No toda la información sobre una persona y su vida puede difundirse y publicarse en fuentes abiertas. Desde el comienzo de la expansión de Internet, las fronteras se han borrado y los datos que deberían transmitirse sólo con el permiso de una persona, literalmente se le “roban”. Echemos un vistazo más de cerca a qué son los datos personales, qué incluye este concepto, cómo se almacenan los datos marcados con "PD", cuáles son las sanciones por violar la ley y la difusión no autorizada de información personal.

Base normativa

Lista de leyes sobre datos personales:

• la ley federal Federación Rusa de 27 de julio de 2006 N 149-FZ Sobre información, tecnologías de la información y protección de la información;
• Decreto del Presidente de la Federación de Rusia del 3 de abril de 1995 N 334;
• Decreto del Presidente de la Federación de Rusia del 17 de marzo de 2008 N 351;
• Decreto del Gobierno de la Federación de Rusia del 26 de junio de 1995 Sobre la certificación de medios de seguridad de la información N 608;
• Decreto del Gobierno de la Federación de Rusia del 15 de agosto de 2006 N 504 Sobre la concesión de licencias para la protección técnica de información confidencial;
• Decreto del Gobierno de la Federación de Rusia del 31 de agosto de 2006 N 532 Sobre la concesión de licencias para el desarrollo y (o) producción de medios para proteger la información confidencial;
• Orden del FSB de la Federación de Rusia de 9 de febrero de 2005 N 66 “Sobre la aprobación del Reglamento sobre el desarrollo, producción, venta y operación de medios de seguridad de la información cifrada (criptográfica) (Reglamento PKZ-2005)”;
• Decreto del Gobierno de la Federación de Rusia de 17 de noviembre de 2007 N 781 Moscú “Sobre la aprobación del Reglamento para garantizar la seguridad de los datos personales durante su procesamiento en estructuras de información de datos personales;
• Estándares GOST para seguridad y protección de la información;
• GOST R 34.10-2001 Tecnología de la información. Protección criptográfica información;
• GOST R ISO 7498-2-99 Tecnología de la información. Arquitectura de seguridad de la información;
• GOST R 50739-95 Equipo informático. Protección contra el acceso no autorizado a la información. Requisitos técnicos generales;
• GOST R 50922-96 Protección de la información. Términos y definiciones básicos;
• GOST R 52069.0-2003 Protección de la información. Sistema de normas. Disposiciones básicas.;
• GOST 28147-89 Sistemas de procesamiento de información.

La Ley Federal “Sobre Datos Personales” se puede descargar aquí:

Clasificación de datos personales

De acuerdo con la Ley Federal “De Datos Personales”, se trata de cualquier información que directa o indirectamente se relacione con la vida del sujeto. Qué se aplica a los datos personales:

1. datos de apellido y pasaporte;
2. lugar y fecha de nacimiento;
3. dirección de registro o residencia;
4. Estado familiar;
5. información sobre ingresos y deudas;
6. especialidad, profesión,
7. informacion de Empleo;
8. ingreso.

Esto también puede incluir información sobre conexiones sociales, contactos, vida personal, compras de un ciudadano o sus familiares.

Según la Parte 1 del artículo 85 del Código Civil de la Federación de Rusia, la información personal de un empleado de la empresa incluye toda la información necesaria para que el gerente regule todos los procesos laborales asociados con un empleado específico.

Un número de teléfono es información personal en la Federación de Rusia, ya que está vinculado a los datos del pasaporte.

DP general

Los datos generales incluyen aquellos que están “en la superficie”. Los datos personales públicos son el nombre que se puede ver en la credencial de un empleado de la empresa, su número de teléfono en el cuestionario del sitio web, especialidad y puesto. Si una persona distribuye datos que no pertenecen a la sección "General", esto no da a los ciudadanos el derecho de disponer de ellos o publicarlos en fuentes abiertas.

DP biométrica

Esto incluye peso, altura, color de cabello y ojos, huellas dactilares, nacionalidad y características especiales. Los agentes de inteligencia utilizan estos datos para crear pistas y buscar delincuentes en bases de datos.

La policía y los organismos encargados de hacer cumplir la ley no tienen derecho a tomar huellas dactilares de los ciudadanos sin una causa probable ni a ingresar su información en una base de datos.

PD especial

Esto incluye raza y nacionalidad, opiniones políticas, creencias religiosas o filosóficas, salud y vida íntima. No se permite la difusión de esta información, salvo lo dispuesto en la Parte 2 de la Ley Federal No. 152.

Ninguna circunstancia obliga a un ciudadano a revelar estos datos a agentes de policía ni públicamente. Esta solicitud puede ser denegada bajo circunstancias legales.

PD anonimizado

Se trata de datos cuya propiedad no se puede determinar. La despersonalización es el proceso de “enajenación” de datos que hace pública la información personal.

Ejemplo: una organización tiene 2 empleados: un hombre y una mujer. El hombre sigue un código de vestimenta y la mujer viste burka. Si el empleador proporciona estadísticas sobre el número de creyentes y/o personas religiosas, y específicamente un ateo, un creyente, será fácil calcular quién es quién.

Un ejemplo tan torpe no constituye una violación directa de la ley; sin embargo, transfiere datos personales (y, además, datos especiales) a terceros.

Tratamiento de datos personales

Proteccion informacion personal Puede ser proporcionado por varias fuentes de derecho:

• La primera fuente de protección es el Código del Trabajo de la Federación de Rusia, que consagra garantías, normas y reglas para regular el intercambio y la publicación abierta de materiales de los empleados;
• La segunda fuente es el sistema de relaciones organizativas y legales, los estatutos de la empresa, la política de confidencialidad generalmente aceptada en este campo laboral;
• El tercer factor es el derecho a la protección de la información personal, garantizado por la Constitución de la Federación de Rusia a todos los ciudadanos.

El intercambio de información y el uso de datos personales se produce a lo largo de todo el proceso laboral, entre empleador y empleado, entre empleados, así como con terceros. La máxima prioridad para la resolución de situaciones de conflicto es el Código del Trabajo de la Federación de Rusia, seguido de los estatutos y las normas legales de la organización, y luego el derecho a la protección garantizado por la Constitución de la Federación de Rusia. Un empleador no puede simplemente exigir que un empleado proporcione información. Sólo la información necesaria para la celebración de un contrato de trabajo, formalización documentos reglamentarios, posible solución de conflictos y situaciones controvertidas, convenios colectivos o corporativos con terceros (según el texto del artículo 22 del Código del Trabajo de la Federación de Rusia).

Formas de proteger la información personal y precauciones

Organizativo:

• Acceso limitado a instalaciones de almacenamiento y archivos de materiales;
• Verificación del solicitante antes de proporcionar información;
• Formato introductorio para proporcionar información;
• Sanciones y multas por infracciones a las normas.

Técnico:

• Criptografía y cifrado de datos;
• Creación servidores separados y canales de comunicación;
• Destrucción de materiales obsoletos;
• Blindaje de locales y dispositivos de protección contra robos.

Un empleado puede ejercer el derecho a la protección de datos personales a través de:

• Acceso gratuito a los documentos que contengan sus datos personales (puede requerir copia de cualquier documento reglamentario).
• Un requisito en relación con el empleador para eliminar o cambiar datos personales, o parte de los mismos.
• Apelando el procedimiento de envío, procesamiento y publicación de información por parte de una organización.

Instrucciones paso a paso para proteger los datos en una organización:

• Desarrollo de un borrador de algoritmo para procesar información personal;
• Desarrollo de un sistema de consentimiento y negativa para el procesamiento de materiales personales;
• Elaboración de un borrador de mensaje de notificación sobre la inclusión de materiales personales en el flujo general;
• Diseñar una estructura comprometida con el mantenimiento de información restringida;
• Publicar una orden para ingresar materiales de los empleados de la empresa a la base de datos, determinar el procedimiento y método para procesar y transmitir información, designar a los responsables, designar sanciones y multas por violación del estatuto;
• Hacer cambios o adiciones a la mano de obra y descripciones de trabajo empleados que son responsables de almacenar, proporcionar y procesar información personal.

En Internet, al igual que otras fuentes abiertas, también se almacenan y procesan datos de los usuarios. Desde 2017, los sitios que utilizan tecnología de cookies deben notificar a los usuarios al respecto. Esta tecnología le permitirá mostrar publicidad relevante, optimizar el proceso de trabajo y acelerar los algoritmos técnicos. Sin embargo, recopilan datos sobre los ciudadanos:

• Historial de navegación;
• enlaces y transiciones (el sitio ve desde qué página llegó el usuario);
• a qué cuentas están vinculadas cuenta(si inicia sesión en el sitio utilizando su perfil de red social);
• consultas de búsqueda (no solo en un recurso específico. Google, Yandex y otros gigantes tecnológicos recopilan toda la información de los usuarios).

La recogida, almacenamiento y tratamiento de datos es obligatoria. Si el usuario está en contra, debe abandonar el recurso que recopila información. Al continuar trabajando con el sitio, el usuario acepta la recopilación de datos.

Qué hacer si tus datos se utilizan sin tu consentimiento

En primer lugar, comprobar si son PD especiales y si su distribución está prohibida. Si se viola la ley, es necesario comunicarse urgentemente con la policía con una declaración que indique claramente las circunstancias y el momento del robo. Consulte el artículo 137 del Código Penal de la Federación de Rusia. Dependiendo de la clasificación y los elementos del delito, puede esperar una compensación en forma de pago que oscila entre 1.000 y 50.000 rublos. Para los funcionarios, la multa es mucho mayor. La responsabilidad penal prevé penas de prisión de hasta 2 años (la medida máxima de coerción).

Esperamos que nuestro artículo haya ayudado al lector a comprender los problemas de la EP. Recuerde que las leyes y los derechos humanos en la Federación de Rusia se violan todos los días y solo unos pocos recurren a las fuerzas del orden en busca de ayuda. Si un lector se ha convertido en víctima o testigo de un robo de información personal, no puede permanecer en silencio. Hoy estos son derechos de otra persona, mañana son tuyos.

- un individuo, que él mismo proporciona sobre sí mismo.

Hay acceso gratuito a los datos disponibles públicamente con el permiso por escrito del sujeto.. Esto también puede incluir información sobre el tema que no esté prevista por la ley.

Un sujeto es un individuo cuya información es recopilada, almacenada, procesada y utilizada para cualquier propósito por un operador (persona jurídica o física, organismo municipal o estatal).

¿Qué tipos de información son?

La lista de información personal disponible públicamente incluye:

Peculiaridades

La información personal pública se proporciona en fuentes como un pasaporte u otro documento de identificación, Licencia de conducir, identificación militar, expediente laboral, diploma de educación.

No en todos los casos es necesario un permiso por escrito para utilizarlos; a veces es suficiente una firma o una "marca" en la casilla requerida (por ejemplo, al completar solicitudes a través de Internet).

La información general se puede colocar en fuentes de acceso público.. Almacenan información sobre temas, incluidos varios directorios con números telefónicos o direcciones.

FSTEC: el servicio federal de control técnico y de exportaciones otorga licencias a organizaciones que brindan servicios a otros para crear sistemas de protección de datos personales. El sistema de protección de datos se crea para sus propias necesidades, no se requiere licencia para ello.

Una persona tiene derecho a obtener información sobre el operador, así como a conocer el propósito específico que persigue el operador durante el procesamiento.

El interesado tiene pleno derecho a presentar una solicitud, cuya aprobación le permite aclarar, bloquear o destruir información personal en caso de que esté desactualizada, inválida, incompleta o su presencia no sea necesaria durante el procesamiento.

Entre otras cosas, un individuo tiene derecho a solicitar al operador acceso a su información personal, así como a familiarizarse con los medios de procesamiento de la información. Los operadores son especialistas involucrados en el procesamiento de información sobre una persona..

Son órganos de tratamiento de datos personales todas las organizaciones que recogen, procesan, acumulan y almacenan información sobre empleados, clientes y proveedores.

Lea más sobre en qué casos es necesario un acuerdo para el procesamiento de datos personales.

¿Cuándo se incluyen en fuentes abiertas?

La inclusión de información en fuentes disponibles públicamente ocurre en diversas situaciones, por ejemplo:

• durante el empleo y la celebración de un contrato de trabajo;
• durante el proceso censal;
• establecimiento de relaciones comerciales, etc.

Los datos personales del sujeto se clasifican según la cantidad de información personal sobre la persona y el grado de importancia. Cualquier transacción con ellos se lleva a cabo estrictamente en el marco de los actos legislativos y está sujeta a protección.

Los operadores deben organizar la seguridad del proceso de trabajo.. Deben garantizar que la información personal de los sujetos esté completamente protegida del acceso de personas no autorizadas.

Durante el proceso de recogida, el operador debe obtener un permiso por escrito para su posterior procesamiento. El procesamiento incluye información sobre el sujeto y el operador (nombre completo, dirección), el propósito del procesamiento y una lista de la información necesaria, así como una descripción de las operaciones que se realizarán con ellos.

Los datos personales del sujeto se clasifican según la cantidad de información personal sobre la persona y el grado de importancia. Cualquier transacción con ellos se lleva a cabo estrictamente en el marco de los actos legislativos y está sujeta a protección. Sin embargo, existe una categoría de datos personales disponibles públicamente que solo contienen información superficial e impersonal sobre una persona.

De este artículo aprenderás:

• qué son datos personales disponibles públicamente;
• lista de datos personales disponibles públicamente;
• características de trabajar con datos personales disponibles públicamente.

Al crear cualquier base de datos, incluida una lista de todos los empleados de una empresa, en la etapa inicial es necesario categorizar los datos personales. Todos los datos personales de los empleados se dividen en dos grupos: públicos y confidenciales.

Concepto y clasificación de datos personales

Los datos personales (PD) son varios tipos de información, desde nombre completo, fecha de nacimiento, estado civil y social, hasta números de registro de documentos emitidos por agencias gubernamentales y autoridades comerciales. El operador de datos personales es una estructura comercial estatal, federal, una persona jurídica o una persona física que tiene derecho a realizar diversas actividades utilizando datos personales.

En las relaciones laborales, el propietario/sujeto de los datos personales es el empleado, y el operador es el empleador, los departamentos de personal y contabilidad involucrados en el registro del empleado para el trabajo y todas las cuestiones relacionadas con asuntos personales y relaciones legales, nómina, beneficios, compensaciones, etc. Los datos personales del interesado son necesarios para que el empleador los vincule con relaciones/acuerdos laborales (artículos 85, 86 del Código del Trabajo de la Federación de Rusia).

El procesamiento de datos personales se refiere a diversas operaciones previstas por la legislación de la Federación de Rusia. Los tipos de procesamiento de DP incluyen recolección, sistematización, acumulación, almacenamiento, actualización, uso, despersonalización, destrucción, los cuales se realizan de acuerdo con los procedimientos establecidos reglamentariamente. Los organismos y organizaciones estatales, federales, municipales que tengan tal derecho por estatus pueden realizar transacciones con datos personales.

Todos los PD se dividen en las siguientes secciones:

• Datos personales especiales;
• Datos personales biométricos.

Al crear sistemas de información de datos personales (ISPD), se recomienda guiarse por la Orden del FSTEC, FSB y el Ministerio. tecnologías de la información y Comunicación de la Federación de Rusia N° 55/86/20 de 13 de febrero de 2008 “Sobre la aprobación del Procedimiento para clasificar los sistemas de información de datos personales”. Según este acto reglamentario, la PD se divide en categorías:

1. Categoría 1: datos especiales que definen raza y nacionalidad, creencias religiosas y políticas, hechos de la vida personal y estado de salud.
2. Categoría 2: datos que permiten identificar al sujeto y obtener información adicional sobre él, con excepción de los factores relacionados con la categoría 1. Esta sección incluye nombre completo, domicilio, datos del pasaporte, números de serie de los documentos (póliza médica, pensión certificado, SNILS, TIN), información de registros laborales y médicos.
3. Categoría 3 – datos que permiten identificar al sujeto (nombre, apellido, fecha de nacimiento).
4. Categoría 4: datos personales anonimizados o disponibles públicamente a partir de los cuales es imposible identificar al sujeto.

Datos personales disponibles públicamente: lista

La lista de datos personales disponibles públicamente incluye factores que no contienen información que permita identificar a una persona en una base de datos. Los datos anonimizados incluyen:

• Nombre, apellido y patronímico;
• Apodo/inicio de sesión del sujeto en Internet;
• Dirección de correo electrónico(sin referencia al nombre completo);
• Puesto, lugar de trabajo (sin información sobre datos personales).

Los datos públicos incluyen información sobre un tema que se puede obtener de fuentes de información abiertas, por ejemplo, en una guía telefónica o una libreta de direcciones. Los datos se ingresan en dichas bases de datos de acceso público con el consentimiento por escrito del sujeto.

Datos personales públicos: características

La peculiaridad de los datos personales disponibles públicamente es que pueden publicarse en fuentes de información abiertas. Es decir, si el directorio de contactos de la organización contiene información de contacto de funcionarios, por ejemplo, aquellos involucrados en la capacitación y contratación de personal, entonces dichos datos se consideran disponibles públicamente. Cuando una publicación impresa contiene los nombres y apellidos de los miembros del consejo editorial, esta información también está disponible públicamente.

Una característica de los datos disponibles públicamente que permite clasificarlos correctamente incluye el siguiente factor: las tres primeras categorías son, en un grado u otro, necesarias para incluir un tema en la ISPD, y la cuarta categoría permanece fuera de los requisitos de los sistemas de información. . Si de una persona sólo se conoce el nombre y el lugar de trabajo, entonces dicha información está disponible públicamente.

Al sistematizar datos, se requerirá información más precisa, que solo podrá obtenerse con el consentimiento por escrito del sujeto del procesamiento de datos personales. En este caso, el operador asume la responsabilidad de proteger y cumplir las normas legalmente establecidas para el tratamiento y almacenamiento de datos personales.

Artículo 8. Fuentes de datos personales disponibles públicamente

Comentario sobre el artículo 8

1. El artículo comentado está dedicado a las denominadas fuentes de datos personales disponibles públicamente, a las que puede acceder un número indefinido de personas. Entre estas fuentes se incluyen, en particular, directorios (por ejemplo, de personas que viven en un edificio de apartamentos, empleados de operadores, etc.) o libretas de direcciones. Al mismo tiempo, las normas de este artículo se aplican únicamente a aquellas fuentes disponibles públicamente que se crean por iniciativa del operador, y no como parte de su cumplimiento de los requisitos legales para la divulgación o publicación de cierta información (Cláusula 11, Parte 1, artículo 6 de la Ley de Datos Personales). Por tanto, no se aplica a la información contenida en el Registro Estatal Unificado de Personas Jurídicas, así como en otros registros formados de conformidad con la legislación de la Federación de Rusia (Resolución del Presidium del Tribunal Regional de Nizhny Novgorod de 6 de julio de 2016 en el caso No. 44g-49/2016; sentencia de apelación del Tribunal Regional de Tambov de 15 de febrero de 2016 en el caso No. 33-500/2016). El régimen para usar y cambiar la información contenida en esta información está determinado por los requisitos de la ley y se basa en el principio de apertura y confiabilidad de los datos almacenados en los sistemas de información gubernamentales. Entonces, de acuerdo con la Parte 9 del art. 14 de la Ley de Información, los organismos estatales están obligados a garantizar la exactitud y relevancia de la información contenida en el estado. sistema de informacion, acceso a la información especificada en los casos y en la forma prescrita por la ley, así como protección de la información especificada contra acceso no autorizado, destrucción, modificación, bloqueo, copia, suministro, distribución y otras acciones ilegales.
2. Las disposiciones contenidas en el artículo comentado deben distinguirse de las normas del párrafo 10, parte 1, art. 6 y apartado 2, parte 2, art. 10 de la Ley de Datos Personales, que establece las causales para el tratamiento de datos personales en ausencia del consentimiento del sujeto. En el primer caso, estamos hablando de las condiciones para la licitud de la difusión inicial de datos personales por parte del operador y de darles el estado de disponibles públicamente; en el segundo caso, estamos hablando del procesamiento por parte de los interesados ​​de datos personales que; ya están disponibles públicamente, incluidos los usuarios de dichos fuentes disponibles públicamente.
3. El formato y la composición de los datos incluidos en las fuentes de datos personales disponibles públicamente los determina el operador. Al mismo tiempo, datos personales como apellido, nombre, patronímico, año y lugar de nacimiento, dirección, número de abonado, información sobre la profesión, pueden incluirse en fuentes disponibles públicamente basándose en los datos de que dispone el operador, y la La fuente de otro tipo de datos personales sólo puede ser el propio sujeto, como lo indica claramente la palabra “reportado”.
4. La condición principal para la creación y uso por parte del operador de una fuente de datos personales disponible públicamente es obtener el consentimiento de cada sujeto cuyos datos personales se incluyen en dicha fuente. Al mismo tiempo, la Ley no hace ninguna excepción a estas disposiciones y, por lo tanto, la inclusión por parte del operador de datos personales que ya se han puesto a disposición del público con el consentimiento de su sujeto anteriormente en la fuente de datos disponibles públicamente creados por dicho El operador aún requiere el consentimiento del sujeto. Esto se debe en gran medida a que la creación de bases de datos que contienen datos personales conlleva de por sí ciertos riesgos para sus titulares y, por tanto, debe ser autorizada por ellos. Dicho consentimiento deberá cumplir los requisitos establecidos en el art. 9 de la Ley de Datos Personales.
5. De conformidad con la Parte 2 del artículo comentado, el operador de una fuente de datos personales disponible públicamente está obligado a excluir información sobre el tema sobre la base de una solicitud de dicho sujeto, una decisión judicial o una solicitud de un autorizado. organismo (por ejemplo, la fiscalía o Roskomnadzor). La norma en cuestión no establece un plazo durante el cual el operador deberá suprimir la información constitutiva de datos personales, por lo que parece que lo dispuesto en el apartado 1 del art. 21 de la Ley de Datos Personales, en virtud del cual el operador debe bloquear el acceso a dichos datos desde el momento en que el sujeto contacta con ellos, es decir. inmediatamente. Como resultado de estas acciones, los datos dejan de estar disponibles para terceros y pierden la condición de datos disponibles públicamente, incluso a los efectos de aplicar lo dispuesto en el inciso 10, parte 1, art. 6 de la Ley de Datos Personales sobre la admisibilidad del procesamiento de dichos datos sin el consentimiento del sujeto. La negativa del operador a satisfacer las demandas del interesado de excluir sus datos de una fuente disponible públicamente de conformidad con la Parte 2 del art. 8 de la Ley de Datos Personales otorga al sujeto el derecho de apelar esta negativa o inacción del operador ante Roskomnadzor o ante los tribunales (ver comentario al artículo 17 de esta Ley).
6. La legislación europea contiene disposiciones que regulan los directorios de suscriptores. (directorios de suscriptores). De conformidad con el art. 12 La Directiva 2002/58/CE sobre la protección de la privacidad en las telecomunicaciones establece los siguientes requisitos:
- los interesados ​​deben ser notificados gratuitamente de la inclusión prevista de sus datos en dichos directorios con una descripción del mecanismo de búsqueda en dichos directorios;
- se debe dar a los titulares de datos personales la oportunidad de corregir la información sobre ellos contenida en dichos directorios;
- en el caso de utilizar dichos directorios para fines distintos de la búsqueda de información de contacto habitual, es necesario obtener el consentimiento del titular de los datos personales.
La legislación nacional puede imponer requisitos más estrictos a los operadores a la hora de crear este tipo de directorios.

A finales de 2015, el autor de este artículo participó en una discusión sobre un tema interesante, que estaba dedicado a la necesidad de crear una base de datos única y de acceso público para solicitantes de empleo sin escrúpulos. Nuestra empresa decidió investigar este problema.

El argumento a favor de la necesidad de crear tales bases de datos es simple: hay muchos solicitantes inadecuados que no asisten a las entrevistas, mienten en sus currículums, etc., entonces, ¿por qué no molestarse en crear una base de datos de esos camaradas para el beneficio general de todos los recursos humanos?

Hay que decir que la idea no es nueva y, seguro, varias empresas cuentan con bases de datos internas de solicitantes. Con la ayuda de estas bases de datos, los funcionarios de personal eliminan a los candidatos inadecuados en un mínimo de tiempo. Si suponemos teóricamente que todos los recursos humanos del país podrían tener esa base a su disposición, entonces sería mucho mejor para todos. Bueno, ¿verdad?

No, no así. Los beneficios potenciales pueden ser fácilmente contrarrestados por la negatividad que inevitablemente surgirá del mal uso de los datos de la base de datos, la inclusión/exclusión irrazonable de personas en dichas bases de datos y las cuestiones de reputación, honor y dignidad de las personas incluidas en las bases de datos.

Desde 2006, en Rusia está en vigor la ley federal "Sobre datos personales", que define claramente las condiciones bajo las cuales pueden existir dichas bases de datos. Entonces:

2. El artículo 6 de la ley federal "Sobre Datos Personales" determina que "el procesamiento de datos personales se lleva a cabo con el consentimiento del titular de los datos personales para el procesamiento de sus datos personales".

3. El artículo 7 de la ley federal “Sobre Datos Personales” determina que “Los operadores y otras personas que tengan acceso a datos personales están obligados a no revelarlos a terceros ni distribuirlos sin el consentimiento del titular de los datos personales, a menos que se indique lo contrario. dispuesto por la ley federal”.

4. El artículo 8 de la Ley Federal “De Datos Personales” determina que: “1. Con el fin de soporte de información Se pueden crear fuentes de datos personales de acceso público (incluidos directorios y libretas de direcciones). Las fuentes públicas de datos personales, con el consentimiento por escrito del sujeto de los datos personales, pueden incluir su apellido, nombre, patronímico, año y lugar de nacimiento, dirección, número de suscriptor, información sobre la profesión y otros datos personales informados por el sujeto. de datos personales. 2. La información sobre el sujeto de los datos personales debe excluirse en cualquier momento de las fuentes de datos personales disponibles públicamente a solicitud del sujeto de los datos personales o por decisión de un tribunal u otros organismos gubernamentales autorizados”.

5. Y por último, el artículo 13.11. El Código de Infracciones Administrativas de la Federación de Rusia determina que “La violación del procedimiento establecido por la ley para recopilar, almacenar, utilizar o distribuir información sobre los ciudadanos (datos personales) implica una advertencia o la imposición de una multa administrativa a los ciudadanos por el monto de trescientos a quinientos rublos; para funcionarios: de quinientos a mil rublos; para las personas jurídicas, de cinco mil a diez mil rublos”.

En otras palabras y en resumen:

1. Cualquier dato relacionado con una persona (incluido solo un número de teléfono) es personal.

2. Para procesar datos personales, deberá obtener el consentimiento, que podrá retirar en cualquier momento.

3. Si alguien tiene acceso legal a datos personales, está prohibido revelarlos a cualquier persona o compartirlos con cualquier persona sin el consentimiento del interesado, a menos que la ley aplicable disponga lo contrario.

5. Se prevé responsabilidad por la violación del procedimiento establecido para la recopilación y almacenamiento de datos personales.

Conclusión

La conclusión es muy simple y clara: la creación de una base de datos única y de acceso público sobre solicitantes de empleo descuidados sólo es posible con el consentimiento por escrito de esos mismos trabajadores descuidados, lo que, naturalmente, reduce a cero la probabilidad de la creación legal de dicha base de datos. . Para aquellos que decidan crear dichas bases de datos y compartirlas con amigos, nuestra empresa recomienda que se familiaricen con las existentes. este momento castigos.