;

    4) fiabilitatea datelor cu caracter personal, suficiența acestora în scopul prelucrării, inadmisibilitatea prelucrării datelor cu caracter personal care este excesivă în raport cu scopurile declarate la colectarea datelor cu caracter personal;

    5) inadmisibilitatea combinării bazelor de date cu sisteme informatice de date cu caracter personal create în scopuri incompatibile.

    Dacă la un moment dat cineva a completat un card de amprentă, atunci acesta se află în centrul de informații din bazele de date. Nu putem, de exemplu, să combinăm bazele de date ale cetățenilor de rând și ale celor care au comis o infracțiune.

    1) cu acordul proprietarului datelor cu caracter personal

    2) fără acordul proprietarului datelor cu caracter personal.

    Acest lucru se aplică persoanelor care ocupă o anumită funcție și poziție: personal militar, cadavre

    Confidențialitatea datelor cu caracter personal:

    Când nu este necesar:

    1) în cazul depersonalizării datelor cu caracter personal;

    2) în legătură cu datele personale disponibile publicului.

    - operatorul care colectează și prelucrează datele cu caracter personal.

    — limitați accesul în cadrul propriei organizații

    Operatorul este personal responsabil pentru difuzarea datelor cu caracter personal

    — stabilirea restricțiilor de acces atât în ​​interior, cât și online (sistem de permis, sistem de identificare a cardului)

    Pentru rețele locale- autentificare la sistem + parolă

    Puteți restricționa accesul folosind informații biometrice: amprentă, retină.

    - despre rasă

    - despre opiniile politice

    - despre convingerile religioase sau filozofice

    - despre starea de sănătate

    - despre viața intimă

    Prelucrarea acestora este posibilă numai cu acordul subiecților.

    1) prezența consimțământului scris al subiectului pentru prelucrarea acestora

    2) dacă subiectul datelor cu caracter personal le-a pus la dispoziția publicului

    3) dacă aceasta informatie se referă la informațiile necesare pentru a proteja viața, sănătatea și alte interese vitale ale unei persoane

    Astfel de informații pot fi furnizate în scopuri medicale și preventive - de exemplu, o infecție virală.

    Caracteristici ale prelucrării datelor cu caracter personal în stat sau municipal sisteme de informare prelucrarea datelor cu caracter personal.

    - se aplică numai funcționarilor publici și angajaților municipali.

    O agenție guvernamentală are propriul statut; există sisteme independente de procesare a informațiilor despre angajații de stat sau municipali.

    1) se stabilește ce informații sunt necesare în competența sa

    2) există și Legea federală „Cu privire la serviciul public de stat”, adică este reglementată nu numai de legislația privind datele cu caracter personal.

    Informațiile care caracterizează caracteristicile fiziologice ale unei persoane și pe baza cărora i se poate stabili identitatea (date cu caracter personal biometrice) pot fi prelucrate numai cu acordul din partea scris subiectul datelor cu caracter personal, cu excepția următoarelor cazuri:

    1) săvârșirea unei infracțiuni

    Prelucrarea datelor cu caracter personal biometrice poate fi efectuată fără acordul subiectului datelor cu caracter personal în legătură cu administrarea justiției, precum și în cazurile prevăzute de legislația Federației Ruse privind securitatea, legislația Federației Ruse privind activități operaționale de investigație, legislația Federației Ruse privind serviciul public, legislația executivă penală a Federației Ruse, legislația Federației Ruse privind procedura de părăsire a Federației Ruse și intrare în Federația Rusă.

    - colectarea de informații de la un suspect este ilegală

    Prelucrarea informațiilor transfrontaliere.

    Se poate cere, pentru a proteja cetățenii țării în care este transferat, ca acesta să fie colectat numai cu acordul scris al subiectului.

    Drepturile subiectului datelor cu caracter personal.

    1) Dreptul subiectului datelor cu caracter personal de a accesa datele sale personale

    Nu puteți apela la centrul de informare al Ministerului Afacerilor Interne (centrul principal de informare și centrul de informare zonal)

    2) Drepturile persoanelor vizate la prelucrarea datelor lor personale în scopul promovării bunurilor, lucrărilor, serviciilor pe piață, precum și în scopuri de propagandă politică

    Acuratețea informațiilor va fi verificată de către alții.

    3) luarea deciziilor bazate exclusiv pe prelucrarea automată a datelor cu caracter personal. Este posibil ca o persoană să nu aibă încredere în procesarea automată. Puteți solicita ca amprentele să fie stocate nu numai în computer, ci și pe hârtie.

    — Codul Muncii al Federației Ruse - există un capitol dedicat datelor cu caracter personal.

    LEGEA FEDERALĂ PRIVIND ÎNREGISTRAREA AMPRENTELOR DE STAT ÎN FEDERAȚIA RUSĂ din 25 iulie 1998 N 128-FZ

    Datele personale publice sunt

    Informații personale- orice informație referitoare la un anumit sau determinat pe baza unor astfel de informații unui individ, inclusiv:

    Numele lui de familie, prenume, patronimic,

    Anul, luna, data și locul nașterii,

    Adresă, familie, social, stare de proprietate, educație, profesie, venit,

    alte informații (a se vedea Legea federală-152, articolul 3).

    De exemplu: date pașapoarte, situații financiare, dosare medicale, anul nașterii (pentru femei), biometrie, alte informații de identificare personală.

    ÎN public surse de date cu caracter personal ( agende cu adrese, liste și alte informații suport) cu acordul scris al unei persoane poate include numele, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat și alții date personale (a se vedea Legea federală-152, articolul 8).

    Datele personale se referă la informații acces limitatși ar trebui să fie protejatîn conformitate cu legislația Federației Ruse. La dezvoltarea cerințelor de securitate a sistemului, datele personale sunt împărțite în 4 categorii.

    Care este operatorul și subiectul datelor cu caracter personal?

    Operator de date personale- este, de regulă, o organizație sau, mai precis, un organism de stat sau municipal, o persoană juridică sau o persoană fizică care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile și conținutul prelucrarea datelor cu caracter personal.

    Subiectul datelor cu caracter personal este un individ.

    Operatorul este responsabil pentru protecția datelor cu caracter personal ale subiectului în conformitate cu legislația actuală a Federației Ruse.

    Cum se clasifică un sistem de informații cu date personale?

    Pentru a atribui tipic Sistemul de informații cu date personale (PDIS) pentru o anumită clasă necesită:

    II. Defini volum datele cu caracter personal prelucrate in sistemul informatic:

    volumul 3— datele sunt procesate simultan în sistemul informatic mai puțin de 1000 de subiecți datele cu caracter personal sau datele personale ale persoanelor vizate de date cu caracter personal din cadrul unei anumite organizații;

    volumul 2 de la 1000 la 100.000 de subiecți datele personale sau datele personale ale subiecților datelor cu caracter personal care lucrează în sectorul economic al Federației Ruse, într-un organism guvernamental, care locuiește în municipalitate;

    volumul 1— datele cu caracter personal sunt prelucrate simultan în sistemul informatic peste 100.000 de subiecti datele personale sau datele personale ale subiecților datelor cu caracter personal dintr-un subiect al Federației Ruse sau al Federației Ruse în ansamblu;

    III. Pe baza rezultatelor analizei datelor inițiale tipic ISPDn i se atribuie una dintre următoarele clase(Vezi tabelul):

    Clasa 4 (K4) - sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în acestea nu conduce la consecințe negative pentru subiectii datelor cu caracter personal;

    Clasa 3 (K3) - sisteme informatice pentru care o încălcare a caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în acestea poate duce la consecințe negative minore pentru subiecții datelor cu caracter personal;

    Clasa 2 (K2) - sisteme informatice pentru care o încălcare a caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în acestea poate duce la consecințe negative pentru subiecții datelor cu caracter personal;

    Clasa 1 (K1) - sisteme informatice pentru care o încălcare a caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în acestea poate duce la consecințe negative semnificative pentru subiecții datelor cu caracter personal.

    Ziua Judecății amânată până la 1 ianuarie 2011

    Sistemele de informații cu date cu caracter personal create înainte de intrarea în vigoare a Legii federale a Federației Ruse nr. 152 „Cu privire la datele cu caracter personal” trebuie aduse în conformitate cu cerințele acestei legi federale până la 1 ianuarie 2010 (a se vedea Legea federală nr. 152, articolul 25).

    Aceasta înseamnă că operatorii de date cu caracter personal care nu respectă cerințele foarte stricte ale Legii federale nr. 152 se vor confrunta, de la 1 ianuarie 2010, cu sancțiuni civile, administrative, disciplinare și poate (Doamne ferește) penale corespunzătoare. responsabilitate .

    Toate sistemele informatice care au fost deja puse în funcțiune după februarie-aprilie 2008 (din momentul distribuirii documentelor metodologice de către FSTEC din Rusia și FSB din Rusia), dar nu respectă cerințele legislației ruse în domeniul datele cu caracter personal, pot suporta răspunderea specificată mai devreme, de exemplu, mâine dimineață.

    Notă. Modificările aduse Codului penal al Federației Ruse, care înăsprește în mod semnificativ răspunderea pentru încălcările care afectează viața privată, vor intra și ele în vigoare la 1 ianuarie 2010.

    Dar, așa cum se întâmplă întotdeauna, operatorii de date cu caracter personal nu s-au mișcat prea mult și puțini au reușit să facă tot ce a fost necesar. La 16 decembrie 2009, Duma de Stat a adoptat în a treia lectură modificări la articolele 19 și 25 din Legea „Cu privire la datele cu caracter personal” (152-FZ). Termenul de aducere în conformitate cu această lege a sistemelor informatice cu date cu caracter personal (PDIS) a fost amânat cu un an - până la 1 ianuarie 2011. În plus, legea obligă operatorul să utilizeze mijloace de criptare (criptografice) pentru protejarea datelor la prelucrarea datelor cu caracter personal. a fost exclus din lege.

    Cerințe obligatorii pentru protecția sistemelor informatice de date cu caracter personal

    Cerințe obligatorii de bază pentru organizarea unui sistem de securitate a informațiilor în funcție de clasa unui ISPD tipic:

    Pentru clasa 4 ISPD:

    Lista măsurilor de protecție a datelor cu caracter personal este stabilită de operator (în funcție de eventuala pagubă)

    Pentru clasa 3 ISPD:

    Declaratie de conformitate sau

    Obținerea unei licențe de la FSTEC din Rusia pentru activități legate de protecția tehnică a informațiilor confidențiale (pentru sisteme distribuite ISPDn K3)

    Pentru clasa 2 ISPD:

    Certificare obligatorie pentru cerințele de securitate a informațiilor

    Obținerea unei licențe de la FSTEC din Rusia pentru activități legate de protecția tehnică a informațiilor confidențiale pentru sistemele distribuite

    Pentru clasa 1 ISPD:

    Certificare obligatorie pentru cerințele de securitate a informațiilor

    Trebuie implementate măsuri pentru protejarea datelor cu caracter personal de PEMIN

    Obținerea unei licențe de la FSTEC din Rusia pentru activități legate de protecția tehnică a informațiilor confidențiale

    Procedura de protectie a sistemului informatic al datelor cu caracter personal

    Secvența de acțiuni la îndeplinirea cerințelor legale pentru prelucrarea datelor cu caracter personal:

    1) Notificarea către organismul abilitat pentru protecția drepturilor persoanelor vizate cu caracter personal despre intenția dumneavoastră de a prelucra datele cu caracter personal folosind instrumente de automatizare;

    2) Sondajul pre-proiect al sistemului informatic - colectarea datelor inițiale;

    3) Clasificarea sistemului de prelucrare a datelor cu caracter personal;

    4) Construirea unui model de amenințare privată pentru a determina relevanța acestora pentru sistemul informațional;

    5) Dezvoltarea privat termeni de referinta privind sistemul de protecție a datelor cu caracter personal;

    6) Proiectarea unui sistem de protecție a datelor cu caracter personal;

    Răspunderea pentru încălcările prelucrării datelor cu caracter personal

    Persoanele vinovate de încălcarea cerințelor Legii federale 152-FZ „Cu privire la datele cu caracter personal” poartă:

    - penal (a se vedea Codul penal al Federației Ruse, art. 137, 140, 155, 183, 272, 273, 274, 292, 293),

    Administrativ (a se vedea Codul Federației Ruse privind infracțiunile administrative, articolele 5.27, 5.39, 11.13-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

    Disciplinare (a se vedea Codul Muncii al Federației Ruse, Art. 81; Art. 90; Art. 195; Art. 237; Art. 391)

    și altă responsabilitate prevăzută de legislația Federației Ruse (a se vedea regulamentul privind lucrul cu date personale, care este publicat în entitățile constitutive ale Federației Ruse, departamente și organizații).

    FSTEC- Serviciul Federal de Control Tehnic și Export.

    PEMIN- Efecte secundare Radiatie electromagneticași Sfaturi

    Protecția informațiilor personale

    În decembrie 2014, Duma de Stat a adoptat în a treia lectură un proiect de lege privind stocarea datelor personale ale cetățenilor procesate pe internet pe serverele din Rusia. Potrivit lui Roman Chuichenko, membru al comitetului de politică informațională, scopul principal al proiectului de lege este consolidarea securitatea informatieițara și cetățenii săi. Această măsură a fost luată din cauza complicației situației internaționale. Acest proiect de lege va intra în vigoare la 1 septembrie 2015.

    Intrarea în vigoare a noului regulament privind protecția datelor cu caracter personal impune ca operatorii de date cu caracter personal să furnizeze:

    • detectarea la timp a accesului neautorizat la datele personale;
    • prevenirea influenței asupra mijloacelor tehnice care efectuează prelucrarea automată a datelor cu caracter personal;
    • capacitatea de a răspunde prompt la faptul accesului neautorizat și de a restabili imediat datele cu caracter personal în cazurile de distrugere sau modificare a acestora;
    • monitorizarea constantă a nivelului de securitate a datelor cu caracter personal.

    Categorii de date cu caracter personal

    Prelucrarea ISPD poate fi efectuată și în funcție de parametrul „volum de date cu caracter personal prelucrate”, care presupune numărul de subiecți prelucrați în sistemul informațional și poate lua următoarele valori:

    • prelucrarea simultană a peste 100 de mii de subiecți de date cu caracter personal (efectuată atât în ​​cadrul subiectului Federației Ruse, cât și în Federația Rusă în ansamblu);
    • prelucrarea simultană a datelor cu caracter personal de la 1 la 100 de mii de subiecți (efectuată într-o agenție guvernamentală care activează în domeniul economiei ruse);
    • prelucrarea simultană a datelor cu caracter personal de mai puțin de 1 mie de subiecți (efectuată în cadrul unei anumite organizații).

    Împărțirea pe categorii permite nu numai determinarea clasei ISPD, ci și stabilirea unui set de măsuri pentru asigurarea securității și protecției datelor cu caracter personal pe internet, atunci când sunt prelucrate în sistemele informaționale.

    Datele personale ale angajatului

    Fiecare angajat are dreptul de a-și proteja datele personale (clauza 9 a articolului 86 din Codul Muncii al Federației Ruse).

    În conformitate cu art. 89 din Codul Muncii al Federației Ruse, fiecare angajat își poate exercita dreptul la protecția și protecția datelor cu caracter personal prin următoarele acțiuni:

    • gratuit acces liber la datele dumneavoastră personale, inclusiv primirea unei copii a oricărei înregistrări care conține datele personale ale angajatului;
    • determinarea unui reprezentant personal pentru a vă proteja datele personale;
    • primind informatii complete despre datele personale și prelucrarea acestora;
    • emiterea de cereri pentru excluderea sau corectarea datelor cu caracter personal care conțin informații incorecte sau dacă acestea au fost prelucrate cu încălcarea cerințelor legale;
    • contestarea în instanță împotriva acțiunilor ilegale ale angajatorului, precum și a inacțiunii acestuia în prelucrarea și protejarea datelor cu caracter personal.

    Componența datelor personale ale angajatului

    În baza clauzei 2 a articolului 86 din Codul Muncii al Federației Ruse, volumul și conținutul datelor personale ale angajatului sunt determinate de angajator în conformitate cu Constituția Federației Ruse, Codul Muncii și alte legi federale. De regulă, activitățile oricărei organizații necesită ca angajatorul să utilizeze două tipuri principale de documente în fluxul de documente:

    1. Documente furnizate de angajat la încheierea unui contract de muncă (articolul 65 din Codul Muncii al Federației Ruse). În această categorie sunt incluse documentele care conțin o fotografie a angajatului, numele complet, informații despre locul și data nașterii, cetățenia, starea civilă, locul înregistrării, studiile, specialitatea (pașaport, certificat de asigurare de asigurare de pensie de stat, legitimație militară etc.). ).
    2. Documente care sunt generate de angajator în mod independent (documentația contabilă primară pentru înregistrarea muncii și plata acesteia). Această categorie include comenzi sau instrucțiuni privind angajarea unui angajat, rezilierea unui contract de muncă, recompensarea unui angajat, un card personal și documente privind remunerația.

    Protecția datelor cu caracter personal, răspunderea pentru încălcarea legilor

    Să observăm că unele sancțiuni pentru încălcarea anumitor infracțiuni se aplică atât persoanelor fizice, cât și funcționarilor, precum și persoanelor juridice.

    În conformitate cu articolul 150 din Codul civil al Federației Ruse, inviolabilitatea vieții private, a secretelor personale și de familie se numără printre drepturile inalienabile intangibile care sunt protejate de legile actuale.

    Să menționăm că drepturile și obligațiile unui angajat care au legătură directă cu datele personale ale altor angajați sunt determinate de termenii contractului de muncă și de componența reglementărilor locale care stabilesc funcțiile de muncă ale salariatului și de lista responsabilităților sale de muncă.

    Responsabilitate administrativă Încălcarea procedurii de colectare, stocare și distribuire a datelor cu caracter personal implică un avertisment sau o amendă în valoare de: de la 300 la 500 de ruble - pentru persoane fizice; de la 500 la 1000 de ruble - pentru funcționari, de la 5 la 10 mii de ruble - pentru entitati legale(Articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). Răspunderea administrativă pentru difuzarea de informații protejate de lege în exercitarea atribuțiilor oficiale și profesionale atrage o amendă în valoare de: de la 500 la 1000 de ruble - pentru persoane fizice, de la 4 la 5 mii de ruble - pentru funcționari (articolul 13.14 din Cod). de infracțiuni administrative ale Federației Ruse).

    Încălcarea vieții private, în special a datelor cu caracter personal, de către o persoană care își folosește funcția oficială se pedepsește cu:

    • o amendă în valoare de 100 până la 300 de mii de ruble, salarii sau alte venituri ale infractorului timp de 1-2 ani;
    • privarea de dreptul de a ocupa anumite funcții pe o perioadă de la 2 la 5 ani;
    • arestare pe o perioadă de la 4 la 6 luni.

    Roskomnadzor a identificat încălcări în ceea ce privește conformitatea activităților de prelucrare a datelor cu caracter personal cu cerințele legale pe baza rezultatelor unei inspecții programate la fața locului a unuia dintre birourile de istorie de credit. Biroul a încercat să conteste aceste rezultate la Curtea de Arbitraj din Moscova (decizia Curții de Arbitraj din Moscova din 5 mai 2017 în dosarul nr. A40-5250/17-144-51).

    Esența încălcărilor identificate de Roskomnadzor a fost următoarea:

    • organizația financiară nu a depus o notificare către organismul autorizat cu privire la utilizarea serviciilor Double Data Social Link și Double Data Social Atributes, care a transferat organizației financiare datele persoanelor fizice sau potențialilor clienți din surse deschise de informații (denumite în continuare ca Legea nr. 152-FZ);
    • nu a existat consimțământul pentru prelucrarea datelor cu caracter personal conținute în surse deschise – în în rețelele socialeși pe portalurile de internet ().

    Curtea de Arbitraj de la Moscova a stabilit că prelucrarea datelor cu caracter personal este permisă în cazurile în care datele cu caracter personal sunt disponibile pentru un număr nedeterminat de persoane, există consimțământul proprietarului datelor, iar informațiile sunt furnizate direct de subiectul însuși (,) .

    Instanța a subliniat că fără acordul scris al subiectului datelor cu caracter personal nu se poate afirma că persoana specificată și-a dat consimțământul. În opinia sa, dacă proprietarul a pus datele cu caracter personal la dispoziția publicului tuturor, atunci acestea pot fi conținute numai în surse disponibile public (). Potrivit instanței, rețelele sociale nu sunt astfel de surse de obținere a datelor cu caracter personal; prin urmare, informațiile despre o persoană postate pe acestea nu pot fi clasificate ca fiind disponibile public.

    Hotărârea arbitrală a precizat că surse publice datele cu caracter personal pot include numele, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie și alte date personale ale proprietarului acestora cu acordul scris al acestuia și comunicate de acesta. Instanța a concluzionat că deținătorii de date cu caracter personal nu au pus la dispoziția publicului informațiile, care au fost prelucrate de birourile de credit pe rețelele de socializare (,). În legătură cu aceasta, instanța a recunoscut ordinul lui Roskomnadzor ca legal și a refuzat să satisfacă pretențiile instituției financiare.

    Poate o companie să fie făcută responsabilă pentru utilizarea imaginii unei persoane fără consimțământul acesteia dacă a postat fotografii ale angajaților pe rețelele de socializare? Răspunsul la aceasta și la alte întrebări practice este în „Baza de cunoștințe pentru serviciul de consultanță juridică”în versiunea Internet a sistemului GARANT. Obțineți acces complet gratuit timp de 3 zile!

    Instanța de apel a fost de acord cu concluziile instanței inferioare, subliniind că postarea datelor cu caracter personal pe rețelele de socializare nu le face în mod automat la dispoziția publicului, prin urmare, este necesar acordul subiectului pentru prelucrarea informațiilor (hotărârea Curții a IX-a de Arbitraj din Recurs din 27 iulie 2017 în dosarul nr. A40-5250/ 17). Curtea de Casație și Curtea Supremă a Federației Ruse s-au alăturat Roskomnadzor și nu au găsit motive pentru anularea actelor judiciare atacate (rezoluție a Curții de Arbitraj a Districtului Moscova din 9 noiembrie 2017 în dosarul nr. A40-5250/2017, Hotărârea Curții Supreme a Federației Ruse din 29 ianuarie 2018 privind cazul nr. 305-КГ17-21291).

    Astfel, instanțele au decis că datele cu caracter personal sunt disponibile public dacă sunt îndeplinite două condiții: sunt furnizate de proprietar și sunt accesibile unui număr nedeterminat de persoane. În opinia acestora, din cauza lipsei consimțământului proprietarului datelor cu caracter personal de a posta informații despre acesta pe rețelele de socializare, acestea [rețelele de socializare] nu pot fi clasificate ca surse disponibile public. În acest caz, operatorul are dreptul de a continua prelucrarea datelor cu caracter personal fără acordul subiectului datelor cu caracter personal, în cazul retragerii acestora, numai dacă există motive adecvate, de exemplu, pentru combaterea terorismului sau a corupției ().

    Avocat principal al Serviciului Juridic European Elena Derzhieva a remarcat că conform condiţiilor Acordul Utilizatorului al rețelei de socializare „Vkontakte” proprietarul datelor cu caracter personal își dă acordul doar pentru accesul la informațiile pe care le postează pe pagina sa, dar nu și pentru prelucrarea de către terți.

    Comentariu la Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele personale” Petrov Mikhail Igorevich

    Articolul 8. Surse de date cu caracter personal accesibile publicului

    Surse publice de date cu caracter personal

    Comentariu la articolul 8

    1. În sensul Legii comentate, sursele de date cu caracter personal sunt recunoscute ca fiind accesibile publicului, accesul la care nu este limitat și nu necesită acordul prealabil al subiecților datelor cu caracter personal. Sursele publice de date cu caracter personal pot fi folosite de orice persoană la discreția sa, sub rezerva restricțiilor stabilite de legile federale privind difuzarea unor astfel de informații.

    Crearea de surse de date cu caracter personal accesibile publicului se datorează nevoii de suport informațional. O analiză a legislației actuale ne permite să remarcăm că numărul surselor de date cu caracter personal disponibile publicului include în prezent: directoare, agende, enciclopedii, documente acumulate în colecțiile deschise ale bibliotecilor și arhivelor, sistemele informaționale ale autorităților statului, autorităților locale, publicului. asociații, organizații, de interes public sau necesare pentru realizarea drepturilor, libertăților și responsabilităților cetățenilor. În același timp stiinta moderna iar practica nu a reușit încă să elaboreze criterii eficiente cu ajutorul cărora să se poată distinge clar între segmentele de informații publice și confidențiale.

    Crearea de surse de date cu caracter personal accesibile publicului, care includ numele, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie și alte date personale furnizate de subiectul datelor cu caracter personal, se realizează cu consimțământul obligatoriu al acestuia din urmă. În plus, subiectul datelor cu caracter personal are dreptul de a cere persoanelor care difuzează astfel de informații să se indice ca sursa acestor informații.

    Utilizarea datelor cu caracter personal din surse disponibile public implică, la rândul său, excluderea posibilității de a obține profit.

    În cazul prelucrării datelor cu caracter personal disponibile publicului, sarcina de a dovedi că datele cu caracter personal care sunt prelucrate sunt disponibile publicului revine operatorului.

    2. Pentru a proteja drepturile și interesele legitime ale subiectului datelor cu caracter personal, legiuitorul prevede posibilitatea retragerii datelor cu caracter personal utilizate în surse disponibile publicului. Excluderea acestora poate fi efectuată fie la solicitarea subiectului datelor cu caracter personal, fie prin decizie a unei instanțe sau a unui organism guvernamental special autorizat.

    Articolul 74-1. Prelucrarea datelor cu caracter personal cu încălcarea legislației privind protecția datelor cu caracter personal (1) Nerespectarea cerințelor de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora în sistemele de informare cu date cu caracter personal atrage amendă.

    Articolul 85. Conceptul de date personale ale angajatului. Prelucrarea datelor cu caracter personal ale unui angajat Datele personale ale angajatului sunt informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat.

    Articolul 88. Transferul datelor cu caracter personal ale unui angajat La transferul datelor cu caracter personal ale unui angajat, angajatorul trebuie să respecte următoarele cerințe: să nu dezvăluie datele personale ale salariatului unei terțe părți fără acordul scris al salariatului, cu excepția cazurilor

    Articolul 5. Principii de prelucrare a datelor cu caracter personal Comentariu la articolul 51. Odată cu articolul comentat, legiuitorul stabilește principiile fundamentale în lucrul cu datele cu caracter personal, a căror colectare și prelucrare se realizează în mod legal. Cele mai recente

    Articolul 6. Condiții de prelucrare a datelor cu caracter personal Comentariu la articolul 61. Respectarea principiilor de prelucrare a datelor cu caracter personal prezentate la articolul precedent nu este singura condiție care garantează protecția drepturilor și intereselor legitime ale cetățenilor a căror

    Articolul 7. Confidențialitatea datelor cu caracter personal Comentariu la articolul 71. Asigurarea confidențialității datelor cu caracter personal în timpul prelucrării acestora împreună cu principii stabilite lucrul cu ei și obținerea consimțământului pentru prelucrare este o condiție prealabilă,

    Articolul 9. Consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal Comentariu la articolul 91. Articolul din comentariu definește procedura, condițiile și temeiurile pentru obținerea consimțământului subiectului datelor cu caracter personal pentru prelucrarea acestora. Legiuitorul subliniază că

    Articolul 10. Categorii speciale de date cu caracter personal Comentariu la articolul 101. Articolul sub comentariu identifică categorii speciale de date cu caracter personal și stabilește o interdicție generală a prelucrării acestora. O categorie specială de date cu caracter personal include informații care dezvăluie

    Articolul 12. Transferul transfrontalier de date cu caracter personal Comentariu la articolul 121. Proiectul de lege definește principiile transferului transfrontalier de date cu caracter personal. Aceste principii sunt armonizate cu principalele acte juridice internaționale din domeniul datelor cu caracter personal, care

    Articolul 15. Drepturile persoanelor vizate la prelucrarea datelor lor personale în scopul promovării de bunuri, lucrări, servicii pe piață, precum și în scopul agitației politice Comentariu la articolul 151. Conținutul articolului comentat face apel la prevederile art. 150 din Codul civil

    Articolul 16. Drepturile persoanelor vizate de date cu caracter personal atunci când iau decizii bazate exclusiv pe prelucrarea automată a datelor lor personale Comentariu la articolul 161. Articolul comentat definește drepturile persoanelor vizate de date cu caracter personal în legătură cu adopția

    Articolul 20. Obligațiile operatorului la aplicarea sau primirea unei cereri de la o persoană vizată de date cu caracter personal sau de la reprezentantul său legal, precum și de la organismul autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal Comentariu la articolul 201. Normele articolului comentat în

    Articolul 21. Obligațiile operatorului de a elimina încălcările legii comise în timpul prelucrării datelor cu caracter personal, precum și de a clarifica, bloca și distruge datele cu caracter personal Comentariu la articolul 211. Prevederile articolului comentat determină procedura

    Articolul 22. Notificarea prelucrării datelor cu caracter personal Comentariu la articolul 221. Procedura de notificare a prelucrării datelor cu caracter personal în sensul Legii comentate este una dintre garanțiile respectării drepturilor și intereselor legitime ale persoanelor vizate în

      date personale disponibile publicului - Date cu caracter personal, la care accesul este oferit unui număr nelimitat de persoane cu acordul subiectului datelor cu caracter personal sau cărora, în conformitate cu legile federale, nu sunt supuse cerințelor de confidențialitate.... .. Directorul Traducătorilor Tehnici

      Date cu caracter personal publice - date cu caracter personal, acces la un număr nelimitat de persoane cărora le este furnizat cu acordul subiectului datelor cu caracter personal sau cărora, în conformitate cu legile federale, nu este supusă cerințelor de confidențialitate... Dicționar juridic mare

      DATE PERSONALE DISPONIBILE PUBLIC - în conformitate cu Legea federală „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152 FZ, - date cu caracter personal, acces la un număr nelimitat de persoane cărora le este acordat cu acordul subiectului datelor cu caracter personal sau la care în conformitate cu federal... ... Gestionarea înregistrărilor și arhivarea în termeni și definiții

      Date cu caracter personal disponibile public - Datele cu caracter personal publice sunt date cu caracter personal, la care accesul este acordat unui număr nelimitat de persoane cu consimțământul subiectului datelor cu caracter personal sau cărora, în conformitate cu legile federale, nu este supusă cerinței de conformare. ... Terminologie oficială

      SURSE DE DATE PERSONALE DISPONIBILE PUBLIC - în conformitate cu Legea federală „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152 FZ - directoare, agende de adrese etc. Surse publice de date cu caracter personal cu acordul scris al subiectului datelor cu caracter personal poate include numele său de familie, prenume... Gestionarea înregistrărilor și arhivarea în termeni și definiții

      O - Garanție pentru credit, garanție de împrumut, garanție Garanție de producție cu stocuri (număr de zile, stoc de săptămâni) Amortizarea activelor (deprecierea activelor) ... Dicționar economic și matematic

      Site - pagina principala site-ul web Wikipedia.org Website (de pe site-ul în limba engleză ... Wikipedia

    >Ce sunt datele personale disponibile public și ce tipuri de informații sunt implicate?

    Particularități

    Informațiile publice cu caracter personal sunt furnizate în surse precum pașaport sau alt document de identificare, permis de conducere, legitimație militară, Istoria Angajărilor, diploma de studii.

    Nu în toate cazurile este necesară o permisiune scrisă pentru a le folosi; uneori o semnătură sau o „bifare” în caseta necesară este suficientă (de exemplu, atunci când completați aplicațiile prin Internet).

    Informațiile generale pot fi plasate în surse accesibile publicului. Acestea stochează informații despre subiecte, inclusiv diverse directoare cu numere de telefon sau adrese.

    Conform „Listei informațiilor confidențiale”, cele care fac obiectul difuzării în mass-media nu sunt confidențiale.

    Prelucrarea este efectuată de unități sau organisme speciale care colectează, sistematizează, stochează, folosesc și distrug informații. Controlul asupra legalității utilizării datelor cu caracter personal este efectuat de Roskomnadzor, FSB și FSTEC.

    FSTEC - serviciul federal de control tehnic și de export eliberează licențe organizațiilor care oferă servicii altora pentru a crea sisteme de protecție a datelor cu caracter personal. Sistemul de protecție a datelor este creat pentru propriile nevoi; nu este necesară o licență pentru acesta.

    O persoană are dreptul de a obține informații despre operator, precum și de a afla scopul specific urmărit de operator în timpul prelucrării.

    Subiectul are dreptul deplin de a depune o cerere, a cărei aprobare vă permite să clarificați, să blocați sau să distrugeți informațiile personale în cazul în care acestea sunt depășite, invalide, incomplete sau prezența lor nu este necesară în timpul procesării.

    Printre altele, o persoană are dreptul de a solicita operatorului accesul la informațiile sale personale, precum și de a se familiariza cu mijloacele de prelucrare a informațiilor. Operatorii sunt specialiști implicați în prelucrarea informațiilor despre o persoană.

    Organismele de prelucrare a datelor cu caracter personal sunt toate organizațiile care colectează, prelucrează, acumulează și stochează informații despre angajați, clienți și furnizori.

    Când sunt incluse în sursele deschise?

    Includerea informațiilor în surse disponibile public are loc în diferite situații, de exemplu:

    • în timpul angajării și încheierii unui contract de muncă;
    • în timpul procesului de recensământ;
    • stabilirea de relaţii comerciale etc.

    Datele personale ale subiectului sunt clasificate în funcție de cantitatea de informații personale despre persoana respectivă și de gradul de importanță. Orice tranzacții cu aceștia sunt efectuate strict în cadrul actelor legislative și sunt supuse protecției.

    Operatorii sunt obligați să organizeze siguranța procesului de lucru. Aceștia trebuie să asigure protecția completă a informațiilor personale ale subiecților împotriva accesului de către persoane neautorizate.

    În timpul procesului de colectare, operatorul trebuie să obțină permisiunea scrisă pentru prelucrarea ulterioară. Consimțământul scris pentru prelucrare include informații despre subiect și operator (numele complet, adresa), scopul prelucrării și o listă a informațiilor necesare, precum și o descriere a operațiunilor care vor fi efectuate cu acestea.

      Un cetățean, în calitate de proprietar al informațiilor personale despre el însuși, poate revoca o permisiune semnată anterior de a le procesa. Dacă subiectul este incapabil sau în caz de deces, se solicită acordul reprezentanților legali sau moștenitorilor. Acțiunile operatorului se bazează pe Legea federală „Cu privire la datele cu caracter personal”.

      Încălcarea legii se pedepsește cu răspundere penală, civilă, administrativă sau de altă natură.

      Orice informație despre o persoană - subiectul datelor cu caracter personal poate fi exclus din sursele disponibile publicului pe baza solicitării subiectului, a Roskomnadzor, a unei hotărâri judecătorești sau a altor organisme guvernamentale.

      Dacă găsiți o eroare, vă rugăm să selectați o bucată de text și să apăsați Ctrl+Enter.

    La sfârșitul anului 2015, autorul acestui articol a luat parte la o discuție despre un subiect interesant, care a fost consacrat necesității de a crea o bază de date unică accesibilă publicului cu candidați fără scrupule. Compania noastră a decis să analizeze această problemă.

    Argumentul pentru necesitatea creării unor astfel de baze de date este simplu – sunt mulți solicitanți inadecvați care nu vin la interviuri, nu mint pe CV-uri etc., așa că de ce să nu vă deranjați să creați o bază de date cu astfel de camarazi în beneficiul general al tuturor resurselor umane.

    Trebuie spus că ideea nu este nouă și, cu siguranță, o serie de companii au baze de date interne ale solicitanților. Cu ajutorul unor astfel de baze de date, ofițerii de personal îndepărtează candidații nepotriviți cu cei mai mulți costuri minime timp. Dacă teoretic presupunem că toți HR-urile din țară ar putea avea o astfel de bază la dispoziție, atunci cât de bine ar fi pentru toată lumea. Ei bine, nu?

    Nu, nu așa. Beneficiile potențiale pot fi ușor compensate de negativitatea care va apărea inevitabil din utilizarea greșită a datelor din baza de date, includerea/excluderea nerezonabilă a persoanelor în astfel de baze de date și problemele de reputație, onoare și demnitate ale persoanelor incluse în bazele de date.

    Din 2006, legea federală „Cu privire la datele cu caracter personal” este în vigoare în Rusia, care definește clar condițiile în care pot exista astfel de baze de date. Asa de:

    2. Articolul 6 din legea federală „Cu privire la datele cu caracter personal” stabilește că „prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal”.

    3. Articolul 7 din legea federală „Cu privire la datele cu caracter personal” stabilește că „Operatorii și alte persoane care au acces la datele cu caracter personal sunt obligate să nu dezvăluie terților sau să distribuie datele cu caracter personal fără acordul subiectului datelor cu caracter personal, cu excepția cazului în care este altfel. prevăzute de legea federală.”

    4. Articolul 8 din legea federală „Cu privire la datele cu caracter personal” stabilește că: „1. În scopul sprijinirii informaționale, pot fi create surse publice de date cu caracter personal (inclusiv directoare, agende de adrese). Sursele publice de date cu caracter personal, cu acordul scris al subiectului de date cu caracter personal, pot include numele de familie, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie și alte date personale raportate de subiect. a datelor personale. 2. Informațiile despre subiectul datelor cu caracter personal trebuie excluse în orice moment din sursele de date cu caracter personal accesibile publicului, la cererea subiectului datelor cu caracter personal sau prin decizie a unei instanțe sau a altor organisme guvernamentale autorizate.”

    5. Și în sfârșit, articolul 13.11. Codul Federației Ruse privind încălcările administrative stabilește că „Încălcarea procedurii stabilite de lege pentru colectarea, stocarea, utilizarea sau distribuirea informațiilor despre cetățeni (date cu caracter personal) - implică un avertisment sau impunerea unei amenzi administrative asupra cetățenilor în mărime de trei sute până la cinci sute de ruble; pentru funcționari - de la cinci sute la o mie de ruble; pentru persoanele juridice - de la cinci mii la zece mii de ruble.

    Cu alte cuvinte și pe scurt:

    1. Orice date referitoare la o persoană (inclusiv doar un număr de telefon) sunt personale.

    2. Pentru a prelucra datele cu caracter personal, trebuie să obțineți consimțământul, care poate fi retras în orice moment.

    3. Dacă cineva are acces legal la datele cu caracter personal, atunci este interzis să le dezvăluie oricui sau să le partajeze cu cineva fără acordul persoanei vizate, cu excepția cazului în care legislația în vigoare prevede altfel.

    5. Se prevede răspunderea pentru încălcarea procedurii stabilite pentru colectarea și stocarea datelor cu caracter personal.

    Concluzie

    Concluzia este foarte simplă și clară - crearea unei baze de date unice, accesibilă publicului, a solicitanților de locuri de muncă neglijenți este posibilă numai cu acordul scris al acelorași lucrători neglijenți, ceea ce, firesc, reduce la zero probabilitatea creării legale a unei astfel de baze de date. . Pentru cei care decid să creeze astfel de baze de date și să le partajeze prietenilor, compania noastră recomandă să vă familiarizați cu cele existente acest moment pedepsele.