Co dotyczy danych osobowych: rodzaje tajemnic i informacji

Treść artykułów



W nowoczesnych warunkach obywatele często wymagają zgody na przetwarzanie prywatnych informacji, na przykład podczas wizyty u lekarza. W wielu przypadkach podpis na formularzu jest wstawiany automatycznie. Podczas uzyskiwania dostępu do danych osobowych ważne jest, aby znać i przestrzegać zasad..

Jakie informacje są uważane za dane osobowe

Wspólne dane osobowe:

  • Nazwisko, imię, patronim osoby. W tej perspektywie jednostka działa jako podmiot.
  • Data i miejsce urodzenia.
  • Adres rejestracyjny i zamieszkania.

Dane osobowe pracownika są skoncentrowane w systemie informatycznym (IP). Może być cyfrowy lub analogowy (podstawa komputera lub plik osobisty w folderze papierowym). Jednocześnie wymagania prawne dotyczą PD, niezależnie od technicznego wdrożenia systemu informatycznego. Istnieją różne sposoby przetwarzania danych osobowych osób fizycznych – gromadzenie, klasyfikacja, wyjaśnianie itp..

Pojęcie PD odnosi się nie tylko do obywateli, ale także do osób prawnych, niezależnie od formy prawnej (firmy, firmy, organizacje, przedsiębiorstwa handlowe itp.). Ich cechą jest to, że na ich podstawie nie jest identyfikowana konkretna osoba, ale konkretna firma. Oficjalne informacje o firmie są potrzebne przy zawieraniu umów itp..

Osoby fizyczne

Dane osobowe dla tej kategorii podmiotów obejmują:

  • PEŁNE IMIĘ I NAZWISKO;
  • Data i miejsce urodzenia;
  • obywatelstwo;
  • adres rejestracyjny i zamieszkania;
  • decyzja o całkowitej lub częściowej niezdolności do pracy;
  • stan cywilny + informacje o członkach rodziny;
  • Edukacja;
  • miejsce pracy;
  • wynagrodzenie, ubezpieczenie i ulgi podatkowe;
  • obowiązek wojskowy.

Istnieją cechy klasyfikowania różnych danych jako dane osobowe w kategorii osób:

  • Numer telefonu. Odnosi się do PD, jeśli informacje o właścicielu są w publicznym źródle (na przykład kontakty do bezpośredniego kontaktu są wskazane na stronie internetowej zastępcy).
  • Parametry weryfikacji dla autoryzacji w różnych serwisach internetowych są z definicji danymi osobowymi i nie podlegają ujawnieniu osobom trzecim.
  • Nagrania fotograficzne i wideo. Odnoszą się one do PD tylko w sytuacji, gdy osoba może je zidentyfikować. Wyjątkiem są zdjęcia lub nagrania wideo podczas wydarzeń o charakterze masowym. Jeżeli akt zniesławia zaszczyt, godność lub reputację biznesową osoby, może ona, zgodnie z częścią 1 art. 152 kodeksu cywilnego Federacji Rosyjskiej, żądać obalenia.

Dane osobiste

Pracownicy firmy

Dane osobowe w tym przypadku obejmują informacje, które pracownik musi podać podczas ubiegania się o pracę. W głównej części pokrywają się one z PD dla danej osoby i są przeznaczone do wpisania do akt osobowych pracownika. Z uwagi na fakt, że pracownik wypełnia standardowy formularz, informacje niezwiązane z jego pracą.

Oprócz danych osobowych osób, osobista dokumentacja pracownika przedsiębiorstwa bez wątpienia obejmuje:

  • pozycja;
  • CYNA;
  • Podanie o pracę;
  • wynagrodzenie;
  • ŚNIEGI;
  • staż pracy (+ w tym przedsiębiorstwie);
  • zaświadczenia o nagrodach i karach od administracji;
  • informacje o wykorzystanych wakacjach;
  • zaświadczenia lekarskie i / lub dokumenty badań lekarskich (jeżeli wymagają tego warunki pracy).

Pracodawca nie ma prawa (a jest to określone w przepisach):

  1. Przekazywanie danych osobowych stronom trzecim bez zgody pracownika (ochrona danych).
  2. Poproś o informacje na temat zdrowia pracowników bez zgody. Wyjątkiem są sytuacje, gdy jest to bezpośrednio związane z wykonywaniem przez pracownika jego funkcji.

Obowiązkiem pracodawcy jest:

  • Chroń PD znajdujące się w jego posiadaniu przed dostępem osób trzecich i zezwalaj na ich poznawanie tylko specjalnie upoważnionym pracownikom, przekazując im dane mieszczące się w zakresie ich kompetencji.
  • Ostrzeżenie dla stron trzecich, którym przekazywane są informacje o pracowniku, że można je wykorzystywać wyłącznie do określonych, wymaganych celów. Ustawodawstwo zabrania nieautoryzowanego rozpowszechniania danych osobowych, a osoby odpowiedzialne mogą zostać pociągnięte do odpowiedzialności.
  • Należy odpowiednio zabezpieczyć (na przykład podpisując w specjalnym formularzu) obowiązek zachowania poufności przez osoby, którym przekazano PD.

Dane osobowe pracowników

Pracownicy państwowi lub komunalni

Oprócz szeregu informacji wymaganych dla pracownika przedsiębiorstwa liczba danych osobowych dla tej kategorii pracowników obejmuje:

  • doświadczenie + staż pracy;
  • pozycja;
  • fajna ranga (jeśli istnieje);
  • absolutorium zgodnie ze skalą taryfową;
  • stopień naukowy, nagrody, nagrody;
  • zezwolenie na pracę z materiałami niejawnymi;
  • certyfikaty certyfikacji i szkolenia zaawansowane;
  • Kronika kryminalna;
  • zaświadczenia lekarskie, kopie zwolnień lekarskich.

Osoby prawne

Ta kategoria informacji obejmuje:

  • Nazwa firmy;
  • adres prawny i faktyczny;
  • numery licencji;
  • KOSZ;
  • CYNA;
  • PPC
  • numer konta bankowego i inne dane bankowe.

Ramy prawne

Główne dokumenty prawne ustanawiające zasady korzystania z PD:

  • Konstytucja Federacji Rosyjskiej. Artykuły 23 i 24 gwarantują obywatelom prywatność, tajemnice osobiste i rodzinne oraz poufność w korespondencji, rozmowach telefonicznych i innych wiadomościach. Zgodnie z tymi postanowieniami PD należą wyłącznie do ich przewoźników i nie powinny być kontrolowane przez osoby trzecie bez jego zgody. Państwo gwarantuje ochronę tego prawa obywateli.
  • Ustawa federalna nr 152-FZ „O danych osobowych” z dnia 27 lipca 2006 r. Określa, kto i na jakich warunkach może wykorzystywać dane osobowe obywatela.

W przypadku pracowników różnych branż istnieją odrębne przepisy regulujące przetwarzanie danych osobowych:

  • Dla pracowników organizacji sektora energetycznego – Rozporządzenie Ministerstwa Energetyki Rosji nr 166 „W sprawie przetwarzania danych osobowych” z dnia 11.11.2008.
  • Dla urzędników służby cywilnej – ustawa federalna nr 79-FZ „O państwowej służbie cywilnej Federacji Rosyjskiej” z dnia 27 lipca 2004 r..

Przetwarzanie PD

Do kogo mają zastosowanie wymagania ustawy federalnej 152

Dostęp do danych osobowych konkretnej osoby mają specjalne podmioty. Są to przedstawiciele struktur lub organizacji, które produkują i przetwarzają PD określonej osoby. W przypadku braku zgody podmiotu wszelkie operacje na jego danych osobowych stanowią naruszenie prawa. Dane osobowe dotyczące osoby muszą zostać koniecznie wyeliminowane po zniknięciu potrzeby ich używania.

Ustawodawstwo nie określa okresu ważności zgody na przetwarzanie danych osobowych, dlatego można to wskazać bezpośrednio w formie podpisanej przez podmiot. Taki okres można ustalić bezpośrednio lub pośrednio – na przykład „na 3 lata” lub „na czas określony w umowie o pracę”. Podpisując takie dokumenty, sprawdź terminy i upewnij się, że są napisane naprawdę.

Odpowiedzialność za wykorzystanie danych osobowych bez zgody

Dla osób naruszających prawo istnieje lista kar. Obejmuje to przypadki:

  • Przetwarzanie PD w sytuacjach nie przewidzianych przez prawo. To naruszenie pociąga za sobą ostrzeżenie lub grzywnę: dla obywateli – 1 000–3 000, dla urzędników – 5 000–10 000, dla osób prawnych – 30 000–50 000 rubli.
  • Przetwarzanie danych osobowych bez pisemnej zgody podmiotu. W tym celu przewidziano kary: dla obywateli – 3 000–5 000, dla urzędników – 10 000–20 000, dla osób prawnych –– 15 000–75 000 rubli.

Używanie PD bez zgody podmiotu może stanowić integralną część przestępstwa, podlega karze zgodnie z art. 137 Kodeksu karnego Federacji Rosyjskiej. Obejmują one:

  • Nielegalne zbieranie informacji o życiu prywatnym osoby będącej jej tajemnicą osobistą lub rodzinną. Oznacza to grzywnę w wysokości do 200 000 rubli, obowiązkową pracę do 360 godzin lub areszt do 4 miesięcy itp. Dla urzędników możliwa jest dyskwalifikacja na okres do 3 lat..
  • Działania mające na celu zebranie różnych informacji o osobie, której popełniono przy użyciu jego oficjalnego stanowiska. Obejmuje grzywnę w wysokości do 300 000 rubli, pracę przymusową na okres do 4 lat lub aresztowanie na okres do 6 miesięcy itp. W większości przypadków po zastosowaniu tej sankcji obywatel jest pozbawiony prawa do zajmowania określonych stanowisk przez okres do 5 lat.

Procedura egzekwowania prawa dotyczącego danych osobowych przez operatora

Kategorie PD

Ustawa nr 152-FZ dzieli informacje dotyczące zawartości informacji, złożoności użytkowania i poziomu ujawnienia. Kategorie danych osobowych, których nie można wykorzystywać bez zgody: dane spersonalizowane, ogólne i specjalne, dane biometryczne.

Ogólne dane osobowe o osobie

Obejmują one podstawowe materiały informacyjne o konkretnej osobie:

  • Pełne imię i nazwisko;
  • Data i miejsce urodzenia;
  • adres rejestracyjny i zamieszkania;
  • numer telefonu;
  • CYNA;
  • dane paszportowe – seria, data wydania itp.;
  • ŚNIEGI;
  • miejsce pracy;
  • wynagrodzenie.

Dane osobowe związane z ogólnym typem są zapisywane w podstawowych dokumentach obywatela (jest to paszport, książeczka pracy itp.). W wielu przypadkach przetwarzanie pośrednie jest wystarczające do ich przetworzenia. Takie uproszczone przypadki są typowe dla wypełniania ankiet online zawierających minimum informacji, gdy temat ma wystarczającą liczbę znaczników wyboru w odpowiednim polu zamiast pisemnego potwierdzenia. Tutaj transfer danych odbywa się za pośrednictwem otwartych kanałów komunikacji.

Niektóre z tych informacji nie mają charakteru osobistego, jeśli są wykorzystywane niezależnie od innych. Obecna pozycja Roskomnadzora polega na tym, że tylko jeden numer telefonu (bez korelacji z nazwiskiem właściciela) nie jest możliwy do zidentyfikowania. Z tego powodu niespersonalizowane wysyłanie wiadomości SMS nie stanowi naruszenia prawa..

Biometryczny

Obejmuje to parametry fizjologiczne i biologiczne osoby:

  • odciski palców (odciski palców);
  • Grupa krwi;
  • wysokość;
  • waga;
  • kolor oczu;
  • specjalne znaki związane z wyglądem (na przykład nabyte obrażenia).

Wszelkie pliki audiowizualne – zdjęcia konkretnej osoby, nagrania z dyktafonu, magnetowidu itp. Należą do tej samej kategorii Rozwój technologii jest szeroko stosowany przez parametry biometryczne – są one wykorzystywane w medycynie, wynajmują agencje rządowe i ubiegają się o paszporty. Często takie dane są szkodliwe dla podmiotu w działalności zawodowej lub życiu osobistym..

Dane specjalne

Ta kategoria obejmuje:

  • narodowość;
  • preferencje polityczne;
  • religia;
  • Kronika kryminalna;
  • diagnoza medyczna;
  • orientacja seksualna;
  • życie intymne.

Takie informacje są zawarte w specjalnych dokumentach. Mogą być stosowane do dyskryminowania konkretnej osoby. Z tego powodu, zgodnie z art. 10 ustawy nr 152-FZ, dostęp do tego rodzaju informacji w ogólnych przypadkach jest niedozwolony. Wyjątkiem są sytuacje, gdy:

  • Podmiot wyraził pisemną zgodę na przetwarzanie PD.
  • Dokumentacja konkretnej osoby jest badana w celu zachowania życia / zdrowia tej osoby lub osób trzecich, gdy uzyskanie pozwolenia nie jest możliwe (na przykład ofiara wypadku samochodowego jest w śpiączce i pilnie potrzebna jest operacja). Przypadek ten można rozszerzyć na wszystkie sytuacje związane z diagnozą i świadczeniem usług medycznych, pod warunkiem że jest ono prowadzone przez upoważnionego pracownika i zachowuje tajemnicę zawodową..
  • Te PD stały się publiczne z inicjatywy osoby, do której należą (na przykład artysta pop udziela wywiadu dla kanału telewizyjnego na temat swojej orientacji seksualnej). Obejmuje to również przetwarzanie informacji w związku z wdrażaniem powszechnego spisu powszechnego ludności lub wdrażaniem programów pomocy społecznej, ustawodawstwa dotyczącego pracy lub emerytur.
  • Przetwarzanie danych osobowych uczestników stowarzyszenia publicznego lub organizacji religijnej odbywa się (na przykład te dane osobowe mogą być gromadzone w gminnych lub państwowych organach statystycznych). Decydującym czynnikiem jest tutaj brak rozpowszechniania takich informacji bez pisemnej zgody podmiotów PD.
  • Wydobycie niezbędnych danych osobowych wiąże się z korzystaniem z konstytucyjnych praw tej osoby lub wymiaru sprawiedliwości (na mocy prawa jest to dozwolone na przykład przez policję lub prokuraturę). Dotyczy to również sytuacji egzekwowania przepisów dotyczących obrony, walki z terroryzmem, bezpieczeństwa transportu, działań antykorupcyjnych itp..
  • Sytuacja ta powstaje, gdy konieczne jest wdrożenie wymogów prawnych dotyczących obowiązkowych rodzajów ubezpieczenia, obywatelstwa Federacji Rosyjskiej i kontroli rodziców przyjmujących sieroty.

Kategorie PD

Anonimowy

Zgodnie z ustawą nr 152-FZ obejmuje to informacje, których korelacja z daną osobą jest niemożliwa bez wyjaśnienia. Może to być dowolny ze składników PD, pozbawiony innych informacji, na przykład:

  • Nazwisko, imię, patronimika osoby, jego data, miesiąc, rok urodzenia, ulica, numer domu i mieszkania łącznie to dane osobowe.
  • Każda z tych informacji osobno (na przykład tylko nazwisko, bez nazwiska i innych informacji) nie może być PD.

Depersonalizacja to dodatkowa metoda ochrony. Często korzystają z niego organy rządowe upoważnione do przetwarzania danych osobowych o obywatelach, przekazując szereg informacji do badania zewnętrznego. Na przykład:

  1. W wyniku spisu Federalna Służba Statystyczna (Goskomstat) gromadzi dużą liczbę profili zawierających dane osobowe. Mogą to być informacje o wieku, narodowości itp..
  2. Wysyłając takie dane do innych działów w celu analitycznego badania ich profilu pracy, pracownicy Goskomstat podejmują środki w celu ochrony PD. W tym celu dane osobowe są pozbawione personalizacji. Na przykład próbka danych dotyczących osób jest przekazywana do Ministerstwa Ochrony Socjalnej Federacji Rosyjskiej, podając ich narodowość, wiek i wykształcenie, ale bez podania imienia i nazwiska.

Big data

Obejmuje to informacje otrzymane w Internecie od konkretnego użytkownika lub zgromadzone w jego urządzeniach cyfrowych:

  • Adres IP komputera;
  • historia odsłon;
  • dane autoryzacyjne na stronach;
  • pseudonimy i awatary forów lub sieci społecznościowych.

Niejednoznaczność tej kategorii w perspektywie prawnej wiąże się z następującymi cechami:

  • Informacje te mogą bezpośrednio lub pośrednio wskazywać konkretną osobę..
  • Sam właściciel nie może ich w pełni kontrolować..
  • W razie potrzeby można je sfałszować (na przykład jedna osoba może zarejestrować się w sieciach społecznościowych pod imieniem swojego przyjaciela i zostawić zniesławiające wiadomości w jego imieniu).

Biorąc pod uwagę te okoliczności, nie wszystkie informacje z kategorii Big Data są danymi osobowymi. Jeśli nie wskazują bezpośrednio konkretnej osoby, to według Roskomnadzora nie należą do kategorii PD. Zatem nie podlegają one przepisom ustawy nr 152-FZ. Przykłady takich informacji:

  • Zdjęcie mężczyzny. Jeśli towarzyszy mu imię i nazwisko, są to dane osobowe, ponieważ wskazują konkretną osobę.
  • Avatar (userpic) i pseudonim na forum. Te pozycje nie są PD. Nie wskazują bezpośrednio konkretnej osoby. Istnieje wyjątek: gdy zdjęcie pokazuje zdjęcie osoby z imieniem, nazwiskiem lub innymi informacjami.
  • Kategoria PD nie obejmuje zapytań użytkownika komputera i informacji o jego lokalizacji, które są przetwarzane w celu zapewnienia mu reklamy kontekstowej i kierowania geograficznego (dane wyjściowe zależą od położenia geograficznego osoby).

Mechanizm przechowywania i ochrony PD

Zgodnie z wymogami prawa operatorzy muszą samodzielnie korzystać ze środków zapewniających bezpieczeństwo gromadzonych danych osobowych. Jest to realizowane za pomocą:

  • Dopuszczenie do pracy z systemem informatycznym to tylko z góry określony krąg osób, które posiadają odpowiednie instrukcje i ostrzegają przed odpowiedzialnością za nieautoryzowane rozpowszechnianie informacji. Jeśli adres IP komputera zawiera PD specjalnego typu, należy z nim pracować (widoki, zmiany itp.) Należy zapisać w specjalnym dzienniku elektronicznym. Za pomocą nowoczesnych technologii informatycznych proces ten można wykonać automatycznie..
  • Środki mające na celu zapewnienie wysokiego poziomu ochrony IP, blokowanie nieautoryzowanego dostępu (na przykład w wyniku ataku hakera), natychmiast przywracanie oryginalnych informacji z kopii zapasowej w przypadku uszkodzenia przez wirusa komputerowego itp. Jeśli dane osobowe są w analogicznej formie (na przykład są to profile papierowe z informacje o pracownikach przedsiębiorstwa), konieczne jest podjęcie działań w celu ich digitalizacji.
  • Kontrola Roskomnadzor, zapewniająca, że ​​bieżące przetwarzanie danych osobowych pracowników odbywa się zgodnie ze standardami legislacyjnymi. Agencja ta sprawdza również, czy przechowywanie danych osobowych przetwarzanych w ramach obowiązków pracowniczych odbywa się w warunkach, w których wyciek danych osobowych i ich nielegalne wykorzystanie są wykluczone.

Podstawowe zasady pracy z PD

Kto ma prawo wnioskować

Zgodnie z prawem przetwarzanie PD musi mieć cele prawne. Istnieją dwie opcje uzyskania PD pacjenta:

  • Bez obowiązkowej pisemnej zgody. Dozwolone, jeśli zbiór PD stanowi spełnienie wymogów prawnych. Na przykład pracodawca ma prawo do swobodnego otrzymywania informacji o adresie rejestracyjnym i wykształceniu pracownika. Szczególnym przypadkiem są wyjątkowe sytuacje, o których mowa w art. 10 ustawy nr 152-FZ (lista znajduje się powyżej), które zostały rozwiązane bez zgody podmiotu.
  • Z zastrzeżeniem pisemnej zgody. Przedstawiciele poszczególnych organizacji mają dostęp do informacji wymaganych do wykonywania ich zadań. Na przykład, ubiegając się o pożyczkę, bank ma prawo zadać pytanie o wynagrodzenie klienta, ale odsetki od lekarza prowadzącego będą niezgodne z prawem.
Oceń artykuł
Codzienne wskazówki i instrukcje

Klikając przycisk „Prześlij komentarz” wyrażam zgodę na przetwarzanie danych osobowych i akceptuję politykę prywatności