###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Що таке загальнодоступні персональні дані та які види інформації до цього належать? Загальнодоступні персональні дані Класифікація персональних даних

    07.02.2022 Цікаве

    Наприкінці 2015 року автор цієї статті взяв участь у обговоренні цікавої теми, яка була присвячена необхідності створення єдиної загальнодоступної бази даних недобросовісних шукачів роботи. Наша компанія вирішила розібратися у цьому питанні.

    Аргументація необхідності створення подібних баз проста - є багато не адекватних претендентів, які не приходять на співбесіди, брешуть у резюме і т.п., то чому б не потурбуватися створенням бази таких ось товаришів до загальної користі всіх HR.

    Треба сказати, що ідея не нова і, напевно, низка компаній мають внутрішні основи претендентів. За допомогою таких баз кадровики відсівають невідповідних кандидатів із самими. мінімальними витратамичасу. Якщо теоретично припустити, що у розпорядженні всіх HR країни може з'явитися така база, то наскільки було б краще. Ну, так?

    Ні, не так.Потенційні вигоди можуть легко перекритися негативом, який неминуче виникне від неправомірного використання даних з бази, необґрунтованого включення/виключення людей до таких баз, та й питань репутації, честі та гідності включених до баз людей.

    З 2006 року у Росії діє федеральний закон «Про персональні дані», який однозначно визначає умови, у яких такі бази можуть існувати. Отже:

    2. Стаття 6 федерального закону "Про персональні дані" визначає, що "обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних".

    3. Стаття 7 федерального закону «Про персональні дані» визначає, що «Оператори та інші особи, отримали доступом до персональним даним, зобов'язані не розкривати третім особам і поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше передбачено федеральним законом.»

    4. Стаття 8 федерального закону «Про персональні дані» визначає, что: «1. З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (у тому числі довідники, адресні книги). До загальнодоступних джерел персональних даних за письмовою згодою суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік та місце народження, адреса, абонентський номер, відомості про професію та інші персональні дані, що надаються суб'єктом персональних даних. 2. Відомості про суб'єкт персональних даних повинні бути у будь-який час виключені з загальнодоступних джерелперсональних даних на вимогу суб'єкта персональних даних або за рішенням суду чи інших уповноважених державних органів.

    5. І, нарешті, стаття 13.11. Кодексу Російської Федераціїпро адміністративні порушення, визначає, що «Порушення встановленого законом порядку збору, зберігання, використання чи розповсюдження інформації про громадян (персональних даних) - тягне за собою попередження або накладення адміністративного штрафу на громадян у розмірі від трьохсот до п'ятисот рублів; на посадових осіб – від п'ятисот до однієї тисячі рублів; на юридичних осіб- Від п'яти тисяч до десяти тисяч рублів.

    Іншими словами і коротше:

    1. Будь-які дані, що стосуються фізичної особи (включаючи просто номер телефону), є персональними.

    2. На обробку персональних даних потрібно отримати згоду, яку можна будь-якої миті відкликати.

    3. Якщо хтось має законний доступ до персональних даних, то їх заборонено розкривати будь-кому або ділитися з кимось без згоди суб'єкта персональних даних, якщо інше не передбачено чинним законодавством.

    5. За порушення встановленого порядку збору та зберігання персональних даних передбачено відповідальність.

    Висновок

    Висновок дуже простий і зрозумілий – створення єдиної загальнодоступної бази недбайливих претендентів на роботу можливе лише з письмової згоди цих найдбайливіших працівників, що, природно, зводить до нуля ймовірність законного створення такої бази. Тим, хто все ж таки вирішить такі бази створювати і ділитися ними з товаришами, наша компанія рекомендує ознайомитися з діючими в Наразіпокараннями.

    Роскомнагляд виявив порушення щодо відповідності діяльності з обробці персональних даних вимогам законодавства за результатами планової виїзної перевірки одного з бюро кредитних історій. Ці результати бюро спробувало оскаржити в Арбітражному суді міста Москви (рішення Арбітражного суду міста Москви від 5 травня 2017 року у справі № А40-5250/17-144-51).

    Суть виявлених Роскомнаглядом порушень полягала в наступному:

    • фінансова організація не подала повідомлення до уповноваженого органу про використання сервісів Double Data Social Link та Double Data Social Attributes, які передавали фінансовій організації дані фізичних осіб або потенційних клієнтів із відкритих джерел інформації ( , далі – Закону № 152-ФЗ);
    • була відсутня згода на обробку персональних даних, що містяться в відкритих джерелах– у соціальних мережахта на інтернет-порталах ().

    Арбітражний суд міста Москви визначив, що обробка персональних даних допускається у випадках, коли персональні дані доступні невизначеному колу осіб, є згода власника даних та відомості надані безпосередньо самим суб'єктом ( , ).

    Суд наголосив, що без письмової згоди суб'єкта персональних даних не можна затверджувати про надання згоди саме вказаною особою. На його думку, якщо власник зробив персональні дані загальнодоступними для всіх, то вони можуть бути лише у загальнодоступних джерелах (). На думку суду, соцмережі не є такими джерелами отримання персональних даних, відповідно інформація про особу, яка розміщена в них, не може бути віднесена до загальнодоступної.

    У рішенні арбітражу зазначено, що до загальнодоступних джерел персональних даних можуть включатися прізвище, ім'я, по батькові, рік і місце народження, адреса, абонентський номер, відомості про професію та інші персональні дані їх власника за його письмовою згодою та повідомляються ним самим. Суд дійшов висновку, що власники персональних даних не зробили відомості загальнодоступними, які оброблялися бюро кредитних історій у соціальних мережах ( , ). У зв'язку з чим суд визнав припис Роскомнагляду законним та відмовив фінансовій установі у задоволенні позовних вимог.

    Чи можна притягнути до відповідальності компанію за використання зображення фізичної особи без її згоди, якщо вона оприлюднила фотографії співробітників у соціальних мережах? Відповідь на це та інші практичні питання – у "Базі знань служби Правового консалтингу"в інтернет-версії системи ГАРАНТ. Отримайте повний доступ на 3 дні безкоштовно!

    Суд апеляційної інстанції погодився з висновками нижчестоящого суду, наголосивши, що розміщення персональних даних у соціальних мережах не робить їх автоматично загальнодоступними, отже, потрібна згода суб'єкта на обробку інформації (постанова Дев'ятого арбітражного апеляційного суду від 27 липня 2017 року у справі № А4 17). Суд касаційної інстанції та Верховний Суд Російської Федерації стали на бік Роскомнагляду і не знайшли підстав для скасування оскаржуваних судових актів (ухвала Арбітражного суду Московського округу від 9 листопада 2017 року у справі № А40-5250/2017 справі №305-КГ17-21291).

    Таким чином, суди вирішили, що персональні дані є загальнодоступними під час виконання двох умов: вони надані власником та доступні невизначеному колу осіб. На їхню думку, через відсутність згоди власника персональних даних на розміщення відомостей про нього у соцмережах, не можна їх [соцмережі] віднести до загальнодоступних джерел. У цьому оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних, у разі його відкликання, лише за наявності відповідних підстав, наприклад, протидії тероризму чи корупції ().

    Провідний юрист Європейської Юридичної Служби Олена Держієвазазначила, що за умовами Користувальницької угодиСоцмережі "Вконтакте" власник персональних даних дає згоду лише на доступ до інформації, яку він розміщує на своїй сторінці, але не на обробку третіми особами.

    Щодня фізичні особи надають особисту інформацію до різних інстанцій. За обробку інформації відповідають оператори персональних даних. Це банки, роботодавці, медичні організації, інтернет-сайти та інші структури. Відповідно до закону, оператори зобов'язані захищати персональну інформацію. Для створення джерел, де містяться загальнодоступні персональні дані (ПД).

    Що таке загальнодоступні ПД?

    До загальнодоступних відносять відомості про людину, яку він чи вона самостійно надає в інстанції. Щоб відкрити вільний доступ до інформації, потрібен письмовий дозвіл людини - суб'єкта персональних даних. Суб'єкт - це фізична особа, ПД якої збирає, зберігає та обробляє оператор. Оператор - це юридична чи фізична особа, муніципальний чи державний орган влади.

    До загальнодоступних ПД відносять відомості про суб'єкта, за якими його можна ідентифікувати:

    • Дата та місце народження;
    • Домашня адреса;
    • номер телефону;
    • професія;
    • індивідуальний податковий номер;
    • місце роботи або навчання та інші відомості.

    До загальнодоступних даних може входити будь-яка інформація, яка з точки зору закону не є конфіденційною. ПД суб'єкта можуть класифікуватися за обсягом та ступенем важливості інформації особистого характеру.

    До загальнодоступних даних належить також персональна інформація, яка надається:

    • під час працевлаштування, укладання контракту або трудового договору;
    • під час перепису населення;
    • при оформленні договірних відносин під час торгових операцій та інших подібних ситуацій.

    Персональні дані суб'єкта, які поширюються через ЗМІ, не належать до конфіденційних, оскільки є загальнодоступними відповідно до «Переліку відомостей конфіденційного характеру».

    Письмова згода суб'єкта отримання, передачу, обробку та інші дії з ПД потрібно завжди. В окремих випадках, наприклад, за участю в анкетуванні або підписці на розсилку новин, достатньо поставити галочку в графі, яка дозволяє використання ПД.

    Дані загального типу допускають розміщувати в джерелах, які є загальнодоступними. Це означає, що джерела переглядає та використовує величезну кількість зацікавлених осіб. Приклад такого джерела – телефонні довідники.

    Обробка загальнодоступних даних

    Обробкою загальнодоступних даних займаються відділи та підрозділи, до обов'язків яких входить збір, систематизація, зберігання, зміна, використання та знищення ПД. Фізичні особи мають право запросити відомості про оператора даних та дізнатися, яку мету переслідує оператор під час обробки ПД.

    Контроль за дотриманням законів при обробці покладено на Роскомнагляд. Певні ревізійні та контролюючі повноваження мають ФСБ і ФСТЕК. Оператори створюють системи захисту особистих даних для потреб тому, у зв'язку з цим ліцензувати таку діяльність.

    ПД обробляють організації, яким для здійснення своєї діяльності необхідно збирати, накопичувати, обробляти та зберігати інформацію про співробітників, постачальників та клієнтів. У деяких випадках такі дані входять до складу відкритих.

    Права суб'єктів загальнодоступних даних

    Суб'єкти ПД можуть подати заяву з вимогою заблокувати, знищити, уточнити або змінити загальнодоступні дані, якщо відомості втратили актуальність, є неповними або не потрібні для обробки. Суб'єкти мають право також запросити доступ до своїх ПД і дізнатися, які кошти використовує оператор для їх обробки.

    Інформація повинна використовуватись відповідно до вимог законодавства та бути захищеною незалежно від того, є вона конфіденційною чи загальнодоступною. До обов'язків операторів входить забезпечити повний захист ПД суб'єкта та обмежити доступ до даних сторонніх осіб.

    Оператор починає обробляти персональні дані лише після отримання письмового дозволу суб'єкта на обробку. Згода включає інформацію про фізичній особіта дані оператора: назва компанії, прізвище, ім'я та по батькові оператора, посада. Також у згоді потрібно вказати мету обробки та список даних з описом операцій, які виконуватимуться з інформацією. Фізична особа має право на відкликання своїх ПД та анулювання своєї згоди на обробку.

    У разі недієздатності чи смерті суб'єкта згода на обробку та використання ПД запитується у спадкоємців чи законних представників. При цьому слід керуватися Федеральним законом про персональні дані.

    У разі порушення вимог законодавства винні несуть адміністративну, кримінальну та інші види відповідальності. Неважливо, чи є ПД конфіденційними чи загальнодоступними, відповідно до статті 8 ФЗ-152 про персональні дані загальнодоступні ПД можуть розміщуватися у загальнодоступних джерелах лише за згодою суб'єкта даних. Персональні дані мають бути виключені із джерел, якщо цього вимагає суб'єкт чи уповноважені органи: Роскомнагляд, суд чи інші держструктури.

    Не всю інформацію про людину та її життя можна поширювати та публікувати у відкритих джерелах. Із самого початку інтернет-експансії кордони стираються і дані, які мають передаватися лише з дозволу людини, у нього буквально крадуть. Розглянемо детальніше, що таке персональні дані, що включає це поняття, як зберігаються дані з позначкою «ПД», що загрожує за порушення закону і несанкціоноване поширення особистої інформації?

    Нормативна база

    Перелік законів про персональні дані:

    • Федеральний закон Російської Федерації від 27 липня 2006 р. N 149-ФЗ Про інформацію, інформаційні технології та про захист інформації;
    • Указ Президента Російської Федерації від 03 квітня 1995 р. N 334;
    • Указ Президента Російської Федерації від 17 березня 2008 р. N 351;
    • Постанова Уряду РФ від 26.06.1995 Про сертифікацію засобів захисту інформації N 608;
    • Постанова Уряду РФ від 15 серпня 2006 р. N 504 Про ліцензування діяльності з технічного захисту конфіденційної інформації;
    • Постанова Уряду РФ від 31 серпня 2006 р. N 532 Про ліцензування діяльності з розробки та (або) провадження засобів захисту конфіденційної інформації;
    • Наказ ФСБ РФ від 9 лютого 2005 р. N 66 "Про затвердження Положення про розробку, виробництво, реалізацію та експлуатацію шифрувальних (криптографічних) засобів захисту інформації (Положення ПКЗ-2005)";
    • Постанова Уряду Російської Федерації від 17 листопада 2007 р. N 781 р. Москва "Про затвердження Положення про забезпечення безпеки особистих даних при їх обробці в інформаційних структурах персональних даних;
    • ГОСТи з інформаційної безпекита захисту інформації;
    • ГОСТ Р 34.10-2001 Інформаційна технологія. Криптографічний захистінформації;
    • ДСТУ ISO 7498-2-99 Інформаційна технологія. Архітектура захисту інформації;
    • ГОСТ Р 50739-95 Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Загальні технічні вимоги;
    • ГОСТ Р 50922-96 Захист інформації. Основні терміни та визначення;
    • ГОСТ Р 52069.0-2003 Захист інформації. Система стандартів. Основні положення.;
    • ГОСТ 28147-89 Системи обробки інформації.

    Федеральний закон "Про персональні дані" можна завантажити тут:

    Класифікація персональних даних

    Згідно з Федеральним законом «Про персональні дані» це будь-яка інформація, яка прямо чи опосередковано відноситься до життя суб'єкта. Що стосується персональних даних:

    1. прізвище та паспортні дані;
    2. місце та дата народження;
    3. адресу прописки чи проживання;
    4. сімейний стан;
    5. інформація про доходи та заборгованості;
    6. спеціальність, професія,
    7. інформація про зайнятість;
    8. прибутки.

    Сюди так само може ставитися інформація про соціальні зв'язки, контакти, особисте життя, покупки громадянина або членів його сім'ї.

    Відповідно, частини 1, статті 85 ДК РФ, до особистої інформації працівника підприємства належить вся інформація, необхідна керівнику регулювання всіх трудових процесів, що з конкретним працівником.

    Номер телефону є персональною інформацією РФ, оскільки він прив'язаний до паспортним данным.

    Загальні ПД

    До загальних даних можна віднести ті, що знаходяться на поверхні. Загальнодоступні персональні дані – це ім'я, яке можна побачити на бейджику співробітника компанії, номер телефону в анкеті на сайті, спеціальність та посада. Якщо людина сама поширює дані, які не належать до розділу “Загальні”, це не дає права громадянам розпоряджатися ними чи публікувати у відкритих джерелах.

    Біометричні ПД

    Сюди відноситься вага, зріст, колір волосся та очей, відбитки пальців, національність, особливі прикмети. Ці дані використовуються співробітниками спецслужб для створення орієнтувань та пошуку злочинців у базах даних.

    Поліція та правоохоронні органи не мають права знімати у громадян відбитки пальців без вагомих причин та заносити їх інформацію до бази даних.

    Спеціальні ПД

    Сюди належить расова та національна приналежність, політичні погляди, релігійні чи філософські переконання, стан здоров'я, інтимне життя. Поширення цієї інформації не допускається, крім випадків, передбачених частиною 2 ФЗ-152.

    Жодні обставини не зобов'язують громадянина розголошувати ці дані співробітникам поліції чи публічно. У цьому проханні можна відмовити на законних обставинах.

    Знеособлені ПД

    Це дані, належність яких неможливо встановити. Знеособлення - процес "відчуження" даних, який робить особисту інформацію публічною.

    Приклад: В організації працюють 2 співробітники - чоловік і жінка. Чоловік дотримується дрес-коду, а жінка носить паранджу. Якщо роботодавець подасть статистику про кількість віруючих та/або релігійних людей, а саме – один атеїст, один віруючий, обчислити, хто є хто буде просто.

    Такий незграбний приклад не є прямим порушенням закону, проте передає особисті дані (а також спеціальні) третім особам.

    Обробка персональних даних

    Захист персональної інформації може забезпечуватись кількома джерелами права:

    • Першим джерелом захисту є ТК РФ, у якому закріплені гарантії, норми, правила регуляції обміну та відкритої публікаціїматеріалів працівника;
    • Другим джерелом є система організаційно-правових відносин, статут підприємства, політика конфіденційності, загальноприйнята у цій трудовій сфері;
    • Третім чинником служить декларація про захист особистої інформації, гарантоване Конституцією РФ кожному її громадянину.

    Обмін інформацією та використання персональних даних виникають протягом усього робочого процесу, між роботодавцем та співробітником, між співробітниками, а також третіми особами. Вищий пріоритет у врегулюванні конфліктних ситуацій має Трудовий Кодекс Російської Федерації, за ним іде статутно-правові норми організації, а потім уже право на захист, гарантоване Конституцією РФ. Роботодавець не може просто так вимагати від працівника надати інформацію. Оголошення підлягає лише та інформація, яка необхідна для укладання трудового договору, оформлення нормативних документів, можливого врегулювання конфліктних і спірних ситуацій, колективного або корпоративного договору з третіми особами (згідно з текстом ст. 22 ТК РФ).

    Способи захисту особистої інформації та запобіжні заходи

    Організаційні:

    • Обмежений доступ до сховищ та архівів матеріалів;
    • Верифікація запитувача перед наданням інформації;
    • Ознайомчий формат надання відомостей;
    • Санкції та штрафи за порушення правил.

    Технічні:

    • Криптографія та шифрування даних;
    • Створення окремих серверів та каналів зв'язку;
    • Знищення неактуальних матеріалів;
    • Екранування приміщень та пристроїв для захисту від злому.

    Право на захист персональної інформації працівник може реалізувати через:

    • Вільне безкоштовне звернення до документів, де фігурують особисті дані (може вимагати копію будь-якого нормативного документа).
    • Вимога стосовно роботодавця, що полягає у видаленні або зміні персональних даних, або їх частини.
    • Шляхом оскарження процедури подання, обробки та публікації відомостей, організацією.

    Покрокова інструкція щодо захисту даних в організації:

    • Розробка проекту алгоритму обробки персональних відомостей;
    • Розробка системи згоди та відмови на обробку особистих матеріалів;
    • Розробка проекту повідомлень про включення особистих матеріалів до загального потоку;
    • Проектування структури, яка зобов'язується зберігати інформацію з обмеженим доступом;
    • Видавництво наказу про введення матеріалів працівників підприємства до бази даних, визначення порядку та способу обробки та передачі інформації, призначення відповідальних, позначення санкцій та штрафів за порушення статуту;
    • Внесення змін або доповнень до трудових та посадові інструкціїпрацівників, які відповідальні за зберігання, надання та обробку особистих відомостей.

    В інтернеті, як і в інших відкритих джерелах, також зберігаються та обробляються дані користувачів. З 2017 року сайти, які використовують технологію cookie, зобов'язані повідомляти користувачів про це. Ця технологія дозволить показувати релевантну рекламу, оптимізувати процес роботи, прискорити технічні алгоритми. Проте вони збирають дані про громадян:

    • історію відвідувань;
    • посилання та переходи (сайт бачить, з якої сторінки користувач на неї потрапив);
    • які акаунти прив'язані до облікового запису(якщо авторизуватися на сайті за допомогою профілю у соціальній мережі);
    • пошукові запити (не тільки на конкретному ресурсі. Google, Yandex та інші техно-гіганти збирають всю інформацію а користувачах).

    Збір, зберігання та обробка даних відбувається обов'язково. Якщо користувач проти – потрібно залишити ресурс, який збирає інформацію. Продовжуючи роботу з сайтом, користувач дає свою згоду на збирання даних.

    Що робити, якщо дані використовуються без вашої згоди

    Насамперед переглянути – чи є вони спеціальними ПД та чи заборонено їхнє поширення. Якщо закон порушено – у терміновому порядку потрібно звернутися до поліції із заявою, де чітко вказати обставини та час крадіжки. Послатись на статтю 137 КК РФ. Залежно від класифікації та елементів злочину, можна розраховувати на відшкодування як виплати, розміром 1 000 – 50 000 рублів. Для посадових осіб штраф набагато вищий. Кримінальна відповідальність передбачає позбавлення волі на строк до 2 років (максимальний запобіжний захід).

    Сподіваємось, що наша стаття допомогла читачеві розібратися з питаннями ПД. Пам'ятайте, що закони та права людини в РФ порушуються щодня, а за допомогою до правоохоронних органів звертаються лише одиниці. Якщо читач став жертвою чи свідком крадіжки персональної інформації – мовчати не можна. Сьогодні це чужі права, завтра ваші.

      загальнодоступні персональні дані - Персональні дані, доступ до яких надано необмеженому колу осіб за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності. Довідник технічного перекладача

      Загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.

      ЗАГАЛЬНОДОСТУПНІ ПЕРСОНАЛЬНІ ДАНІ - відповідно до Федерального закону «Про персональні дані» від 27.07.2006 № 152 ФЗ, – персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних справ… … Діловодство та архівна справа термінах та визначеннях

      Персональні дані загальнодоступні - Загальнодоступні персональні дані персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання … Офіційна термінологія

      ЗАГАЛЬНОДОСТУПНІ ДЖЕРЕЛА ПЕРСОНАЛЬНИХ ДАНИХ - згідно з Федеральним законом «Про персональні дані» від 27.07.2006 № 152 ФЗ, – довідники, адресні книги тощо. У загальнодоступні джерела персональних даних за письмовою згодою суб'єкта персональних даних можуть включатися його прізвища та архівна справа у термінах та визначеннях

      Про - Забезпечення кредиту (Security for credit, loan security, collateral) Забезпеченість виробництва запасами (number of days', weeks' stock) Знецінення активів (impairment of assets) … Економіко-математичний словник

      Сайт - Головна сторінкасайту Wikipedia.org Сайт (від англ. website … Вікіпедія

    Що таке загальнодоступні персональні дані і які види інформації до цього належать?

    Особливості

    Загальнодоступні особисті відомості представлені в таких джерелах, як паспорт або інше посвідчення особи, посвідчення водія, військовий квиток, трудова книжка, диплом про освіту.

    Не завжди виникає потреба в письмовому дозволі на їх використання, іноді достатньо підпису або «галочки», поставленої в потрібній графі (наприклад, при заповненні заяв через інтернет).

    Відомості загального характеру можуть бути поміщені джерела з вільним доступом. У них зберігається інформація про суб'єктів, до них відносять різноманітні довідники з телефонними номерамичи адресами.

    Відповідно до «Переліку відомостей конфіденційного характеру» ті, що підлягають поширенню в засобах масової інформації, не є конфіденційними.

    Обробкою займаються спеціальні підрозділи чи органи, які збирають, систематизують, зберігають, використовують, і навіть знищують відомості. Контроль за законністю використання персональних даних здійснюють Роскомнагляд, ФСБ та ФСТЕК.

    ФСТЕК - федеральна служба з технічного та експортного контролю видає ліцензії організаціям, які надають послуги іншим особам щодо створення систем захисту персональних даних. Система захисту даних створюється для потреб, ліцензія на неї не потрібна.

    Фізична особа має право отримати відомості про оператора, а також дізнатися конкретну мету, яку переслідує оператор під час обробки.

    Суб'єкт має повне право подавати заявку, схвалення якої дозволяє уточнити, блокувати або знищити особисті відомості у тому випадку, якщо вони застаріли, недійсні, неповні або їх наявність не є обов'язковою під час обробки.

    Крім того, фізична особа має право запросити у оператора доступ до своєї особистої інформації, а також ознайомитися із засобами обробки відомостей. Оператори – це спеціалісти, які займаються обробкою інформації про людину.

    Органами з обробки персональних даних виступають усі організації, які збирають, обробляють, накопичують та зберігають відомості про працівників, клієнтів, постачальників.

    У якому разі вони входять у відкриті джерела?

    Включення інформації до загальнодоступних джерел відбувається у різних ситуаціях, наприклад:

    • при працевлаштуванні та укладанні трудового договору;
    • у процесі перепису населення;
    • встановлення торговельних відносин тощо.

    Персональні дані суб'єкта класифікуються за обсягом особистої інформації про людину та ступенем важливості. Будь-які операції з ними проводяться строго у межах законодавчих актів та підлягають захисту.

    Оператори мають організувати безпеку процесу роботи. Вони повинні забезпечувати повний захист особистої інформації суб'єктів від доступу до неї сторонніх осіб.

    У процесі збору оператор зобов'язаний взяти письмовий дозвіл на подальшу обробку. У письмову згоду на обробку включається інформація про суб'єкта та оператора (ПІБ, адресу), мету обробки та перелік необхідних відомостей, а також опис операцій, які будуть здійснюватися з ними.

      Громадянин, як власник персональної інформації про себе, може відкликати раніше підписаний дозвіл на її обробку. Якщо суб'єкт недієздатний або у разі його смерті, згода запитується у законних представників чи спадкоємців. В основі дій оператора лежить Федеральний закон "Про персональні дані".

      Порушення закону припиняється кримінальною, цивільною, адміністративною чи іншими видами відповідальності.

      Будь-яка інформація про фізичну особу - суб'єкта персональних даних може бути виключена із загальнодоступних джерел на підставі вимоги суб'єкта, Роскомнагляду, рішення суду або інших державних органів.

      Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.