Trong thế giới hiện đại, khi ký các thỏa thuận dịch vụ hoặc tương tác, họ thường bắt gặp một khái niệm như dữ liệu cá nhân. Họ có ý nghĩa gì với họ? Dữ liệu nào là cá nhân và không nên công khai? Làm thế nào họ được bảo vệ khỏi những người trái phép?
Phát triển vấn đề
Ban đầu, năm 1976, Ủy ban Bộ trưởng của Hội đồng Châu Âu đã nói về dữ liệu cá nhân và bảo mật của nó. Sau đó, ông quyết định phát triển một quy ước thích hợp. Vào năm 1981, nó có tên là Bảo vệ các cá nhân trong việc xử lý dữ liệu cá nhân được thực hiện ở cấp quốc tế, đã được mở để ký. Liên bang Nga đã tham gia công ước này và chỉ phê chuẩn vào đầu năm không. Sau đó, quá trình hình thành khung pháp lý cần thiết về việc sử dụng và bảo vệ dữ liệu cá nhân đã được đưa ra. Cơ sở cho nó đã được Duma Quốc gia thông qua vào năm 2006. Vậy, dữ liệu cá nhân của một cá nhân thì sao?
Về pháp luật
Trước khi xem xét những gì liên quan đến dữ liệu cá nhân của một cá nhân, chúng ta hãy chú ý đến cơ sở pháp lý của khía cạnh tương tác này. Là luật cơ bản, số 152-ФЗ được thông qua năm 2006 được sử dụng. Nó quy định tất cả các vấn đề liên quan đến việc nhận, sử dụng, chuyển nhượng, cũng như các hành động khác có thể được thực hiện với dữ liệu cá nhân. Sự bảo vệ của họ cũng được xem xét ở đó. Dữ liệu cá nhân có nghĩa là gì? Điều này có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân cụ thể và cũng giúp trực tiếp hoặc gián tiếp thiết lập danh tính của anh ta. Phổ biến nhất là họ, tên, họ, ngày sinh, địa chỉ đăng ký (và nơi cư trú, nếu chúng khác nhau), tình trạng hôn nhân, xã hội, tài sản và tương tự. Nếu bạn quan tâm đến một danh sách đầy đủ những gì liên quan đến dữ liệu cá nhân của một cá nhân, thì bạn phải liên hệ trực tiếp với pháp luật. Do kích thước lớn (đủ cho một cuốn sách), bài viết sẽ chỉ liệt kê những điểm quan trọng nhất và thường gặp.
Phân chia thành các loại
Tùy thuộc vào mức độ của nội dung thông tin, có:
- Cái nhìn đầu tiên. Dữ liệu cá nhân này bao gồm thông tin về sức khỏe, cuộc sống thân mật, niềm tin triết học.
- Quan điểm thứ hai. Đây là thông tin mà một người có thể được xác định và thông tin thêm về anh ta có thể được lấy. Ví dụ, bạn có thể cung cấp tên đầy đủ, địa chỉ cư trú, thông tin về tiền lương.
- Quan điểm thứ ba. Đây là thông tin chỉ cho phép bạn xác định chủ đề. Ví dụ: tên, họ, ngày sinh.
- Quan điểm thứ tư. Đây là dữ liệu cá nhân có thể truy cập và ẩn danh. Một ví dụ cho trường hợp đầu tiên là tuyên bố thu nhập của các quan chức chính phủ. Thông tin ẩn danh là thông tin mà một người cụ thể không thể xác định được.
Đây là những gì liên quan đến dữ liệu cá nhân của một cá nhân.
Sự cần thiết phải theo dõi các đổi mới
Luật pháp được sắp xếp đến mức nó hành động khi một người biết về nó. Điều này chỉ áp dụng cho việc bảo vệ một quyền của người dùng. Một số loại người nên liên tục theo dõi dữ liệu cá nhân của họ, bởi vì những gì ngày hôm qua là khá bình thường và được cho phép ngày hôm nay nằm ngoài phạm vi của luật pháp. Một ví dụ là tình hình với doanh nghiệp.Vì vậy, nếu công ty có ít nhất một nhân viên hoặc khách hàng là một cá nhân, thì luật pháp sẽ áp đặt các nghĩa vụ nghiêm trọng. Vì vậy, điều cần thiết là trong việc xử lý bảo mật thông tin được tôn trọng. Dữ liệu cá nhân của nhân viên không được rơi vào tay bên thứ ba hoặc tổ chức. Để xác định một người, đủ để biết tên đầy đủ của anh ấy và bất kỳ thông tin cá nhân nào khác, chẳng hạn như địa chỉ cư trú, ngày sinh, số điện thoại. Do đó, để dữ liệu cá nhân của nhân viên không rơi vào tay kẻ xấu và tiền phạt và những thứ khác tuân theo, bảo mật cần được giải quyết triệt để.
Làm thế nào để được
Vì vậy, bạn cần suy nghĩ xem ai có thể có quyền truy cập và ở mức độ nào. Ví dụ: số điện thoại và ngày sinh là sự kết hợp không được nhận dạng bởi dữ liệu cá nhân. Tại sao? Có, nếu chỉ vì xác định họ là một người cụ thể là không thể. Tất nhiên, nếu cần thiết vì một số lý do nhất định để có quyền truy cập, thì các cơ quan chức năng đặc biệt có thể bỏ qua luật pháp Về bảo vệ dữ liệu cá nhân, nhận điện thoại, lấy dữ liệu từ nhà điều hành và tìm hiểu xem một người nào đó ở đâu. Nhưng đây là một kịch bản không thể xảy ra như một ngoại lệ. Và do đó, tất nhiên, điện thoại đề cập đến dữ liệu cá nhân của một cá nhân, chỉ khi một điều gì đó quan trọng được biết về người đó, giống nhau
Về người vận hành dữ liệu
Trong hầu hết mọi tổ chức, thông tin cá nhân được tích lũy, lưu trữ và sử dụng theo một cách nhất định. Do đó, họ muốn hay không, nhưng theo quan điểm của pháp luật, họ là nhà khai thác dữ liệu cá nhân. Nên làm gì trong trường hợp này? Bạn có cần bảo vệ dữ liệu cá nhân? Làm thế nào để tuân thủ các yêu cầu của pháp luật? Và bạn cần:
- Được sự đồng ý của cá nhân để xử lý dữ liệu cá nhân.
- Cung cấp bảo mật khi làm việc với thông tin cá nhân.
- Thiết lập trách nhiệm đối với vi phạm pháp luật.
Trong trường hợp này, cần phải chăm sóc các cơ sở dữ liệu cá nhân và những người có quyền truy cập vào chúng. Chúng ta hãy xem xét kỹ hơn về từng mặt hàng.
Đồng ý
Cần phải nhớ rằng chủ đề của dữ liệu cá nhân là một cá nhân. Và không có sự cho phép của anh ta (hoặc từ tòa án tại một số điểm nhất định), họ không nên rơi vào tay bên thứ ba, ngay cả khi đó là một nhân viên bình thường của doanh nghiệp. Bất kỳ hoạt động với thông tin chỉ được phép với sự đồng ý. Đặc biệt là rất nhiều vấn đề trong vấn đề này phát sinh với các cơ quan tuyển dụng. Rốt cuộc, giờ đây họ chính thức bị cấm sử dụng các cơ sở dữ liệu mở có thể truy cập, có thể tìm thấy trên World Wide Web, vì họ không nhận được sự đồng ý từ nhân viên tiềm năng để sử dụng thông tin của họ. Mặc dù, chính thức, bạn không cần phải nhận được sự đồng ý bằng văn bản để xử lý. Nhưng có khả năng xảy ra tranh chấp pháp lý, vì vậy rất mong muốn thực tế này ở dạng vật lý dưới dạng giấy.
Gia công an toàn
Luật pháp quy định rằng bất kỳ nhà khai thác dữ liệu cá nhân nào cũng được yêu cầu thực hiện các biện pháp kỹ thuật và tổ chức cần thiết để bảo vệ thông tin khỏi sự truy cập vô tình hoặc bất hợp pháp vào người trái phép. Đặc biệt chú ý đến thực tế là chúng có thể được thay đổi, phá hủy, chặn, sao chép, phân phối hoặc các hành động bất hợp pháp khác sẽ được thực hiện với chúng. Điều này được nêu trong đoạn đầu tiên của bài viết mười chín của luật cơ bản. Nó là khá khó khăn để tổ chức từ quan điểm tài chính và tổ chức. Vì vậy, cấu trúc nên cung cấp bảo vệ dựa trên các mối đe dọa đã xác định và cũng tùy thuộc vào loại hệ thống thông tin nơi dữ liệu được lưu trữ. Nó cũng là cần thiết để phát triển các quy định và quy định công việc để bảo vệ chế biến. Ngoài các công việc tài liệu, cần phải cải thiện trình độ của nhân viên xử lý dữ liệu.Chúng ta không nên quên về các yêu cầu về an toàn kỹ thuật và kỹ thuật của cơ sở nơi thông tin sẽ được lưu trữ. Nói chung, phải công nhận rằng hệ thống này cực kỳ cồng kềnh và rất phức tạp. Thậm chí có những khiếu nại rằng một số yêu cầu thậm chí không cần thiết bởi nhà nước.
Bạn đang phàn nàn về điều gì?
Để làm ví dụ đầu tiên, chúng tôi có thể nhớ lại yêu cầu thông báo cho cơ quan có thẩm quyền bằng văn bản về mong muốn xử lý thông tin cá nhân. Tuy nhiên, trách nhiệm đối với các vi phạm không được thiết lập bởi pháp luật. Bạn cũng có thể nhớ lại yêu cầu theo đó mỗi thực thể kinh doanh đáp ứng các điều kiện của toán tử dữ liệu cá nhân được nhập vào thanh ghi tương ứng. Và điều này, như đã lưu ý ở trên, hầu hết mọi tổ chức. Thậm chí còn có nghi ngờ rằng một tiêu chuẩn rườm rà như vậy sẽ hoạt động đầy đủ ngay cả tại các doanh nghiệp nhà nước lớn. Nhưng các đối tượng của hoạt động kinh tế không chỉ nộp thuế và gặp các rào cản hành chính, mà còn có nghĩa vụ phải trả cho việc thực hiện hệ thống này tại nhà. Điều đó, tất nhiên, không làm mất đi thực tế là dữ liệu cá nhân phải được bảo vệ. Nhưng quá mức phải tránh.
Về trách nhiệm pháp lý
Quyền kiểm soát việc thực thi luật thuộc về Roskomnadzor. Các dịch vụ tương tự được tham gia kiểm tra trong lĩnh vực này. Điều gì đang chờ đợi những người vi phạm? Pháp luật quy định về trách nhiệm kỷ luật, hành chính, dân sự và hình sự. Trong thực tế, chỉ có một thực hành. Đây là một trách nhiệm hành chính. Do đó, luật pháp quy định rằng viên chức vi phạm có thể nhận được cảnh cáo hoặc phạt tiền lên tới cả nghìn rúp. Có nhiều nhu cầu hơn từ các tổ chức - số tiền từ 5.000 đến 10.000 được cung cấp cho họ. Sự phức tạp của việc tổ chức lưu trữ dữ liệu và đồng thời một trách nhiệm nhỏ có thể sẽ dẫn đến một tình huống đã biết - mức độ nghiêm trọng của pháp luật được bồi thường bởi việc không thực thi. Và đây là một tình trạng rất xấu cần phải được sửa chữa.
Kết luận
Vì vậy, nó đã được kiểm tra những thông tin liên quan đến dữ liệu cá nhân, cách bảo vệ và trách nhiệm đối với các vi phạm. Tất nhiên, đây là một vấn đề cực kỳ quan trọng. Nhưng, than ôi, như thường xảy ra, việc thực hiện là không đạt yêu cầu. Pháp luật và các yêu cầu phải được sửa đổi đáng kể. Tất nhiên, nếu chúng ta đang nói về một ngân hàng, thì cần phải đảm bảo mức độ bảo mật cao. Nhưng nếu chúng ta nói về một doanh nghiệp sản xuất đồ nội thất, điều này có cần thiết ở đây không? Một tòa nhà được bảo vệ hoặc một phần của nó, truy cập cho các nhân viên chịu trách nhiệm độc quyền? Không, trong trường hợp này, có quá nhiều nhân viên nhân sự, an toàn với dữ liệu cá nhân (nếu anh ta làm việc trong phòng chung với người khác), một sơ đồ phát triển về mối quan hệ và chuyển thông tin, cũng như một mức độ truy cập nhất định. Đó là lý do tại sao cần phải hoàn thiện pháp luật hiện hành. Mặc dù, tất nhiên, nó đã rất tốt khi công việc đang diễn ra - bạn chỉ cần hướng năng lượng đi đúng hướng. Chà, hãy hy vọng rằng theo thời gian quá trình này sẽ trở nên hoàn hảo hơn.