Адам және оның өмірі туралы барлық ақпаратты ашық ақпарат көздерінде тарату және жариялау мүмкін емес. Интернет кеңеюінің басынан бастап шекаралар жойылды және адамның рұқсатымен ғана берілуі керек деректер одан «ұрланды». Жеке деректер дегеніміз не, бұл тұжырымдамаға не кіреді, «PD» белгісі бар деректер қалай сақталады, заңды бұзғаны және жеке ақпаратты рұқсатсыз таратқаны үшін қандай жазалар қолданылатынын егжей-тегжейлі қарастырайық?

Нормативтік құқықтық база

Дербес деректерге қатысты заңдардың тізімі:

• Федералдық заң Ресей Федерациясы 2006 жылғы 27 шілдедегі N 149-ФЗ Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы;
• Ресей Федерациясы Президентінің 1995 жылғы 3 сәуірдегі N 334 Жарлығы;
• Ресей Федерациясы Президентінің 2008 жылғы 17 наурыздағы N 351 Жарлығы;
• Ақпараттық қауіпсіздік құралдарын сертификаттау туралы Ресей Федерациясы Үкіметінің 1995 жылғы 26 маусымдағы N 608 қаулысы;
• Құпия ақпаратты техникалық қорғау жөніндегі қызметті лицензиялау туралы Ресей Федерациясы Үкіметінің 2006 жылғы 15 тамыздағы N 504 Қаулысы;
• Құпия ақпаратты қорғау құралдарын әзірлеу және (немесе) өндіру жөніндегі қызметті лицензиялау туралы Ресей Федерациясы Үкіметінің 2006 жылғы 31 тамыздағы N 532 қаулысы;
• Ресей Федерациясының ФСБ 2005 жылғы 9 ақпандағы N 66 «Ақпараттық қауіпсіздіктің шифрлау (криптографиялық) құралдарын әзірлеу, өндіру, сату және пайдалану ережесін бекіту туралы (ПКЗ-2005 ережесі)» бұйрығы;
• Ресей Федерациясы Үкіметінің 2007 жылғы 17 қарашадағы N 781 Мәскеу «Дербес деректердің ақпараттық құрылымдарында оларды өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету туралы ережені бекіту туралы» қаулысы;
• Ақпараттық қауіпсіздік пен ақпаратты қорғаудың ГОСТ стандарттары;
• ГОСТ Р 34.10-2001 Ақпараттық технологиялар. Криптографиялық қорғауақпарат;
• ГОСТ Р ISO 7498-2-99 Ақпараттық технологиялар. Ақпараттық қауіпсіздік архитектурасы;
• ГОСТ Р 50739-95 Есептеу техникасы. Ақпаратқа рұқсатсыз қол жеткізуден қорғау. Жалпы техникалық талаптар;
• ГОСТ Р 50922-96 Ақпаратты қорғау. Негізгі терминдер мен анықтамалар;
• ГОСТ Р 52069.0-2003 Ақпаратты қорғау. Стандарттар жүйесі. Негізгі ережелер.;
• ГОСТ 28147-89 Ақпаратты өңдеу жүйелері.

«Жеке деректер туралы» Федералдық заңын мына жерден жүктеп алуға болады:

Дербес деректердің классификациясы

«Дербес деректер туралы» Федералдық заңға сәйкес бұл субъектінің өміріне тікелей немесе жанама қатысы бар кез келген ақпарат. Жеке деректерге не қолданылады:

1. тегі және төлқұжат мәліметтері;
2. туған жері мен күні;
3. тіркеу немесе тұру мекенжайы;
4. отбасы жағдайы;
5. кірістер мен қарыздар туралы мәліметтер;
6. мамандық, кәсіп,
7. жұмыс туралы ақпарат;
8. табыс.

Бұл сондай-ақ азаматтың немесе оның отбасы мүшелерінің әлеуметтік байланыстары, байланыстары, жеке өмірі, сатып алулары туралы ақпаратты қамтуы мүмкін.

Ресей Федерациясының Азаматтық кодексінің 85-бабының 1-бөлігіне сәйкес кәсіпорын қызметкерінің жеке ақпараты нақты қызметкермен байланысты барлық еңбек процестерін реттеу үшін менеджерге қажетті барлық ақпаратты қамтиды.

Телефон нөмірі Ресей Федерациясындағы жеке ақпарат болып табылады, өйткені ол төлқұжат деректерімен байланысты.

Жалпы ПД

Жалпы деректерге «бетінде» барлар жатады. Жалпыға қолжетімді жеке деректер – бұл компания қызметкерінің төсбелгісі, оның веб-сайттағы сауалнамадағы телефон нөмірі, мамандығы мен лауазымы. Егер адамның өзі «Жалпы» бөліміне жатпайтын деректерді тарататын болса, бұл азаматтарға оны иеліктен шығаруға немесе ашық дереккөздерде жариялауға құқық бермейді.

Биометриялық PD

Бұған салмақ, бой, шаш пен көздің түсі, саусақ іздері, ұлты және ерекше белгілері кіреді. Бұл деректерді барлау қызметкерлері дерекқорлардағы қылмыскерлерді іздеу және іздеу үшін пайдаланады.

Полиция мен құқық қорғау органдарының азаматтардың дактилоскопиялық белгілерін дәлелді себепсіз алуға және мәліметтер базасына енгізуге құқығы жоқ.

Арнайы ПД

Бұл нәсіл мен ұлт, саяси көзқарастар, діни немесе философиялық сенімдер, денсаулық және интимдік өмірді қамтиды. No 152 Федералдық заңның 2-бөлігінде көзделген жағдайларды қоспағанда, бұл ақпаратты таратуға жол берілмейді.

Ешбір жағдай азаматты бұл деректерді полиция қызметкерлеріне немесе көпшілікке жария етуге міндеттемейді. Бұл сұрау заңды жағдайларда қабылданбауы мүмкін.

Анонимді PD

Бұл иелігін анықтау мүмкін емес деректер. Деперсонализация - бұл жеке ақпаратты көпшілікке жария ететін деректерді «иеліктен шығару» процесі.

Мысал: Ұйымда 2 қызметкер бар – ер адам және әйел. Ер адам киім үлгісін сақтайды, ал әйел паранжа киеді. Егер жұмыс беруші сенушілер және/немесе діндарлар, атап айтқанда бір атеист, бір сенуші туралы статистиканы берсе, кімнің кім екенін есептеу оңай болады.

Мұндай ыңғайсыз мысал заңның тікелей бұзылуы болып табылмайды, дегенмен ол жеке деректерді (және қосымша, арнайы деректерді) үшінші тұлғаларға береді;

Жеке деректерді өңдеу

Қорғау жеке ақпаратбірнеше құқық көздерімен қамтамасыз етілуі мүмкін:

• Қорғаудың бірінші көзі Ресей Федерациясының Еңбек кодексі болып табылады, онда қызметкерлердің материалдарын алмасуды және ашық жариялауды реттеудің кепілдіктері, нормалары мен ережелері бекітілген;
• Екінші көз – ұйымдық-құқықтық қатынастар жүйесі, кәсіпорынның жарғысы, берілген еңбек саласында жалпы қабылданған құпиялылық саясаты;
• Үшінші фактор - әрбір азаматқа Ресей Федерациясының Конституциясымен кепілдік берілген жеке ақпаратты қорғау құқығы.

Ақпарат алмасу және жеке деректерді пайдалану бүкіл жұмыс процесінде, жұмыс беруші мен қызметкер арасында, қызметкерлер, сондай-ақ үшінші тұлғалар арасында жүреді. Ресей Федерациясының Еңбек кодексі жанжалды жағдайларды шешуде ең жоғары басымдыққа ие, содан кейін ұйымның жарғысы мен құқықтық нормалары, содан кейін Ресей Федерациясының Конституциясымен кепілдік берілген қорғау құқығы. Жұмыс беруші қызметкерден жай ғана ақпарат беруді талап ете алмайды. Тек қана еңбек шартын жасау, ресімдеу үшін қажетті ақпарат нормативтік құжаттар, үшінші тұлғалармен (Ресей Федерациясының Еңбек кодексінің 22-бабының мәтініне сәйкес) жанжалды және даулы жағдайларды, ұжымдық немесе корпоративтік келісімдерді ықтимал реттеу.

Жеке ақпаратты қорғау жолдары мен сақтық шаралары

Ұйымдастырушылық:

• Материалдарды сақтау орындарына және мұрағаттарына қолжетімділіктің шектелуі;
• Ақпаратты ұсынбас бұрын сұрау салушыны тексеру;
• Ақпаратты ұсынудың кіріспе форматы;
• Ережені бұзғаны үшін санкциялар мен айыппұлдар.

Техникалық:

• Криптография және деректерді шифрлау;
• Жасау бөлек серверлержәне байланыс арналары;
• Ескірген материалдарды жою;
• Үй-жайлар мен құрылғыларды ұрлықтан қорғау үшін экрандау.

Қызметкер жеке ақпаратты қорғау құқығын мыналар арқылы жүзеге асыра алады:

• Оның жеке деректері бар құжаттарға еркін қол жеткізу (кез келген нормативтік құжаттың көшірмесін талап етуі мүмкін).
• Жұмыс берушінің жеке деректерді немесе олардың бір бөлігін жою немесе өзгерту талабы.
• Ұйымның ақпаратты беру, өңдеу және жариялау тәртібіне шағым жасау арқылы.

Ұйымдағы деректерді қорғау бойынша қадамдық нұсқаулар:

• Жеке ақпаратты өңдеу алгоритмінің жобасын әзірлеу;
• Жеке материалдарды өңдеуге келісім беру және бас тарту жүйесін әзірлеу;
• Жеке материалдарды жалпы ағымға қосу туралы хабарлама хабарламасының жобасын әзірлеу;
• Шектеулі ақпаратты сақтауға міндеттенетін құрылымды жобалау;
• Кәсіпорын қызметкерлерінің материалдарын дерекқорға енгізу туралы бұйрықты жариялау, ақпаратты өңдеу және беру тәртібі мен әдісін анықтау, жауаптыларды тағайындау, жарғыны бұзғаны үшін санкциялар мен айыппұлдарды белгілеу;
• Еңбекке өзгерістер немесе толықтырулар енгізу және лауазымдық нұсқаулықтаржеке ақпаратты сақтауға, беруге және өңдеуге жауапты қызметкерлер.

Интернетте, басқа ашық көздер сияқты, пайдаланушы деректері де сақталады және өңделеді. 2017 жылдан бастап cookie технологиясын пайдаланатын сайттар пайдаланушыларды бұл туралы хабардар етуге міндетті. Бұл технология сәйкес жарнаманы көрсетуге, жұмыс процесін оңтайландыруға және техникалық алгоритмдерді жылдамдатуға мүмкіндік береді. Дегенмен, олар азаматтар туралы деректерді жинайды:

• шолу тарихы;
• сілтемелер мен ауысулар (сайт пайдаланушының оған қай беттен келгенін көреді);
• қандай тіркелгілерге байланысты есептік жазба(егер сіз әлеуметтік желідегі профильді пайдаланып сайтқа кірсеңіз);
• іздеу сұраулары (тек белгілі бір ресурста ғана емес. Google, Yandex және басқа да технологиялық алпауыттар пайдаланушылардан барлық ақпаратты жинайды).

Деректерді жинау, сақтау және өңдеу міндетті болып табылады. Егер пайдаланушы қарсы болса, ақпарат жинайтын ресурстан кету керек. Сайтпен жұмыс істеуді жалғастыра отырып, пайдаланушы деректерді жинауға келісімін береді.

Деректер сіздің келісіміңізсіз пайдаланылса не істеу керек

Ең алдымен, олардың арнайы PD екенін және оларды таратуға тыйым салынғанын тексеріңіз. Егер заң бұзылса, ұрлықтың мән-жайы мен уақытын нақты көрсете отырып, жедел түрде полицияға арызбен хабарласу қажет. Ресей Федерациясының Қылмыстық кодексінің 137-бабына жүгініңіз. Қылмыстың жіктелуі мен элементтеріне байланысты сіз 1000-нан 50 000 рубльге дейінгі төлем түрінде өтемақы күте аласыз. Шенеуніктер үшін айыппұл әлдеқайда жоғары. Қылмыстық жауапкершілік 2 жылға дейін бас бостандығынан айыруды қарастырады (ең жоғары бұлтартпау шарасы).

Біздің мақала оқырманға PD мәселелерін түсінуге көмектесті деп үміттенеміз. Есіңізде болсын, Ресей Федерациясында заңдар мен адам құқықтары күн сайын бұзылады және тек санаулылар ғана құқық қорғау органдарына көмек сұрайды. Оқырман жеке ақпаратты ұрлаудың құрбаны немесе куәгері болса, үнсіз қалуға болмайды. Бүгін бұл біреудің құқығы, ертең сенікі.

- өзі туралы өзі беретін жеке тұлға.

Субъектінің жазбаша рұқсатымен жалпыға қолжетімді деректерге еркін қол жетімділік бар. Бұған заңда қарастырылмаған субъект туралы мәліметтер де кіруі мүмкін.

Субъект – ақпаратты оператор (заңды немесе жеке тұлға, муниципалдық немесе мемлекеттік орган) жинайтын, сақтайтын, өңдейтін және кез келген мақсатта пайдаланатын жеке тұлға.

Олар қандай ақпарат түрлеріне жатады?

Жалпыға қолжетімді жеке ақпараттың тізіміне кіреді:

Ерекшеліктер

Жалпыға ортақ жеке ақпарат төлқұжат немесе басқа жеке басын куәландыратын құжат сияқты көздерде беріледі, жүргізуші куәлігі, әскери билет, еңбек кітапшасы, білімі туралы диплом.

Барлық жағдайларда оларды пайдалану үшін жазбаша рұқсат қажет емес, кейде қажетті жолаққа қол қою немесе «белгі» қою жеткілікті (мысалы, Интернет арқылы өтініштерді толтыру кезінде).

Жалпы ақпаратты жалпыға қолжетімді көздерде орналастыруға болады. Олар әртүрлі каталогтарды қоса алғанда, тақырыптар туралы ақпаратты сақтайды телефон нөмірлерінемесе мекенжайлар.

FSTEC - техникалық және экспорттық бақылаудың федералды қызметі жеке деректерді қорғау жүйелерін жасау үшін басқаларға қызмет көрсететін ұйымдарға лицензия береді. Деректерді қорғау жүйесі сіздің жеке қажеттіліктеріңіз үшін жасалған, ол үшін лицензия қажет емес.

Жеке тұлға оператор туралы ақпаратты алуға, сондай-ақ өңдеу кезінде оператордың нақты мақсатын білуге ​​құқылы.

Субъектінің бекітуі жеке ақпаратты ескірген, жарамсыз, толық емес немесе өңдеу кезінде оның болуы қажет болмаған жағдайда нақтылауға, блоктауға немесе жоюға мүмкіндік беретін өтініш беруге толық құқығы бар.

Сонымен қатар, жеке тұлға оператордан өзінің жеке ақпаратына қол жеткізуді сұрауға, сондай-ақ ақпаратты өңдеу құралдарымен танысуға құқылы. Операторлар - бұл адам туралы ақпаратты өңдеуге қатысатын мамандар..

Жеке деректерді өңдеуге арналған органдар қызметкерлер, клиенттер және жеткізушілер туралы ақпаратты жинайтын, өңдейтін, жинақтайтын және сақтайтын барлық ұйымдар болып табылады.

Жеке деректерді өңдеу туралы келісім қандай жағдайларда қажет екендігі туралы толығырақ оқыңыз.

Олар қашан ашық көздерге қосылады?

Ақпаратты жалпыға қолжетімді көздерге қосу әртүрлі жағдайларда орын алады, мысалы:

• жұмысқа орналасу және еңбек шартын жасау кезінде;
• санақ жүргізу кезінде;
• сауда қатынастарын орнату және т.б.

Субъектінің жеке деректері тұлға туралы жеке ақпараттың көлеміне және маңыздылық дәрежесіне қарай жіктеледі. Олармен жасалатын кез келген мәмілелер қатаң түрде заңнамалық актілердің шеңберінде жүзеге асырылады және қорғауға жатады.

Операторлар жұмыс процесінің қауіпсіздігін ұйымдастыруға міндетті. Олар субъектілердің жеке ақпаратының рұқсат етілмеген тұлғалардың қол жеткізуінен толық қорғалуын қамтамасыз етуі керек.

Жинау процесі кезінде оператор одан әрі өңдеуге жазбаша рұқсат алуы қажет. Өңдеу субъекті мен оператор туралы ақпаратты (аты-жөні, мекен-жайы), өңдеу мақсаты мен қажетті ақпараттың тізімін, сондай-ақ олармен орындалатын операциялардың сипаттамасын қамтиды.

Субъектінің жеке деректері тұлға туралы жеке ақпараттың көлеміне және маңыздылық дәрежесіне қарай жіктеледі. Олармен жасалатын кез келген мәмілелер қатаң түрде заңнамалық актілер шеңберінде жүзеге асырылады және қорғауға жатады. Дегенмен, адам туралы тек үстірт және жеке емес ақпаратты қамтитын жалпыға қолжетімді жеке деректер санаты бар.

Бұл мақаладан сіз мыналарды білесіз:

• жалпыға қолжетімді жеке деректер дегеніміз не;
• жалпыға қолжетімді жеке деректердің тізбесі;
• жалпыға қолжетімді жеке деректермен жұмыс істеу ерекшеліктері.

Кез келген деректер қорын құру кезінде, оның ішінде кәсіпорынның барлық қызметкерлерінің тізімі, бастапқы кезеңде жеке деректерді санаттау қажет. Қызметкерлердің барлық жеке деректері екі топқа бөлінеді - ашық және құпия.

Дербес деректердің түсінігі және жіктелуі

Дербес деректер (ДС) – аты-жөні, туған күні, отбасылық және әлеуметтік жағдайы, мемлекеттік органдар мен коммерциялық органдар беретін құжаттардың тіркеу нөмірлеріне дейінгі ақпараттың әр түрлі түрі. Дербес деректер операторы - жеке деректерді пайдалана отырып, әртүрлі қызметті жүзеге асыруға құқығы бар мемлекеттік, федералды, коммерциялық құрылым, заңды немесе жеке тұлға.

Еңбек қатынастарында дербес деректердің иесі/субъектісі – қызметкер, ал оператор – жұмыс беруші, қызметкерді жұмысқа тіркеуге және жеке істері мен құқықтық қатынастарға, еңбекақы төлеуге, жәрдемақыларға, өтемақыларға, т.б. Субъектінің жеке деректері жұмыс берушіге оларды еңбек қатынастарымен/келісімдерімен байланыстыру үшін қажет (РФ Еңбек кодексінің 85, 86-баптары).

Жеке деректерді өңдеу Ресей Федерациясының заңнамасында көзделген әртүрлі операцияларға жатады. ПҚ өңдеу түрлеріне нормативтік құқықтық актілерде белгіленген тәртіппен жүзеге асырылатын жинау, жүйелеу, жинақтау, сақтау, жаңарту, пайдалану, иеліктен шығару, жою жатады. Мәртебесі бойынша мұндай құқыққа ие мемлекеттік, федералды, муниципалды органдар мен ұйымдар дербес деректермен операцияларды жүзеге асыра алады.

Барлық PD келесі бөлімдерге бөлінеді:

• Арнайы жеке деректер;
• Биометриялық жеке деректер.

Дербес деректердің ақпараттық жүйелерін (ISPD) құру кезінде FSTEC, FSB және Министрліктің бұйрығын басшылыққа алу ұсынылады. ақпараттық технологияжәне Ресей Федерациясының 2008 жылғы 13 ақпандағы № 55/86/20 «Дербес деректердің ақпараттық жүйелерін жіктеу тәртібін бекіту туралы» хабарламасы. Осы нормативтік актіге сәйкес ПД келесі санаттарға бөлінеді:

1. 1-санат – нәсілін және ұлтын, діни және саяси нанымдарын, жеке өмірі мен денсаулық жағдайын анықтайтын арнайы деректер.
2. 2-санат – 1 санатқа жататын факторларды қоспағанда, субъектіні анықтауға және ол туралы қосымша ақпарат алуға мүмкіндік беретін деректер. Бұл бөлімде аты-жөні, үй мекенжайы, төлқұжат деректері, құжаттардың реттік нөмірлері (медициналық саясат, зейнетақы анықтама, SNILS, СТН), жұмыстан және медициналық кітапшадан ақпарат.
3. 3-санат – субъектіні анықтауға мүмкіндік беретін деректер (аты, тегі, туған жылы).
4. 4-санат – субъектіні анықтау мүмкін емес анонимді немесе жалпыға қолжетімді дербес деректер.

Жалпыға қолжетімді жеке деректер: тізім

Жалпыға қолжетімді дербес деректердің тізімі дерекқорда тұлғаны сәйкестендіруге мүмкіндік беретін ақпаратты қамтымайтын факторларды қамтиды. Анонимді деректер мыналарды қамтиды:

• Аты, аты және әкесінің аты;
• Интернеттегі субъектінің лақап аты/логині;
• Электрондық поштаның адресі(толық аты-жөніне сілтемесіз);
• Лауазымы, жұмыс орны (жеке деректер туралы ақпаратсыз).

Жалпыға ортақ деректерге тақырып туралы ашық ақпарат көздерінен алуға болатын ақпарат кіреді, мысалы, телефон анықтамалығында немесе мекенжайлық кітапта. Мұндай жалпыға қолжетімді деректер қорларына деректер субъектінің жазбаша келісімімен енгізіледі.

Жалпыға ортақ жеке деректер: ерекшеліктері

Жалпыға қолжетімді дербес деректердің ерекшелігі оны ашық ақпарат көздерінде орналастыруға болады. Яғни, ұйымның байланыс анықтамалығында шенеуніктер, мысалы, кадрларды оқыту және жалдаумен айналысатындар үшін байланыс ақпараты болса, мұндай деректер жалпыға қолжетімді болып саналады. Баспа басылымында редакциялық алқа мүшелерінің аты-жөні, аты-жөні көрсетілген болса, бұл ақпарат жалпыға бірдей қолжетімді болады.

Жалпыға қол жетімді деректердің оларды дұрыс жіктеуге мүмкіндік беретін ерекшелігі келесі факторды қамтиды: алғашқы үш санат сол немесе басқа дәрежеде субъектіні ISPD-ге қосу үшін қажет, ал төртінші санат ақпараттық жүйелер талаптарынан тыс қалады. . Егер адам туралы тек аты-жөні мен жұмыс орны белгілі болса, онда мұндай ақпарат жалпыға қолжетімді болады.

Деректерді жүйелеу кезінде нақтырақ ақпарат қажет болады, оны субъектінің жеке деректерді өңдеуге жазбаша келісімімен ғана алуға болады. Бұл жағдайда оператор дербес деректерді өңдеу және сақтау бойынша заңды түрде белгіленген ережелерді қорғау және сақтау жауапкершілігін өзіне алады.

8-бап. Дербес деректердің жалпыға қолжетімді көздері

8-бапқа түсініктеме

1. Түсініктеме берілген мақала тұлғалардың белгісіз санына қолжетімді жеке деректердің жалпыға қолжетімді көздеріне арналған. Мұндай көздерге, атап айтқанда, анықтамалықтар (мысалы, көп пәтерлі үйде тұратын адамдар; оператор қызметкерлері және т.б.) немесе мекенжай кітаптары жатады. Сонымен қатар, осы баптың нормалары белгілі бір ақпаратты ашу немесе жариялау бойынша оның заңды талаптарын сақтау бөлігі ретінде емес, оператордың бастамасы бойынша құрылған жалпыға қолжетімді көздерге ғана қолданылады (11-бап, 1-бөлім, бап). Жеке деректер туралы заңның 6-бабы). Осылайша, ол заңды тұлғалардың бірыңғай мемлекеттік тізілімінде, сондай-ақ Ресей Федерациясының заңнамасына сәйкес құрылған басқа да тізілімдерде қамтылған мәліметтерге қолданылмайды (Нижний Новгород облыстық соты Президиумының 2016 жылғы 6 шілдедегі қаулысы № 44г-49/2016 іс бойынша Тамбов облыстық сотының 2016 жылғы 15 ақпандағы № 33-500/2016 апелляциялық қаулысы); Осы ақпаратта қамтылған ақпаратты пайдалану және өзгерту режимі заң талаптарымен айқындалады және мемлекеттік ақпараттық жүйелерде сақталатын деректердің ашықтығы мен сенімділігі қағидатына негізделеді. Сонымен, өнердің 9-бөлігіне сәйкес. «Ақпарат туралы» Заңның 14-бабына сәйкес мемлекеттік органдар мемлекетте қамтылған ақпараттың дұрыстығы мен өзектілігін қамтамасыз етуге міндетті. ақпараттық жүйе, көрсетілген ақпаратқа заңнамада көзделген жағдайларда және тәртіппен қол жеткізу, сондай-ақ көрсетілген ақпаратты рұқсатсыз қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан және басқа да заңсыз әрекеттерден қорғау.
2. Түсініктеме берілген бапта қамтылған ережелер 1-баптың 10-тармағының нормаларынан ерекшеленсін. 6 және 2-тармақ, 2-бөлім, бап. Субъектінің келісімі болмаған кезде дербес деректерді өңдеу үшін негіздерді белгілейтін Дербес деректер туралы Заңның 10-бабы. Бірінші жағдайда, біз оператордың жеке деректерді бастапқы таратуының заңдылығы және оларға жалпыға қолжетімді мәртебесін беру шарттары туралы айтып отырмыз, екінші жағдайда мүдделі тұлғалардың жеке деректерді өңдеуі туралы айтып отырмыз; қазірдің өзіндежалпыға қолжетімді, соның ішінде пайдаланушылар үшін жалпыға қолжетімді көздер.
3. Дербес деректердің жалпыға қолжетімді көздеріне енгізілген деректердің пішімі мен құрамын оператор айқындайды. Бұл ретте тегі, аты, әкесінің аты, туған жылы мен жері, мекен-жайы, абоненттік нөмірі, мамандығы туралы ақпарат сияқты дербес деректер операторға қолжетімді деректер негізінде жалпыға қолжетімді көздерге енгізілуі мүмкін. жеке деректердің басқа түрлерінің көзі субъектінің өзі ғана болуы мүмкін, бұл «хабарланды» деген сөз анық көрсетеді.
4. Оператордың жалпыға қолжетімді дербес деректер көзін жасауының және пайдалануының негізгі шарты дербес деректері осындай көзге енгізілген әрбір субъектіден келісім алу болып табылады. Сонымен бірге, Заң осы ережелерден қандай да бір ерекшеліктерді жасамайды, сондықтан оператордың бұрын оның субъектісінің келісімімен жалпыға қолжетімді болған дербес деректерді осындай субъекті жасаған жалпыға қолжетімді деректер көзіне енгізуі. оператор әлі де субъектінің келісімін талап етеді. Бұл көбінесе дербес деректерді қамтитын деректер қорын құру олардың субъектілері үшін белгілі бір тәуекелдерді тудыратындығына байланысты, сондықтан олар рұқсат беруі керек. Мұндай келісім бапта белгіленген талаптарға сай болуы керек. Жеке деректер туралы заңның 9-бабы.
5. Түсініктеме берілген баптың 2-бөлігіне сәйкес жеке деректердің жалпыға қолжетімді көзінің операторы осындай субъектінің өтініші, сот шешімі немесе уәкілетті тұлғаның сұрау салуы негізінде субъект туралы ақпаратты алып тастауға міндетті. орган (мысалы, прокуратура немесе Роскомнадзор). Қарастырылып отырған норма оператордың жеке деректерді құрайтын ақпаратты жоюы керек кезеңді белгілемейді, сондықтан Өнердің 1-бөлігінің ережелері сияқты көрінеді. «Дербес деректер туралы» Заңның 21-бабына сәйкес оператор субъект олармен байланысқан сәттен бастап мұндай деректерге қол жеткізуді бұғаттауы керек, яғни. дереу. Осы әрекеттердің нәтижесінде деректер үшінші тұлғаларға қолжетімді болуын тоқтатады және жалпыға қолжетімді деректер мәртебесін жоғалтады, оның ішінде 10-баптың 1-бөлігінің ережелерін қолдану мақсатында. «Дербес деректер туралы» Заңның 6-бабына сәйкес мұндай деректерді субъектінің келісімінсіз өңдеуге жол беріледі. Оператордың жеке деректер субъектісінің осы баптың 2-бөлігіне сәйкес оның деректерін жалпыға қолжетімді көзден алып тастау туралы талаптарын қанағаттандырудан бас тартуы. Жеке деректер туралы Заңның 8-і субъектіге оператордың осы бас тартуына немесе әрекетсіздігіне Роскомнадзорға немесе сотқа шағымдануға құқық береді (осы Заңның 17-бабына түсініктемені қараңыз).
6. Еуропалық заңнамада абоненттік анықтамалықтарды реттейтін ережелер бар (жазылушылардың каталогтары). бапқа сәйкес. 12 Телекоммуникациялардағы құпиялылықты қорғау туралы 2002/58/EC директивасы келесі талаптарды белгілейді:
- дербес деректер субъектілері олардың деректерін осы анықтамалықтардағы іздеу механизмінің сипаттамасымен осындай анықтамалықтарға жоспарлы енгізу туралы тегін хабардар етілуге ​​тиіс;
- дербес деректер субъектілеріне осындай анықтамалықтардағы олар туралы ақпаратқа түзетулер енгізу мүмкіндігі берілуі тиіс;
- мұндай анықтамалықтарды тұрақты байланыс ақпаратын іздеуден басқа мақсаттарда пайдаланған жағдайда, жеке деректер субъектісінің келісімін алу қажет.
Ұлттық заңнама осы анықтамалық түрлерін жасау кезінде операторларға неғұрлым қатаң талаптар қоюы мүмкін.

2015 жылдың соңында осы мақаланың авторы жосықсыз жұмысқа үміткерлердің жалпыға қолжетімді бірыңғай дерекқорын құру қажеттілігіне арналған қызықты тақырыпты талқылауға қатысты. Біздің компания бұл мәселені қарастыруды шешті.

Мұндай мәліметтер қорын құру қажеттілігінің дәлелі қарапайым – сұхбатқа келмейтін, түйіндемесінде өтірік айтатын және т.б. көптеген адекватты емес үміткерлер бар, сондықтан бүкіл кадрлық қызметтің жалпы игілігі үшін осындай жолдастардың мәліметтер базасын жасаумен неге әуре болмасқа.

Айта кету керек, бұл идея жаңа емес және, әрине, бірқатар компанияларда үміткерлердің ішкі деректер базасы бар. Осындай мәліметтер базасының көмегімен кадр бөлімінің қызметкерлері ең аз уақыт ішінде жарамсыз кандидаттарды жояды. Егер біз теориялық тұрғыдан елдегі барлық HR-нің қолында осындай база болуы мүмкін деп есептесек, онда бұл барлығы үшін қаншалықты жақсы болар еді. Ал, солай ма?

Жоқ, олай емес.Потенциалды артықшылықтарды дерекқордағы деректерді теріс пайдаланудан, адамдарды мұндай дерекқорларға негізсіз енгізуден/шығарудан, сондай-ақ дерекқорға енгізілген адамдардың беделі, ар-намысы мен қадір-қасиеті мәселелерінен сөзсіз туындайтын жағымсыздықпен өтеуге болады.

2006 жылдан бастап Ресейде «Жеке деректер туралы» федералдық заң әрекет етеді, ол мұндай деректер базасының болуы мүмкін жағдайларды нақты анықтайды. Сонымен:

2. «Дербес деректер туралы» федералдық заңның 6-бабында «дербес деректерді өңдеу дербес деректер субъектісінің оның жеке деректерін өңдеуге келісімімен жүзеге асырылады» деп белгілейді.

3. «Дербес деректер туралы» федералдық заңның 7-бабында «Дербес деректерге рұқсаты бар операторлар мен басқа да тұлғалар, егер басқасы болмаса, дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға жарияламауға немесе таратпауға міндетті» деп белгілейді. федералды заңмен қарастырылған.

4. «Дербес деректер туралы» федералдық заңның 8-бабында: «1. Осы мақсатта ақпараттық қолдаужеке деректердің жалпыға қолжетімді көздері (соның ішінде анықтамалықтар, мекенжай кітаптары) жасалуы мүмкін. Дербес деректер субъектісінің жазбаша келісімімен жеке деректердің жалпыға қолжетімді көздері оның тегін, атын, әкесінің атын, туған жылы мен жерін, мекенжайын, абоненттік нөмірін, кәсібі туралы мәліметтерді және субъект хабарлаған басқа да дербес деректерді қамтуы мүмкін. жеке деректер. 2. Дербес деректер субъектісінің талабы бойынша немесе соттың немесе өзге де уәкілетті мемлекеттік органдардың шешімі бойынша дербес деректер субъектісі туралы ақпарат кез келген уақытта дербес деректердің жалпыға қолжетімді көздерден алынып тасталуы тиіс.».

5. Соңында, 13.11-бап. Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінде: «Азаматтар туралы ақпаратты (жеке деректер) жинау, сақтау, пайдалану немесе таратудың заңмен белгіленген тәртібін бұзу - ескерту жасауға немесе азаматтарға әкімшілік айыппұл салуға әкеп соғады. үш жүзден бес жүз рубльге дейін; лауазымды адамдар үшін - бес жүзден мың рубльге дейін; заңды тұлғалар үшін - бес мыңнан он мың рубльге дейін».

Басқаша айтқанда және қысқаша айтқанда:

1. Жеке тұлғаға қатысты кез келген деректер (тек телефон нөмірін қоса) жеке болып табылады.

2. Жеке деректерді өңдеу үшін келісімді алу қажет, оны кез келген уақытта қайтарып алуға болады.

3. Егер біреудің жеке деректерге заңды рұқсаты болса, егер қолданыстағы заңнамада өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз оны ешкімге жария етуге немесе оны ешкіммен бөлісуге тыйым салынады.

5. Дербес деректерді жинау мен сақтаудың белгіленген тәртібін бұзғаны үшін жауапкершілік көзделген.

Қорытынды

Қорытынды өте қарапайым және түсінікті – немқұрайлы жұмыс іздеушілердің жалпыға қолжетімді бірыңғай дерекқорын құру дәл осы бейқам жұмыскерлердің жазбаша келісімімен ғана мүмкін болады, бұл, әрине, мұндай дерекқорды заңды түрде құру ықтималдығын нөлге дейін төмендетеді. . Осындай деректер қорын құруға және оларды достарымен бөлісуге шешім қабылдағандар үшін біздің компания сізге бар мәліметтермен танысуды ұсынады. қазіржазалар.