V modernom svete sa pri podpisovaní dohôd o službách alebo interakciách často stretávajú s takými pojmami ako „osobné údaje“. Čo tým myslia? Aké údaje sú osobné a nemali by sa zverejňovať? Ako sú chránené pred neoprávnenými osobami?
Otázka rozvoja
Výbor ministrov Rady Európy pôvodne v roku 1976 hovoril o osobných údajoch a ich bezpečnosti. Potom sa rozhodol vypracovať vhodný dohovor. V roku 1981 bol s názvom „O ochrane jednotlivcov pri spracovaní osobných údajov vykonávaný na medzinárodnej úrovni“ otvorený na podpis. Ruská federácia pristúpila k tomuto dohovoru a ratifikovala ho až na začiatku nulových rokov. Následne sa začal proces formovania potrebného regulačného rámca o používaní a ochrane osobných údajov. Základ pre to prijal Štátna duma v roku 2006. A čo osobné údaje jednotlivca?
O právnych predpisoch
Predtým, ako zvážime, čo sa týka osobných údajov jednotlivca, pozrime sa na právny základ tohto aspektu vzájomného pôsobenia. Ako základný zákon sa používa č. 152-ФЗ prijatý v roku 2006. Upravuje všetky otázky súvisiace s prijímaním, používaním, prenosom, ako aj iné činnosti, ktoré sa môžu vykonávať s osobnými údajmi. Ich ochrana sa tu tiež zvažovala. Čo znamenajú osobné údaje? To znamená akékoľvek informácie týkajúce sa konkrétneho jednotlivca a tiež pomáha priamo alebo nepriamo zistiť jeho totožnosť. Najbežnejšie sú priezvisko, krstné meno, priezvisko, dátum narodenia, adresa registrácie (a bydlisko, ak sa líšia), manželský, sociálny, majetkový stav a podobne. Ak máte záujem o úplný zoznam toho, čo sa týka osobných údajov jednotlivca, musíte sa priamo obrátiť na zákon. V článku sa uvádza, že vzhľadom na jeho veľkú veľkosť (dosť na knihu) bude uvedený iba najdôležitejší a často sa vyskytujúci bod.
Rozdelenie do kategórií
V závislosti od stupňa informačného obsahu existujú:
- Prvý pohľad. Tieto osobné údaje zahŕňajú informácie o zdraví, intímnom živote, filozofických presvedčeniach.
- Druhý pohľad. Toto sú informácie, pomocou ktorých možno osobu identifikovať a získať ďalšie informácie o nej. Ako príklad môžete uviesť celé meno, adresu bydliska, informácie o mzdách.
- Tretí pohľad. Toto sú informácie, ktoré vám umožňujú iba identifikovať predmet. Napríklad - meno, priezvisko, dátum narodenia.
- Štvrtý pohľad. Toto sú verejne prístupné a anonymizované osobné údaje. Príkladom prvého prípadu je vyhlásenie o príjmoch štátnych úradníkov. Anonymizované informácie sú tie, pomocou ktorých nie je možné identifikovať konkrétnu osobu.
To sa týka osobných údajov jednotlivca.
Potreba sledovať inovácie
Právne predpisy sú usporiadané tak, že konajú, keď o nich niekto vie. Toto sa týka výlučne ochrany vlastných práv. Niektoré kategórie ľudí by mali neustále sledovať svoje osobné údaje, pretože to, čo včera bolo celkom bežné a prípustné už dnes, je nad rámec zákona. Príkladom je situácia v podnikaní.Ak má spoločnosť aspoň jedného zamestnanca alebo klienta, ktorý je fyzickou osobou, zákon ukladá závažné povinnosti. Je preto nevyhnutné, aby sa pri spracovávaní informácií dodržiavala dôvernosť. Osobné údaje zamestnanca by nemali patriť do rúk tretích strán alebo organizácií. Na identifikáciu osoby stačí poznať jej celé meno a akékoľvek ďalšie osobné informácie, ako je adresa bydliska, dátum narodenia, telefónne číslo. Preto, aby sa osobné údaje zamestnanca nedostali do nesprávnych rúk a pokuty a ďalšie veci, mali by sa dôsledne riešiť otázky bezpečnosti.
Ako byť
Takže musíte premýšľať o tom, kto a do akej miery môže mať prístup. Napríklad telefónne číslo a dátum narodenia sú kombináciou, ktorá nie je rozpoznaná osobnými údajmi. Prečo? Áno, ak len preto, že ich nie je možné identifikovať ako konkrétnu osobu. Samozrejme, ak je z určitých dôvodov potrebné získať prístup, špeciálne orgány môžu ignorovať zákon „o ochrane osobných údajov“, získať telefón, prevziať údaje o prenose od prevádzkovateľa a zistiť, kde bola niektorá osoba. Je to však nepravdepodobný scenár, ktorý sa vyskytuje ako výnimka. Telefón sa teda, samozrejme, vzťahuje na osobné údaje jednotlivca, iba ak je o osobe známe niečo dôležité, to isté
O operátoroch údajov
Takmer v každej organizácii sa osobné údaje zhromažďujú, ukladajú a používajú určitým spôsobom. Preto to chcú alebo nechcú, ale z hľadiska zákona sú prevádzkovateľmi osobných údajov. Čo by sa malo v tomto prípade urobiť? Potrebujete ochranu osobných údajov? Ako splniť požiadavky zákona? A potrebujete:
- Získajte súhlas jednotlivca so spracovaním osobných údajov.
- Zabezpečte bezpečnosť pri práci s osobnými údajmi.
- Stanoviť zodpovednosť za porušenie zákona.
V takom prípade je potrebné postarať sa o osobné databázy a o ľudí, ktorí k nim majú prístup. Poďme sa bližšie pozrieť na každú položku.
dohoda
Je potrebné mať na pamäti, že subjektom osobných údajov je fyzická osoba. A bez jeho súhlasu (alebo zo strany súdu v určitých bodoch) by nemali spadať do rúk tretích strán, aj keď je to riadny zamestnanec podniku. Akékoľvek operácie s informáciami sú povolené iba so súhlasom. V súvislosti s náborovými agentúrami sa v tejto súvislosti vyskytlo najmä veľa problémov. Koniec koncov, v súčasnosti je formálne zakázané používať prístupné otvorené databázy, ktoré sa nachádzajú na webe, pretože nedostali súhlas potenciálneho zamestnanca na použitie ich informácií. Hoci formálne nepotrebujete na spracovanie písomný súhlas. Existuje však pravdepodobnosť právneho sporu, preto je veľmi žiaduce, aby táto skutočnosť bola vo forme papiera.
Bezpečnosť pri spracovaní
Právne predpisy stanovujú, že od každého prevádzkovateľa osobných údajov sa vyžaduje, aby prijal potrebné technické a organizačné opatrenia, ktoré budú chrániť informácie pred náhodným alebo nezákonným prístupom neoprávnených osôb k nim. Osobitná pozornosť sa venuje skutočnosti, že môžu byť zmenené, zničené, blokované, kopírované, distribuované alebo iným nezákonným konaním. Toto je uvedené v článku 19 ods. 1 základného zákona. Organizovať sa z finančného a organizačného hľadiska je dosť ťažké. Štruktúra by teda mala poskytovať ochranu na základe identifikovaných hrozieb a tiež v závislosti od triedy informačného systému, v ktorom sú údaje uložené. Je tiež potrebné vypracovať pracovné predpisy a ustanovenia na ochranu spracovania. Okrem dokumentácie je potrebné pracovať na zvyšovaní kvalifikácie zamestnancov, ktorí pracujú s údajmi.Nemali by sme zabúdať na požiadavky na technickú a technickú bezpečnosť priestorov, v ktorých sa budú informácie ukladať. Vo všeobecnosti je potrebné uznať, že tento systém je mimoriadne ťažkopádny a veľmi komplikovaný. Existujú dokonca sťažnosti, že niektoré požiadavky dokonca štát nepotrebuje.
Na čo sa sťažujete?
Ako prvý príklad si môžeme pripomenúť požiadavku písomne informovať oprávnený orgán o želaní spracovať osobné údaje. Zodpovednosť za porušenie však nie je stanovená zákonom. Môžete tiež vyvolať požiadavku, podľa ktorej bol každý obchodný subjekt, ktorý spĺňa podmienky prevádzkovateľa osobných údajov, zapísaný do príslušného registra. A to, ako už bolo uvedené vyššie, takmer každá organizácia. Existujú pochybnosti o tom, že takáto ťažkopádna norma bude fungovať v plnej miere aj vo veľkých štátnych podnikoch. Subjekty hospodárskej činnosti však nielen platia dane a stretávajú sa s administratívnymi prekážkami, ale sú tiež povinné platiť za implementáciu tohto systému doma. Čo samozrejme neznižuje skutočnosť, že osobné údaje musia byť chránené. Je však potrebné vyhnúť sa excesom.
O zodpovednosti
Právo na kontrolu vykonávania zákona patrí Roskomnadzoru. Rovnaká služba sa zaoberá kontrolami v tejto oblasti. Čo čaká porušovateľov? Právne predpisy stanovujú disciplinárnu, správnu, občianskoprávnu a trestnoprávnu zodpovednosť. V skutočnosti existuje iba jeden postup. Toto je administratívna zodpovednosť. Zákon teda stanovuje, že úradník, ktorý sa dopustil porušenia, môže dostať buď varovanie, alebo pokutu až do výšky tisíc rubľov. Organizácie majú väčší dopyt - poskytujú sa im sumy od 5 000 do 10 000. Zložitosť organizácie ukladania údajov a zároveň menšia zodpovednosť pravdepodobne povedú k známej situácii - závažnosť právnych predpisov sa kompenzuje nevynucovaním. A to je veľmi zlý stav, ktorý je potrebné napraviť.
záver
Preskúmalo sa teda, aké informácie sa týkajú osobných údajov, ako sú chránené a aká je zodpovednosť za ich porušenie. Toto je, samozrejme, mimoriadne dôležitá otázka. Ale bohužiaľ, ako často sa stáva, implementácia je neuspokojivá. Právne predpisy a požiadavky sa musia podstatne zmeniť. Samozrejme, ak hovoríme o banke, je potrebné zaistiť vysokú úroveň bezpečnosti. Ak však hovoríme o podniku, ktorý vyrába nábytok, je to potrebné tu? Chránená budova alebo jej časť, prístup výlučne pre zodpovedných zamestnancov? Nie, v tomto prípade existuje viac ako dosť dôstojníkov personálu, trezor s osobnými údajmi (ak pracuje v spoločnej miestnosti s inými ľuďmi), prepracovaná schéma prenosu vzťahov a informácií, ako aj určitá úroveň prístupu. Preto je potrebné dokončiť platné právne predpisy. Aj keď, samozrejme, už je dobré, že práca práve prebieha - stačí nasmerovať energiu správnym smerom. Dúfajme, že tento proces sa časom stane dokonalejším.