Specialiosios asmens duomenų kategorijos - kas tai yra?

Daugelis žmonių yra įpratę prie situacijos, kai jie pasirašo leidimą tvarkyti ir naudoti savo asmeninius duomenis. Pvz., Tai atsitinka, kai dalyvaujate bet kokiose reklamos kampanijose arba išduodami specialias korteles, suteikiančias teisę gauti nuolaidas perkant produktus ir prekes. Beveik visada turite sutikti, kad teikdami paskolą ar kitokio pobūdžio finansines paskolas naudotumėtės pateikta informacija apie save.

Gana dažnai apie tai informuojanti linija net nekrenta į akis. Ir tai visai neįvyksta, nes jis atspausdintas smulkiu šriftu. Priežastis ta, kad mes tiesiog įpratome prie to. Tuo tarpu nedaugelis žmonių mano, kad yra specialios asmens duomenų kategorijos. Tai reiškia, kad ne visa informacija gali būti naudojama. Net jei asmuo tai teikė. Žinoma, tam tikros informacijos apie save galima praleisti.

Kas yra asmens duomenys?

Kaip interpretuoti šį terminą? Prieš sužinodami, kokie asmens duomenys priklauso specialioms kategorijoms, turite suprasti, kas tai yra, ir aiškiai suprasti, kas patenka į šį apibrėžimą, o kas ne.

Šios sąvokos koncepcija vystėsi gana ilgą laiką. Iš pradžių kasdieniniame gyvenime buvo kitokia išraiška - „asmens duomenys“. Tačiau dabar, tvarkydami bet kokius dokumentus, formas ar informacinius lapelius, jie vartoja žodį „asmeninis“. Gana dažnai ši išraiška sutrumpinama sutrumpinimu „PD“. Pagal apibrėžimą, tokia informacija apima bet kokią informaciją apie asmenį ir informaciją apie jį. Visa tai teikiama tiek juridiniams, tiek fiziniams asmenims.

Kitaip tariant, asmens duomenys vienodai reiškia informaciją apie akių svorį ar spalvų spalvą, taip pat informaciją apie tautybę, išsilavinimą, darbo vietą ir pan., Bet apie pomėgius, skonio ir bet kokias nuostatas - ne.

Tai reiškia, kad tiek įprastos, tiek specialiosios kategorijos asmens duomenys yra tik objektyvi informacija apie asmenį. Tai akivaizdu. Pavyzdžiui, pasakojimas, kad žmogus pietums renkasi barščio plokštelę su grietine, nepriklauso nė vienai kategorijai. Bet informacija apie augimą, tautybę, religiją ar akių spalvą, ligas ir kitus panašius dalykus - visa tai yra asmens duomenys.

Kam jie gali būti naudojami?

Duomenys apie asmenį yra neįkainojama informacija. Jos dėka bet kokių prekių gamintojai gali daug geriau suprasti, kurie žmonės yra jų gaminių vartotojai. Ir atitinkamai, siekiant optimizuoti gamybą, kainų politiką ir, žinoma, pagamintų gaminių asortimentą, pradedant nuo tų, kurie yra pagrindiniai vartotojai, galimybių ir poreikių.

Taigi asmeninės informacijos apie žmones rinkimas yra ne kas kita, kaip paklausos ir galimybių išplėsti rinką tyrimas. Žinoma, ekonominė sritis yra toli gražu ne vienintelė sritis, kurioje jie naudojami.

Dėl tokių duomenų sudaromos įvairios statistinės ataskaitos, o vyriausybė jomis remiasi, kai reikia. Įvairios socialinės organizacijos ir fondai, pavyzdžiui, pensijos, naudoja asmeninę informaciją.

Jame naudojami asmens duomenys apie asmenį ir teisėsaugos pareigūnus. Tačiau kaip ir nusikaltėliai.

Kokios kategorijos yra ypatingos

Į specialias asmens duomenų kategorijas įtraukiama informacija apie:

• intymi asmens gyvenimo pusė, jo seksualinė orientacija;
• dabartinė sveikatos būklė ir ligos istorija;
• tautybė, kilmė, šeimos ryšiai;
• politinės nuostatos, partinė priklausomybė;
• religiniai įsitikinimai, įsitikinimai.

Informacija, susijusi su profesine veikla ar filosofiniais gyvenimo įsitikinimais, taip pat gali patekti į „ypatingos“ kategoriją. Tačiau nepainiokite to su gyvenimo kredo. Pavyzdžiui, jei asmuo yra rostomanas, tuomet tokią filosofiją galima įtraukti į specialias asmens duomenų kategorijas. Tai gyvenimo vertybių, įsitikinimų sistema, daugeliu atžvilgių panaši į religiją. Tą patį galima pasakyti apie hipius ar twisters. Bet jei žmogus laiko save hipsteriu ar panku, tada toks gyvenimo kredo nėra įtrauktas į specialias asmens duomenų kategorijas. Charakteristikų sąrašas neturėtų apsiriboti skonio galimybėmis ir išvaizdos ypatumais.

Kaip tokia informacija yra išgaunama ir apdorojama?

Ne visada įmanoma naudoti informaciją apie asmenį, priklausantį specialioms kategorijoms. Net jei pats subjektas juos teikė, paskelbė ar paviešino kitu būdu.

Bet koks naudojimasis specialių kategorijų asmens duomenimis ar jų tvarkymas galimas tik gavus rašytinį konkretaus asmens leidimą. Be to, turėtų būti išvardyta informacija, kuri bus tvarkoma. Tai reiškia, kad asmens pasirašytame lape turi būti pateiktas išsamus asmens duomenų, kurie bus analizuojami ar bus naudojami kitu būdu, kategorijų sąrašas.

Tai reiškia, kad asmuo duoda rašytinį leidimą veikti turėdamas konkrečią informaciją. Pvz., Jei subjektas pasirašo aktą, suteikiantį asmeniui teisę naudoti duomenis apie savo sveikatą, neįmanoma apdoroti kitokio pobūdžio informacijos, pavyzdžiui, susijusios su seksualine orientacija.

Specialių asmens duomenų kategorijų tvarkymas bankuose nėra išimtis. Finansų įstaigos turi teisę įstatymų nustatyta tvarka reikalauti ir tvarkyti tik bendrą informaciją. Jei dėl kokių nors priežasčių bankui reikia gauti prieigą prie vienos iš specialiųjų kategorijų ir galimybę naudoti šiuos duomenis, tada įstaigos darbuotojai privalo gauti asmens rašytinį leidimą. Jis turėtų būti vykdomas atskirame sutarties puslapyje arba kaip savarankiškas aktas. Žinoma, turėtų būti aiškiai apibrėžtas informacijos kategorijų, kurias bankas nori gauti ir apdoroti, sąrašas.

Kokiomis aplinkybėmis tokią informaciją galima tvarkyti ir naudoti?

Tam tikromis aplinkybėmis galite gauti bet kurios kategorijos asmeninę informaciją. Tiriamieji, kurių asmens duomenys bus naudojami ir tvarkomi, kai kuriais atvejais apie tai net negali būti informuojami.

Be abejo, tokie veiksmai yra įmanomi tik išimtiniais atvejais ir juos gali atlikti tik specialūs skyriai ir tarnybos. Pavyzdžiui, absoliučiai visus asmens duomenis gali tvarkyti, analizuoti ir naudoti agentūros, kurios užkerta kelią teroro aktams.

Kas dar turi prieigą prie specialių kategorijų asmeninės informacijos?

„Taikos“ agentūros, be teisėsaugos pareigūnų ir specialiųjų tarnybų, atsakingų už valstybės ir jos piliečių saugumą, gali prašyti, apdoroti ir naudoti tokią informaciją.

Ši teisė turi:

• pensijų fondas;
• užsienio reikalų ministerijai pavaldžios įstaigos ir tarnybos, ambasados;
• sveikatos priežiūros institucijos, kai kyla grėsmė žmonių sveikatai ir gyvybei;
• savivaldybės ir kitos valdžios struktūros;
• organizacijos, kurios sprendžia globos ar rūpybos klausimus, teikia pagalbą nepilnamečiams, esantiems sunkiose situacijose;
• medicinos profilaktikos ir diagnostikos centrai, atliekantys prevencinius tyrimus.

Visuomeninės organizacijos, religinės institucijos, įvairios socialinės tarnybos gali tvarkyti, saugoti ir naudoti specialias asmens duomenų kategorijas. Tai atliekama dėl bendrų įstatyme nurodytų priežasčių. Tai yra, gavus rašytinį asmens, kurio asmens duomenis planuojama analizuoti, tvarkyti ir naudoti, sutikimą.

Kas yra privatumo apsauga?

Tai yra priemonių rinkinys, skirtas užkirsti kelią bet kokiam asmens duomenų naudojimui, kuriam subjektas nedavė rašytinio sutikimo, arba nutraukti jo naudojimą.

Pagal apsaugos intensyvumą informacija skirstoma į grupes. Kiekvienam iš jų reikia savo apsaugos lygio. Specialios asmens duomenų kategorijos priklauso kruopščiausiai saugomai grupei - pirmajai.

Kokie yra apsaugos lygiai

Teisės aktai numato keturis pagrindinius asmeninės informacijos saugumo lygius.

Remiantis jais, išskiriamos tokios asmens duomenų grupės ar tipai:

• ypatingas;
• biometriniai duomenys;
• viešai prieinamas;
• kiti.

Biometrinius duomenis apie asmenį sudaro tokios savybės kaip nuotraukos ir pirštų atspaudai. Visuotinai priimta informacija laikoma ta informacija, kuria žmonės gali naudotis patys. Pavyzdžiui, skelbti duomenis socialiniuose tinkluose. Kita informacija apima bet kokią informaciją apie asmenį, kuri neatitinka kitų grupių kriterijų.

Kokie apdorojimo tipai egzistuoja

Jų nėra tiek, kiek atrodo. Yra tik dvi rūšys ir jas lemia ryšys su asmeniu, kurie naudojasi jo asmens duomenimis, nepaisant to, ar jie yra juridiniai, ar fiziniai asmenys.

Pirmasis asmens duomenų tvarkymo būdas apima informacijos apie asmenį naudojimą:

• tiesioginis darbdavys;
• bankas, su kuriuo buvo sudaryta finansinė sutartis;
• artimi giminaičiai;
• lankantys gydytojus ir pan.

Tai yra, pirmoji asmens duomenų tvarkymo rūšis ir jų naudojimas sujungia juridinių asmenų ar asmenų veiksmus, tiesiogiai susijusius su subjektu.

Atitinkamai, antrasis tipas yra veiksmai, kuriuos atlieka asmenys, tiesiogiai nesusiję su subjektu.

Du tvarkymo tipai taip pat yra teisiškai atskirti. Jie priklauso nuo naudojamo tūrio. Ir tvarkomų asmens duomenų kategorijos su šiuo atskyrimu neturi jokios reikšmės. Pirmasis tipas apima duomenų iki šimto tūkstančių apdorojimą ir naudojimą, antrasis - virš šio lygio.

Kaip klasifikuojamos grėsmės

Visos grėsmės, kurioms gali kilti tiek specialiųjų kategorijų, tiek visos kitos, yra suskirstytos į tris rūšis.

Atskyrimas atliekamas tik pagal vieną parametrą. Tai yra ryšys su ISPD (asmens duomenų informacine sistema).

Tai informacijos apie asmenį saugykla, kurioje jis yra tvarkomas. Pati sistema gali būti bet kokia - popieriuje ir elektroninėse laikmenose, naudojant bet kokią technologiją ar „rankinio“ apdorojimo būdą. Pvz., Kompiuterio standžiojo disko, kuriame renkami žmonių asmeniniai duomenys, atmintis yra visiškai tokia pati sistemos saugykla kaip ir archyvo pastato spintelės, užpildytos popieriniais dokumentais.

Taigi, atakų prieš asmens duomenis skirstymas, jų klasifikavimas grindžiamas tuo, ar asmens asmeninė informacija yra įtraukta į tokią sistemą, ar ne.

Koks gali būti užpuolimas

Yra trys aktualios grėsmės asmeninės informacijos, susijusios su IPT, saugumui:

1. Programinėje įrangoje yra nedeklaruojamų galimybių, leidžiančių naudoti ir apdoroti informaciją už konkrečios sistemos ribų.Paprastai šio tipo užpuolimas yra tiesiogiai susijęs su tais, kuriems buvo suteikta informacija.
2. ISPD yra bet koks papildomas elementas, komponentas, užtikrinantis duomenų, vėliau apdorotų ir naudojamų išorėje, nutekėjimą.
3. Kenkėjiškų ketinimų buvimas ir žinomo žmogiškojo faktoriaus dalyvavimas. Tai yra, įsibrovimų įvairovė, į kurią patenka, niekaip nesusijusi su pačia sistema ir joje naudojamomis technologijomis.

Paprastai grėsmės tipo aprašymai yra siejami tik su virtualiais tinklais, kompiuteriais ir kitomis technologijomis. Tačiau tai nėra visiškai teisingas supratimas. Asmens duomenų tvarkymo sistema taip pat gali būti su jais nesusijusi. Pavyzdžiui, namų kabinetas, kuriame yra šeimos narių dokumentai, taip pat yra informacijos, kurią reikia saugoti, saugykla. Tikėtinos grėsmės šiuo atveju patenka į trečiojo tipo išpuolius.

Kodėl reikia juos saugoti?

Paprastai iškilus klausimams, kodėl būtina užtikrinti žmonių asmeninės informacijos saugumą, dauguma jų susiduria su tuo, kas susiję su nusikaltimais ar teroro aktais. Pavyzdžiui, pavogdami duomenis apie konkretų asmenį, galite sukurti suklastotų dokumentų paketą, į kurį užpuolikas gali kur nors įsiskverbti ir gauti galimybę padaryti nusikalstamą veiką.

Žinoma, asmens duomenų naudojimas nusikalstamiems tikslams yra svarbus argumentas siekiant pasirūpinti jų apsauga. Tačiau įprastame gyvenime žmonės kur kas labiau linkę į visiškai skirtingas pasekmes. Tai, pavyzdžiui, erzina tikslinė reklama, įskaitant ir telefoną.

Be to, neteisėtas specialių kategorijų asmeninės informacijos naudojimas gali sukelti neigiamų individualių padarinių. Pvz., Jei informacija apie seksualinę orientaciją, filosofinius įsitikinimus ar asmens religiją tampa vieša, tai gali paveikti visuomenės požiūrį į jį.

Kas svarbu norint apsaugoti duomenis specialiose kategorijose

Tai nėra paradoksalu, tačiau dažniausiai asmeninės informacijos tvarkymo ir naudojimo priežastis yra paties žmogaus aplaidumas.

Turėtumėte būti budrūs ir būti ypač atidūs, pildydami įvairius klausimynus, kuriuose nurodomi tokio pobūdžio duomenys. Pateikdami informaciją apie save ir pasirašydami atitinkamą dokumentą, turite atidžiai susipažinti su jo turiniu ir reikalauti pakartotinai išduoti aktą tuo atveju, jei kyla kokių nors abejonių ar kyla nerimo.