Mūsdienu pasaulē, slēdzot pakalpojumu vai mijiedarbības līgumus, viņi bieži sastopas ar tādu jēdzienu kā “personas dati”. Ko viņi ar viņiem domā? Kādi dati ir personīgi un kurus nevajadzētu publiskot? Kā viņi tiek aizsargāti no nepiederošām personām?
Attīstības jautājums
Sākotnēji, 1976. gadā, Eiropas Padomes Ministru komiteja runāja par personas datiem un to drošību. Tad viņš nolēma izstrādāt atbilstošu konvenciju. 1981. gadā tas bija atvērts parakstīšanai “Par personu aizsardzību personas datu apstrādē, ko veic starptautiskā līmenī”. Krievijas Federācija pievienojās šai konvencijai un to ratificēja tikai nulles gadu sākumā. Pēc tam tika uzsākts vajadzīgā tiesiskā regulējuma veidošanas process par personas datu izmantošanu un aizsardzību. Tā pamatu Valsts dome pieņēma 2006. gadā. Tātad, kā ir ar personas personas datiem?
Par likumdošanu
Pirms apsvērt, kas attiecas uz indivīda personas datiem, pievērsīsim uzmanību šī mijiedarbības aspekta juridiskajam pamatam. Kā pamatlikums tiek izmantots 2006. gadā pieņemtais Nr. 152-ФЗ. Tas regulē visus jautājumus, kas saistīti ar saņemšanu, izmantošanu, pārsūtīšanu, kā arī citām darbībām, kuras var veikt ar personas datiem. Tur tika apsvērta arī viņu aizsardzība. Ko nozīmē personas dati? Tas nozīmē jebkādu informāciju, kas saistīta ar konkrētu personu, kā arī palīdz tieši vai netieši noteikt viņa identitāti. Visizplatītākie ir uzvārds, vārds, patronīms, dzimšanas datums, reģistrācijas adrese (un dzīvesvieta, ja tie atšķiras), ģimenes stāvoklis, sociālais, īpašuma statuss un tamlīdzīgi. Ja jūs interesē pilns saraksts ar to, kas attiecas uz indivīda personas datiem, jums tieši jāsazinās ar likumu. Tā kā tas ir liels (pietiekami grāmatai), rakstā būs uzskaitīti tikai vissvarīgākie un bieži sastopamie punkti.
Iedalījums kategorijās
Atkarībā no informatīvā satura pakāpes ir:
- Pirmais skats. Šajos personas datos ietilpst informācija par veselību, intīmo dzīvi, filozofiskajiem uzskatiem.
- Otrais skats. Šī ir informācija, pēc kuras var identificēt personu un iegūt papildu informāciju par viņu. Kā piemēru jūs varat norādīt pilnu vārdu, dzīvesvietas adresi, informāciju par algām.
- Trešais skats. Šī ir informācija, kas ļauj identificēt tikai subjektu. Piemēram - vārds, uzvārds, dzimšanas datums.
- Ceturtais skats. Šie ir publiski pieejami un anonīmi personas dati. Pirmā gadījuma piemērs ir valdības ierēdņu ienākumu deklarēšana. Anonimizēta informācija ir tāda, ar kuru nevar identificēt konkrētu personu.
Tas ir tas, kas attiecas uz indivīda personas datiem.
Nepieciešamība sekot jauninājumiem
Normatīvie akti ir sakārtoti tā, ka tie darbojas, kad cilvēks par to zina. Tas attiecas tikai uz savu tiesību aizsardzību. Dažām cilvēku kategorijām pastāvīgi jāuzrauga viņu personas dati, jo tas, kas vakar bija diezgan normāli un pieļaujams jau šodien, ir ārpus likuma darbības jomas. Piemērs ir situācija ar biznesu.Tātad, ja uzņēmumā ir vismaz viens darbinieks vai klients, kurš ir fiziska persona, tad likums uzliek nopietnas saistības. Tātad, informācijas apstrādē ir jāievēro konfidencialitāte. Darbinieka personas dati nedrīkst nonākt trešo personu vai organizāciju rokās. Lai identificētu personu, pietiek zināt viņa vārdu un uzvārdu un visu citu personisko informāciju, piemēram, dzīvesvietas adresi, dzimšanas datumu, tālruņa numuru. Tāpēc, lai darbinieka personas dati nenokļūtu nepareizajās rokās un tiktu piemēroti naudas sodi un citas lietas, drošība ir rūpīgi jārisina.
Kā būt?
Tātad jums ir jāpārdomā, kam un cik lielā mērā var piekļūt. Piemēram, tālruņa numurs un dzimšanas datums ir kombinācija, kuru neatzīst personas dati. Kāpēc? Jā, ja tikai tāpēc, ka nav iespējams tos identificēt kā konkrētu personu. Protams, ja noteiktu iemeslu dēļ ir nepieciešams piekļūt, tad īpašas iestādes var ignorēt likumu "Par personas datu aizsardzību", saņemt tālruni, ar telekomunikāciju operatora tiesas rīkojumu ņemt datus par pārvietošanos un noskaidrot, kur atradusies kāda persona. Bet tas ir maz ticams scenārijs, kas notiek kā izņēmums. Un tā, protams, tālrunis attiecas uz indivīda personas datiem tikai tad, ja par personu ir zināms kaut kas nozīmīgs, tas pats
Par datu operatoriem
Gandrīz jebkurā organizācijā personīgā informācija tiek uzkrāta, glabāta un izmantota noteiktā veidā. Tāpēc viņi to vēlas vai nē, bet no likuma viedokļa viņi ir personas datu operatori. Kas šajā gadījumā būtu jādara? Vai jums nepieciešama personas datu aizsardzība? Kā ievērot likuma prasības? Un jums ir nepieciešams:
- Saņemiet personas piekrišanu personas datu apstrādei.
- Nodrošiniet drošību, strādājot ar personisko informāciju.
- Noteikt atbildību par likuma pārkāpumiem.
Šajā gadījumā ir jārūpējas par personas datu bāzēm un cilvēkiem, kuriem tām ir pieeja. Sīkāk apskatīsim katru priekšmetu.
Piekrišana
Jāatceras, ka personas datu subjekts ir indivīds. Un bez viņa atļaujas (vai noteiktos gadījumos no tiesas) viņiem nevajadzētu nonākt trešo personu rokās, pat ja tas ir parasts uzņēmuma darbinieks. Jebkādas operācijas ar informāciju ir atļautas tikai ar piekrišanu. Īpaši daudz problēmu šajā sakarā radās darbā pieņemšanas aģentūrās. Galu galā viņiem tagad ir oficiāli aizliegts izmantot pieejamās atvērtās datu bāzes, kuras var atrast tīmeklī, jo viņi no potenciālā darbinieka nesaņēma piekrišanu savas informācijas izmantošanai. Lai gan formāli jums nav jāsaņem rakstiska piekrišana apstrādei. Bet pastāv juridiska strīda iespējamība, tāpēc ir ļoti vēlams, lai šis fakts būtu fiziskā formā papīra formā.
Apstrādes drošība
Tiesību akti paredz, ka ikvienam personas datu operatoram tiek prasīts veikt nepieciešamos tehniskos un organizatoriskos pasākumus, kas aizsargā informāciju no nejaušas vai nelikumīgas piekļuves tai nepiederošām personām. Īpaša uzmanība tiek pievērsta tam, ka tos var mainīt, iznīcināt, bloķēt, kopēt, izplatīt vai ar viņiem tiks veiktas citas nelikumīgas darbības. Tas ir noteikts pamatlikuma deviņpadsmitā panta pirmajā daļā. No finansiālā un organizatoriskā viedokļa to ir diezgan grūti organizēt. Tātad struktūrai būtu jānodrošina aizsardzība, pamatojoties uz identificētajiem draudiem, kā arī atkarībā no informācijas sistēmas klases, kurā dati tiek glabāti. Ir arī jāizstrādā darba noteikumi un noteikumi apstrādes aizsardzībai. Papildus dokumentācijas darbam ir nepieciešams arī uzlabot to darbinieku kvalifikāciju, kuri nodarbojas ar datiem.Mēs nedrīkstam aizmirst par inženiertehniskās un tehniskās drošības prasībām telpās, kur tiks glabāta informācija. Kopumā jāatzīst, ka šī sistēma ir ārkārtīgi apgrūtinoša un ļoti sarežģīta. Ir pat sūdzības par to, ka dažas prasības pat valstij nav vajadzīgas.
Par ko jūs sūdzaties?
Kā pirmo piemēru mēs varam atsaukties uz prasību rakstiski paziņot pilnvarotajai iestādei par vēlmi apstrādāt personisko informāciju. Tomēr atbildība par pārkāpumiem nav noteikta likumā. Jūs varat arī atsaukt prasību, saskaņā ar kuru katra uzņēmējdarbības vienība, kas atbilst personas datu operatora nosacījumiem, tika ievadīta attiecīgajā reģistrā. Un tas, kā jau tika minēts iepriekš, gandrīz katra organizācija. Pastāv šaubas pat par to, ka šāda apgrūtinoša norma pilnībā darbosies pat lielos valsts uzņēmumos. Bet saimnieciskās darbības subjekti ne tikai maksā nodokļus un sastopas ar administratīviem šķēršļiem, bet arī viņiem ir jāmaksā par šīs sistēmas ieviešanu mājās. Kas, protams, nemazina faktu, ka personas dati ir jāaizsargā. Bet no pārmērībām ir jāizvairās.
Par atbildību
Tiesības kontrolēt likuma izpildi pieder Roskomnadzor. Tas pats dienests nodarbojas ar pārbaudēm šajā jomā. Kas gaida pārkāpējus? Tiesību akti paredz disciplināro, administratīvo, civilo un kriminālo atbildību. Faktiski ir tikai viena prakse. Tā ir administratīva atbildība. Tādējādi likums paredz, ka amatpersona, kas izdarījusi pārkāpumu, var saņemt brīdinājumu vai naudas sodu līdz tūkstoš rubļiem. Organizāciju pieprasījums ir lielāks - tām tiek nodrošinātas summas no 5000 līdz 10 000. Datu glabāšanas organizēšanas sarežģītība un vienlaikus neliela atbildība, iespējams, novedīs pie zināmas situācijas - likumu stingrību kompensē neizpilde. Un tas ir ļoti slikts stāvoklis, kas jānovērš.
Secinājums
Tāpēc tika pārbaudīts, kāda informācija attiecas uz personas datiem, kā tā tiek aizsargāta un kāda ir atbildība par pārkāpumiem. Protams, tas ir ārkārtīgi svarīgs jautājums. Bet diemžēl, kā bieži notiek, ieviešana ir neapmierinoša. Normatīvie akti un prasības ir būtiski jāmaina. Protams, ja mēs runājam par banku, tad ir jānodrošina augsts drošības līmenis. Bet, ja mēs runājam par uzņēmumu, kas ražo mēbeles, vai tas šeit ir vajadzīgs? Aizsargājama ēka vai tās daļa, pieeja tikai atbildīgiem darbiniekiem? Nē, šajā gadījumā ir vairāk nekā pietiekami daudz darbinieku, seifa ar personas datiem (ja viņš strādā kopējā telpā ar citiem cilvēkiem), izstrādāta attiecību un informācijas nodošanas shēma, kā arī noteikts piekļuves līmenis. Tāpēc ir jāpabeidz spēkā esošo tiesību aktu izstrāde. Lai gan, protams, jau ir labi, ka darbs turpinās - jums vienkārši jāvirza enerģija pareizajā virzienā. Cerēsim, ka laika gaitā šis process kļūs pilnīgāks.