नवीनतम लेख
घर / समीक्षा / सार्वजनिक व्यक्तिगत डेटा और उन पर क्या लागू होता है। व्यक्तिगत डेटा पर कानून, कर्मचारियों और नागरिकों के व्यक्तिगत डेटा की अवधारणा, भंडारण और प्रसंस्करण। व्यक्तिगत डेटा की अवधारणा और वर्गीकरण

सार्वजनिक व्यक्तिगत डेटा और उन पर क्या लागू होता है। व्यक्तिगत डेटा पर कानून, कर्मचारियों और नागरिकों के व्यक्तिगत डेटा की अवधारणा, भंडारण और प्रसंस्करण। व्यक्तिगत डेटा की अवधारणा और वर्गीकरण

08.07.2021 समीक्षा

किसी व्यक्ति और उसके जीवन के बारे में सारी जानकारी खुले स्रोतों में प्रसारित और प्रकाशित नहीं की जा सकती। इंटरनेट के विस्तार की शुरुआत से ही, सीमाएं मिटा दी गई हैं और जो डेटा केवल किसी व्यक्ति की अनुमति से प्रसारित किया जाना चाहिए, वह वस्तुतः उससे "चुराया" गया है। आइए देखें कि व्यक्तिगत डेटा क्या है, इस अवधारणा में क्या शामिल है, "पीडी" चिह्नित डेटा कैसे संग्रहीत किया जाता है, कानून का उल्लंघन करने और व्यक्तिगत जानकारी के अनधिकृत प्रसार के लिए दंड क्या हैं?

विनियामक ढाँचा

व्यक्तिगत डेटा पर कानूनों की सूची:

  • संघीय विधान रूसी संघदिनांक 27 जुलाई 2006 एन 149-एफजेड सूचना, सूचना प्रौद्योगिकी और सूचना सुरक्षा पर;
  • 3 अप्रैल 1995 एन 334 के रूसी संघ के राष्ट्रपति का फरमान;
  • 17 मार्च 2008 एन 351 के रूसी संघ के राष्ट्रपति का फरमान;
  • सूचना सुरक्षा के प्रमाणीकरण पर 26 जून 1995 के रूसी संघ की सरकार का फरमान एन 608;
  • गोपनीय जानकारी की तकनीकी सुरक्षा के लिए लाइसेंसिंग गतिविधियों पर 15 अगस्त 2006 एन 504 के रूसी संघ की सरकार का फरमान;
  • गोपनीय जानकारी की सुरक्षा के साधनों के विकास और (या) उत्पादन के लिए लाइसेंसिंग गतिविधियों पर 31 अगस्त 2006 एन 532 के रूसी संघ की सरकार का फरमान;
  • रूसी संघ के एफएसबी का आदेश दिनांक 9 फरवरी, 2005 एन 66 "एन्क्रिप्शन (क्रिप्टोग्राफिक) सूचना सुरक्षा साधनों के विकास, उत्पादन, बिक्री और संचालन पर विनियमों के अनुमोदन पर (विनियम पीकेजेड-2005)";
  • 17 नवंबर, 2007 एन 781 मॉस्को के रूसी संघ की सरकार का फरमान "व्यक्तिगत डेटा सूचना संरचनाओं में उनके प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने पर विनियमों के अनुमोदन पर;
  • सूचना सुरक्षा और सूचना सुरक्षा के लिए GOST मानक;
  • GOST R 34.10-2001 सूचना प्रौद्योगिकी। क्रिप्टोग्राफ़िक सुरक्षाजानकारी;
  • GOST R ISO 7498-2-99 सूचना प्रौद्योगिकी। सूचना सुरक्षा वास्तुकला;
  • GOST R 50739-95 कंप्यूटर उपकरण। सूचना तक अनधिकृत पहुंच के विरुद्ध सुरक्षा. सामान्य तकनीकी आवश्यकताएँ;
  • GOST R 50922-96 सूचना सुरक्षा। बुनियादी नियम और परिभाषाएँ;
  • GOST R 52069.0-2003 सूचना सुरक्षा। मानकों की प्रणाली. बुनियादी प्रावधान.;
  • GOST 28147-89 सूचना प्रसंस्करण प्रणाली।

संघीय कानून "व्यक्तिगत डेटा पर" यहां डाउनलोड किया जा सकता है:

व्यक्तिगत डेटा का वर्गीकरण

संघीय कानून "व्यक्तिगत डेटा पर" के अनुसार, यह कोई भी जानकारी है जो प्रत्यक्ष या अप्रत्यक्ष रूप से विषय के जीवन से संबंधित है। व्यक्तिगत डेटा पर क्या लागू होता है:

  1. उपनाम और पासपोर्ट विवरण;
  2. स्थान और जन्म की तारीख;
  3. पंजीकरण या निवास का पता;
  4. वैवाहिक स्थिति;
  5. आय और ऋण के बारे में जानकारी;
  6. विशेषता, पेशा,
  7. रोज़गार संबंधी जानकारी;
  8. आय।

इसमें किसी नागरिक या उसके परिवार के सदस्यों के सामाजिक संबंधों, संपर्कों, व्यक्तिगत जीवन, खरीदारी के बारे में जानकारी भी शामिल हो सकती है।

भाग 1, रूसी संघ के नागरिक संहिता के अनुच्छेद 85 के अनुसार, एक उद्यम कर्मचारी की व्यक्तिगत जानकारी में प्रबंधक के लिए एक विशिष्ट कर्मचारी से जुड़ी सभी श्रम प्रक्रियाओं को विनियमित करने के लिए आवश्यक सभी जानकारी शामिल होती है।

रूसी संघ में एक टेलीफोन नंबर व्यक्तिगत जानकारी है, क्योंकि यह पासपोर्ट डेटा से जुड़ा हुआ है।

जनरल पी.डी

सामान्य डेटा में वे शामिल हैं जो "सतह पर" हैं। सार्वजनिक व्यक्तिगत डेटा वह नाम है जिसे किसी कंपनी के कर्मचारी के बैज, वेबसाइट पर प्रश्नावली में उसका फ़ोन नंबर, विशेषता और स्थिति पर देखा जा सकता है। यदि कोई व्यक्ति स्वयं वह डेटा वितरित करता है जो "सामान्य" अनुभाग से संबंधित नहीं है, तो यह नागरिकों को इसके निपटान या खुले स्रोतों में प्रकाशित करने का अधिकार नहीं देता है।

बायोमेट्रिक पीडी

इसमें वजन, ऊंचाई, बाल और आंखों का रंग, उंगलियों के निशान, राष्ट्रीयता और विशेष विशेषताएं शामिल हैं। इस डेटा का उपयोग खुफिया अधिकारियों द्वारा लीड बनाने और डेटाबेस में अपराधियों की खोज करने के लिए किया जाता है।

पुलिस और कानून प्रवर्तन एजेंसियों को बिना किसी संभावित कारण के नागरिकों के फिंगरप्रिंट लेने और उनकी जानकारी डेटाबेस में दर्ज करने का अधिकार नहीं है।

विशेष पी.डी

इसमें नस्ल और राष्ट्रीयता, राजनीतिक विचार, धार्मिक या दार्शनिक विश्वास, स्वास्थ्य और अंतरंग जीवन शामिल हैं। संघीय कानून संख्या 152 के भाग 2 में दिए गए प्रावधान को छोड़कर, इस जानकारी के प्रसार की अनुमति नहीं है।

कोई भी परिस्थिति किसी नागरिक को इस डेटा को पुलिस अधिकारियों या सार्वजनिक रूप से प्रकट करने के लिए बाध्य नहीं करती है। कानूनी परिस्थितियों में इस अनुरोध को अस्वीकार किया जा सकता है।

अज्ञात पीडी

यह वह डेटा है जिसका स्वामित्व निर्धारित नहीं किया जा सकता है. प्रतिरूपण डेटा के "अलगाव" की प्रक्रिया है जो व्यक्तिगत जानकारी को सार्वजनिक कर देती है।

उदाहरण: एक संगठन में 2 कर्मचारी हैं - एक पुरुष और एक महिला। पुरुष एक ड्रेस कोड का पालन करता है और महिला बुर्का पहनती है। यदि नियोक्ता आस्तिक और/या धार्मिक लोगों और विशेष रूप से एक नास्तिक, एक आस्तिक की संख्या पर आंकड़े प्रदान करता है, तो यह गणना करना आसान होगा कि कौन कौन है।

ऐसा अनाड़ी उदाहरण कानून का सीधा उल्लंघन नहीं है; फिर भी, यह व्यक्तिगत डेटा (और, इसके अलावा, विशेष डेटा) को तीसरे पक्ष को स्थानांतरित करता है।

व्यक्तिगत डेटा का प्रसंस्करण

सुरक्षा व्यक्तिगत जानकारीकानून के कई स्रोतों द्वारा प्रदान किया जा सकता है:

  • सुरक्षा का पहला स्रोत रूसी संघ का श्रम संहिता है, जो कर्मचारी सामग्री के आदान-प्रदान और खुले प्रकाशन को विनियमित करने के लिए गारंटी, मानदंड और नियम स्थापित करता है;
  • दूसरा स्रोत संगठनात्मक और कानूनी संबंधों की प्रणाली, उद्यम का चार्टर, दिए गए श्रम क्षेत्र में आम तौर पर स्वीकृत गोपनीयता नीति है;
  • तीसरा कारक व्यक्तिगत जानकारी की सुरक्षा का अधिकार है, जिसकी गारंटी रूसी संघ के संविधान द्वारा प्रत्येक नागरिक को दी गई है।

सूचना का आदान-प्रदान और व्यक्तिगत डेटा का उपयोग संपूर्ण कार्य प्रक्रिया के दौरान, नियोक्ता और कर्मचारी के बीच, कर्मचारियों के बीच, साथ ही तीसरे पक्ष के बीच होता है। रूसी संघ के श्रम संहिता में संघर्ष स्थितियों को हल करने में सर्वोच्च प्राथमिकता है, इसके बाद संगठन के चार्टर और कानूनी मानदंड हैं, और फिर रूसी संघ के संविधान द्वारा गारंटीकृत सुरक्षा का अधिकार है। कोई नियोक्ता केवल यह मांग नहीं कर सकता कि कोई कर्मचारी जानकारी प्रदान करे। केवल वह जानकारी जो रोजगार अनुबंध को समाप्त करने, औपचारिक बनाने के लिए आवश्यक है नियामक दस्तावेज़, संघर्ष और विवादास्पद स्थितियों का संभावित समाधान, तीसरे पक्ष के साथ सामूहिक या कॉर्पोरेट समझौते (रूसी संघ के श्रम संहिता के अनुच्छेद 22 के पाठ के अनुसार)।

व्यक्तिगत जानकारी की सुरक्षा के तरीके और सावधानियाँ

संगठनात्मक:

  • भंडारण सुविधाओं और सामग्रियों के अभिलेखागार तक सीमित पहुंच;
  • जानकारी प्रदान करने से पहले अनुरोधकर्ता का सत्यापन;
  • जानकारी प्रदान करने के लिए परिचयात्मक प्रारूप;
  • नियमों के उल्लंघन के लिए प्रतिबंध और जुर्माना।

तकनीकी:

  • क्रिप्टोग्राफी और डेटा एन्क्रिप्शन;
  • निर्माण अलग सर्वरऔर संचार चैनल;
  • अप्रचलित सामग्रियों का विनाश;
  • चोरी से बचाने के लिए परिसरों और उपकरणों की सुरक्षा करना।

एक कर्मचारी निम्नलिखित के माध्यम से व्यक्तिगत जानकारी की सुरक्षा के अधिकार का प्रयोग कर सकता है:

  • उनके व्यक्तिगत डेटा वाले दस्तावेज़ों तक निःशुल्क पहुंच (किसी भी नियामक दस्तावेज़ की एक प्रति की आवश्यकता हो सकती है)।
  • नियोक्ता के लिए व्यक्तिगत डेटा या उसके किसी भाग को हटाने या बदलने की आवश्यकता।
  • किसी संगठन द्वारा जानकारी प्रस्तुत करने, संसाधित करने और प्रकाशित करने की प्रक्रिया की अपील करके।

किसी संगठन में डेटा की सुरक्षा के लिए चरण-दर-चरण निर्देश:

  • व्यक्तिगत जानकारी के प्रसंस्करण के लिए एक मसौदा एल्गोरिदम का विकास;
  • व्यक्तिगत सामग्रियों के प्रसंस्करण के लिए सहमति और इनकार की एक प्रणाली का विकास;
  • सामान्य प्रवाह में व्यक्तिगत सामग्रियों को शामिल करने के बारे में एक मसौदा अधिसूचना संदेश का विकास;
  • प्रतिबंधित जानकारी को बनाए रखने के लिए प्रतिबद्ध संरचना को डिजाइन करना;
  • उद्यम कर्मचारियों से सामग्री को डेटाबेस में दर्ज करने के लिए एक आदेश प्रकाशित करना, सूचना को संसाधित करने और प्रसारित करने के लिए प्रक्रिया और विधि का निर्धारण करना, जिम्मेदार लोगों की नियुक्ति करना, चार्टर के उल्लंघन के लिए प्रतिबंध और जुर्माना निर्दिष्ट करना;
  • श्रम में परिवर्तन या परिवर्धन करना और कार्य विवरणियांवे कर्मचारी जो व्यक्तिगत जानकारी संग्रहीत करने, प्रदान करने और संसाधित करने के लिए जिम्मेदार हैं।

इंटरनेट पर, अन्य खुले स्रोतों की तरह, उपयोगकर्ता डेटा भी संग्रहीत और संसाधित किया जाता है। 2017 से, कुकी तकनीक का उपयोग करने वाली साइटों को उपयोगकर्ताओं को इसके बारे में सूचित करना आवश्यक है। यह तकनीक आपको प्रासंगिक विज्ञापन प्रदर्शित करने, कार्य प्रक्रिया को अनुकूलित करने और तकनीकी एल्गोरिदम को गति देने की अनुमति देगी। हालाँकि, वे नागरिकों के बारे में डेटा एकत्र करते हैं:

  • इतिहास खंगालना;
  • लिंक और ट्रांज़िशन (साइट देखती है कि उपयोगकर्ता किस पृष्ठ से उस पर आया है);
  • कौन से खाते जुड़े हुए हैं खाता(यदि आप अपने सोशल नेटवर्क प्रोफ़ाइल का उपयोग करके साइट पर लॉग इन करते हैं);
  • खोज क्वेरीज़ (न केवल किसी विशिष्ट संसाधन पर। Google, Yandex और अन्य तकनीकी दिग्गज उपयोगकर्ताओं से सभी जानकारी एकत्र करते हैं)।

डेटा का संग्रहण, भंडारण और प्रसंस्करण अनिवार्य है। यदि उपयोगकर्ता इसके विरुद्ध है, तो आपको जानकारी एकत्र करने वाले संसाधन को छोड़ना होगा। साइट के साथ काम करना जारी रखकर, उपयोगकर्ता डेटा संग्रह के लिए सहमति देता है।

यदि आपका डेटा आपकी सहमति के बिना उपयोग किया जाता है तो क्या करें?

सबसे पहले यह जांच लें कि क्या वे विशेष पीडी हैं और क्या उनका वितरण निषिद्ध है। यदि कानून का उल्लंघन किया जाता है, तो आपको तत्काल एक बयान के साथ पुलिस से संपर्क करने की आवश्यकता है, जिसमें चोरी की परिस्थितियों और समय को स्पष्ट रूप से दर्शाया गया हो। रूसी संघ के आपराधिक संहिता के अनुच्छेद 137 का संदर्भ लें। अपराध के वर्गीकरण और तत्वों के आधार पर, आप 1,000 से 50,000 रूबल तक के भुगतान के रूप में मुआवजे की उम्मीद कर सकते हैं। अधिकारियों के लिए जुर्माना बहुत अधिक है। आपराधिक दायित्व में 2 साल तक की कैद (संयम की अधिकतम सीमा) का प्रावधान है।

हमें उम्मीद है कि हमारे लेख से पाठक को पीडी मुद्दों को समझने में मदद मिलेगी। याद रखें कि रूसी संघ में कानूनों और मानवाधिकारों का हर दिन उल्लंघन किया जाता है, और केवल कुछ ही लोग मदद के लिए कानून प्रवर्तन एजेंसियों की ओर रुख करते हैं। यदि कोई पाठक व्यक्तिगत जानकारी की चोरी का शिकार या गवाह बन गया है, तो वह चुप नहीं रह सकता। आज ये किसी और के हक़ हैं, कल ये आपके होंगे।

- एक व्यक्ति, जो उसके द्वारा अपने बारे में प्रदान किया जाता है।

विषय की लिखित अनुमति के साथ सार्वजनिक रूप से उपलब्ध डेटा तक निःशुल्क पहुंच है. इसमें उस विषय के बारे में जानकारी भी शामिल हो सकती है जो कानून द्वारा प्रदान नहीं की गई है।

एक विषय एक व्यक्ति है जिसकी जानकारी किसी ऑपरेटर (कानूनी या प्राकृतिक व्यक्ति, नगरपालिका या राज्य निकाय) द्वारा किसी भी उद्देश्य के लिए एकत्र, संग्रहीत, संसाधित और उपयोग की जाती है।

वे किस प्रकार की जानकारी हैं?

सार्वजनिक रूप से उपलब्ध व्यक्तिगत जानकारी की सूची में शामिल हैं:

peculiarities

सार्वजनिक व्यक्तिगत जानकारी पासपोर्ट या अन्य पहचान दस्तावेज़ जैसे स्रोतों में प्रदान की जाती है, ड्राइवर का लाइसेंस, सैन्य आईडी, कार्य रिकॉर्ड, शिक्षा का डिप्लोमा।

सभी मामलों में उनका उपयोग करने के लिए लिखित अनुमति की आवश्यकता नहीं होती है; कभी-कभी आवश्यक बॉक्स में एक हस्ताक्षर या "टिक" पर्याप्त होता है (उदाहरण के लिए, इंटरनेट के माध्यम से आवेदन भरते समय)।

सामान्य जानकारी सार्वजनिक रूप से सुलभ स्रोतों में रखी जा सकती है. वे विभिन्न निर्देशिकाओं सहित विषयों के बारे में जानकारी संग्रहीत करते हैं टेलीफोन नंबरया पते.

FSTEC - तकनीकी और निर्यात नियंत्रण के लिए संघीय सेवा उन संगठनों को लाइसेंस जारी करती है जो व्यक्तिगत डेटा सुरक्षा प्रणाली बनाने के लिए दूसरों को सेवाएं प्रदान करते हैं। डेटा सुरक्षा प्रणाली आपकी अपनी ज़रूरतों के लिए बनाई गई है, इसके लिए लाइसेंस की आवश्यकता नहीं है.

किसी व्यक्ति को ऑपरेटर के बारे में जानकारी प्राप्त करने के साथ-साथ प्रसंस्करण के दौरान ऑपरेटर द्वारा अपनाए गए विशिष्ट उद्देश्य का पता लगाने का अधिकार है।

विषय को एक आवेदन जमा करने का पूरा अधिकार है, जिसकी मंजूरी आपको व्यक्तिगत जानकारी को स्पष्ट करने, ब्लॉक करने या नष्ट करने की अनुमति देती है, यदि यह पुरानी, ​​​​अमान्य, अपूर्ण है या प्रसंस्करण के दौरान इसकी उपस्थिति आवश्यक नहीं है।

अन्य बातों के अलावा, किसी व्यक्ति को ऑपरेटर से अपनी व्यक्तिगत जानकारी तक पहुंच का अनुरोध करने का अधिकार है, साथ ही सूचना प्रसंस्करण के साधनों से खुद को परिचित करने का भी अधिकार है। ऑपरेटर किसी व्यक्ति के बारे में जानकारी संसाधित करने में शामिल विशेषज्ञ होते हैं।.

व्यक्तिगत डेटा को संसाधित करने के लिए निकाय वे सभी संगठन हैं जो कर्मचारियों, ग्राहकों और आपूर्तिकर्ताओं के बारे में जानकारी एकत्र, संसाधित, संचय और संग्रहीत करते हैं।

इस बारे में और पढ़ें कि किन मामलों में व्यक्तिगत डेटा के प्रसंस्करण के लिए समझौता आवश्यक है।

इन्हें खुले स्रोतों में कब शामिल किया जाता है?

सार्वजनिक रूप से उपलब्ध स्रोतों में जानकारी का समावेश विभिन्न स्थितियों में होता है, उदाहरण के लिए:

  • रोजगार के दौरान और रोजगार अनुबंध का समापन;
  • जनगणना प्रक्रिया के दौरान;
  • व्यापार संबंध स्थापित करना, आदि।

विषय के व्यक्तिगत डेटा को व्यक्ति के बारे में व्यक्तिगत जानकारी की मात्रा और महत्व की डिग्री के अनुसार वर्गीकृत किया जाता है। उनके साथ कोई भी लेन-देन सख्ती से विधायी कृत्यों के ढांचे के भीतर किया जाता है और सुरक्षा के अधीन होता है।

ऑपरेटरों को कार्य प्रक्रिया की सुरक्षा को व्यवस्थित करना आवश्यक है. उन्हें यह सुनिश्चित करना होगा कि विषयों की व्यक्तिगत जानकारी अनधिकृत व्यक्तियों की पहुंच से पूरी तरह सुरक्षित है।

संग्रहण प्रक्रिया के दौरान, ऑपरेटर को आगे की प्रक्रिया के लिए लिखित अनुमति प्राप्त करना आवश्यक है। प्रसंस्करण में विषय और ऑपरेटर (पूरा नाम, पता), प्रसंस्करण का उद्देश्य और आवश्यक जानकारी की एक सूची के साथ-साथ उनके साथ किए जाने वाले कार्यों का विवरण शामिल है।

विषय के व्यक्तिगत डेटा को व्यक्ति के बारे में व्यक्तिगत जानकारी की मात्रा और महत्व की डिग्री के अनुसार वर्गीकृत किया जाता है। उनके साथ कोई भी लेनदेन सख्ती से विधायी कृत्यों के ढांचे के भीतर किया जाता है और सुरक्षा के अधीन होता है। हालाँकि, सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा की एक श्रेणी है जिसमें किसी व्यक्ति के बारे में केवल सतही और अवैयक्तिक जानकारी होती है।

इस लेख से आप सीखेंगे:

  • सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा क्या है;
  • सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा की सूची;
  • सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा के साथ काम करने की विशेषताएं।

किसी उद्यम के सभी कर्मचारियों की सूची सहित कोई भी डेटाबेस बनाते समय, प्रारंभिक चरण में व्यक्तिगत डेटा को वर्गीकृत करना आवश्यक होता है। कर्मचारियों के सभी व्यक्तिगत डेटा को दो समूहों में बांटा गया है - सार्वजनिक और गोपनीय।

व्यक्तिगत डेटा की अवधारणा और वर्गीकरण

व्यक्तिगत डेटा (पीडी) विभिन्न प्रकार की जानकारी है, जिसमें पूरा नाम, जन्म तिथि, वैवाहिक और सामाजिक स्थिति से लेकर सरकारी एजेंसियों और वाणिज्यिक अधिकारियों द्वारा जारी दस्तावेजों की पंजीकरण संख्या तक शामिल है। व्यक्तिगत डेटा का संचालक एक राज्य, संघीय, वाणिज्यिक संरचना, कानूनी इकाई या व्यक्ति है जिसके पास व्यक्तिगत डेटा का उपयोग करके विभिन्न गतिविधियों को करने का अधिकार है।

श्रम संबंधों में, व्यक्तिगत डेटा का स्वामी/विषय कर्मचारी है, और ऑपरेटर नियोक्ता, कार्मिक और लेखा विभाग है जो कर्मचारी को काम के लिए पंजीकृत करने और व्यक्तिगत मामलों और कानूनी संबंधों, पेरोल, लाभ, मुआवजे से संबंधित सभी मुद्दों में शामिल है। वगैरह। नियोक्ता के लिए विषय का व्यक्तिगत डेटा उन्हें श्रम संबंधों/समझौतों (रूसी संघ के श्रम संहिता के अनुच्छेद 85, 86) से जोड़ने के लिए आवश्यक है।

व्यक्तिगत डेटा का प्रसंस्करण रूसी संघ के कानून द्वारा प्रदान किए गए विभिन्न कार्यों को संदर्भित करता है। पीडी प्रसंस्करण के प्रकारों में संग्रह, व्यवस्थितकरण, संचय, भंडारण, अद्यतन करना, उपयोग, प्रतिरूपण, विनाश शामिल हैं, जो नियमों द्वारा स्थापित प्रक्रियाओं के अनुसार किए जाते हैं। राज्य, संघीय, नगर निकाय और संगठन जिनके पास स्थिति के आधार पर ऐसा अधिकार है, वे व्यक्तिगत डेटा के साथ लेनदेन कर सकते हैं।

सभी पीडी निम्नलिखित अनुभागों में विभाजित हैं:

  • विशेष व्यक्तिगत डेटा;
  • बायोमेट्रिक व्यक्तिगत डेटा।

व्यक्तिगत डेटा सूचना प्रणाली (आईएसपीडी) बनाते समय, एफएसटीईसी, एफएसबी और मंत्रालय के आदेश द्वारा निर्देशित होने की सिफारिश की जाती है। सूचान प्रौद्योगिकीऔर रूसी संघ के संचार संख्या 55/86/20 दिनांक 13 फरवरी, 2008 "व्यक्तिगत डेटा सूचना प्रणालियों को वर्गीकृत करने की प्रक्रिया के अनुमोदन पर।" इस नियामक अधिनियम के अनुसार, पीडी को श्रेणियों में विभाजित किया गया है:

  1. श्रेणी 1 - नस्ल और राष्ट्रीयता, धार्मिक और राजनीतिक विश्वास, व्यक्तिगत जीवन के तथ्य और स्वास्थ्य स्थिति को परिभाषित करने वाला विशेष डेटा।
  2. श्रेणी 2 - डेटा जो श्रेणी 1 से संबंधित कारकों के अपवाद के साथ विषय की पहचान करना और उसके बारे में अतिरिक्त जानकारी प्राप्त करना संभव बनाता है। इस अनुभाग में पूरा नाम, घर का पता, पासपोर्ट डेटा, दस्तावेजों की क्रम संख्या (चिकित्सा नीति, पेंशन) शामिल हैं प्रमाणपत्र, एसएनआईएलएस, टिन), कार्य और मेडिकल रिकॉर्ड से जानकारी।
  3. श्रेणी 3 - विषय की पहचान करने की अनुमति देने वाला डेटा (पहला नाम, अंतिम नाम, जन्म तिथि)।
  4. श्रेणी 4 - अज्ञात या सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा जिससे विषय की पहचान करना असंभव है।

सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा: सूची

सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा की सूची में ऐसे कारक शामिल हैं जिनमें ऐसी जानकारी शामिल नहीं है जो किसी व्यक्ति को डेटाबेस में पहचानने की अनुमति देती है। अज्ञात डेटा में शामिल हैं:

  • प्रथम नाम, प्रथम नाम और संरक्षक नाम;
  • इंटरनेट पर विषय का उपनाम/लॉगिन;
  • मेल पता(पूरे नाम के संदर्भ के बिना);
  • स्थिति, कार्य का स्थान (व्यक्तिगत डेटा के बारे में जानकारी के बिना)।

सार्वजनिक डेटा में किसी विषय के बारे में जानकारी शामिल होती है जिसे सूचना के खुले स्रोतों से प्राप्त किया जा सकता है, उदाहरण के लिए, टेलीफोन निर्देशिका या पता पुस्तिका में। डेटा को विषय की लिखित सहमति से ऐसे सार्वजनिक रूप से सुलभ डेटाबेस में दर्ज किया जाता है।

सार्वजनिक व्यक्तिगत डेटा: विशेषताएं

सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा की ख़ासियत यह है कि इसे सूचना के खुले स्रोतों में पोस्ट किया जा सकता है। अर्थात्, यदि संगठन की संपर्क निर्देशिका में अधिकारियों की संपर्क जानकारी शामिल है, उदाहरण के लिए, प्रशिक्षण और कर्मियों को काम पर रखने वाले लोग, तो ऐसे डेटा को सार्वजनिक रूप से उपलब्ध माना जाता है। जब किसी मुद्रित प्रकाशन में संपादकीय बोर्ड के सदस्यों के नाम और उपनाम शामिल होते हैं, तो यह जानकारी भी सार्वजनिक रूप से उपलब्ध होती है।

सार्वजनिक रूप से उपलब्ध डेटा की एक विशेषता जो उन्हें सही ढंग से वर्गीकृत करने की अनुमति देती है, उसमें निम्नलिखित कारक शामिल हैं: पहली तीन श्रेणियां, एक डिग्री या किसी अन्य तक, किसी विषय को आईएसपीडी में शामिल करने के लिए आवश्यक हैं, और चौथी श्रेणी सूचना प्रणालियों की आवश्यकताओं से बाहर रहती है। . यदि किसी व्यक्ति के बारे में केवल नाम और कार्य स्थान ज्ञात हो तो ऐसी जानकारी सार्वजनिक रूप से उपलब्ध होती है।

डेटा को व्यवस्थित करते समय, अधिक सटीक जानकारी की आवश्यकता होगी, जिसे केवल व्यक्तिगत डेटा के प्रसंस्करण के विषय की लिखित सहमति से प्राप्त किया जा सकता है। इस मामले में, ऑपरेटर व्यक्तिगत डेटा के प्रसंस्करण और भंडारण के लिए कानूनी रूप से स्थापित नियमों की सुरक्षा और अनुपालन करने की जिम्मेदारी लेता है।

अनुच्छेद 8. व्यक्तिगत डेटा के सार्वजनिक रूप से सुलभ स्रोत

अनुच्छेद 8 पर टिप्पणी

1. टिप्पणी किया गया लेख व्यक्तिगत डेटा के तथाकथित सार्वजनिक रूप से उपलब्ध स्रोतों के लिए समर्पित है, जो अनिश्चित संख्या में व्यक्तियों के लिए सुलभ हैं। ऐसे स्रोतों में, विशेष रूप से, निर्देशिकाएं (उदाहरण के लिए, एक अपार्टमेंट बिल्डिंग में रहने वाले व्यक्तियों, ऑपरेटर कर्मचारियों, आदि) या पता पुस्तिकाएं शामिल हैं। इसके अलावा, इस लेख के मानदंड केवल उन सार्वजनिक रूप से उपलब्ध स्रोतों पर लागू होते हैं जो ऑपरेटर की पहल पर बनाए गए हैं, न कि कुछ जानकारी के प्रकटीकरण या प्रकाशन के लिए कानूनी आवश्यकताओं के अनुपालन के हिस्से के रूप में (खंड 11, भाग 1, लेख) व्यक्तिगत डेटा पर कानून के 6)। इस प्रकार, यह कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर के साथ-साथ रूसी संघ के कानून के अनुसार गठित अन्य रजिस्टरों में निहित जानकारी पर लागू नहीं होता है (निज़नी नोवगोरोड क्षेत्रीय न्यायालय के प्रेसिडियम का संकल्प दिनांक 6 जुलाई, 2016) मामले संख्या 44जी-49/2016 में; मामले संख्या 33-500/2016 में ताम्बोव क्षेत्रीय न्यायालय के दिनांक 15 फरवरी 2016 के अपील निर्णय)। इस जानकारी में निहित जानकारी का उपयोग करने और बदलने की व्यवस्था कानून की आवश्यकताओं द्वारा निर्धारित की जाती है और सरकारी सूचना प्रणालियों में संग्रहीत डेटा के खुलेपन और विश्वसनीयता के सिद्धांत पर आधारित है। तो, कला के भाग 9 के अनुसार। सूचना पर कानून के 14, राज्य निकाय राज्य में निहित जानकारी की सटीकता और प्रासंगिकता सुनिश्चित करने के लिए बाध्य हैं सूचना प्रणाली, मामलों में निर्दिष्ट जानकारी तक पहुंच और कानून द्वारा प्रदान किए गए तरीके से, साथ ही अनधिकृत पहुंच, विनाश, संशोधन, अवरोधन, प्रतिलिपि, प्रावधान, वितरण और अन्य अवैध कार्यों से निर्दिष्ट जानकारी की सुरक्षा।
2. टिप्पणी किए गए लेख में निहित प्रावधानों को कला के अनुच्छेद 10, भाग 1 के मानदंडों से अलग किया जाना चाहिए। 6 और पैराग्राफ 2, भाग 2, कला। व्यक्तिगत डेटा पर कानून के 10, विषय की सहमति के अभाव में व्यक्तिगत डेटा को संसाधित करने के लिए आधार स्थापित करना। पहले मामले में, हम ऑपरेटर द्वारा व्यक्तिगत डेटा के प्रारंभिक प्रसार की वैधता और उन्हें सार्वजनिक रूप से उपलब्ध होने की स्थिति देने की शर्तों के बारे में बात कर रहे हैं, दूसरे मामले में, हम व्यक्तिगत डेटा के इच्छुक पक्षों द्वारा प्रसंस्करण के बारे में बात कर रहे हैं; पहले सेऐसे उपयोगकर्ताओं सहित सार्वजनिक रूप से उपलब्ध हैं सार्वजनिक रूप से उपलब्ध स्रोत.
3. व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोतों में शामिल डेटा का प्रारूप और संरचना ऑपरेटर द्वारा निर्धारित की जाती है। साथ ही, व्यक्तिगत डेटा जैसे अंतिम नाम, पहला नाम, संरक्षक, वर्ष और जन्म स्थान, पता, ग्राहक संख्या, पेशे के बारे में जानकारी, ऑपरेटर के लिए उपलब्ध डेटा के आधार पर सार्वजनिक रूप से उपलब्ध स्रोतों में शामिल किया जा सकता है, और अन्य प्रकार के व्यक्तिगत डेटा का स्रोत केवल विषय ही हो सकता है, जैसा कि "रिपोर्ट किया गया" शब्द स्पष्ट रूप से इंगित करता है।
4. व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोत के ऑपरेटर द्वारा निर्माण और उपयोग के लिए मुख्य शर्त प्रत्येक विषय से सहमति प्राप्त करना है जिसका व्यक्तिगत डेटा ऐसे स्रोत में शामिल है। साथ ही, कानून इन प्रावधानों से कोई अपवाद नहीं बनाता है, और इसलिए व्यक्तिगत डेटा के ऑपरेटर द्वारा शामिल किया गया है जो पहले से ही अपने विषय की सहमति से सार्वजनिक रूप से उपलब्ध डेटा के स्रोत में उपलब्ध कराया गया है। ऑपरेटर को अभी भी विषय की सहमति की आवश्यकता है। यह काफी हद तक इस तथ्य के कारण है कि व्यक्तिगत डेटा वाले डेटाबेस का निर्माण अपने आप में उनके विषयों के लिए कुछ जोखिम रखता है, और इसलिए उन्हें उनके द्वारा अधिकृत किया जाना चाहिए। ऐसी सहमति को कला में स्थापित आवश्यकताओं को पूरा करना होगा। व्यक्तिगत डेटा पर कानून के 9.
5. टिप्पणी किए गए लेख के भाग 2 के अनुसार, व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोत का संचालक ऐसे विषय के आवेदन, अदालत के फैसले या अधिकृत व्यक्ति के अनुरोध के आधार पर विषय के बारे में जानकारी को बाहर करने के लिए बाध्य है। निकाय (उदाहरण के लिए, अभियोजक का कार्यालय या रोसकोम्नाडज़ोर)। विचाराधीन मानदंड उस अवधि को स्थापित नहीं करता है जिसके दौरान ऑपरेटर को व्यक्तिगत डेटा बनाने वाली जानकारी को हटाना होगा, और इसलिए ऐसा लगता है कि कला के भाग 1 के प्रावधान। व्यक्तिगत डेटा पर कानून के 21, जिसके आधार पर ऑपरेटर को विषय से संपर्क करने के क्षण से ऐसे डेटा तक पहुंच को अवरुद्ध करना होगा, यानी। तुरंत। इन कार्रवाइयों के परिणामस्वरूप, डेटा तीसरे पक्ष के लिए उपलब्ध होना बंद हो जाता है और सार्वजनिक रूप से उपलब्ध डेटा की स्थिति खो देता है, जिसमें कला के खंड 10, भाग 1 के प्रावधानों को लागू करने के उद्देश्य भी शामिल हैं। विषय की सहमति के बिना ऐसे डेटा को संसाधित करने की स्वीकार्यता पर व्यक्तिगत डेटा पर कानून के 6। कला के भाग 2 के अनुसार सार्वजनिक रूप से उपलब्ध स्रोत से अपने डेटा को बाहर करने के लिए व्यक्तिगत डेटा विषय की मांगों को पूरा करने से ऑपरेटर का इनकार। व्यक्तिगत डेटा पर कानून का 8 विषय को ऑपरेटर के इस इनकार या निष्क्रियता के खिलाफ रोसकोम्नाडज़ोर या अदालत में अपील करने का अधिकार देता है (इस कानून के अनुच्छेद 17 की टिप्पणी देखें)।
6. यूरोपीय कानून में ग्राहक निर्देशिकाओं को विनियमित करने वाले प्रावधान शामिल हैं (ग्राहकों की निर्देशिका). कला के अनुसार. दूरसंचार में गोपनीयता की सुरक्षा पर 12 निर्देश 2002/58/ईसी निम्नलिखित आवश्यकताओं को निर्धारित करता है:
- व्यक्तिगत डेटा के विषयों को इन निर्देशिकाओं में खोज तंत्र के विवरण के साथ ऐसी निर्देशिकाओं में उनके डेटा के नियोजित समावेशन के बारे में नि:शुल्क सूचित किया जाना चाहिए;
- व्यक्तिगत डेटा के विषयों को ऐसी निर्देशिकाओं में निहित उनके बारे में जानकारी में सुधार करने का अवसर दिया जाना चाहिए;
- नियमित संपर्क जानकारी की खोज के अलावा अन्य उद्देश्यों के लिए ऐसी निर्देशिकाओं का उपयोग करने के मामले में, व्यक्तिगत डेटा के विषय की सहमति प्राप्त करना आवश्यक है।
इस प्रकार की निर्देशिकाएँ बनाते समय राष्ट्रीय कानून ऑपरेटरों पर अधिक कठोर आवश्यकताएँ लागू कर सकता है।

2015 के अंत में, इस लेख के लेखक ने एक दिलचस्प विषय पर चर्चा में भाग लिया, जो बेईमान नौकरी आवेदकों का एक सार्वजनिक रूप से सुलभ डेटाबेस बनाने की आवश्यकता के लिए समर्पित था। हमारी कंपनी ने इस मुद्दे पर गौर करने का फैसला किया।

ऐसे डेटाबेस बनाने की आवश्यकता के लिए तर्क सरल है - ऐसे कई अपर्याप्त आवेदक हैं जो साक्षात्कार में नहीं आते हैं, अपने बायोडाटा पर झूठ बोलते हैं, आदि, तो सभी एचआर के सामान्य लाभ के लिए ऐसे साथियों का डेटाबेस बनाने की जहमत क्यों न उठाई जाए।

यह कहा जाना चाहिए कि यह विचार नया नहीं है और निश्चित रूप से, कई कंपनियों के पास आवेदकों के आंतरिक डेटाबेस हैं। ऐसे डेटाबेस की मदद से, कार्मिक अधिकारी कम से कम समय में अनुपयुक्त उम्मीदवारों को हटा देते हैं। यदि हम सैद्धांतिक रूप से मान लें कि देश के सभी एचआर के पास ऐसा आधार हो सकता है, तो यह सभी के लिए कितना बेहतर होगा। अच्छा, ठीक है?

नहीं ऐसे नहीं।डेटाबेस से डेटा के दुरुपयोग, ऐसे डेटाबेस में लोगों के अनुचित समावेश/बहिष्करण और डेटाबेस में शामिल लोगों की प्रतिष्ठा, सम्मान और प्रतिष्ठा के मुद्दों से अनिवार्य रूप से उत्पन्न होने वाली नकारात्मकता से संभावित लाभों की भरपाई आसानी से की जा सकती है।

2006 से, संघीय कानून "ऑन पर्सनल डेटा" रूस में लागू है, जो स्पष्ट रूप से उन शर्तों को परिभाषित करता है जिनके तहत ऐसे डेटाबेस मौजूद हो सकते हैं। इसलिए:

2. संघीय कानून "व्यक्तिगत डेटा पर" का अनुच्छेद 6 यह निर्धारित करता है कि "व्यक्तिगत डेटा का प्रसंस्करण उसके व्यक्तिगत डेटा के प्रसंस्करण के लिए व्यक्तिगत डेटा के विषय की सहमति से किया जाता है।"

3. संघीय कानून "व्यक्तिगत डेटा पर" का अनुच्छेद 7 निर्धारित करता है कि "ऑपरेटर और अन्य व्यक्ति जिनके पास व्यक्तिगत डेटा तक पहुंच है, वे व्यक्तिगत डेटा के विषय की सहमति के बिना तीसरे पक्ष को खुलासा नहीं करने या व्यक्तिगत डेटा वितरित नहीं करने के लिए बाध्य हैं, जब तक कि अन्यथा न हो।" संघीय कानून द्वारा प्रदान किया गया।

4. संघीय कानून "व्यक्तिगत डेटा पर" का अनुच्छेद 8 निर्धारित करता है कि: "1. प्रयोजन के लिए सूचना समर्थनव्यक्तिगत डेटा के सार्वजनिक रूप से सुलभ स्रोत बनाए जा सकते हैं (निर्देशिकाओं, पता पुस्तिकाओं सहित)। व्यक्तिगत डेटा के सार्वजनिक स्रोतों में, व्यक्तिगत डेटा के विषय की लिखित सहमति से, उसका अंतिम नाम, पहला नाम, संरक्षक, वर्ष और जन्म स्थान, पता, ग्राहक संख्या, पेशे के बारे में जानकारी और विषय द्वारा रिपोर्ट किए गए अन्य व्यक्तिगत डेटा शामिल हो सकते हैं। व्यक्तिगत डेटा का. 2. व्यक्तिगत डेटा के विषय के अनुरोध पर या अदालत या अन्य अधिकृत सरकारी निकायों के निर्णय द्वारा व्यक्तिगत डेटा के विषय के बारे में जानकारी को व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोतों से किसी भी समय बाहर रखा जाना चाहिए।

5. और अंत में, अनुच्छेद 13.11. प्रशासनिक उल्लंघनों पर रूसी संघ की संहिता यह निर्धारित करती है कि "नागरिकों (व्यक्तिगत डेटा) के बारे में जानकारी एकत्र करने, संग्रहीत करने, उपयोग करने या वितरित करने के लिए कानून द्वारा स्थापित प्रक्रिया का उल्लंघन - नागरिकों पर एक चेतावनी या प्रशासनिक जुर्माना लगाने की आवश्यकता होती है।" तीन सौ से पांच सौ रूबल तक; अधिकारियों के लिए - पाँच सौ से एक हजार रूबल तक; कानूनी संस्थाओं के लिए - पाँच हज़ार से दस हज़ार रूबल तक।

दूसरे शब्दों में और संक्षेप में:

1. किसी व्यक्ति से संबंधित कोई भी डेटा (सिर्फ एक टेलीफोन नंबर सहित) व्यक्तिगत है।

2. व्यक्तिगत डेटा को संसाधित करने के लिए, आपको सहमति प्राप्त करनी होगी, जिसे किसी भी समय वापस लिया जा सकता है।

3. यदि किसी के पास व्यक्तिगत डेटा तक कानूनी पहुंच है, तो व्यक्तिगत डेटा विषय की सहमति के बिना इसे किसी के सामने प्रकट करना या किसी के साथ साझा करना निषिद्ध है, जब तक कि अन्यथा लागू कानून द्वारा प्रदान न किया गया हो।

5. व्यक्तिगत डेटा एकत्र करने और संग्रहीत करने के लिए स्थापित प्रक्रिया के उल्लंघन के लिए दायित्व प्रदान किया जाता है।

निष्कर्ष

निष्कर्ष बहुत सरल और स्पष्ट है - लापरवाह नौकरी चाहने वालों के एकल सार्वजनिक रूप से सुलभ डेटाबेस का निर्माण केवल इन्हीं लापरवाह श्रमिकों की लिखित सहमति से संभव है, जो स्वाभाविक रूप से, ऐसे डेटाबेस के कानूनी निर्माण की संभावना को शून्य कर देता है। . जो लोग ऐसे डेटाबेस बनाने और उन्हें दोस्तों के साथ साझा करने का निर्णय लेते हैं, उनके लिए हमारी कंपनी अनुशंसा करती है कि आप मौजूदा डेटाबेस से खुद को परिचित कर लें इस समयसज़ा.

© कॉपीराइट 2024, समाचार। खेल। निर्देश। इंटरनेट। कार्यालय