В съвременния свят, когато подписват споразумения за услуги или взаимодействие, те често се натъкват на такова понятие като „лични данни“. Какво означават под тях? Какви данни са лични и не трябва да бъдат публично достояние? Как се защитават от неоторизирани лица?
Разработка на проблемите
Първоначално през 1976 г. Комитетът на министрите на Съвета на Европа говори за личните данни и нейната сигурност. Тогава той реши да разработи подходяща конвенция. През 1981 г. той беше озаглавен „Защитата на лицата при обработката на лични данни, извършена на международно ниво“, беше отворена за подписване. Руската федерация се присъедини към тази конвенция и я ратифицира едва в началото на нулевите години. След това стартира процесът на формиране на необходимата регулаторна рамка за използването и защитата на личните данни. Основата за него беше приета от Държавната дума през 2006 г. И така, какво ще кажете за личните данни на дадено лице?
За законодателството
Преди да разгледаме какво е свързано с личните данни на дадено лице, нека обърнем внимание на правната основа на този аспект на взаимодействията. Като основен закон се използва приетият през 2006 г. № 152-ФЗ. Той регулира всички въпроси, свързани с получаването, използването, прехвърлянето, както и други действия, които могат да бъдат извършени с лични данни. Защитата им също се е имала предвид. Какво се разбира под лични данни? Това означава всяка информация, свързана с конкретен индивид, а също така помага пряко или косвено да се установи неговата идентичност. Най-често срещаните са фамилното име, фамилията, отчеството, датата на раждане, адреса на регистрация (и пребиваването, ако се различават), брачното, социалното, имущественото състояние и други подобни. Ако се интересувате от пълен списък на това, което се отнася до личните данни на дадено лице, тогава трябва да се свържете директно със закона. Поради големия си размер (достатъчен за книга), статията ще изброява само най-важните и често срещани точки.
Разделяне на категории
В зависимост от степента на информационно съдържание, има:
- Първи изглед. Тези лични данни включват информация за здравето, интимния живот, философските вярвания.
- Втори изглед. Това е информация, чрез която човек може да бъде идентифициран и може да бъде получена допълнителна информация за него. Като пример можете да дадете пълното име, адрес на пребиваване, информация за заплатите.
- Трети изглед. Това е информация, която ви позволява само да идентифицирате обекта. Например - име, фамилия, дата на раждане.
- Четвърти изглед. Това е публично достъпни и анонимни лични данни. Пример за първия случай е декларирането на доходи на държавни служители. Анонимната информация е тази, чрез която конкретно лице не може да бъде идентифицирано.
Това е, което се отнася до личните данни на дадено лице.
Необходимостта да се следят иновациите
Законодателството е така подредено, че действа, когато човек знае за това. Това се отнася единствено до защитата на нечии права. Някои категории хора трябва постоянно да следят личните си данни, защото това, което вчера беше съвсем нормално и допустимо вече днес, е извън обхвата на закона. Пример е ситуацията с бизнеса.Така че, ако компанията има поне един служител или клиент, който е физическо лице, тогава законът налага сериозни задължения. Така че, при обработката на информацията е необходимо да се спазва поверителността. Личните данни на служителя не трябва да попадат в ръцете на трети страни или организации. За да се идентифицира човек, достатъчно е да се знае пълното му име и всяка друга лична информация, като адрес на местожителство, дата на раждане, телефонен номер. Следователно, за да не попаднат личните данни на служителя в грешни ръце и да следват глоби и други неща, сигурността трябва да бъде внимателно разгледана.
Как да бъде
Така че, трябва да помислите кой може да има достъп и до каква степен. Например телефонен номер и дата на раждане са комбинация, която не се разпознава от личните данни. Защо? Да, дори само защото идентифицирането им като конкретен човек не е възможно. Разбира се, ако е необходимо по определени причини да се получи достъп, тогава специалните органи могат да пренебрегнат закона „За защитата на личните данни“, да получат телефон, по съдебен ред от телекомуникационен оператор, за да вземат данни за движение и да установят къде е някой човек. Но това е малко вероятно сценарий, който се случва като изключение. И така, разбира се, телефонът се отнася до личните данни на дадено лице, само ако се знае нещо значимо за човека, същото
За операторите на данни
В почти всяка организация личната информация се натрупва, съхранява и използва по определен начин. Затова те искат или не, но от гледна точка на закона, те са оператори на лични данни. Какво трябва да се направи в този случай? Имате ли нужда от защита на личните данни? Как да спазваме изискванията на закона? И ти трябва:
- Получете съгласие от физическото лице за обработването на лични данни.
- Осигурете сигурност при работа с лична информация.
- Установете отговорност за нарушаване на закона.
В този случай е необходимо да се погрижим за базите лични данни и хората, които имат достъп до тях. Нека разгледаме по-подробно всеки елемент.
съгласие
Трябва да се помни, че субектът на личните данни е физическо лице. И без негово разрешение (или от съда в определени моменти) те не трябва да попадат в ръцете на трети страни, дори и да е обикновен служител на предприятието. Всякакви операции с информация са разрешени само със съгласието. Особено много проблеми в това отношение възникнаха с набирането на агенции. В крайна сметка сега официално им е забранено да използват достъпни отворени бази данни, които могат да бъдат намерени в световната мрежа, тъй като те не са получили съгласие от потенциалния служител да използва тяхната информация. Въпреки че, формално, не е необходимо да получавате писмено съгласие за обработка. Но има вероятност да възникне правен спор, така че е много желателно този факт да бъде във физическа форма под формата на хартия.
Безопасност при обработка
Законодателството предвижда, че всеки оператор на лични данни е длъжен да предприеме необходимите технически и организационни мерки, които ще защитят информацията от случаен или незаконен достъп до нея от неоторизирани лица. Особено внимание се обръща на факта, че те могат да бъдат променени, унищожени, блокирани, копирани, разпространени или други незаконни действия с тях. Това е посочено в първия параграф на член деветнадесет от основния закон. Това е доста трудно да се организира от финансова и организационна гледна точка. Така че структурата трябва да осигурява защита въз основа на идентифицираните заплахи, а също и в зависимост от класа на информационната система, в която се съхраняват данните. Необходимо е също така да се разработят правила за работа и разпоредби за защита на обработката. В допълнение към работата по документацията е необходимо да се работи за подобряване на квалификацията на служителите, които се занимават с данни.Не трябва да забравяме и изискванията за инженерна и техническа безопасност на помещенията, в които ще се съхранява информация. Като цяло трябва да се признае, че тази система е изключително тромава и много сложна. Има дори оплаквания, че някои изисквания дори не са необходими на държавата.
От какво се оплаквате?
Като първи пример можем да припомним изискването за писмено уведомяване на упълномощения орган за желанието за обработване на лична информация. Отговорността за нарушенията обаче не е установена със закон. Можете също така да си припомните изискването, според което всеки стопански субект, който отговаря на условията на оператора на лични данни, е бил вписан в съответния регистър. И това, както вече беше отбелязано по-горе, почти всяка организация. Има дори съмнения, че подобна тромава норма ще работи в пълна степен дори в големите държавни предприятия. Субектите на икономическата дейност обаче не само плащат данъци и се срещат с административни бариери, но и са задължени да плащат за прилагането на тази система у дома. Това, разбира се, не влошава факта, че личните данни трябва да бъдат защитени. Но излишъците трябва да се избягват.
За отговорността
Правото да контролира изпълнението на закона принадлежи на Roskomnadzor. Същата служба се занимава с проверки в тази област. Какво очаква нарушителите? Законодателството предвижда дисциплинарна, административна, гражданска и наказателна отговорност. Всъщност има само една практика. Това е административна отговорност. Така законът предвижда, че длъжностното лице, извършило нарушението, може да получи или предупреждение, или глоба до хиляда рубли. Търсенето е по-голямо от организациите - за тях са осигурени суми от 5000 до 10 000. Сложността на организирането на съхранение на данни и в същото време незначителна отговорност вероятно ще доведе до известна ситуация - строгостта на законите се компенсира от неизпълнението. И това е много лошо състояние на нещата, което трябва да се оправи.
заключение
Така беше проучено каква информация се отнася до личните данни, как е защитена и каква е отговорността за нарушенията. Разбира се, това е изключително важен въпрос. Но, уви, както често се случва, изпълнението е незадоволително. Законодателството и изискванията трябва да бъдат съществено изменени. Разбира се, ако говорим за банка, тогава е необходимо да се осигури високо ниво на сигурност. Но ако говорим за предприятие, което произвежда мебели, това необходимо ли е тук? Защитена сграда или част от нея, достъп за изключително отговорни служители? Не, в този случай има повече от достатъчно служител, сейф с лични данни (ако той работи в обща стая с други хора), разработена схема на взаимоотношения и трансфер на информация, както и определено ниво на достъп. Ето защо е необходимо да се финализира съществуващото законодателство. Въпреки че, разбира се, вече е добре, че работата продължава - просто трябва да насочите енергията в правилната посока. Е, да се надяваме, че с течение на времето този процес ще стане по-съвършен.