ในโลกสมัยใหม่เมื่อลงนามข้อตกลงการบริการหรือการโต้ตอบพวกเขามักจะเจอแนวคิดเช่น "ข้อมูลส่วนบุคคล" พวกเขาหมายถึงอะไร ข้อมูลส่วนบุคคลคืออะไรและไม่ควรเปิดเผยสู่สาธารณะ พวกเขาได้รับการปกป้องจากบุคคลที่ไม่ได้รับอนุญาตอย่างไร
ปัญหาการพัฒนา
ในขั้นต้นในปี 2519 คณะกรรมการรัฐมนตรีของสภายุโรปได้พูดถึงข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูล จากนั้นเขาตัดสินใจที่จะพัฒนาแบบแผนที่เหมาะสม ในปีพ. ศ. 2524 มันมีชื่อว่า“ การคุ้มครองบุคคลในการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการในระดับสากล” เปิดให้มีการลงนาม สหพันธรัฐรัสเซียลงนามในอนุสัญญานี้และให้สัตยาบันในตอนต้นปีศูนย์ หลังจากนั้นกระบวนการของการสร้างกรอบการกำกับดูแลที่จำเป็นในการใช้งานและการป้องกันข้อมูลส่วนบุคคลได้รับการเปิดตัว ฐานของมันถูกนำไปใช้โดย State Duma ในปี 2006 แล้วข้อมูลส่วนบุคคลของแต่ละคนล่ะ?
เกี่ยวกับกฎหมาย
ก่อนที่จะพิจารณาสิ่งที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของแต่ละบุคคลเราต้องใส่ใจกับพื้นฐานทางกฎหมายของการโต้ตอบนี้ ตามกฎหมายพื้นฐานจะใช้หมายเลข 152-ФЗในปี 2549 มันควบคุมปัญหาทั้งหมดที่เกี่ยวข้องกับใบเสร็จรับเงินการใช้การถ่ายโอนเช่นเดียวกับการกระทำอื่น ๆ ที่อาจดำเนินการกับข้อมูลส่วนบุคคล การป้องกันของพวกเขาก็ถือว่ามี ข้อมูลส่วนบุคคลหมายถึงอะไร นี่หมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งและยังช่วยในการระบุตัวตนของเขาโดยตรงหรือโดยอ้อม ที่พบมากที่สุดคือนามสกุล, ชื่อ, นามสกุล, วันเดือนปีเกิด, ที่อยู่ของการลงทะเบียน (และสถานที่อยู่อาศัยถ้าพวกเขาแตกต่างกัน), การสมรส, สังคม, สถานะทรัพย์สินและไม่ชอบ หากคุณสนใจในรายการที่สมบูรณ์ของสิ่งที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบุคคลนั้นคุณต้องติดต่อกฎหมายโดยตรง เนื่องจากมีขนาดใหญ่ (เพียงพอสำหรับหนังสือ) บทความจะแสดงเฉพาะจุดที่สำคัญและพบบ่อยที่สุดเท่านั้น
แบ่งเป็นหมวดหมู่
ขึ้นอยู่กับระดับของเนื้อหาข้อมูลมี:
- มุมมองแรก ข้อมูลส่วนบุคคลนี้รวมถึงข้อมูลเกี่ยวกับสุขภาพชีวิตที่ใกล้ชิดความเชื่อทางปรัชญา
- มุมมองที่สอง นี่คือข้อมูลที่สามารถระบุบุคคลและข้อมูลเพิ่มเติมเกี่ยวกับเขา ตัวอย่างเช่นคุณสามารถให้ชื่อเต็มที่อยู่ที่อยู่ข้อมูลเกี่ยวกับค่าจ้าง
- มุมมองที่สาม นี่คือข้อมูลที่อนุญาตให้คุณระบุเรื่องได้เท่านั้น ตัวอย่างเช่น - ชื่อนามสกุลวันเดือนปีเกิด
- มุมมองที่สี่ ข้อมูลส่วนบุคคลนี้สามารถเข้าถึงได้แบบสาธารณะและไม่เปิดเผยชื่อ ตัวอย่างสำหรับกรณีแรกคือการประกาศรายได้ของเจ้าหน้าที่ของรัฐ ข้อมูลที่ไม่ระบุชื่อเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
นี่คือสิ่งที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของแต่ละบุคคล
จำเป็นต้องติดตามนวัตกรรม
มีการจัดระเบียบกฎหมายเพื่อที่จะทำหน้าที่เมื่อคนรู้เกี่ยวกับมัน สิ่งนี้ใช้กับการคุ้มครองสิทธิ์ของผู้อื่นเท่านั้น คนบางประเภทควรตรวจสอบข้อมูลส่วนบุคคลอย่างต่อเนื่องเพราะสิ่งที่เมื่อวานนี้เป็นเรื่องปกติและอนุญาตแล้ววันนี้อยู่นอกเหนือขอบเขตของกฎหมาย ตัวอย่างคือสถานการณ์ของธุรกิจดังนั้นหาก บริษัท มีพนักงานหรือลูกค้าอย่างน้อยหนึ่งคนที่เป็นบุคคลนั้นกฎหมายกำหนดข้อผูกพันที่ร้ายแรง ดังนั้นจึงเป็นสิ่งจำเป็นที่ในการประมวลผลข้อมูลความลับเป็นที่เคารพนับถือ ข้อมูลส่วนบุคคลของพนักงานไม่ควรตกอยู่ในมือของบุคคลที่สามหรือองค์กร เพื่อระบุตัวบุคคลก็พอที่จะรู้ชื่อเต็มของเขา และข้อมูลส่วนบุคคลอื่น ๆ เช่นที่อยู่ที่อยู่วันเกิดหมายเลขโทรศัพท์ ดังนั้นเพื่อให้ข้อมูลส่วนบุคคลของพนักงานไม่ตกอยู่ในมือและค่าปรับที่ผิดและสิ่งอื่น ๆ ตามมาดังนั้นความปลอดภัยควรได้รับการแก้ไขอย่างทั่วถึง
เป็นอย่างไร
ดังนั้นคุณต้องคิดว่าใครสามารถเข้าถึงและเท่าไหร่ ตัวอย่างเช่นหมายเลขโทรศัพท์และวันเกิดเป็นชุดค่าผสมที่ไม่รู้จักโดยข้อมูลส่วนบุคคล ทำไม? ใช่ถ้าเพียงเพราะระบุว่าเป็นบุคคลที่เฉพาะเจาะจงเป็นไปไม่ได้ แน่นอนถ้าจำเป็นด้วยเหตุผลบางประการในการเข้าถึงหน่วยงานพิเศษสามารถเพิกเฉยต่อกฎหมาย "ในการปกป้องข้อมูลส่วนบุคคล" รับโทรศัพท์ใช้ข้อมูลในการถ่ายโอนจากผู้ให้บริการและค้นหาว่ามีใครบางคนอยู่ที่ไหน แต่นี่เป็นสถานการณ์ที่ไม่น่าจะเกิดขึ้นซึ่งเป็นข้อยกเว้น และแน่นอนว่าโทรศัพท์หมายถึงข้อมูลส่วนบุคคลของบุคคลเฉพาะในกรณีที่บางสิ่งบางอย่างสำคัญเป็นที่รู้จักเกี่ยวกับบุคคลเดียวกัน
เกี่ยวกับผู้ประกอบการข้อมูล
ในเกือบทุกองค์กรข้อมูลส่วนบุคคลจะถูกรวบรวมจัดเก็บและใช้งานในลักษณะที่แน่นอน ดังนั้นพวกเขาต้องการหรือไม่ แต่จากมุมมองของกฎหมายพวกเขาเป็นผู้ประกอบการข้อมูลส่วนบุคคล สิ่งที่ควรทำในกรณีนี้? คุณต้องการการปกป้องข้อมูลส่วนบุคคลหรือไม่? จะปฏิบัติตามข้อกำหนดของกฎหมายได้อย่างไร และคุณต้องการ:
- รับความยินยอมจากบุคคลในการประมวลผลข้อมูลส่วนบุคคล
- ให้ความปลอดภัยเมื่อทำงานกับข้อมูลส่วนบุคคล
- สร้างความรับผิดสำหรับการละเมิดกฎหมาย
ในกรณีนี้มีความจำเป็นต้องดูแลฐานข้อมูลส่วนบุคคลและผู้ที่สามารถเข้าถึงได้ ลองมาดูแต่ละรายการอย่างละเอียด
ข้อตกลง
จะต้องจำไว้ว่าเรื่องของข้อมูลส่วนบุคคลเป็นรายบุคคล และโดยไม่ได้รับอนุญาต (หรือจากศาลในบางจุด) พวกเขาไม่ควรตกอยู่ในมือของบุคคลที่สามแม้ว่าจะเป็นสมาชิกสามัญขององค์กรก็ตาม การดำเนินการใด ๆ ที่มีข้อมูลจะทำได้ก็ต่อเมื่อได้รับความยินยอม โดยเฉพาะปัญหามากมายในเรื่องนี้เกิดขึ้นกับ บริษัท จัดหางานเอกชน ท้ายที่สุดพวกเขาถูกห้ามอย่างเป็นทางการในการใช้ฐานข้อมูลแบบเปิดที่สามารถเข้าถึงได้ซึ่งสามารถพบได้บนเวิลด์ไวด์เว็บเพราะพวกเขาไม่ได้รับความยินยอมจากพนักงานที่มีศักยภาพในการใช้ข้อมูลของพวกเขา แม้ว่าอย่างเป็นทางการคุณไม่จำเป็นต้องได้รับความยินยอมเป็นลายลักษณ์อักษรสำหรับการประมวลผล แต่มีความเป็นไปได้ที่จะมีข้อพิพาททางกฎหมายดังนั้นจึงเป็นที่พึงปรารถนาอย่างยิ่งว่าข้อเท็จจริงนี้อยู่ในรูปแบบทางกายภาพในรูปแบบของกระดาษ
ความปลอดภัยในการแปรรูป
กฎหมายกำหนดให้ผู้ให้บริการข้อมูลส่วนบุคคลใด ๆ จำเป็นต้องใช้มาตรการทางเทคนิคและองค์กรที่จำเป็นซึ่งจะปกป้องข้อมูลจากการเข้าถึงโดยไม่ตั้งใจหรือผิดกฎหมายจากบุคคลที่ไม่ได้รับอนุญาต ความใส่ใจเป็นพิเศษคือความจริงที่ว่าพวกเขาสามารถเปลี่ยนแปลงทำลายบล็อกคัดลอกแจกจ่ายหรือกระทำผิดกฎหมายอื่น ๆ ได้ นี่คือที่ระบุไว้ในวรรคแรกของบทความสิบเก้าของกฎหมายพื้นฐาน เป็นการยากที่จะจัดระเบียบจากมุมมองทางการเงินและองค์กร ดังนั้นโครงสร้างควรให้การป้องกันตามภัยคุกคามที่ระบุและขึ้นอยู่กับระดับของระบบข้อมูลที่จัดเก็บข้อมูล นอกจากนี้ยังจำเป็นในการพัฒนากฎระเบียบและข้อกำหนดการทำงานเพื่อป้องกันการประมวลผล นอกเหนือจากงานเอกสารมันเป็นสิ่งจำเป็นในการปรับปรุงคุณสมบัติของพนักงานที่จัดการกับข้อมูลเราไม่ควรลืมเกี่ยวกับข้อกำหนดด้านวิศวกรรมและความปลอดภัยด้านเทคนิคของสถานที่ซึ่งข้อมูลจะถูกเก็บไว้ โดยทั่วไปจะต้องได้รับการยอมรับว่าระบบนี้ยุ่งยากและซับซ้อนมาก มีแม้กระทั่งข้อร้องเรียนว่าข้อกำหนดบางอย่างไม่จำเป็นโดยรัฐ
คุณกำลังบ่นเรื่องอะไร
เป็นตัวอย่างแรกเราสามารถเรียกคืนข้อกำหนดในการแจ้งหน่วยงานผู้มีอำนาจเป็นลายลักษณ์อักษรเกี่ยวกับความต้องการในการประมวลผลข้อมูลส่วนบุคคล อย่างไรก็ตามความรับผิดสำหรับการละเมิดไม่ได้จัดตั้งขึ้นตามกฎหมาย นอกจากนี้คุณยังสามารถเรียกคืนข้อกำหนดตามที่องค์กรธุรกิจแต่ละแห่งที่ตรงตามเงื่อนไขของผู้ให้บริการข้อมูลส่วนบุคคลได้ถูกป้อนลงทะเบียนที่สอดคล้องกัน และสิ่งนี้ตามที่ระบุไว้ข้างต้นเกือบทุกองค์กร มีข้อสงสัยแม้กระทั่งว่าบรรทัดฐานที่ยุ่งยากเช่นนี้จะทำงานได้อย่างเต็มที่แม้ในรัฐวิสาหกิจขนาดใหญ่ แต่วิชาของกิจกรรมทางเศรษฐกิจไม่เพียง แต่จ่ายภาษีและพบกับอุปสรรคการบริหาร แต่ยังมีหน้าที่ต้องจ่ายสำหรับการดำเนินการของระบบนี้ที่บ้าน ซึ่งแน่นอนไม่ได้เบี่ยงเบนไปจากความจริงที่ว่าข้อมูลส่วนบุคคลจะต้องได้รับการคุ้มครอง แต่ต้องหลีกเลี่ยงความตะกละ
เกี่ยวกับความรับผิด
สิทธิในการควบคุมการบังคับใช้กฎหมายเป็นของ Roskomnadzor บริการเดียวกันมีส่วนร่วมในการตรวจสอบในพื้นที่นี้ รอผู้ฝ่าฝืนคืออะไร? กฎหมายให้ความรับผิดทางวินัยทางปกครองทางแพ่งและทางอาญา ในความเป็นจริงมีเพียงหนึ่งการปฏิบัติ นี่คือความรับผิดชอบของผู้ดูแลระบบ ดังนั้นกฎหมายกำหนดให้เจ้าหน้าที่ที่กระทำความผิดอาจได้รับคำเตือนหรือปรับไม่เกินหนึ่งพันรูเบิล มีความต้องการมากขึ้นจากองค์กร - จำนวน 5,000 ถึง 10,000 มีให้สำหรับพวกเขาความซับซ้อนของการจัดเก็บข้อมูลและในเวลาเดียวกันความรับผิดชอบเล็กน้อยอาจนำไปสู่สถานการณ์ที่เป็นที่รู้จัก - ความรุนแรงของกฎหมายได้รับการชดเชยโดยการบังคับใช้ และนี่เป็นสถานการณ์ที่เลวร้ายมากที่ต้องได้รับการแก้ไข
ข้อสรุป
ดังนั้นจึงมีการตรวจสอบข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลวิธีการป้องกันและความรับผิดชอบต่อการละเมิด แน่นอนว่านี่เป็นปัญหาที่สำคัญอย่างยิ่ง แต่อนิจจาบ่อยครั้งที่การใช้งานนั้นไม่เป็นที่น่าพอใจ กฎหมายและข้อกำหนดจะต้องได้รับการแก้ไขอย่างมีนัยสำคัญ แน่นอนว่าถ้าเราพูดถึงธนาคารก็จำเป็นต้องมีความปลอดภัยในระดับสูง แต่ถ้าเราพูดถึงองค์กรที่ผลิตเฟอร์นิเจอร์นี่เป็นสิ่งจำเป็นหรือไม่ อาคารที่ได้รับการป้องกันหรือบางส่วนสามารถเข้าถึงพนักงานที่รับผิดชอบโดยเฉพาะได้หรือไม่ ไม่ในกรณีนี้มีเจ้าหน้าที่ฝ่ายบุคคลมากพอที่จะปลอดภัยกับข้อมูลส่วนบุคคล (ถ้าเขาทำงานในห้องส่วนกลางร่วมกับคนอื่น ๆ ) โครงการพัฒนาความสัมพันธ์และการถ่ายโอนข้อมูลรวมถึงระดับการเข้าถึงที่แน่นอน นั่นคือเหตุผลว่าทำไมจึงจำเป็นต้องทำให้การออกกฎหมายที่มีอยู่สมบูรณ์ ถึงแม้ว่าแน่นอนว่าเป็นเรื่องดีอยู่แล้วที่งานนี้ดำเนินต่อไป - คุณเพียงแค่ต้องควบคุมพลังงานในทิศทางที่ถูกต้อง หวังว่าเมื่อเวลาผ่านไปกระบวนการนี้จะสมบูรณ์แบบยิ่งขึ้น