Nem minden emberről és életéről szóló információ terjeszthető és publikálható nyílt forrásokban. Az internet terjeszkedésének kezdetétől fogva törlődnek a határok, és szó szerint „ellopják” tőle azokat az adatokat, amelyeket csak egy személy engedélyével szabad továbbítani. Nézzük meg közelebbről, mi is az a személyes adat, mit tartalmaz ez a fogalom, hogyan tárolódnak a „PD” megjelölésű adatok, milyen büntetések vonatkoznak a törvénysértésre és a személyes adatok jogosulatlan terjesztésére?

Szabályozási keret

A személyes adatokra vonatkozó jogszabályok listája:

• Szövetségi törvény Orosz Föderáció 2006. július 27-én kelt N 149-FZ Az információról, az információs technológiákról és az információvédelemről;
• Az Orosz Föderáció elnökének 1995. április 3-i rendelete, N 334;
• Az Orosz Föderáció elnökének 2008. március 17-i rendelete, N 351;
• Az Orosz Föderáció kormányának 1995. június 26-i rendelete az információbiztonsági eszközök tanúsításáról, N 608;
• Az Orosz Föderáció kormányának 2006. augusztus 15-i N 504 rendelete a bizalmas információk műszaki védelmével kapcsolatos engedélyezési tevékenységekről;
• Az Orosz Föderáció kormányának 2006. augusztus 31-i N 532 rendelete a bizalmas információk védelmét szolgáló eszközök fejlesztésére és (vagy) előállítására vonatkozó engedélyezési tevékenységekről;
• Az Orosz Föderáció FSB 2005. február 9-i rendelete N 66 „A titkosítási (kriptográfiai) információbiztonsági eszközök fejlesztéséről, előállításáról, értékesítéséről és üzemeltetéséről szóló szabályzat (PKZ-2005 rendelet) jóváhagyásáról”;
• Az Orosz Föderáció kormányának 2007. november 17-i N 781 Moszkva rendelete „A személyes adatok biztonságának biztosításáról szóló szabályzat jóváhagyásáról a személyes adatok információs struktúrákban történő feldolgozása során;
• GOST információbiztonsági és információvédelmi szabványok;
• GOST R 34.10-2001 Információtechnológia. Kriptográfiai védelem információ;
• GOST R ISO 7498-2-99 Információtechnológia. Információbiztonsági architektúra;
• GOST R 50739-95 Számítógépes berendezések. Védelem az információkhoz való jogosulatlan hozzáférés ellen. Általános műszaki követelmények;
• GOST R 50922-96 Információvédelem. Alapfogalmak és meghatározások;
• GOST R 52069.0-2003 Információvédelem. Szabványrendszer. Alapvető rendelkezések.;
• GOST 28147-89 Információfeldolgozó rendszerek.

A személyes adatokról szóló szövetségi törvény innen tölthető le:

A személyes adatok osztályozása

A „Személyes adatokról” szóló szövetségi törvény szerint ez minden olyan információ, amely közvetlenül vagy közvetve kapcsolódik az alany életéhez. Mi vonatkozik a személyes adatokra:

1. vezetéknév és útlevél adatai;
2. születési hely és idő;
3. regisztrációs vagy lakcím;
4. családi állapot;
5. információk a bevételekről és az adósságokról;
6. szakma, szakma,
7. foglalkoztatási információk;
8. jövedelem.

Ez magában foglalhatja az állampolgár vagy családtagjainak társadalmi kapcsolataira, kapcsolataira, személyes életére, vásárlásaira vonatkozó információkat is.

Az Orosz Föderáció Polgári Törvénykönyvének 85. cikkének 1. része szerint a vállalati alkalmazottak személyes adatai magukban foglalják az összes olyan információt, amely a vezető számára szükséges az adott munkavállalóval kapcsolatos összes munkafolyamat szabályozásához.

A telefonszám személyes adat az Orosz Föderációban, mivel az útlevéladatokhoz van kötve.

PD tábornok

Az általános adatok magukban foglalják azokat, amelyek „a felszínen vannak”. Nyilvános személyes adat a cég alkalmazottjának kitűzőjén látható név, a honlapon található kérdőívben telefonszáma, szakterülete és beosztása. Ha egy személy maga terjeszt olyan adatokat, amelyek nem tartoznak az „Általános” szakaszba, ez nem jogosítja fel az állampolgárokat, hogy rendelkezzenek azokkal, vagy azokat nyílt forrásban tegyék közzé.

Biometrikus PD

Ez magában foglalja a súlyt, magasságot, haj- és szemszínt, ujjlenyomatokat, nemzetiséget és különleges jellemzőket. Ezeket az adatokat a hírszerző tisztek arra használják, hogy nyomokat hozzanak létre, és bűnözőket keressenek az adatbázisokban.

A rendőrségnek és a bűnüldöző szerveknek nincs joga valószínű ok nélkül ujjlenyomatot venni állampolgárokról, és adataikat adatbázisba vinni.

Különleges PD

Ide tartozik a faj és a nemzetiség, a politikai nézetek, a vallási vagy filozófiai meggyőződés, az egészség és az intim élet. Ezen információk terjesztése nem megengedett, kivéve a 152. számú szövetségi törvény 2. részében meghatározott eseteket.

Semmilyen körülmény nem kötelezi az állampolgárokat arra, hogy ezeket az adatokat a rendőröknek vagy nyilvánosan közöljék. Ez a kérelem jogi körülmények között elutasítható.

Anonimizált PD

Ezek olyan adatok, amelyek tulajdonjogát nem lehet megállapítani. A személytelenítés az adatok „elidegenítésének” folyamata, amely a személyes információkat nyilvánosságra hozza.

Példa: Egy szervezetnek 2 alkalmazottja van – egy férfi és egy nő. A férfi öltözködési szabályokat követ, a nő pedig burkát visel. Ha a munkáltató statisztikát ad a hívők és/vagy vallásosok számáról, és konkrétan egy ateista, egy hívő, akkor könnyen kiszámítható, hogy ki kicsoda.

Egy ilyen ügyetlen példa azonban nem minősül közvetlen törvénysértésnek, személyes adatokat (és emellett speciális adatokat) továbbít harmadik félnek.

Személyes adatok feldolgozása

Védelem személyes adatok több jogforrás is biztosíthatja:

• A védelem első forrása az Orosz Föderáció Munka Törvénykönyve, amely garanciákat, normákat és szabályokat rögzít a munkavállalói anyagok cseréjére és nyílt közzétételére vonatkozóan;
• A második forrás a szervezeti és jogviszonyok rendszere, a vállalkozás alapszabálya, az adott munkaterületen általánosan elfogadott titoktartási politika;
• A harmadik tényező a személyes adatok védelméhez való jog, amelyet az Orosz Föderáció alkotmánya garantál minden állampolgár számára.

Az információcsere és a személyes adatok felhasználása a teljes munkafolyamat során, munkáltató és munkavállaló között, munkavállalók, valamint harmadik felek között történik. A konfliktushelyzetek megoldásában az Orosz Föderáció Munka Törvénykönyve a legmagasabb prioritást élvezi, ezt követi a szervezet chartája és jogi normái, majd az Orosz Föderáció alkotmánya által garantált védelemhez való jog. A munkáltató nem követelheti egyszerűen a munkavállalótól tájékoztatást. Csak a munkaszerződés megkötéséhez, formalizálásához szükséges adatok szabályozó dokumentumokat, konfliktusok és vitás helyzetek lehetséges rendezése, kollektív vagy vállalati szerződések harmadik felekkel (az Orosz Föderáció Munka Törvénykönyve 22. cikkének szövege szerint).

A személyes adatok védelmének módjai és óvintézkedések

Szervezeti:

• Korlátozott hozzáférés a tároló létesítményekhez és az anyagok archívumához;
• A kérelmező ellenőrzése az adatszolgáltatás előtt;
• Bevezető formátum az információszolgáltatáshoz;
• Szankciók és pénzbírságok a szabályok megsértése esetén.

Műszaki:

• Kriptográfia és adattitkosítás;
• Teremtés külön szerverekés kommunikációs csatornák;
• Elavult anyagok megsemmisítése;
• Helyiségek és eszközök árnyékolása a betörés ellen.

A munkavállaló a személyes adatok védelméhez való jogát az alábbi módon gyakorolhatja:

• Ingyenes hozzáférés a személyes adatait tartalmazó dokumentumokhoz (követelheti bármely szabályozó dokumentum másolatát).
• A munkáltató kötelezettsége a személyes adatok vagy azok egy részének törlésére vagy megváltoztatására.
• A szervezet által az információ benyújtására, feldolgozására és közzétételére vonatkozó eljárás megfellebbezésével.

Lépésről lépésre az adatok védelmére vonatkozó utasítások egy szervezetben:

• Algoritmusvázlat kidolgozása személyes adatok feldolgozásához;
• Személyes anyagok feldolgozásához hozzájáruló és elutasító rendszer kialakítása;
• Értesítési üzenet tervezetének kidolgozása a személyes anyagoknak az általános áramlásba való felvételéről;
• A korlátozott információk fenntartására elkötelezett struktúra tervezése;
• Rendelés közzététele a vállalati alkalmazottak anyagainak az adatbázisba való felvételére, az információfeldolgozás és -továbbítás eljárásának és módszerének meghatározása, a felelősök kijelölése, az alapszabály megsértéséért kiszabott szankciók és pénzbírságok kijelölése;
• Változások vagy kiegészítések végrehajtása a munkaügyi és munkaköri leírások a személyes adatok tárolásáért, szolgáltatásáért és feldolgozásáért felelős alkalmazottak.

Az interneten, más nyílt forrásokhoz hasonlóan, a felhasználói adatokat is tárolják és feldolgozzák. 2017 óta a cookie-technológiát használó webhelyeknek értesíteniük kell erről a felhasználókat. Ez a technológia lehetővé teszi a releváns hirdetések megjelenítését, a munkafolyamat optimalizálását és a technikai algoritmusok felgyorsítását. Ugyanakkor adatokat gyűjtenek az állampolgárokról:

• böngészési előzmények;
• linkek és átmenetek (az oldal látja, melyik oldalról érkezett a felhasználó);
• milyen fiókokhoz van kapcsolva fiókot(ha bejelentkezik az oldalra a közösségi hálózati profiljával);
• keresési lekérdezések (nem csak egy adott erőforráson. A Google, a Yandex és más technológiai óriások minden információt begyűjtenek a felhasználóktól).

Az adatok gyűjtése, tárolása és feldolgozása kötelező. Ha a felhasználó ellenzi, akkor el kell hagynia az információkat gyűjtő erőforrást. Az oldallal való munka folytatásával a felhasználó hozzájárul az adatgyűjtéshez.

Mi a teendő, ha adatait az Ön hozzájárulása nélkül használják fel

Először is ellenőrizze, hogy speciális PD-k-e, és hogy tilos-e a forgalmazásuk. Törvénysértés esetén sürgősen fel kell hívni a rendőrséget nyilatkozattal, amelyben egyértelműen meg kell jelölni a lopás körülményeit és idejét. Lásd az Orosz Föderáció Büntető Törvénykönyvének 137. cikkét. A bűncselekmény besorolásától és elemeitől függően 1000 és 50 000 rubel közötti összegű kártérítésre számíthat. A tisztviselők esetében a bírság sokkal magasabb. A büntetőjogi felelősség 2 évig terjedő szabadságvesztést ír elő (a korlátozó intézkedés maximális mértéke).

Reméljük, hogy cikkünk segített az olvasónak megérteni a PD-problémákat. Ne feledje, hogy az Orosz Föderációban nap mint nap megsértik a törvényeket és az emberi jogokat, és csak kevesen fordulnak a bűnüldöző szervekhez segítségért. Ha egy olvasó személyes adatok ellopásának áldozata vagy tanúja lett, nem maradhat csendben. Ezek ma valaki másnak jogai, holnap a tiéd.

- egy egyén, amelyeket ő biztosít magáról.

A nyilvánosan elérhető adatokhoz az alany írásos engedélyével ingyenesen hozzá lehet férni. Ez tartalmazhat olyan információkat is a témával kapcsolatban, amelyeket a törvény nem ír elő.

Alany az a magánszemély, akinek az adatait egy üzemeltető (jogi vagy természetes személy, önkormányzati vagy állami szerv) gyűjti, tárolja, feldolgozza és bármilyen célra felhasználja.

Milyen típusú információkról van szó?

A nyilvánosan elérhető személyes adatok listája tartalmazza:

Sajátosságok

Nyilvános személyes adatokat olyan forrásokban adnak meg, mint az útlevél vagy más személyazonosító okmány, jogosítvány, katonai igazolvány, munkalap, végzettséget igazoló oklevél.

Nem minden esetben van szükség írásos engedélyre a használatukhoz, néha elegendő egy aláírás vagy egy „pipa” a szükséges négyzetben (például az internetes jelentkezések kitöltésekor).

Az általános információk nyilvánosan hozzáférhető forrásokban helyezhetők el. Tárgyakra vonatkozó információkat tárolnak, beleértve a különféle könyvtárakat is telefonszámokat vagy címeket.

Az FSTEC – a műszaki és exportellenőrzési szövetségi szolgálat – engedélyeket ad ki olyan szervezeteknek, amelyek másoknak nyújtanak szolgáltatásokat személyes adatvédelmi rendszerek létrehozására. Az adatvédelmi rendszert az Ön igényeire hozzuk létre, engedély nem szükséges hozzá.

A magánszemélynek joga van információt szerezni az üzemeltetőről, valamint megtudni, hogy az adatkezelés során milyen konkrét célt követett az üzemeltető.

Az alany teljes joggal rendelkezik olyan kérelem benyújtására, amelynek jóváhagyása lehetővé teszi a személyes adatok pontosítását, zárolását vagy megsemmisítését abban az esetben, ha azok elavultak, érvénytelenek, hiányosak, vagy jelenlétük a feldolgozás során nem szükséges.

Többek között az egyénnek jogában áll hozzáférést kérni az üzemeltetőtől személyes adataihoz, valamint megismerkedni az információfeldolgozás eszközeivel. Az operátorok olyan szakemberek, akik egy személyre vonatkozó információk feldolgozásával foglalkoznak..

A személyes adatokat feldolgozó szerv minden olyan szervezet, amely az alkalmazottakkal, ügyfelekkel és beszállítókkal kapcsolatos információkat gyűjt, dolgoz fel, gyűjt és tárol.

Olvasson többet arról, hogy milyen esetekben szükséges a személyes adatok feldolgozására vonatkozó megállapodás.

Mikor szerepelnek a nyílt forráskódokban?

Az információk nyilvánosan elérhető forrásokba való felvétele különféle helyzetekben fordul elő, például:

• a munkaviszony és a munkaszerződés megkötése során;
• a népszámlálási folyamat során;
• kereskedelmi kapcsolatok létesítése stb.

Az alany személyes adatait a személyre vonatkozó személyes adatok mennyisége és fontossági foka szerint osztályozzuk. A velük folytatott tranzakciókat szigorúan a jogalkotási aktusok keretein belül bonyolítják le, és védelem alá esnek.

Az üzemeltetők kötelesek megszervezni a munkafolyamat biztonságát. Biztosítaniuk kell, hogy az alanyok személyes adatai teljes mértékben védve legyenek az illetéktelen személyek általi hozzáféréstől.

Az adatgyűjtés során az üzemeltetőnek írásbeli engedélyt kell kérnie a további feldolgozáshoz. Az adatkezelés tartalmazza az alanyra és az üzemeltetőre vonatkozó információkat (teljes név, cím), az adatkezelés célját és a szükséges információk listáját, valamint a velük végrehajtandó műveletek leírását.

Az alany személyes adatait a személyre vonatkozó személyes adatok mennyisége és fontossági foka szerint osztályozzuk. A velük folytatott tranzakciókat szigorúan a jogalkotási aktusok keretein belül bonyolítják le, és védelem alá esnek. Létezik azonban a nyilvánosan elérhető személyes adatok egy kategóriája, amely csak felületes és személytelen információkat hordoz egy személyről.

Ebből a cikkből megtudhatja:

• mi a nyilvánosan elérhető személyes adat;
• a nyilvánosan elérhető személyes adatok listája;
• a nyilvánosan elérhető személyes adatokkal való munkavégzés jellemzői.

Bármely adatbázis létrehozásakor, beleértve a vállalat összes alkalmazottjának listáját, a kezdeti szakaszban a személyes adatokat kategorizálni kell. Az alkalmazottak minden személyes adata két csoportra oszlik - nyilvános és bizalmas.

A személyes adatok fogalma és osztályozása

A személyes adatok (PD) különféle típusú információk, a teljes névtől, születési dátumtól, családi és társadalmi állapottól kezdve a kormányzati szervek és kereskedelmi hatóságok által kiállított dokumentumok nyilvántartási számáig. A személyes adatok kezelője egy állami, szövetségi, kereskedelmi struktúra, jogi személy vagy magánszemély, aki jogosult a személyes adatok felhasználásával különféle tevékenységek végzésére.

Munkaügyi jogviszonyban a személyes adatok tulajdonosa/alanya a munkavállaló, az üzemeltető pedig a munkáltató, a személyzeti és számviteli osztályok, amelyek részt vesznek a munkavállaló munkavégzésre történő regisztrációjában, valamint a személyes ügyekkel és jogviszonnyal kapcsolatos minden kérdésben, bérszámfejtéssel, juttatással, kártérítéssel, stb. Az alany személyes adataira azért van szükség, hogy a munkáltató összekapcsolhassa azokat munkaviszonnyal/szerződésekkel (Az Orosz Föderáció Munka Törvénykönyvének 85. és 86. cikke).

A személyes adatok feldolgozása az Orosz Föderáció jogszabályai által előírt különféle műveletekre vonatkozik. A PD-feldolgozás típusai közé tartozik a gyűjtés, rendszerezés, felhalmozás, tárolás, aktualizálás, felhasználás, személytelenítés, megsemmisítés, amely a szabályzatban meghatározott eljárások szerint történik. Azok az állami, szövetségi, önkormányzati szervek és szervezetek, amelyek státuszuk alapján rendelkeznek ilyen joggal, tranzakciókat hajthatnak végre személyes adatokkal.

Az összes PD a következő részekre oszlik:

• Speciális személyes adatok;
• Biometrikus személyes adatok.

A személyes adatok információs rendszereinek (ISPD) létrehozásakor ajánlott az FSTEC, az FSB és a minisztérium rendelete szerint járni. információs technológiaés az Orosz Föderáció 2008. február 13-i 55/86/20 számú közleménye „A személyes adatok információs rendszerek minősítésére vonatkozó eljárás jóváhagyásáról”. E szabályozási aktus szerint a PD kategóriákra oszlik:

1. 1. kategória – fajra és nemzetiségre, vallási és politikai meggyőződésre, személyes életre és egészségi állapotra vonatkozó különleges adatok.
2. 2. kategória – az alany azonosítását és további információk megszerzését lehetővé tevő adatok, kivéve az 1. kategóriába tartozó tényezőket. Ez a rész tartalmazza a teljes nevet, lakcímet, útlevéladatokat, dokumentumok sorszámát (orvosi kötvény, nyugdíj). bizonyítvány, SNILS, TIN), munkahelyi és egészségügyi dokumentációból származó információk.
3. 3. kategória – az alany azonosítását lehetővé tevő adatok (utónév, vezetéknév, születési idő).
4. 4. kategória – anonim vagy nyilvánosan elérhető személyes adat, amelyből az alany azonosítása nem lehetséges.

Nyilvánosan elérhető személyes adatok: lista

A nyilvánosan elérhető személyes adatok listája olyan tényezőket tartalmaz, amelyek nem tartalmaznak olyan információkat, amelyek lehetővé teszik egy személy azonosítását egy adatbázisban. Az anonimizált adatok a következőket tartalmazzák:

• Keresztnév, keresztnév és apanév;
• Az alany beceneve/bejelentkezési adatai az interneten;
• E-mail cím(a teljes névre való hivatkozás nélkül);
• Beosztás, munkahely (személyes adatokra vonatkozó információ nélkül).

A nyilvános adatok közé tartoznak a témával kapcsolatos információk, amelyek nyílt információforrásokból, például telefonkönyvből vagy címjegyzékből szerezhetők be. Az ilyen nyilvánosan hozzáférhető adatbázisokba az adatalany írásbeli hozzájárulásával kerülnek be adatok.

Nyilvános személyes adatok: jellemzők

A nyilvánosan elérhető személyes adatok sajátossága, hogy közzétehetők nyílt információforrásokban. Ez azt jelenti, hogy ha a szervezet kapcsolattartója tisztviselők elérhetőségét tartalmazza, például a képzésben és a személyzet felvételében részt vevők elérhetőségét, akkor ezek az adatok nyilvánosan elérhetőnek minősülnek. Ha egy nyomtatott kiadvány a szerkesztőbizottság tagjainak nevét és vezetéknevét tartalmazza, ez az információ nyilvánosan is elérhető.

A nyilvánosan elérhető adatok egyik jellemzője, amely lehetővé teszi azok helyes besorolását, a következő tényező: az első három kategória bizonyos fokig szükséges egy tantárgy ISPD-be való felvételéhez, a negyedik kategória pedig kívül esik az információs rendszerek követelményein. . Ha egy személyről csak a neve és a munkahelye ismert, akkor az ilyen információ nyilvánosan elérhető.

Az adatok rendszerezésekor pontosabb tájékoztatásra lesz szükség, amely csak az érintett írásbeli hozzájárulásával szerezhető meg a személyes adatok kezeléséhez. Ebben az esetben az üzemeltető felelősséget vállal a személyes adatok kezelésére és tárolására vonatkozó törvényileg megállapított szabályok védelméért és betartásáért.

8. cikk. A személyes adatok nyilvánosan hozzáférhető forrásai

Kommentár a 8. cikkhez

1. A kommentált cikk a személyes adatok ún. nyilvánosan elérhető forrásaival foglalkozik, amelyekhez korlátlan számú személy hozzáférhet. Ilyen források különösen a névjegyzékek (például egy társasházban élő személyekről; az üzemeltetők alkalmazottai stb.) vagy a címjegyzékek. Ezen túlmenően e cikk normái csak azokra a nyilvánosan elérhető forrásokra vonatkoznak, amelyeket az üzemeltető kezdeményezésére hoztak létre, nem pedig bizonyos információk nyilvánosságra hozatalára vagy közzétételére vonatkozó jogi követelményeknek való megfelelés részeként (11. szakasz, 1. rész, cikk A személyes adatokról szóló törvény 6. §-a). Így nem vonatkozik a jogi személyek egységes állami nyilvántartásában, valamint az Orosz Föderáció jogszabályaival összhangban kialakított egyéb nyilvántartásokban szereplő információkra (a Nyizsnyij Novgorodi Területi Bíróság Elnökségének 2016. július 6-i határozata) a 44g-49/2016. sz. ügyben a Tambovi Területi Bíróság 2016. február 15-i fellebbezési határozata a 33-500/2016. Az ebben az információban foglalt információk felhasználásának és megváltoztatásának rendjét a törvény előírásai határozzák meg, és a kormányzati információs rendszerekben tárolt adatok nyíltságának és megbízhatóságának elvén alapul. Tehát az Art. 9. részével összhangban. Az információs törvény 14. §-a értelmében az állami szervek kötelesek biztosítani az államban tárolt információk pontosságát és relevanciáját. információs rendszer, a meghatározott információkhoz való hozzáférés a jogszabályban meghatározott esetekben és módon, valamint a meghatározott információk jogosulatlan hozzáférés, megsemmisülés, módosítás, zárolás, másolás, rendelkezésre bocsátás, terjesztés és egyéb jogellenes cselekmények elleni védelme.
2. A kommentált cikkben foglalt rendelkezéseket meg kell különböztetni a 10. cikk 1. részének normáitól. 6. cikk és (2) bekezdés 2. rész A személyes adatokról szóló törvény 10. §-a határozza meg a személyes adatok feldolgozásának indokait az érintett hozzájárulása hiányában. Az első esetben a személyes adatok üzemeltető általi kezdeti terjesztésének jogszerűségének feltételeiről és azok nyilvánosan elérhető státuszáról van szó, a második esetben a személyes adatok érdekelt felek általi kezeléséről már nyilvánosan elérhetők, beleértve az ilyenek felhasználóit is nyilvánosan elérhető források.
3. A nyilvánosan elérhető személyes adatforrásokban szereplő adatok formátumát és összetételét az üzemeltető határozza meg. Ugyanakkor olyan személyes adatok, mint vezetéknév, utónév, családnév, születési év és hely, cím, előfizetői szám, szakmára vonatkozó adatok az üzemeltető rendelkezésére álló adatok alapján nyilvánosan elérhető forrásokba kerülhetnek, és más típusú személyes adatok forrása csak maga az alany lehet, amint azt a „bejelentve” szó egyértelműen jelzi.
4. A nyilvánosan elérhető személyes adatforrás létrehozásának és az üzemeltető általi használatának fő feltétele minden olyan alany hozzájárulása, akinek személyes adatait az ilyen forrás tartalmazza. Ugyanakkor a törvény nem tesz kivételt e rendelkezések alól, így az általa létrehozott, nyilvánosan hozzáférhető adatok forrásába az alany hozzájárulásával korábban már nyilvánosságra hozott személyes adatok üzemeltető általi felvétele. üzemeltető továbbra is az alany hozzájárulását igényli. Ez nagyrészt annak tudható be, hogy a személyes adatokat tartalmazó adatbázisok létrehozása önmagában bizonyos kockázatokat rejt magában az alanyok számára, ezért azt nekik engedélyezniük kell. Az ilyen hozzájárulásnak meg kell felelnie az Art. A személyes adatokról szóló törvény 9. §-a.
5. A kommentált cikk 2. részében foglaltaknak megfelelően a nyilvánosan elérhető személyes adatforrás üzemeltetője köteles az alanytól kérelem, bírósági határozat vagy meghatalmazott megkeresése alapján kizárni az alanyra vonatkozó információt. szerv (például az ügyészség vagy a Roszkomnadzor). A szóban forgó norma nem állapít meg olyan időtartamot, amely alatt az üzemeltetőnek törölnie kell a személyes adatot képező információkat, ezért úgy tűnik, hogy a Ptk. A személyes adatokról szóló törvény 21. §-a értelmében az üzemeltető köteles letiltani az ilyen adatokhoz való hozzáférést attól a pillanattól kezdve, amikor az érintett megkeresi őket, pl. azonnal. Ezen intézkedések eredményeként az adatok harmadik fél számára nem hozzáférhetők, és elveszítik a nyilvánosan elérhető adatok státuszát, ideértve a 10. pont 1. részében foglaltak alkalmazását is. A személyes adatokról szóló törvény 6. §-a az ilyen adatok feldolgozásának az alany hozzájárulása nélkül való megengedhetőségéről. Az Üzemeltető megtagadja a személyes érintett azon igényének kielégítését, hogy adatait kizárják a nyilvánosan elérhető forrásból, a Ptk. 2. részével összhangban. A személyes adatokról szóló törvény 8. cikke feljogosítja az alanyt arra, hogy az üzemeltető elutasítását vagy mulasztását fellebbezzen a Roskomnadzornál vagy bíróságon (lásd e törvény 17. cikkéhez fűzött megjegyzést).
6. Az európai jogszabály rendelkezéseket tartalmaz az előfizetői telefonkönyvekre vonatkozóan (előfizetői névjegyzék). Az Art. 12 A távközlési magánélet védelméről szóló 2002/58/EK irányelv a következő követelményeket határozza meg:
- a személyes adatok alanyait díjmentesen értesíteni kell adataik ilyen névjegyzékbe való tervezett felvételéről, az ezekben a névjegyzékekben történő keresési mechanizmus leírásával;
- a személyes adatok alanyai számára lehetőséget kell biztosítani arra, hogy az ilyen névjegyzékekben szereplő információkat helyesbítsék;
- az ilyen névjegyzékek rendszeres elérhetőség keresésétől eltérő célokra történő felhasználása esetén a személyes adatok alanyának hozzájárulása szükséges.
A nemzeti jogszabályok szigorúbb követelményeket írhatnak elő az üzemeltetők számára az ilyen típusú címtárak létrehozásakor.

A cikk szerzője 2015 legvégén részt vett egy érdekes téma megvitatásában, amely a gátlástalan álláspályázók egyetlen nyilvánosan elérhető adatbázisának létrehozásának szükségességéről szólt. Cégünk úgy döntött, hogy megvizsgálja ezt a kérdést.

Az ilyen adatbázisok létrehozásának szükségessége mellett az érv egyszerű – sok a nem megfelelő jelentkező, aki nem jön el interjúkra, hazudik az önéletrajzában stb., miért ne foglalkozna egy adatbázis létrehozásával az ilyen elvtársakról, az összes HR általános javára.

El kell mondanunk, hogy az ötlet nem új, és az biztos, hogy számos cég rendelkezik belső adatbázissal a jelentkezőkről. Az ilyen adatbázisok segítségével a személyzeti tisztek a lehető legrövidebb idő alatt kiszűrik az alkalmatlan jelölteket. Ha elméletileg azt feltételezzük, hogy az ország összes HR-je rendelkezésére állhatna egy ilyen bázis, akkor mennyivel jobb lenne mindenkinek. Nos, igaz?

Nem, nem úgy. A potenciális előnyöket könnyen ellensúlyozhatják a negativitások, amelyek az adatbázisból származó adatokkal való visszaélésből, az emberek indokolatlan felvételéből/kizárásából, valamint az adatbázisokban szereplő személyek hírnevének, becsületének és méltóságának kérdéseiből fakadnak.

2006 óta Oroszországban érvényben van a „Személyes adatokról” szóló szövetségi törvény, amely egyértelműen meghatározza az ilyen adatbázisok létezésének feltételeit. Így:

2. A „Személyes adatokról” szóló szövetségi törvény 6. cikke kimondja, hogy „a személyes adatok feldolgozása a személyes adatok alanyának személyes adatainak feldolgozásához való hozzájárulásával történik”.

3. A „Személyes adatokról” szóló szövetségi törvény 7. cikke kimondja, hogy „Az üzemeltetők és a személyes adatokhoz hozzáférő egyéb személyek kötelesek a személyes adatokat harmadik félnek kiadni, illetve a személyes adatok alanyának beleegyezése nélkül terjeszteni, kivéve, ha másként. a szövetségi törvény biztosítja.”

4. A „Személyes adatokról” szóló szövetségi törvény 8. cikke kimondja, hogy: „1. A cél érdekében információs támogatás a személyes adatok nyilvánosan hozzáférhető forrásai (beleértve a névjegyzékeket, címjegyzékeket) hozhatók létre. A személyes adatok nyilvános forrása a személyes adatok alanyának írásbeli hozzájárulásával tartalmazhatja vezetéknevét, utónevét, családnevét, születési évét és helyét, címét, előfizetői számát, a szakmára vonatkozó információkat és az érintett által közölt egyéb személyes adatokat. személyes adatokról. 2. A személyes adatok alanyával kapcsolatos tájékoztatást a személyes adatok alanyának kérésére, illetve bíróság vagy más felhatalmazott kormányzati szerv határozata alapján bármikor ki kell zárni a nyilvánosan elérhető személyes adatok forrásaiból.”

5. És végül a 13.11. Az Orosz Föderáció adminisztratív jogsértésekről szóló kódexe kimondja, hogy „A polgárokkal kapcsolatos információk (személyes adatok) gyűjtésére, tárolására, felhasználására vagy terjesztésére vonatkozó, törvényben meghatározott eljárás megsértése az állampolgárokra vonatkozó figyelmeztetést vagy közigazgatási bírság kiszabását vonja maga után. háromszáz-ötszáz rubel; tisztviselők számára - ötszáz és ezer rubel között; jogi személyek számára - ötezertől tízezer rubelig.

Más szóval és röviden:

1. Az egyénre vonatkozó minden adat (beleértve a telefonszámot is) személyes jellegű.

2. A személyes adatok feldolgozásához hozzájárulást kell kérni, amely bármikor visszavonható.

3. Ha valaki jogszerűen hozzáfér a személyes adatokhoz, akkor azokat az érintett hozzájárulása nélkül tilos bárkinek átadni, vagy bárkivel megosztani, kivéve, ha a vonatkozó jogszabály másként rendelkezik.

5. A személyes adatok gyűjtésére és tárolására vonatkozó megállapított eljárási rend megsértéséért felelősséggel tartozik.

Következtetés

A következtetés nagyon egyszerű és egyértelmű - a gondatlan álláskeresők egyetlen nyilvánosan hozzáférhető adatbázisának létrehozása csak ugyanezen gondatlan munkavállalók írásbeli hozzájárulásával lehetséges, ami természetesen nullára csökkenti egy ilyen adatbázis legális létrehozásának valószínűségét. . Azok számára, akik úgy döntenek, hogy ilyen adatbázisokat hoznak létre és osztanak meg barátaikkal, cégünk azt javasolja, hogy ismerkedjen meg a meglévőkkel pillanatnyilag büntetéseket.