Modern dünyada, hizmet veya etkileşim anlaşmaları imzalanırken, genellikle “kişisel veri” gibi bir kavramla karşılaşırlar. Onlar ile ne demek istiyorlar? Hangi veriler kişiseldir ve kamuya açıklanmamalıdır? Yetkisiz kişilerden nasıl korunurlar?
Geliştirme sorunu
İlk olarak, 1976'da, Avrupa Konseyi Bakanlar Komitesi kişisel veriler ve güvenliği hakkında konuştu. Sonra uygun bir kongre geliştirmeye karar verdi. 1981 yılında “Uluslararası düzeyde yürütülen kişisel verilerin işlenmesinde bireylerin korunmasına ilişkin” imzasına açılmıştır. Rusya Federasyonu bu sözleşmeyi kabul etti ve yalnızca sıfır yılın başında onayladı. Bundan sonra, kişisel verilerin kullanımı ve korunmasına ilişkin gerekli düzenleyici çerçevenin oluşturulması süreci başlatılmıştır. Bunun için temel 2006 yılında Devlet Duma tarafından kabul edildi. Peki, bir bireyin kişisel verileri?
Mevzuat hakkında
Bir bireyin kişisel verileri ile neyin ilgili olduğunu düşünmeden önce, etkileşimlerin bu yönünün yasal dayanağına dikkat edelim. Temel yasa olarak, 2006 yılında kabul edilen 152-ФЗ sayılı No. Kişisel verilerle gerçekleştirilebilecek diğer işlemlerin yanı sıra makbuz, kullanım, transfer ile ilgili tüm hususları düzenler. Onların koruması da orada kabul edildi. Kişisel verilerle ne kastedilmektedir? Bu, belirli bir bireye ilişkin herhangi bir bilgi anlamına gelir ve ayrıca kimliğini doğrudan veya dolaylı olarak belirlemeye yardımcı olur. En yaygın olanları soyadı, adı, himayesi, doğum tarihi, kayıt adresi (ve eğer farklıysa ikamet yeri), medeni, sosyal, mülkiyet durumu ve benzeridir. Bir bireyin kişisel verileriyle ilgili olanların tam bir listesiyle ilgileniyorsanız, doğrudan yasaya başvurmanız gerekir. Büyük boyutu nedeniyle (bir kitap için yeterli), makale yalnızca en önemli ve sık karşılaşılan noktaları listeleyecek.
Kategorilere ayırma
Bilgi içeriğinin derecesine bağlı olarak, şunlar vardır:
- İlk görünüm. Bu kişisel veriler sağlık, samimi yaşam, felsefi inançlar hakkında bilgiler içerir.
- İkinci bakış Bu, bir kişinin tanımlanabileceği bilgilerdir ve onun hakkında daha fazla bilgi edinilebilir. Örnek olarak, tam adı, ikametgah adresini, ücretlerle ilgili bilgileri verebilirsiniz.
- Üçüncü bakış Bu, yalnızca konuyu tanımlamanıza izin veren bilgilerdir. Örneğin - ad, soyadı, doğum tarihi.
- Dördüncü manzara Bu halka açık ve anonimleştirilmiş kişisel verilerdir. İlk davaya bir örnek, devlet memurlarının gelir beyanıdır. Anonim bilgiler, belirli bir kişinin tanımlanamayacağı bir bilgidir.
Bu, bir bireyin kişisel verileri ile ilgilidir.
Yeniliklerin takip edilmesi ihtiyacı
Mevzuat öyle bir düzenlenmiştir ki, bir kişi bunu bildiğinde harekete geçer. Bu, yalnızca birinin haklarının korunması için geçerlidir. Bazı insan kategorileri, kişisel verilerini sürekli olarak izlemelidir, çünkü dün bugün oldukça normal ve izin verilen şey, yasaların kapsamı dışındadır. Bir örnek, işletmedeki durumdur.Dolayısıyla, şirketin bir birey olan en az bir çalışanı veya müşterisi varsa, yasa ciddi yükümlülükler getirir. Bu nedenle, bilgilerin işlenmesinde gizliliğe saygı gösterilmesi gerekmektedir. Çalışan kişisel bilgileri, üçüncü şahısların veya kuruluşların eline geçmemelidir. Bir kişiyi tanımlamak için, tam adını bilmek yeterlidir. ve ikamet adresi, doğum tarihi, telefon numarası gibi diğer kişisel bilgiler. Bu nedenle, çalışanın kişisel verilerinin yanlış ellere geçmemesi ve para cezaları ile takip edilen diğer şeylerin gerçekleşmemesi için güvenlik tamamen ele alınmalıdır.
Nasıl olunur
Bu nedenle, kimin erişebileceğini ve ne ölçüde alabileceğinizi düşünmeniz gerekir. Örneğin, bir telefon numarası ve doğum tarihi, kişisel veriler tarafından tanınmayan bir kombinasyondur. Neden? Evet, sadece onları belirli bir kişi olarak tanımlamak mümkün değilse. Tabii ki, belirli nedenlerle erişim sağlamak için gerekliyse, özel makamlar "kişisel verilerin korunmasına ilişkin" yasasını görmezden gelebilir, bir telekom operatöründen hareketle ilgili verileri almak ve bir kişinin nerede olduğunu bulmak için bir mahkeme kararıyla bir telefon alabilir. Ancak bu bir istisna olarak ortaya çıkması muhtemel olmayan bir senaryodur. Ve elbette, telefon, bir kişi için kişisel verilere atıfta bulunur, ancak kişi hakkında önemli bir şey biliniyorsa, aynı
Veri operatörleri hakkında
Neredeyse tüm organizasyonlarda kişisel bilgiler belirli bir şekilde toplanır, saklanır ve kullanılır. Bu nedenle isterler veya istemezler, ancak hukuk açısından kişisel verilerin operatörleridir. Bu durumda ne yapılmalı? Kişisel veri korumasına ihtiyacınız var mı? Yasa gereklerine nasıl uyulur? Ve ihtiyacın:
- Bireyden kişisel verilerin işlenmesine onay alın.
- Kişisel bilgilerle çalışırken güvenlik sağlayın.
- Yasanın ihlali için sorumluluk oluşturun.
Bu durumda kişisel veri tabanlarına ve bunlara erişimi olan insanlara dikkat etmek gerekir. Her maddeye daha yakından bir göz atalım.
anlaşma
Kişisel verilerin konusunun bir birey olduğu unutulmamalıdır. Ve izni olmadan (ya da belirli noktalardaki mahkemeden) girişimin sıradan bir personeli olsa bile, üçüncü tarafların eline geçmemelidir. Bilgili herhangi bir işleme sadece rıza ile izin verilir. Özellikle işe alım ajanslarında bu konuda birçok sorun ortaya çıktı. Ne de olsa, artık World Wide Web’de bulunabilen erişilebilir açık veritabanlarını kullanmaları resmi olarak yasaklanmıştır, çünkü potansiyel çalışanlardan bilgilerini kullanma izni almamışlardır. Bununla birlikte, resmi olarak işleme alınması için yazılı onay almanıza gerek yoktur. Ancak yasal bir anlaşmazlık olasılığı olabilir, bu nedenle bu gerçeğin kağıt biçiminde fiziksel biçimde olması oldukça arzu edilir.
İşleme güvenliği
Mevzuat, herhangi bir kişisel veri operatörünün, yetkisiz kişilerce bilgiyi yanlışlıkla veya yasadışı erişiminden koruyacak gerekli teknik ve örgütsel önlemleri almasını zorunlu kılar. Onlarla değiştirilebilecekleri, tahrip edilebilecekleri, engellenebilecekleri, kopyalanabilecekleri, dağıtılacakları veya diğer yasa dışı eylemlerin gerçekleştirilebileceğine özellikle dikkat edilir. Bu, temel kanunun on dokuzuncu maddesinin birinci paragrafında belirtilmiştir. Mali ve örgütsel açıdan örgütlenmek oldukça zordur. Bu yüzden, yapı belirlenen tehditlere ve ayrıca verilerin depolandığı bilgi sisteminin sınıfına bağlı olarak koruma sağlamalıdır. İşlemeyi korumak için iş düzenlemeleri ve hükümleri geliştirmek de gereklidir. Belgelendirme çalışmasına ek olarak, verilerle ilgilenen çalışanların niteliklerini iyileştirmek için çalışmak gereklidir.Bilginin saklanacağı alanın mühendislik ve teknik güvenliği ile ilgili gereklilikleri unutmamalıyız. Genel olarak, bu sistemin son derece hantal ve çok karmaşık olduğu kabul edilmelidir. Hatta bazı şartların devlet tarafından gerekli olmadığına dair şikayetler bile var.
Ne hakkında şikayet ediyorsun?
İlk örnek olarak, kişisel bilgileri işleme isteği hakkında yetkili makama yazılı olarak bildirme gerekliliğini hatırlayabiliriz. Ancak, ihlaller için sorumluluk yasa ile belirlenmemiştir. Ayrıca, kişisel veri operatörünün koşullarını karşılayan her bir işletmenin, kayıt defterine girildiği gereklilikleri de hatırlayabilirsiniz. Ve bu, yukarıda da belirtildiği gibi, hemen hemen her kuruluş. Böyle hantal bir normun büyük devlet işletmelerinde bile tam olarak çalışacağı konusunda şüpheler var. Ancak ekonomik faaliyet konusu yalnızca vergi ödemek ve idari engellerle karşılaşmak değil, aynı zamanda bu sistemin evde uygulanması için de ödemekle yükümlüdür. Elbette ki, kişisel verilerin korunması gerektiği gerçeğinden uzak durmuyor. Ancak aşırılardan kaçınılmalıdır.
Sorumluluk hakkında
Yasanın uygulanmasını kontrol etme hakkı Roskomnadzor'a aittir. Aynı servis bu alandaki kontrollerde de bulunmaktadır. İhlalcileri neler bekliyor? Mevzuat disiplin, idari, hukuki ve cezai sorumluluk sağlar. Aslında, sadece bir uygulama var. Bu idari bir sorumluluktur. Bu nedenle, yasa ihlali yapan görevlinin bin ruble'ye kadar bir uyarı veya para cezası alabilmesini sağlar. Örgütlerden daha fazla talep var - bunlara 5.000 ila 10.000 arası miktarlar sağlanıyor Veri depolamayı organize etmenin karmaşıklığı ve aynı zamanda küçük bir sorumluluk muhtemelen bilinen bir duruma yol açacaktır - yasaların ciddiyeti uygulayıcı olmayanlar tarafından telafi edilmektedir. Ve bu, düzeltilmesi gereken çok kötü bir durumdur.
Sonuç
Bu nedenle hangi bilgilerin kişisel verilerle ilgili olduğu, nasıl korunduğu ve ihlallerin sorumluluğunun ne olduğu incelenmiştir. Tabii ki, bu son derece önemli bir konudur. Ancak, ne yazık ki, sıklıkla olduğu gibi, uygulama tatmin edici değildir. Mevzuat ve şartlar büyük ölçüde değiştirilmelidir. Tabii ki, eğer bir bankadan bahsediyorsak, yüksek bir güvenlik seviyesini sağlamak gerekir. Fakat mobilya üreten bir işletmeden bahsedersek, bu burada gerekli midir? Korumalı bir bina veya bir kısmı, yalnızca sorumlu çalışanlara erişim sağlar? Hayır, bu durumda, yeterli sayıda personel memuru, kişisel bilgileri olan bir kasa (diğer insanlarla ortak bir odada çalışıyorsa), gelişmiş bir ilişki ve bilgi aktarımı şeması ve belirli bir erişim seviyesi vardır. Bu yüzden mevcut mevzuatı kesinleştirmek gerekiyor. Her ne kadar, elbette, işin devam etmesi iyi bir şey olsa da - enerjiyi doğru yöne yönlendirmeniz yeterlidir. Peki, zamanla bu sürecin daha mükemmel olacağını umalım.