...

Mi vonatkozik a személyes adatokra: a titkok és információk típusai

Az adatvédelem egyre fontosabbé válik, és a felhasználók számára olyan fontos információkat és titkokat biztosít, mint a személyes adatok. Ez a cikk megvizsgálja, hogy milyen típusai vannak a személyes adatoknak, mit takarnak és mire lehet felhasználni őket. A felhasználók számára oldalunk olyan fontos információkat és védelmi mechanizmusokat biztosít, hogy fokozni tudják a biztonságukat az internetes tevékenységeik során.

A cikk tartalma



A modern körülmények között a polgároknak gyakran szükségük van a magáninformációk feldolgozásához való hozzájárulásra, például orvos látogatásakor. Sok esetben az űrlap aláírása automatikusan bekerül. A személyes adatok elérésekor fontos a szabályok ismerete és betartása..

Milyen információkat tekintünk személyes adatoknak

Általános személyes adatok:

  • Az egyén vezetékneve, neve, családneve. Ebben a tekintetben az egyén alanyként viselkedik.
  • Dátum és Születési hely.
  • Nyilvántartási és lakóhely cím.

A munkavállaló személyes adatai az információs rendszerbe (IP) koncentrálódnak. Lehet digitális vagy analóg (számítógépes alap vagy papír mappában lévő személyes fájl). Ugyanakkor a PD előírásokra is vonatkoznak, függetlenül az információs rendszer műszaki megvalósításától. Az egyének személyes adatainak feldolgozására különféle lehetőségek vannak – gyűjtés, osztályozás, pontosítás stb..

A PD fogalma nemcsak a polgárokra vonatkozik, hanem jogi személyekre is, függetlenül a jogi formától (cégek, társaságok, szervezetek, kereskedelmi vállalkozások stb.). Jellemzőik, hogy alapjuk alapján nem egy adott személy, hanem egy konkrét cég azonosítása. A társaságokra vonatkozó hivatalos információkra van szükség a szerződések megkötésekor stb..

egyének

A szervezetek e kategóriájának személyes adatai a következőket tartalmazzák:

  • TELJES NÉV;
  • Dátum és Születési hely;
  • polgárság;
  • regisztrációs és lakóhely címe;
  • határozat teljes vagy részleges munkaképtelenségről;
  • családi állapot + információk a családtagokról;
  • oktatás;
  • Munkavégzés helye;
  • fizetés, biztosítás és adólevonások;
  • katonai kötelesség.

Vannak olyan jellemzők, hogy a különböző adatokat személyesnek lehet besorolni az egyének kategóriájában:

  • Telefonszám. PD-re vonatkozik, ha a tulajdonosra vonatkozó információk nyilvános forrásból származnak (például a közvetlen kapcsolattartókat a helyettes webhelyén jelzik).
  • Az engedély ellenőrzési paraméterei A különféle internetes szolgáltatások definíció szerint személyes adatok, és azokat nem szabad harmadik személyek számára átadni.
  • Fotó- és videofelvételek. Csak a PD-re vonatkoznak olyan helyzetben, amikor az egyént azonosítani tudják. Kivételt képez fénykép- vagy videofelvétel a tömeg jellegű eseményeken. Ha a nyilvántartás sérti valamely személy tiszteletét, méltóságát vagy üzleti hírnevét, az Orosz Föderáció Polgári Törvénykönyve 152. cikkének 1. részével összhangban kérheti megcáfolást..

Személyes adatok

A társaság alkalmazottai

A személyes adatok ebben az esetben magukban foglalják azokat az információkat, amelyeket a munkavállalónak meg kell adnia, amikor pályázik. Ezek nagyrészt egybeesnek az egyénre vonatkozó PD-vel, és célja, hogy bekerüljenek a munkavállaló személyi aktájába. Annak a ténynek köszönhetően, hogy egy alkalmazott kitölti a szabványos űrlapot, olyan információk jelennek meg, amelyek nem kapcsolódnak a munkájához.

Az egyének személyes adatai mellett a vállalkozás alkalmazottjának személyes dossziéja magában foglalja a következőket:

  • pozíció;
  • ÓN;
  • pályázat;
  • fizetés;
  • SNILS;
  • szolgálati idő (+ ebben a vállalkozásban);
  • a közigazgatás jutalmainak és büntetéseinek igazolása;
  • információk a használt vakációról;
  • orvosi igazolások és / vagy orvosi vizsgálati dokumentumok (ha a munkakörülmények megkövetelik).

A munkáltatónak nincs joga (és ezt a törvények előírják):

  1. Személyes adatok továbbítása harmadik személyeknek a munkavállaló beleegyezése nélkül (adatvédelem).
  2. Kérjen munkavállalói egészségügyi információkat hozzájárulás nélkül. Kivételt képeznek azok a helyzetek, amikor az közvetlenül kapcsolódik a munkavállaló feladatainak ellátásához.

A munkáltató kötelezettsége:

  • Védje a rendelkezésére álló PD-t a harmadik felek hozzáférésétől, és csak speciálisan felhatalmazott alkalmazottak engedje meg, hogy megismerjék őket azzal, hogy kompetenciájukba tartozó adatokat szolgáltatnak számukra..
  • Figyelem harmadik felek számára, akiknek a munkavállalóval kapcsolatos információkat továbbítják, hogy azokat csak a meghatározott kért célokra lehet felhasználni. A jogszabályok tiltják a személyes adatok jogosulatlan terjesztését, és a felelősöket elszámoltathatóvá lehet tenni.
  • Ennek megfelelően biztosítsa (például egy speciális formanyomtatvány aláírásával) a titoktartás kötelezettségét azon személyek számára, akiknek a PD-t átadták.

Munkavállalói személyes adatok

Állami vagy önkormányzati alkalmazottak

A vállalkozás alkalmazottai számára szükséges információk tömbén kívül a munkavállalók e kategóriájához tartozó személyes adatok száma magában foglalja:

  • tapasztalat + szolgálati idő;
  • pozíció;
  • jó rangsor (ha van);
  • mentesítés a tarifaszám szerint;
  • tudományos fokozat, díjak, jutalmak;
  • engedély osztályozott anyagokkal való munkavégzésre;
  • tanúsítási bizonyítványok és továbbképzés;
  • bűnözési rekord;
  • orvosi igazolások, betegszabadság másolatai.

Jogalanyok

Ez az információkategória tartalmazza:

  • cégnév;
  • jogi és tényleges cím;
  • engedélyek száma;
  • KUKA;
  • ÓN;
  • PPC
  • bankszámlaszám és egyéb banki adatok.

Szabályozási keret

A PD használatának alapelveit meghatározó fő jogi dokumentumok:

  • Az Orosz Föderáció alkotmánya. A 23. és 24. cikk garantálja az állampolgárok magánéletét, személyes és családi titkait, valamint a levelezésben, telefonbeszélgetésekben és egyéb üzenetekben a titoktartást. E rendelkezések szerint a PD-k csak a fuvarozóikhoz tartoznak, és harmadik feleknek a beleegyezése nélkül nem szabad ellenőrizni őket. Az állam garantálja a polgárok ezen jogának védelmét.
  • A személyes adatokról szóló, 2006. július 27-i 152-FZ. Sz. Szövetségi törvény meghatározza, hogy ki és milyen feltételekkel használhatja az állampolgár személyes adatait.

A különféle iparágak munkavállalói számára külön szabályok vonatkoznak a személyes adatok feldolgozására:

  • Az energiaágazat szervezeteiben dolgozó munkavállalók számára – Az Oroszországi Energiaügyi Minisztérium 166. sz., A személyes adatok feldolgozásával kapcsolatos munkáról szóló, 2008. november 11-i végzése.
  • Köztisztviselők számára – 2004. július 27-i 79-FZ. Sz. Szövetségi törvény az Orosz Föderáció állami közszolgálatáról.

PD feldolgozás

Kire vonatkoznak a 152. sz. Szövetségi törvény követelményei?

Egy adott személy személyes adataihoz a különleges üzemeltetők férhetnek hozzá. Ezek azok a struktúrák vagy szervezetek képviselői, amelyek egy adott személy PD-jét előállítják és feldolgozzák. Az alany engedélyének hiányában a személyes adataival végzett bármilyen művelet a törvény megsértését jelenti. A személyekkel kapcsolatos személyes információkat szükségszerűen meg kell szüntetni, miután az igényük megszűnt.

A jogszabály nem határozza meg a személyes adatok feldolgozására vonatkozó jóváhagyás érvényességi idejét, ezért közvetlenül megjelölhető az alany által aláírt formában. Ez az időtartam közvetlenül vagy közvetetten is meghatározható – például „3 évre” vagy „a munkaszerződésben meghatározott időre”. Az ilyen iratok aláírásával ellenőrizze a határidőket, és győződjön meg arról, hogy azok valódi-e.

Felelősség a személyes adatok hozzájárulás nélküli felhasználásáért

A jogsértők számára van egy szankciók listája. Ez magában foglalja az eseteket:

  • PD feldolgozás olyan helyzetekben, amelyeket a törvény nem ír elő. Ez a jogsértés figyelmeztetést vagy pénzbírságot von maga után: polgárok számára – 1000-3 000, tisztviselők számára – 5000-10 000, jogi személyek számára – 30 000-50 000 rubelt.
  • Személyes adatok feldolgozása az alany írásbeli hozzájárulása nélkül. Ezért szankciókat szabnak ki: polgárok számára – 3000–5 000, tisztviselők számára – 10 000–20 000, jogi személyek számára – 15 000–75 000 rubelt.

A PD felhasználása az alany hozzájárulása nélkül a bűncselekmény szerves részét képezheti, az Orosz Föderáció Büntető Törvénykönyve 137. cikkének megfelelően büntetendő. Ezek tartalmazzák:

  • Illegális információgyűjtés a személy magánéletéről, aki személyes vagy családi titka. Ez 200 000 rubelt bírságot, kötelező munkavégzést 360 óráig vagy letartóztatást legfeljebb 4 hónapig tarthat. Tisztviselők számára legfeljebb 3 éves eltiltás lehetséges..
  • Intézkedések különféle információk gyűjtésére egy olyan személyről, akit hivatalos álláspontja alapján elkövettek. Legfeljebb 300 000 rubelt bírságot von maga után, kényszermunkát legfeljebb 4 évre vagy letartóztatást legfeljebb 6 hónapra stb. A legtöbb esetben ezt a szankciót alkalmazva az állampolgárt megfosztják a jogától, hogy bizonyos állásokat legfeljebb 5 évre tartson..

A személyes adatokról szóló törvénynek az üzemeltető általi végrehajtására vonatkozó eljárás

PD kategóriák

A 152-FZ sz. Törvény megosztja az információkat az információtartalommal, a felhasználás összetettségével és a nyilvánosságra hozatal szintjével. A személyes adatok kategóriái, amelyek hozzájárulása nélkül nem használhatók: személytelenített, általános és speciális, biometrikus adatok.

Általános személyes adatok egy személyről

Ide tartoznak az alapvető információs anyagok egy adott személyről:

  • Teljes név;
  • Dátum és Születési hely;
  • regisztrációs és lakóhely címe;
  • telefonszám;
  • ÓN;
  • útlevél adatai – sorozat, a kiállítás dátuma stb .;
  • SNILS;
  • Munkavégzés helye;
  • fizetés.

Az általános típushoz kapcsolódó személyes információkat a polgárok alapdokumentumaiban rögzítik (ez egy útlevél, munkafüzet stb.). Sok esetben elegendő a közvetett feldolgozás feldolgozásukhoz. Az ilyen egyszerűsített esetek jellemzően az online kérdőívek minimális információval történő kitöltésekor, amikor az alanynak elegendő pipa van a megfelelő mezőben írásbeli megerősítés helyett. Az adatátvitel itt nyílt kommunikációs csatornákon keresztül történik.

Ezen információk egy része nem személyes, ha másoktól függetlenül használják őket. A Roskomnadzor jelenlegi álláspontja szerint csak egy telefonszám (a tulajdonos nevével való összevetés nélkül) nem lehetséges az egyén azonosítása. Ezért a nem személyre szabott SMS levelezés nem sérti a törvényt..

biometrikus

Ez magában foglalja az egyén fiziológiai és biológiai paramétereit:

  • ujjlenyomatok (ujjlenyomatok);
  • vércsoport;
  • magasság;
  • súly;
  • szem színe;
  • a megjelenéssel kapcsolatos speciális jelek (például szerzett sérülések).

Bármely audiovizuális fájl – egy adott személy fényképei, felvételek diktafonról, videofelvevőről stb. – ugyanabba a kategóriába tartozik.A technológiák fejlesztését széles körben használják a biometrikus paraméterek – ezeket használják az orvostudományban, kormányzati ügynökségek bérbeadásakor és útlevelek kérelmezésekor. Az ilyen adatok gyakran károsak a szakmai tevékenység során vagy a személyes életben..

Különleges adatok

Ez a kategória tartalmazza:

  • állampolgárság;
  • politikai preferenciák;
  • vallás;
  • bűnözési rekord;
  • orvosi diagnózis;
  • szexuális irányultság;
  • intim élet.

Az ilyen információkat külön dokumentumok tartalmazzák. Használhatók egy adott személy megkülönböztetésére. Ezért a 152-FZ törvény 10. cikke szerint az ilyen típusú információkhoz általános esetekben nem férhet hozzá. Kivételt képeznek ezek a helyzetek, amikor:

  • Az alany írásbeli hozzájárulást adott a PD feldolgozásához.
  • Megvizsgálják egy adott személy dossziéját annak érdekében, hogy megóvják ennek a személynek vagy harmadik személyeknek az életét / egészségét, ha az engedély megszerzése nem lehetséges (például egy autóbalesetben áldozat kómában van, és sürgősen szükség van egy műveletre). Ez az eset kiterjeszthető a diagnosztizálás és az orvosi szolgáltatások nyújtásának minden helyzetére, feltéve, hogy azt felhatalmazott alkalmazott végzi, és őrzi a szakmai titkot..
  • Ezek a PD-k nyilvánosságra kerültek annak a személynek a kezdeményezésére, akihez tartoznak (például egy pop-művész interjút ad a TV-csatornának a szexuális irányultságáról). Ide tartozik az információfeldolgozás az egész orosz népszámlálás végrehajtásával vagy a szociális segélyprogramok, a munkaügyi vagy a nyugdíjjogszabályok végrehajtásával kapcsolatban..
  • Megtörténik a nyilvános egyesület vagy vallási szervezet résztvevőivel kapcsolatos személyes adatok feldolgozása (például ezeket a személyes információkat összegyűjthetik az önkormányzat vagy az állami statisztikai szervek). A meghatározó tényező az ilyen információk terjesztése a PD alanyai írásbeli hozzájárulása nélkül.
  • A szükséges személyes adatok kinyerése az egyén alkotmányos jogainak gyakorlásához vagy az igazságszolgáltatáshoz kapcsolódik (törvény szerint ezt megengedik például a rendőrség vagy az ügyészek). Ez magában foglalja a védelemre, a terrorizmus elleni küzdelemre, a közlekedésbiztonságra, a korrupcióellenes tevékenységekre stb. Vonatkozó jogszabályok végrehajtásának helyzeteit is..
  • Ez a helyzet akkor fordul elő, amikor végre kell hajtani a kötelező biztosítási típusokra, az Orosz Föderáció állampolgárságára és az árvákat elvevő szülők ellenőrzésére vonatkozó jogszabályi követelményeket..

PD kategóriák

Névtelen

A 152-FZ. Sz. Törvény értelmében ez magában foglalja azokat az információkat, amelyek egy adott személlyel történő összekapcsolása tisztázás nélkül lehetetlen. Ez lehet a PD bármely összetevője, egyéb információtól mentes, például:

  • A személy vezetékneve, neve, családneve, születési ideje, hónapja, születési éve, az utca, a ház és a lakás száma összesítve személyes adatok..
  • Ezen információk mindegyike (például csak név, vezetéknév és egyéb információk nélkül) nem lehet PD.

A személytelenítés egy további védelmi módszer. Gyakran igénybe veszik azokat a kormányzati szervek, amelyek felhatalmazással bírnak a polgárokkal kapcsolatos személyes adatok feldolgozására, és számos információt továbbítanak egy külső tanulmányhoz. Például:

  1. A népszámlálás eredményeként a Szövetségi Állami Statisztikai Szolgálat (Goskomstat) számos profilt halmoz fel a személyes adatokkal. Ez lehet információ a korról, az állampolgárságról stb..
  2. Azáltal, hogy ezeket az adatokat más szervezeti egységekhez küldi munkájuk profiljának elemzésére, a Goskomstat alkalmazottai intézkedéseket hoznak a PD védelme érdekében. Ezért a személyes információkat megfosztják a személyre szabástól. Például egy személyekre vonatkozó adatmintát továbbítanak az Orosz Föderáció Szociális Védelmi Minisztériumához, feltüntetve állampolgárságukat, életkorukat és végzettségüket, a név és a vezetéknév megemlítése nélkül.

Nagy adat

Ide tartoznak az az információk, amelyeket egy adott felhasználótól az interneten fogadnak, vagy a digitális eszközökbe felgyülemlik:

  • A számítógép IP-címe;
  • oldalmegtekintés előzményei;
  • helyszíni engedélyezési adatok;
  • fórumok vagy közösségi hálózatok becenevei és avatárjai.

E kategória kétértelműsége jogi szempontból a következő jellemzőkkel kapcsolatos:

  • Ez az információ közvetlenül vagy közvetve utalhat egy adott személyre..
  • A tulajdonos maga nem tudja őket teljesen ellenőrizni..
  • Kívánság szerint hamisíthatók (például egy személy regisztrálhat a közösségi hálózatokon barátja neve alatt, és rágalmazó üzeneteket hagyhat a nevében).

Ezeket a körülményeket figyelembe véve a nagy adatkategória összes információja nem személyes adat. Ha nem közvetlenül utalnak egy adott személyre, akkor a Roskomnadzor szerint nem tartoznak a PD kategóriájába. Ezután nem vonatkoznak a 152-FZ törvény követelményeire. Példák ilyen információkra:

  • Fotó egy férfi. Ha név és vezetéknév kíséri, akkor személyes adatok, mert egy adott személyt jelöl.
  • Avatár (felhasználói kép) és becenév a fórumon. Ezek a pozíciók nem PD. Nem közvetlenül utalnak egy adott személyre. Kivételt képez egy kivétel: amikor a képen egy személyről készült fénykép látható, névvel, vezetéknévvel vagy egyéb információkkal.
  • A PD kategória nem foglalja magában a számítógépes felhasználó keresési lekérdezéseit és a tartózkodási helyére vonatkozó információkat, amelyeket úgy dolgoznak fel, hogy kontextuális hirdetést és földrajzi célzást biztosítsanak neki (adatkimenet az egyén földrajzi helyzetétől függően).

PD tároló és védelmi mechanizmus

A törvény követelményeivel összhangban az üzemeltetőknek önállóan kell használniuk az összegyűjtött személyes adatok biztonságának biztosítását szolgáló eszközöket. Ez a következő felhasználással valósul meg:

  • Az információs rendszerrel való munka belépése csak egy előre meghatározott ember kör, akik rendelkeznek a megfelelő utasításokkal és figyelmeztetik az információ jogosulatlan terjesztéséért való felelősséget. Ha a számítógépes IP speciális PD-t tartalmaz, akkor a vele végzett munkát (nézeteket, változásokat stb.) Rögzíteni kell egy speciális elektronikus naplóban. A modern információs technológiák segítségével ez a folyamat automatizálható..
  • Intézkedések magas szintű IP-védelem létrehozására, az illetéktelen hozzáférés blokkolására (például hackertámadás eredményeként), haladéktalanul visszaállítják az eredeti információt a biztonsági másolatból, ha számítógépes vírus okozta károkat, stb. Ha a személyes adatok hasonló formában vannak (például papírprofilok információ a vállalkozás alkalmazottairól), intézkedéseket kell hozni a digitalizálásukra.
  • A Roskomnadzor ellenőrzése, biztosítva, hogy a munkavállalók személyes adatainak jelenlegi feldolgozása a törvényi előírásokkal összhangban történjen. Ez az ügynökség azt is ellenőrzi, hogy a munkaviszony részeként feldolgozott személyes adatok tárolása olyan körülmények között történik-e, ahol a személyes adatok kiszivárgása és illegális felhasználása kizárt..

A PD-vel való munka alapelvei

Kinek joga van kérni

A törvénynek megfelelően a PD feldolgozásának jogi célokkal kell rendelkeznie. Kétféle módon lehet megszerezni az alany PD-jét:

  • Kötelező írásbeli hozzájárulás nélkül. Megengedett, ha a PD összegyűjtése a jogi követelmények teljesítése. Például a munkáltatónak joga van szabadon tájékoztatást kapni a munkavállaló regisztrációs címéről és oktatásáról. Különleges eset a 152-FZ törvény 10. cikkében szereplő kivételes helyzetek (a fenti felsorolás a fentiekben szerepel), amelyekről az alany jóváhagyása nélkül kerül sor..
  • Írásbeli engedélyre van szükség. Az egyes szervezetek képviselői hozzáférhetnek a feladataik elvégzéséhez szükséges információkhoz. Például hitel igénylésekor a banknak jogában áll kérdést feltenni az ügyfél fizetésével kapcsolatban, de a kezelő orvos kamata jogellenes.
Értékelje a cikket
( Még nincsenek értékelések )
Ajanlo Hasznos
Ajánlások és tanácsok az élet bármely területén
Comments: 2
  1. Bence

    Milyen módon kezelik a személyes adatokat, milyen titkok és információk kategóriáit érinti ez?

    Válasz
  2. Tamás Győrffy

    A személyes adatokra vonatkozóan az felmerül a kérdés, hogy pontosan milyen típusú titkok és információk tartoznak ide? Beleértendők-e ezek közé például a banki adatok, egészségügyi információk vagy éppen a személyes kommunikációs adatok?

    Válasz
Megjegyzések hozzáadása