###
  • โปรแกรม
  • ความปลอดภัย
  • ข่าว
  • น่าสนใจ
  • เคล็ดลับ
  • ข่าว
  • ความคิดเห็น

    • ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะคืออะไรและมีข้อมูลประเภทใดบ้าง ข้อมูลส่วนบุคคลสาธารณะคือการจำแนกประเภทของข้อมูลส่วนบุคคล

    07.02.2022 น่าสนใจ

    ในตอนท้ายของปี 2015 ผู้เขียนบทความนี้มีส่วนร่วมในการอภิปรายที่น่าสนใจเกี่ยวกับความจำเป็นในการสร้างฐานข้อมูลสาธารณะเดียวของผู้หางานที่ไร้ยางอาย บริษัทของเราตัดสินใจตรวจสอบปัญหานี้

    เหตุผลของความจำเป็นในการสร้างฐานข้อมูลดังกล่าวเป็นเรื่องง่าย - มีผู้สมัครไม่เพียงพอจำนวนมากที่ไม่ได้มาสัมภาษณ์, โกหกในประวัติย่อของพวกเขา ฯลฯ ดังนั้นทำไมไม่ดูแลการสร้างฐานข้อมูลของสหายดังกล่าวเพื่อประโยชน์ทั่วไปของทุกคน ทรัพยากรบุคคล

    ฉันต้องบอกว่าแนวคิดนี้ไม่ใช่เรื่องใหม่และแน่นอนว่าหลาย บริษัท มีฐานข้อมูลภายในของผู้สมัคร ด้วยความช่วยเหลือของฐานข้อมูลดังกล่าว เจ้าหน้าที่ฝ่ายบุคคลได้คัดแยกผู้สมัครที่ไม่เหมาะสมออกโดยใช้เวลาน้อยที่สุด หากเราทึกทักเอาว่าฐานดังกล่าวอาจปรากฏอยู่ในการกำจัดของ HR ทั้งหมดในประเทศ แล้วมันจะดีกว่าสำหรับทุกคนมากแค่ไหน ใช่มั้ย?

    ไม่ใช่แบบนี้ประโยชน์ที่อาจเกิดขึ้นสามารถชดเชยได้อย่างง่ายดายด้วยแง่ลบที่จะเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้จากการใช้ข้อมูลในทางที่ผิด การรวม / การกีดกันบุคคลในฐานข้อมูลดังกล่าวอย่างไม่สมเหตุสมผล และประเด็นเรื่องชื่อเสียง เกียรติ และศักดิ์ศรีของบุคคลที่รวมอยู่ในฐานข้อมูล

    ตั้งแต่ปี 2549 กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" มีผลบังคับใช้ในรัสเซียซึ่งกำหนดเงื่อนไขภายใต้ฐานข้อมูลดังกล่าวอย่างไม่น่าสงสัย ดังนั้น:

    2. มาตรา 6 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" กำหนดว่า "การประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยได้รับความยินยอมจากเรื่องข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเขา"

    3. มาตรา 7 ของกฎหมายของรัฐบาลกลาง "ในข้อมูลส่วนบุคคล" กำหนดว่า "ผู้ประกอบการและบุคคลอื่น ๆ ที่ได้รับการเข้าถึงข้อมูลส่วนบุคคลมีหน้าที่ไม่เปิดเผยต่อบุคคลที่สามและไม่เผยแพร่ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเรื่องข้อมูลส่วนบุคคล เว้นแต่กฎหมายของรัฐบาลกลางจะกำหนดไว้เป็นอย่างอื่น”

    4. มาตรา 8 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" กำหนดว่า: "1. เพื่อวัตถุประสงค์ในการสนับสนุนข้อมูล อาจสร้างแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (รวมถึงไดเรกทอรี สมุดที่อยู่) แหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ โดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคล อาจรวมถึงนามสกุล ชื่อ นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก ข้อมูลเกี่ยวกับอาชีพและข้อมูลส่วนบุคคลอื่นๆ ที่รายงานโดย เรื่องของข้อมูลส่วนบุคคล 2. ข้อมูลเกี่ยวกับเรื่องของข้อมูลส่วนบุคคลจะต้องถูกแยกออกจากแหล่งข้อมูลสาธารณะของข้อมูลส่วนบุคคลเมื่อใดก็ได้ตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลหรือโดยคำตัดสินของศาลหรือหน่วยงานของรัฐที่ได้รับอนุญาตอื่น ๆ

    5. และสุดท้าย ข้อ 13.11 แห่งประมวลกฎหมายของสหพันธรัฐรัสเซียว่าด้วยการละเมิดทางปกครองระบุว่า "การละเมิดขั้นตอนที่กฎหมายกำหนดสำหรับการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ข้อมูลเกี่ยวกับพลเมือง (ข้อมูลส่วนบุคคล) - ให้คำเตือนหรือค่าปรับทางปกครอง พลเมืองจำนวนสามร้อยถึงห้าร้อยรูเบิล; สำหรับเจ้าหน้าที่ - จากห้าร้อยถึงหนึ่งพันรูเบิล สำหรับนิติบุคคล - จากห้าพันถึงหนึ่งหมื่นรูเบิล

    กล่าวอีกนัยหนึ่งและโดยย่อ:

    1. ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคล (รวมถึงเพียงแค่หมายเลขโทรศัพท์) เป็นข้อมูลส่วนบุคคล

    2. ต้องได้รับความยินยอมสำหรับการประมวลผลข้อมูลส่วนบุคคล ซึ่งสามารถเพิกถอนได้ตลอดเวลา

    3. หากมีผู้มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลตามกฎหมาย ห้ามเปิดเผยข้อมูลดังกล่าวให้ใครทราบหรือแบ่งปันกับบุคคลอื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กฎหมายที่บังคับใช้จะกำหนดไว้เป็นอย่างอื่น

    5. สำหรับการละเมิดขั้นตอนที่กำหนดไว้สำหรับการรวบรวมและจัดเก็บข้อมูลส่วนบุคคล มีความรับผิด

    บทสรุป

    ข้อสรุปนั้นง่ายมากและเข้าใจได้ - การสร้างฐานข้อมูลสาธารณะเพียงฐานข้อมูลเดียวของผู้หางานที่ประมาทนั้นเป็นไปได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากคนงานที่ประมาทเลินเล่อที่สุดเหล่านี้ ซึ่งแน่นอนว่าลดโอกาสในการสร้างฐานข้อมูลดังกล่าวจนเป็นศูนย์ . สำหรับผู้ที่ยังคงตัดสินใจที่จะสร้างฐานดังกล่าวและแบ่งปันกับสหายของพวกเขา บริษัท ของเราแนะนำให้คุณทำความคุ้นเคยกับบทลงโทษในปัจจุบัน

    Roskomnadzor เปิดเผยการละเมิดในแง่ของการปฏิบัติตามกิจกรรมการประมวลผลข้อมูลส่วนบุคคลด้วยข้อกำหนดทางกฎหมายตามผลการตรวจสอบในสถานที่ของสำนักงานประวัติเครดิตแห่งใดแห่งหนึ่ง สำนักพยายามท้าทายผลลัพธ์เหล่านี้ในศาลอนุญาโตตุลาการมอสโก (คำตัดสินของศาลอนุญาโตตุลาการมอสโกลงวันที่ 5 พฤษภาคม 2017 ในกรณีหมายเลข A40-5250 / 17-144-51)

    สาระสำคัญของการละเมิดที่ระบุโดย Roskomnadzor มีดังนี้:

    • สถาบันการเงินไม่ได้ส่งการแจ้งเตือนไปยังหน่วยงานที่ได้รับอนุญาตเกี่ยวกับการใช้บริการ Double Data Social Link และ Double Data Social Attributes ซึ่งส่งไปยังข้อมูลสถาบันการเงินของบุคคลหรือผู้มีโอกาสเป็นลูกค้าจากแหล่งข้อมูลเปิด (ต่อไปนี้ - กฎหมาย หมายเลข 152-FZ);
    • ไม่ได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่มีอยู่ในโอเพ่นซอร์ส - ในเครือข่ายสังคมออนไลน์และบนพอร์ทัลอินเทอร์เน็ต ()

    ศาลอนุญาโตตุลาการแห่งกรุงมอสโกระบุว่าการประมวลผลข้อมูลส่วนบุคคลได้รับอนุญาตในกรณีที่ข้อมูลส่วนบุคคลมีอยู่ในวงไม่ จำกัด ของบุคคลได้รับความยินยอมจากเจ้าของข้อมูลและบุคคลที่ให้ข้อมูลโดยตรง ( ,)

    ศาลเน้นย้ำว่าหากไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคล เป็นไปไม่ได้ที่จะยืนยันว่าได้รับความยินยอมจากบุคคลที่ระบุ ในความเห็นของเขา หากเจ้าของได้เปิดเผยข้อมูลส่วนบุคคลแก่ทุกคน ข้อมูลเหล่านั้นจะถูกเก็บไว้ในแหล่งข้อมูลสาธารณะเท่านั้น () ตามที่ศาลระบุ เครือข่ายโซเชียลไม่ใช่แหล่งที่มาของการรับข้อมูลส่วนบุคคล ดังนั้น ข้อมูลเกี่ยวกับบุคคลที่โพสต์ในเครือข่ายดังกล่าวจึงไม่สามารถจัดเป็นข้อมูลสาธารณะได้

    คำตัดสินของอนุญาโตตุลาการระบุว่าแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะอาจรวมถึงนามสกุล ชื่อ นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก ข้อมูลเกี่ยวกับอาชีพและข้อมูลส่วนบุคคลอื่น ๆ ของเจ้าของโดยได้รับความยินยอมเป็นลายลักษณ์อักษรและรายงาน โดยเขา. ศาลสรุปว่าเจ้าของข้อมูลส่วนบุคคลไม่ได้เปิดเผยข้อมูลต่อสาธารณะ ซึ่งประมวลผลโดยเครดิตบูโรบนเครือข่ายสังคมออนไลน์ (,) ในเรื่องนี้ ศาลยอมรับคำสั่งของ Roskomnadzor ว่าถูกกฎหมายและปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องของสถาบันการเงิน

    บริษัทสามารถรับผิดชอบต่อการใช้ภาพของบุคคลโดยไม่ได้รับความยินยอมได้หรือไม่หากบริษัทได้เผยแพร่ภาพถ่ายสาธารณะของพนักงานบนโซเชียลมีเดีย? คำตอบสำหรับข้อนี้และคำถามเชิงปฏิบัติอื่นๆ คือ "ฐานความรู้บริการที่ปรึกษากฎหมาย"ในเวอร์ชันอินเทอร์เน็ตของระบบ GARANT เข้าใช้เต็มรูปแบบฟรี 3 วัน!

    ศาลอุทธรณ์เห็นด้วยกับผลการพิจารณาของศาลล่างโดยเน้นว่าการวางข้อมูลส่วนบุคคลบนเครือข่ายสังคมออนไลน์ไม่ได้ทำให้เปิดเผยต่อสาธารณะโดยอัตโนมัติดังนั้นจึงต้องได้รับความยินยอมจากผู้ถูกประมวลผลข้อมูล (คำตัดสินของเก้า ศาลอุทธรณ์อนุญาโตตุลาการลงวันที่ 27 กรกฎาคม 2017 ในกรณีหมายเลข A40-5250 / 17) ศาล Cassation และศาลฎีกาของสหพันธรัฐรัสเซียเข้าข้าง Roskomnadzor และไม่พบเหตุผลในการยกเลิกการพิจารณาคดีที่อุทธรณ์ (คำสั่งของศาลอนุญาโตตุลาการของเขตมอสโกเมื่อวันที่ 9 พฤศจิกายน 2017 ในกรณีหมายเลข คดีหมายเลข 305- KG17-21291)

    ดังนั้น ศาลจึงตัดสินใจว่าข้อมูลส่วนบุคคลจะถูกเปิดเผยต่อสาธารณะเมื่อตรงตามเงื่อนไขสองประการ: ข้อมูลเหล่านี้มาจากเจ้าของและมีให้สำหรับกลุ่มบุคคลที่ไม่มีกำหนด ในความเห็นของพวกเขา เนื่องจากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการโพสต์ข้อมูลเกี่ยวกับเขาในเครือข่ายสังคม พวกเขา [เครือข่ายโซเชียล] จึงไม่สามารถนำมาประกอบกับแหล่งข้อมูลสาธารณะได้ ในเวลาเดียวกัน ผู้ดำเนินการมีสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลต่อไปโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีที่มีการถอนออก เฉพาะในกรณีที่มีเหตุผลที่เหมาะสม เช่น เพื่อต่อต้านการก่อการร้ายหรือการทุจริต ()

    ทนายความชั้นนำของ European Legal Service Elena Derzhievaตั้งข้อสังเกตว่าภายใต้เงื่อนไขของข้อตกลงผู้ใช้ของเครือข่ายโซเชียล Vkontakte เจ้าของข้อมูลส่วนบุคคลยินยอมให้เข้าถึงข้อมูลที่เขาโพสต์บนหน้าของเขาเท่านั้น แต่จะไม่ประมวลผลโดยบุคคลที่สาม

    ทุกๆ วัน บุคคลจะมอบข้อมูลส่วนบุคคลให้กับหน่วยงานต่างๆ ผู้ดำเนินการข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการประมวลผลข้อมูล ได้แก่ ธนาคาร นายจ้าง องค์กรทางการแพทย์ เว็บไซต์ และโครงสร้างอื่นๆ กฎหมายกำหนดให้ผู้ประกอบการต้องปกป้องข้อมูลส่วนบุคคล เพื่อสร้างแหล่งข้อมูลที่มีข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (PD)

    PD สาธารณะคืออะไร?

    ข้อมูลสาธารณะรวมถึงข้อมูลเกี่ยวกับบุคคลที่เขาหรือเธอมอบให้กับเจ้าหน้าที่โดยอิสระ ในการเปิดการเข้าถึงข้อมูลฟรี จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากบุคคลนั้น - เรื่องของข้อมูลส่วนบุคคล ผู้รับการทดลองคือบุคคลที่รวบรวม จัดเก็บ และประมวลผล PD โดยผู้ปฏิบัติงาน ผู้ดำเนินการเป็นนิติบุคคลหรือบุคคลธรรมดา เทศบาลหรือหน่วยงานของรัฐ

    PD ที่เปิดเผยต่อสาธารณะรวมถึงข้อมูลเกี่ยวกับหัวเรื่องซึ่งสามารถระบุได้:

    • วันที่และสถานที่เกิด;
    • ที่อยู่;
    • หมายเลขโทรศัพท์;
    • วิชาชีพ;
    • หมายเลขภาษีบุคคลธรรมดา
    • สถานที่ทำงานหรือการศึกษาและข้อมูลอื่น ๆ

    ข้อมูลสาธารณะอาจรวมถึงข้อมูลใด ๆ ที่ไม่เป็นความลับตามกฎหมาย PD ของเรื่องสามารถจำแนกได้ตามปริมาณและระดับความสำคัญของข้อมูลส่วนบุคคล

    ข้อมูลสาธารณะยังรวมถึงข้อมูลส่วนบุคคลที่ให้:

    • เกี่ยวกับการจ้างงาน ข้อสรุปของสัญญาหรือสัญญาจ้างงาน;
    • ระหว่างสำมะโน;
    • เมื่อร่างความสัมพันธ์ตามสัญญาระหว่างการดำเนินการซื้อขายและสถานการณ์อื่นที่คล้ายคลึงกัน

    ข้อมูลส่วนบุคคลของเรื่องซึ่งเผยแพร่ผ่านสื่อจะไม่ถูกจัดประเภทเป็นความลับ เนื่องจากเปิดเผยต่อสาธารณะตาม "รายการข้อมูลที่เป็นความลับ"

    ไม่จำเป็นต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากอาสาสมัครเพื่อรับ โอน ดำเนินการ และดำเนินการอื่นๆ กับ PD เสมอไป ในบางกรณี เช่น เมื่อเข้าร่วมการสำรวจความคิดเห็นหรือสมัครรับจดหมายข่าว การทำเครื่องหมายในช่องที่อนุญาตให้ใช้ PD ก็เพียงพอแล้ว

    ข้อมูลทั่วไปสามารถวางไว้ในแหล่งข้อมูลที่เปิดเผยต่อสาธารณะได้ ซึ่งหมายความว่าผู้มีส่วนได้ส่วนเสียจำนวนมากดูและใช้แหล่งข้อมูล ตัวอย่างของแหล่งดังกล่าวคือสมุดโทรศัพท์

    กำลังประมวลผลข้อมูลสาธารณะ

    การประมวลผลข้อมูลสาธารณะดำเนินการโดยแผนกและหน่วยงานที่มีหน้าที่รับผิดชอบในการรวบรวม การจัดระบบ การจัดเก็บ การปรับเปลี่ยน การใช้และการทำลาย PD บุคคลมีสิทธิที่จะขอข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลและค้นหาว่าผู้ปฏิบัติงานดำเนินการตามวัตถุประสงค์ใดในระหว่างการประมวลผล PD

    Roskomnadzor มอบหมายการควบคุมการปฏิบัติตามกฎหมายระหว่างการประมวลผล FSB และ FSTEC มีอำนาจตรวจสอบและกำกับดูแลบางอย่าง ผู้ประกอบการสร้างระบบป้องกันข้อมูลส่วนบุคคลสำหรับความต้องการของตนเอง ดังนั้น ในการนี้ อนุญาตกิจกรรมดังกล่าว

    PD ได้รับการประมวลผลโดยองค์กรที่จำเป็นต้องรวบรวม รวบรวม ประมวลผล และจัดเก็บข้อมูลเกี่ยวกับพนักงาน ซัพพลายเออร์ และลูกค้าเพื่อดำเนินกิจกรรม ในบางกรณี ข้อมูลดังกล่าวจะรวมอยู่ในข้อมูลที่เปิดอยู่

    สิทธิของเจ้าของข้อมูลสาธารณะ

    อาสาสมัคร PD สามารถยื่นคำขอเพื่อบล็อก ทำลาย ชี้แจงหรือเปลี่ยนแปลงข้อมูลที่เปิดเผยต่อสาธารณะได้ หากข้อมูลไม่เกี่ยวข้องอีกต่อไป ไม่สมบูรณ์ หรือไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผล อาสาสมัครมีสิทธิ์ขอเข้าถึง PD ของพวกเขาและค้นหาว่าผู้ปฏิบัติงานใช้ในการประมวลผลอย่างไร

    ข้อมูลจะต้องถูกใช้ตามข้อกำหนดทางกฎหมายและได้รับการคุ้มครองไม่ว่าจะเป็นส่วนตัวหรือสาธารณะ เป็นความรับผิดชอบของผู้ปฏิบัติงานในการปกป้องข้อมูลส่วนบุคคลของอาสาสมัครอย่างเต็มที่และจำกัดการเข้าถึงข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต

    ผู้ดำเนินการเริ่มประมวลผลข้อมูลส่วนบุคคลหลังจากได้รับอนุญาตเป็นลายลักษณ์อักษรจากเรื่องเพื่อการประมวลผลเท่านั้น ความยินยอมรวมถึงข้อมูลเกี่ยวกับบุคคลและข้อมูลผู้ปฏิบัติงาน: ชื่อบริษัท นามสกุล ชื่อและนามสกุลของผู้ดำเนินการ ตำแหน่ง นอกจากนี้ ในความยินยอม จำเป็นต้องระบุวัตถุประสงค์ของการประมวลผลและรายการข้อมูลที่อธิบายการดำเนินการที่จะดำเนินการกับข้อมูลดังกล่าว บุคคลมีสิทธิที่จะเพิกถอน PD และเพิกถอนความยินยอมในการประมวลผล

    ในกรณีที่ไร้ความสามารถหรือเสียชีวิตของอาสาสมัคร จะขอความยินยอมในการประมวลผลและการใช้ PD จากทายาทหรือตัวแทนทางกฎหมาย ในกรณีนี้ คุณต้องได้รับคำแนะนำจากกฎหมายของรัฐบาลกลางว่าด้วยข้อมูลส่วนบุคคล

    ในกรณีที่มีการละเมิดข้อกำหนดของกฎหมาย ผู้กระทำผิดต้องรับผิดทางปกครอง ทางอาญา และประเภทอื่นๆ ไม่ว่า PD จะเป็นความลับหรือเปิดเผยต่อสาธารณะก็ตาม ตามมาตรา 8 ของกฎหมายของรัฐบาลกลาง-152 เกี่ยวกับข้อมูลส่วนบุคคล PD สาธารณะสามารถวางไว้ในแหล่งข้อมูลสาธารณะได้ก็ต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น ข้อมูลส่วนบุคคลจะต้องถูกแยกออกจากแหล่งที่มาหากจำเป็นโดยวัตถุหรือหน่วยงานที่ได้รับอนุญาต: Roskomnadzor ศาลหรือหน่วยงานรัฐบาลอื่น ๆ

    ข้อมูลทั้งหมดเกี่ยวกับบุคคลและชีวิตของเขาไม่สามารถเผยแพร่และเผยแพร่ในโอเพ่นซอร์สได้ จากจุดเริ่มต้นของการขยายอินเทอร์เน็ต พรมแดนจะถูกลบออกและข้อมูลที่ควรส่งโดยได้รับอนุญาตจากบุคคลเท่านั้นจะถูก "ขโมย" จากเขาอย่างแท้จริง ให้เราพิจารณารายละเอียดเพิ่มเติมว่าข้อมูลส่วนบุคคลคืออะไร แนวคิดนี้ประกอบด้วยอะไร จัดเก็บข้อมูลที่มีเครื่องหมาย “PD” อย่างไร สิ่งที่คุกคามการละเมิดกฎหมายและการเผยแพร่ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

    ฐานกฎเกณฑ์

    รายชื่อกฎหมายข้อมูลส่วนบุคคล:

    • กฎหมายของรัฐบาลกลางของสหพันธรัฐรัสเซียเมื่อวันที่ 27 กรกฎาคม 2549 N 149-FZ ว่าด้วยข้อมูล เทคโนโลยีสารสนเทศ และการปกป้องข้อมูล
    • พระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 3 เมษายน 2538 N 334;
    • พระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 17 มีนาคม 2551 N 351;
    • พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 26.06.1995 ว่าด้วยการรับรองเครื่องมือรักษาความปลอดภัยข้อมูล N 608;
    • พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 สิงหาคม 2549 N 504 ว่าด้วยกิจกรรมการออกใบอนุญาตสำหรับการปกป้องข้อมูลที่เป็นความลับทางเทคนิค
    • พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 31 สิงหาคม 2549 N 532 ว่าด้วยกิจกรรมการออกใบอนุญาตเพื่อการพัฒนาและ (หรือ) การผลิตวิธีการปกป้องข้อมูลที่เป็นความลับ
    • คำสั่งของ Federal Security Service ของสหพันธรัฐรัสเซียเมื่อวันที่ 9 กุมภาพันธ์ 2548 N 66 "ในการอนุมัติกฎระเบียบในการพัฒนาการผลิตการขายและการทำงานของเครื่องมือป้องกันข้อมูลการเข้ารหัส (เข้ารหัส) (ระเบียบ PKZ-2005)";
    • พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤศจิกายน 2550 N 781 มอสโก“ ในการอนุมัติกฎระเบียบว่าด้วยการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในโครงสร้างข้อมูลส่วนบุคคล
    • GOST เกี่ยวกับความปลอดภัยของข้อมูลและการปกป้องข้อมูล
    • GOST R 34.10-2001 เทคโนโลยีสารสนเทศ การปกป้องข้อมูลด้วยการเข้ารหัส;
    • GOST R ISO 7498-2-99 เทคโนโลยีสารสนเทศ สถาปัตยกรรมการรักษาความปลอดภัยข้อมูล
    • GOST R 50739-95 อุปกรณ์คอมพิวเตอร์ การป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ข้อกำหนดทางเทคนิคทั่วไป
    • GOST R 50922-96 ความปลอดภัยของข้อมูล ข้อกำหนดและคำจำกัดความพื้นฐาน
    • GOST R 52069.0-2003 ความปลอดภัยของข้อมูล ระบบมาตราฐาน. บทบัญญัติพื้นฐาน.;
    • GOST 28147-89 ระบบประมวลผลข้อมูล

    สามารถดาวน์โหลดกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ได้ที่นี่:

    การจำแนกข้อมูลส่วนบุคคล

    ตามกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" นี่คือข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับชีวิตของเรื่อง เกี่ยวกับข้อมูลส่วนบุคคล:

    1. ข้อมูลนามสกุลและหนังสือเดินทาง
    2. สถานที่และวันเดือนปีเกิด
    3. ที่อยู่ของการลงทะเบียนหรือถิ่นที่อยู่
    4. สถานภาพการสมรส;
    5. ข้อมูลเกี่ยวกับรายได้และหนี้สิน
    6. พิเศษ, อาชีพ,
    7. ข้อมูลการจ้างงาน
    8. รายได้.

    ซึ่งอาจรวมถึงข้อมูลเกี่ยวกับการเชื่อมต่อทางสังคม การติดต่อ ชีวิตส่วนตัว การซื้อของพลเมืองหรือสมาชิกในครอบครัวของเขา

    ตามส่วนที่ 1 มาตรา 85 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย ข้อมูลส่วนบุคคลของพนักงานในองค์กรรวมถึงข้อมูลทั้งหมดที่จำเป็นสำหรับผู้จัดการเพื่อควบคุมกระบวนการแรงงานทั้งหมดที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่ง

    หมายเลขโทรศัพท์คือข้อมูลส่วนบุคคลในสหพันธรัฐรัสเซีย เนื่องจากจะผูกกับข้อมูลหนังสือเดินทาง

    PD . ทั่วไป

    ข้อมูลทั่วไปรวมถึงข้อมูลที่ "อยู่บนพื้นผิว" ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะคือชื่อที่สามารถเห็นได้บนป้ายสถานะพนักงานของบริษัท หมายเลขโทรศัพท์ของเขาในแบบสอบถามบนเว็บไซต์ ความเชี่ยวชาญพิเศษ และตำแหน่ง หากบุคคลเผยแพร่ข้อมูลที่ไม่ได้อยู่ในส่วน "ทั่วไป" จะไม่ให้สิทธิ์ประชาชนในการกำจัดหรือเผยแพร่ในโอเพ่นซอร์ส

    ไบโอเมตริกซ์ PD

    ได้แก่ น้ำหนัก ส่วนสูง สีผมและตา ลายนิ้วมือ สัญชาติ ป้ายพิเศษ ข้อมูลนี้ถูกใช้โดยเจ้าหน้าที่ข่าวกรองเพื่อสร้างแนวทางและค้นหาอาชญากรในฐานข้อมูล

    ตำรวจและหน่วยงานบังคับใช้กฎหมายไม่มีสิทธิ์พิมพ์ลายนิ้วมือประชาชนโดยไม่มีเหตุผลอันสมควรและป้อนข้อมูลลงในฐานข้อมูล

    PD พิเศษ

    ซึ่งรวมถึงเชื้อชาติและสัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา สถานะทางสุขภาพ ชีวิตที่ใกล้ชิด ไม่อนุญาตให้เผยแพร่ข้อมูลนี้ ยกเว้นกรณีที่ให้ไว้ในส่วนที่ 2 ของกฎหมายของรัฐบาลกลาง-152

    ไม่มีสถานการณ์ใดที่บังคับให้พลเมืองต้องเปิดเผยข้อมูลนี้ต่อเจ้าหน้าที่ตำรวจหรือในที่สาธารณะ คำขอนี้อาจถูกปฏิเสธภายใต้สถานการณ์ที่ถูกต้องตามกฎหมาย

    PD .ที่ไม่ระบุชื่อ

    นี่คือข้อมูลที่ไม่สามารถสร้างความเป็นเจ้าของได้ การทำให้ไม่เปิดเผยชื่อเป็นกระบวนการของ "การบิดเบือนข้อมูล" ซึ่งทำให้ข้อมูลส่วนบุคคลเป็นแบบสาธารณะ

    ตัวอย่าง: องค์กรมีพนักงาน 2 คน - ชายและหญิง ผู้ชายปฏิบัติตามระเบียบการแต่งกาย และผู้หญิงสวมผ้าคลุมหน้า หากนายจ้างส่งสถิติเกี่ยวกับจำนวนผู้ศรัทธาและ / หรือผู้นับถือศาสนา และโดยเฉพาะอย่างยิ่ง - หนึ่งผู้ไม่เชื่อในพระเจ้า หนึ่งผู้เชื่อ จะเป็นเรื่องง่ายที่จะทราบว่าใครเป็นใคร

    ตัวอย่างที่งุ่มง่ามดังกล่าวไม่ใช่การละเมิดกฎหมายโดยตรง แต่จะถ่ายโอนข้อมูลส่วนบุคคล (และพิเศษกว่านั้น) ไปยังบุคคลที่สาม

    การประมวลผลข้อมูลส่วนบุคคล

    แหล่งกฎหมายหลายแห่งสามารถให้การคุ้มครองข้อมูลส่วนบุคคลได้:

    • แหล่งที่มาของการคุ้มครองแรกคือประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียซึ่งกำหนดหลักประกัน บรรทัดฐาน กฎสำหรับการควบคุมการแลกเปลี่ยนและการเผยแพร่เอกสารของพนักงานแบบเปิด
    • แหล่งที่สองคือระบบความสัมพันธ์ขององค์กรและกฎหมาย กฎบัตรขององค์กร นโยบายความเป็นส่วนตัวที่ยอมรับโดยทั่วไปในพื้นที่แรงงานนี้
    • ปัจจัยที่สามคือสิทธิในการปกป้องข้อมูลส่วนบุคคลซึ่งรับรองโดยรัฐธรรมนูญของสหพันธรัฐรัสเซียสำหรับพลเมืองแต่ละคน

    การแลกเปลี่ยนข้อมูลและการใช้ข้อมูลส่วนบุคคลเกิดขึ้นตลอดกระบวนการทำงานทั้งหมด ระหว่างนายจ้างกับลูกจ้าง ระหว่างพนักงาน และบุคคลที่สาม ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียมีความสำคัญสูงสุดในการแก้ไขสถานการณ์ความขัดแย้ง ตามด้วยบรรทัดฐานทางกฎหมายและทางกฎหมายขององค์กร และสิทธิในการคุ้มครองที่รับรองโดยรัฐธรรมนูญของสหพันธรัฐรัสเซีย นายจ้างไม่สามารถเพียงแค่ต้องการให้พนักงานให้ข้อมูลเท่านั้น เฉพาะข้อมูลที่จำเป็นสำหรับการสรุปสัญญาจ้าง, การดำเนินการของเอกสารกำกับดูแล, การยุติข้อขัดแย้งและข้อพิพาทที่เป็นไปได้, ข้อตกลงร่วมกันหรือองค์กรกับบุคคลที่สามเท่านั้นที่จะถูกเปิดเผย (ตามข้อความของข้อ 22 ของ รหัสแรงงานของสหพันธรัฐรัสเซีย)

    วิธีป้องกันข้อมูลส่วนบุคคลและข้อควรระวัง

    องค์กร:

    • การเข้าถึงที่จำกัดในที่เก็บข้อมูลและที่เก็บถาวรของวัสดุ
    • การตรวจสอบผู้ขอก่อนให้ข้อมูล
    • รูปแบบเบื้องต้นในการให้ข้อมูล
    • บทลงโทษและบทลงโทษสำหรับการละเมิดกฎ

    เทคนิค:

    • การเข้ารหัสและการเข้ารหัสข้อมูล
    • การสร้างเซิร์ฟเวอร์และช่องทางการสื่อสารที่แยกจากกัน
    • การทำลายวัสดุที่ไม่เกี่ยวข้อง
    • คัดกรองสถานที่และอุปกรณ์เพื่อป้องกันการลักขโมย

    พนักงานสามารถใช้สิทธิในการปกป้องข้อมูลส่วนบุคคลผ่าน:

    • เข้าถึงเอกสารที่มีข้อมูลส่วนบุคคลของเขาได้ฟรี (อาจต้องใช้สำเนาเอกสารกำกับดูแลใดๆ)
    • ข้อกำหนดเกี่ยวกับนายจ้างซึ่งประกอบด้วยการลบหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือบางส่วน
    • โดยขออุทธรณ์ขั้นตอนในการส่ง ประมวลผล และเผยแพร่ข้อมูลโดยองค์กร

    คำแนะนำทีละขั้นตอนสำหรับการปกป้องข้อมูลในองค์กร:

    • การพัฒนาอัลกอริธึมร่างสำหรับการประมวลผลข้อมูลส่วนบุคคล
    • การพัฒนาระบบความยินยอมและการปฏิเสธที่จะประมวลผลเนื้อหาส่วนบุคคล
    • การพัฒนาร่างข้อความแจ้งเตือนการรวมเนื้อหาส่วนบุคคลในกระแสทั่วไป
    • การออกแบบโครงสร้างที่รับภาระในการจัดเก็บข้อมูลที่มีการเข้าถึงอย่างจำกัด
    • สำนักพิมพ์ของคำสั่งในการแนะนำวัสดุของพนักงานขององค์กรในฐานข้อมูล, กำหนดขั้นตอนและวิธีการในการประมวลผลและการส่งข้อมูล, แต่งตั้งผู้รับผิดชอบ, กำหนดบทลงโทษและค่าปรับสำหรับการละเมิดกฎบัตร;
    • การเปลี่ยนแปลงหรือเพิ่มเติมแรงงานและลักษณะงานของพนักงานที่รับผิดชอบในการจัดเก็บ การจัดหา และการประมวลผลข้อมูลส่วนบุคคล

    บนอินเทอร์เน็ตเช่นเดียวกับโอเพ่นซอร์สอื่นๆ ข้อมูลผู้ใช้จะถูกจัดเก็บและประมวลผลด้วย ตั้งแต่ปี 2017 ไซต์ที่ใช้เทคโนโลยีคุกกี้จำเป็นต้องแจ้งให้ผู้ใช้ทราบ เทคโนโลยีนี้จะทำให้คุณสามารถแสดงโฆษณาที่เกี่ยวข้อง เพิ่มประสิทธิภาพกระบวนการทำงาน และเพิ่มความเร็วของอัลกอริทึมทางเทคนิค อย่างไรก็ตาม พวกเขารวบรวมข้อมูลเกี่ยวกับพลเมือง:

    • เยี่ยมชมประวัติศาสตร์;
    • ลิงก์และการเปลี่ยนผ่าน (ไซต์เห็นว่าผู้ใช้ไปที่หน้าใด);
    • บัญชีใดที่เชื่อมโยงกับบัญชี (หากคุณลงชื่อเข้าใช้ไซต์โดยใช้โปรไฟล์บนโซเชียลเน็ตเวิร์ก)
    • ข้อความค้นหา (ไม่เฉพาะในแหล่งข้อมูลเฉพาะ Google, Yandex และยักษ์ใหญ่ด้านเทคโนโลยีอื่น ๆ รวบรวมข้อมูลทั้งหมดจากผู้ใช้)

    การรวบรวม การจัดเก็บ และการประมวลผลข้อมูลเป็นข้อบังคับ หากผู้ใช้ต่อต้าน คุณต้องออกจากทรัพยากรที่รวบรวมข้อมูล ในการใช้ไซต์ต่อไป ผู้ใช้ยินยอมให้มีการรวบรวมข้อมูล

    จะทำอย่างไรถ้าข้อมูลถูกใช้โดยไม่ได้รับความยินยอมจากคุณ

    ก่อนอื่นให้ตรวจสอบว่าเป็น PD พิเศษหรือไม่และห้ามแจกจ่ายหรือไม่ หากกฎหมายถูกละเมิด คุณต้องรีบติดต่อเจ้าหน้าที่ตำรวจเพื่อแจ้งแถลงการณ์ โดยระบุสถานการณ์และเวลาของการโจรกรรมอย่างชัดเจน อ้างถึงมาตรา 137 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย ขึ้นอยู่กับการจำแนกประเภทและองค์ประกอบของอาชญากรรมคุณสามารถนับค่าชดเชยในรูปแบบของการชำระเงินในจำนวน 1,000 - 50,000 รูเบิล สำหรับเจ้าหน้าที่ บทลงโทษจะสูงกว่ามาก ความรับผิดทางอาญามีโทษจำคุกไม่เกิน 2 ปี (มาตรการป้องกันสูงสุด)

    เราหวังว่าบทความของเราจะช่วยให้ผู้อ่านเข้าใจปัญหาของ PD โปรดจำไว้ว่ากฎหมายและสิทธิมนุษยชนในสหพันธรัฐรัสเซียถูกละเมิดทุกวัน และมีเพียงไม่กี่หน่วยงานที่ขอความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมาย หากผู้อ่านตกเป็นเหยื่อหรือพยานของการขโมยข้อมูลส่วนบุคคล เราไม่สามารถนิ่งเฉยได้ วันนี้เป็นสิทธิ์ของคนอื่น พรุ่งนี้เป็นของคุณ

      ข้อมูลส่วนบุคคลสาธารณะ - การเข้าถึงข้อมูลส่วนบุคคลที่มอบให้กับกลุ่มบุคคลไม่ จำกัด โดยได้รับความยินยอมจากเรื่องข้อมูลส่วนบุคคลหรือตามกฎหมายของรัฐบาลกลางไม่ได้อยู่ภายใต้ข้อกำหนดของการรักษาความลับ ... ... คู่มือนักแปลทางเทคนิค

      ข้อมูลส่วนบุคคลสาธารณะ - ข้อมูลส่วนบุคคลการเข้าถึงที่มอบให้กับบุคคลไม่ จำกัด จำนวนโดยได้รับความยินยอมจากเรื่องข้อมูลส่วนบุคคลหรือตามกฎหมายของรัฐบาลกลางข้อกำหนดการรักษาความลับใช้ไม่ได้ ... พจนานุกรมกฎหมายขนาดใหญ่

      ข้อมูลส่วนบุคคลสาธารณะ - ตามกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ลงวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152 FZ - ข้อมูลส่วนบุคคลการเข้าถึงที่มอบให้กับบุคคลไม่ จำกัด จำนวนโดยได้รับความยินยอมจากเรื่องข้อมูลส่วนบุคคลหรือ ซึ่งสอดคล้องกับรัฐบาลกลาง ... ... งานสำนักงานและการเก็บถาวรในข้อกำหนดและคำจำกัดความ

      ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ - ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะคือข้อมูลส่วนบุคคล เข้าถึงได้ไม่จำกัดจำนวนโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือตามกฎหมายของรัฐบาลกลาง ไม่จำเป็นต้องปฏิบัติตามข้อกำหนดในการปฏิบัติตาม กับ ... คำศัพท์ทางการ

      แหล่งข้อมูลสาธารณะของข้อมูลส่วนบุคคล - ตามกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ลงวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152 FZ - ไดเรกทอรี สมุดที่อยู่ ฯลฯ แหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องส่วนบุคคล ข้อมูลอาจรวมถึงนามสกุลของเขาชื่อ ... งานสำนักงานและการเก็บถาวรในข้อกำหนดและคำจำกัดความ

      О - ความมั่นคงด้านเครดิต (ความปลอดภัยสำหรับเครดิต, ความมั่นคงของสินเชื่อ, หลักประกัน) ความปลอดภัยของการผลิตพร้อมสต็อก (จำนวนวัน ', สต็อคสัปดาห์') การด้อยค่าของสินทรัพย์ (การด้อยค่าของสินทรัพย์) ... พจนานุกรมเศรษฐกิจและคณิตศาสตร์

      เว็บไซต์ - หน้าหลักของเว็บไซต์ Wikipedia.org เว็บไซต์ (จากเว็บไซต์ภาษาอังกฤษ ... Wikipedia

    >ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะคืออะไรและมีข้อมูลประเภทใดบ้าง

    ลักษณะเฉพาะ

    ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะจะถูกนำเสนอในแหล่งต่างๆ เช่น หนังสือเดินทางหรือบัตรประจำตัวอื่นๆ ใบขับขี่ บัตรประจำตัวทหาร สมุดงาน ประกาศนียบัตรการศึกษา

    ไม่จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษรในทุกกรณี บางครั้งลายเซ็นหรือ "ติ๊ก" ในกล่องที่จำเป็นก็เพียงพอแล้ว (เช่น เมื่อกรอกใบสมัครทางอินเทอร์เน็ต)

    ข้อมูลที่มีลักษณะทั่วไปสามารถวางไว้ในแหล่งข้อมูลที่เข้าถึงได้ฟรี พวกเขาเก็บข้อมูลเกี่ยวกับเรื่อง รวมถึงไดเร็กทอรีต่างๆ ที่มีหมายเลขโทรศัพท์หรือที่อยู่

    ตาม "รายการข้อมูลที่เป็นความลับ" ผู้ที่อยู่ภายใต้การเผยแพร่ในสื่อจะไม่เป็นความลับ

    การประมวลผลดำเนินการโดยหน่วยพิเศษหรือหน่วยงานที่รวบรวม จัดระบบ จัดเก็บ ใช้ และทำลายข้อมูลด้วย การควบคุมความถูกต้องตามกฎหมายของการใช้ข้อมูลส่วนบุคคลนั้นดำเนินการโดย Roskomnadzor, FSB และ FSTEC

    FSTEC - Federal Service for Technical and Export Control ออกใบอนุญาตให้กับองค์กรที่ให้บริการแก่ผู้อื่นในการสร้างระบบการปกป้องข้อมูลส่วนบุคคล ระบบปกป้องข้อมูลถูกสร้างขึ้นสำหรับความต้องการของคุณเอง ไม่จำเป็นต้องมีใบอนุญาต

    บุคคลมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับตัวดำเนินการ ตลอดจนค้นหาวัตถุประสงค์เฉพาะที่ดำเนินการโดยผู้ดำเนินการในระหว่างการประมวลผล

    หัวข้อมีสิทธิ์เต็มที่ในการส่งใบสมัคร ซึ่งการอนุมัติจะช่วยให้คุณสามารถชี้แจง บล็อกหรือทำลายข้อมูลส่วนบุคคลได้ หากข้อมูลดังกล่าวล้าสมัย ไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่จำเป็นต้องมีข้อมูลในการประมวลผล

    เหนือสิ่งอื่นใด บุคคลมีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลของตนจากผู้ดำเนินการ รวมทั้งทำความคุ้นเคยกับวิธีการประมวลผลข้อมูล ผู้ประกอบการคือผู้เชี่ยวชาญที่ประมวลผลข้อมูลเกี่ยวกับบุคคล

    เนื้อหาสำหรับการประมวลผลข้อมูลส่วนบุคคลคือองค์กรทั้งหมดที่รวบรวม ประมวลผล รวบรวม และจัดเก็บข้อมูลเกี่ยวกับพนักงาน ลูกค้า ซัพพลายเออร์

    ในกรณีใดบ้างที่รวมอยู่ในโอเพ่นซอร์ส

    การรวมข้อมูลในแหล่งที่เปิดเผยต่อสาธารณะเกิดขึ้นในสถานการณ์ต่างๆ เช่น

    • ระหว่างการจ้างงานและการสิ้นสุดของสัญญาจ้าง
    • ระหว่างกระบวนการสำมะโน
    • การสร้างความสัมพันธ์ทางการค้า ฯลฯ

    ข้อมูลส่วนบุคคลของเรื่องจะถูกจัดประเภทตามปริมาณข้อมูลส่วนบุคคลเกี่ยวกับบุคคลและระดับความสำคัญ การดำเนินการใด ๆ กับพวกเขาจะดำเนินการอย่างเคร่งครัดภายใต้กรอบของกฎหมายและอยู่ภายใต้การคุ้มครอง

    ผู้ประกอบการมีหน้าที่จัดระเบียบความปลอดภัยของกระบวนการทำงาน พวกเขาต้องรับประกันการปกป้องข้อมูลส่วนบุคคลของอาสาสมัครอย่างเต็มที่จากการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต

    ในระหว่างขั้นตอนการรวบรวม ผู้ดำเนินการต้องได้รับอนุญาตเป็นลายลักษณ์อักษรเพื่อดำเนินการต่อไป ความยินยอมเป็นลายลักษณ์อักษรในการประมวลผลรวมถึงข้อมูลเกี่ยวกับเรื่องและผู้ดำเนินการ (ชื่อเต็ม ที่อยู่) วัตถุประสงค์ของการประมวลผลและรายการข้อมูลที่จำเป็นตลอดจนคำอธิบายของการดำเนินการที่จะดำเนินการร่วมกับพวกเขา

      พลเมืองในฐานะเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับตัวเองอาจเพิกถอนการอนุญาตที่ลงนามก่อนหน้านี้เพื่อดำเนินการ หากอาสาสมัครเป็นคนไร้ความสามารถหรือเสียชีวิต จะต้องขอความยินยอมจากตัวแทนหรือทายาทตามกฎหมาย การกระทำของผู้ดำเนินการเป็นไปตามกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"

      การละเมิดกฎหมายจะหยุดโดยความรับผิดทางอาญา ทางแพ่ง ทางปกครอง หรือประเภทอื่นๆ

      ข้อมูลใด ๆ เกี่ยวกับบุคคล - เรื่องของข้อมูลส่วนบุคคลอาจถูกแยกออกจากแหล่งข้อมูลสาธารณะตามคำขอของเรื่อง Roskomnadzor คำตัดสินของศาลหรือหน่วยงานของรัฐอื่น ๆ

      หากคุณพบข้อผิดพลาด โปรดเลือกข้อความและกด Ctrl+Enter