Šiuolaikiniame pasaulyje, pasirašydami paslaugų ar sąveikos sutartis, jie dažnai susiduria su tokia sąvoka kaip „asmens duomenys“. Ką jie reiškia jiems? Kokie duomenys yra asmeniniai ir neturėtų būti skelbiami viešai? Kaip jie apsaugoti nuo pašalinių asmenų?
Problemos plėtra
Iš pradžių, 1976 m., Europos Tarybos ministrų komitetas kalbėjo apie asmens duomenis ir jų saugumą. Tada jis nusprendė sukurti tinkamą konvenciją. 1981 m. Jis buvo pasirašytas atvirai „Dėl asmenų apsaugos tvarkant asmens duomenis tarptautiniu mastu“. Rusijos Federacija prisijungė prie šios konvencijos ir ją ratifikavo tik nulinių metų pradžioje. Po to buvo pradėtas būtinos asmens duomenų naudojimo ir apsaugos reguliavimo sistemos formavimo procesas. Jos pagrindą 2006 m. Priėmė Valstybės Dūma. Taigi, kaip su asmens asmens duomenimis?
Apie teisės aktus
Prieš svarstant, kas susiję su asmens asmens duomenimis, atkreipkime dėmesį į šio sąveikos aspekto teisinį pagrindą. Kaip pagrindinis įstatymas naudojamas 2006 m. Priimtas Nr. 152-ФЗ. Tai reglamentuoja visus klausimus, susijusius su gavimu, naudojimu, perdavimu, taip pat kitais veiksmais, kurie gali būti atlikti su asmens duomenimis. Jų apsauga taip pat buvo svarstoma ten. Ką reiškia asmens duomenys? Tai reiškia bet kokią informaciją, susijusią su konkrečiu asmeniu, taip pat padeda tiesiogiai ar netiesiogiai nustatyti jo tapatybę. Dažniausiai pasitaiko vardas, vardas, patronimas, gimimo data, registracijos adresas (ir gyvenamoji vieta, jei jie skiriasi), šeimyninė, socialinė, turtinė padėtis ir panašiai. Jei jus domina visas sąrašas, susijęs su asmens asmens duomenimis, turite kreiptis tiesiai į įstatymus. Dėl didelio dydžio (pakanka knygos), straipsnyje bus išvardyti tik patys svarbiausi ir dažniausiai sutinkami punktai.
Skirstymas į kategorijas
Atsižvelgiant į informacinio turinio laipsnį, yra:
- Pirmasis vaizdas. Šie asmens duomenys apima informaciją apie sveikatą, intymų gyvenimą, filosofinius įsitikinimus.
- Antras vaizdas. Tai yra informacija, pagal kurią asmuo gali būti atpažintas ir galima gauti daugiau informacijos apie jį. Kaip pavyzdį galite pateikti vardą, pavardę, gyvenamosios vietos adresą, informaciją apie darbo užmokestį.
- Trečias vaizdas. Tai yra informacija, leidžianti tik nustatyti subjektą. Pavyzdžiui - vardas, pavardė, gimimo data.
- Ketvirtas vaizdas. Tai yra viešai prieinami ir anoniminiai asmens duomenys. Pirmojo atvejo pavyzdys yra valdžios pareigūnų pajamų deklaravimas. Anonimizuota informacija yra tokia, kuria negalima nustatyti konkretaus asmens.
Tai yra susiję su asmens asmens duomenimis.
Poreikis sekti naujoves
Teisės aktai yra išdėstyti taip, kad jie veikia tada, kai žmogus apie juos sužino. Tai taikoma tik savo teisių apsaugai. Kai kurios kategorijos žmonių turėtų nuolat stebėti savo asmens duomenis, nes tai, kas vakar buvo visiškai normalu ir leistina jau šiandien, nepatenka į įstatymo taikymo sritį. Pavyzdys yra situacija su verslu.Taigi, jei įmonė turi bent vieną darbuotoją ar klientą, kuris yra fizinis asmuo, tada įstatymai nustato rimtus įpareigojimus. Taigi būtina, kad tvarkant informaciją būtų laikomasi konfidencialumo. Darbuotojo asmens duomenys neturėtų patekti į trečiųjų šalių ar organizacijų rankas. Norint identifikuoti asmenį, pakanka žinoti jo vardą ir pavardę ir visa kita asmeninė informacija, tokia kaip gyvenamosios vietos adresas, gimimo data, telefono numeris. Todėl, kad darbuotojo asmeniniai duomenys nepatektų į netinkamas rankas, kad būtų išvengta baudų ir kitų dalykų, į saugumą reikia atkreipti dėmesį.
Kaip būti
Taigi, reikia galvoti apie tai, kas ir kokiu mastu gali prieiti. Pavyzdžiui, telefono numeris ir gimimo data yra derinys, kurio neatpažįsta asmens duomenys. Kodėl? Taip, jei tik todėl, kad neįmanoma jų identifikuoti kaip konkretaus asmens. Žinoma, jei dėl tam tikrų priežasčių būtina patekti, tada specialios institucijos gali nepaisyti įstatymo „Dėl asmens duomenų apsaugos“, gauti telefoną, teismo nurodymu iš telekomunikacijų operatoriaus paimti duomenis apie judėjimą ir išsiaiškinti, kur buvo kažkas. Bet tai mažai tikėtinas scenarijus, kuris atsiranda kaip išimtis. Taigi, žinoma, telefonas nurodo asmens asmens duomenis, tik jei apie asmenį yra žinoma kažkas reikšmingo, tas pats
Apie duomenų operatorius
Beveik bet kurioje organizacijoje asmeninė informacija kaupiama, saugoma ir naudojama tam tikru būdu. Todėl jie to nori ar ne, bet įstatymų požiūriu yra asmens duomenų tvarkytojai. Ką tokiu atveju reikėtų daryti? Ar jums reikalinga asmens duomenų apsauga? Kaip vykdyti įstatymų reikalavimus? Ir jums reikia:
- Gaukite asmens sutikimą tvarkyti asmens duomenis.
- Suteikite saugumą dirbdami su asmenine informacija.
- Nustatykite atsakomybę už įstatymų pažeidimą.
Tokiu atveju būtina pasirūpinti asmens duomenų bazėmis ir žmonėmis, kurie su jais gali susipažinti. Pažvelkime atidžiau į kiekvieną daiktą.
Sutikimas
Reikia atsiminti, kad asmens duomenų subjektas yra asmuo. Ir be jo leidimo (arba tam tikrais atvejais iš teismo) jie neturėtų patekti į trečiųjų šalių rankas, net jei tai paprastas įmonės darbuotojas. Bet kokios operacijos su informacija leidžiamos tik gavus sutikimą. Ypač daug problemų šiuo atžvilgiu kilo su įdarbinimo agentūromis. Galų gale jiems dabar yra oficialiai draudžiama naudotis prieinamomis atviromis duomenų bazėmis, kurias galima rasti internetiniame tinkle, nes jie negavo potencialaus darbuotojo sutikimo naudoti savo informaciją. Nors formaliai nereikia tvarkyti rašytinio sutikimo. Tačiau yra teisinio ginčo tikimybė, todėl labai pageidautina, kad šis faktas būtų fizine forma popieriaus forma.
Apdorojimo sauga
Teisės aktai numato, kad bet kuris asmens duomenų tvarkytojas privalo imtis būtinų techninių ir organizacinių priemonių, kurios apsaugotų informaciją nuo atsitiktinio ar neteisėto prieigos prie pašalinių asmenų. Ypatingas dėmesys skiriamas tam, kad jie gali būti pakeisti, sunaikinti, užblokuoti, nukopijuoti, paskirstyti ar kartu su jais bus padaryti kiti neteisėti veiksmai. Tai nurodyta pagrindinio įstatymo devyniolikos straipsnio pirmoje pastraipoje. Tai gana sunku organizuoti finansiniu ir organizaciniu požiūriu. Taigi struktūra turėtų užtikrinti apsaugą, pagrįstą nustatytomis grėsmėmis, taip pat atsižvelgiant į informacinės sistemos klasę, kurioje duomenys yra saugomi. Taip pat būtina sukurti darbo reglamentus ir nuostatas, kad būtų apsaugotas duomenų tvarkymas. Be dokumentų tvarkymo darbų, būtina tobulinti darbuotojų, dirbančių su duomenimis, kvalifikaciją.Neturėtume pamiršti apie patalpų, kuriose bus kaupiama informacija, inžinerinės ir techninės saugos reikalavimus. Apskritai reikia pripažinti, kad ši sistema yra nepaprastai sudėtinga ir labai sudėtinga. Net yra skundų, kad kai kurių reikalavimų net nereikia valstybei.
Kuo skundžiatės?
Kaip pirmą pavyzdį galime prisiminti reikalavimą raštu pranešti įgaliotai įstaigai apie norą tvarkyti asmeninę informaciją. Tačiau atsakomybė už pažeidimus įstatymų nenustatyta. Taip pat galite prisiminti reikalavimą, pagal kurį kiekvienas verslo subjektas, atitinkantis asmens duomenų tvarkytojo sąlygas, buvo įrašytas į atitinkamą registrą. Ir tai, kaip jau buvo pažymėta aukščiau, beveik kiekviena organizacija. Kyla abejonių, ar tokia sudėtinga norma veiks visiškai net didelėse valstybinėse įmonėse. Tačiau ekonominės veiklos subjektai ne tik moka mokesčius ir susiduria su administracinėmis kliūtimis, bet ir privalo mokėti už šios sistemos įgyvendinimą namuose. O tai, žinoma, nepaneigia fakto, kad asmens duomenys turi būti apsaugoti. Tačiau reikia vengti pertekliaus.
Apie atsakomybę
Teisė kontroliuoti įstatymo įgyvendinimą priklauso „Roskomnadzor“. Ta pati tarnyba užsiima patikrinimais šioje srityje. Kas laukia pažeidėjų? Teisės aktai numato drausminę, administracinę, civilinę ir baudžiamąją atsakomybę. Iš tikrųjų yra tik viena praktika. Tai yra administracinė atsakomybė. Taigi įstatymas numato, kad pažeidimą padariusiam pareigūnui gali būti skirtas įspėjimas arba bauda iki tūkstančio rublių. Organizacijų poreikis yra didesnis - joms numatyta skirti nuo 5 000 iki 10 000. Duomenų saugojimo organizavimo sudėtingumas ir kartu nedidelė atsakomybė tikriausiai lems žinomą situaciją - įstatymų griežtumą kompensuoja nevykdymas. Ir tai yra labai bloga padėtis, kurią reikia sutvarkyti.
Išvada
Taigi buvo ištirta, kokia informacija susijusi su asmens duomenimis, kaip ji yra saugoma ir kokia atsakomybė už pažeidimus. Žinoma, tai nepaprastai svarbus klausimas. Deja, kaip dažnai atsitinka, įgyvendinimas yra nepatenkinamas. Teisės aktai ir reikalavimai turi būti iš esmės pakeisti. Žinoma, jei mes kalbame apie banką, tuomet būtina užtikrinti aukštą saugumo lygį. Bet jei mes kalbame apie baldus gaminančią įmonę, ar čia to reikia? Saugomas pastatas ar jo dalis, prieiga prie atsakingų darbuotojų? Ne, šiuo atveju yra daugiau nei pakankamai personalo tarnautojo, seifo su asmens duomenimis (jei jis dirba bendroje patalpoje su kitais žmonėmis), išplėtota santykių ir informacijos perdavimo schema, taip pat tam tikras prieigos lygis. Štai kodėl būtina baigti rengti galiojančius teisės aktus. Nors, žinoma, jau gerai, kad darbas tęsiasi - jums tereikia nukreipti energiją tinkama linkme. Na, tikėkimės, kad laikui bėgant šis procesas taps tobulesnis.