У савременом свету приликом потписивања споразума о услузи или интеракцији често наилазе на такав концепт као "лични подаци". Шта они мисле под тим? Који су подаци лични и не би требали бити јавни? Како се штите од неовлашћених особа?
Развој проблема
У почетку, 1976. године, Комитет министара Савета Европе говорио је о личним подацима и његовој безбедности. Тада је одлучио да развије одговарајућу конвенцију. 1981. године под називом „О заштити појединаца у обради личних података која се врши на међународном нивоу“ отворен је за потписивање. Руска Федерација приступила је овој конвенцији и ратификовала је тек на почетку нулте године. Након тога покренут је поступак формирања потребног регулаторног оквира за употребу и заштиту личних података. Основицу за то усвојила је Државна дума 2006. године. Па, шта је са личним подацима појединца?
О законодавству
Пре него што размотримо шта се односи на личне податке појединца, обратимо пажњу на правну основу овог аспекта интеракција. Као основни закон користи се бр. 152-ФЗ усвојен 2006. године. Она регулише сва питања која се односе на пријем, употребу, пренос, као и друге радње које се могу извршити са личним подацима. Њихова заштита се такође разматрала тамо. Шта се подразумева под личним подацима? То значи да су све информације везане за одређеног појединца, а такође помажу у директном или индиректном утврђивању његовог идентитета. Најчешћа су презиме, име, патроним, датум рођења, адреса регистрације (и пребивалиште, ако се разликују), брачни, социјални, имовински статус и слично. Ако вас занима потпуна листа онога што се односи на личне податке појединца, тада морате директно да се обратите закону. Због велике величине (довољно за књигу), у чланку ће бити наведене само најважније и најчешће навођене тачке.
Подела у категорије
У зависности од степена информативног садржаја, постоје:
- Први поглед. Ови лични подаци укључују податке о здрављу, интимном животу, филозофским веровањима.
- Други поглед. Ово је информација помоћу које се особа може идентификовати и добити даљње информације о њему. Као пример можете навести пуно име, адресу пребивалишта и податке о платама.
- Трећи поглед. Ово је информација која вам омогућава само да идентификујете тему. На пример - име, презиме, датум рођења.
- Четврти поглед. Ово су јавно доступни и анонимни лични подаци. Пример за први случај је пријављивање прихода државних службеника. Анонимисане информације су оне помоћу којих се не може идентификовати одређена особа.
То је оно што се односи на личне податке појединца.
Потреба да се прате иновације
Закон је тако уређен да делује када особа за то сазна. Ово се односи само на заштиту нечијих права. Неке категорије људи би требале стално да надгледају своје личне податке, јер оно што је јуче било сасвим нормално и дозвољено већ данас је ван оквира закона. Пример је ситуација са предузећем.Дакле, ако компанија има најмање једног запосленог или клијента који је физичко лице, онда закон намеће озбиљне обавезе. Дакле, неопходно је да се у обради информација поштује поверљивост. Лични подаци запосленог не би требали пасти у треће стране или организације. Да бисте идентификовали особу, довољно је знати њено пуно име и било које друге личне податке, као што су адреса пребивалишта, датум рођења, телефонски број. Стога, како лични подаци запосленог не упадају у погрешне руке и слиједе новчане казне, а слиједе и друге ствари, сигурности би требало темељно ријешити.
Како бити
Дакле, треба да размислите ко може да има приступ и у којој мери. На пример, телефонски број и датум рођења је комбинација која се не препознаје личним подацима. Зашто? Да, само зато што их није могуће идентификовати као одређену особу. Наравно, ако је потребно из одређених разлога добити приступ, онда посебни органи могу занемарити закон „о заштити личних података“, добити телефон, узети податке о преносу од оператора и сазнати где је нека особа. Али ово је мало вероватан сценарио који се јавља као изузетак. И тако, наравно, телефон се односи на личне податке појединца, само ако се о тој особи зна нешто значајно, исто
О оператерима података
У скоро свакој организацији лични подаци се накупљају, чувају и користе на одређени начин. Они то желе или не желе, али с гледишта закона они су оператори личних података. Шта треба учинити у овом случају? Да ли вам треба заштита личних података? Како да се повинују захтевима закона? И требате:
- Добити сагласност појединца за обраду личних података.
- Обезбедите сигурност током рада са личним подацима.
- Утврдити одговорност за кршење закона.
У овом случају, потребно је водити рачуна о базама личних података и људима који имају приступ њима. Погледајмо поближе сваку ставку.
Сагласност
Мора се имати на уму да је предмет личних података појединац. А без његове дозволе (или од суда у одређеним тачкама), они не би требали пасти у руке трећих лица, чак и ако се ради о обичном запосленом у предузећу. Било какве операције са информацијама дозвољене су само уз пристанак. Посебно пуно проблема се у вези с тим појавило код агенција за запошљавање. Напокон, формално им је забрањено кориштење приступачних отворених база података које се могу наћи на Ворлд Виде Вебу, јер од потенцијалног запосленог нису добили сагласност за употребу њихових података. Иако, формално, не требате добити писмену сагласност за обраду. Али постоји вероватноћа за правни спор, тако да је врло пожељно да та чињеница буде у физичком облику у облику папира.
Сигурност обраде
Законодавство предвиђа да се од сваког оператора личних података мора предузети потребне техничке и организационе мере које ће заштитити информације од случајног или незаконитог приступа од њих од стране неовлашћених особа. Посебна пажња се посвећује чињеници да се оне могу мењати, уништавати, блокирати, копирати, дистрибуирати или са њима починити друге незаконите радње. Ово је наведено у првом ставку члана деветнаест основног закона. То је прилично тешко организовати са финансијског и организационог становишта. Дакле, структура треба да пружа заштиту на основу идентификованих претњи, а такође у зависности од класе информационог система у којем се подаци чувају. Такође је потребно израдити радне прописе и одредбе за заштиту прераде. Поред рада на документацији, потребно је радити и на побољшању квалификације запослених који се баве подацима.Не треба заборавити ни захтеве за инжењерску и техничку сигурност просторија у којима ће се складиштити информације. Генерално, мора се признати да је овај систем изузетно гломазан и веома компликован. Постоје чак приговори да неке захтеве држава чак и не треба.
На шта се жалите?
Као први пример можемо се сетити захтева да се писмено обавести овлашћено тело о жељи за обрадом личних података. Међутим, одговорност за кршење закона није утврђена. Такође можете да се сетите захтева према којем је сваки привредни субјект који испуњава услове оператора личних података уписан у одговарајући регистар. И то је, као што је већ напоменуто, скоро свака организација. Чак постоје сумње да ће таква незграпна норма у потпуности функционисати чак и на великим државним предузећима. Али субјекти економске активности не само да плаћају порез и сусрећу се са административним препрекама, већ су и дужни да плаћају имплементацију овог система код куће. Што, наравно, не умањује чињеницу да се лични подаци морају заштитити. Али вишкови се морају избећи.
О одговорности
Право надзора над спровођењем закона припада Роскомнадзору. Иста служба је укључена у провјере у овој области. Шта чека насилнике? Закон предвиђа дисциплинску, административну, грађанску и кривичну одговорност. У ствари, постоји само једна пракса. Ово је административна одговорност. Дакле, законом је предвиђено да службеник који је починио прекршај може добити опомену или казну до хиљаду рубаља. Од организација постоји већа потражња - за њих је обезбеђено од 5.000 до 10.000. Сложеност организовања складиштења података и истовремено мања одговорност вероватно ће довести до познате ситуације - строгост закона надокнађује се непоштивањем закона. А ово је веома лоше стање ствари које треба поправити.
Закључак
Дакле, испитано је које се информације односе на личне податке, како су заштићене и која је одговорност за кршење. Наравно, ово је изузетно важно питање. Али, нажалост, као што се често дешава, имплементација је незадовољавајућа. Законодавство и захтеви морају се битно изменити. Наравно, ако говоримо о банци, тада је неопходно да се осигура висок ниво сигурности. Али ако говоримо о предузећу које производи намештај, да ли је ово овде потребно? Заштићена зграда или њен део, приступ искључиво одговорним запосленима? Не, у овом случају постоји више него довољан број службеника, сеф са личним подацима (ако ради у заједничкој соби са другим људима), развијена шема односа и преноса информација, као и одређени ниво приступа. Због тога је неопходно финализирати постојеће законодавство. Иако је, наравно, већ добро да посао траје - само требате усмјерити енергију у правом смјеру. Па, надамо се да ће с временом овај процес постати савршенији.