Sa modernong mundo, kapag ang pag-sign service o mga kasunduan sa pakikipag-ugnayan, madalas silang nakatagpo ng isang konsepto bilang "personal na data". Ano ang ibig sabihin ng mga ito? Anong data ang personal at hindi dapat ipakilala sa publiko? Paano sila protektado mula sa mga hindi awtorisadong tao?
Pag-unlad ng isyu
Sa una, noong 1976, ang Komite ng Mga Ministro ng Konseho ng Europa ay nagsalita tungkol sa personal na data at seguridad nito. Pagkatapos ay nagpasya siyang bumuo ng isang naaangkop na kombensiyon. Noong 1981, pinamagatang "Sa proteksyon ng mga indibidwal sa pagproseso ng personal na data na isinasagawa sa antas ng internasyonal" ay bukas para sa lagda. Ang Russian Federation ay nagpunta sa kombensyon na ito at pinagtibay lamang ito sa simula ng zero taon. Pagkatapos nito, ang proseso ng pagbuo ng kinakailangang regulasyon na balangkas sa paggamit at proteksyon ng personal na data ay inilunsad. Ang batayan para sa mga ito ay pinagtibay ng Estado Duma noong 2006. Kaya, ano ang tungkol sa personal na data ng isang indibidwal?
Tungkol sa batas
Bago isaalang-alang kung ano ang nauugnay sa personal na data ng isang indibidwal, bigyang-pansin natin ang ligal na batayan ng aspeto ng pakikipag-ugnay na ito. Bilang pangunahing batas, Hindi. 152-ФЗ pinagtibay noong 2006 ang ginagamit. Kinokontrol nito ang lahat ng mga isyu na may kaugnayan sa pagtanggap, paggamit, paglipat, pati na rin ang iba pang mga pagkilos na maaaring isagawa gamit ang personal na data. Ang kanilang proteksyon ay isinasaalang-alang din doon. Ano ang kahulugan ng personal na data? Nangangahulugan ito ng anumang impormasyon na may kaugnayan sa isang tiyak na indibidwal, at tumutulong din na direkta o hindi tuwirang maitaguyod ang kanyang pagkakakilanlan. Ang pinakakaraniwan ay ang huling pangalan, unang pangalan, patronymic, petsa ng kapanganakan, address ng pagrehistro (at paninirahan, kung magkakaiba sila), kasal, sosyal, katayuan sa pag-aari at iba pa. Kung interesado ka sa isang kumpletong listahan ng kung ano ang nauugnay sa personal na data ng isang indibidwal, dapat mong direktang makipag-ugnay sa batas. Dahil sa malaking sukat nito (sapat para sa isang libro), ilalista lamang ng artikulo ang pinakamahalaga at madalas na nakatagpo na mga puntos.
Dibisyon sa mga kategorya
Depende sa antas ng nilalaman ng impormasyon, mayroong:
- Unang pagtingin. Kasama sa personal na data na ito ang impormasyon tungkol sa kalusugan, intimate life, pilosopikal na paniniwala.
- Pangalawang view. Ito ang impormasyon na kung saan ang isang tao ay maaaring makilala at makuha ang karagdagang impormasyon tungkol sa kanya. Bilang halimbawa, maaari mong ibigay ang buong pangalan, address ng tirahan, impormasyon tungkol sa sahod.
- Pangatlong view. Ito ang impormasyon na nagbibigay-daan sa iyo upang makilala ang paksa. Halimbawa - unang pangalan, apelyido, petsa ng kapanganakan.
- Pang-apat na pagtingin. Mapupuntahan ito sa publiko at hindi nagpapakilalang personal na data. Ang isang halimbawa para sa unang kaso ay ang pagpapahayag ng kita ng mga opisyal ng gobyerno. Ang hindi nagpapakilalang impormasyon ay isa kung saan hindi matukoy ang isang tiyak na tao.
Ito ang may kaugnayan sa personal na data ng isang indibidwal.
Ang pangangailangan upang subaybayan ang mga pagbabago
Ang batas ay kaya inayos na kumikilos kapag ang isang tao ay nakakaalam tungkol dito. Nalalapat lamang ito sa proteksyon ng mga karapatan ng isa. Ang ilang mga kategorya ng mga tao ay dapat na patuloy na subaybayan ang kanilang personal na data, dahil kung ano ang kahapon ay medyo normal at pinapayagan na ngayon ay lampas sa saklaw ng batas. Ang isang halimbawa ay ang sitwasyon sa negosyo.Kaya, kung ang kumpanya ay may hindi bababa sa isang empleyado o kliyente na isang indibidwal, kung gayon ang batas ay nagpapataw ng mga seryosong obligasyon. Kaya, kinakailangan na sa pagproseso ng kumpidensyal na impormasyon ay iginagalang. Ang personal na data ng empleyado ay hindi dapat mahulog sa kamay ng mga third party o organisasyon. Upang makilala ang isang tao, sapat na upang malaman ang kanyang buong pangalan at anumang iba pang personal na impormasyon, tulad ng address ng tirahan, petsa ng kapanganakan, numero ng telepono. Samakatuwid, upang ang personal na data ng empleyado ay hindi mahuhulog sa mga maling kamay at multa at sumusunod na mga bagay, dapat na lubusang matugunan ang seguridad.
Paano maging
Kaya, kailangan mong isipin kung sino ang maaaring magkaroon ng access at kung anong saklaw. Halimbawa, ang isang numero ng telepono at petsa ng kapanganakan ay isang kumbinasyon na hindi kinikilala ng personal na data. Bakit? Oo, kung dahil lamang sa pagkilala sa kanila bilang isang tiyak na tao ay hindi posible. Siyempre, kung kinakailangan para sa ilang mga kadahilanan upang makakuha ng pag-access, kung gayon ang mga espesyal na awtoridad ay maaaring balewalain ang batas "Sa proteksyon ng personal na data", kumuha ng isang telepono, sa utos ng korte mula sa isang telecom operator na kumuha ng data sa paggalaw at malaman kung nasaan ang ilang tao. Ngunit ito ay isang hindi malamang na senaryo na nangyayari bilang isang pagbubukod. At kung gayon, siyempre, ang telepono ay tumutukoy sa personal na data ng isang indibidwal, lamang kung ang isang bagay na makabuluhan ay kilala tungkol sa tao, pareho
Tungkol sa mga operator ng data
Sa halos anumang samahan, ang personal na impormasyon ay naipon, nakaimbak at ginagamit sa isang tiyak na paraan. Samakatuwid, nais nila ito o hindi, ngunit mula sa punto ng view ng batas, sila ay mga operator ng personal na data. Ano ang dapat gawin sa kasong ito? Kailangan mo ba ng proteksyon ng personal na data? Paano sumusunod sa mga kinakailangan ng batas? At kailangan mo:
- Kumuha ng pahintulot mula sa indibidwal hanggang sa pagproseso ng personal na data.
- Magbigay ng seguridad kapag nagtatrabaho sa personal na impormasyon.
- Magtatag ng pananagutan para sa paglabag sa batas.
Sa kasong ito, kinakailangan na alagaan ang mga personal na base ng data at ang mga taong may access sa kanila. Isaalang-alang natin ang bawat item.
Pumayag
Dapat alalahanin na ang paksa ng personal na data ay isang indibidwal. At nang wala ang kanyang pahintulot (o mula sa korte sa ilang mga punto) hindi sila dapat mahulog sa mga kamay ng mga ikatlong partido, kahit na ito ay isang ordinaryong miyembro ng kawani ng negosyo. Ang anumang operasyon na may impormasyon ay pinapayagan lamang sa pahintulot. Lalo na ang maraming mga problema sa bagay na ito ay lumitaw sa mga ahensya ng pangangalap. Pagkatapos ng lahat, pormal na silang ipinagbabawal na gumamit ng naa-access na mga bukas na database, na matatagpuan sa World Wide Web, dahil hindi sila tumanggap ng pahintulot mula sa potensyal na empleyado upang magamit ang kanilang impormasyon. Bagaman, pormal, hindi mo kailangang makatanggap ng nakasulat na pahintulot para sa pagproseso. Ngunit may posibilidad ng isang ligal na pagtatalo, kaya't kanais-nais na ang katotohanang ito ay nasa pisikal na anyo sa anyo ng papel.
Pagproseso ng kaligtasan
Ang batas ay nagbibigay ng anumang personal na operator ng data ay obligadong gawin ang kinakailangang mga teknikal at pang-organisasyon na hakbang na maprotektahan ang impormasyon mula sa hindi sinasadya o labag sa batas na pag-access dito ng mga hindi awtorisadong tao. Ang partikular na pansin ay binabayaran sa katotohanan na maaari silang mabago, masira, mai-block, makopya, maipamahagi, o iba pang mga iligal na aksyon ay gagawin sa kanila. Ito ay nakasaad sa unang talata ng artikulo labing siyam sa pangunahing batas. Medyo mahirap mag-ayos mula sa pananaw sa pananalapi at pang-organisasyon. Kaya, ang istraktura ay dapat magbigay ng proteksyon batay sa mga natukoy na banta, at depende din sa klase ng sistema ng impormasyon kung saan naka-imbak ang data. Kinakailangan din upang bumuo ng mga regulasyon at mga probisyon sa trabaho upang maprotektahan ang pagproseso. Bilang karagdagan sa gawaing dokumentasyon, kinakailangan upang magtrabaho sa pagpapabuti ng mga kwalipikasyon ng mga empleyado na nakikipag-usap sa data.Hindi natin dapat kalimutan ang mga kinakailangan para sa kaligtasan ng engineering at teknikal ng lugar kung saan maiimbak ang impormasyon. Sa pangkalahatan, dapat itong kilalanin na ang sistemang ito ay sobrang mahirap at kumplikado. Mayroong kahit na mga reklamo na ang ilang mga kinakailangan ay hindi kahit na kinakailangan ng estado.
Ano ang iyong reklamo?
Bilang isang unang halimbawa, maaalala natin ang kahilingan upang ipaalam sa awtorisadong katawan sa pagsulat tungkol sa pagnanais na maproseso ang personal na impormasyon. Gayunpaman, ang pananagutan sa mga paglabag ay hindi itinatag ng batas. Maaari mo ring isipin ang kinakailangan ayon sa kung saan ang bawat entity ng negosyo na nakakatugon sa mga kondisyon ng personal na data operator ay naipasok sa kaukulang rehistro. At ito, tulad ng nabanggit sa itaas, halos lahat ng samahan. May mga pag-aalinlangan kahit na ang tulad ng isang masalimuot na pamantayan ay gagana nang buo kahit na sa malalaking negosyo ng estado. Ngunit ang mga paksa ng aktibidad sa pang-ekonomiya ay hindi lamang nagbabayad ng buwis at nakakatugon sa mga hadlang sa administratibo, ngunit obligado ding magbayad para sa pagpapatupad ng sistemang ito sa bahay. Alin, syempre, ay hindi makakaalis sa katotohanan na ang personal na data ay dapat protektado. Ngunit ang mga labis na labis ay dapat iwasan.
Tungkol sa pananagutan
Ang karapatang kontrolin ang pagpapatupad ng batas ay kabilang sa Roskomnadzor. Ang parehong serbisyo ay nakikibahagi sa mga tseke sa lugar na ito. Ano ang naghihintay sa mga lumalabag? Ang batas ay nagbibigay para sa disiplina, administratibo, sibil at kriminal na pananagutan. Sa katunayan, may isang kasanayan lamang. Ito ay isang responsibilidad na pang-administratibo. Kaya, ang batas ay nagbibigay na ang opisyal na nakagawa ng paglabag ay maaaring makatanggap ng alinman sa isang babala o isang multa hanggang sa isang libong rubles. Mayroong higit na pangangailangan mula sa mga samahan - ang halaga mula sa 5,000 hanggang 10,000 ay ibinibigay para sa kanila.Ang pagiging kumplikado ng pag-aayos ng pag-iimbak ng data at sa parehong oras ang isang menor de edad na responsibilidad ay maaaring humantong sa isang kilalang sitwasyon - ang kalubhaan ng mga batas ay nabayaran ng hindi nagpapatupad. At ito ay isang napakasamang estado ng gawain na kailangang maayos.
Konklusyon
Kaya sinuri kung ano ang impormasyon na nauugnay sa personal na data, kung paano ito protektado at kung ano ang responsibilidad para sa mga paglabag. Siyempre, ito ay isang napakahalagang isyu. Ngunit, sayang, tulad ng madalas na nangyayari, ang pagpapatupad ay hindi kasiya-siya. Ang batas at mga kinakailangan ay dapat na malaking pagbabago. Siyempre, kung pinag-uusapan natin ang tungkol sa isang bangko, pagkatapos ay kinakailangan upang matiyak ang isang mataas na antas ng seguridad. Ngunit kung pinag-uusapan natin ang tungkol sa isang negosyo na gumagawa ng mga kasangkapan, kinakailangan ba ito? Isang protektadong gusali o bahagi nito, pag-access para sa mga eksklusibong responsableng empleyado? Hindi, sa kasong ito, mayroong higit sa sapat na opisyal ng tauhan, isang ligtas na may personal na data (kung nagtatrabaho siya sa isang pangkaraniwang silid kasama ng ibang tao), isang binuo na pamamaraan ng mga relasyon at paglilipat ng impormasyon, pati na rin ang isang tiyak na antas ng pag-access. Iyon ang dahilan kung bakit kinakailangan upang tapusin ang umiiral na batas. Bagaman, siyempre, mabuti na ang pagpapatuloy ay ginagawa - kailangan mo lamang idirekta ang enerhiya sa tamang direksyon. Buweno, asahan natin na sa paglipas ng panahon ay magiging mas perpekto ang prosesong ito.