Hindi lahat ng impormasyon tungkol sa isang tao at sa kanyang buhay ay maaaring ikalat at mailathala sa mga bukas na mapagkukunan. Sa simula pa lamang ng pagpapalawak ng Internet, ang mga hangganan ay nabura at ang data na dapat ipadala lamang sa pahintulot ng isang tao ay literal na "ninakaw" mula sa kanya. Tingnan natin kung ano ang personal na data, kung ano ang kasama sa konseptong ito, kung paano iniimbak ang data na may markang "PD", ano ang mga parusa para sa paglabag sa batas at hindi awtorisadong pagpapakalat ng personal na impormasyon?

Batayang normatibo

Listahan ng mga batas sa personal na data:

• ang pederal na batas Pederasyon ng Russia na may petsang Hulyo 27, 2006 N 149-FZ Sa impormasyon, teknolohiya ng impormasyon at proteksyon ng impormasyon;
• Dekreto ng Pangulo ng Russian Federation noong Abril 3, 1995 N 334;
• Dekreto ng Pangulo ng Russian Federation noong Marso 17, 2008 N 351;
• Dekreto ng Pamahalaan ng Russian Federation noong Hunyo 26, 1995 Sa sertipikasyon ng seguridad ng impormasyon ay nangangahulugang N 608;
• Dekreto ng Pamahalaan ng Russian Federation noong Agosto 15, 2006 N 504 Sa mga aktibidad sa paglilisensya para sa teknikal na proteksyon ng kumpidensyal na impormasyon;
• Dekreto ng Pamahalaan ng Russian Federation noong Agosto 31, 2006 N 532 Sa mga aktibidad sa paglilisensya para sa pagpapaunlad at (o) paggawa ng mga paraan ng pagprotekta ng kumpidensyal na impormasyon;
• Order ng FSB ng Russian Federation na may petsang Pebrero 9, 2005 N 66 "Sa pag-apruba ng Mga Regulasyon sa pagbuo, paggawa, pagbebenta at pagpapatakbo ng encryption (cryptographic) na paraan ng seguridad ng impormasyon (Mga Regulasyon PKZ-2005)";
• Dekreto ng Pamahalaan ng Russian Federation noong Nobyembre 17, 2007 N 781 Moscow "Sa pag-apruba ng Mga Regulasyon sa pagtiyak ng seguridad ng personal na data sa panahon ng kanilang pagproseso sa mga istruktura ng impormasyon ng personal na data;
• Mga pamantayan ng GOST para sa seguridad ng impormasyon at proteksyon ng impormasyon;
• GOST R 34.10-2001 Teknolohiya ng impormasyon. Proteksyon ng cryptographic impormasyon;
• GOST R ISO 7498-2-99 Teknolohiya ng impormasyon. Arkitektura ng seguridad ng impormasyon;
• GOST R 50739-95 Kagamitan sa kompyuter. Proteksyon laban sa hindi awtorisadong pag-access sa impormasyon. Pangkalahatang teknikal na kinakailangan;
• GOST R 50922-96 Proteksyon ng impormasyon. Mga pangunahing termino at kahulugan;
• GOST R 52069.0-2003 Proteksyon ng impormasyon. Sistema ng mga pamantayan. Mga pangunahing probisyon.;
• GOST 28147-89 Mga sistema ng pagproseso ng impormasyon.

Ang Pederal na Batas "Sa Personal na Data" ay maaaring i-download dito:

Pag-uuri ng personal na data

Ayon sa Pederal na Batas "Sa Personal na Data", ito ay anumang impormasyon na direkta o hindi direktang nauugnay sa buhay ng paksa. Ano ang naaangkop sa personal na data:

1. mga detalye ng apelyido at pasaporte;
2. lugar at petsa ng kapanganakan;
3. address ng pagpaparehistro o tirahan;
4. Katayuan ng pamilya;
5. impormasyon tungkol sa kita at mga utang;
6. espesyalidad, propesyon,
7. impormasiyon sa pagtanggap ng empleyado;
8. kita.

Maaaring kabilang din dito ang impormasyon tungkol sa mga social na koneksyon, mga contact, personal na buhay, mga pagbili ng isang mamamayan o mga miyembro ng kanyang pamilya.

Ayon sa Bahagi 1, Artikulo 85 ng Civil Code ng Russian Federation, ang personal na impormasyon ng isang empleyado ng enterprise ay kinabibilangan ng lahat ng impormasyon na kinakailangan para sa manager upang makontrol ang lahat ng mga proseso ng paggawa na nauugnay sa isang partikular na empleyado.

Ang isang numero ng telepono ay personal na impormasyon sa Russian Federation, dahil ito ay nakatali sa data ng pasaporte.

General PD

Kasama sa pangkalahatang data ang mga "nasa ibabaw". Ang pampublikong personal na data ay ang pangalan na makikita sa badge ng isang empleyado ng kumpanya, ang kanyang numero ng telepono sa questionnaire sa website, specialty at posisyon. Kung ang isang tao mismo ay namamahagi ng data na hindi kabilang sa seksyong "Pangkalahatan", hindi nito binibigyan ang mga mamamayan ng karapatang itapon ito o i-publish ito sa mga bukas na mapagkukunan.

Biometric PD

Kabilang dito ang timbang, taas, kulay ng buhok at mata, mga fingerprint, nasyonalidad, at mga espesyal na feature. Ang data na ito ay ginagamit ng mga opisyal ng intelligence upang lumikha ng mga lead at maghanap ng mga kriminal sa mga database.

Ang pulisya at mga ahensyang nagpapatupad ng batas ay walang karapatang mag-fingerprint ng mga mamamayan nang walang posibleng dahilan at ipasok ang kanilang impormasyon sa isang database.

Espesyal na PD

Kabilang dito ang lahi at nasyonalidad, pananaw sa pulitika, relihiyon o pilosopikal na paniniwala, kalusugan, at matalik na buhay. Ang pagpapakalat ng impormasyong ito ay hindi pinahihintulutan, maliban kung itinatadhana sa Bahagi 2 ng Pederal na Batas Blg. 152.

Walang mga pangyayari na nag-oobliga sa isang mamamayan na ibunyag ang data na ito sa mga opisyal ng pulisya o sa publiko. Maaaring tanggihan ang kahilingang ito sa ilalim ng legal na mga pangyayari.

Hindi nagpapakilalang PD

Ito ay data na hindi matukoy ang pagmamay-ari. Ang depersonalization ay ang proseso ng "alienation" ng data na ginagawang pampubliko ang personal na impormasyon.

Halimbawa: Ang isang organisasyon ay may 2 empleyado – isang lalaki at isang babae. Ang lalaki ay sumusunod sa isang dress code, at ang babae ay nagsusuot ng burqa. Kung ang employer ay nagbibigay ng mga istatistika sa bilang ng mga mananampalataya at/o mga taong relihiyoso, at partikular na isang ateista, isang mananampalataya, magiging madaling kalkulahin kung sino ang sino.

Ang ganitong clumsy na halimbawa ay hindi isang direktang paglabag sa batas, gayunpaman, naglilipat ito ng personal na data (at, bilang karagdagan, espesyal na data) sa mga ikatlong partido.

Pagproseso ng personal na data

Proteksyon Personal na impormasyon maaaring ibigay ng ilang mga mapagkukunan ng batas:

• Ang unang pinagmumulan ng proteksyon ay ang Labor Code ng Russian Federation, na nagtataglay ng mga garantiya, pamantayan, at mga patakaran para sa pag-regulate ng palitan at bukas na publikasyon ng mga materyales ng empleyado;
• Ang pangalawang mapagkukunan ay ang sistema ng organisasyonal at legal na relasyon, ang charter ng enterprise, ang patakaran sa pagiging kompidensiyal na karaniwang tinatanggap sa larangan ng paggawa;
• Ang ikatlong kadahilanan ay ang karapatan sa proteksyon ng personal na impormasyon, na ginagarantiyahan ng Konstitusyon ng Russian Federation sa bawat mamamayan.

Ang pagpapalitan ng impormasyon at paggamit ng personal na data ay nangyayari sa buong proseso ng trabaho, sa pagitan ng employer at empleyado, sa pagitan ng mga empleyado, gayundin ng mga third party. Ang Labor Code ng Russian Federation ay may pinakamataas na priyoridad sa paglutas ng mga sitwasyon ng salungatan, na sinusundan ng charter at legal na mga pamantayan ng organisasyon, at pagkatapos ay ang karapatan sa proteksyon na ginagarantiyahan ng Konstitusyon ng Russian Federation. Ang isang tagapag-empleyo ay hindi maaaring humiling na ang isang empleyado ay magbigay ng impormasyon. Ang impormasyon lamang na kinakailangan para sa pagtatapos ng isang kontrata sa pagtatrabaho, pagpormal mga dokumento ng regulasyon, posibleng pag-areglo ng mga salungatan at kontrobersyal na mga sitwasyon, kolektibo o corporate na kasunduan sa mga ikatlong partido (ayon sa teksto ng Artikulo 22 ng Labor Code ng Russian Federation).

Mga paraan upang maprotektahan ang personal na impormasyon at pag-iingat

Organisasyon:

• Limitadong pag-access sa mga pasilidad ng imbakan at mga archive ng mga materyales;
• Pagpapatunay ng humihiling bago magbigay ng impormasyon;
• Panimulang format para sa pagbibigay ng impormasyon;
• Mga parusa at multa para sa mga paglabag sa mga patakaran.

Teknikal:

• Cryptography at data encryption;
• Paglikha magkahiwalay na mga server at mga channel ng komunikasyon;
• Pagkasira ng mga hindi na ginagamit na materyales;
• Pagsasanggalang ng mga lugar at kagamitan upang maprotektahan laban sa pagnanakaw.

Maaaring gamitin ng isang empleyado ang karapatan sa proteksyon ng personal na impormasyon sa pamamagitan ng:

• Libreng pag-access sa mga dokumentong naglalaman ng kanyang personal na data (maaaring mangailangan ng kopya ng anumang dokumento ng regulasyon).
• Isang kinakailangan kaugnay ng employer na tanggalin o baguhin ang personal na data, o bahagi nito.
• Sa pamamagitan ng pag-apela sa pamamaraan para sa pagsusumite, pagproseso at pag-publish ng impormasyon ng isang organisasyon.

Mga sunud-sunod na tagubilin para sa pagprotekta ng data sa isang organisasyon:

• Pagbuo ng isang draft algorithm para sa pagproseso ng personal na impormasyon;
• Pag-unlad ng isang sistema ng pahintulot at pagtanggi para sa pagproseso ng mga personal na materyales;
• Pagbuo ng isang draft na mensahe ng abiso tungkol sa pagsasama ng mga personal na materyales sa pangkalahatang daloy;
• Pagdidisenyo ng istrukturang nakatuon sa pagpapanatili ng pinaghihigpitang impormasyon;
• Pag-publish ng isang order upang ipasok ang mga materyales mula sa mga empleyado ng enterprise sa database, pagtukoy sa pamamaraan at pamamaraan para sa pagproseso at pagpapadala ng impormasyon, paghirang sa mga responsable, pagtatalaga ng mga parusa at multa para sa paglabag sa charter;
• Paggawa ng mga pagbabago o pagdaragdag sa paggawa at mga paglalarawan ng trabaho mga empleyado na may pananagutan sa pag-iimbak, pagbibigay at pagproseso ng personal na impormasyon.

Sa Internet, tulad ng iba pang bukas na mapagkukunan, ang data ng gumagamit ay iniimbak at pinoproseso din. Mula noong 2017, ang mga site na gumagamit ng teknolohiya ng cookie ay kinakailangang ipaalam sa mga user ang tungkol dito. Ang teknolohiyang ito ay magbibigay-daan sa iyo na magpakita ng nauugnay na advertising, i-optimize ang proseso ng trabaho, at pabilisin ang mga teknikal na algorithm. Gayunpaman, nangongolekta sila ng data tungkol sa mga mamamayan:

• kasaysayan ng pagba-browse;
• mga link at transition (nakikita ng site mula sa kung aling pahina ang gumagamit ay napunta dito);
• sa anong mga account ang naka-link account(kung nag-log in ka sa site gamit ang iyong profile sa social network);
• mga query sa paghahanap (hindi lamang sa isang partikular na mapagkukunan. Kinokolekta ng Google, Yandex at iba pang tech giants ang lahat ng impormasyon mula sa mga user).

Ang pagkolekta, pag-iimbak at pagproseso ng data ay sapilitan. Kung ang gumagamit ay laban dito, kailangan mong iwanan ang mapagkukunan na nangongolekta ng impormasyon. Sa pamamagitan ng patuloy na pagtatrabaho sa site, pumapayag ang user sa pangongolekta ng data.

Ano ang gagawin kung ginagamit ang iyong data nang wala ang iyong pahintulot

Una sa lahat, suriin kung sila ay espesyal na PD at kung ang kanilang pamamahagi ay ipinagbabawal. Kung nilabag ang batas, kailangan mong agad na makipag-ugnayan sa pulisya na may isang pahayag, na malinaw na nagpapahiwatig ng mga pangyayari at oras ng pagnanakaw. Sumangguni sa Artikulo 137 ng Criminal Code ng Russian Federation. Depende sa pag-uuri at mga elemento ng krimen, maaari mong asahan ang kabayaran sa anyo ng isang pagbabayad mula 1,000 hanggang 50,000 rubles. Para sa mga opisyal, mas mataas ang multa. Ang pananagutan sa kriminal ay nagbibigay ng pagkakakulong ng hanggang 2 taon (ang pinakamataas na sukatan ng pagpigil).

Umaasa kami na ang aming artikulo ay nakatulong sa mambabasa na maunawaan ang mga isyu sa PD. Alalahanin na ang mga batas at karapatang pantao sa Russian Federation ay nilalabag araw-araw, at iilan lamang ang humihingi ng tulong sa mga ahensyang nagpapatupad ng batas. Kung ang isang mambabasa ay naging biktima o saksi ng pagnanakaw ng personal na impormasyon, hindi maaaring manatiling tahimik. Ngayon ito ay karapatan ng iba, bukas ay sa iyo.

- isang indibidwal, na ibinigay sa kanya tungkol sa kanyang sarili.

May libreng access sa pampublikong magagamit na data na may nakasulat na pahintulot ng paksa. Maaaring kabilang din dito ang impormasyon tungkol sa paksang hindi itinatadhana ng batas.

Ang paksa ay isang indibidwal na ang impormasyon ay kinokolekta, iniimbak, pinoproseso at ginagamit para sa anumang layunin ng isang operator (legal o natural na tao, munisipal o estadong katawan).

Anong mga uri ng impormasyon ang mga ito?

Kasama sa listahan ng pampublikong magagamit na personal na impormasyon ang:

Mga kakaiba

Ang pampublikong personal na impormasyon ay ibinibigay sa mga mapagkukunan tulad ng isang pasaporte o iba pang dokumento ng pagkakakilanlan, lisensya sa pagmamaneho, ID ng militar, rekord sa trabaho, diploma ng edukasyon.

Hindi sa lahat ng pagkakataon ay kailangan ng nakasulat na pahintulot na gamitin ang mga ito kung minsan ay sapat na ang isang pirma o isang "tik" sa kinakailangang kahon (halimbawa, kapag pinupunan ang mga aplikasyon sa pamamagitan ng Internet).

Maaaring ilagay ang pangkalahatang impormasyon sa mga mapagkukunang naa-access ng publiko. Nag-iimbak sila ng impormasyon tungkol sa mga paksa, kabilang ang iba't ibang mga direktoryo na may numero sa telepono o mga address.

FSTEC - ang pederal na serbisyo para sa teknikal at kontrol sa pag-export ay nagbibigay ng mga lisensya sa mga organisasyong nagbibigay ng mga serbisyo sa iba upang lumikha ng mga sistema ng proteksyon ng personal na data. Ang sistema ng proteksyon ng data ay nilikha para sa iyong sariling mga pangangailangan, ang isang lisensya ay hindi kinakailangan para dito.

Ang isang indibidwal ay may karapatang makakuha ng impormasyon tungkol sa operator, pati na rin alamin ang partikular na layunin na hinahabol ng operator sa panahon ng pagproseso.

Ang paksa ay may buong karapatan na magsumite ng isang aplikasyon, ang pag-apruba nito ay nagpapahintulot sa iyo na linawin, harangan o sirain ang personal na impormasyon kung sakaling ito ay lipas na, hindi wasto, hindi kumpleto o ang pagkakaroon nito ay hindi kinakailangan sa panahon ng pagproseso.

Sa iba pang mga bagay, ang isang indibidwal ay may karapatan na humiling mula sa operator ng access sa kanyang personal na impormasyon, pati na rin ang pamilyar sa kanyang sarili sa mga paraan ng pagproseso ng impormasyon. Ang mga operator ay mga espesyalistang kasangkot sa pagproseso ng impormasyon tungkol sa isang tao..

Ang mga katawan para sa pagpoproseso ng personal na data ay ang lahat ng organisasyong nangongolekta, nagpoproseso, nag-iipon at nag-iimbak ng impormasyon tungkol sa mga empleyado, kliyente, at mga supplier.

Magbasa nang higit pa tungkol sa kung anong mga kaso ang isang kasunduan para sa pagproseso ng personal na data ay kinakailangan.

Kailan sila kasama sa mga open source?

Ang pagsasama ng impormasyon sa mga mapagkukunang magagamit sa publiko ay nangyayari sa iba't ibang sitwasyon, halimbawa:

• sa panahon ng pagtatrabaho at pagtatapos ng isang kontrata sa pagtatrabaho;
• sa panahon ng proseso ng census;
• pagtatatag ng mga relasyon sa kalakalan, atbp.

Ang personal na data ng paksa ay inuri ayon sa dami ng personal na impormasyon tungkol sa tao at sa antas ng kahalagahan. Ang anumang mga transaksyon sa kanila ay isinasagawa nang mahigpit sa loob ng balangkas ng mga gawaing pambatasan at napapailalim sa proteksyon.

Kinakailangan ng mga operator na ayusin ang kaligtasan ng proseso ng trabaho. Dapat nilang tiyakin na ang personal na impormasyon ng mga paksa ay ganap na protektado mula sa pag-access ng mga hindi awtorisadong tao.

Sa panahon ng proseso ng pagkolekta, ang operator ay kinakailangang kumuha ng nakasulat na pahintulot para sa karagdagang pagproseso. Kasama sa pagproseso ang impormasyon tungkol sa paksa at ang operator (buong pangalan, address), ang layunin ng pagproseso at isang listahan ng kinakailangang impormasyon, pati na rin ang isang paglalarawan ng mga operasyon na isasagawa sa kanila.

Ang personal na data ng paksa ay inuri ayon sa dami ng personal na impormasyon tungkol sa tao at sa antas ng kahalagahan. Ang anumang mga transaksyon sa kanila ay isinasagawa nang mahigpit sa loob ng balangkas ng mga gawaing pambatasan at napapailalim sa proteksyon. Gayunpaman, mayroong isang kategorya ng personal na data na magagamit sa publiko na nagdadala lamang ng mababaw at hindi personal na impormasyon tungkol sa isang tao.

Mula sa artikulong ito matututunan mo ang:

• ano ang personal na data na magagamit sa publiko;
• listahan ng personal na data na magagamit sa publiko;
• mga tampok ng pagtatrabaho sa personal na data na magagamit ng publiko.

Kapag lumilikha ng anumang database, kabilang ang isang listahan ng lahat ng mga empleyado ng isang negosyo, sa paunang yugto ay kinakailangan upang maikategorya ang personal na data. Ang lahat ng personal na data ng mga empleyado ay nahahati sa dalawang grupo - pampubliko at kumpidensyal.

Konsepto at pag-uuri ng personal na data

Ang personal na data (PD) ay iba't ibang uri ng impormasyon, mula sa buong pangalan, petsa ng kapanganakan, katayuan sa kasal at panlipunan, hanggang sa mga numero ng pagpaparehistro ng mga dokumentong inisyu ng mga ahensya ng gobyerno at komersyal na awtoridad. Ang operator ng personal na data ay isang estado, pederal, komersyal na istraktura, legal na entity o indibidwal na may mga karapatang magsagawa ng iba't ibang aktibidad gamit ang personal na data.

Sa relasyon sa paggawa, ang may-ari/paksa ng personal na data ay ang empleyado, at ang operator ay ang employer, mga tauhan at mga departamento ng accounting na kasangkot sa pagpaparehistro ng empleyado para sa trabaho at lahat ng mga isyu na may kaugnayan sa mga personal na gawain at legal na relasyon, payroll, mga benepisyo, kabayaran, atbp. Ang personal na data ng paksa ay kinakailangan para ikonekta sila ng employer sa mga relasyon/kasunduan sa paggawa (Artikulo 85, 86 ng Labor Code ng Russian Federation).

Ang pagproseso ng personal na data ay tumutukoy sa iba't ibang mga operasyon na ibinigay para sa batas ng Russian Federation. Ang mga uri ng pagproseso ng PD ay kinabibilangan ng koleksyon, sistematisasyon, akumulasyon, pag-iimbak, pag-update, paggamit, depersonalization, pagkasira, na isinasagawa ayon sa mga pamamaraan na itinatag ng mga regulasyon. Ang estado, pederal, mga munisipal na katawan at mga organisasyon na may ganoong karapatan ayon sa katayuan ay maaaring magsagawa ng mga transaksyon gamit ang personal na data.

Ang lahat ng PD ay nahahati sa mga sumusunod na seksyon:

• Espesyal na personal na data;
• Biometric na personal na data.

Kapag lumilikha ng mga sistema ng impormasyon ng personal na data (ISPD), inirerekumenda na gabayan ng Order ng FSTEC, FSB at Ministri. teknolohiya ng impormasyon at Komunikasyon ng Russian Federation No. 55/86/20 na may petsang Pebrero 13, 2008 "Sa pag-apruba ng Pamamaraan para sa pag-uuri ng mga sistema ng impormasyon ng personal na data." Ayon sa regulasyong batas na ito, ang PD ay nahahati sa mga kategorya:

1. Kategorya 1 – espesyal na data na tumutukoy sa lahi at nasyonalidad, mga paniniwala sa relihiyon at pulitika, mga katotohanan ng personal na buhay at katayuan sa kalusugan.
2. Kategorya 2 - data na ginagawang posible upang makilala ang paksa at makakuha ng karagdagang impormasyon tungkol sa kanya, maliban sa mga salik na nauugnay sa kategorya 1. Kasama sa seksyong ito ang buong pangalan, address ng tahanan, data ng pasaporte, serial number ng mga dokumento (patakaran sa medikal, pensiyon sertipiko, SNILS, TIN), impormasyon mula sa trabaho at mga rekord ng medikal.
3. Kategorya 3 – ang data na nagbibigay-daan upang matukoy ang paksa (pangalan, apelyido, petsa ng kapanganakan).
4. Kategorya 4 – anonymized o available sa publiko na personal na data kung saan imposibleng matukoy ang paksa.

Personal na data na magagamit sa publiko: listahan

Kasama sa listahan ng pampublikong magagamit na personal na data ang mga salik na hindi naglalaman ng impormasyon na nagpapahintulot sa isang tao na makilala sa isang database. Kasama sa anonymized na data ang:

• Unang pangalan, unang pangalan at patronymic;
• Palayaw/pag-login ng paksa sa Internet;
• Email address(nang walang reference sa buong pangalan);
• Posisyon, lugar ng trabaho (nang walang impormasyon tungkol sa personal na data).

Kasama sa pampublikong data ang impormasyon tungkol sa isang paksa na maaaring makuha mula sa mga bukas na mapagkukunan ng impormasyon, halimbawa, sa isang direktoryo ng telepono o address book. Ang data ay ipinasok sa mga database na naa-access ng publiko nang may nakasulat na pahintulot ng paksa.

Pampublikong personal na data: mga tampok

Ang kakaiba ng personal na data na magagamit sa publiko ay maaari itong mai-post sa mga bukas na mapagkukunan ng impormasyon. Iyon ay, kung ang direktoryo ng contact ng organisasyon ay naglalaman ng impormasyon sa pakikipag-ugnayan para sa mga opisyal, halimbawa, ang mga kasangkot sa pagsasanay at pagkuha ng mga tauhan, kung gayon ang naturang data ay itinuturing na available sa publiko. Kapag ang isang nakalimbag na publikasyon ay naglalaman ng mga pangalan at apelyido ng mga miyembro ng editorial board, ang impormasyong ito ay magagamit din sa publiko.

Kasama sa isang feature ng pampublikong available na data na nagbibigay-daan sa kanila na maiuri nang tama ang sumusunod na salik: ang unang tatlong kategorya ay, sa isang antas o iba pa, kinakailangan upang isama ang isang paksa sa ISPD, at ang ikaapat na kategorya ay nananatili sa labas ng mga kinakailangan ng mga sistema ng impormasyon . Kung ang pangalan at lugar ng trabaho lamang ang nalalaman tungkol sa isang tao, ang naturang impormasyon ay magagamit sa publiko.

Kapag nag-systematize ng data, kakailanganin ang mas tumpak na impormasyon, na maaari lamang makuha sa nakasulat na pahintulot ng paksa sa pagproseso ng personal na data. Sa kasong ito, inaako ng operator ang responsibilidad na protektahan at sumunod sa mga legal na itinatag na panuntunan para sa pagproseso at pag-iimbak ng personal na data.

Artikulo 8. Mga mapagkukunan ng personal na data na magagamit sa publiko

Komentaryo sa Artikulo 8

1. Ang nagkomento na artikulo ay nakatuon sa tinatawag na pampublikong magagamit na mga mapagkukunan ng personal na data, na naa-access sa isang hindi tiyak na bilang ng mga tao. Kabilang sa mga naturang source, sa partikular, ang mga direktoryo (halimbawa, ng mga taong nakatira sa isang apartment building; mga empleyado ng operator, atbp.) o mga address book. Kasabay nito, ang mga pamantayan ng artikulong ito ay nalalapat lamang sa mga mapagkukunang magagamit sa publiko na nilikha sa inisyatiba ng operator, at hindi bilang bahagi ng kanyang pagsunod sa mga legal na kinakailangan para sa pagsisiwalat o paglalathala ng ilang partikular na impormasyon (Clause 11, Bahagi 1, Artikulo 6 ng Batas sa Personal na Data). Kaya, hindi ito nalalapat sa impormasyong nakapaloob sa Unified State Register of Legal Entities, gayundin sa iba pang mga rehistro na nabuo alinsunod sa batas ng Russian Federation (Resolution of the Presidium ng Nizhny Novgorod Regional Court na may petsang Hulyo 6, 2016 sa kaso No. 44g-49/2016; Appeal ruling ng Tambov Regional Court na may petsang Pebrero 15, 2016 sa kaso No. 33-500/2016). Ang rehimen para sa paggamit at pagbabago ng impormasyong nakapaloob sa impormasyong ito ay tinutukoy ng mga kinakailangan ng batas at batay sa prinsipyo ng pagiging bukas at pagiging maaasahan ng data na nakaimbak sa mga sistema ng impormasyon ng pamahalaan. Kaya, alinsunod sa Bahagi 9 ng Art. 14 ng Batas sa Impormasyon, ang mga katawan ng estado ay obligadong tiyakin ang katumpakan at kaugnayan ng impormasyong nakapaloob sa estado. sistema ng impormasyon, pag-access sa tinukoy na impormasyon sa mga kaso at sa paraang itinakda ng batas, pati na rin ang proteksyon ng tinukoy na impormasyon mula sa hindi awtorisadong pag-access, pagsira, pagbabago, pagharang, pagkopya, probisyon, pamamahagi at iba pang mga ilegal na aksyon.
2. Ang mga probisyon na nakapaloob sa komentong artikulo ay dapat na makilala mula sa mga pamantayan ng talata 10, bahagi 1, art. 6 at talata 2, bahagi 2, art. 10 ng Batas sa Personal na Data, na nagtatatag ng mga batayan para sa pagproseso ng personal na data sa kawalan ng pahintulot ng paksa. Sa unang kaso, pinag-uusapan natin ang mga kondisyon para sa legalidad ng paunang pagpapakalat ng personal na data ng operator at pagbibigay sa kanila ng katayuan na magagamit sa publiko sa pangalawang kaso, pinag-uusapan natin ang pagproseso ng mga interesadong partido ng personal na data na iyon na ay magagamit sa publiko, kabilang ang mga gumagamit ng ganoon mga mapagkukunan na magagamit sa publiko.
3. Ang format at komposisyon ng data na kasama sa pampublikong magagamit na mga mapagkukunan ng personal na data ay tinutukoy ng operator. Kasabay nito, ang personal na data tulad ng apelyido, unang pangalan, patronymic, taon at lugar ng kapanganakan, address, numero ng subscriber, impormasyon tungkol sa propesyon, ay maaaring isama sa mga pampublikong mapagkukunan batay sa data na magagamit ng operator, at ang ang pinagmulan ng iba pang mga uri ng personal na data ay maaari lamang maging ang paksa mismo , gaya ng malinaw na ipinahihiwatig ng salitang "iniulat".
4. Ang pangunahing kundisyon para sa paglikha at paggamit ng operator ng isang pampublikong mapagkukunan ng personal na data ay ang pagkuha ng pahintulot mula sa bawat paksa na ang personal na data ay kasama sa naturang pinagmulan. Kasabay nito, ang Batas ay hindi gumagawa ng anumang mga pagbubukod mula sa mga probisyong ito, at samakatuwid ay ang pagsasama ng operator ng personal na data na ginawa nang publiko na may pahintulot ng paksa nito nang mas maaga sa pinagmulan ng pampublikong magagamit na data na nilikha ng naturang kailangan pa rin ng operator ang pahintulot ng paksa. Ito ay higit sa lahat dahil sa ang katunayan na ang paglikha ng mga database na naglalaman ng personal na data mismo ay nagdadala ng ilang mga panganib para sa kanilang mga paksa, at samakatuwid ay dapat na pinahintulutan ng mga ito. Ang nasabing pahintulot ay dapat matugunan ang mga kinakailangan na itinatag sa Art. 9 ng Batas sa Personal na Data.
5. Alinsunod sa Bahagi 2 ng nagkomento na artikulo, ang operator ng isang pampublikong mapagkukunan ng personal na data ay obligadong ibukod ang impormasyon tungkol sa paksa batay sa isang aplikasyon mula sa naturang paksa, isang desisyon ng korte o isang kahilingan mula sa isang awtorisadong katawan (halimbawa, opisina ng tagausig o Roskomnadzor). Ang pamantayang pinag-uusapan ay hindi nagtatag ng isang panahon kung saan ang operator ay dapat magtanggal ng impormasyon na bumubuo ng personal na data, at samakatuwid ay tila ang mga probisyon ng Bahagi 1 ng Art. 21 ng Batas sa Personal na Data, kung saan dapat i-block ng operator ang pag-access sa naturang data mula sa sandaling makipag-ugnayan ang paksa sa kanila, i.e. kaagad. Bilang resulta ng mga pagkilos na ito, ang data ay hindi na magagamit sa mga ikatlong partido at nawawala ang katayuan ng pampublikong magagamit na data, kabilang ang para sa mga layunin ng paglalapat ng mga probisyon ng sugnay 10, bahagi 1, art. 6 ng Batas sa Personal na Data sa pagiging matanggap ng pagproseso ng naturang data nang walang pahintulot ng paksa. Ang pagtanggi ng operator na matugunan ang mga kahilingan ng paksa ng personal na data na ibukod ang kanyang data mula sa isang pampublikong mapagkukunang magagamit alinsunod sa Bahagi 2 ng Art. 8 ng Batas sa Personal na Data ay nagbibigay sa paksa ng karapatang iapela ang pagtanggi o hindi pagkilos na ito ng operator sa Roskomnadzor o sa korte (tingnan ang komentaryo sa Artikulo 17 ng Batas na ito).
6. Ang batas sa Europa ay naglalaman ng mga probisyon na kumokontrol sa mga direktoryo ng subscriber (mga direktoryo ng mga subscriber). Alinsunod sa Art. Ang 12 Directive 2002/58/EC sa proteksyon ng privacy sa telekomunikasyon ay nagtatakda ng mga sumusunod na kinakailangan:
- ang mga paksa ng personal na data ay dapat na maabisuhan nang walang bayad sa nakaplanong pagsasama ng kanilang data sa naturang mga direktoryo na may paglalarawan ng mekanismo ng paghahanap sa mga direktoryo na ito;
- ang mga paksa ng personal na data ay dapat bigyan ng pagkakataon na gumawa ng mga pagwawasto sa impormasyon tungkol sa mga ito na nilalaman sa naturang mga direktoryo;
- sa kaso ng paggamit ng naturang mga direktoryo para sa mga layunin maliban sa paghahanap ng regular na impormasyon sa pakikipag-ugnayan, kinakailangan upang makuha ang pahintulot ng paksa ng personal na data.
Ang pambansang batas ay maaaring magpataw ng mas mahigpit na mga kinakailangan sa mga operator kapag gumagawa ng mga ganitong uri ng mga direktoryo.

Sa pinakadulo ng 2015, ang may-akda ng artikulong ito ay nakibahagi sa isang talakayan ng isang kawili-wiling paksa, na nakatuon sa pangangailangan na lumikha ng isang solong pampublikong naa-access na database ng mga walang prinsipyong aplikante sa trabaho. Nagpasya ang aming kumpanya na tingnan ang isyung ito.

Ang argumento para sa pangangailangan na lumikha ng gayong mga database ay simple - mayroong maraming hindi sapat na mga aplikante na hindi pumupunta sa mga panayam, nagsisinungaling sa kanilang mga resume, atbp., kaya bakit hindi mag-abala sa paglikha ng isang database ng naturang mga kasama para sa pangkalahatang benepisyo ng lahat ng HR.

Dapat sabihin na ang ideya ay hindi bago at, tiyak, ang isang bilang ng mga kumpanya ay may mga panloob na database ng mga aplikante. Sa tulong ng naturang mga database, ang mga opisyal ng tauhan ay nag-aalis ng mga hindi angkop na kandidato sa pinakamababang oras. Kung ipagpalagay natin sa teorya na ang lahat ng HR sa bansa ay maaaring magkaroon ng ganoong base sa kanilang pagtatapon, kung gayon gaano ito kabuti para sa lahat. Well, tama ba?

Hindi hindi ganito. Ang mga potensyal na benepisyo ay madaling mabawi ng negatibiti na hindi maiiwasang magmumula sa maling paggamit ng data mula sa database, ang hindi makatwirang pagsasama/pagbubukod ng mga tao sa naturang mga database, at mga isyu ng reputasyon, karangalan at dignidad ng mga taong kasama sa mga database.

Mula noong 2006, ang pederal na batas na "Sa Personal na Data" ay ipinatupad sa Russia, na malinaw na tumutukoy sa mga kondisyon kung saan maaaring umiral ang mga naturang database. Kaya:

2. Tinutukoy ng Artikulo 6 ng pederal na batas "Sa Personal na Data" na "ang pagproseso ng personal na data ay isinasagawa nang may pahintulot ng paksa ng personal na data sa pagproseso ng kanyang personal na data."

3. Tinutukoy ng Artikulo 7 ng pederal na batas "Sa Personal na Data" na "Ang mga operator at iba pang mga tao na may access sa personal na data ay obligado na huwag ibunyag sa mga ikatlong partido o mamahagi ng personal na data nang walang pahintulot ng paksa ng personal na data, maliban kung ibinigay ng pederal na batas.”

4. Tinutukoy ng Artikulo 8 ng pederal na batas “Sa Personal na Data” na: “1. Nang sa gayon suporta sa impormasyon Maaaring malikha ang mga mapagkukunan ng personal na data na naa-access ng publiko (kabilang ang mga direktoryo, mga address book). Ang mga pampublikong mapagkukunan ng personal na data, na may nakasulat na pahintulot ng paksa ng personal na data, ay maaaring kabilang ang kanyang apelyido, unang pangalan, patronymic, taon at lugar ng kapanganakan, address, numero ng subscriber, impormasyon tungkol sa propesyon at iba pang personal na data na iniulat ng paksa ng personal na data. 2. Ang impormasyon tungkol sa paksa ng personal na data ay dapat na ibukod anumang oras mula sa mga mapagkukunan ng personal na data na magagamit sa publiko sa kahilingan ng paksa ng personal na data o sa pamamagitan ng desisyon ng korte o iba pang awtorisadong mga katawan ng pamahalaan.”

5. At panghuli, artikulo 13.11. Ang Kodigo ng Russian Federation sa Mga Paglabag sa Administratibo ay tumutukoy na "Ang paglabag sa pamamaraan na itinatag ng batas para sa pagkolekta, pag-iimbak, paggamit o pamamahagi ng impormasyon tungkol sa mga mamamayan (personal na data) - ay nangangailangan ng isang babala o pagpapataw ng isang administratibong multa sa mga mamamayan sa halaga ng tatlong daan hanggang limang daang rubles; para sa mga opisyal - mula sa limang daan hanggang isang libong rubles; para sa mga ligal na nilalang - mula limang libo hanggang sampung libong rubles.

Sa madaling salita at sa madaling salita:

1. Ang anumang data na nauugnay sa isang indibidwal (kabilang ang isang numero lamang ng telepono) ay personal.

2. Upang maproseso ang personal na data, kailangan mong kumuha ng pahintulot, na maaaring bawiin anumang oras.

3. Kung ang isang tao ay may legal na pag-access sa personal na data, ipinagbabawal na ibunyag ito sa sinuman o ibahagi ito sa sinuman nang walang pahintulot ng paksa ng personal na data, maliban kung itinakda ng naaangkop na batas.

5. Ibinibigay ang pananagutan para sa paglabag sa itinatag na pamamaraan para sa pagkolekta at pag-iimbak ng personal na data.

Konklusyon

Ang konklusyon ay napaka-simple at malinaw - ang paglikha ng isang database na naa-access ng publiko ng mga walang ingat na naghahanap ng trabaho ay posible lamang sa nakasulat na pahintulot ng parehong mga pabaya na manggagawa, na, natural, binabawasan sa zero ang posibilidad ng legal na paglikha ng naturang database . Para sa mga nagpasya na lumikha ng mga naturang database at ibahagi ang mga ito sa mga kaibigan, inirerekomenda ng aming kumpanya na maging pamilyar ka sa umiiral na sa sandaling ito mga parusa.