- un individ, care sunt furnizate de el despre sine.

Există acces gratuit la datele disponibile public cu permisiunea scrisă a subiectului. Aceasta poate include și informații despre subiect care nu sunt prevăzute de lege.

Un subiect este o persoană fizică ale cărei informații sunt colectate, stocate, prelucrate și utilizate în orice scop de către un operator (persoană juridică sau fizică, organism municipal sau de stat).

Ce tipuri de informații sunt acestea?

Lista informațiilor personale disponibile public include:

Particularități

Informațiile publice cu caracter personal sunt furnizate în surse precum un pașaport sau alt document de identificare, permis de conducere, legitimatie militara, carnet de munca, diploma de studii.

Nu în toate cazurile este necesară o permisiune scrisă pentru a le folosi, uneori, o semnătură sau o „bifare” în caseta necesară (de exemplu, atunci când completați aplicațiile prin Internet).

Informațiile generale pot fi plasate în surse accesibile publicului. Acestea stochează informații despre subiecte, inclusiv diferite directoare cu numere de telefon sau adrese.

FSTEC - serviciul federal de control tehnic și de export eliberează licențe organizațiilor care oferă servicii altora pentru a crea sisteme de protecție a datelor cu caracter personal. Sistemul de protecție a datelor este creat pentru propriile nevoi, nu este necesară o licență pentru acesta.

O persoană are dreptul de a obține informații despre operator, precum și de a afla scopul specific urmărit de operator în timpul prelucrării.

Subiectul are dreptul deplin de a depune o cerere, a cărei aprobare vă permite să clarificați, să blocați sau să distrugeți informațiile personale în cazul în care acestea sunt depășite, invalide, incomplete sau prezența lor nu este necesară în timpul procesării.

Printre altele, o persoană are dreptul de a solicita operatorului accesul la informațiile sale personale, precum și de a se familiariza cu mijloacele de prelucrare a informațiilor. Operatorii sunt specialiști implicați în prelucrarea informațiilor despre o persoană..

Organismele de prelucrare a datelor cu caracter personal sunt toate organizațiile care colectează, prelucrează, acumulează și stochează informații despre angajați, clienți și furnizori.

Citiți mai multe despre în ce cazuri este necesar un acord pentru prelucrarea datelor cu caracter personal.

Când sunt incluse în sursele deschise?

Includerea informațiilor în surse disponibile public are loc în diferite situații, de exemplu:

• în timpul angajării și încheierii unui contract de muncă;
• în timpul procesului de recensământ;
• stabilirea de relaţii comerciale etc.

Datele personale ale subiectului sunt clasificate în funcție de cantitatea de informații personale despre persoana respectivă și de gradul de importanță. Orice tranzacții cu aceștia sunt efectuate strict în cadrul actelor legislative și sunt supuse protecției.

Operatorii sunt obligați să organizeze siguranța procesului de lucru. Aceștia trebuie să se asigure că informațiile personale ale subiecților sunt complet protejate împotriva accesului de către persoane neautorizate.

În timpul procesului de colectare, operatorul trebuie să obțină permisiunea scrisă pentru prelucrarea ulterioară. Prelucrarea include informații despre subiect și operator (numele complet, adresa), scopul prelucrării și o listă de informații necesare, precum și o descriere a operațiunilor care vor fi efectuate cu acestea.

Datele anonimizate includ:

• Prenume, prenume și patronimic;
• Pseudonim/login al subiectului pe Internet;
• Adresă de e-mail (nu este legată de numele complet);
• Poziția, locul de muncă (fără informații despre datele personale).

Datele publice includ informații despre subiect care pot fi obținute din surse deschise de informații, de exemplu, într-un agendă telefonică sau agendă de adrese. Datele sunt introduse în astfel de baze de date accesibile publicului cu acordul scris al subiectului. : caracteristici O caracteristică a datelor cu caracter personal disponibile public este că acestea pot fi postate în surse deschise de informații. Adică, dacă directorul de contact al organizației conține informații de contact pentru funcționari, de exemplu, cei implicați în formarea și angajarea personalului, atunci aceste date sunt considerate disponibile publicului.

Concept și tipuri de date cu caracter personal

Codul Muncii al Federației Ruse). Prelucrarea datelor cu caracter personal se referă la diferite operațiuni prevăzute de lege Federația Rusă. Tipurile de prelucrare a PD includ colectarea, sistematizarea, acumularea, stocarea, actualizarea, utilizarea, depersonalizarea, distrugerea, care se efectuează conform procedurilor stabilite prin reglementări.

Organismele și organizațiile de stat, federale, municipale care au un astfel de drept prin statut pot efectua tranzacții cu date personale. Toate PD sunt împărțite în următoarele secțiuni:

• Date personale disponibile publicului;
• Date personale speciale;
• Date personale biometrice.

La formare sisteme informatice Se recomandă ca datele cu caracter personal (ISPD) să fie ghidate de Ordinul FSTEC, FSB și al Ministerului tehnologia de informațieși comunicările Federației Ruse nr. 55/86/20 din 13.
02.

Date publice cu caracter personal

Folosirea abuzivă a acestor informații este pedepsită prin lege. Legea privind protecția datelor cu caracter personal se referă nu numai la persoanele fizice, ci și la persoanele juridice.

Atenţie

Puțină lume le va plăcea dacă informațiile despre situația financiară sau datele angajaților companiei sunt disponibile pentru toată lumea. Acest lucru ar face viața mult mai ușoară escrocilor, lucru pe care nici cetățenii obișnuiți, nici oamenii legii nu își doresc.

Ce date sunt considerate personale conform legii? Legea nu oferă o listă clară de informații care sunt considerate personale. Conţinut:

• Date publice cu caracter personal
• Articolul 8.

Datele personale publice sunt

De exemplu, legea nu definește în mod precis dacă un număr de telefon constituie date cu caracter personal. Roskomnadzor, ca răspuns la solicitările cetățenilor, a explicat că este imposibil să identifici cu exactitate o persoană numai după număr.

În sine, nu este personal, dar împreună cu numele complet al proprietarului și orașul de reședință, se referă la PD. Prin urmare, trimiterea nepersonalizată de mesaje SMS nu este considerată o încălcare a Legii federale nr. 152.

PD generală este conținută într-un pașaport, carte de identitate militară, diplomă, carnet personal de angajat, carnet de muncă etc. Permisiunea scrisă nu este necesară pentru a obține aceste date, de exemplu, o bifă lângă articolul corespunzător; formularul de cerere online.
Ușurința relativă de acces aduce adesea probleme subiecților datelor cu caracter personal - cetățenii de rând: de la publicitate intruzivă la șantaj și falsificarea cererilor de împrumut.

Ce date personale sunt considerate publice?

De exemplu, următoarele:

• trebuie depozitat copii de rezervăîntreaga bază de date;
• este nevoie de un specialist care va administra sistemul informatic;
• vor fi necesare cheltuieli pentru echipamente și software special concepute;
• angajatul care prelucrează date cu caracter personal trebuie să fie extrem de alfabetizat.

Ce metode sunt folosite pentru a proteja eficient Informații personale angajati?

• Faceți spațiile în care sunt prelucrate datele cu caracter personal complet închise accesului altor angajați.
• Pentru a obține orice informație, angajații trebuie să obțină o permisiune specială.
• Stocarea datelor trebuie să fie clar organizată.

Având în vedere prezența atât a dezavantajelor, cât și a avantajelor fiecărei metode, de regulă, angajatorii le combină.

Articolul 8. Surse publice de date cu caracter personal

Salariile nu pot fi un secret comercial din cauza faptului că se referă la sistemul de remunerare. Dar asta nu o exclude de pe lista PD, pentru repartizarea caruia un angajat poate fi concediat conform Codului Muncii.

Și dacă angajatul începe să conteste această decizie în instanță, atunci angajatorul este obligat să dovedească că informațiile dezvăluite se referă la un secret, a cărui informație angajatul s-a angajat să nu le dezvăluie nimănui. înapoi la conținut Tipuri Tipurile de date cu caracter personal pot fi clasificate în funcție de:

• Conținutul conținut de acestea:
• Categoria, care include lista specificată la articolul 10: rasă, naționalitate, religie, sănătate, viață personală, convingeri politice. Cu toate acestea, conform Legii federale 152, aici există restricții, și anume, accesul poate fi efectuat numai cu permisiunea scrisă a proprietarului.

Sunt sau nu date personale despre salariu?

Important

În scopul sprijinirii informaționale, pot fi create surse publice de date cu caracter personal (inclusiv directoare, agende de adrese). Sursele publice de date cu caracter personal, cu acordul scris al subiectului de date cu caracter personal, pot include numele de familie, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie și alte date personale raportate de subiect. a datelor personale.

(acum modificată prin Legea federală din 25 iulie 2011 N 261-FZ) (a se vedea textul din ediția anterioară) 2. Informațiile despre subiectul datelor cu caracter personal trebuie excluse în orice moment din sursele publice de date cu caracter personal la cererea subiectul datelor cu caracter personal sau prin hotărâre judecătorească sau alte organisme guvernamentale autorizate. (modificată prin Legea federală nr. 261-FZ din 25 iulie 2011) (a se vedea.
Conţinut

• Biometric. Caracterizați fiziologia.
• Nu biometric. Date care nu sunt biometrice.

Tipuri de date cu caracter personal În ce tipuri de date cu caracter personal sunt împărțite? Ce înseamnă acest lucru? Este important să înțelegem că toate informațiile care sunt stocate la întreprindere în legătură cu un anumit angajat pot fi vizualizate din două puncte de vedere diferite.

• Date privind starea civilă și familia salariatului (membri individuali), și anume: prezența persoanelor aflate în întreținere, prezența copiilor, vârsta și numărul acestora, starea de sănătate.
• Informații despre un anumit angajat, și anume: numele complet (pașaportul), profesia, starea de sănătate, precum și orice circumstanțe speciale.

Conducătorul întreprinderii este obligat să formuleze un act juridic de reglementare de importanță locală, care are în vedere procedura de determinare a stocării datelor cu caracter personal.

Datele personale sunt disponibile public și ceea ce se aplică acestora

Responsabilitatea pentru dezvăluire Este important de menționat că Legea federală 152 „Cu privire la protecția datelor cu caracter personal” prevede doar responsabilitatea administrativă a unei întreprinderi pentru dezvăluirea datelor personale ale unui angajat. Aceasta înseamnă că, dacă o organizație nu poate garanta angajaților protecție absolută a informațiilor lor personale, atunci se va confrunta cu o amendă. Mai mult, sumele pedepsei bănești pentru stocarea incorectă a datelor cu caracter personal sunt absolut ridicole. În general, ele variază de la cinci la zece mii de ruble. Desigur, acest lucru este adevărat dacă vorbim doar de plăți unice. De regulă, în întreprinderile în care există probleme de acest gen, există multiple încălcări, ceea ce înseamnă că cuantumul amenzii crește semnificativ. Cu toate acestea, costurile bănești sunt departe de a fi cea mai importantă consecință a faptului că datele cu caracter personal sunt utilizate în mod greșit. Acest lucru dăunează foarte mult reputației companiei.
De exemplu, următoarele:

• disponibilitatea resurselor suplimentare de depozitare, cum ar fi spații speciale, echipamente, seifuri și așa mai departe;
• intensitatea muncii a procesului;
• Sunt necesare abilități speciale pentru a păstra înregistrările pe hârtie.

Uneori, departamentele de HR preferă să stocheze informații despre un angajat separat (în dosare tematice diferite). Astfel, toate contractele de muncă, chestionarele și alte documente pentru toți angajații sunt stocate separat. Sunt numerotate pentru o căutare mai ușoară. Această metodă necesită mai puțină muncă decât cea descrisă mai sus și nu necesită abilități speciale din partea angajatului departamentului de resurse umane. Cu toate acestea, nu este lipsită de deficiențele sale.
Notificare despre prelucrarea datelor cu caracter personal Este o greșeală foarte frecventă ca operatorii să notifice despre prelucrarea datelor cu caracter personal atunci când a fost posibil să nu facă acest lucru. Și dacă tot decideți să notificați Roskomnadzor, iată câteva recomandări:

• Citiți cu atenție Partea 2 a articolului 22 din Legea federală a Federației Ruse din 27 iulie 2006.

  N 152-FZ „Cu privire la datele personale”.

• Uită-te la datele care sunt prelucrate pentru tine. Unele cazuri vă vor cere să faceți ajustări cu transportatorii PD.

Unul dintre motivele pentru care este posibil să nu notificați despre prelucrarea datelor cu caracter personal este indicat în clauza 2, partea 2, articolul 22 din Legea federală și este următorul: Să luăm ca exemplu stabilirea unei relații de afaceri cu o persoană fizică pentru efectua un serviciu.

Pentru a fi clar că totul este gata și nu trebuia să conduci doar câteva zeci de kilometri, maistrul a luat cu prudență numărul tău de telefon pentru a anunța vestea bună.

Roskomnadzor a identificat încălcări în ceea ce privește conformitatea activităților de prelucrare a datelor cu caracter personal cu cerințele legale pe baza rezultatelor unei inspecții programate la fața locului a unuia dintre birourile de istorie de credit. Biroul a încercat să conteste aceste rezultate la Curtea de Arbitraj din Moscova (decizia Curții de Arbitraj din Moscova din 5 mai 2017 în dosarul nr. A40-5250/17-144-51).

Esența încălcărilor identificate de Roskomnadzor a fost următoarea:

• organizația financiară nu a depus o notificare către organismul autorizat cu privire la utilizarea serviciilor Double Data Social Link și Double Data Social Attributes, care a transferat organizației financiare datele persoanelor fizice sau potențialilor clienți din surse deschise de informații (denumite în continuare ca Legea nr. 152-FZ);
• nu a existat consimțământul pentru prelucrarea datelor cu caracter personal conținute în surse deschise – în rețelele socialeși pe portalurile de internet ().

Curtea de Arbitraj de la Moscova a stabilit că prelucrarea datelor cu caracter personal este permisă în cazurile în care datele cu caracter personal sunt disponibile pentru un număr nedeterminat de persoane, există consimțământul proprietarului datelor, iar informațiile sunt furnizate direct de subiectul însuși (,) .

Instanța a subliniat că fără acordul scris al subiectului datelor cu caracter personal nu se poate afirma că persoana specificată și-a dat consimțământul. În opinia sa, dacă proprietarul a pus datele cu caracter personal la dispoziția publicului tuturor, atunci acestea pot fi conținute numai în surse disponibile public (). Potrivit instanței, rețelele de socializare nu sunt astfel de surse de obținere a datelor cu caracter personal, în consecință, informațiile despre o persoană postate pe acestea nu pot fi clasificate ca disponibile public.

În hotărârea arbitrală se precizează că sursele de date cu caracter personal accesibile publicului pot include numele de familie, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie și alte date personale ale proprietarului acestora, cu acordul scris al acestuia și comunicate de către l. Instanța a concluzionat că deținătorii de date cu caracter personal nu au pus la dispoziția publicului informațiile, care au fost prelucrate de birourile de credit pe rețelele de socializare (,). În legătură cu aceasta, instanța a recunoscut ordinul lui Roskomnadzor ca legal și a refuzat să satisfacă pretențiile instituției financiare.

Poate o companie să fie făcută responsabilă pentru utilizarea imaginii unei persoane fără consimțământul acesteia dacă a postat fotografii ale angajaților pe rețelele de socializare? Răspunsul la aceasta și la alte întrebări practice este în „Baza de cunoștințe pentru serviciul de consultanță juridică”în versiunea Internet a sistemului GARANT. Obţine acces deplin timp de 3 zile gratis!

Instanța de apel a fost de acord cu concluziile instanței inferioare, subliniind că postarea de date cu caracter personal pe rețelele de socializare nu le pune automat la dispoziția publicului, prin urmare, este necesar acordul subiectului la prelucrarea informațiilor (hotărârea Curții a IX-a de Arbitraj din Recurs din 27 iulie 2017 în dosarul nr. A40-5250/ 17). Curtea de Casație și Curtea Supremă a Federației Ruse s-au alăturat Roskomnadzor și nu au găsit motive pentru anularea actelor judiciare atacate (rezoluție a Curții de Arbitraj a Districtului Moscova din 9 noiembrie 2017 în dosarul nr. A40-5250/2017, Hotărârea Curții Supreme a Federației Ruse din 29 ianuarie 2018 privind cazul nr. 305-КГ17-21291).

Astfel, instanțele au decis că datele cu caracter personal sunt disponibile public dacă sunt îndeplinite două condiții: sunt furnizate de proprietar și sunt accesibile unui număr nedeterminat de persoane. În opinia acestora, din cauza lipsei consimțământului proprietarului datelor cu caracter personal de a posta informații despre acesta pe rețelele de socializare, acestea [rețelele de socializare] nu pot fi clasificate ca surse disponibile public. În acest caz, operatorul are dreptul de a continua prelucrarea datelor cu caracter personal fără acordul subiectului datelor cu caracter personal, în cazul retragerii acestora, numai dacă există motive adecvate, de exemplu, pentru combaterea terorismului sau a corupției ().

Avocat principal al Serviciului Juridic European Elena Derzhieva a remarcat că, în condițiile acordului de utilizare al rețelei de socializare Vkontakte, proprietarul datelor cu caracter personal își dă acordul doar pentru accesul la informațiile pe care le postează pe pagina sa, dar nu și pentru prelucrarea de către terți.

La sfârșitul anului 2015, autorul acestui articol a luat parte la o discuție despre un subiect interesant, care a fost consacrat necesității de a crea o bază de date unică accesibilă publicului cu candidați fără scrupule. Compania noastră a decis să analizeze această problemă.

Argumentul pentru necesitatea creării unor astfel de baze de date este simplu – sunt mulți solicitanți inadecvați care nu vin la interviuri, nu mint pe CV-uri etc., așa că de ce să nu vă deranjați să creați o bază de date cu astfel de camarazi în beneficiul general al tuturor resurselor umane.

Trebuie spus că ideea nu este nouă și, cu siguranță, o serie de companii au baze de date interne ale solicitanților. Cu ajutorul unor astfel de baze de date, ofițerii de personal îndepărtează candidații nepotriviți cu un timp minim. Dacă teoretic presupunem că toți HR-urile din țară ar putea avea la dispoziție o astfel de bază, atunci cât de bine ar fi pentru toată lumea. Ei bine, nu?

Nu, nu așa. Beneficiile potențiale pot fi ușor compensate de negativitatea care va apărea inevitabil din utilizarea greșită a datelor din baza de date, includerea/excluderea nerezonabilă a persoanelor în astfel de baze de date și problemele de reputație, onoare și demnitate ale persoanelor incluse în bazele de date.

Din 2006, legea federală „Cu privire la datele cu caracter personal” este în vigoare în Rusia, care definește clar condițiile în care pot exista astfel de baze de date. Aşa:

2. Articolul 6 legea federală„Cu privire la datele cu caracter personal” stabilește că „prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal”.

3. Articolul 7 din legea federală „Cu privire la datele cu caracter personal” stabilește că „Operatorii și alte persoane care au acces la datele cu caracter personal sunt obligate să nu dezvăluie terților sau să distribuie datele cu caracter personal fără acordul subiectului datelor cu caracter personal, cu excepția cazului în care este altfel. prevăzute de legea federală.”

4. Articolul 8 din legea federală „Cu privire la datele cu caracter personal” stabilește că: „1. În scopul sprijinirii informaționale, pot fi create surse publice de date cu caracter personal (inclusiv directoare, agende de adrese). Sursele publice de date cu caracter personal, cu acordul scris al subiectului de date cu caracter personal, pot include numele de familie, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie și alte date personale raportate de subiect. a datelor personale. 2. Informațiile despre subiectul datelor cu caracter personal trebuie excluse în orice moment din sursele de date cu caracter personal accesibile publicului, la cererea subiectului datelor cu caracter personal sau prin decizie a unei instanțe sau a altor organisme guvernamentale autorizate.”

5. Și în sfârșit, articolul 13.11. Codul Federației Ruse privind încălcările administrative stabilește că „Încălcarea procedurii stabilite de lege pentru colectarea, stocarea, utilizarea sau distribuirea informațiilor despre cetățeni (date cu caracter personal) - implică un avertisment sau impunerea unei amenzi administrative asupra cetățenilor în mărime de trei sute până la cinci sute de ruble; pentru funcționari - de la cinci sute la o mie de ruble; pentru persoanele juridice - de la cinci mii la zece mii de ruble.

Cu alte cuvinte și pe scurt:

1. Orice date referitoare la o persoană (inclusiv doar un număr de telefon) sunt personale.

2. Pentru a prelucra datele cu caracter personal, trebuie să obțineți consimțământul, care poate fi retras în orice moment.

3. Dacă cineva are acces legal la datele cu caracter personal, atunci este interzis să le dezvăluie oricui sau să le partajeze cu cineva fără consimțământul persoanei vizate, cu excepția cazului în care legea aplicabilă prevede altfel.

5. Se prevede răspunderea pentru încălcarea procedurii stabilite pentru colectarea și stocarea datelor cu caracter personal.

Concluzie

Concluzia este foarte simplă și clară - crearea unei baze de date unice, accesibilă publicului, a solicitanților de locuri de muncă neglijenți este posibilă numai cu acordul scris al acelorași lucrători neglijenți, ceea ce, în mod natural, reduce la zero probabilitatea creării legale a unei astfel de baze de date. . Pentru cei care decid să creeze astfel de baze de date și să le partajeze prietenilor, compania noastră recomandă să vă familiarizați cu cele existente în acest moment pedepsele.