بيت / التعليقات / البيانات الشخصية العامة وما ينطبق عليها. قانون البيانات الشخصية ومفهوم وتخزين ومعالجة البيانات الشخصية للموظفين والمواطنين. مفهوم وتصنيف البيانات الشخصية

البيانات الشخصية العامة وما ينطبق عليها. قانون البيانات الشخصية ومفهوم وتخزين ومعالجة البيانات الشخصية للموظفين والمواطنين. مفهوم وتصنيف البيانات الشخصية

08.07.2021 التعليقات

لا يمكن نشر ونشر جميع المعلومات المتعلقة بالشخص وحياته في مصادر مفتوحة. منذ بداية توسع الإنترنت، تم محو الحدود وتم "سرقة" البيانات التي يجب نقلها فقط بإذن الشخص. دعونا نلقي نظرة فاحصة على ماهية البيانات الشخصية، وما يتضمنه هذا المفهوم، وكيف يتم تخزين البيانات التي تحمل علامة "PD"، وما هي العقوبات المفروضة على انتهاك القانون والنشر غير المصرح به للمعلومات الشخصية؟

القاعدة المعيارية

قائمة القوانين المتعلقة بالبيانات الشخصية:

  • القانون الاتحادي الاتحاد الروسيبتاريخ 27 يوليو 2006 N 149-FZ بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات؛
  • مرسوم رئيس الاتحاد الروسي بتاريخ 3 أبريل 1995 رقم 334؛
  • مرسوم رئيس الاتحاد الروسي بتاريخ 17 مارس 2008 رقم 351؛
  • مرسوم حكومة الاتحاد الروسي المؤرخ 26 يونيو 1995 بشأن التصديق على وسائل أمن المعلومات N 608؛
  • مرسوم حكومة الاتحاد الروسي المؤرخ 15 أغسطس 2006 رقم 504 بشأن أنشطة الترخيص للحماية الفنية للمعلومات السرية؛
  • مرسوم حكومة الاتحاد الروسي المؤرخ 31 أغسطس 2006 رقم 532 بشأن ترخيص الأنشطة لتطوير و (أو) إنتاج وسائل حماية المعلومات السرية؛
  • أمر مجلس الاستقرار المالي للاتحاد الروسي بتاريخ 9 فبراير 2005 رقم 66 "بشأن الموافقة على اللوائح المتعلقة بتطوير وإنتاج وتنفيذ وتشغيل وسائل أمن المعلومات التشفير (التشفير) (اللوائح PKZ-2005)"؛
  • مرسوم حكومة الاتحاد الروسي المؤرخ 17 نوفمبر 2007 رقم 781 موسكو "بشأن الموافقة على اللوائح المتعلقة بضمان أمن البيانات الشخصية أثناء معالجتها في هياكل معلومات البيانات الشخصية؛
  • معايير GOST لأمن المعلومات وحماية المعلومات؛
  • GOST R 34.10-2001 تكنولوجيا المعلومات. حماية التشفيرمعلومة؛
  • GOST R ISO 7498-2-99 تكنولوجيا المعلومات. هندسة أمن المعلومات؛
  • GOST R 50739-95 معدات الكمبيوتر. الحماية ضد الوصول غير المصرح به إلى المعلومات. المتطلبات الفنية العامة؛
  • GOST R 50922-96 حماية المعلومات. المصطلحات والتعاريف الأساسية؛
  • GOST R 52069.0-2003 حماية المعلومات. نظام المعايير. الأحكام الأساسية.
  • GOST 28147-89 أنظمة معالجة المعلومات.

يمكن تنزيل القانون الاتحادي "بشأن البيانات الشخصية" هنا:

تصنيف البيانات الشخصية

وفقًا للقانون الاتحادي "بشأن البيانات الشخصية"، فهي أي معلومات تتعلق بشكل مباشر أو غير مباشر بحياة الشخص. ما ينطبق على البيانات الشخصية:

  1. تفاصيل اللقب وجواز السفر؛
  2. مكان وتاريخ الولادة؛
  3. عنوان التسجيل أو الإقامة؛
  4. الوضع العائلي؛
  5. معلومات عن الدخل والديون؛
  6. التخصص والمهنة,
  7. معلومات التوظيف؛
  8. دخل.

وقد يشمل ذلك أيضًا معلومات حول الروابط الاجتماعية وجهات الاتصال والحياة الشخصية ومشتريات المواطن أو أفراد أسرته.

وفقًا للجزء الأول من المادة 85 من القانون المدني للاتحاد الروسي، تتضمن المعلومات الشخصية لموظف المؤسسة جميع المعلومات اللازمة للمدير لتنظيم جميع عمليات العمل المرتبطة بموظف معين.

رقم الهاتف هو معلومات شخصية في الاتحاد الروسي، لأنه مرتبط ببيانات جواز السفر.

المشتري العام

تشمل البيانات العامة تلك الموجودة "على السطح". البيانات الشخصية العامة هي الاسم الذي يمكن رؤيته على شارة موظف الشركة ورقم هاتفه في الاستبيان على الموقع والتخصص والمنصب. إذا قام الشخص بنفسه بتوزيع بيانات لا تنتمي إلى القسم “العامة”، فهذا لا يعطي المواطنين الحق في التصرف بها أو نشرها في المصادر المفتوحة.

البيومترية PD

ويشمل ذلك الوزن والطول ولون الشعر والعين وبصمات الأصابع والجنسية والميزات الخاصة. ويستخدم ضباط المخابرات هذه البيانات لإنشاء خيوط والبحث عن المجرمين في قواعد البيانات.

لا يحق للشرطة ووكالات إنفاذ القانون أخذ بصمات المواطنين دون سبب محتمل وإدخال معلوماتهم في قاعدة البيانات.

بي دي خاص

ويشمل ذلك العرق والجنسية والآراء السياسية والمعتقدات الدينية أو الفلسفية والصحة والحياة الحميمة. لا يُسمح بنشر هذه المعلومات، باستثناء ما هو منصوص عليه في الجزء الثاني من القانون الاتحادي رقم 152.

ولا توجد ظروف تجبر المواطن على الكشف عن هذه البيانات لضباط الشرطة أو علناً. قد يتم رفض هذا الطلب في ظل ظروف قانونية.

مجهول الهوية PD

هذه بيانات لا يمكن تحديد ملكيتها. تبدد الشخصية هو عملية "استبعاد" البيانات التي تجعل المعلومات الشخصية عامة.

مثال: يوجد في مؤسسة موظفان - رجل وامرأة. يتبع الرجل قواعد اللباس، والمرأة ترتدي البرقع. إذا قدم صاحب العمل إحصائيات عن عدد المؤمنين و/أو المتدينين، وتحديدًا ملحدًا واحدًا، أو مؤمنًا واحدًا، فسيكون من السهل حساب من هو.

مثل هذا المثال الأخرق لا يشكل انتهاكًا مباشرًا للقانون؛ ومع ذلك، فإنه ينقل البيانات الشخصية (بالإضافة إلى البيانات الخاصة) إلى أطراف ثالثة.

معالجة البيانات الشخصية

حماية معلومات شخصيةيمكن توفيرها من خلال عدة مصادر قانونية:

  • المصدر الأول للحماية هو قانون العمل في الاتحاد الروسي، الذي ينص على الضمانات والمعايير والقواعد لتنظيم التبادل والنشر المفتوح لمواد الموظفين؛
  • المصدر الثاني هو نظام العلاقات التنظيمية والقانونية، وميثاق المؤسسة، وسياسة السرية المقبولة عموما في مجال العمل هذا؛
  • العامل الثالث هو الحق في حماية المعلومات الشخصية، الذي يكفله دستور الاتحاد الروسي لكل مواطن.

يتم تبادل المعلومات واستخدام البيانات الشخصية طوال عملية العمل بأكملها، بين صاحب العمل والموظف، وبين الموظفين، وكذلك الأطراف الثالثة. يتمتع قانون العمل في الاتحاد الروسي بالأولوية القصوى في حل حالات النزاع، يليه الميثاق والقواعد القانونية للمنظمة، ثم الحق في الحماية الذي يضمنه دستور الاتحاد الروسي. لا يمكن لصاحب العمل أن يطلب ببساطة من الموظف تقديم المعلومات. المعلومات الضرورية فقط لإبرام عقد العمل وإضفاء الطابع الرسمي عليه الوثائق التنظيمية، التسوية المحتملة للصراعات والمواقف الخلافية، والاتفاقيات الجماعية أو الشركات مع أطراف ثالثة (وفقًا لنص المادة 22 من قانون العمل في الاتحاد الروسي).

طرق حماية المعلومات الشخصية والاحتياطات

التنظيمية:

  • محدودية الوصول إلى مرافق التخزين وأرشيف المواد؛
  • التحقق من مقدم الطلب قبل تقديم المعلومات؛
  • الشكل التمهيدي لتقديم المعلومات؛
  • العقوبات والغرامات على انتهاك القواعد.

اِصطِلاحِيّ:

  • التشفير وتشفير البيانات؛
  • خلق خوادم منفصلةوقنوات الاتصال؛
  • تدمير المواد المتقادمة؛
  • تأمين المباني والأجهزة للحماية من السطو.

يمكن للموظف ممارسة الحق في حماية المعلومات الشخصية من خلال:

  • حرية الوصول إلى المستندات التي تحتوي على بياناته الشخصية (قد يتطلب الأمر نسخة من أي وثيقة تنظيمية).
  • اشتراط فيما يتعلق بصاحب العمل حذف أو تغيير البيانات الشخصية أو جزء منها.
  • من خلال الاستئناف على إجراءات تقديم المعلومات ومعالجتها ونشرها من قبل المنظمة.

إرشادات خطوة بخطوة لحماية البيانات في المؤسسة:

  • تطوير مشروع خوارزمية لمعالجة المعلومات الشخصية؛
  • تطوير نظام الموافقة والرفض لمعالجة المواد الشخصية؛
  • تطوير مسودة رسالة إخطار حول إدراج المواد الشخصية في التدفق العام؛
  • تصميم هيكل ملتزم بالحفاظ على المعلومات المقيدة؛
  • نشر أمر لإدخال المواد من موظفي المؤسسة إلى قاعدة البيانات، وتحديد الإجراء وطريقة معالجة ونقل المعلومات، وتعيين المسؤولين، وتحديد العقوبات والغرامات لانتهاك الميثاق؛
  • إجراء تغييرات أو إضافات على العمالة و وصف الوظيفةالموظفون المسؤولون عن تخزين المعلومات الشخصية وتوفيرها ومعالجتها.

على الإنترنت، مثل المصادر المفتوحة الأخرى، يتم أيضًا تخزين بيانات المستخدم ومعالجتها. منذ عام 2017، أصبح مطلوبًا من المواقع التي تستخدم تقنية ملفات تعريف الارتباط إخطار المستخدمين بهذا الأمر. ستتيح لك هذه التقنية عرض الإعلانات ذات الصلة وتحسين عملية العمل وتسريع الخوارزميات التقنية. ومع ذلك، يقومون بجمع بيانات عن المواطنين:

  • تاريخ التصفح؛
  • الروابط والانتقالات (يرى الموقع من أي صفحة جاء المستخدم إليه)؛
  • ما هي الحسابات المرتبطة حساب(إذا قمت بتسجيل الدخول إلى الموقع باستخدام ملفك الشخصي على الشبكة الاجتماعية)؛
  • استعلامات البحث (ليس فقط على مورد معين. تقوم Google و Yandex وعمالقة التكنولوجيا الآخرون بجمع جميع المعلومات من المستخدمين).

يعد جمع البيانات وتخزينها ومعالجتها أمرًا إلزاميًا. إذا كان المستخدم ضد ذلك، فأنت بحاجة إلى ترك المورد الذي يجمع المعلومات. من خلال الاستمرار في العمل مع الموقع، يوافق المستخدم على جمع البيانات.

ماذا تفعل إذا تم استخدام بياناتك دون موافقتك

أولاً، تحقق مما إذا كانت منتجات PD خاصة وما إذا كان توزيعها محظورًا. إذا تم انتهاك القانون، فأنت بحاجة إلى الاتصال بالشرطة بشكل عاجل مع بيان يشير بوضوح إلى ظروف ووقت السرقة. راجع المادة 137 من القانون الجنائي للاتحاد الروسي. اعتمادًا على تصنيف الجريمة وعناصرها، يمكنك توقع الحصول على تعويض على شكل دفعة تتراوح بين 1000 إلى 50000 روبل. أما بالنسبة للمسؤولين، فالغرامة أعلى بكثير. وتنص المسؤولية الجنائية على السجن لمدة تصل إلى سنتين (أقصى قدر من التقييد).

نأمل أن تساعد مقالتنا القارئ على فهم مشكلات PD. تذكر أن القوانين وحقوق الإنسان في الاتحاد الروسي تنتهك كل يوم، ولا يلجأ سوى عدد قليل منهم إلى وكالات إنفاذ القانون للحصول على المساعدة. إذا أصبح القارئ ضحية أو شاهدًا لسرقة معلومات شخصية، فلا يمكن للمرء أن يظل صامتًا. اليوم هذه حقوق شخص آخر، وغداً هي حقوقك.

- الفرد الذي يقدمه عن نفسه.

هناك حرية الوصول إلى البيانات المتاحة للجمهور بإذن كتابي من الموضوع. وقد يتضمن ذلك أيضًا معلومات حول الموضوع غير المنصوص عليها في القانون.

الموضوع هو فرد يتم جمع معلوماته وتخزينها ومعالجتها واستخدامها لأي غرض من قبل المشغل (شخص اعتباري أو طبيعي، هيئة بلدية أو حكومية).

ما هي أنواع المعلومات هم؟

تتضمن قائمة المعلومات الشخصية المتاحة للجمهور:

الخصائص

يتم توفير المعلومات الشخصية العامة في مصادر مثل جواز السفر أو وثيقة هوية أخرى، رخصة السائق، البطاقة العسكرية، سجل العمل، دبلوم التربية.

ليست هناك حاجة في جميع الحالات إلى الحصول على إذن كتابي لاستخدامها؛ ففي بعض الأحيان يكون التوقيع أو "وضع علامة" في المربع المطلوب كافيًا (على سبيل المثال، عند ملء الطلبات عبر الإنترنت).

يمكن وضع المعلومات العامة في المصادر المتاحة للجمهور. يقومون بتخزين معلومات حول الموضوعات، بما في ذلك الدلائل المختلفة مع أرقام الهاتفأو العناوين.

FSTEC - تصدر الخدمة الفيدرالية للرقابة الفنية ومراقبة الصادرات تراخيص للمؤسسات التي تقدم خدمات للآخرين لإنشاء أنظمة حماية البيانات الشخصية. تم إنشاء نظام حماية البيانات لتلبية احتياجاتك الخاصة، ولا يلزم الحصول على ترخيص له.

يحق للفرد الحصول على معلومات حول المشغل، وكذلك معرفة الغرض المحدد الذي يسعى إليه المشغل أثناء المعالجة.

يتمتع الموضوع بالحق الكامل في تقديم طلب، حيث تتيح لك الموافقة عليه توضيح المعلومات الشخصية أو حظرها أو إتلافها في حالة كونها قديمة أو غير صالحة أو غير مكتملة أو أن وجودها ليس ضروريًا أثناء المعالجة.

من بين أمور أخرى، يحق للفرد أن يطلب من المشغل الوصول إلى معلوماته الشخصية، وكذلك التعرف على وسائل معالجة المعلومات. المشغلون هم متخصصون يشاركون في معالجة المعلومات المتعلقة بالشخص..

هيئات معالجة البيانات الشخصية هي جميع المؤسسات التي تقوم بجمع ومعالجة وتجميع وتخزين المعلومات حول الموظفين والعملاء والموردين.

اقرأ المزيد حول الحالات التي يكون فيها الاتفاق على معالجة البيانات الشخصية ضروريًا.

متى يتم تضمينها في المصادر المفتوحة؟

يحدث إدراج المعلومات في المصادر المتاحة للجمهور في مواقف مختلفة، على سبيل المثال:

  • أثناء العمل وإبرام عقد العمل؛
  • أثناء عملية التعداد؛
  • إقامة العلاقات التجارية، الخ.

يتم تصنيف البيانات الشخصية للموضوع حسب كمية المعلومات الشخصية عن الشخص ودرجة أهميتها. يتم تنفيذ أي معاملات معهم بشكل صارم في إطار القوانين التشريعية وتخضع للحماية.

مطلوب من المشغلين تنظيم سلامة عملية العمل. ويجب عليهم التأكد من أن المعلومات الشخصية للموضوعات محمية بالكامل من الوصول إليها من قبل أشخاص غير مصرح لهم.

أثناء عملية التجميع، يتعين على المشغل الحصول على إذن كتابي لمزيد من المعالجة. تتضمن المعالجة معلومات حول الموضوع والمشغل (الاسم الكامل والعنوان)، والغرض من المعالجة وقائمة المعلومات الضرورية، بالإضافة إلى وصف العمليات التي سيتم إجراؤها معهم.

يتم تصنيف البيانات الشخصية للموضوع حسب كمية المعلومات الشخصية عن الشخص ودرجة أهميتها. يتم تنفيذ أي معاملات معهم بشكل صارم في إطار القوانين التشريعية وتخضع للحماية. ومع ذلك، هناك فئة من البيانات الشخصية المتاحة للجمهور والتي تحمل فقط معلومات سطحية وغير شخصية عن الشخص.

من هذه المقالة سوف تتعلم:

  • ما هي البيانات الشخصية المتاحة للجمهور؛
  • قائمة البيانات الشخصية المتاحة للجمهور؛
  • ميزات العمل مع البيانات الشخصية المتاحة للجمهور.

عند إنشاء أي قاعدة بيانات، بما في ذلك قائمة بجميع موظفي المؤسسة، في المرحلة الأولية، من الضروري تصنيف البيانات الشخصية. تنقسم جميع البيانات الشخصية للموظفين إلى مجموعتين - عامة وسرية.

مفهوم وتصنيف البيانات الشخصية

البيانات الشخصية (PD) هي أنواع مختلفة من المعلومات، بدءًا من الاسم الكامل وتاريخ الميلاد والحالة الاجتماعية والاجتماعية وحتى أرقام تسجيل المستندات الصادرة عن الوكالات الحكومية والسلطات التجارية. مشغل البيانات الشخصية هو هيكل حكومي أو فيدرالي أو تجاري أو كيان قانوني أو فرد لديه الحق في تنفيذ أنشطة مختلفة باستخدام البيانات الشخصية.

في علاقات العمل، مالك/موضوع البيانات الشخصية هو الموظف، والمشغل هو صاحب العمل، وشؤون الموظفين وإدارات المحاسبة المعنية بتسجيل الموظف للعمل وجميع المسائل المتعلقة بالشؤون الشخصية والعلاقات القانونية والرواتب والمزايا والتعويضات، إلخ. البيانات الشخصية للموضوع ضرورية لصاحب العمل لربطها بعلاقات/اتفاقيات العمل (المادتان 85 و86 من قانون العمل في الاتحاد الروسي).

تشير معالجة البيانات الشخصية إلى العمليات المختلفة المنصوص عليها في تشريعات الاتحاد الروسي. تشمل أنواع معالجة PD الجمع والتنظيم والتراكم والتخزين والتحديث والاستخدام ونزع الطابع الشخصي والتدمير، والتي يتم تنفيذها وفقًا للإجراءات التي تحددها اللوائح. يمكن للهيئات والمنظمات الحكومية والفدرالية والبلدية التي تتمتع بهذا الحق حسب الحالة إجراء معاملات مع البيانات الشخصية.

تنقسم جميع PD إلى الأقسام التالية:

  • البيانات الشخصية الخاصة؛
  • البيانات الشخصية البيومترية.

عند إنشاء أنظمة معلومات البيانات الشخصية (ISPD)، يوصى بالاسترشاد بأمر FSTEC وFSB والوزارة تقنيات المعلوماتورسائل الاتحاد الروسي رقم 55/86/20 بتاريخ 13 فبراير 2008 "بشأن الموافقة على إجراءات تصنيف أنظمة معلومات البيانات الشخصية." وفقًا لهذا القانون التنظيمي، يتم تقسيم PD إلى فئات:

  1. الفئة 1 – بيانات خاصة تحدد العرق والجنسية والمعتقدات الدينية والسياسية وحقائق الحياة الشخصية والحالة الصحية.
  2. الفئة 2 – البيانات التي تتيح التعرف على الموضوع والحصول على معلومات إضافية عنه، باستثناء العوامل المتعلقة بالفئة 1. يتضمن هذا القسم الاسم الكامل وعنوان المنزل وبيانات جواز السفر والأرقام التسلسلية للوثائق (السياسة الطبية، المعاش التقاعدي) شهادة، SNILS، TIN)، معلومات من العمل والسجلات الطبية.
  3. الفئة 3 – البيانات التي تسمح بتحديد الموضوع (الاسم الأول، اسم العائلة، تاريخ الميلاد).
  4. الفئة 4 - البيانات الشخصية مجهولة المصدر أو المتاحة للعامة والتي من المستحيل التعرف على الموضوع منها.

البيانات الشخصية المتاحة للجمهور: القائمة

تتضمن قائمة البيانات الشخصية المتاحة للجمهور العوامل التي لا تحتوي على معلومات تسمح بالتعرف على الشخص في قاعدة البيانات. تتضمن البيانات المجهولة ما يلي:

  • الاسم الأول والاسم الأول والعائلي؛
  • الاسم المستعار/تسجيل الدخول للموضوع على الإنترنت؛
  • عنوان البريد الإلكتروني(دون الإشارة إلى الاسم الكامل)؛
  • المنصب ومكان العمل (بدون معلومات حول البيانات الشخصية).

تتضمن البيانات العامة معلومات حول موضوع ما يمكن الحصول عليها من مصادر المعلومات المفتوحة، على سبيل المثال، في دليل الهاتف أو دفتر العناوين. يتم إدخال البيانات في قواعد البيانات المتاحة للجمهور بموافقة كتابية من الشخص المعني.

البيانات الشخصية العامة: الميزات

خصوصية البيانات الشخصية المتاحة للجمهور هي أنه يمكن نشرها في مصادر المعلومات المفتوحة. أي أنه إذا كان دليل الاتصال الخاص بالمنظمة يحتوي على معلومات اتصال للمسؤولين، على سبيل المثال، أولئك المشاركين في تدريب وتوظيف الموظفين، فإن هذه البيانات تعتبر متاحة للعامة. عندما تحتوي مطبوعة مطبوعة على أسماء وألقاب أعضاء هيئة التحرير، فإن هذه المعلومات تكون أيضًا متاحة للجمهور.

ومن سمات البيانات المتاحة للجمهور والتي تسمح بتصنيفها بشكل صحيح، العامل التالي: الفئات الثلاث الأولى ضرورية، بدرجة أو بأخرى، لإدراج موضوع ما في المعيار ISPD، وتظل الفئة الرابعة خارج متطلبات نظم المعلومات. . إذا كان اسم الشخص ومكان عمله معروفين فقط، فإن هذه المعلومات تكون متاحة للعامة.

عند تنظيم البيانات، ستكون هناك حاجة إلى معلومات أكثر دقة، والتي لا يمكن الحصول عليها إلا بموافقة كتابية من الشخص المعني بمعالجة البيانات الشخصية. في هذه الحالة، يتحمل المشغل مسؤولية حماية والامتثال للقواعد المنصوص عليها قانونًا لمعالجة البيانات الشخصية وتخزينها.

المادة 8. مصادر البيانات الشخصية المتاحة للعامة

تعليق على المادة 8

1. المقالة التي تم التعليق عليها مخصصة لما يسمى بمصادر البيانات الشخصية المتاحة للجمهور، والتي يمكن لعدد غير محدد من الأشخاص الوصول إليها. وتشمل هذه المصادر، على وجه الخصوص، الأدلة (على سبيل المثال، الأشخاص الذين يعيشون في مبنى سكني؛ موظفو المشغلين، وما إلى ذلك) أو دفاتر العناوين. في الوقت نفسه، تنطبق قواعد هذه المادة فقط على تلك المصادر المتاحة للجمهور والتي يتم إنشاؤها بمبادرة من المشغل، وليس كجزء من امتثاله للمتطلبات القانونية للكشف عن معلومات معينة أو نشرها (البند 11، الجزء 1، المادة 6 من قانون البيانات الشخصية). وبالتالي، فإنه لا ينطبق على المعلومات الواردة في سجل الدولة الموحد للكيانات القانونية، وكذلك في السجلات الأخرى التي تم تشكيلها وفقًا لتشريعات الاتحاد الروسي (قرار هيئة رئاسة محكمة نيجني نوفغورود الإقليمية بتاريخ 6 يوليو 2016). وفي القضية رقم 44ز-49/2016؛ حكم الاستئناف الصادر عن المحكمة الإقليمية في تامبوف بتاريخ 15 فبراير 2016 في القضية رقم 33-500/2016). يتم تحديد نظام استخدام وتغيير المعلومات الواردة في هذه المعلومات وفقًا لمتطلبات القانون ويستند إلى مبدأ انفتاح وموثوقية البيانات المخزنة في أنظمة المعلومات الحكومية. لذلك، وفقا للجزء 9 من الفن. 14 من قانون المعلومات، تلتزم هيئات الدولة بضمان دقة وأهمية المعلومات الواردة في الدولة نظام معلوماتوالوصول إلى المعلومات المحددة في الحالات وبالطريقة التي ينص عليها القانون، وكذلك حماية المعلومات المحددة من الوصول غير المصرح به والتدمير والتعديل والحجب والنسخ والتوفير والتوزيع وغيرها من الإجراءات غير القانونية.
2. ينبغي تمييز الأحكام الواردة في المادة المعلقة عن القواعد المنصوص عليها في الفقرة 10، الجزء 1، المادة. 6 والفقرة 2، الجزء 2، الفن. 10 من قانون البيانات الشخصية، الذي يحدد أسس معالجة البيانات الشخصية في غياب موافقة الشخص المعني. في الحالة الأولى، نتحدث عن شروط شرعية النشر الأولي للبيانات الشخصية للمشغل ومنحها حالة متاحة للجمهور؛ وفي الحالة الثانية، نتحدث عن معالجة البيانات الشخصية من قبل الأطراف المعنية بالفعلمتاحة للعامة، بما في ذلك لمستخدميها المصادر المتاحة للجمهور.
3. يتم تحديد تنسيق وتكوين البيانات المدرجة في مصادر البيانات الشخصية المتاحة للجمهور من قبل المشغل. في الوقت نفسه، يمكن تضمين البيانات الشخصية مثل الاسم الأخير والاسم الأول والعائلي وسنة ومكان الميلاد والعنوان ورقم المشترك والمعلومات المتعلقة بالمهنة في المصادر المتاحة للجمهور بناءً على البيانات المتاحة للمشغل و ولا يمكن أن يكون مصدر الأنواع الأخرى من البيانات الشخصية إلا الشخص نفسه، كما تشير كلمة "تم الإبلاغ" بوضوح.
4. الشرط الرئيسي لإنشاء واستخدام المشغل لمصدر البيانات الشخصية المتاح للجمهور هو الحصول على موافقة من كل موضوع يتم تضمين بياناته الشخصية في هذا المصدر. وفي الوقت نفسه، لا يقدم القانون أي استثناءات من هذه الأحكام، وبالتالي إدراج المشغل للبيانات الشخصية التي تم إتاحتها للجمهور بالفعل بموافقة موضوعها في وقت سابق في مصدر البيانات المتاحة للجمهور التي تم إنشاؤها بواسطة هذا المشغل لا يزال يتطلب موافقة هذا الموضوع. ويرجع ذلك إلى حد كبير إلى حقيقة أن إنشاء قواعد البيانات التي تحتوي على بيانات شخصية في حد ذاته ينطوي على مخاطر معينة بالنسبة لموضوعاتها، وبالتالي يجب أن يتم التصريح بها من قبلهم. يجب أن تستوفي هذه الموافقة المتطلبات المنصوص عليها في الفن. 9 من قانون البيانات الشخصية.
5. وفقًا للجزء 2 من المقالة التي تم التعليق عليها، يلتزم مشغل مصدر البيانات الشخصية المتاح للجمهور باستبعاد المعلومات المتعلقة بالموضوع على أساس طلب من هذا الموضوع أو قرار محكمة أو طلب من جهة معتمدة الجسم (على سبيل المثال، مكتب المدعي العام أو Roskomnadzor). لا تحدد القاعدة المعنية الفترة التي يجب على المشغل خلالها حذف المعلومات التي تشكل بيانات شخصية، وبالتالي يبدو أن أحكام الجزء 1 من الفن. 21 من قانون البيانات الشخصية، والذي بموجبه يجب على المشغل منع الوصول إلى هذه البيانات من لحظة اتصال الشخص به، أي. في الحال. نتيجة لهذه الإجراءات، تتوقف البيانات عن أن تكون متاحة لأطراف ثالثة وتفقد حالة البيانات المتاحة للجمهور، بما في ذلك لأغراض تطبيق أحكام البند 10، الجزء 1، المادة. 6 من قانون البيانات الشخصية بشأن جواز معالجة هذه البيانات دون موافقة الشخص المعني. رفض المشغل تلبية طلبات صاحب البيانات الشخصية لاستبعاد بياناته من مصدر متاح للجمهور وفقًا للجزء 2 من الفن. يمنح 8 من قانون البيانات الشخصية الشخص الحق في استئناف هذا الرفض أو التقاعس من قبل المشغل أمام Roskomnadzor أو في المحكمة (انظر التعليق على المادة 17 من هذا القانون).
6. يحتوي التشريع الأوروبي على أحكام تنظم أدلة المشتركين (دليل المشتركين). وفقا للفن. 12 يحدد التوجيه 2002/58/EC بشأن حماية الخصوصية في الاتصالات المتطلبات التالية:
- يجب إخطار أصحاب البيانات الشخصية مجانًا بالإدراج المخطط لبياناتهم في هذه الأدلة مع وصف آلية البحث في هذه الأدلة؛
- ينبغي منح أصحاب البيانات الشخصية الفرصة لإجراء تصحيحات على المعلومات المتعلقة بهم الواردة في هذه الأدلة؛
- في حالة استخدام هذه الأدلة لأغراض أخرى غير البحث عن معلومات الاتصال العادية، فمن الضروري الحصول على موافقة صاحب البيانات الشخصية.
قد تفرض التشريعات الوطنية متطلبات أكثر صرامة على المشغلين عند إنشاء هذه الأنواع من الأدلة.

في نهاية عام 2015، شارك مؤلف هذه المقالة في مناقشة موضوع مثير للاهتمام، والذي تم تخصيصه للحاجة إلى إنشاء قاعدة بيانات واحدة يمكن الوصول إليها بشكل عام للمتقدمين للوظائف عديمي الضمير. قررت شركتنا النظر في هذه المشكلة.

إن الحجة الداعية إلى الحاجة إلى إنشاء قواعد البيانات هذه بسيطة - فهناك العديد من المتقدمين غير المناسبين الذين لا يأتون إلى المقابلات، أو يكذبون على سيرتهم الذاتية، وما إلى ذلك، فلماذا لا تهتم بإنشاء قاعدة بيانات لهؤلاء الرفاق من أجل المنفعة العامة لجميع الموارد البشرية.

ولا بد من القول أن الفكرة ليست جديدة، ومن المؤكد أن عدداً من الشركات لديها قواعد بيانات داخلية للمتقدمين. وبمساعدة قواعد البيانات هذه، يقوم ضباط شؤون الموظفين بالتخلص من المرشحين غير المناسبين في أقل وقت ممكن. إذا افترضنا نظريًا أن جميع أقسام الموارد البشرية في الدولة يمكن أن يكون لديها مثل هذه القاعدة تحت تصرفها، فكم سيكون الأمر أفضل للجميع. حسنا، أليس كذلك؟

لا ليس هكذا.يمكن بسهولة تعويض الفوائد المحتملة بالسلبية التي ستنشأ حتمًا من سوء استخدام البيانات من قاعدة البيانات، والإدراج/الاستبعاد غير المعقول للأشخاص في قواعد البيانات هذه، وقضايا السمعة والشرف والكرامة للأشخاص المدرجين في قواعد البيانات.

منذ عام 2006، دخل القانون الاتحادي "بشأن البيانات الشخصية" حيز التنفيذ في روسيا، والذي يحدد بوضوح الشروط التي يمكن بموجبها وجود قواعد البيانات هذه. لذا:

2. تنص المادة 6 من القانون الاتحادي "بشأن البيانات الشخصية" على أن "معالجة البيانات الشخصية تتم بموافقة صاحب البيانات الشخصية على معالجة بياناته الشخصية".

3. تنص المادة 7 من القانون الاتحادي "بشأن البيانات الشخصية" على أن "المشغلين والأشخاص الآخرين الذين لديهم حق الوصول إلى البيانات الشخصية ملزمون بعدم الكشف لأطراف ثالثة أو توزيع البيانات الشخصية دون موافقة موضوع البيانات الشخصية، ما لم خلاف ذلك المنصوص عليها في القانون الاتحادي."

4. تنص المادة 8 من القانون الاتحادي "بشأن البيانات الشخصية" على ما يلي: "1. بغرض دعم المعلوماتقد يتم إنشاء مصادر البيانات الشخصية التي يمكن الوصول إليها بشكل عام (بما في ذلك الأدلة ودفاتر العناوين). قد تتضمن المصادر العامة للبيانات الشخصية، بموافقة كتابية من موضوع البيانات الشخصية، اسمه الأخير واسمه الأول واسم عائلته وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى التي أبلغ عنها الموضوع من البيانات الشخصية. 2. يجب استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية في أي وقت من مصادر البيانات الشخصية المتاحة للجمهور بناءً على طلب موضوع البيانات الشخصية أو بقرار من المحكمة أو الهيئات الحكومية الأخرى المعتمدة.

5. وأخيرًا، المادة 13.11. ينص قانون الاتحاد الروسي بشأن الانتهاكات الإدارية على أن "انتهاك الإجراء الذي يحدده القانون لجمع أو تخزين أو استخدام أو توزيع المعلومات عن المواطنين (البيانات الشخصية) - يستلزم تحذيرًا أو فرض غرامة إدارية على المواطنين بمبلغ من ثلاثمائة إلى خمسمائة روبل. للمسؤولين - من خمسمائة إلى ألف روبل؛ للكيانات القانونية - من خمسة آلاف إلى عشرة آلاف روبل.

بمعنى آخر وباختصار:

1. أي بيانات تتعلق بفرد ما (بما في ذلك رقم الهاتف فقط) هي بيانات شخصية.

2. لمعالجة البيانات الشخصية، يجب عليك الحصول على موافقة يمكن سحبها في أي وقت.

3. إذا كان لدى شخص ما حق الوصول القانوني إلى البيانات الشخصية، فيُحظر الكشف عنها لأي شخص أو مشاركتها مع أي شخص دون موافقة صاحب البيانات الشخصية، ما لم ينص التشريع الحالي على خلاف ذلك.

5. يتم توفير المسؤولية عن انتهاك الإجراء المعمول به لجمع وتخزين البيانات الشخصية.

خاتمة

الاستنتاج بسيط وواضح للغاية - لا يمكن إنشاء قاعدة بيانات واحدة متاحة للجمهور للباحثين عن عمل المهملين إلا بموافقة كتابية من نفس هؤلاء العمال المهملين، مما يقلل بطبيعة الحال من احتمال الإنشاء القانوني لقاعدة البيانات هذه إلى الصفر. . بالنسبة لأولئك الذين يقررون إنشاء قواعد البيانات هذه ومشاركتها مع الأصدقاء، توصي شركتنا بالتعرف على القائمة هذه اللحظةالعقوبات.

© حقوق الطبع والنشر 2024، أخبار. ألعاب. تعليمات. إنترنت. مكتب