No mundo moderno, ao assinar acordos de serviço ou interação, eles geralmente se deparam com um conceito como “dados pessoais”. O que eles querem dizer com eles? Quais dados são pessoais e não devem ser tornados públicos? Como eles são protegidos de pessoas não autorizadas?
Problema de desenvolvimento
Inicialmente, em 1976, o Comitê de Ministros do Conselho da Europa falou sobre dados pessoais e sua segurança. Então ele decidiu desenvolver uma convenção apropriada. Em 1981, foi intitulado "Sobre a proteção de indivíduos no processamento de dados pessoais realizados a nível internacional" foi aberto para assinatura. A Federação Russa aderiu a esta convenção e ratificou-a apenas no início dos anos zero. Depois disso, foi lançado o processo de formação do marco regulatório necessário sobre o uso e proteção de dados pessoais. A base para isso foi adotada pela Duma Estatal em 2006. Então, e os dados pessoais de um indivíduo?
Sobre legislação
Antes de considerar o que se relaciona com os dados pessoais de um indivíduo, vamos prestar atenção à base legal deste aspecto das interações. Como a lei básica, No. 152-ФЗ adotou em 2006 é usado. Ele regula todas as questões relacionadas ao recebimento, uso, transferência, bem como outras ações que podem ser realizadas com dados pessoais. Sua proteção também foi considerada lá. O que se entende por dados pessoais? Isso significa qualquer informação relacionada a um indivíduo específico e também ajuda a estabelecer sua identidade direta ou indiretamente. Os mais comuns são o sobrenome, nome próprio, patronímico, data de nascimento, endereço de registro (e residência, se diferirem), estado civil, status social, de propriedade e similares. Se você está interessado em uma lista completa do que se relaciona com os dados pessoais de um indivíduo, então você deve entrar em contato diretamente com a lei. Devido ao seu tamanho grande (suficiente para um livro), o artigo listará apenas os pontos mais importantes e freqüentemente encontrados.
Divisão em categorias
Dependendo do grau de conteúdo informativo, existem:
- Primeira vista. Esses dados pessoais incluem informações sobre saúde, vida íntima, crenças filosóficas.
- Segunda vista. Esta é uma informação pela qual uma pessoa pode ser identificada e outras informações sobre ele podem ser obtidas. Como exemplo, você pode fornecer o nome completo, endereço de residência, informações sobre salários.
- Terceira visão. Esta é uma informação que só permite identificar o assunto. Por exemplo - primeiro nome, sobrenome, data de nascimento.
- Quarta vista. Estes são dados pessoais acessíveis e anônimos. Um exemplo para o primeiro caso é a declaração de renda de funcionários do governo. A informação anônima é aquela pela qual uma pessoa específica não pode ser identificada.
Isto é o que se relaciona com os dados pessoais de um indivíduo.
A necessidade de acompanhar as inovações
A legislação é tão organizada que age quando uma pessoa sabe disso. Isso se aplica somente à proteção de seus direitos. Algumas categorias de pessoas devem monitorar constantemente seus dados pessoais, porque o que ontem era normal e permissível já hoje está além do escopo da lei. Um exemplo é a situação com o negócio.Portanto, se a empresa tiver pelo menos um funcionário ou cliente que seja um indivíduo, a lei impõe obrigações sérias. Portanto, é necessário que no processamento de informações a confidencialidade seja respeitada. Os dados pessoais do funcionário não devem cair nas mãos de terceiros ou organizações. Para identificar uma pessoa, basta saber seu nome completo e qualquer outra informação pessoal, como endereço de residência, data de nascimento, número de telefone. Portanto, para que os dados pessoais do funcionário não caiam nas mãos, multas e outras coisas erradas, a segurança deve ser cuidadosamente abordada.
Como ser
Então, você precisa pensar em quem pode ter acesso e em que medida. Por exemplo, um número de telefone e data de nascimento é uma combinação que não é reconhecida por dados pessoais. Por quê? Sim, se apenas porque identificá-los como uma pessoa específica não é possível. Claro, se for necessário por certas razões para obter acesso, então autoridades especiais podem ignorar a lei "Sobre a proteção de dados pessoais", obter um telefone, em ordem judicial de uma operadora de telecomunicações para obter dados sobre o movimento e descobrir onde alguém estava. Mas este é um cenário improvável que ocorre como uma exceção. E assim, é claro, o telefone refere-se aos dados pessoais de um indivíduo, somente se algo significativo é conhecido sobre a pessoa, o mesmo
Sobre os operadores de dados
Em quase todas as organizações, as informações pessoais são acumuladas, armazenadas e usadas de uma determinada maneira. Portanto, eles querem ou não, mas do ponto de vista da lei, eles são operadores de dados pessoais. O que deve ser feito neste caso? Você precisa de proteção de dados pessoais? Como cumprir os requisitos da lei? E você precisa:
- Obtenha o consentimento do indivíduo para o processamento de dados pessoais.
- Fornecer segurança ao trabalhar com informações pessoais.
- Estabelecer responsabilidade por violação da lei.
Neste caso, é necessário cuidar das bases de dados pessoais e das pessoas que têm acesso a elas. Vamos dar uma olhada em cada item.
Consentimento
Deve ser lembrado que o assunto dos dados pessoais é um indivíduo. E sem a sua permissão (ou da corte em certos pontos) eles não devem cair nas mãos de terceiros, mesmo que seja um funcionário comum da empresa. Quaisquer operações com informações são permitidas apenas com o consentimento. Especialmente muitos problemas nesse sentido surgiram com as agências de recrutamento. Afinal, eles agora estão formalmente proibidos de usar bancos de dados abertos acessíveis, que podem ser encontrados na World Wide Web, porque eles não receberam o consentimento do funcionário em potencial para usar suas informações. Embora, formalmente, você não precise receber consentimento por escrito para processamento. Mas há uma probabilidade de uma disputa legal, portanto é altamente desejável que esse fato esteja na forma física na forma de papel.
Processando a segurança
A legislação prevê que qualquer operador de dados pessoais seja obrigado a tomar as medidas técnicas e organizacionais necessárias para proteger as informações contra o acesso acidental ou ilegal a pessoas não autorizadas. É dada especial atenção ao fato de que eles podem ser alterados, destruídos, bloqueados, copiados, distribuídos ou outras ações ilegais serão cometidas com eles. Isto é afirmado no primeiro parágrafo do artigo dezenove da lei básica. É muito difícil organizar do ponto de vista financeiro e organizacional. Portanto, a estrutura deve fornecer proteção com base nas ameaças identificadas e também na classe do sistema de informações em que os dados são armazenados. Também é necessário desenvolver regulamentos e disposições de trabalho para proteger o processamento. Além do trabalho de documentação, é necessário trabalhar na melhoria das qualificações dos funcionários que lidam com dados.Não devemos esquecer os requisitos de engenharia e segurança técnica das instalações onde as informações serão armazenadas. Em geral, deve ser reconhecido que este sistema é extremamente complicado e muito complicado. Há até queixas de que alguns requisitos não são sequer necessários para o estado.
Do que você está reclamando?
Como primeiro exemplo, podemos lembrar o requisito de notificar o corpo autorizado por escrito sobre o desejo de processar informações pessoais. No entanto, a responsabilidade por violações não é estabelecida por lei. Você também pode lembrar o requisito de acordo com o qual cada entidade de negócios que atende às condições do operador de dados pessoais foi inserida no registro correspondente. E isso, como já foi dito acima, quase toda organização. Há dúvidas, mesmo, de que uma norma tão complicada funcione integralmente mesmo nas grandes empresas estatais. Mas os sujeitos da atividade econômica não apenas pagam impostos e enfrentam barreiras administrativas, mas também são obrigados a pagar pela implementação desse sistema em casa. O que, evidentemente, não diminui o fato de que os dados pessoais devem ser protegidos. Mas os excessos devem ser evitados.
Sobre responsabilidade
O direito de controlar a implementação da lei pertence a Roskomnadzor. O mesmo serviço está envolvido em verificações nesta área. O que espera os infratores? A legislação prevê responsabilidade disciplinar, administrativa, civil e criminal. De fato, existe apenas uma prática. Esta é uma responsabilidade administrativa. Assim, a lei prevê que o funcionário que cometeu a violação pode receber uma advertência ou uma multa de até mil rublos. Há mais demanda das organizações - são oferecidas quantias de 5.000 a 10.000. A complexidade de organizar o armazenamento de dados e, ao mesmo tempo, uma pequena responsabilidade provavelmente levará a uma situação conhecida - a gravidade das leis é compensada pela não execução. E este é um estado de coisas muito ruim que precisa ser corrigido.
Conclusão
Por isso, foi examinado quais informações estão relacionadas a dados pessoais, como elas são protegidas e qual é a responsabilidade pelas violações. Claro, isso é uma questão extremamente importante. Mas, infelizmente, como sempre acontece, a implementação é insatisfatória. A legislação e os requisitos devem ser substancialmente modificados. Claro, se estamos falando de um banco, então é necessário garantir um alto nível de segurança. Mas se falamos de uma empresa que fabrica móveis, isso é necessário aqui? Um edifício protegido ou parte dele, acesso para funcionários exclusivamente responsáveis? Não, neste caso, há um oficial de pessoal mais que suficiente, um cofre com dados pessoais (se ele trabalha em uma sala comum com outras pessoas), um esquema desenvolvido de relacionamentos e transferência de informações, assim como um certo nível de acesso. É por isso que é necessário finalizar a legislação existente. Embora, é claro, já seja bom que o trabalho esteja em andamento - você só precisa direcionar a energia na direção certa. Bem, vamos esperar que com o tempo esse processo se torne mais perfeito.