I den moderne verden når de underskriver service eller interaktionsaftaler, støder de ofte på et sådant koncept som "personlige data". Hvad mener de med dem? Hvilke data er personlige og bør ikke offentliggøres? Hvordan er de beskyttet mod uautoriserede personer?
Udvikling af emner
Oprindeligt i 1976 talte Ministerrådet for Europarådet om personoplysninger og dets sikkerhed. Derefter besluttede han at udvikle en passende konvention. I 1981 havde det titlen ”Om beskyttelse af enkeltpersoner i behandlingen af personoplysninger udført på internationalt plan” var åben for underskrift. Den Russiske Føderation tiltrådte denne konvention og ratificerede den først i begyndelsen af nulårene. Derefter blev processen med at danne de nødvendige lovgivningsmæssige rammer for brug og beskyttelse af personoplysninger lanceret. Basen for det blev vedtaget af statsdumaen i 2006. Så hvad med personens personlige data?
Om lovgivning
Inden vi overvejer, hvad der vedrører en persons personlige data, skal vi være opmærksomme på det juridiske grundlag for dette aspekt af interaktioner. Som grundlov anvendes nr. 152-ФЗ vedtaget i 2006. Det regulerer alle spørgsmål i forbindelse med modtagelse, brug, overførsel samt andre handlinger, der kan udføres med personlige data. Deres beskyttelse blev også overvejet der. Hvad menes med personlige data? Dette betyder enhver information relateret til et specifikt individ og hjælper også med direkte eller indirekte at fastlægge hans identitet. Det mest almindelige er efternavn, fornavn, patronym, fødselsdato, registreringsadresse (og bopæl, hvis de er forskellige), ægteskabelig, social, ejendomsstatus og lignende. Hvis du er interesseret i en komplet liste over, hvad der vedrører en persons personoplysninger, skal du kontakte loven direkte. På grund af dens store størrelse (nok til en bog), vil artiklen kun vise de vigtigste og hyppigst fundne punkter.
Opdeling i kategorier
Afhængig af graden af informationsindhold er der:
- Første udsigt. Disse personlige data inkluderer information om sundhed, intimt liv, filosofisk overbevisning.
- Anden opfattelse. Dette er oplysninger, som en person kan identificeres, og yderligere information om ham kan fås. Som eksempel kan du give det fulde navn, bopæl adresse, oplysninger om lønninger.
- Tredje udsigt. Dette er information, der kun giver dig mulighed for at identificere emnet. For eksempel - fornavn, efternavn, fødselsdato.
- Fjerde udsigt. Dette er offentligt tilgængelige og anonymiserede personlige data. Et eksempel for den første sag er indkomsterklæringen fra embedsmænd. Anonyme oplysninger er en, hvorpå en bestemt person ikke kan identificeres.
Det er dette, der vedrører personens personoplysninger.
Behovet for at holde styr på innovationer
Lovgivningen er så arrangeret, at den fungerer, når en person ved det. Dette gælder udelukkende beskyttelsen af ens rettigheder. Nogle kategorier af mennesker skal konstant overvåge deres personlige data, for hvad det i går var helt normalt og tilladt allerede i dag er uden for lovens anvendelsesområde. Et eksempel er situationen med virksomheden.Så hvis virksomheden har mindst en medarbejder eller kunde, der er en person, pålægger loven alvorlige forpligtelser. Så det er nødvendigt, at fortroligheden i behandlingen af information respekteres. Medarbejderens personlige data bør ikke falde i hænderne på tredjepart eller organisationer. For at identificere en person er det nok at kende hans fulde navn og andre personlige oplysninger, såsom bopæl, fødselsdato, telefonnummer. Derfor skal sikkerheden behandles grundigt, så medarbejderens personlige data ikke falder i de forkerte hænder og bøder, og andre ting følger.
Hvordan man er
Så du skal overveje, hvem der kan få adgang til, og i hvilket omfang. For eksempel er et telefonnummer og fødselsdato en kombination, der ikke genkendes af personlige data. Hvorfor? Ja, hvis kun fordi det ikke er muligt at identificere dem som en bestemt person. Selvfølgelig, hvis det af visse grunde er nødvendigt at få adgang, kan særlige myndigheder naturligvis ignorere loven "Om beskyttelse af personoplysninger", få en telefon i retskendelse fra en teleoperatør til at tage data om bevægelse og finde ud af, hvor en person var. Men dette er et usandsynligt scenario, der opstår som en undtagelse. Og så henviser selvfølgelig telefonen til personens personlige data, kun hvis der vides noget væsentligt om personen, det samme
Om dataoperatører
I næsten enhver organisation er personlige oplysninger akkumuleret, gemt og brugt på en bestemt måde. Derfor ønsker de det eller ej, men ud fra lovgivningens synspunkt er de operatører af personoplysninger. Hvad skal der gøres i dette tilfælde? Har du brug for beskyttelse af personoplysninger? Hvordan overholdes kravene i loven? Og du har brug for:
- Få samtykke fra den enkelte til behandling af personoplysninger.
- Sørg for sikkerhed, når du arbejder med personlige oplysninger.
- Etabler ansvar for overtrædelse af loven.
I dette tilfælde er det nødvendigt at tage sig af de personlige databaser og de mennesker, der har adgang til dem. Lad os se nærmere på hvert emne.
aftale
Det skal huskes, at emnet for personoplysninger er et individ. Og uden hans tilladelse (eller fra retten på bestemte punkter) skulle de ikke falde i hænderne på tredjepart, selvom det er en almindelig medarbejder i virksomheden. Alle operationer med information er kun tilladt med samtykke. Især mange problemer i denne henseende opstod hos rekrutteringsbureauer. Når alt kommer til alt er de nu formelt forbudt at bruge tilgængelige åbne databaser, som kan findes på World Wide Web, fordi de ikke modtog tilladelse fra den potentielle medarbejder til at bruge deres oplysninger. Selvom du formelt ikke behøver at modtage skriftligt samtykke til behandling. Men der er sandsynlighed for en juridisk tvist, så det er meget ønskeligt, at denne kendsgerning er i fysisk form i form af papir.
Behandling af sikkerhed
Lovgivningen bestemmer, at enhver personoplysningsoperatør er forpligtet til at træffe de nødvendige tekniske og organisatoriske forholdsregler, der beskytter information mod utilsigtet eller ulovlig adgang til dem af uautoriserede personer. Der lægges særlig vægt på, at de kan ændres, ødelægges, blokeres, kopieres, distribueres eller andre ulovlige handlinger vil blive begået med dem. Dette fremgår af første afsnit i artikel nitten i grundloven. Det er ret vanskeligt at organisere ud fra et økonomisk og organisatorisk synspunkt. Så strukturen skal give beskyttelse baseret på de identificerede trusler, og også afhængigt af klassen i det informationssystem, hvor dataene er gemt. Det er også nødvendigt at udvikle arbejdsbestemmelser og bestemmelser for at beskytte behandlingen. Ud over dokumentationsarbejdet er det nødvendigt at arbejde på at forbedre kvalifikationerne for medarbejdere, der beskæftiger sig med data.Vi må ikke glemme kravene til konstruktion og teknisk sikkerhed i de lokaler, hvor informationen skal opbevares. Generelt må det erkendes, at dette system er ekstremt besværligt og meget kompliceret. Der er endda klager over, at nogle krav ikke engang er nødvendige af staten.
Hvad klager du over?
Som et første eksempel kan vi huske kravet om at underrette det autoriserede organ skriftligt om ønsket om at behandle personlige oplysninger. Ansvar for overtrædelser er dog ikke fastlagt ved lov. Du kan også huske kravet, hvorefter hver forretningsenhed, der opfylder betingelserne for operatøren af personoplysninger, blev indført i det tilsvarende register. Og dette, som allerede nævnt ovenfor, næsten enhver organisation. Der er tvivl om, at en sådan besværlig norm vil fungere fuldt ud, selv ved store statslige virksomheder. Men emnerne af økonomisk aktivitet betaler ikke kun skatter og mødes med administrative barrierer, men er også forpligtet til at betale for implementeringen af dette system derhjemme. Hvilket naturligvis ikke forringer det faktum, at personoplysninger skal beskyttes. Men overdreven skal undgås.
Om ansvar
Retten til at kontrollere gennemførelsen af loven hører til Roskomnadzor. Den samme service er involveret i kontrol på dette område. Hvad venter krænkere? Lovgivningen indeholder disciplinær, administrativt, civilretligt og strafferetligt ansvar. Der er faktisk kun en praksis. Dette er et administrativt ansvar. Loven bestemmer således, at den embedsmand, der har begået overtrædelsen, kan modtage enten en advarsel eller en bøde på op til tusind rubler. Der er større efterspørgsel fra organisationer - beløb fra 5.000 til 10.000 stilles til rådighed for dem. Kompleksiteten ved at organisere datalagring og på samme tid et mindre ansvar vil sandsynligvis føre til en kendt situation - alvorligheden af lovene kompenseres af ikke-håndhævelsen. Og dette er en meget dårlig situation, der skal rettes.
konklusion
Så det blev undersøgt, hvilke oplysninger der vedrører personoplysninger, hvordan de er beskyttet og hvad der er ansvaret for overtrædelser. Naturligvis er dette et ekstremt vigtigt emne. Men desværre, som ofte sker, er implementeringen utilfredsstillende. Lovgivningen og kravene skal ændres væsentligt. Hvis vi taler om en bank, er det naturligvis nødvendigt at sikre et højt sikkerhedsniveau. Men hvis vi taler om en virksomhed, der fremstiller møbler, er det nødvendigt her? En beskyttet bygning eller en del af den, adgang til udelukkende ansvarlige medarbejdere? Nej, i dette tilfælde er der mere end nok personaleansvarlig, en pengeskab med personlige data (hvis han arbejder i et fælles rum med andre mennesker), et udviklet skema med forhold og informationsoverførsel samt et vist niveau af adgang. Derfor er det nødvendigt at færdigbehandle eksisterende lovgivning. Selvom det selvfølgelig allerede er godt, at arbejdet pågår - skal du bare rette energien i den rigtige retning. Lad os håbe, at denne proces med tiden bliver mere perfekt.