Di dunia moden, apabila menandatangani perjanjian perkhidmatan atau interaksi, mereka sering melihat konsep seperti "data peribadi". Apa maksudnya dengan mereka? Data apakah yang peribadi dan tidak boleh didedahkan kepada umum? Bagaimanakah mereka dilindungi daripada orang yang tidak dibenarkan?
Isu pembangunan
Pada mulanya, pada tahun 1976, Jawatankuasa Menteri-menteri Majlis Eropah bercakap mengenai data peribadi dan keselamatannya. Kemudian dia memutuskan untuk membangunkan konvensyen yang sesuai. Pada tahun 1981, ia bertajuk "Pada perlindungan individu dalam pemprosesan data peribadi yang dijalankan di peringkat antarabangsa" telah dibuka untuk tandatangan. Persekutuan Rusia menyetujui konvensyen ini dan mengesahkannya hanya pada permulaan tahun sifar. Selepas itu, proses membentuk rangka kerja pengawalseliaan yang diperlukan terhadap penggunaan dan perlindungan data peribadi dilancarkan. Asas untuk itu telah diterima pakai oleh Duma Negeri pada tahun 2006. Jadi, bagaimana pula dengan data peribadi seorang individu?
Mengenai undang-undang
Sebelum mempertimbangkan apa yang berkaitan dengan data peribadi individu, mari kita perhatikan asas undang-undang aspek interaksi ini. Sebagai undang-undang asas, No. 152-FE yang diguna pakai pada tahun 2006 digunakan. Ia mengawal semua isu yang berkaitan dengan resit, penggunaan, pemindahan, serta tindakan lain yang mungkin dilakukan dengan data peribadi. Perlindungan mereka juga dipertimbangkan di sana. Apa yang dimaksudkan dengan data peribadi? Ini bermakna apa-apa maklumat yang berkaitan dengan individu tertentu, dan juga membantu untuk secara langsung atau tidak langsung mewujudkan identiti beliau. Yang paling biasa ialah nama akhir, nama pertama, patronymic, tarikh lahir, alamat pendaftaran (dan tempat kediaman, jika mereka berbeza), perkahwinan, sosial, status harta dan sebagainya. Jika anda berminat dalam senarai lengkap tentang apa yang berkaitan dengan data peribadi individu, maka anda mesti menghubungi undang-undang secara langsung. Oleh kerana saiznya yang besar (cukup untuk sebuah buku), artikel itu hanya akan menyenaraikan mata yang paling penting dan sering ditemui.
Bahagian menjadi kategori
Bergantung pada tahap kandungan maklumat, terdapat:
- Pandangan pertama. Data peribadi ini termasuk maklumat mengenai kesihatan, kehidupan intim, kepercayaan falsafah.
- Pandangan kedua. Ini adalah maklumat yang membolehkan seseorang dikenal pasti dan maklumat lanjut tentangnya boleh diperolehi. Sebagai contoh, anda boleh memberikan nama lengkap, alamat kediaman, maklumat tentang upah.
- Pandangan ketiga. Ini adalah maklumat yang hanya membolehkan anda mengenal pasti subjek. Sebagai contoh - nama pertama, nama belakang, tarikh lahir.
- Pandangan keempat. Ini boleh diakses oleh orang awam dan data peribadi tanpa nama. Satu contoh untuk kes pertama adalah pengisytiharan pendapatan pegawai kerajaan. Maklumat yang tidak dikenali adalah salah satu di mana seseorang tertentu tidak dapat dikenalpasti.
Inilah yang berkaitan dengan data peribadi seorang individu.
Keperluan untuk menjejaki inovasi
Undang-undang itu diatur sedemikian rupa sehingga ia bertindak apabila seseorang mengetahui tentangnya. Ini hanya terpakai untuk melindungi hak seseorang. Sesetengah kategori orang sentiasa memantau data peribadi mereka, kerana apa yang hari ini agak normal dan dibenarkan hari ini adalah di luar skop undang-undang. Contohnya ialah keadaan dengan perniagaan.Jadi, jika syarikat mempunyai sekurang-kurangnya seorang pekerja atau pelanggan yang merupakan individu, maka undang-undang mengenakan kewajiban serius. Oleh itu, adalah perlu untuk memproses kerahsiaan informasi yang dihormati. Data peribadi pekerja tidak boleh jatuh ke tangan pihak ketiga atau organisasi. Untuk mengenali seseorang, sudah cukup untuk mengetahui nama penuhnya dan apa-apa maklumat peribadi lain, seperti alamat kediaman, tarikh lahir, nombor telefon. Oleh itu, supaya data peribadi pekerja tidak jatuh ke tangan yang salah dan denda dan perkara-perkara lain ikut, keselamatan perlu ditangani dengan teliti.
Bagaimana hendak menjadi?
Oleh itu, anda perlu memikirkan siapa yang boleh mengakses dan sejauh mana. Contohnya, nombor telefon dan tarikh lahir adalah kombinasi yang tidak diiktiraf oleh data peribadi. Mengapa? Ya, jika hanya kerana mengenal pasti mereka sebagai orang tertentu tidak mungkin. Sudah tentu, jika perlu bagi sebab-sebab tertentu untuk mendapatkan akses, pihak berkuasa khas boleh mengabaikan undang-undang "Pada perlindungan data peribadi", dapatkan telefon, di perintah mahkamah dari pengendali telekom untuk mengambil data mengenai pergerakan dan mengetahui di mana ada orang. Tetapi ini adalah senario yang tidak mungkin berlaku sebagai pengecualian. Dan, tentu saja, telefon merujuk kepada data peribadi seorang individu, hanya jika sesuatu yang penting diketahui tentang orang itu, sama
Mengenai pengendali data
Di hampir mana-mana organisasi, maklumat peribadi terkumpul, disimpan dan digunakan dengan cara tertentu. Oleh itu, mereka mahukan atau tidak, tetapi dari sudut pandangan undang-undang, mereka adalah pengendali data peribadi. Apa yang perlu dilakukan dalam kes ini? Adakah anda memerlukan perlindungan data peribadi? Bagaimana untuk mematuhi kehendak undang-undang? Dan anda perlukan:
- Dapatkan persetujuan daripada individu untuk memproses data peribadi.
- Sediakan keselamatan apabila bekerja dengan maklumat peribadi.
- Menubuhkan liabiliti kerana melanggar undang-undang.
Dalam kes ini, adalah perlu untuk menjaga asas data peribadi dan orang-orang yang mempunyai akses kepada mereka. Mari lihat lebih dekat pada setiap item.
Persetujuan
Perlu diingat bahawa subjek data peribadi adalah individu. Dan tanpa izinnya (atau dari mahkamah pada titik-titik tertentu) mereka tidak sepatutnya jatuh ke tangan pihak ketiga, walaupun ia adalah pekerja biasa perusahaan. Sebarang operasi dengan maklumat hanya dibenarkan dengan persetujuan. Terutamanya banyak masalah dalam hal ini timbul dengan agensi pengambilan. Lagipun, mereka kini dilarang secara rasmi untuk menggunakan pangkalan data terbuka yang dapat diakses di World Wide Web, kerana mereka tidak menerima persetujuan daripada pekerja yang berpotensi untuk menggunakan maklumat mereka. Walaupun, secara rasmi, anda tidak perlu menerima persetujuan bertulis untuk diproses. Tetapi ada kemungkinan pertikaian undang-undang, jadi sangat wajar fakta ini dalam bentuk fizikal dalam bentuk kertas.
Memproses keselamatan
Perundangan ini memperuntukkan bahawa mana-mana pengendali data peribadi diperlukan untuk mengambil langkah-langkah teknikal dan organisasi yang diperlukan yang akan melindungi maklumat daripada akses yang tidak sengaja atau menyalahi undang-undang kepadanya oleh orang yang tidak dibenarkan. Perhatian khusus diberikan kepada hakikat bahawa mereka boleh diubah, dimusnahkan, disekat, disalin, diedarkan, atau tindakan haram lain akan dilakukan dengan mereka. Ini dinyatakan dalam perenggan pertama artikel sembilan belas undang-undang asas. Ia agak sukar untuk diatur dari sudut pandang kewangan dan organisasi. Oleh itu, struktur harus memberi perlindungan berdasarkan ancaman yang dikenal pasti, dan juga bergantung kepada kelas sistem maklumat di mana data disimpan. Ia juga perlu untuk membangunkan peraturan dan peruntukan kerja untuk melindungi pemprosesan. Sebagai tambahan kepada kerja dokumentasi, adalah perlu untuk meningkatkan kelayakan pekerja yang menangani data.Kami tidak sepatutnya melupakan keperluan keselamatan kejuruteraan dan teknikal premis di mana maklumat akan disimpan. Secara umum, ia harus diakui bahawa sistem ini sangat rumit dan sangat rumit. Terdapat juga aduan bahawa beberapa keperluan tidak diperlukan oleh kerajaan.
Apa yang awak mengeluh?
Sebagai contoh pertama, kita dapat menarik balik keperluan untuk memberitahu badan yang diberi kuasa secara bertulis mengenai keinginan untuk memproses maklumat peribadi. Walau bagaimanapun, liabiliti untuk pelanggaran tidak ditubuhkan oleh undang-undang. Anda juga boleh menarik balik keperluan mengikut mana entiti perniagaan yang memenuhi syarat pengendali data peribadi telah dimasukkan ke dalam daftar yang sepadan. Dan ini, seperti yang telah dinyatakan di atas, hampir setiap organisasi. Terdapat keraguan bahkan bahawa norma yang rumit akan berfungsi sepenuhnya walaupun di perusahaan besar negara. Tetapi subjek aktiviti ekonomi bukan sahaja membayar cukai dan memenuhi halangan pentadbiran, tetapi juga wajib membayar pelaksanaan sistem ini di rumah. Yang, tentu saja, tidak merosot dari fakta bahawa data peribadi mesti dilindungi. Tetapi lebihan harus dielakkan.
Mengenai liabiliti
Hak untuk mengawal pelaksanaan undang-undang adalah milik Roskomnadzor. Perkhidmatan yang sama terlibat dalam pemeriksaan di kawasan ini. Apa yang menanti pelanggar? Perundangan memperuntukkan liabiliti disiplin, pentadbiran, sivil dan jenayah. Malah, hanya terdapat satu amalan. Ini adalah tanggungjawab pentadbiran. Oleh itu, undang-undang memperuntukkan bahawa pegawai yang melakukan pelanggaran itu mungkin menerima amaran atau denda hingga seribu rubel. Terdapat lebih banyak permintaan dari organisasi - jumlah dari 5,000 hingga 10,000 disediakan untuk mereka. Kerumitan penyimpanan data yang diatur dan pada masa yang sama, tanggungjawab kecil mungkin akan membawa kepada keadaan yang diketahui - keterukan undang-undang dikompensasi oleh bukan penguatkuasaan. Dan ini adalah keadaan yang sangat buruk yang perlu diperbaiki.
Kesimpulannya
Oleh itu, diperiksa apa maklumat yang berkaitan dengan data peribadi, bagaimana ia dilindungi dan apakah tanggungjawab untuk pelanggaran. Sudah tentu, ini adalah isu yang sangat penting. Tetapi, malangnya, seperti yang sering berlaku, pelaksanaannya tidak memuaskan. Perundangan dan keperluan mesti diubah suai secara substansial. Sudah tentu, jika kita bercakap tentang bank, maka perlu memastikan tahap keselamatan yang tinggi. Tetapi jika kita bercakap mengenai perusahaan yang mengeluarkan perabot, apakah perlu di sini? Bangunan yang dilindungi atau sebahagian daripadanya, akses kepada kakitangan yang bertanggungjawab secara eksklusif? Tidak, dalam kes ini, terdapat lebih banyak pegawai kakitangan, yang selamat dengan data peribadi (jika dia bekerja di bilik bersama dengan orang lain), melakukan skema hubungan dan pemindahan maklumat, serta tahap akses tertentu. Oleh itu, adalah perlu untuk memuktamadkan undang-undang yang sedia ada. Walaupun, sudah tentu, sudah baik bahawa kerja sedang dijalankan - anda hanya perlu mengarahkan tenaga ke arah yang betul. Nah, mari kita berharap proses ini akan menjadi lebih sempurna.