V moderních podmínkách občané často vyžadují souhlas se zpracováním informací soukromé povahy, například při návštěvě lékaře. V mnoha případech je podpis na formuláři uveden automaticky. Otevření přístupu k informacím o sobě, je důležité znát a dodržovat pravidla.
Jaké informace se považují za osobní údaje
Společné osobní údaje:
- Příjmení, jméno, patronymic jednotlivce. Z tohoto pohledu je subjektem PD fyzická osoba.
- Datum a místo narození.
- Adresa registrace a bydliště.
Osobní údaje zaměstnanců jsou soustředěny do informačního systému (IS). To může být digitální nebo analogové (počítačová základna nebo osobní záležitost v papírové složce). Současně se na PD vztahují právní požadavky bez ohledu na technickou implementaci informačního systému. Existují různé způsoby zpracování osobních údajů fyzické osoby - sběr, klasifikace, objasnění atd.
Pojem PD se vztahuje nejen na občany, ale i na právnické osoby bez ohledu na právní formu (firmy, společnosti, organizace, obchodní podniky atd.). Jejich zvláštnost spočívá v tom, že na jejich základě neexistuje identifikace konkrétní osoby, ale určité společnosti. Při uzavírání smluv apod. Je zapotřebí oficiální informace o společnosti.
Jednotlivci
Osobní informace pro tuto kategorii předmětů zahrnují:
- Plné jméno;
- datum a místo narození;
- občanství;
- adresa registrace a bydliště;
- rozhodnutí o úplné nebo částečné pracovní neschopnosti;
- rodinný stav + informace o rodinných příslušnících;
- vzdělávání;
- místo výkonu práce;
- mzdy, pojištění a daňové odpočty;
- odvod
Existují funkce, které klasifikují jednotlivá data jako osobní:
- Telefonní číslo Vztahuje se na PD, pokud informace o majiteli jsou ve veřejně dostupném zdroji (například kontakty na přímý oběh jsou uvedeny na internetových stránkách zástupce).
- Ověřovací parametry pro autorizaci různých internetových služeb jsou definovány PD a nepodléhají jejich zpřístupnění třetím stranám.
- Foto a video. Odvolávají se pouze na situaci, kdy je možné identifikovat jednotlivce. Výjimkou je fotografie nebo video pořízené na událostech, které jsou masivní. Pokud záznam ohlašuje čest, důstojnost nebo obchodní pověst osoby, může v souladu s částí 1 článku 152 občanského zákoníku Ruské federace požadovat vyvrácení.
Zaměstnanci podniku
Počet osobních údajů v tomto případě zahrnuje informace, které musí zaměstnanec poskytnout při podání žádosti o zaměstnání. V hlavní části se shodují s PD pro fyzické osoby a mají být zapsány do osobního spisu zaměstnance. Vzhledem k tomu, že zaměstnanec vyplňuje vzorový formulář, mohou být informace, které nesouvisejí s výkonem jeho práce, zařazeny do období šetření.
Kromě osobních údajů jednotlivců musí osobní spis zaměstnance podniku zahrnovat:
- pozice;
- DIČ;
- žádost o zaměstnání;
- plat;
- SNILS;
- seniority (+ u tohoto podniku);
- osvědčení o pobídkách a sankcích od správy;
- informace o použité dovolené;
- lékařské potvrzení a / nebo lékařské vyšetření (pokud to vyžadují pracovní podmínky).
Zaměstnavatel nemá právo (a to je uvedeno v zákonech):
- Přenos osobních údajů třetím stranám bez souhlasu zaměstnance (ochrana údajů).
- Vyžádejte si informace o zdravotním stavu zaměstnance bez souhlasu. Výjimkou jsou situace, kdy přímo souvisí s výkonem funkcí zaměstnance.
Odpovědnost zaměstnavatele je:
- Chránit existující PD ve svém držení před přístupem třetích stran a umožnit přístup k nim pouze speciálně pověřeným zaměstnancům a poskytovat jim údaje v rámci své působnosti.
- Upozornění třetích osob, kterým jsou informace o zaměstnanci předány, že mohou být použity pouze pro konkrétní účely. Legislativa zakazuje neoprávněné šíření osobních údajů a pachatelé mohou nést odpovědnost.
- Zajistit vhodným způsobem (například podpisem na zvláštním formuláři) povinnost respektovat důvěrnost osob, kterým je PD předána.
Státní nebo obecní zaměstnanci
Kromě řady informací, které jsou pro zaměstnance podniku povinné, zahrnuje PD pro tuto kategorii pracovníků:
- seniority + seniority;
- pozice;
- třída (pokud existuje);
- udělení absolutoria v tarifním rozsahu;
- akademický titul, ocenění, pobídky;
- povolení k práci s citlivými materiály;
- Osvědčení o certifikaci a pokročilé školení;
- rejstřík trestů;
- lékařské potvrzení, kopie pracovní neschopnosti.
Právnické osoby
Tato kategorie informací zahrnuje:
- název organizace;
- právní a skutečná adresa;
- licenční čísla;
- OGRN;
- DIČ;
- CAT;
- číslo účtu a další bankovní údaje.
Regulační rámec
Základní právní dokumenty stanovující zásady pro používání PD:
- Ústava Ruské federace. Články 23 a 24 zaručují občanům soukromí, osobní a rodinná tajemství, důvěrnost v korespondenci, telefonní hovory a další komunikace. Podle těchto ustanovení PD patří pouze jejich dopravci a neměly by být kontrolovány třetími stranami bez jeho souhlasu. Stát zaručuje ochranu tohoto práva občanů.
- Spolkový zákon č. 152-ФЗ „O osobních údajích“ ze dne 27. července 2006 určuje, kdo a za jakých podmínek může PD občana využít.
Pro pracovníky v různých odvětvích platí zvláštní pravidla upravující zpracování osobních údajů:
- Pro pracovníky v organizacích energetiky - vyhláška Ministerstva energetiky Ruska č. 166 „O práci na zpracování osobních údajů“ ze dne 11.11.2008.
- Pro státní zaměstnance - Federální zákon č. 79-ФЗ „O státní službě Ruské federace“ ze dne 27. července 2004.
Kdo jsou požadavky spolkového zákona 152
Přístup k PD konkrétní osoby je povolen speciálním operátorům. Jedná se o zástupce struktur nebo organizací, které produkují a zpracovávají PD pro konkrétní jedince. Bez souhlasu subjektu jsou veškeré operace s jeho osobními údaji v rozporu se zákonem. Osobní informace o osobě musí být nutně vyloučeny poté, co je potřeba ji použít.
Legislativa nedefinuje dobu platnosti souhlasu se zpracováním PND, takže může být specifikována přímo ve formě, kterou předmět podepisuje. Toto období může být určeno přímo nebo nepřímo - například „po dobu 3 let“ nebo „po dobu uvedenou v pracovní smlouvě“. Při podpisu takových dokladů zkontrolujte data a ujistěte se, že jsou napsány opravdu.
Odpovědnost za používání osobních údajů bez souhlasu
Pro porušovatele existuje seznam trestů. Patří mezi ně případy:
- Zpracování PD v situacích, které nejsou předepsány zákonem. Toto porušení znamená varování nebo pokutu: pro občany - 1 000–3 000, pro úředníky - 5 000–10 000, pro právnické osoby - 30 000–50 000 rublů.
- Zpracování osobních údajů bez písemného souhlasu subjektu. Existují sankce za to: pro občany - 3000–5000, pro úředníky - 10 000–20 000, pro právnické osoby - 15 000–75 000 rublů.
Používání osobních údajů bez souhlasu subjektu může být nedílnou součástí trestného činu, který zahrnuje trest podle článku 137 trestního zákoníku Ruské federace. Patří mezi ně:
- Nelegální shromažďování informací o soukromém životě osoby, která je jeho osobním nebo rodinným tajemstvím. To znamená pokutu až do výše 200 000 rublů, povinnou práci do 360 hodin nebo zatčení do 4 měsíců atd. Pro úředníky je možné vyloučit až 3 roky.
- Akce ke shromažďování různých informací o osobě, která je spáchána s použitím oficiálního postoje. Uloží pokutu až do výše 300 000 rublů, nucenou práci po dobu až 4 let nebo zatčení na dobu až 6 měsíců atd. Ve většině případů je po uložení této sankce občan zbaven práva zastávat určité funkce po dobu až 5 let.
Kategorie PD
Zákon č. 152-FZ rozděluje informace o informativnosti, složitosti užívání a úrovni zveřejňování. Kategorie osobních údajů, které nelze bez souhlasu použít: neosobní, obecné a speciální biometrické údaje.
Obecné osobní údaje o osobě
Patří sem základní informační materiály o konkrétní osobě:
- příjmení, jméno, patronymic;
- datum a místo narození;
- adresa registrace a bydliště;
- telefonní číslo;
- DIČ;
- údaje o cestovním pasu - série, datum vydání atd.;
- SNILS;
- místo výkonu práce;
- mzdové sazby.
Osobní údaje vztahující se k obecnému typu jsou zaznamenány v základních dokumentech občana (jedná se o cestovní pas, zaměstnanecký záznam apod.). V mnoha případech je pro jejich zpracování dostačující nepřímé zpracování. Tyto zjednodušené případy jsou charakteristické pro vyplňování on-line dotazníků s minimem informací, kdy je v příslušném poli namísto písemného potvrzení dostatek zaškrtnutí. Přenos dat probíhá zde prostřednictvím otevřených komunikačních kanálů.
Některé z těchto informací nejsou osobní, pokud jsou používány samostatně od ostatních. Současná pozice Roskomnadzoru je taková, že pouze jedním telefonním číslem (bez korelace s názvem vlastníka) neexistuje možnost identifikovat jednotlivce. Z tohoto důvodu neosobní distribuce SMS není porušením zákona.
Biometrické
Patří mezi ně fyziologické a biologické parametry jedince:
- otisky prstů;
- krevní skupina;
- růst;
- hmotnost;
- barva očí;
- speciální znaky spojené s výskytem (např. získané zranění).
Všechny audiovizuální soubory patří do stejné kategorie - fotografie konkrétního jednotlivce, nahrávky z diktafonu, DVR apod. Vývoj technologií je široce používán v biometrických parametrech - používají se v lékařství, zaměstnávání ve státních strukturách, registrace pasů. Tyto údaje často poškozují subjekt v jejich profesních činnostech nebo osobním životě.
Zvláštní údaje
V této kategorii jsou zahrnuty:
- státní příslušnost;
- politické preference;
- uctívání;
- rejstřík trestů;
- lékařská diagnóza;
- sexuální orientace;
- intimní život.
Podobné informace jsou obsaženy ve zvláštních dokumentech. Mohou být použity k diskriminaci jednotlivce. Z tohoto důvodu není podle článku 10 zákona č. 152-FZ povolen přístup k informacím tohoto typu pro obecné případy. Výjimkou jsou situace, kdy:
- Subjekt udělil písemný souhlas se zpracováním PD.
- Soubor konkrétní osoby je studován, aby byla zachována životnost / zdraví této osoby nebo třetích osob, pokud není možné získat povolení (například, oběť při dopravní nehodě je v kómě a je nutná operace). Tento případ může být rozšířen na všechny diagnózy a poskytování zdravotnických služeb za předpokladu, že je provádí pověřený zaměstnanec a zachovává služební tajemství.
- Tyto PD se staly veřejností z podnětu osoby, ke které patří (například popová zpěvačka dává rozhovor televiznímu kanálu o své sexuální orientaci). Patří sem i zpracování informací v souvislosti s plněním sčítání lidu v celé Rusku nebo realizace programů sociální pomoci, pracovní či důchodové legislativy.
- Osobní údaje o členech veřejné asociace nebo náboženské organizace jsou zpracovávány (např. Tyto osobní údaje mohou být shromažďovány obecními nebo státními statistickými orgány). Podmínkou je nešíření takových informací bez písemného souhlasu subjektů PD.
- Získávání nezbytných osobních údajů souvisí s výkonem ústavních práv tohoto jednotlivce nebo s výkonem spravedlnosti (zákonem je to povoleno například policii nebo státním zástupcům). To zahrnuje i případy vymáhání právních předpisů v oblasti obrany, boje proti terorismu, bezpečnosti dopravy, protikorupčních činností atd.
- Taková situace nastává, když je nutné implementovat legislativní požadavky na povinné typy pojištění, na občanství Ruské federace a na kontrolu rodičů, kteří si vychovávají sirotky.
Neosobní PD
V souladu se zákonem č. 152-includes se jedná o informace, které nelze bez vysvětlení korelovat s konkrétní osobou. Může se jednat o kteroukoli ze složek PD, bez dalších informací, například:
- Příjmení, jméno, patronymic osoby, jeho datum, měsíc, rok narození, ulice, číslo domu a byt v souhrnu jsou osobní údaje.
- Každý z těchto údajů samostatně (například pouze jméno, bez příjmení a dalších informací) nemůže být PD.
Zosobnění je další metodou ochrany. Často se k němu uchylují státní úřady, které jsou oprávněny zpracovávat osobní údaje o občanech, přenášet řadu informací do externího studia. Například:
- Jako výsledek sčítání lidu, federální státní statistická služba (Goskomstat) hromadí velké množství dotazníků obsahujících osobní data. Může se jednat o informace o věku, národnosti atd.
- Zasláním těchto údajů do jiných oddělení pro analytické studie o jejich pracovní profil, Goskomstat zaměstnanci přijmout opatření na ochranu PD. Za tímto účelem jsou osobní údaje zbaveny personalizace. Například vzorek osob je zaslán Ministerstvu sociální ochrany Ruské federace s uvedením jejich státní příslušnosti, věku a vzdělání, avšak bez uvedení jména a příjmení.
Velká data
To zahrnuje informace přicházející na internet od konkrétního uživatele nebo akumulované v digitálních zařízeních:
- IP adresa počítače;
- historie prohlížení;
- autorizační údaje o lokalitách;
- přezdívky a avatary fór nebo sociálních sítí.
Nejednoznačnost této kategorie v právní perspektivě je spojena s následujícími rysy:
- Tyto informace mohou přímo nebo nepřímo označit konkrétní osobu.
- Samotný majitel je nemůže plně ovládat.
- Pokud je to žádoucí, mohou být zfalšovány (například jedna osoba se může zaregistrovat na sociální síti pod jménem svého známého a zanechat na obličeji hanlivé zprávy).
Vzhledem k těmto okolnostem ne všechny informace z kategorie Big Data jsou PD. Pokud neuvádějí přímo konkrétní osobu, pak podle názoru Roskomnadzor nepatří do kategorie PD. Pak nepodléhají požadavkům zákona č. 152-ФЗ. Příklady takových informací:
- Foto muže. Pokud je doplněn jménem a příjmením, jedná se o osobní údaje, protože označuje konkrétní osobu.
- Avatar (userpic) a přezdívka na fóru. Tyto položky nejsou PD. Neuvádějí přímo konkrétní osobu. Existuje výjimka: když obrázek zobrazuje fotografii osoby s názvem, příjmením nebo jinými informacemi.
- Kategorie PD nezahrnuje vyhledávací dotazy uživatele počítače a jeho informace o poloze, které jsou zpracovávány tak, aby mu poskytovaly kontextovou reklamu a geografické cílení (výstup dat v závislosti na geografické poloze jednotlivce).
PD úložný a ochranný mechanismus
V souladu s právními předpisy musí provozovatelé nezávisle na svých osobních údajích používat bezpečnostní nástroje. Toto je implementováno pomocí:
- Přijetí k práci s informačním systémem pouze předem určený okruh osob, které mají příslušné pokyny a varovaly před odpovědností za neoprávněné šíření informací. Pokud počítač IC obsahuje speciální typ PD, pak s ním pracovat (pohledy, změny atd.) By měl být zaznamenán ve speciálním elektronickém deníku. Pomocí moderních informačních technologií můžete tento proces provést automaticky.
- Opatření k vytvoření vysoké úrovně ochrany IP, blokování neoprávněného přístupu (například v důsledku útoku hackerů), rychlé obnovení původních informací ze záložní kopie v případě poškození počítačovým virem atd. Pokud jsou osobní údaje v analogové podobě (například papírové dotazníky s informace o zaměstnancích podniku), je nutné přijmout opatření k jejich digitalizaci.
- Kontrola Roskomnadzor, aby bylo zajištěno, že současné zpracování osobních údajů zaměstnanců bylo provedeno v souladu s právními předpisy. Toto oddělení také kontroluje, zda se uchovávání osobních údajů zpracovávaných v rámci pracovních povinností vyskytuje v podmínkách, kdy jsou vyloučeny úniky osobních údajů a jejich nelegální použití.
Kdo má právo požádat
Zpracování PD by v souladu se zákonem mělo mít právní cíle. Existují dvě možnosti získání PD předmětu:
- Bez povinného písemného souhlasu. Povoleno, je-li sbírka PD v souladu s požadavky zákona. Například zaměstnavatel má právo svobodně dostávat informace o adrese registrace a vzdělání zaměstnance. Zvláštním případem jsou výjimečné situace uvedené v článku 10 zákona č. 152-ФЗ (seznam je uveden výše), které jsou bez souhlasu subjektu.
- S písemným svolením. Zástupcům jednotlivých organizací je umožněn přístup k informacím potřebným k plnění jejich úkolů. Například při žádosti o úvěr má banka právo klást otázku o platu klienta, ale zájem o něj ze strany ošetřujícího lékaře bude nezákonný.