Kotiin / Arvostelut / Julkiset henkilötiedot ja niihin liittyvät tiedot. Laki henkilötiedoista, työntekijöiden ja kansalaisten henkilötietojen käsitteestä, säilyttämisestä ja käsittelystä. Henkilötietojen käsite ja luokitus

Julkiset henkilötiedot ja niihin liittyvät tiedot. Laki henkilötiedoista, työntekijöiden ja kansalaisten henkilötietojen käsitteestä, säilyttämisestä ja käsittelystä. Henkilötietojen käsite ja luokitus

08.07.2021 Arvostelut

Kaikkea tietoa henkilöstä ja hänen elämästään ei voida levittää ja julkaista avoimissa lähteissä. Internetin laajentumisen alusta lähtien rajoja on pyyhitty pois ja häneltä kirjaimellisesti "varastetaan" tietoja, jotka tulisi välittää vain henkilön luvalla. Katsotaanpa tarkemmin, mitä henkilötiedot ovat, mitä tämä käsite sisältää, kuinka "PD"-merkityt tiedot säilytetään, mitä rangaistuksia lain rikkomisesta ja henkilötietojen luvattomasta levittämisestä seuraa?

Sääntelykehys

Luettelo henkilötietoja koskevista laeista:

  • Liittovaltion laki Venäjän federaatio päivätty 27. heinäkuuta 2006 N 149-FZ Tiedosta, tietotekniikasta ja tiedon suojasta;
  • Venäjän federaation presidentin asetus 3. huhtikuuta 1995 N 334;
  • Venäjän federaation presidentin asetus, annettu 17. maaliskuuta 2008, N 351;
  • Venäjän federaation hallituksen asetus, annettu 26. kesäkuuta 1995, tietoturvavälineiden sertifioinnista N 608;
  • Venäjän federaation hallituksen asetus, annettu 15. elokuuta 2006, N 504 luvan myöntämisestä luottamuksellisten tietojen tekniseksi suojaamiseksi;
  • Venäjän federaation hallituksen asetus, 31. elokuuta 2006, N 532 Lupatoimista luottamuksellisten tietojen suojaamista koskevien keinojen kehittämiseksi ja (tai) tuottamiseksi;
  • Venäjän federaation FSB:n määräys, päivätty 9. helmikuuta 2005, N 66 "Salauksen (salauksen) tietoturvavälineiden kehittämistä, tuotantoa, myyntiä ja käyttöä koskevien määräysten hyväksymisestä (säännökset PKZ-2005)";
  • Venäjän federaation hallituksen asetus, 17. marraskuuta 2007, N 781 Moskova "Säännösten hyväksymisestä henkilötietojen turvallisuuden varmistamisesta niiden käsittelyn aikana henkilötietorakenteissa;
  • GOST-standardit tietoturvaa ja tietoturvaa varten;
  • GOST R 34.10-2001 Tietotekniikka. Kryptografinen suojaus tiedot;
  • GOST R ISO 7498-2-99 Tietotekniikka. Tietoturva-arkkitehtuuri;
  • GOST R 50739-95 Tietokonelaitteet. Suojaus tietojen luvattomalta pääsyltä. Yleiset tekniset vaatimukset;
  • GOST R 50922-96 Tietosuoja. Perustermit ja -määritelmät;
  • GOST R 52069.0-2003 Tietosuoja. Standardijärjestelmä. Perussäännökset.;
  • GOST 28147-89 Tietojenkäsittelyjärjestelmät.

Liittovaltion laki henkilötiedoista on ladattavissa täältä:

Henkilötietojen luokittelu

Liittovaltion henkilötiedoista annetun lain mukaan tämä on mitä tahansa tietoa, joka liittyy suoraan tai välillisesti kohteen elämään. Mitä henkilötietoihin sovelletaan:

  1. sukunimi ja passitiedot;
  2. syntymäpaikka ja -aika;
  3. rekisteröinti- tai asuinosoite;
  4. siviilisääty;
  5. tiedot tuloista ja veloista;
  6. erikoisuus, ammatti,
  7. työllisyystiedot;
  8. tulot.

Tämä voi sisältää myös tietoja kansalaisen tai hänen perheenjäsentensä sosiaalisista yhteyksistä, kontakteista, henkilökohtaisesta elämästä, ostoksista.

Venäjän federaation siviililain 85 artiklan 1 osan mukaan yrityksen työntekijän henkilötiedot sisältävät kaikki tiedot, joita johtaja tarvitsee säädelläkseen kaikkia tiettyyn työntekijään liittyviä työprosesseja.

Puhelinnumero on henkilötietoa Venäjän federaatiossa, koska se on sidottu passitietoihin.

Kenraali PD

Yleiset tiedot sisältävät ne, jotka ovat "pinnalla". Julkiset henkilötiedot ovat yrityksen työntekijän tunnuksessa näkyvä nimi, hänen puhelinnumeronsa verkkosivulla olevassa kyselyssä, erikoisala ja asema. Jos henkilö itse jakelee tietoja, jotka eivät kuulu ”Yleiset”-osioon, tämä ei anna kansalaisille oikeutta hallita niitä tai julkaista niitä avoimissa lähteissä.

Biometrinen PD

Tämä sisältää painon, pituuden, hiusten ja silmien värin, sormenjäljet, kansallisuuden ja erityispiirteet. Tiedusteluviranomaiset käyttävät näitä tietoja liidien luomiseen ja rikollisten etsimiseen tietokannoista.

Poliisilla ja lainvalvontaviranomaisilla ei ole oikeutta ottaa kansalaisilta sormenjälkiä ilman todennäköistä syytä ja tallentaa heidän tietojaan tietokantaan.

Erityinen PD

Tämä sisältää rodun ja kansallisuuden, poliittiset näkemykset, uskonnolliset tai filosofiset vakaumukset, terveyden ja intiimin elämän. Näiden tietojen levittäminen ei ole sallittua, paitsi liittovaltion lain nro 152 osassa 2 säädetyissä tapauksissa.

Mikään ei velvoita kansalaista luovuttamaan näitä tietoja poliisille tai julkisesti. Tämä pyyntö voidaan evätä oikeudellisissa olosuhteissa.

Anonymisoitu PD

Nämä ovat tietoja, joiden omistajuutta ei voida määrittää. Depersonalisointi on tietojen "vieraantumista", joka tekee henkilötiedoista julkisia.

Esimerkki: Organisaatiossa on 2 työntekijää – mies ja nainen. Mies noudattaa pukukoodia ja nainen käyttää burkkaa. Jos työnantaja antaa tilastoja uskovien ja/tai uskonnollisten henkilöiden määrästä ja erityisesti yhdestä ateistista, yhdestä uskovaisesta, on helppo laskea kuka on kuka.

Tällainen kömpelö esimerkki ei ole suoranainen lain vastainen, mutta se siirtää henkilötietoja (ja lisäksi erityistietoja) kolmansille osapuolille.

Henkilötietojen käsittely

Suojaus henkilökohtaisia ​​tietoja voidaan tarjota useista oikeuslähteistä:

  • Ensimmäinen suojan lähde on Venäjän federaation työlaki, joka sisältää takuut, normit ja säännöt työntekijöiden materiaalien vaihdon ja avoimen julkaisemisen sääntelemiseksi;
  • Toinen lähde on organisaatio- ja oikeussuhdejärjestelmä, yrityksen peruskirja, tietyllä työalalla yleisesti hyväksytty luottamuksellisuuspolitiikka;
  • Kolmas tekijä on oikeus henkilötietojen suojaan, jonka Venäjän federaation perustuslaki takaa jokaiselle kansalaiselle.

Tiedonvaihtoa ja henkilötietojen käyttöä tapahtuu koko työprosessin ajan, työnantajan ja työntekijän välillä, työntekijöiden välillä sekä kolmansien osapuolten välillä. Venäjän federaation työlaki on etusijalla konfliktitilanteiden ratkaisemisessa, sen jälkeen organisaation peruskirja ja lailliset normit ja sitten Venäjän federaation perustuslain takaama oikeus suojeluun. Työnantaja ei voi vain vaatia työntekijältä tietoja. Vain työsopimuksen tekemiseen, virallistamiseen tarvittavat tiedot säädösasiakirjat, mahdollinen konfliktien ja kiistatilanteiden ratkaiseminen, työehto- tai yrityssopimukset kolmansien osapuolten kanssa (Venäjän federaation työlain 22 artiklan tekstin mukaisesti).

Keinot suojata henkilötietoja ja varotoimet

Organisaatio:

  • Rajoitettu pääsy varastotiloihin ja materiaaliarkistoon;
  • Pyynnön esittäjän varmentaminen ennen tietojen antamista;
  • Johdatusmuoto tiedon tarjoamista varten;
  • Seuraamukset ja sakot sääntöjen rikkomisesta.

Tekninen:

  • Salaus ja tietojen salaus;
  • Luominen erilliset palvelimet ja viestintäkanavat;
  • Vanhentuneiden materiaalien tuhoaminen;
  • Tilojen ja laitteiden suojaus murtautumista vastaan.

Työntekijä voi käyttää oikeuttaan henkilötietojen suojaan:

  • Vapaa pääsy hänen henkilötietojaan sisältäviin asiakirjoihin (saattaa vaatia kopion mistä tahansa sääntelyasiakirjasta).
  • Työnantajan vaatimus poistaa tai muuttaa henkilötietoja tai osaa niistä.
  • Valittamalla organisaation tietojen toimittamista, käsittelyä ja julkaisemista koskevasta menettelystä.

Vaiheittaiset ohjeet tietojen suojaamiseen organisaatiossa:

  • Algoritmiluonnoksen kehittäminen henkilötietojen käsittelyä varten;
  • Suostumus- ja kieltäytymisjärjestelmän kehittäminen henkilökohtaisen materiaalin käsittelyyn;
  • Ilmoitusviestiluonnoksen kehittäminen henkilökohtaisen materiaalin sisällyttämisestä yleiseen virtaan;
  • Rajoitettujen tietojen säilyttämiseen sitoutuneen rakenteen suunnittelu;
  • Julkaistaan ​​määräys yrityksen työntekijöiden materiaalien syöttämiseksi tietokantaan, määritetään tietojen käsittely- ja siirtomenettely ja -menetelmä, nimetään vastuuhenkilöt, määrätään seuraamuksia ja sakkoja peruskirjan rikkomisesta;
  • Muutoksia tai lisäyksiä työ- ja työnkuvaukset työntekijät, jotka ovat vastuussa henkilötietojen tallentamisesta, toimittamisesta ja käsittelystä.

Internetissä, kuten muissakin avoimissa lähteissä, myös käyttäjätietoja tallennetaan ja käsitellään. Vuodesta 2017 lähtien evästetekniikkaa käyttävien sivustojen on ilmoitettava tästä käyttäjille. Tämän tekniikan avulla voit näyttää osuvaa mainontaa, optimoida työprosessin ja nopeuttaa teknisiä algoritmeja. He kuitenkin keräävät tietoja kansalaisista:

  • selaushistoria;
  • linkit ja siirtymät (sivusto näkee, miltä sivulta käyttäjä tuli sille);
  • mihin tileihin on linkitetty tili(jos kirjaudut sisään sivustolle sosiaalisen verkoston profiilillasi);
  • hakukyselyt (ei vain tietystä resurssista. Google, Yandex ja muut teknologiajättiläiset keräävät kaikki tiedot käyttäjiltä).

Tietojen kerääminen, tallentaminen ja käsittely on pakollista. Jos käyttäjä vastustaa sitä, sinun on poistuttava resurssista, joka kerää tietoja. Jatkamalla työskentelyä sivuston parissa, käyttäjä suostuu tietojen keräämiseen.

Mitä tehdä, jos tietojasi käytetään ilman suostumustasi

Tarkista ensin, ovatko ne erityisiä PD: itä ja onko niiden jakelu kielletty. Jos lakia rikotaan, on kiireellisesti otettava yhteyttä poliisiin lausunnolla, josta käy selvästi ilmi varkauden olosuhteet ja aika. Katso Venäjän federaation rikoslain 137 artikla. Rikoksen luokittelusta ja tekijöistä riippuen voit odottaa korvausta maksuna, joka vaihtelee 1 000 - 50 000 ruplaa. Virkamiehille sakko on paljon suurempi. Rikosoikeudellinen vastuu sisältää enintään 2 vuoden vankeusrangaistuksen (enimmäisrajoitetta).

Toivomme, että artikkelimme auttoi lukijaa ymmärtämään PD-ongelmia. Muista, että Venäjän federaation lakeja ja ihmisoikeuksia rikotaan päivittäin, ja vain harvat kääntyvät lainvalvontaviranomaisten puoleen saadakseen apua. Jos lukijasta on joutunut henkilötietovarkauden uhri tai todistaja, hän ei voi olla hiljaa. Tänään nämä ovat jonkun toisen oikeudet, huomenna ne ovat sinun.

- yksilö, jonka hän tarjoaa itsestään.

Julkisesti saatavilla oleviin tietoihin on vapaa pääsy tutkittavan kirjallisella luvalla. Tämä voi sisältää myös tietoja aiheesta, josta ei ole säädetty laissa.

Kohde on henkilö, jonka tietoja toiminnanharjoittaja (juridinen tai luonnollinen henkilö, kunnan tai valtion elin) kerää, tallentaa, käsittelee ja käyttää mihin tahansa tarkoitukseen.

Millaisia ​​tietoja ne ovat?

Luettelo julkisesti saatavilla olevista henkilötiedoista sisältää:

Erikoisuudet

Julkisia henkilötietoja annetaan lähteissä, kuten passissa tai muussa henkilöllisyystodistuksessa, ajokortti, sotilaskortti, työtietue, tutkintotodistus.

Kaikissa tapauksissa niiden käyttöön ei tarvita kirjallista lupaa, joskus riittää allekirjoitus tai rasti (esimerkiksi Internetin kautta täytettäessä).

Yleistä tietoa voidaan sijoittaa julkisesti saatavilla oleviin lähteisiin. Ne tallentavat tietoja aiheista, mukaan lukien erilaiset hakemistot puhelinnumerot tai osoitteita.

FSTEC - liittovaltion teknisen ja vientivalvonnan palvelu myöntää lisenssejä organisaatioille, jotka tarjoavat palveluita muille henkilötietojen suojajärjestelmien luomiseksi. Tietosuojajärjestelmä on luotu omiin tarpeisiisi, siihen ei tarvita lisenssiä.

Henkilöllä on oikeus saada tietoja toiminnanharjoittajasta sekä saada selville toiminnanharjoittajan tarkka tarkoitus käsittelyn aikana.

Asiakkaalla on täysi oikeus jättää hakemus, jonka hyväksyminen antaa sinun selventää, estää tai tuhota henkilötietoja, jos ne ovat vanhentuneita, virheellisiä, puutteellisia tai niiden läsnäolo ei ole tarpeen käsittelyn aikana.

Henkilöllä on muun muassa oikeus pyytää toiminnanharjoittajalta pääsyä henkilötietoihinsa sekä tutustua tietojenkäsittelymenetelmiin. Operaattorit ovat henkilöä koskevien tietojen käsittelyyn osallistuvia asiantuntijoita..

Henkilötietoja käsitteleviä elimiä ovat kaikki organisaatiot, jotka keräävät, käsittelevät, keräävät ja säilyttävät tietoja työntekijöistä, asiakkaista ja toimittajista.

Lue lisää siitä, missä tapauksissa sopimus henkilötietojen käsittelystä on tarpeen.

Milloin ne sisällytetään avoimiin lähteisiin?

Tietojen sisällyttäminen julkisiin lähteisiin tapahtuu eri tilanteissa, esimerkiksi:

  • työsuhteen aikana ja työsopimusta solmittaessa;
  • väestönlaskentaprosessin aikana;
  • kauppasuhteiden solmiminen jne.

Kohteen henkilötiedot luokitellaan henkilöä koskevien henkilötietojen määrän ja tärkeysasteen mukaan. Kaikki liiketoimet heidän kanssaan suoritetaan tiukasti lainsäädäntötoimien puitteissa ja ovat suojan alaisia.

Työntekijöiden on järjestettävä työprosessin turvallisuus. Heidän on varmistettava, että tutkittavien henkilötiedot on täysin suojattu luvattomalta henkilöltä.

Perintäprosessin aikana toiminnanharjoittajan on hankittava kirjallinen lupa jatkokäsittelyyn. Käsittely sisältää tiedot aiheesta ja toimijasta (koko nimi, osoite), käsittelyn tarkoitus ja luettelo tarvittavista tiedoista sekä kuvaukset niillä suoritettavista toimista.

Kohteen henkilötiedot luokitellaan henkilöä koskevien henkilötietojen määrän ja tärkeysasteen mukaan. Kaikki liiketoimet heidän kanssaan suoritetaan tiukasti lainsäädäntötoimien puitteissa ja ovat suojan alaisia. On kuitenkin olemassa joukko julkisesti saatavilla olevia henkilötietoja, jotka sisältävät vain pinnallisia ja persoonattomia tietoja henkilöstä.

Tästä artikkelista opit:

  • mitä ovat julkisesti saatavilla olevat henkilötiedot;
  • luettelo julkisesti saatavilla olevista henkilötiedoista;
  • julkisesti saatavilla olevien henkilötietojen kanssa työskentelyn ominaisuudet.

Luotaessa tietokantaa, mukaan lukien luettelo yrityksen kaikista työntekijöistä, on alkuvaiheessa tarpeen luokitella henkilötiedot. Kaikki työntekijöiden henkilötiedot on jaettu kahteen ryhmään - julkisiin ja luottamuksellisiin.

Henkilötietojen käsite ja luokitus

Henkilötiedot (PD) ovat erityyppisiä tietoja koko nimestä, syntymäajasta, siviilisäädystä ja sosiaalisesta asemasta valtion virastojen ja kaupallisten viranomaisten myöntämien asiakirjojen rekisterinumeroihin. Henkilötietojen ylläpitäjä on osavaltio, liittovaltio, kaupallinen rakenne, oikeushenkilö tai henkilö, jolla on oikeus suorittaa erilaisia ​​toimintoja henkilötietojen avulla.

Työsuhteissa henkilötietojen omistaja/kohde on työntekijä ja toiminnanharjoittaja työnantaja, henkilöstö- ja kirjanpitoosastot, jotka osallistuvat työntekijän työhön rekisteröintiin ja kaikkiin henkilökohtaisiin asioihin ja oikeussuhteisiin, palkkaan, etuihin, korvauksiin, jne. Kohteen henkilötiedot ovat tarpeen, jotta työnantaja voi yhdistää heidät työsuhteisiin/sopimuksiin (Venäjän federaation työlain 85, 86 artikla).

Henkilötietojen käsittelyllä tarkoitetaan erilaisia ​​Venäjän federaation lainsäädännön mukaisia ​​toimia. PD-käsittelyn tyyppejä ovat kerääminen, systematisointi, kerääminen, varastointi, päivittäminen, käyttö, depersonalisointi, tuhoaminen, jotka suoritetaan määräysten mukaisesti. Osavaltion, liittovaltion, kunnalliset elimet ja organisaatiot, joilla on tällainen oikeus aseman perusteella, voivat suorittaa henkilötietojen käsittelyä.

Kaikki PD:t on jaettu seuraaviin osiin:

  • Erityiset henkilötiedot;
  • Biometriset henkilötiedot.

Henkilötietojärjestelmiä (ISPD) luotaessa on suositeltavaa noudattaa FSTEC:n, FSB:n ja ministeriön määräystä tietotekniikka ja Venäjän federaation tiedonanto nro 55/86/20, päivätty 13. helmikuuta 2008 "Henkilötietojen tietojärjestelmien luokittelumenettelyn hyväksymisestä". Tämän säädöksen mukaan PD on jaettu luokkiin:

  1. Luokka 1 – erityistiedot, jotka määrittelevät rodun ja kansallisuuden, uskonnolliset ja poliittiset vakaumukset, tosiasiat henkilökohtaisesta elämästä ja terveydentilasta.
  2. Luokka 2 – tiedot, joiden avulla on mahdollista tunnistaa tutkittava ja saada hänestä lisätietoja, lukuun ottamatta luokkaan 1 liittyviä tekijöitä. Tämä osio sisältää koko nimen, kotiosoitteen, passitiedot, asiakirjojen sarjanumerot (sairaanhoitopolitiikka, eläke) todistus, SNILS, TIN), tiedot työstä ja lääketieteellisistä tiedoista.
  3. Luokka 3 – tiedot, joiden avulla tutkittava voidaan tunnistaa (etunimi, sukunimi, syntymäaika).
  4. Luokka 4 – anonymisoidut tai julkisesti saatavilla olevat henkilötiedot, joista on mahdotonta tunnistaa kohdetta.

Julkisesti saatavilla olevat henkilötiedot: luettelo

Julkisesti saatavilla olevien henkilötietojen luettelo sisältää tekijöitä, jotka eivät sisällä tietoja, joiden perusteella henkilö voidaan tunnistaa tietokannasta. Anonymisoidut tiedot sisältävät:

  • Etunimi, etunimi ja sukunimi;
  • Aiheen lempinimi/kirjautuminen Internetissä;
  • Sähköpostiosoite(ilman viittausta koko nimeen);
  • Asema, työpaikka (ilman tietoja henkilötiedoista).

Julkiset tiedot sisältävät tietoa aiheesta, joka on saatavissa avoimista tietolähteistä, esimerkiksi puhelinluettelosta tai osoitekirjasta. Tiedot tallennetaan tällaisiin julkisesti saatavilla oleviin tietokantoihin tutkittavan kirjallisella suostumuksella.

Julkiset henkilötiedot: ominaisuudet

Julkisesti saatavilla olevien henkilötietojen erikoisuus on, että ne voidaan julkaista avoimissa tietolähteissä. Toisin sanoen, jos organisaation yhteystietohakemisto sisältää esimerkiksi koulutukseen ja henkilöstön palkkaamiseen osallistuvien virkamiesten yhteystiedot, tällaiset tiedot katsotaan julkisiksi. Kun painetussa julkaisussa on toimituskunnan jäsenten nimet ja sukunimet, nämä tiedot ovat myös julkisesti saatavilla.

Julkisesti saatavilla olevan tiedon ominaisuus, jonka avulla ne voidaan luokitella oikein, sisältää seuraavan tekijän: kolme ensimmäistä luokkaa ovat tavalla tai toisella välttämättömiä aiheen sisällyttämiseksi ISPD:hen, ja neljäs luokka jää tietojärjestelmien vaatimusten ulkopuolelle. . Jos henkilöstä tiedetään vain nimi ja työpaikka, tällaiset tiedot ovat julkisesti saatavilla.

Tietojen systematisoinnissa vaaditaan tarkempia tietoja, jotka voidaan saada vain henkilön kirjallisella suostumuksella henkilötietojen käsittelyyn. Tässä tapauksessa operaattori ottaa vastuun henkilötietojen käsittelyä ja säilyttämistä koskevien lakisääteisten sääntöjen suojaamisesta ja noudattamisesta.

Artikla 8. Julkisesti saatavilla olevat henkilötietojen lähteet

Kommentti artiklaan 8

1. Kommentoitu artikkeli on omistettu niin sanotuille julkisesti saatavilla oleville henkilötietojen lähteille, joihin on pääsy rajattomalla määrällä henkilöitä. Tällaisia ​​lähteitä ovat erityisesti luettelot (esimerkiksi kerrostalossa asuvista henkilöistä, operaattorin työntekijöistä jne.) tai osoitekirjat. Lisäksi tämän artiklan normeja sovelletaan vain niihin julkisesti saatavilla oleviin lähteisiin, jotka on luotu operaattorin aloitteesta, eivätkä osana hänen noudattamistaan ​​tiettyjen tietojen paljastamista tai julkaisemista koskevien lakisääteisten vaatimusten mukaisesti (lauseke 11, osa 1, artikla). Henkilötietolain 6 §). Näin ollen se ei koske tietoja, jotka sisältyvät yhtenäiseen valtion oikeushenkilöiden rekisteriin eikä muihin rekistereihin, jotka on muodostettu Venäjän federaation lainsäädännön mukaisesti (Nižni Novgorodin aluetuomioistuimen puheenjohtajiston päätös 6. heinäkuuta 2016). asiassa nro 44g-49/2016; Tambovin aluetuomioistuimen 15. helmikuuta 2016 antama valitus asiassa nro 33-500/2016). Näissä tiedoissa olevien tietojen käyttö- ja muuttamisjärjestelyt määräytyvät lain vaatimusten mukaisesti ja perustuvat valtion tietojärjestelmiin tallennettujen tietojen avoimuuden ja luotettavuuden periaatteeseen. Joten Art. 9 osan mukaisesti. Tietolain 14 §:n mukaan valtion elimet ovat velvollisia varmistamaan valtion sisältämien tietojen oikeellisuuden ja merkityksen. tietojärjestelmä, pääsy määriteltyihin tietoihin laissa säädetyissä tapauksissa ja tavalla sekä määriteltyjen tietojen suojaaminen luvattomalta käytöltä, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, tarjoamiselta, jakelulta ja muilta laittomuuksilta.
2. Kommentoidun artiklan säännökset on erotettava 10 momentin 1 osan säännöksistä. 6 artikla ja 2 kohdan 2 osa, art. Henkilötietolain 10 §, jossa määritellään perusteet henkilötietojen käsittelylle ilman tutkittavan suostumusta. Ensimmäisessä tapauksessa puhumme ehdoista, jotka koskevat toiminnanharjoittajan henkilötietojen alkuperäisen levittämisen laillisuutta, ja toisessa tapauksessa puhumme henkilötietojen käsittelystä asianomaisten tahojen toimesta jo ovat julkisesti saatavilla, myös tällaisten käyttäjien saatavilla julkisesti saatavilla olevista lähteistä.
3. Julkisesti saatavilla oleviin henkilötietolähteisiin sisältyvien tietojen muodon ja koostumuksen määrää operaattori. Samalla julkisiin lähteisiin voidaan sisällyttää operaattorin käytettävissä olevien tietojen perusteella henkilötietoja, kuten sukunimi, etunimi, sukunimi, syntymävuosi ja -paikka, osoite, tilaajanumero, ammattitiedot. muuntyyppisten henkilötietojen lähde voi olla vain henkilö itse, kuten sana "ilmoitettu" selvästi osoittaa.
4. Pääedellytys sille, että toiminnanharjoittaja voi luoda ja käyttää julkisesti saatavilla olevaa henkilötietolähdettä, on saada suostumus jokaiselta henkilöltä, jonka henkilötiedot sisältyvät tällaiseen lähteeseen. Laki ei kuitenkaan tee poikkeuksia näistä säännöksistä, ja näin ollen toiminnanharjoittajan tekemästä sellaisten henkilötietojen sisällyttämisestä julkisesti saatavilla olevien tietojen lähteeseen, jotka on jo aiemmin kohteensa suostumuksella saatettu julkisesti saataville tällaisen henkilön luomien tietojen lähteeseen. operaattori vaatii edelleen tutkittavan suostumuksen. Tämä johtuu suurelta osin siitä, että henkilötietoja sisältävien tietokantojen luominen itsessään sisältää tiettyjä riskejä tutkittaville, ja siksi heidän on saatava siihen lupa. Tällaisen suostumuksen on täytettävä 1 artiklan vaatimukset. Henkilötietolain 9 §.
5. Kommentoidun artikkelin osan 2 mukaisesti julkisesti saatavilla olevan henkilötietolähteen ylläpitäjä on velvollinen sulkemaan pois hakemuksen, tuomioistuimen päätöksen tai valtuutetun pyynnön perusteella tietoja aiheesta. elin (esimerkiksi syyttäjänvirasto tai Roskomnadzor). Kyseisessä normissa ei aseteta ajanjaksoa, jonka kuluessa toiminnanharjoittajan on poistettava henkilötietoja muodostavat tiedot, ja siksi näyttää siltä, ​​että pykälän 1 momentin säännökset eivät vastaa säännönmukaisuutta. Henkilötietolain 21 §:n mukaan operaattorin on estettävä pääsy tällaisiin tietoihin siitä hetkestä lähtien, kun henkilö ottaa heihin yhteyttä, eli heti. Näiden toimenpiteiden seurauksena tiedot lakkaavat olemasta kolmansien osapuolten saatavilla ja menettävät julkisesti saatavilla olevan tiedon aseman, mukaan lukien 10 artiklan 1 osan 1 momentin määräysten soveltamista varten. Henkilötietolain 6 § tällaisten tietojen käsittelyn hyväksyttävyydestä ilman tutkittavan suostumusta. Toiminnanharjoittajan kieltäytyminen täyttämästä rekisteröidyn vaatimuksia sulkea hänen tietonsa julkisesti saatavilla olevasta lähteestä pykälän 2 momentin mukaisesti. Henkilötietolain 8 § antaa tutkittavalle oikeuden valittaa tästä operaattorin kieltäytymisestä tai laiminlyönnistä Roskomnadzorille tai tuomioistuimelle (katso tämän lain 17 artiklan kommentti).
6. EU:n lainsäädäntö sisältää määräyksiä tilaajaluetteloista (tilaajahakemistot). Art. 12 Yksityisyyden suojasta televiestinnässä annetussa direktiivissä 2002/58/EY asetetaan seuraavat vaatimukset:
- henkilötietojen kohteille on ilmoitettava maksutta heidän tietojensa suunnitellusta sisällyttämisestä tällaisiin hakemistoihin sekä kuvaus näiden hakemistojen hakumekanismista;
- henkilötietojen kohteille olisi annettava mahdollisuus korjata tällaisissa luetteloissa olevia tietojaan;
- käytettäessä tällaisia ​​hakemistoja muihin tarkoituksiin kuin tavallisten yhteystietojen etsimiseen, on saatava henkilötietojen kohteen suostumus.
Kansallinen lainsäädäntö voi asettaa operaattoreille tiukempia vaatimuksia tämäntyyppisten hakemistojen luomisessa.

Vuoden 2015 lopussa tämän artikkelin kirjoittaja osallistui keskusteluun mielenkiintoisesta aiheesta, joka oli omistettu tarpeelle luoda yksi julkisesti saatavilla oleva tietokanta häikäilemättömistä työnhakijoista. Yrityksemme päätti tutkia tätä asiaa.

Argumentti tällaisten tietokantojen luomisen tarpeelle on yksinkertainen - on monia riittämättömiä hakijoita, jotka eivät tule haastatteluihin, valehtelevat ansioluetteloissaan jne., joten miksi ei vaivaudu luomaan tietokantaa tällaisista tovereista koko HR:n yleiseksi hyödyksi.

On sanottava, että idea ei ole uusi ja varmasti useilla yrityksillä on sisäiset tietokannat hakijoista. Tällaisten tietokantojen avulla henkilöstövirkailijat karsivat sopimattomat ehdokkaat mahdollisimman lyhyessä ajassa. Jos teoriassa oletetaan, että koko maan HR:llä voisi olla tällainen tukikohta käytössään, niin kuinka paljon parempi se olisikaan kaikille. No, eikö?

Ei, ei niin. Mahdolliset hyödyt voidaan helposti kompensoida negatiivisuudella, jota väistämättä syntyy tietokannan tietojen väärinkäytöstä, ihmisten kohtuuttomasta sisällyttämisestä/poissulkemisesta tällaisiin tietokantoihin sekä tietokantoihin sisältyvien ihmisten maineeseen, kunniaan ja arvokkuuteen liittyvistä ongelmista.

Vuodesta 2006 lähtien Venäjällä on ollut voimassa liittovaltion laki "henkilötiedoista", joka määrittelee selkeästi ehdot, joilla tällaiset tietokannat voivat olla olemassa. Niin:

2. Liittovaltion henkilötiedoista annetun lain 6 §:ssä määrätään, että "henkilötietojen käsittely tapahtuu henkilötietojen kohteen suostumuksella henkilötietojensa käsittelyyn."

3. Liittovaltion henkilötiedoista annetun lain 7 §:ssä määrätään, että "operaattorit ja muut henkilöt, joilla on pääsy henkilötietoihin, ovat velvollisia olemaan paljastamatta tai levittämättä henkilötietoja kolmansille osapuolille ilman henkilötietojen kohteen suostumusta, ellei toisin ole säädetään liittovaltion laissa."

4. Liittovaltion henkilötietoja koskevan lain 8 §:ssä määrätään seuraavaa: "1. Tarkoituksena tietotuki voidaan luoda julkisesti saatavilla olevia henkilötietojen lähteitä (mukaan lukien hakemistot, osoitekirjat). Julkisia henkilötietolähteitä voivat henkilötietojen kohteen kirjallisella suostumuksella olla sukunimi, etunimi, sukunimi, syntymävuosi ja -paikka, osoite, tilaajanumero, tiedot ammatista ja muut tutkittavan ilmoittamat henkilötiedot. henkilötiedoista. 2. Henkilötietojen kohteena olevat tiedot on milloin tahansa suljettava pois julkisesti saatavilla olevista henkilötietolähteistä henkilötietojen kohteen pyynnöstä tai tuomioistuimen tai muun valtuutetun valtion elimen päätöksellä.

5. Ja lopuksi artikla 13.11. Venäjän federaation hallinnollisia rikkomuksia koskevassa säännöstössä todetaan, että "Kansalaisia ​​koskevien tietojen (henkilötietojen) keräämiseen, tallentamiseen, käyttämiseen tai levittämiseen laissa säädetyn menettelyn rikkominen - tarkoittaa kansalaisille varoituksen tai hallinnollisen sakon määräämistä. kolmesataa - viisisataa ruplaa; virkamiehille - viidestä sadasta tuhanteen ruplaan; oikeushenkilöille - viidestä tuhannesta kymmeneen tuhanteen ruplaan."

Toisin sanoen ja lyhyesti:

1. Kaikki henkilöä koskevat tiedot (mukaan lukien pelkkä puhelinnumero) ovat henkilökohtaisia.

2. Henkilötietojen käsittelyyn sinun on saatava suostumus, joka voidaan peruuttaa milloin tahansa.

3. Jos jollakin on laillinen pääsy henkilötietoihin, on kiellettyä luovuttaa niitä kenellekään tai jakaa niitä kenellekään ilman rekisteröidyn suostumusta, ellei sovellettavassa laissa toisin säädetä.

5. Vastuu on säädetty henkilötietojen keräämistä ja säilyttämistä koskevan menettelyn rikkomisesta.

Johtopäätös

Johtopäätös on hyvin yksinkertainen ja selkeä - yhden julkisesti saatavilla olevan tietokannan luominen huolimattomista työnhakijoista on mahdollista vain näiden samojen huolimattomien työntekijöiden kirjallisella suostumuksella, mikä luonnollisesti vähentää nollaan tällaisen tietokannan laillisen luomisen todennäköisyyttä. . Niille, jotka päättävät luoda tällaisia ​​tietokantoja ja jakaa ne ystävien kanssa, yrityksemme suosittelee, että tutustut olemassa oleviin tietokantoihin tällä hetkellä rangaistuksia.

© Copyright 2024, Uutiset. Pelit. Ohjeet. Internet. Toimisto