Επικεφαλίδες
...

Τι αφορά τα προσωπικά δεδομένα ενός ατόμου: περιγραφή, λίστα και χαρακτηριστικά

Στον σύγχρονο κόσμο, όταν υπογράφουν συμφωνίες παροχής υπηρεσιών ή αλληλεπίδρασης, συναντούν συχνά μια τέτοια έννοια όπως τα "προσωπικά δεδομένα". Τι σημαίνουν από αυτούς; Ποια δεδομένα είναι προσωπικά και δεν πρέπει να δημοσιοποιούνται; Πώς προστατεύονται από μη εξουσιοδοτημένα άτομα;

Ανάπτυξη θεμάτων

τι αφορά τα προσωπικά δεδομένα ενός ατόμουΑρχικά, το 1976, η Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης μίλησε για τα προσωπικά δεδομένα και την ασφάλειά τους. Στη συνέχεια, αποφάσισε να αναπτύξει μια κατάλληλη σύμβαση. Το 1981, είχε τίτλο "Για την προστασία των ατόμων στην επεξεργασία προσωπικών δεδομένων που διεξάγεται σε διεθνές επίπεδο" ήταν ανοικτή για υπογραφή. Η Ρωσική Ομοσπονδία προσχώρησε στη σύμβαση αυτή και την επικύρωσε μόνο στην αρχή των μηδενικών ετών. Στη συνέχεια ξεκίνησε η διαδικασία διαμόρφωσης του αναγκαίου ρυθμιστικού πλαισίου για τη χρήση και προστασία των προσωπικών δεδομένων. Η βάση για αυτό υιοθετήθηκε από την Κρατική Δούμα το 2006. Έτσι, τι γίνεται με τα προσωπικά δεδομένα ενός ατόμου;

Σχετικά με τη νομοθεσία

Πριν εξετάσουμε τι σχετίζεται με τα προσωπικά δεδομένα ενός ατόμου, ας δώσουμε προσοχή στη νομική βάση αυτής της πτυχής των αλληλεπιδράσεων. Καθώς χρησιμοποιείται ο βασικός νόμος αριθ. 152-ΦΖ που υιοθετήθηκε το 2006. Ρυθμίζει όλα τα θέματα που σχετίζονται με την παραλαβή, χρήση, μεταφορά, καθώς και άλλες ενέργειες που μπορούν να εκτελεστούν με προσωπικά δεδομένα. Η προστασία τους θεωρήθηκε επίσης εκεί. Τι σημαίνει προσωπικά δεδομένα; Αυτό σημαίνει κάθε πληροφορία που σχετίζεται με ένα συγκεκριμένο άτομο και επίσης βοηθά στην άμεση ή έμμεση αναγνώριση της ταυτότητάς του. Τα πιο συνηθισμένα είναι το επώνυμο, το όνομα, το όνομα, η ημερομηνία γέννησης, η διεύθυνση εγγραφής (και η διαμονή, αν διαφέρουν), η οικογενειακή, η κοινωνική, η ιδιοκτησία και τα παρόμοια. Αν ενδιαφέρεστε για μια πλήρη λίστα με τα προσωπικά δεδομένα ενός ατόμου, τότε πρέπει να επικοινωνήσετε απευθείας με τον νόμο. Λόγω του μεγάλου μεγέθους του (αρκετά για ένα βιβλίο), το άρθρο θα απαριθμεί μόνο τα πιο σημαντικά και συχνά συναντάται σημεία.

Κατανομή σε κατηγορίες

προσωπικά δεδομένα των εργαζομένωνΑνάλογα με το βαθμό του πληροφοριακού περιεχομένου, υπάρχουν:

  1. Πρώτη προβολή. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν πληροφορίες για την υγεία, την οικεία ζωή, τις φιλοσοφικές πεποιθήσεις.
  2. Δεύτερη άποψη. Αυτές είναι οι πληροφορίες με τις οποίες μπορεί να αναγνωριστεί ένα άτομο και μπορούν να ληφθούν περισσότερες πληροφορίες γι 'αυτόν. Για παράδειγμα, μπορείτε να δώσετε το πλήρες όνομα, τη διεύθυνση διαμονής, πληροφορίες σχετικά με τους μισθούς.
  3. Τρίτη όψη. Αυτές είναι πληροφορίες που σας επιτρέπουν μόνο να προσδιορίσετε το θέμα. Για παράδειγμα - όνομα, επώνυμο, ημερομηνία γέννησης.
  4. Τέταρτη άποψη. Αυτό είναι προσβάσιμο από το κοινό και ανώνυμα προσωπικά δεδομένα. Ένα παράδειγμα για την πρώτη περίπτωση είναι η δήλωση εισοδήματος κυβερνητικών υπαλλήλων. Οι ανώνυμες πληροφορίες είναι αυτές που δεν μπορούν να αναγνωριστούν από ένα συγκεκριμένο άτομο.

Αυτό σχετίζεται με τα προσωπικά δεδομένα ενός ατόμου.

Η ανάγκη παρακολούθησης των καινοτομιών

τηλέφωνο αναφέρεται στα προσωπικά δεδομένα ενός ατόμουΗ νομοθεσία είναι έτσι ρυθμισμένη ώστε να ενεργεί όταν κάποιος το γνωρίζει. Αυτό ισχύει αποκλειστικά για την προστασία των δικαιωμάτων του ατόμου. Ορισμένες κατηγορίες ατόμων θα πρέπει να παρακολουθούν συνεχώς τα προσωπικά τους δεδομένα, διότι αυτό που χθες ήταν φυσιολογικό και επιτρεπτό ήδη σήμερα είναι πέρα ​​από το πεδίο εφαρμογής του νόμου. Ένα παράδειγμα είναι η κατάσταση με την επιχείρηση.Έτσι, αν η εταιρεία έχει τουλάχιστον έναν υπάλληλο ή έναν πελάτη που είναι άτομο, τότε ο νόμος επιβάλλει σοβαρές υποχρεώσεις. Συνεπώς, είναι απαραίτητο να γίνεται σεβαστή η εμπιστευτικότητα κατά την επεξεργασία των πληροφοριών. Τα προσωπικά δεδομένα του υπαλλήλου δεν πρέπει να πέφτουν στα χέρια τρίτων ή οργανισμών. Για να αναγνωρίσουμε ένα άτομο, αρκεί να γνωρίζουμε το πλήρες όνομά του και οποιεσδήποτε άλλες προσωπικές πληροφορίες, όπως η διεύθυνση κατοικίας, η ημερομηνία γέννησης, ο αριθμός τηλεφώνου. Επομένως, προκειμένου τα προσωπικά δεδομένα του υπαλλήλου να μην πέφτουν σε λάθος χέρια και τα πρόστιμα και άλλα πράγματα να ακολουθούν, η ασφάλεια θα πρέπει να αντιμετωπιστεί διεξοδικά.

Πώς να είναι

Έτσι, πρέπει να σκεφτείτε ποιος μπορεί να έχει πρόσβαση και σε ποιο βαθμό. Για παράδειγμα, ένας αριθμός τηλεφώνου και η ημερομηνία γέννησης είναι ένας συνδυασμός που δεν αναγνωρίζεται από προσωπικά δεδομένα. Γιατί; Ναι, αν μόνο επειδή η αναγνώρισή τους ως συγκεκριμένο άτομο δεν είναι δυνατή. Φυσικά, εάν είναι απαραίτητο για ορισμένους λόγους να αποκτήσουν πρόσβαση, τότε οι ειδικές αρχές μπορούν να αγνοήσουν το νόμο «Σχετικά με την προστασία προσωπικών δεδομένων», να πάρουν ένα τηλέφωνο, κατόπιν δικαστικής εντολής από έναν τηλεπικοινωνιακό φορέα, για να λάβουν δεδομένα σχετικά με την κίνηση και να μάθουν πού είναι κάποιο άτομο. Αλλά αυτό είναι ένα απίθανο σενάριο που συμβαίνει ως εξαίρεση. Και έτσι, φυσικά, το τηλέφωνο αναφέρεται στα προσωπικά δεδομένα ενός ατόμου, μόνο εάν κάτι σημαντικό είναι γνωστό για το πρόσωπο, το ίδιο

Σχετικά με τους φορείς παροχής δεδομένων

σχετικά με την προστασία των προσωπικών δεδομένωνΣε σχεδόν οποιαδήποτε οργάνωση, οι προσωπικές πληροφορίες συσσωρεύονται, αποθηκεύονται και χρησιμοποιούνται με κάποιο τρόπο. Ως εκ τούτου, το θέλουν ή όχι, αλλά από την άποψη του νόμου, είναι φορείς των προσωπικών δεδομένων. Τι πρέπει να γίνει σε αυτή την περίπτωση; Χρειάζεστε προστασία προσωπικών δεδομένων; Πώς να συμμορφωθείτε με τις απαιτήσεις του νόμου; Και χρειάζεστε:

  1. Λάβετε τη συγκατάθεση του ατόμου για την επεξεργασία των προσωπικών δεδομένων.
  2. Παρέχετε ασφάλεια όταν εργάζεστε με προσωπικές πληροφορίες.
  3. Δημιουργία ευθύνης για παραβίαση του νόμου.

Σε αυτή την περίπτωση, είναι απαραίτητο να φροντίζετε τις βάσεις δεδομένων προσωπικού χαρακτήρα και τους ανθρώπους που έχουν πρόσβαση σε αυτές. Ας ρίξουμε μια πιο προσεκτική ματιά σε κάθε στοιχείο.

Συναίνεση

Πρέπει να υπενθυμίσουμε ότι το θέμα των προσωπικών δεδομένων είναι ένα άτομο. Και χωρίς την άδειά του (ή από το δικαστήριο σε ορισμένα σημεία), δεν πρέπει να πέφτουν στα χέρια τρίτων, έστω και αν είναι απλός υπάλληλος της επιχείρησης. Οποιαδήποτε ενέργεια με πληροφορίες επιτρέπεται μόνο με τη συγκατάθεση. Ιδιαίτερα πολλά προβλήματα από την άποψη αυτή προέκυψαν από τις υπηρεσίες πρόσληψης. Σε τελική ανάλυση, απαγορεύεται επίσημα η χρήση προσβάσιμων ανοικτών βάσεων δεδομένων, οι οποίες μπορούν να βρεθούν στο World Wide Web, διότι δεν έλαβαν συγκατάθεση από τον δυνητικό υπάλληλο για να χρησιμοποιήσουν τις πληροφορίες τους. Αν και, επίσημα, δεν χρειάζεται να λάβετε γραπτή συγκατάθεση για επεξεργασία. Υπάρχει όμως η πιθανότητα μιας νομικής διαφωνίας, γι 'αυτό είναι ιδιαίτερα επιθυμητό το γεγονός αυτό να είναι σε φυσική μορφή με τη μορφή χαρτιού.

Ασφάλεια επεξεργασίας

σχετικά με τις βάσεις δεδομένων προσωπικού χαρακτήραΗ νομοθεσία προβλέπει ότι κάθε φορέας παροχής δεδομένων προσωπικού χαρακτήρα πρέπει να λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα που θα προστατεύουν τις πληροφορίες από τυχαία ή παράνομη πρόσβαση σε αυτό από μη εξουσιοδοτημένα πρόσωπα. Ιδιαίτερη προσοχή δίνεται στο γεγονός ότι μπορούν να αλλαχθούν, να καταστραφούν, να μπλοκαριστούν, να αντιγραφούν, να διανεμηθούν ή να αναληφθούν και άλλες παράνομες ενέργειες μαζί τους. Αυτό αναφέρεται στην πρώτη παράγραφο του άρθρου δεκαεννέα του βασικού νόμου. Είναι αρκετά δύσκολο να οργανωθεί από οικονομική και οργανωτική άποψη. Έτσι, η δομή θα πρέπει να παρέχει προστασία βάσει των εντοπισμένων απειλών, και επίσης ανάλογα με την κατηγορία του πληροφοριακού συστήματος όπου αποθηκεύονται τα δεδομένα. Είναι επίσης απαραίτητο να αναπτυχθούν κανονισμοί εργασίας και διατάξεις για την προστασία της επεξεργασίας. Εκτός από την εργασία τεκμηρίωσης, είναι απαραίτητο να εργαστούμε για τη βελτίωση των προσόντων των εργαζομένων που ασχολούνται με τα δεδομένα.Δεν πρέπει να ξεχνάμε τις απαιτήσεις για τη μηχανική και την τεχνική ασφάλεια των χώρων όπου θα αποθηκεύονται οι πληροφορίες. Γενικά, πρέπει να αναγνωριστεί ότι το σύστημα αυτό είναι εξαιρετικά δυσκίνητο και πολύ περίπλοκο. Υπάρχουν ακόμη και παράπονα ότι κάποιες απαιτήσεις δεν χρειάζονται καν το κράτος.

Σε τι παραπονιέσαι;

ποια δεδομένα είναι προσωπικάΩς πρώτο παράδειγμα, μπορούμε να υπενθυμίσουμε την απαίτηση να ειδοποιούμε εγγράφως τον εξουσιοδοτημένο οργανισμό για την επιθυμία επεξεργασίας προσωπικών πληροφοριών. Ωστόσο, η ευθύνη για παραβιάσεις δεν καθορίζεται από το νόμο. Μπορείτε επίσης να υπενθυμίσετε την απαίτηση σύμφωνα με την οποία κάθε επιχειρηματική οντότητα που πληροί τους όρους του διαχειριστή των δεδομένων προσωπικού χαρακτήρα εισήλθε στο αντίστοιχο μητρώο. Και αυτό, όπως προαναφέρθηκε, σχεδόν σε κάθε οργάνωση. Υπάρχουν ακόμη αμφιβολίες ότι ένας τόσο δυσκίνητος κανόνας θα λειτουργήσει πλήρως ακόμη και σε μεγάλες κρατικές επιχειρήσεις. Αλλά τα θέματα οικονομικής δραστηριότητας όχι μόνο πληρώνουν φόρους και αντιμετωπίζουν διοικητικούς φραγμούς, αλλά υποχρεούνται επίσης να πληρώσουν για την εφαρμογή αυτού του συστήματος στο σπίτι. Η οποία, φυσικά, δεν υποβαθμίζει το γεγονός ότι τα προσωπικά δεδομένα πρέπει να προστατεύονται. Ωστόσο, οι υπερβολές πρέπει να αποφεύγονται.

Σχετικά με την ευθύνη

Το δικαίωμα ελέγχου της εφαρμογής του νόμου ανήκει στον Roskomnadzor. Η ίδια υπηρεσία ασχολείται με ελέγχους σε αυτόν τον τομέα. Τι περιμένει τους παραβάτες; Η νομοθεσία προβλέπει πειθαρχική, διοικητική, αστική και ποινική ευθύνη. Στην πραγματικότητα, υπάρχει μόνο μία πρακτική. Πρόκειται για διοικητική ευθύνη. Έτσι, ο νόμος προβλέπει ότι ο υπάλληλος που διέπραξε την παραβίαση μπορεί να λάβει προειδοποίηση ή πρόστιμο μέχρι χίλια ρούβλια. Υπάρχει περισσότερη ζήτηση από τους οργανισμούς - για τους παρέχονται ποσά από 5.000 έως 10.000.Η πολυπλοκότητα της οργάνωσης της αποθήκευσης δεδομένων και ταυτόχρονα μια μικρή ευθύνη θα οδηγήσει πιθανώς σε μια γνωστή κατάσταση - η σοβαρότητα των νόμων αντισταθμίζεται από τη μη εκτέλεση. Και αυτό είναι μια πολύ κακή κατάσταση που πρέπει να διορθωθεί.

Συμπέρασμα

προστασία των προσωπικών δεδομένων πώς να συμμορφωθούνΕπομένως, εξετάστηκαν ποιες πληροφορίες σχετίζονται με τα προσωπικά δεδομένα, τον τρόπο με τον οποίο προστατεύονται και ποια είναι η ευθύνη για παραβιάσεις. Φυσικά, αυτό είναι ένα εξαιρετικά σημαντικό ζήτημα. Αλλά, δυστυχώς, όπως συμβαίνει συχνά, η εφαρμογή δεν είναι ικανοποιητική. Η νομοθεσία και οι απαιτήσεις πρέπει να τροποποιηθούν σημαντικά. Φυσικά, αν μιλάμε για μια τράπεζα, τότε είναι απαραίτητο να διασφαλίσουμε ένα υψηλό επίπεδο ασφάλειας. Αλλά αν μιλάμε για μια επιχείρηση που κατασκευάζει έπιπλα, είναι απαραίτητο εδώ; Ένα προστατευόμενο κτίριο ή μέρος του, πρόσβαση για αποκλειστικά υπεύθυνους υπαλλήλους; Όχι, στην περίπτωση αυτή, υπάρχουν αρκετοί αξιωματικοί του προσωπικού, ασφαλείς με προσωπικά δεδομένα (εάν εργάζονται σε κοινό χώρο με άλλους), ένα αναπτυγμένο σχέδιο σχέσεων και μεταφοράς πληροφοριών, καθώς και ένα ορισμένο επίπεδο πρόσβασης. Αυτός είναι ο λόγος για τον οποίο είναι απαραίτητο να οριστικοποιηθεί η ισχύουσα νομοθεσία. Αν και, φυσικά, είναι ήδη καλό ότι η εργασία συνεχίζεται - απλά πρέπει να κατευθύνετε την ενέργεια προς τη σωστή κατεύθυνση. Λοιπόν, ας ελπίσουμε ότι με την πάροδο του χρόνου αυτή η διαδικασία θα γίνει πιο τέλεια.


Προσθέστε ένα σχόλιο
×
×
Είστε βέβαιοι ότι θέλετε να διαγράψετε το σχόλιο;
Διαγραφή
×
Λόγος καταγγελίας

Επιχειρήσεις

Ιστορίες επιτυχίας

Εξοπλισμός