Tidak semua informasi tentang seseorang dan kehidupannya dapat disebarluaskan dan dipublikasikan di sumber terbuka. Sejak awal perluasan Internet, batasan telah dihapus dan data yang seharusnya dikirimkan hanya dengan izin seseorang secara harfiah “dicuri” darinya. Mari kita lihat lebih dekat apa itu data pribadi, apa saja yang tercakup dalam konsep ini, bagaimana data bertanda “PD” disimpan, apa sanksinya jika melanggar hukum dan penyebaran informasi pribadi tanpa izin?

Kerangka peraturan

Daftar undang-undang tentang data pribadi:

• hukum federal Federasi Rusia tanggal 27 Juli 2006 N 149-FZ Tentang Informasi, Teknologi Informasi dan Perlindungan Informasi;
• Keputusan Presiden Federasi Rusia tanggal 3 April 1995 N 334;
• Keputusan Presiden Federasi Rusia 17 Maret 2008 N 351;
• Keputusan Pemerintah Federasi Rusia tanggal 26 Juni 1995 Tentang sertifikasi sarana keamanan informasi N 608;
• Keputusan Pemerintah Federasi Rusia 15 Agustus 2006 N 504 Tentang kegiatan perizinan untuk perlindungan teknis informasi rahasia;
• Keputusan Pemerintah Federasi Rusia tanggal 31 Agustus 2006 N 532 Tentang kegiatan perizinan untuk pengembangan dan (atau) produksi sarana untuk melindungi informasi rahasia;
• Perintah FSB Federasi Rusia tanggal 9 Februari 2005 N 66 “Atas persetujuan Peraturan tentang pengembangan, produksi, penjualan dan pengoperasian sarana keamanan informasi enkripsi (kriptografi) (Peraturan PKZ-2005)”;
• Keputusan Pemerintah Federasi Rusia tanggal 17 November 2007 N 781 Moskow “Atas persetujuan Peraturan tentang memastikan keamanan data pribadi selama pemrosesannya dalam struktur informasi data pribadi;
• Standar Gost untuk keamanan informasi dan perlindungan informasi;
• GOST R 34.10-2001 Teknologi informasi. Perlindungan kriptografi informasi;
• GOST R ISO 7498-2-99 Teknologi informasi. Arsitektur keamanan informasi;
• GOST R 50739-95 Peralatan komputer. Perlindungan terhadap akses tidak sah terhadap informasi. Persyaratan teknis umum;
• Gost R 50922-96 Perlindungan informasi. Istilah dan definisi dasar;
• Gost R 52069.0-2003 Perlindungan informasi. Sistem standar. Ketentuan pokok;
• GOST 28147-89 Sistem pemrosesan informasi.

Undang-undang Federal “Tentang Data Pribadi” dapat diunduh di sini:

Klasifikasi data pribadi

Menurut Undang-Undang Federal “Tentang Data Pribadi”, ini adalah informasi apa pun yang secara langsung atau tidak langsung berkaitan dengan kehidupan subjek. Apa yang berlaku untuk data pribadi:

1. rincian nama keluarga dan paspor;
2. tempat dan tanggal lahir;
3. pendaftaran atau alamat tempat tinggal;
4. status perkawinan;
5. informasi tentang pendapatan dan utang;
6. spesialisasi, profesi,
7. informasi pekerjaan;
8. penghasilan.

Ini juga dapat mencakup informasi tentang hubungan sosial, kontak, kehidupan pribadi, pembelian warga negara atau anggota keluarganya.

Menurut Bagian 1, Pasal 85 KUH Perdata Federasi Rusia, informasi pribadi seorang karyawan perusahaan mencakup semua informasi yang diperlukan manajer untuk mengatur semua proses ketenagakerjaan yang terkait dengan karyawan tertentu.

Nomor telepon adalah informasi pribadi di Federasi Rusia, karena terkait dengan data paspor.

Jenderal PD

Data umum mencakup data yang “di permukaan”. Data pribadi publik adalah nama yang dapat dilihat pada lencana pegawai perusahaan, nomor teleponnya pada kuesioner di website, spesialisasi dan jabatan. Jika seseorang sendiri yang mendistribusikan data yang bukan milik bagian “Umum”, hal ini tidak memberikan hak kepada warga negara untuk membuangnya atau mempublikasikannya di sumber terbuka.

PD Biometrik

Ini termasuk berat badan, tinggi badan, warna rambut dan mata, sidik jari, kebangsaan, dan ciri-ciri khusus. Data ini digunakan oleh petugas intelijen untuk membuat petunjuk dan mencari penjahat di database.

Polisi dan lembaga penegak hukum tidak berhak mengambil sidik jari warga negara tanpa alasan yang jelas dan memasukkan informasi mereka ke dalam database.

PD Khusus

Ini termasuk ras dan kebangsaan, pandangan politik, keyakinan agama atau filosofi, kesehatan, dan kehidupan intim. Penyebaran informasi ini tidak diperbolehkan, kecuali sebagaimana diatur dalam Bagian 2 Undang-Undang Federal No. 152.

Tidak ada keadaan yang mewajibkan warga negara untuk mengungkapkan data ini kepada petugas polisi atau publik. Permintaan ini dapat ditolak karena alasan hukum.

PD anonim

Ini adalah data yang kepemilikannya tidak dapat ditentukan. Depersonalisasi adalah proses “pengasingan” data yang membuat informasi pribadi menjadi publik.

Contoh: Sebuah organisasi memiliki 2 karyawan – seorang pria dan seorang wanita. Laki-laki mengikuti aturan berpakaian, dan perempuan mengenakan burqa. Jika pemberi kerja memberikan statistik mengenai jumlah orang yang beriman dan/atau beragama, dan khususnya satu orang atheis, satu orang yang beriman, maka akan mudah untuk menghitung siapa adalah siapa.

Contoh kikuk seperti itu bukan merupakan pelanggaran langsung terhadap hukum; namun, ini mentransfer data pribadi (dan, selain itu, data khusus) ke pihak ketiga.

Pemrosesan data pribadi

Perlindungan informasi pribadi dapat diberikan oleh beberapa sumber hukum:

• Sumber perlindungan pertama adalah Kode Perburuhan Federasi Rusia, yang memberikan jaminan, norma, dan aturan untuk mengatur pertukaran dan publikasi terbuka materi karyawan;
• Sumber kedua adalah sistem hubungan organisasi dan hukum, piagam perusahaan, kebijakan kerahasiaan yang diterima secara umum di bidang perburuhan tertentu;
• Faktor ketiga adalah hak atas perlindungan informasi pribadi, yang dijamin oleh Konstitusi Federasi Rusia untuk setiap warga negara.

Pertukaran informasi dan penggunaan data pribadi terjadi di seluruh proses kerja, antara pemberi kerja dan pekerja, antar pekerja, serta pihak ketiga. Kode Perburuhan Federasi Rusia memiliki prioritas tertinggi dalam menyelesaikan situasi konflik, diikuti oleh piagam dan norma hukum organisasi, dan kemudian hak atas perlindungan yang dijamin oleh Konstitusi Federasi Rusia. Seorang pemberi kerja tidak bisa begitu saja meminta karyawannya memberikan informasi. Hanya informasi yang diperlukan untuk menyelesaikan kontrak kerja, formalisasi dokumen peraturan, kemungkinan penyelesaian konflik dan situasi kontroversial, perjanjian kolektif atau perusahaan dengan pihak ketiga (sesuai dengan teks Pasal 22 Kode Perburuhan Federasi Rusia).

Cara untuk melindungi informasi pribadi dan tindakan pencegahan

Organisasi:

• Terbatasnya akses terhadap fasilitas penyimpanan dan arsip bahan;
• Verifikasi pemohon sebelum memberikan informasi;
• Format pengantar untuk memberikan informasi;
• Sanksi dan denda atas pelanggaran aturan.

Teknis:

• Kriptografi dan enkripsi data;
• Penciptaan server terpisah dan saluran komunikasi;
• Pemusnahan bahan-bahan usang;
• Melindungi tempat dan perangkat untuk melindungi dari pencurian.

Seorang karyawan dapat menggunakan hak atas perlindungan informasi pribadi melalui:

• Akses gratis ke dokumen yang berisi data pribadinya (mungkin memerlukan salinan dokumen peraturan apa pun).
• Persyaratan bagi pemberi kerja untuk menghapus atau mengubah data pribadi, atau sebagian darinya.
• Dengan mengajukan banding terhadap prosedur penyampaian, pemrosesan, dan publikasi informasi oleh suatu organisasi.

Petunjuk langkah demi langkah untuk melindungi data dalam organisasi:

• Pengembangan rancangan algoritma untuk memproses informasi pribadi;
• Pengembangan sistem persetujuan dan penolakan pemrosesan materi pribadi;
• Pengembangan rancangan pesan pemberitahuan tentang penyertaan materi pribadi dalam aliran umum;
• Merancang struktur yang berkomitmen untuk memelihara informasi terbatas;
• Menerbitkan perintah untuk memasukkan materi dari karyawan perusahaan ke dalam database, menentukan prosedur dan metode untuk memproses dan mengirimkan informasi, menunjuk mereka yang bertanggung jawab, menetapkan sanksi dan denda atas pelanggaran piagam;
• Melakukan perubahan atau penambahan tenaga kerja dan deskripsi pekerjaan karyawan yang bertanggung jawab untuk menyimpan, menyediakan, dan memproses informasi pribadi.

Di Internet, seperti sumber terbuka lainnya, data pengguna juga disimpan dan diproses. Sejak tahun 2017, situs yang menggunakan teknologi cookie diharuskan memberi tahu pengguna tentang hal ini. Teknologi ini memungkinkan Anda menampilkan iklan yang relevan, mengoptimalkan proses kerja, dan mempercepat algoritma teknis. Namun, mereka mengumpulkan data tentang warga negara:

• riwayat penelusuran;
• tautan dan transisi (situs melihat dari halaman mana pengguna membukanya);
• akun apa yang ditautkan akun(jika Anda masuk ke situs menggunakan profil jejaring sosial Anda);
• permintaan pencarian (tidak hanya pada sumber daya tertentu. Google, Yandex, dan raksasa teknologi lainnya mengumpulkan semua informasi dari pengguna).

Pengumpulan, penyimpanan, dan pemrosesan data adalah wajib. Jika pengguna menentangnya, Anda harus meninggalkan sumber daya yang mengumpulkan informasi. Dengan terus bekerja dengan situs ini, pengguna menyetujui pengumpulan data.

Apa yang harus dilakukan jika data Anda digunakan tanpa persetujuan Anda

Pertama-tama periksa apakah itu PD khusus dan apakah peredarannya dilarang. Jika hukum dilanggar, Anda harus segera menghubungi polisi dengan pernyataan yang dengan jelas menunjukkan keadaan dan waktu pencurian. Lihat Pasal 137 KUHP Federasi Rusia. Tergantung pada klasifikasi dan unsur kejahatan, Anda dapat mengharapkan kompensasi dalam bentuk pembayaran berkisar antara 1.000 hingga 50.000 rubel. Bagi pejabat, dendanya jauh lebih tinggi. Tanggung jawab pidana memberikan hukuman penjara hingga 2 tahun (ukuran pengekangan maksimum).

Kami berharap artikel kami membantu pembaca memahami masalah PD. Ingatlah bahwa hukum dan hak asasi manusia di Federasi Rusia dilanggar setiap hari, dan hanya sedikit yang meminta bantuan lembaga penegak hukum. Jika pembaca menjadi korban atau saksi pencurian informasi pribadi, tidak bisa tinggal diam. Hari ini adalah hak orang lain, besok menjadi hak Anda.

- seorang individu, yang diberikan olehnya tentang dirinya sendiri.

Ada akses gratis ke data yang tersedia untuk umum dengan izin tertulis dari subjek. Ini juga dapat mencakup informasi tentang subjek yang tidak diatur oleh undang-undang.

Subyek adalah individu yang informasinya dikumpulkan, disimpan, diproses, dan digunakan untuk tujuan apa pun oleh operator (badan hukum atau perorangan, badan kota atau negara bagian).

Jenis informasi apa sajakah itu?

Daftar informasi pribadi yang tersedia untuk umum meliputi:

Keunikan

Informasi pribadi publik disediakan dalam sumber seperti paspor atau dokumen identifikasi lainnya, SIM, ID militer, catatan kerja, ijazah pendidikan.

Tidak semua kasus memerlukan izin tertulis untuk menggunakannya; terkadang tanda tangan atau “centang” pada kotak yang diperlukan sudah cukup (misalnya, saat mengisi aplikasi melalui Internet).

Informasi umum dapat ditempatkan pada sumber yang dapat diakses publik. Mereka menyimpan informasi tentang subjek, termasuk berbagai direktori dengan nomor telepon atau alamat.

FSTEC - layanan federal untuk kontrol teknis dan ekspor mengeluarkan lisensi kepada organisasi yang memberikan layanan kepada orang lain untuk membuat sistem perlindungan data pribadi. Sistem perlindungan data dibuat untuk kebutuhan Anda sendiri, tidak diperlukan lisensi untuk itu.

Seseorang berhak memperoleh informasi tentang operator, serta mengetahui tujuan khusus yang dilakukan operator selama pemrosesan.

Subjek memiliki hak penuh untuk mengajukan aplikasi, yang persetujuannya memungkinkan Anda untuk mengklarifikasi, memblokir, atau menghancurkan informasi pribadi jika informasi tersebut sudah usang, tidak valid, tidak lengkap, atau kehadirannya tidak diperlukan selama pemrosesan.

Antara lain, seseorang berhak meminta akses operator ke informasi pribadinya, serta mengetahui cara memproses informasi. Operator adalah spesialis yang terlibat dalam pemrosesan informasi tentang seseorang..

Badan pemrosesan data pribadi adalah semua organisasi yang mengumpulkan, memproses, mengumpulkan, dan menyimpan informasi tentang karyawan, klien, dan pemasok.

Baca lebih lanjut tentang kapan diperlukannya perjanjian untuk pemrosesan data pribadi.

Kapan mereka disertakan dalam sumber terbuka?

Pencantuman informasi dalam sumber yang tersedia untuk umum terjadi dalam berbagai situasi, misalnya:

• selama bekerja dan menyelesaikan kontrak kerja;
• selama proses sensus;
• menjalin hubungan dagang, dll.

Data pribadi subjek diklasifikasikan menurut jumlah informasi pribadi tentang orang tersebut dan tingkat kepentingannya. Setiap transaksi dengan mereka dilakukan secara ketat dalam kerangka tindakan legislatif dan tunduk pada perlindungan.

Operator wajib mengatur keselamatan proses kerja. Mereka harus memastikan bahwa informasi pribadi subjek sepenuhnya dilindungi dari akses oleh orang yang tidak berwenang.

Selama proses pengambilan, operator wajib memperoleh izin tertulis untuk pemrosesan lebih lanjut. Pemrosesan mencakup informasi tentang subjek dan operator (nama lengkap, alamat), tujuan pemrosesan dan daftar informasi yang diperlukan, serta deskripsi operasi yang akan dilakukan dengan mereka.

Data pribadi subjek diklasifikasikan menurut jumlah informasi pribadi tentang orang tersebut dan tingkat kepentingannya. Setiap transaksi dengan mereka dilakukan secara ketat dalam kerangka tindakan legislatif dan tunduk pada perlindungan. Namun, ada kategori data pribadi yang tersedia untuk umum yang hanya berisi informasi dangkal dan impersonal tentang seseorang.

Dari artikel ini Anda akan belajar:

• apa data pribadi yang tersedia untuk umum;
• daftar data pribadi yang tersedia untuk umum;
• fitur bekerja dengan data pribadi yang tersedia untuk umum.

Saat membuat database apa pun, termasuk daftar semua karyawan suatu perusahaan, pada tahap awal perlu untuk mengkategorikan data pribadi. Semua data pribadi karyawan dibagi menjadi dua kelompok - publik dan rahasia.

Konsep dan klasifikasi data pribadi

Data pribadi (PD) adalah berbagai jenis informasi, mulai dari nama lengkap, tanggal lahir, status perkawinan dan sosial, hingga nomor registrasi dokumen yang dikeluarkan oleh instansi pemerintah dan otoritas komersial. Operator data pribadi adalah negara bagian, federal, struktur komersial, badan hukum atau individu yang mempunyai hak untuk melakukan berbagai aktivitas menggunakan data pribadi.

Dalam hubungan kerja, pemilik/subyek data pribadi adalah karyawan, dan operator adalah pemberi kerja, personalia, dan departemen akuntansi yang terlibat dalam pendaftaran karyawan untuk bekerja dan semua masalah yang berkaitan dengan urusan pribadi dan hubungan hukum, penggajian, tunjangan, kompensasi, dll. Data pribadi subjek diperlukan oleh pemberi kerja untuk menghubungkannya dengan hubungan/perjanjian kerja (Pasal 85, 86 Kode Perburuhan Federasi Rusia).

Pemrosesan data pribadi mengacu pada berbagai operasi yang diatur oleh undang-undang Federasi Rusia. Jenis pengolahan PD meliputi pengumpulan, sistematisasi, akumulasi, penyimpanan, pemutakhiran, penggunaan, depersonalisasi, pemusnahan, yang dilakukan menurut tata cara yang ditetapkan peraturan. Badan dan organisasi negara bagian, federal, kota yang memiliki hak berdasarkan status dapat melakukan transaksi dengan data pribadi.

Semua PD dibagi menjadi beberapa bagian berikut:

• Data pribadi khusus;
• Data pribadi biometrik.

Saat membuat sistem informasi data pribadi (ISPD), disarankan untuk berpedoman pada Perintah FSTEC, FSB dan Kementerian. teknologi Informasi dan Komunikasi Federasi Rusia No. 55/86/20 tanggal 13 Februari 2008 “Atas persetujuan Prosedur untuk mengklasifikasikan sistem informasi data pribadi.” Menurut peraturan ini, PD dibagi menjadi beberapa kategori:

1. Kategori 1 – data khusus yang menjelaskan ras dan kebangsaan, keyakinan agama dan politik, fakta kehidupan pribadi dan status kesehatan.
2. Kategori 2 – data yang memungkinkan untuk mengidentifikasi subjek dan memperoleh informasi tambahan tentangnya, kecuali faktor-faktor yang berkaitan dengan kategori 1. Bagian ini meliputi nama lengkap, alamat rumah, data paspor, nomor seri dokumen (polis kesehatan, pensiun surat keterangan, SNILS, NPWP), keterangan pekerjaan dan rekam medis.
3. Kategori 3 – data yang memungkinkan untuk mengidentifikasi subjek (nama depan, nama belakang, tanggal lahir).
4. Kategori 4 – data pribadi yang dianonimkan atau tersedia untuk umum sehingga subjeknya tidak mungkin diidentifikasi.

Data pribadi yang tersedia untuk umum: daftar

Daftar data pribadi yang tersedia untuk umum mencakup faktor-faktor yang tidak mengandung informasi yang memungkinkan seseorang diidentifikasi dalam database. Data yang dianonimkan meliputi:

• Nama depan, nama depan dan patronimik;
• Nama panggilan/login subjek di Internet;
• Alamat email(tanpa mengacu pada nama lengkap);
• Jabatan, tempat kerja (tanpa informasi data pribadi).

Data publik mencakup informasi mengenai subjek yang dapat diperoleh dari sumber informasi terbuka, misalnya, dalam buku petunjuk telepon atau buku alamat. Data dimasukkan ke dalam database yang dapat diakses publik dengan persetujuan tertulis dari subjek.

Data pribadi publik: fitur

Keunikan data pribadi yang tersedia untuk umum adalah bahwa data tersebut dapat diposting di sumber informasi terbuka. Artinya, jika direktori kontak organisasi berisi informasi kontak pejabat, misalnya mereka yang terlibat dalam pelatihan dan perekrutan personel, maka data tersebut dianggap tersedia untuk umum. Jika publikasi cetak memuat nama dan nama keluarga anggota dewan redaksi, informasi ini juga tersedia untuk umum.

Fitur data yang tersedia untuk umum yang memungkinkan mereka untuk diklasifikasikan dengan benar mencakup faktor berikut: tiga kategori pertama, pada tingkat tertentu, diperlukan untuk memasukkan subjek ke dalam ISPD, dan kategori keempat tetap berada di luar persyaratan sistem informasi. . Jika hanya nama dan tempat kerja seseorang yang diketahui, maka informasi tersebut tersedia untuk umum.

Saat mensistematisasikan data, informasi yang lebih akurat akan diperlukan, yang hanya dapat diperoleh dengan persetujuan tertulis dari subjek pemrosesan data pribadi. Dalam hal ini, operator memikul tanggung jawab untuk melindungi dan mematuhi aturan yang ditetapkan secara hukum untuk pemrosesan dan penyimpanan data pribadi.

Pasal 8. Sumber data pribadi yang dapat diakses publik

Komentar terhadap Pasal 8

1. Artikel yang dikomentari dikhususkan untuk apa yang disebut sebagai sumber data pribadi yang tersedia untuk umum, yang dapat diakses oleh orang dalam jumlah tidak terbatas. Sumber-sumber tersebut mencakup, khususnya, direktori (misalnya, orang yang tinggal di gedung apartemen; karyawan operator, dll.) atau buku alamat. Selain itu, norma-norma pasal ini hanya berlaku untuk sumber-sumber yang tersedia untuk umum yang dibuat atas inisiatif operator, dan bukan sebagai bagian dari kepatuhannya terhadap persyaratan hukum untuk pengungkapan atau publikasi informasi tertentu (Klausul 11, Bagian 1, Pasal 6 UU Data Pribadi). Dengan demikian, ini tidak berlaku untuk informasi yang terkandung dalam Daftar Badan Hukum Negara Bersatu, serta dalam daftar lain yang dibentuk sesuai dengan undang-undang Federasi Rusia (Resolusi Presidium Pengadilan Regional Nizhny Novgorod tanggal 6 Juli 2016 dalam perkara Nomor 44g-49/2016; Putusan Banding Pengadilan Negeri Tambov tanggal 15 Februari 2016 dalam perkara Nomor 33-500/2016). Cara penggunaan dan perubahan informasi yang terkandung dalam informasi ini ditentukan oleh persyaratan undang-undang dan didasarkan pada prinsip keterbukaan dan keandalan data yang disimpan dalam sistem informasi pemerintah. Jadi, sesuai dengan Bagian 9 Seni. 14 Undang-Undang Keterbukaan Informasi, badan-badan negara berkewajiban menjamin keakuratan dan relevansi informasi yang terkandung dalam negara sistem informasi, akses ke informasi tertentu dalam kasus dan dengan cara yang ditentukan oleh hukum, serta perlindungan informasi tertentu dari akses tidak sah, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi, dan tindakan ilegal lainnya.
2. Ketentuan-ketentuan yang terkandung dalam artikel yang dikomentari harus dibedakan dari norma-norma ayat 10, bagian 1, pasal. 6 dan paragraf 2, bagian 2, pasal. 10 Undang-Undang Data Pribadi, yang menetapkan dasar pemrosesan data pribadi tanpa adanya persetujuan subjek. Dalam kasus pertama, kita berbicara tentang kondisi legalitas penyebaran awal data pribadi oleh operator dan memberi mereka status tersedia untuk umum; dalam kasus kedua, kita berbicara tentang pemrosesan data pribadi oleh pihak yang berkepentingan sudah tersedia untuk umum, termasuk bagi penggunanya sumber yang tersedia untuk umum.
3. Format dan komposisi data yang termasuk dalam sumber data pribadi yang tersedia untuk umum ditentukan oleh operator. Pada saat yang sama, data pribadi seperti nama belakang, nama depan, patronimik, tahun dan tempat lahir, alamat, nomor pelanggan, informasi tentang profesi, dapat dimasukkan dalam sumber yang tersedia untuk umum berdasarkan data yang tersedia untuk operator, dan Sumber data pribadi jenis lain hanya dapat berasal dari subjek itu sendiri, seperti yang ditunjukkan dengan jelas oleh kata “dilaporkan”.
4. Syarat utama pembuatan dan penggunaan sumber data pribadi yang tersedia untuk umum oleh penyelenggara adalah memperoleh persetujuan dari setiap subjek yang data pribadinya termasuk dalam sumber tersebut. Pada saat yang sama, Undang-undang tidak membuat pengecualian apa pun terhadap ketentuan ini, dan oleh karena itu penyertaan oleh operator data pribadi yang telah tersedia untuk umum dengan persetujuan subjeknya sebelumnya dalam sumber data publik yang dibuat olehnya. operator masih memerlukan persetujuan subjek. Hal ini sebagian besar disebabkan oleh fakta bahwa pembuatan database yang berisi data pribadi membawa risiko tertentu bagi subjeknya, dan oleh karena itu harus mendapat izin dari mereka. Persetujuan tersebut harus memenuhi persyaratan yang ditetapkan dalam Art. 9 UU Data Pribadi.
5. Sesuai dengan Bagian 2 dari artikel yang dikomentari, operator sumber data pribadi yang tersedia untuk umum berkewajiban untuk mengecualikan informasi tentang subjek berdasarkan permohonan dari subjek tersebut, keputusan pengadilan atau permintaan dari pihak yang berwenang. badan (misalnya, kantor kejaksaan atau Roskomnadzor). Norma yang dimaksud tidak menetapkan jangka waktu di mana operator harus menghapus informasi yang merupakan data pribadi, dan oleh karena itu tampaknya ketentuan Bagian 1 Seni. 21 Undang-Undang Data Pribadi, yang karenanya operator harus memblokir akses ke data tersebut sejak subjek menghubungi mereka, yaitu. langsung. Sebagai akibat dari tindakan ini, data tidak lagi tersedia untuk pihak ketiga dan kehilangan status data yang tersedia untuk umum, termasuk untuk tujuan penerapan ketentuan klausul 10, bagian 1, pasal. 6 Undang-Undang Data Pribadi tentang diperbolehkannya pemrosesan data tersebut tanpa persetujuan subjek. Penolakan operator untuk memenuhi tuntutan subjek data pribadi untuk mengecualikan datanya dari sumber yang tersedia untuk umum sesuai dengan Bagian 2 Seni. 8 Undang-Undang Data Pribadi memberikan subjek hak untuk mengajukan banding atas penolakan atau kelambanan operator ini ke Roskomnadzor atau di pengadilan (lihat komentar pada Pasal 17 Undang-undang ini).
6. Perundang-undangan Eropa memuat ketentuan yang mengatur direktori pelanggan (direktori pelanggan). Sesuai dengan Seni. 12 Directive 2002/58/EC tentang perlindungan privasi dalam telekomunikasi menetapkan persyaratan berikut:
- subjek data pribadi harus diberitahu secara gratis tentang rencana penyertaan data mereka dalam direktori tersebut dengan penjelasan tentang mekanisme pencarian di direktori ini;
- subjek data pribadi harus diberi kesempatan untuk melakukan koreksi terhadap informasi tentang mereka yang terdapat dalam direktori tersebut;
- dalam hal menggunakan direktori tersebut untuk tujuan selain mencari informasi kontak reguler, perlu untuk mendapatkan persetujuan dari subjek data pribadi.
Perundang-undangan nasional mungkin memberlakukan persyaratan yang lebih ketat pada operator saat membuat direktori jenis ini.

Di penghujung tahun 2015, penulis artikel ini mengambil bagian dalam diskusi tentang topik menarik, yang membahas tentang perlunya membuat database tunggal pelamar kerja yang tidak bermoral yang dapat diakses publik. Perusahaan kami memutuskan untuk menyelidiki masalah ini.

Argumen tentang perlunya membuat database seperti itu sederhana - ada banyak pelamar yang tidak memadai yang tidak datang untuk wawancara, berbohong dalam resume mereka, dll., jadi mengapa tidak membuat database rekan-rekan seperti itu untuk kepentingan umum semua HR.

Harus dikatakan bahwa ide ini bukanlah hal baru dan, yang pasti, sejumlah perusahaan memiliki database internal pelamar. Dengan bantuan database tersebut, petugas personalia menyingkirkan kandidat yang tidak cocok dengan waktu yang minimal. Jika secara teoritis kita berasumsi bahwa semua sumber daya manusia di suatu negara dapat memiliki basis seperti itu, maka hal tersebut akan jauh lebih baik bagi semua orang. Ya kan?

Tidak, tidak seperti itu. Potensi manfaat dapat dengan mudah diimbangi dengan hal-hal negatif yang pasti akan timbul dari penyalahgunaan data dari database, penyertaan/pengecualian yang tidak wajar terhadap orang-orang dalam database tersebut, dan permasalahan reputasi, kehormatan dan martabat orang-orang yang dimasukkan dalam database.

Sejak tahun 2006, undang-undang federal “Tentang Data Pribadi” telah berlaku di Rusia, yang dengan jelas mendefinisikan kondisi di mana database tersebut dapat ada. Jadi:

2. Pasal 6 undang-undang federal “Tentang Data Pribadi” menentukan bahwa “pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya.”

3. Pasal 7 undang-undang federal “Tentang Data Pribadi” menentukan bahwa “Operator dan orang lain yang memiliki akses ke data pribadi wajib untuk tidak mengungkapkan kepada pihak ketiga atau mendistribusikan data pribadi tanpa persetujuan subjek data pribadi, kecuali sebaliknya disediakan oleh hukum federal.”

4. Pasal 8 undang-undang federal “Tentang Data Pribadi” menentukan bahwa: “1. Untuk tujuan tersebut dukungan informasi sumber data pribadi yang dapat diakses publik dapat dibuat (termasuk direktori, buku alamat). Sumber data pribadi publik, dengan persetujuan tertulis dari subjek data pribadi, dapat mencakup nama belakangnya, nama depan, patronimik, tahun dan tempat lahir, alamat, nomor pelanggan, informasi tentang profesi dan data pribadi lainnya yang dilaporkan oleh subjek. data pribadi. 2. Informasi mengenai subjek data pribadi harus dikecualikan kapan saja dari sumber data pribadi yang tersedia untuk umum atas permintaan subjek data pribadi atau berdasarkan keputusan pengadilan atau badan pemerintah berwenang lainnya.”

5. Dan terakhir, pasal 13.11. Kode Federasi Rusia tentang Pelanggaran Administratif menentukan bahwa “Pelanggaran prosedur yang ditetapkan oleh hukum untuk mengumpulkan, menyimpan, menggunakan atau mendistribusikan informasi tentang warga negara (data pribadi) - memerlukan peringatan atau pengenaan denda administratif pada warga negara sebesar dari tiga ratus hingga lima ratus rubel; untuk pejabat - dari lima ratus hingga seribu rubel; untuk badan hukum - dari lima ribu hingga sepuluh ribu rubel.”

Dengan kata lain dan singkatnya:

1. Data apa pun yang berkaitan dengan seseorang (termasuk hanya nomor telepon) bersifat pribadi.

2. Untuk memproses data pribadi, Anda harus mendapatkan persetujuan, yang dapat ditarik kapan saja.

3. Apabila seseorang mempunyai akses sah terhadap data pribadi, maka dilarang untuk mengungkapkannya kepada siapapun atau membaginya kepada siapapun tanpa persetujuan subjek data pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan yang berlaku.

5. Tanggung jawab diberikan atas pelanggaran prosedur yang ditetapkan untuk pengumpulan dan penyimpanan data pribadi.

Kesimpulan

Kesimpulannya sangat sederhana dan jelas - pembuatan satu database pencari kerja yang ceroboh yang dapat diakses publik hanya dimungkinkan dengan persetujuan tertulis dari para pekerja ceroboh yang sama, yang, tentu saja, mengurangi kemungkinan pembuatan database semacam itu secara sah menjadi nol. . Bagi mereka yang memutuskan untuk membuat database tersebut dan membaginya dengan teman-teman, perusahaan kami menyarankan Anda membiasakan diri dengan database yang sudah ada saat ini hukuman.