Nu toate informațiile despre o persoană și viața sa pot fi diseminate și publicate în surse deschise. De la începutul expansiunii internetului, granițele au fost șterse și datele care ar trebui transmise numai cu permisiunea unei persoane sunt literalmente „furate” de la aceasta. Să aruncăm o privire mai atentă la ce sunt datele personale, ce include acest concept, cum sunt stocate datele marcate cu „PD”, care sunt sancțiunile pentru încălcarea legii și difuzarea neautorizată a informațiilor personale?

Cadrul de reglementare

Lista legilor privind datele personale:

• Legea federală Federația Rusă din 27 iulie 2006 N 149-FZ Despre informare, tehnologii informatice si protectia informatiei;
• Decretul președintelui Federației Ruse din 3 aprilie 1995 N 334;
• Decretul președintelui Federației Ruse din 17 martie 2008 N 351;
• Decretul Guvernului Federației Ruse din 26 iunie 1995 privind certificarea mijloacelor de securitate a informațiilor N 608;
• Decretul Guvernului Federației Ruse din 15 august 2006 N 504 privind activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale;
• Decretul Guvernului Federației Ruse din 31 august 2006 N 532 privind activitățile de licențiere pentru dezvoltarea și (sau) producerea de mijloace de protecție a informațiilor confidențiale;
• Ordinul FSB al Federației Ruse din 9 februarie 2005 N 66 „Cu privire la aprobarea Regulamentului privind dezvoltarea, producerea, vânzarea și funcționarea mijloacelor de securitate a informațiilor de criptare (criptografice) (Regulamente PKZ-2005)”;
• Decretul Guvernului Federației Ruse din 17 noiembrie 2007 N 781 Moscova „Cu privire la aprobarea Regulamentului privind asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în structurile de informații cu caracter personal;
• Standardele GOST pentru securitatea și protecția informațiilor;
• GOST R 34.10-2001 Tehnologia informației. Protecție criptografică informaţii;
• GOST R ISO 7498-2-99 Tehnologia informației. Arhitectura de securitate a informatiilor;
• GOST R 50739-95 Echipamente informatice. Protecție împotriva accesului neautorizat la informații. Cerințe tehnice generale;
• GOST R 50922-96 Protecția informațiilor. Termeni și definiții de bază;
• GOST R 52069.0-2003 Protecția informațiilor. Sistem de standarde. Prevederi de bază.;
• GOST 28147-89 Sisteme de procesare a informațiilor.

Legea federală „Cu privire la datele cu caracter personal” poate fi descărcată aici:

Clasificarea datelor cu caracter personal

Conform Legii federale „Cu privire la datele cu caracter personal”, aceasta este orice informație care se referă direct sau indirect la viața subiectului. Ce se aplică datelor cu caracter personal:

1. detalii despre prenume și pașaport;
2. locul și data nașterii;
3. adresa de inregistrare sau de domiciliu;
4. starea civilă;
5. informatii despre venituri si datorii;
6. specialitate, profesie,
7. informatii de angajare;
8. venituri.

Aceasta poate include, de asemenea, informații despre conexiunile sociale, contacte, viața personală, achizițiile unui cetățean sau ale membrilor familiei acestuia.

În conformitate cu partea 1, articolul 85 din Codul civil al Federației Ruse, informațiile personale ale unui angajat al întreprinderii includ toate informațiile necesare managerului pentru a reglementa toate procesele de muncă asociate unui anumit angajat.

Un număr de telefon este informații personale în Federația Rusă, deoarece este legat de datele pașapoartelor.

PD general

Datele generale le includ pe cele care sunt „la suprafață”. Datele personale publice sunt numele care poate fi văzut pe ecusonul unui angajat al companiei, numărul de telefon al acestuia în chestionarul de pe site, specialitatea și funcția. Dacă o persoană însuși distribuie date care nu aparțin secțiunii „General”, acest lucru nu oferă cetățenilor dreptul de a dispune de ele sau de a le publica în surse deschise.

PD biometric

Acestea includ greutatea, înălțimea, culoarea părului și a ochilor, amprentele digitale, naționalitatea și caracteristicile speciale. Aceste date sunt folosite de ofițerii de informații pentru a crea clienți potențiali și pentru a căuta criminali în bazele de date.

Poliția și agențiile de aplicare a legii nu au dreptul de a da amprenta cetățenilor fără o cauză probabilă și de a introduce informațiile acestora într-o bază de date.

PD special

Acestea includ rasa și naționalitatea, opiniile politice, convingerile religioase sau filozofice, sănătatea și viața intimă. Distribuirea acestor informații nu este permisă, cu excepția celor prevăzute în partea 2 a Legii federale nr. 152.

Nicio circumstanță nu obligă un cetățean să dezvăluie aceste date polițiștilor sau public. Această cerere poate fi respinsă în circumstanțe legale.

PD anonimizat

Acestea sunt date a căror proprietate nu poate fi determinată. Depersonalizarea este procesul de „înstrăinare” a datelor care face publice informațiile personale.

Exemplu: O organizație are 2 angajați – un bărbat și o femeie. Bărbatul urmează un cod vestimentar, iar femeia poartă burqa. Dacă angajatorul furnizează statistici cu privire la numărul de credincioși și/sau de persoane religioase, și în special un ateu, un credincios, va fi ușor de calculat cine este cine.

Un astfel de exemplu stângaci nu este o încălcare directă a legii, cu toate acestea, transferă date cu caracter personal (și, în plus, date speciale) către terți.

Prelucrarea datelor cu caracter personal

Protecţie Informații personale pot fi furnizate de mai multe izvoare de drept:

• Prima sursă de protecție este Codul Muncii al Federației Ruse, care consacră garanții, norme și reguli pentru reglementarea schimbului și publicării deschise a materialelor angajaților;
• A doua sursă este sistemul de relaţii organizatorice şi juridice, statutul întreprinderii, politica de confidenţialitate general acceptată în domeniul de muncă dat;
• Al treilea factor este dreptul la protecția informațiilor personale, garantat de Constituția Federației Ruse fiecărui cetățean.

Schimbul de informații și utilizarea datelor cu caracter personal are loc pe parcursul întregului proces de muncă, între angajator și angajat, între angajați, precum și terți. Codul Muncii al Federației Ruse are cea mai mare prioritate în soluționarea situațiilor de conflict, urmat de carta și normele legale ale organizației, iar apoi dreptul la protecție garantat de Constituția Federației Ruse. Un angajator nu poate cere pur și simplu unui angajat să furnizeze informații. Doar informații care sunt necesare pentru încheierea unui contract de muncă, de formalizare documente de reglementare, posibila soluționare a conflictelor și a situațiilor controversate, acorduri colective sau corporative cu terți (conform textului articolului 22 din Codul Muncii al Federației Ruse).

Modalități de a proteja informațiile personale și măsuri de precauție

Organizatoric:

• Acces limitat la spațiile de depozitare și arhivele materialelor;
• Verificarea solicitantului înainte de a furniza informații;
• Format introductiv pentru furnizarea de informații;
• Sancțiuni și amenzi pentru încălcarea regulilor.

Tehnic:

• Criptografia și criptarea datelor;
• Creare servere separateși canale de comunicare;
• Distrugerea materialelor învechite;
• Ecranarea spațiilor și a dispozitivelor de protecție împotriva efracției.

Un angajat își poate exercita dreptul la protecția informațiilor personale prin:

• Acces gratuit la documentele care conțin datele sale personale (poate necesita o copie a oricărui document de reglementare).
• O cerință ca angajatorul să șteargă sau să modifice datele personale sau o parte a acestora.
• Prin contestarea procedurii de transmitere, prelucrare și publicare a informațiilor de către o organizație.

Instrucțiuni pas cu pas pentru protejarea datelor într-o organizație:

• Dezvoltarea unui proiect de algoritm pentru prelucrarea informațiilor personale;
• Dezvoltarea unui sistem de consimțământ și refuz pentru prelucrarea materialelor personale;
• Elaborarea unui proiect de mesaj de notificare despre includerea materialelor personale în fluxul general;
• Proiectarea unei structuri angajate în menținerea informațiilor restricționate;
• Publicarea ordinului de introducere a materialelor de la angajații întreprinderii în baza de date, stabilirea procedurii și metodei de prelucrare și transmitere a informațiilor, desemnarea responsabililor, desemnarea sancțiunilor și amenzilor pentru încălcarea cartei;
• Efectuarea de modificări sau completări la forța de muncă și fișele postului angajații care sunt responsabili pentru stocarea, furnizarea și prelucrarea informațiilor personale.

Pe Internet, ca și alte surse deschise, datele utilizatorilor sunt, de asemenea, stocate și procesate. Din 2017, site-urile care folosesc tehnologia cookie sunt obligate să informeze utilizatorii despre acest lucru. Această tehnologie vă va permite să afișați reclame relevante, să optimizați procesul de lucru și să accelerați algoritmii tehnici. Cu toate acestea, ei colectează date despre cetățeni:

• istoric de navigare;
• link-uri și tranziții (site-ul vede de pe ce pagină a ajuns utilizatorul la el);
• la ce conturi sunt legate cont(dacă vă autentificați pe site folosind profilul de rețea socială);
• interogări de căutare (nu numai pe o anumită resursă. Google, Yandex și alți giganți ai tehnologiei colectează toate informațiile de la utilizatori).

Colectarea, stocarea și prelucrarea datelor sunt obligatorii. Dacă utilizatorul este împotrivă, trebuie să părăsiți resursa care colectează informații. Continuând să lucreze cu site-ul, utilizatorul își dă acordul cu colectarea datelor.

Ce trebuie să faceți dacă datele dumneavoastră sunt folosite fără consimțământul dumneavoastră

În primul rând, verificați dacă sunt PD speciale și dacă distribuirea lor este interzisă. Dacă legea este încălcată, trebuie să contactați urgent poliția cu o declarație, care să indice clar circumstanțele și momentul furtului. Consultați articolul 137 din Codul penal al Federației Ruse. În funcție de clasificarea și elementele infracțiunii, vă puteți aștepta la despăgubiri sub forma unei plăți cuprinse între 1.000 și 50.000 de ruble. Pentru oficiali, amenda este mult mai mare. Răspunderea penală prevede pedeapsa închisorii de până la 2 ani (măsura maximă de reținere).

Sperăm că articolul nostru a ajutat cititorul să înțeleagă problemele PD. Amintiți-vă că legile și drepturile omului în Federația Rusă sunt încălcate în fiecare zi și doar câțiva apelează la agențiile de aplicare a legii pentru ajutor. Dacă un cititor a devenit victimă sau martor al furtului de informații personale, nu se poate păstra tăcerea. Astăzi acestea sunt drepturile altcuiva, mâine sunt ale tale.

- un individ, care sunt furnizate de el despre sine.

Există acces gratuit la datele disponibile public cu permisiunea scrisă a subiectului. Aceasta poate include și informații despre subiect care nu sunt prevăzute de lege.

Un subiect este o persoană fizică ale cărei informații sunt colectate, stocate, prelucrate și utilizate în orice scop de către un operator (persoană juridică sau fizică, organism municipal sau de stat).

Ce tipuri de informații sunt acestea?

Lista informațiilor personale disponibile public include:

Particularități

Informațiile publice cu caracter personal sunt furnizate în surse precum un pașaport sau alt document de identificare, permis de conducere, legitimatie militara, carnet de munca, diploma de studii.

Nu în toate cazurile este necesară o permisiune scrisă pentru a le folosi, uneori, o semnătură sau o „bifare” în caseta necesară (de exemplu, atunci când completați aplicațiile prin Internet).

Informațiile generale pot fi plasate în surse accesibile publicului. Acestea stochează informații despre subiecte, inclusiv diferite directoare cu numere de telefon sau adrese.

FSTEC - serviciul federal de control tehnic și de export eliberează licențe organizațiilor care oferă servicii altora pentru a crea sisteme de protecție a datelor cu caracter personal. Sistemul de protecție a datelor este creat pentru propriile nevoi, nu este necesară o licență pentru acesta.

O persoană are dreptul de a obține informații despre operator, precum și de a afla scopul specific urmărit de operator în timpul prelucrării.

Subiectul are dreptul deplin de a depune o cerere, a cărei aprobare vă permite să clarificați, să blocați sau să distrugeți informațiile personale în cazul în care acestea sunt depășite, invalide, incomplete sau prezența lor nu este necesară în timpul procesării.

Printre altele, o persoană are dreptul de a solicita operatorului accesul la informațiile sale personale, precum și de a se familiariza cu mijloacele de prelucrare a informațiilor. Operatorii sunt specialiști implicați în prelucrarea informațiilor despre o persoană..

Organismele de prelucrare a datelor cu caracter personal sunt toate organizațiile care colectează, prelucrează, acumulează și stochează informații despre angajați, clienți și furnizori.

Citiți mai multe despre în ce cazuri este necesar un acord pentru prelucrarea datelor cu caracter personal.

Când sunt incluse în sursele deschise?

Includerea informațiilor în surse disponibile public are loc în diferite situații, de exemplu:

• în timpul angajării și încheierii unui contract de muncă;
• în timpul procesului de recensământ;
• stabilirea de relaţii comerciale etc.

Datele personale ale subiectului sunt clasificate în funcție de cantitatea de informații personale despre persoana respectivă și de gradul de importanță. Orice tranzacții cu aceștia sunt efectuate strict în cadrul actelor legislative și sunt supuse protecției.

Operatorii sunt obligați să organizeze siguranța procesului de lucru. Aceștia trebuie să se asigure că informațiile personale ale subiecților sunt complet protejate împotriva accesului de către persoane neautorizate.

În timpul procesului de colectare, operatorul trebuie să obțină permisiunea scrisă pentru prelucrare ulterioară. Prelucrarea include informații despre subiect și operator (numele complet, adresa), scopul prelucrării și o listă de informații necesare, precum și o descriere a operațiunilor care vor fi efectuate cu acestea.

Datele personale ale subiectului sunt clasificate în funcție de cantitatea de informații personale despre persoana respectivă și de gradul de importanță. Orice tranzacții cu aceștia sunt efectuate strict în cadrul actelor legislative și sunt supuse protecției. Cu toate acestea, există o categorie de date cu caracter personal accesibile publicului care conțin doar informații superficiale și impersonale despre o persoană.

Din acest articol veți învăța:

• care sunt datele personale disponibile publicului;
• lista de date cu caracter personal disponibile publicului;
• caracteristici de lucru cu date personale disponibile publicului.

Atunci când se creează orice bază de date, inclusiv o listă a tuturor angajaților unei întreprinderi, în etapa inițială este necesar să se clasifice datele personale. Toate datele personale ale angajaților sunt împărțite în două grupuri - publice și confidențiale.

Conceptul și clasificarea datelor cu caracter personal

Datele cu caracter personal (PD) sunt diverse tipuri de informații, de la numele complet, data nașterii, starea civilă și socială, până la numerele de înregistrare ale documentelor emise de agențiile guvernamentale și autoritățile comerciale. Operatorul de date cu caracter personal este o structură de stat, federală, comercială, persoană juridică sau persoană fizică care are dreptul de a desfășura diverse activități folosind date cu caracter personal.

În relațiile de muncă, proprietarul/subiectul datelor cu caracter personal este angajatul, iar operatorul este angajatorul, departamentele de personal și contabilitate implicate în înregistrarea salariatului la locul de muncă și în toate aspectele legate de afacerile personale și relațiile juridice, salarizare, beneficii, compensații, etc. Datele personale ale subiectului sunt necesare pentru ca angajatorul să le conecteze cu relațiile/acordurile de muncă (articolele 85, 86 din Codul Muncii al Federației Ruse).

Prelucrarea datelor cu caracter personal se referă la diferite operațiuni prevăzute de legislația Federației Ruse. Tipurile de prelucrare a PD includ colectarea, sistematizarea, acumularea, stocarea, actualizarea, utilizarea, depersonalizarea, distrugerea, care se efectuează conform procedurilor stabilite prin reglementări. Organismele și organizațiile de stat, federale, municipale care au un astfel de drept prin statut pot efectua tranzacții cu date personale.

Toate PD sunt împărțite în următoarele secțiuni:

• Date personale speciale;
• Date personale biometrice.

La crearea sistemelor de informare cu date cu caracter personal (ISPD), se recomandă să vă ghidați de Ordinul FSTEC, FSB și al Ministerului tehnologia de informațieși Comunicarea Federației Ruse nr. 55/86/20 din 13 februarie 2008 „Cu privire la aprobarea Procedurii de clasificare a sistemelor de informații cu date cu caracter personal”. Potrivit acestui act normativ, PD este împărțit în categorii:

1. Categoria 1 – date speciale care definesc rasa și naționalitatea, convingerile religioase și politice, faptele de viață personală și starea de sănătate.
2. Categoria 2 – date care fac posibilă identificarea subiectului și obținerea de informații suplimentare despre acesta, cu excepția factorilor care țin de categoria 1. Această secțiune include numele complet, adresa de domiciliu, datele pașaportului, numerele de ordine ale documentelor (polița medicală, pensia). certificat, SNILS, TIN), informatii din fisa de munca si medicala.
3. Categoria 3 – date care permit identificarea subiectului (nume, prenume, data nașterii).
4. Categoria 4 – date cu caracter personal anonimizate sau disponibile public din care este imposibil să se identifice subiectul.

Date personale disponibile public: listă

Lista datelor cu caracter personal disponibile publicului include factori care nu conțin informații care să permită identificarea unei persoane într-o bază de date. Datele anonimizate includ:

• Prenume, prenume și patronimic;
• Pseudonim/login al subiectului pe Internet;
• Adresa de e-mail(fără referire la numele complet);
• Poziția, locul de muncă (fără informații despre datele personale).

Datele publice includ informații despre subiect care pot fi obținute din surse deschise de informații, de exemplu, într-un agendă telefonică sau agendă de adrese. Datele sunt introduse în astfel de baze de date accesibile publicului cu acordul scris al subiectului.

Date personale publice: caracteristici

Particularitatea datelor cu caracter personal disponibile publicului este că acestea pot fi postate în surse deschise de informații. Adică, dacă directorul de contact al organizației conține informații de contact pentru funcționari, de exemplu, cei implicați în formarea și angajarea personalului, atunci aceste date sunt considerate disponibile publicului. Atunci când o publicație tipărită conține numele și prenumele membrilor comitetului editorial, aceste informații sunt, de asemenea, disponibile publicului.

O caracteristică a datelor disponibile public care le permite să fie clasificate corect include următorul factor: primele trei categorii sunt, într-o măsură sau alta, necesare pentru a include un subiect în ISPD, iar a patra categorie rămâne în afara cerințelor sistemelor informaționale. . Dacă despre o persoană se cunosc doar numele și locul de muncă, atunci astfel de informații sunt disponibile publicului.

La sistematizarea datelor vor fi necesare informații mai exacte, care pot fi obținute numai cu acordul scris al subiectului la prelucrarea datelor cu caracter personal. În acest caz, operatorul își asumă responsabilitatea de a proteja și respecta regulile stabilite legal pentru prelucrarea și stocarea datelor cu caracter personal.

Articolul 8. Surse de date cu caracter personal accesibile publicului

Comentariu la articolul 8

1. Articolul comentat este dedicat așa-numitelor surse de date cu caracter personal accesibile publicului, care sunt accesibile unui număr nedeterminat de persoane. Astfel de surse includ, în special, directoare (de exemplu, ale persoanelor care locuiesc într-un bloc de locuințe; angajații operatorului etc.) sau agendele de adrese. Mai mult decât atât, normele acestui articol se aplică numai acelor surse disponibile public care sunt create la inițiativa operatorului și nu ca parte a respectării de către acesta a cerințelor legale pentru dezvăluirea sau publicarea anumitor informații (Clauza 11, Partea 1, Articolul 6 din Legea datelor cu caracter personal). Astfel, nu se aplică informațiilor conținute în Registrul unificat de stat al persoanelor juridice, precum și în alte registre formate în conformitate cu legislația Federației Ruse (Rezoluția Prezidiului Tribunalului Regional Nijni Novgorod din 6 iulie 2016). în dosarul nr. 44g-49/2016 Apel hotărâre a Judecătoriei Tambov din 15 februarie 2016 în dosarul nr. 33-500/2016). Regimul de utilizare și modificare a informațiilor conținute în aceste informații este determinat de cerințele legii și se bazează pe principiul deschiderii și fiabilității datelor stocate în sistemele informaționale guvernamentale. Deci, în conformitate cu partea 9 a art. 14 din Legea informațiilor, organele statului sunt obligate să asigure acuratețea și relevanța informațiilor conținute în stat. sistem informatic, accesul la informațiile specificate în cazurile și în modul prevăzut de lege, precum și protecția informațiilor specificate împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizării, distribuirii și a altor acțiuni ilegale.
2. Prevederile cuprinse în articolul comentat se deosebesc de normele alin. 10, partea 1, art. 6 și alin.2, partea a 2-a, art. 10 din Legea datelor cu caracter personal, stabilind temeiurile prelucrării datelor cu caracter personal în lipsa consimțământului subiectului. În primul caz, vorbim despre condițiile de legalitate a difuzării inițiale a datelor cu caracter personal de către operator și acordându-le statutul de disponibile public, în al doilea caz, vorbim de prelucrarea de către părțile interesate a datelor cu caracter personal care; deja sunt disponibile publicului, inclusiv utilizatorilor acestora surse disponibile publicului.
3. Formatul și componența datelor incluse în sursele de date cu caracter personal accesibile publicului sunt determinate de operator. În același timp, datele personale precum numele, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie, pot fi incluse în surse disponibile public pe baza datelor de care dispune operatorul, iar sursa altor tipuri de date cu caracter personal poate fi doar subiectul însuși, așa cum indică clar cuvântul „raportat”.
4. Principala condiție pentru crearea și utilizarea de către operator a unei surse de date cu caracter personal accesibile publicului este obținerea consimțământului de la fiecare subiect ale cărui date personale sunt incluse într-o astfel de sursă. Totodată, Legea nu face excepții de la aceste prevederi și, prin urmare, includerea de către operator a datelor cu caracter personal care au fost deja puse la dispoziție publică cu acordul subiectului său anterior în sursa datelor disponibile public creată de astfel de operatorul necesită în continuare acordul subiectului. Acest lucru se datorează în mare măsură faptului că crearea de baze de date care conțin date cu caracter personal implică în sine anumite riscuri pentru subiecții acestora și, prin urmare, trebuie să fie autorizată de aceștia. Acest consimțământ trebuie să îndeplinească cerințele prevăzute la art. 9 din Legea datelor cu caracter personal.
5. În conformitate cu partea 2 a articolului comentat, operatorul unei surse de date cu caracter personal accesibile publicului este obligat să excludă informațiile despre subiect pe baza unei cereri din partea unui astfel de subiect, a unei hotărâri judecătorești sau a unei cereri din partea unei persoane autorizate. organism (de exemplu, procuratura sau Roskomnadzor). Norma în cauză nu stabilește o perioadă în care operatorul trebuie să șteargă informații care constituie date cu caracter personal și, prin urmare, se pare că prevederile părții 1 a art. 21 din Legea datelor cu caracter personal, în temeiul căruia operatorul trebuie să blocheze accesul la astfel de date din momentul în care subiectul le contactează, i.e. imediat. Ca urmare a acestor acțiuni, datele încetează să mai fie disponibile terților și își pierd statutul de date disponibile public, inclusiv în scopul aplicării prevederilor clauzei 10, partea 1, art. 6 din Legea datelor cu caracter personal privind admisibilitatea prelucrării acestor date fără acordul subiectului. Refuzul operatorului de a satisface cerințele persoanei vizate de date cu caracter personal de a-și exclude datele dintr-o sursă accesibilă publicului în conformitate cu partea 2 a art. 8 din Legea cu privire la datele cu caracter personal conferă subiectului dreptul de a contesta acest refuz sau inacțiune a operatorului la Roskomnadzor sau în instanță (a se vedea comentariul la articolul 17 din această lege).
6. Legislația europeană conține prevederi care reglementează agendele abonaților (directoarele abonaților). În conformitate cu art. 12 Directiva 2002/58/CE privind protecția vieții private în telecomunicații stabilește următoarele cerințe:
- subiecții datelor cu caracter personal trebuie notificați gratuit cu privire la includerea planificată a datelor lor în astfel de directoare cu o descriere a mecanismului de căutare în aceste directoare;
- subiectilor datelor cu caracter personal ar trebui să li se ofere posibilitatea de a face corecturi la informațiile despre ei conținute în astfel de directoare;
- în cazul utilizării unor astfel de directoare în alte scopuri decât căutarea informațiilor de contact obișnuite, este necesară obținerea consimțământului subiectului datelor cu caracter personal.
Legislația națională poate impune cerințe mai stricte operatorilor atunci când creează aceste tipuri de directoare.

La sfârșitul anului 2015, autorul acestui articol a luat parte la o discuție despre un subiect interesant, care a fost consacrat necesității de a crea o bază de date unică accesibilă publicului cu candidați fără scrupule. Compania noastră a decis să analizeze această problemă.

Argumentul pentru necesitatea creării unor astfel de baze de date este simplu – sunt mulți solicitanți inadecvați care nu vin la interviuri, nu mint pe CV-uri etc., așa că de ce să nu vă deranjați să creați o bază de date cu astfel de camarazi în beneficiul general al tuturor resurselor umane.

Trebuie spus că ideea nu este nouă și, cu siguranță, o serie de companii au baze de date interne ale solicitanților. Cu ajutorul unor astfel de baze de date, ofițerii de personal îndepărtează candidații nepotriviți cu un timp minim. Dacă teoretic presupunem că toți HR-urile din țară ar putea avea la dispoziție o astfel de bază, atunci cât de bine ar fi pentru toată lumea. Ei bine, nu?

Nu, nu așa. Beneficiile potențiale pot fi ușor compensate de negativitatea care va apărea inevitabil din utilizarea greșită a datelor din baza de date, includerea/excluderea nerezonabilă a persoanelor în astfel de baze de date și problemele de reputație, onoare și demnitate ale persoanelor incluse în bazele de date.

Din 2006, legea federală „Cu privire la datele cu caracter personal” este în vigoare în Rusia, care definește clar condițiile în care pot exista astfel de baze de date. Aşa:

2. Articolul 6 din legea federală „Cu privire la datele cu caracter personal” stabilește că „prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal”.

3. Articolul 7 din legea federală „Cu privire la datele cu caracter personal” stabilește că „Operatorii și alte persoane care au acces la datele cu caracter personal sunt obligate să nu dezvăluie terților sau să distribuie datele cu caracter personal fără acordul subiectului datelor cu caracter personal, cu excepția cazului în care este altfel. prevăzute de legea federală.”

4. Articolul 8 din legea federală „Cu privire la datele cu caracter personal” stabilește că: „1. În acest scop suport informativ pot fi create surse de date cu caracter personal accesibile publicului (inclusiv directoare, agende). Sursele publice de date cu caracter personal, cu acordul scris al subiectului de date cu caracter personal, pot include numele de familie, prenumele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informații despre profesie și alte date personale raportate de subiect. a datelor personale. 2. Informațiile despre subiectul datelor cu caracter personal trebuie excluse în orice moment din sursele de date cu caracter personal accesibile publicului, la cererea subiectului datelor cu caracter personal sau prin decizie a unei instanțe sau a altor organisme guvernamentale autorizate.”

5. Și în sfârșit, articolul 13.11. Codul Federației Ruse privind încălcările administrative stabilește că „Încălcarea procedurii stabilite de lege pentru colectarea, stocarea, utilizarea sau distribuirea informațiilor despre cetățeni (date cu caracter personal) - implică un avertisment sau impunerea unei amenzi administrative asupra cetățenilor în mărime de trei sute până la cinci sute de ruble; pentru funcționari - de la cinci sute la o mie de ruble; pentru persoanele juridice - de la cinci mii la zece mii de ruble.

Cu alte cuvinte și pe scurt:

1. Orice date referitoare la o persoană (inclusiv doar un număr de telefon) sunt personale.

2. Pentru a prelucra datele cu caracter personal, trebuie să obțineți consimțământul, care poate fi retras în orice moment.

3. Dacă cineva are acces legal la datele cu caracter personal, atunci este interzis să le dezvăluie oricui sau să le partajeze cu cineva fără acordul persoanei vizate, cu excepția cazului în care legislația în vigoare prevede altfel.

5. Se prevede răspunderea pentru încălcarea procedurii stabilite pentru colectarea și stocarea datelor cu caracter personal.

Concluzie

Concluzia este foarte simplă și clară - crearea unei baze de date unice, accesibilă publicului, a solicitanților de locuri de muncă neglijenți este posibilă numai cu acordul scris al acelorași lucrători neglijenți, ceea ce, în mod natural, reduce la zero probabilitatea creării legale a unei astfel de baze de date. . Pentru cei care decid să creeze astfel de baze de date și să le partajeze prietenilor, compania noastră recomandă să vă familiarizați cu cele existente în acest moment pedepsele.