Özel kişisel veri kategorileri - nedir?

Birçok kişi, kişisel verilerini işleme ve kullanma iznini imzaladıkları bir duruma alışkındır. Örneğin, bu herhangi bir reklam kampanyasına katılırken veya ürün ve mal alımlarında indirim alma hakkı veren özel kartlar verirken olur. Neredeyse her zaman, krediler veya diğer finansal krediler için başvururken kendinizle ilgili bilgileri kullanmayı kabul etmeniz gerekir.

Oldukça sık, bu konuda bilgi veren hat bile göze çarpmıyor. Ve bu hiç olmaz, çünkü küçük harflerle basılır. Sebep, biz sadece buna alışkınız. Bu arada, çok az kişi özel kişisel veri kategorileri olduğunu düşünüyor. Bu, tüm bilgilerin kullanılamayacağı anlamına gelir. Kişi sağlasa bile. Tabii ki, kendiniz hakkında kesin bilgi ihmal edilebilir.

Kişisel veri nedir?

Bu terim nasıl yorumlanır? Hangi kişisel verilerin özel kategorilere ait olduğunu bilmeden önce, bunun ne olduğunu anlamanız ve neyin bu tanımın altında ne olduğu ile ilgili net bir fikre sahip olmanız gerekir.

Bu kavramın konsepti oldukça uzun bir süredir gelişti. Başlangıçta, günlük yaşamda farklı bir ifade vardı - “kişisel veriler”. Ancak, şimdi herhangi bir belge, form veya bilgi broşürünü işlerken “kişisel” kelimesini kullanıyorlar. Oldukça sık, bu ifade "PD" kısaltması ile kısaltılır. Tanıma göre, bu bilgiler bir kişi hakkındaki bilgileri ve onun hakkındaki bilgileri içerir. Bütün bunlar hem tüzel kişilere hem de bireylere sağlanmaktadır.

Başka bir deyişle, kişisel veriler eşit olarak gözlerin ağırlığı veya rengi ile aynı zamanda milliyet, eğitim, iş yeri vb. Hakkında bilgiler anlamına gelir. Ancak hobiler, zevk tercihleri ​​ve herhangi bir tercih hakkında - hayır.

Bu, hem normal hem de özel kişisel veri kategorilerinin yalnızca bir kişi hakkında nesnel bilgi olduğu anlamına gelir. Açık olan budur. Örneğin, bir kişinin öğle yemeğinde ekşi kremalı bir tabak borsch'u tercih etmesi, hiçbir kategoriye ait değildir. Ancak büyüme, milliyet, din veya göz rengi, hastalıklar ve benzeri şeyler hakkında bilgi - bunların hepsi kişisel bilgidir.

Ne için kullanılabilirler?

Bir kişi hakkındaki veriler paha biçilmez bir bilgidir. Bu sayede, herhangi bir malın üreticisi, hangi ürünün hangi ürünlerinin tüketicisi olduğunu daha iyi anlayabilir. Ve buna göre, ana tüketici olanların yeteneklerinden ve gereksinimlerinden yola çıkarak üretim, fiyatlandırma politikasını ve tabii ki üretilen ürün yelpazesini optimize etmek.

Dolayısıyla, insanlar hakkında kişisel bilgilerin toplanması, piyasayı genişletmek için yapılan bir talep ve fırsat araştırmasından başka bir şey değildir. Tabii ki, ekonomik alanın kullanıldığı tek alandan uzak.

Bu veriler sayesinde çeşitli istatistiksel raporlar derlenir ve hükümet gerektiğinde bunlara güvenir. Çeşitli sosyal organizasyonlar ve fonlar, örneğin, emekli aylığı, kişisel bilgileri kullanır.

Bir kişi ve kanun uygulayıcı memurlarla ilgili kişisel verileri kullanır. Ancak, suçlular gibi.

Hangi kategoriler özeldir?

Özel kişisel veri kategorileri, aşağıdakilerle ilgili bilgileri içerir:

• bir insanın hayatının mahrem tarafı, cinsel yönelimi;
• mevcut sağlık ve tarih durumu;
• milliyet, köken, aile bağları;
• siyasal tercihler, parti üyeliği;
• dini inançlar, inançlar.

Mesleki faaliyetlerle veya felsefi yaşam inançlarıyla ilgili bilgiler de “özel” kategorisine girebilir. Ancak, bunu bir yaşam inancıyla karıştırmayın. Örneğin, bir kişi bir rostoman ise, böyle bir felsefe özel kişisel veri kategorilerine dahil edilebilir. Bu, dine benzer birçok yönden inanç, yaşam değerleri sistemidir. Aynı şey, hippiler veya bükümler için de söylenebilir. Ancak eğer bir kişi kendini bir yenilikçi veya serseri olarak görürse, o zaman böyle bir yaşam inancı özel kişisel veri kategorilerine dahil edilmez. Özellikler listesi, tat tercihleri ​​ve görünüm özellikleri ile sınırlı olmamalıdır.

Bu bilgiler nasıl çıkarılır ve işlenir?

Özel kategorilere ait bir kişi hakkında bilgi kullanmak her zaman mümkün değildir. Özne kendisini sağlasa bile, başka bir şekilde yayınladı veya kamuya açıkladı.

Özel kişisel veri kategorilerinin herhangi bir şekilde kullanılması veya işlenmesi ancak belirli bir kişinin yazılı izni ile mümkündür. Ayrıca, işlenecek bilgiler listelenmelidir. Bu, bir kişi tarafından imzalanan bir kağıdın herhangi bir analizden geçecek veya başka bir şekilde kullanılacak kişisel veri kategorilerinin ayrıntılı bir listesini içermesi gerektiği anlamına gelir.

Bu, kişinin belirli bilgilerle hareket etmesi için yazılı izin verdiği anlamına gelir. Örneğin, bir kişi birisinin sağlığıyla ilgili verileri kullanma hakkı veren bir eylemi imzalarsa, örneğin cinsel yönelim ile ilgili farklı türde bir bilgiyi işlemek mümkün değildir.

Özel kişisel veri kategorilerinin bankalarda işlenmesi istisna değildir. Finansal kurumlar, yalnızca genel bilgileri yasaların öngördüğü şekilde talep etme ve işleme hakkına sahiptir. Herhangi bir nedenle, bankanın özel kategorilerden birine erişmesi ve bu verileri kullanma olasılığı varsa, kurum çalışanlarından kişiden yazılı izin almaları gerekir. Sözleşmenin ayrı bir sayfasında veya bağımsız bir eylem olarak yürütülmelidir. Tabii ki, bankanın almak ve işlem yapmak istediği açıkça tanımlanmış bir bilgi kategorileri listesi bulunmalıdır.

Hangi durumlarda bu bilgiler işlenebilir ve kullanılabilir?

Herhangi bir kategoriye ait kişisel bilgileri alabileceğiniz belirli durumlar vardır. Kişisel verileri kullanılacak ve işlenecek konular, bazı durumlarda bu konuda bile bilgi sahibi olmayabilir.

Tabii ki, bu tür eylemler sadece istisnai durumlarda mümkündür ve sadece özel departmanlar ve servisler tarafından yapılabilir. Örneğin, kesinlikle tüm kişisel veriler terör eylemlerini önleyen kurumlar tarafından işlenebilir, analiz edilebilir ve kullanılabilir.

Özel kişisel bilgi kategorilerine başka kim erişebilir?

Kolluk kuvvetlerine ve devletin ve vatandaşlarının güvenliğine dahil olan özel hizmetlerin yanı sıra, “barış” kuruluşları bu tür bilgileri talep edebilir, işleyebilir ve kullanabilir.

Bu hak var:

• emeklilik fonu;
• Dışişleri Bakanlığı'na bağlı kurum ve hizmetler, elçilikler;
• insan sağlığı ve hayatı için bir tehdit varlığında sağlık yetkilileri;
• belediyeler ve diğer güç yapıları;
• vesayet veya vesayet sorunları ile ilgilenen ve zor durumlarda küçüklere yardım sağlayan kuruluşlar;
• koruyucu muayeneler yapan tıbbi profilaktik ve tanı merkezleri.

Kamu kuruluşları, dini kurumlar, çeşitli sosyal hizmetler, kişisel veri kategorilerini işleyebilir, saklayabilir ve kullanabilir. Bu, yasada belirtilen genel gerekçelerle gerçekleştirilir. Yani, kişisel verileri analiz edilmesi, işlenmesi ve kullanılması planlanan kişinin yazılı izni ile.

Gizlilik koruması nedir?

Bu, konunun yazılı onay vermemiş olduğu kişisel verilerin herhangi bir şekilde kullanılmasını önleme veya sonlandırmayı amaçlayan bir dizi önlemdir.

Korumanın yoğunluğuna göre, bilgi gruplara ayrılır. Her birinin kendi koruma seviyesine ihtiyacı var. Özel kişisel veri kategorileri, en dikkatli biçimde korunan gruba aittir - ilki.

Koruma seviyeleri nelerdir

Mevzuat kişisel bilgiler için dört temel güvenlik düzeyi sağlar.

Onlara göre, bu tür gruplar veya kişisel veri kategorileri ayırt edilir:

• özel;
• biyometrik;
• halka açık;
• Diğer.

Bir kişi hakkındaki biyometrik veriler, fotoğraflar ve parmak izleri gibi özellikler içerir. Genel olarak kabul edilen bilgilerin, insanların kendilerine erişim sağladıkları bilgiler olduğu kabul edilir. Örneğin, verileri sosyal ağlarda yayınlayın. Diğer bilgiler, bir kişi hakkında diğer grupların kriterlerine uymayan herhangi bir bilgiyi içerir.

Hangi tür işlemler var?

Göründüğü kadar çok yok. Yalnızca iki tür vardır ve bunlar tüzel kişilik veya birey olup olmadıklarına bakılmaksızın, kişisel verilerini kullananların birisiyle olan bağlantıların varlığı ile belirlenir.

Birinci tür kişisel veri işleme, bir kişi hakkındaki bilgilerin kullanımını içerir:

• doğrudan işveren;
• bir finansal anlaşmanın imzalandığı bir banka;
• yakın akrabalar;
• hekimlere katılıyor vb.

Yani, kişisel verilerin işlenmesinin ilk şekli ve kullanımı, tüzel kişilerin veya doğrudan konuyla ilgili bireylerin eylemlerini birleştirir.

Buna göre, ikinci tür, konuyla doğrudan ilgili olmayan kişiler tarafından gerçekleştirilen eylemlerdir.

İki tür işlem de yasal olarak ayrılmıştır. Kullanılan hacme bağlıdır. Ve bu ayrımla işlenmiş kişisel veri kategorileri önemli değildir. İlk tür, ikincil - bu seviyenin üzerinde verilerin işlenmesi ve yüz bine kadar kullanılmasını içerir.

Tehditler nasıl sınıflandırılır?

Hem özel kişisel veri kategorilerinin hem de başkalarının maruz kalabileceği tehditler üç türe ayrılır.

Ayırma sadece bir parametreye göre yapılır. Bu, ISPD (kişisel veri bilgi sistemi) ile bir ilişkidir.

İkincisinin işlendiği bir kişi hakkında bilgi deposudur. Sistemin kendisi herhangi bir teknoloji veya "manuel" işleme yöntemini kullanarak herhangi bir kağıt veya elektronik ortamda olabilir. Örneğin, insanların kişisel verilerinin toplandığı bilgisayarın sabit diskinin hafızası, arşiv binasında bulunan ve kağıt belgelerle doldurulmuş dolaplarla aynı sistem deposudur.

Bu nedenle, kişisel verilere yönelik saldırıların dağılımı, sınıflandırılması, kişinin kişisel bilgilerinin böyle bir sisteme dahil edilip edilmemesine dayanmaktadır.

Saldırı ne olabilir

Herhangi bir ISPD ile ilgili kişisel bilgilerin güvenliğini tehdit eden üç topikal tehdit türü vardır:

1. Bilginin belirli bir sistem dışında kullanılmasına ve işlenmesine olanak sağlayan bildirilmemiş yeteneklerin yazılımında bulunması.Kural olarak, bu tür bir saldırı doğrudan bilgi verilenlerle doğrudan ilişkilidir.
2. ISPD'de, daha sonra işlenip harici olarak kullanılan veri sızıntısını sağlayan, herhangi bir ek elementin, bileşenin varlığı.
3. Kötü niyetli niyetin varlığı ve ünlü insan faktörünün katılımı. Yani, içine giren bozulma çeşitleri, sistemin kendisi ve içinde kullanılan teknolojilerle hiçbir şekilde bağlantılı değildir.

Genellikle, tehdit türü açıklamaları yalnızca sanal ağlar, bilgisayarlar ve diğer teknolojilerle ilişkilendirilir. Ancak, bu tamamen doğru bir anlayış değildir. Kişisel verilerin işlendiği sistem de bunlarla ilgili olmayan bir şey olabilir. Örneğin, aile üyelerinin belgelerinin bulunduğu ev kabine, korunması gereken bilgilerin de bir deposudur. Bu durumda muhtemel tehditler üçüncü tür saldırıya maruz kalmaktadır.

Onları neden korumak zorundasın?

Kural olarak, insanların kişisel bilgilerinin güvenliğini sağlamak için neden gerekli olduğu sorusu sorulduğunda çoğu, suç veya terör eylemleriyle ilgili bir şey buluyor. Örneğin, belirli bir kişi hakkında veri çalmak, bir saldırganın bir yere sızabileceği ve bir suç işlemeye başlayabileceği bir sahte belge paketi oluşturmanıza olanak sağlar.

Tabii ki, kişisel verilerin cezai amaçlar için kullanılması, korunmalarını sağlamak için önemli bir argümandır. Bununla birlikte, sıradan hayatta, insanların tamamen farklı sonuçlarla karşılaşması çok daha muhtemeldir. Bu, örneğin, telefon da dahil olmak üzere sinir bozucu, hedefe yönelik reklam.

Ayrıca, özel kişisel bilgi kategorilerinin izinsiz kullanımı, bireysel olumsuz sonuçlara neden olabilir. Örneğin, cinsel yönelim, felsefi inançlar veya bir kişinin dini hakkındaki bilgiler kamuya açık hale gelirse, bu toplumda kendisine yönelik tutumu etkileyebilir.

Özel kategorilerdeki verileri korumak için neler önemlidir?

Paradoksal değildir, ancak çoğu zaman kişisel bilgilerin işlenmesi ve kullanılmasının nedeni, kişinin kendisinin ihmalidir.

Bu tür verileri gösteren çeşitli anketleri doldururken dikkatli olmalısınız ve son derece dikkatli olmalısınız. Kendiniz hakkında bilgi vermek ve ilgili belgeyi imzalamak için, içeriğini dikkatlice tanımanız ve bir şeyin şüpheli veya endişeli olması durumunda eylemin yeniden verilmesini istemeniz gerekir.