Nykymaailmassa palvelu- tai vuorovaikutussopimuksia allekirjoittaessaan he kohtaavat usein sellaisen käsitteen kuin ”henkilötiedot”. Mitä he tarkoittavat? Mitkä tiedot ovat henkilökohtaisia ja niitä ei pitäisi julkistaa? Kuinka heitä suojataan luvattomilta?
Kehityskysymys
Aluksi, vuonna 1976, Euroopan neuvoston ministerikomitea puhui henkilötiedoista ja niiden turvallisuudesta. Sitten hän päätti laatia sopivan yleissopimuksen. Vuonna 1981 se oli nimeltään avoinna allekirjoittamista varten "Yksilöiden suojelusta henkilötietojen käsittelyssä kansainvälisellä tasolla". Venäjän federaatio liittyi tähän yleissopimukseen ja ratifioi sen vasta nollavuoden alussa. Sen jälkeen aloitettiin tarvittavan henkilötietojen käyttöä ja suojaamista koskevan sääntelykehyksen muodostaminen. Valtion duuma hyväksyi perustan sille vuonna 2006. Entä sitten henkilön henkilötiedot?
Tietoja lainsäädännöstä
Ennen kuin pohdimme, mikä liittyy yksilön henkilötietoihin, kiinnitetään huomiota tämän vuorovaikutuksen näkökohdan oikeusperustaan. Peruslakina käytetään vuonna 2006 hyväksyttyä numeroa 152-ФЗ. Se sääntelee kaikkia vastaanottamiseen, käyttöön, siirtoon liittyviä kysymyksiä sekä muita toimia, jotka voidaan suorittaa henkilötietojen kanssa. Heidän suojelua harkittiin myös siellä. Mitä tarkoitetaan henkilötiedoilla? Tämä tarkoittaa mitä tahansa tiettyyn yksikköön liittyvää tietoa, ja se auttaa myös suoraan tai epäsuorasti selvittämään hänen henkilöllisyytensä. Yleisimpiä ovat sukunimi, etunimi, sukunimi, syntymäaika, rekisteröintiosoite (ja asuinpaikka, jos ne eroavat), siviilisääty, sosiaalinen, omaisuus ja muut vastaavat. Jos olet kiinnostunut täydellisestä luettelosta, joka liittyy henkilön henkilötietoihin, sinun on otettava suoraan yhteyttä lakiin. Suureen koonsa vuoksi (riittää teokselle) artikkelissa luetellaan vain tärkeimmät ja usein kohdatut kohdat.
Jakaminen luokkiin
Informatiivisen sisällön asteesta riippuen on olemassa:
- Ensimmäinen näkymä. Nämä henkilötiedot sisältävät tietoja terveydestä, intiimielämästä, filosofisista vakaumuksista.
- Toinen näkymä. Nämä ovat tiedot, joiden avulla henkilö voidaan tunnistaa ja saada lisätietoja hänestä. Esimerkiksi, voit antaa täydellisen nimen, asuinosoitteen ja tiedot palkoista.
- Kolmas näkymä. Tämä on tieto, jonka avulla voit vain tunnistaa kohteen. Esimerkiksi - etunimi, sukunimi, syntymäaika.
- Neljäs näkymä. Nämä ovat julkisesti saatavilla olevia ja nimettömiä henkilötietoja. Esimerkki ensimmäisestä tapauksesta on valtion virkamiesten tulojen ilmoittaminen. Nimettömät tiedot ovat tietoja, joiden avulla tiettyä henkilöä ei voida tunnistaa.
Juuri tämä liittyy yksilön henkilötietoihin.
Tarve seurata innovaatioita
Lainsäädäntö on järjestetty niin, että se toimii, kun henkilö tietää siitä. Tämä koskee yksinomaan oikeuksien suojaamista. Joidenkin ihmisryhmien tulisi seurata jatkuvasti henkilötietojaan, koska se, mikä eilen oli aivan normaalia ja sallittua jo tänään, on lain soveltamisalan ulkopuolella. Esimerkki on tilanne yrityksen kanssa.Joten jos yrityksellä on ainakin yksi työntekijä tai asiakas, joka on yksityishenkilö, niin laki asettaa vakavia velvoitteita. Joten on välttämätöntä, että tietojen käsittelyssä kunnioitetaan luottamuksellisuutta. Työntekijän henkilötiedot eivät saa jäädä kolmansien osapuolien tai organisaatioiden käsiin. Henkilön tunnistamiseksi riittää, että tiedetään hänen koko nimensä ja muut henkilötiedot, kuten asuinpaikkaosoite, syntymäaika, puhelinnumero. Siksi, jotta työntekijän henkilötiedot eivät joudu vääriin käsiin ja sakot ja muut asiat seuraavat, turvallisuuteen on puututtava perusteellisesti.
Kuinka olla
Joten sinun on mietittävä, kenellä on pääsy ja missä määrin. Esimerkiksi puhelinnumero ja syntymäaika ovat yhdistelmä, jota henkilötiedot eivät tunnista. Miksi? Kyllä, jos vain siksi, että heidän tunnistaminen tietyksi henkilöksi ei ole mahdollista. Tietenkin, jos pääsy tietyistä syistä on välttämätöntä, erityisviranomaiset voivat jättää huomiotta henkilötietojen suojaa koskevan lain, saada puhelimitse teleoperaattorilta oikeuden määräyksessä ottaa tietoja liikkumisesta ja selvittää, missä joku henkilö oli. Mutta tämä on epätodennäköinen skenaario, joka esiintyy poikkeuksena. Ja niin, puhelin viittaa tietysti yksilön henkilötietoihin, vain jos henkilöstä tiedetään jotain merkittävää, sama
Tietoja operaattoreista
Melkein missä tahansa organisaatiossa henkilökohtaiset tiedot kerätään, tallennetaan ja käytetään tietyllä tavalla. Siksi he haluavat vai eivät, mutta lain kannalta he ovat henkilötietojen ylläpitäjiä. Mitä tässä tapauksessa pitäisi tehdä? Tarvitsetko henkilötietojen suojaa? Kuinka noudattaa lain vaatimuksia? Ja tarvitset:
- Hanki henkilöltä suostumus henkilötietojen käsittelyyn.
- Tarjoa turvallisuus työskennellessäsi henkilökohtaisten tietojen kanssa.
- Aseta vastuu lain rikkomisesta.
Tässä tapauksessa on huolehdittava henkilötietokannoista ja ihmisistä, joilla on pääsy niihin. Katsotaanpa tarkemmin kutakin tuotetta.
sopimus
On muistettava, että henkilötietojen aihe on henkilö. Ja ilman hänen lupaa (tai tietyissä kohdissa tuomioistuimelta) heidän ei pitäisi joutua kolmansien osapuolten käsiin, vaikka se olisi yrityksen tavallinen toimihenkilö. Kaikki tiedot sisältävät toimenpiteet ovat sallittuja vain suostumuksella. Erityisesti paljon ongelmia esiintyi rekrytointitoimistoissa. Loppujen lopuksi heillä on nyt muodollisesti kielletty pääsy avoimiin tietokantoihin, jotka löytyvät Internetistä, koska he eivät saaneet potentiaaliselta työntekijältä suostumusta tietojensa käyttämiseen. Vaikka muodollisesti sinun ei tarvitse saada kirjallista suostumusta käsittelyyn. Mutta oikeudellinen riita on todennäköistä, joten on erittäin toivottavaa, että tämä tosiasia on fyysisessä muodossa paperimuodossa.
Jalostusturvallisuus
Lainsäädännössä säädetään, että henkilötietojen haltijoiden on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla suojataan tietoja luvattomien henkilöiden vahingossa tapahtuvalta tai laittomalta käytöltä. Erityistä huomiota kiinnitetään siihen, että niitä voidaan muuttaa, tuhota, estää, kopioida, levittää tai tehdä muita laittomia toimia heidän kanssaan. Tämä todetaan peruslain 19 artiklan 1 kohdassa. Se on melko vaikea organisoida taloudelliselta ja organisatoriselta kannalta. Joten rakenteen tulisi tarjota suojaus tunnistettujen uhkien perusteella ja myös riippuen siitä tietojärjestelmän luokasta, johon tietoja tallennetaan. On myös kehitettävä työmääräykset ja -säännöt käsittelyn suojelemiseksi. Dokumentaatiotyön lisäksi on tarpeen pyrkiä parantamaan tietoja käsittelevien työntekijöiden pätevyyttä.Meidän ei pidä unohtaa niiden tilojen teknistä ja teknistä turvallisuutta koskevia vaatimuksia, joissa tietoa säilytetään. Yleisesti ottaen on tunnustettava, että tämä järjestelmä on erittäin hankala ja erittäin monimutkainen. On jopa valituksia siitä, että valtio ei edes tarvitse joitain vaatimuksia.
Mistä valitat?
Ensimmäisenä esimerkkinä voidaan palauttaa mieliin vaatimus ilmoittaa valtuutetulle elimelle kirjallisesti halua käsitellä henkilökohtaisia tietoja. Vastuu rikkomuksista ei kuitenkaan ole laissa vahvistettu. Voit myös muistaa vaatimuksen, jonka mukaan jokainen yritys, joka täyttää henkilötietojen operaattorin ehdot, merkittiin vastaavaan rekisteriin. Ja tämä, kuten edellä jo todettiin, melkein kaikki organisaatiot. Epäillään, eikö tällainen hankala normi toimisi täysimääräisesti jopa suurissa valtion yrityksissä. Mutta taloudellisen toiminnan kohteet eivät vain maksa veroja ja kohtaa hallinnollisia esteitä, vaan ovat myös velvollisia maksamaan tämän järjestelmän toteuttamisesta kotona. Mikä ei tietenkään vähennä sitä tosiseikkaa, että henkilötietoja on suojattava. Mutta liiallisuutta on vältettävä.
Tietoja vastuusta
Oikeus valvoa lain täytäntöönpanoa kuuluu Roskomnadzorille. Sama palvelu suorittaa tarkastuksia tällä alueella. Mikä rikkojia odottaa? Lainsäädännössä säädetään kurinpidollisesta, hallinnollisesta, siviilioikeudellisesta ja rikosoikeudellisesta vastuusta. Itse asiassa on vain yksi käytäntö. Tämä on hallinnollinen vastuu. Laissa säädetään siten, että rikkomuksen tehnyt virkamies voi saada joko varoituksen tai jopa tuhannen ruplan sakon. Organisaatioilta vaaditaan enemmän vaatimuksia - heille annetaan määriä 5 000 - 10 000. Tietojen tallennuksen järjestämisen monimutkaisuus ja samalla vähäinen vastuu johtavat todennäköisesti tunnettuun tilanteeseen - lakien vakavuus korvataan lain noudattamatta jättämisellä. Ja tämä on erittäin huono tilanne, joka on korjattava.
johtopäätös
Joten tutkittiin, mitä tietoja liittyy henkilötietoihin, kuinka niitä suojataan ja mikä on vastuu rikkomuksista. Tämä on tietysti erittäin tärkeä asia. Mutta valitettavasti, kuten usein tapahtuu, toteutus on epätyydyttävä. Lainsäädäntöä ja vaatimuksia on muutettava huomattavasti. Jos puhumme pankista, on tietysti varmistettava korkea turvallisuustaso. Mutta jos puhutaan huonekaluja valmistavasta yrityksestä, onko tämä täällä välttämätöntä? Suojattu rakennus tai sen osa, pääsy yksinomaan vastuullisille työntekijöille? Ei, tässä tapauksessa henkilöstöhenkilöstöä on enemmän kuin tarpeeksi, tallelokero, jossa on henkilötietoja (jos hän työskentelee yhdessä huoneessa muiden ihmisten kanssa), kehitetty suhde- ja tiedonsiirtosuunnitelma sekä tietynlainen käyttöoikeustaso. Siksi nykyinen lainsäädäntö on viimeisteltävä. Vaikka tietysti on jo hyvä, että työ jatkuu - joudut vain ohjaamaan energiaa oikeaan suuntaan. Toivotaan, että ajan myötä tästä prosessista tulee täydellisempi.