In de moderne wereld komen ze bij het ondertekenen van service- of interactieovereenkomsten vaak een concept tegen als 'persoonlijke gegevens'. Wat bedoelen ze daarmee? Welke gegevens zijn persoonlijk en mogen niet openbaar worden gemaakt? Hoe worden ze beschermd tegen onbevoegden?
Ontwikkelingsprobleem
Aanvankelijk sprak het Comité van Ministers van de Raad van Europa in 1976 over persoonsgegevens en de beveiliging ervan. Toen besloot hij een geschikte conventie te ontwikkelen. In 1981 was het getiteld "Over de bescherming van personen bij de verwerking van persoonsgegevens op internationaal niveau" stond open voor ondertekening. De Russische Federatie is tot dit verdrag toegetreden en heeft het pas aan het begin van het nuljaar geratificeerd. Daarna is het proces gestart om het noodzakelijke regelgevingskader voor het gebruik en de bescherming van persoonsgegevens te vormen. De basis daarvoor werd in 2006 door de Doema aangenomen. Dus, hoe zit het met de persoonlijke gegevens van een persoon?
Over wetgeving
Laten we, voordat we overwegen wat betrekking heeft op de persoonlijke gegevens van een persoon, aandacht besteden aan de juridische basis van dit aspect van interacties. Als basiswet wordt nr. 152-ФЗ aangenomen in 2006 gebruikt. Het regelt alle problemen met betrekking tot de ontvangst, het gebruik, de overdracht en andere acties die kunnen worden uitgevoerd met persoonlijke gegevens. Hun bescherming werd ook daar overwogen. Wat wordt bedoeld met persoonlijke gegevens? Dit betekent alle informatie met betrekking tot een specifieke persoon en helpt ook om zijn identiteit direct of indirect vast te stellen. De meest voorkomende zijn de achternaam, voornaam, patroniem, geboortedatum, adres van registratie (en woonplaats, indien deze verschillen), burgerlijk, sociaal, eigendomsstatus en dergelijke. Als u geïnteresseerd bent in een volledige lijst van wat betrekking heeft op de persoonlijke gegevens van een persoon, dan moet u rechtstreeks contact opnemen met de wet. Vanwege het grote formaat (genoeg voor een boek) bevat het artikel alleen de belangrijkste en meest voorkomende punten.
Indeling in categorieën
Afhankelijk van de mate van informatieve inhoud zijn er:
- Eerste zicht Deze persoonlijke gegevens bevatten informatie over gezondheid, intiem leven, filosofische overtuigingen.
- Tweede zicht. Dit is informatie waarmee een persoon kan worden geïdentificeerd en verdere informatie over hem kan worden verkregen. U kunt bijvoorbeeld de volledige naam, het woonadres en informatie over het loon opgeven.
- Derde mening. Dit is informatie waarmee u alleen het onderwerp kunt identificeren. Bijvoorbeeld - voornaam, achternaam, geboortedatum.
- Vierde weergave. Dit zijn openbaar toegankelijke en geanonimiseerde persoonlijke gegevens. Een voorbeeld voor het eerste geval is de aangifte van inkomsten van overheidsfunctionarissen. Geanonimiseerde informatie is er een waarmee een specifieke persoon niet kan worden geïdentificeerd.
Dit is wat betrekking heeft op de persoonlijke gegevens van een persoon.
De noodzaak om innovaties bij te houden
De wetgeving is zo geregeld dat deze in werking treedt wanneer een persoon er van weet. Dit geldt alleen voor de bescherming van uw rechten. Sommige categorieën mensen moeten constant hun persoonlijke gegevens in de gaten houden, want wat gisteren heel normaal en al vandaag toegestaan was, valt buiten het bereik van de wet. Een voorbeeld is de situatie met het bedrijf.Dus als het bedrijf ten minste één werknemer of klant heeft die een individu is, dan legt de wet ernstige verplichtingen op. Het is dus noodzakelijk dat bij de verwerking van informatie de vertrouwelijkheid wordt gerespecteerd. De persoonlijke gegevens van de werknemer mogen niet in handen van derden of organisaties vallen. Om een persoon te identificeren, is het voldoende om zijn volledige naam te kennen en alle andere persoonlijke informatie, zoals woonplaats, geboortedatum, telefoonnummer. Daarom moet de beveiliging grondig worden aangepakt, zodat de persoonlijke gegevens van de werknemer niet in verkeerde handen vallen en er boetes en andere dingen volgen.
Hoe te zijn
U moet dus nadenken over wie toegang heeft en in welke mate. Een telefoonnummer en geboortedatum is bijvoorbeeld een combinatie die niet wordt herkend door persoonlijke gegevens. Waarom? Ja, al was het maar omdat ze niet als een specifieke persoon kunnen worden geïdentificeerd. Natuurlijk, als het om bepaalde redenen nodig is om toegang te krijgen, kunnen speciale autoriteiten de wet negeren "Over de bescherming van persoonlijke gegevens", een telefoon krijgen, in een gerechtelijk bevel van een telecomoperator om gegevens over beweging te nemen en uit te vinden waar iemand was. Maar dit is een onwaarschijnlijk scenario dat zich voordoet als een uitzondering. En dus verwijst de telefoon natuurlijk naar de persoonlijke gegevens van een persoon, alleen als er iets belangrijks over de persoon bekend is, hetzelfde
Over gegevensoperators
In bijna elke organisatie wordt persoonlijke informatie verzameld, opgeslagen en op een bepaalde manier gebruikt. Daarom willen ze het of niet, maar vanuit het oogpunt van de wet zijn ze exploitanten van persoonlijke gegevens. Wat moet in dit geval worden gedaan? Heeft u persoonlijke gegevensbescherming nodig? Hoe te voldoen aan de wettelijke vereisten? En je hebt nodig:
- Krijg toestemming van het individu voor de verwerking van persoonlijke gegevens.
- Beveiliging bieden bij het werken met persoonlijke informatie.
- Stel aansprakelijkheid vast voor overtreding van de wet.
In dit geval is het noodzakelijk om te zorgen voor de persoonlijke gegevensbestanden en de mensen die er toegang toe hebben. Laten we elk item eens nader bekijken.
overeenkomst
Er moet aan worden herinnerd dat het onderwerp van persoonlijke gegevens een individu is. En zonder zijn toestemming (of op bepaalde punten van de rechtbank) mogen ze niet in handen van derden vallen, ook al is het een gewoon personeelslid van de onderneming. Bewerkingen met informatie zijn alleen toegestaan met toestemming. In het bijzonder ontstonden veel problemen met wervingsbureaus. Het is hun nu immers formeel verboden om toegankelijke open databases te gebruiken, die te vinden zijn op het World Wide Web, omdat ze geen toestemming van de potentiële werknemer hebben gekregen om hun informatie te gebruiken. Hoewel u formeel geen schriftelijke toestemming nodig hebt voor verwerking. Maar er is een kans op een juridisch geschil, dus het is zeer wenselijk dat dit feit in fysieke vorm in de vorm van papier wordt.
Verwerkingsveiligheid
De wetgeving bepaalt dat elke exploitant van persoonsgegevens verplicht is de nodige technische en organisatorische maatregelen te nemen die informatie beschermen tegen onbedoelde of onwettige toegang daartoe door onbevoegden. Bijzondere aandacht wordt besteed aan het feit dat ze kunnen worden gewijzigd, vernietigd, geblokkeerd, gekopieerd, gedistribueerd of andere illegale acties met hen zullen worden gepleegd. Dit staat in de eerste alinea van artikel negentien van de basiswet. Het is vrij moeilijk om te organiseren vanuit een financieel en organisatorisch oogpunt. De structuur moet dus bescherming bieden op basis van de geïdentificeerde bedreigingen en ook afhankelijk van de klasse van het informatiesysteem waarin de gegevens worden opgeslagen. Het is ook noodzakelijk om werkvoorschriften en voorzieningen te ontwikkelen om de verwerking te beschermen. Naast het documentatiewerk is het noodzakelijk om te werken aan de verbetering van de kwalificaties van werknemers die met gegevens omgaan.We moeten de vereisten voor engineering en technische veiligheid van de gebouwen waar informatie wordt opgeslagen niet vergeten. Over het algemeen moet worden erkend dat dit systeem uiterst omslachtig en zeer ingewikkeld is. Er zijn zelfs klachten dat sommige vereisten zelfs niet nodig zijn door de staat.
Waar klaag je over?
Als eerste voorbeeld kunnen we herinneren aan de eis om de bevoegde instantie schriftelijk te informeren over de wens om persoonlijke informatie te verwerken. De aansprakelijkheid voor overtredingen is echter niet wettelijk vastgelegd. U kunt ook de eis oproepen volgens welke elke bedrijfsentiteit die aan de voorwaarden van de exploitant van persoonlijke gegevens voldoet, in het overeenkomstige register is ingevoerd. En dit, zoals hierboven al opgemerkt, bijna elke organisatie. Er is zelfs de twijfel dat zo'n omslachtige norm volledig zal werken, zelfs bij grote staatsbedrijven. Maar de onderwerpen van economische activiteit betalen niet alleen belastingen en stuiten op administratieve belemmeringen, maar zijn ook verplicht om te betalen voor de implementatie van dit systeem thuis. Dat doet natuurlijk niets af aan het feit dat persoonlijke gegevens moeten worden beschermd. Maar excessen moeten worden vermeden.
Over aansprakelijkheid
Het recht om de uitvoering van de wet te beheersen, is eigendom van Roskomnadzor. Dezelfde service houdt zich bezig met controles op dit gebied. Wat staat overtreders te wachten? De wetgeving voorziet in disciplinaire, administratieve, civiele en strafrechtelijke aansprakelijkheid. In feite is er maar één praktijk. Dit is een administratieve verantwoordelijkheid. De wet bepaalt dus dat de ambtenaar die de overtreding heeft begaan, een waarschuwing of een boete van maximaal duizend roebel kan ontvangen. Er is meer vraag van organisaties - er worden bedragen van 5.000 tot 10.000 voorzien.De complexiteit van het organiseren van gegevensopslag en tegelijkertijd een kleine verantwoordelijkheid zal waarschijnlijk leiden tot een bekende situatie - de ernst van wetten wordt gecompenseerd door de niet-handhaving. En dit is een zeer slechte gang van zaken die moet worden opgelost.
conclusie
Dus werd onderzocht welke informatie betrekking heeft op persoonlijke gegevens, hoe deze wordt beschermd en wat de verantwoordelijkheid is voor overtredingen. Dit is natuurlijk een uiterst belangrijke kwestie. Maar helaas, zoals vaak gebeurt, is de implementatie onbevredigend. Wetgeving en eisen moeten ingrijpend worden gewijzigd. Als we het over een bank hebben, is het natuurlijk noodzakelijk om een hoog beveiligingsniveau te waarborgen. Maar als we het hebben over een onderneming die meubels produceert, is dit hier dan nodig? Een beschermd gebouw of een deel ervan, toegang voor exclusief verantwoordelijke werknemers? Nee, in dit geval is er meer dan voldoende personeelsfunctionaris, een kluis met persoonlijke gegevens (als hij in een gemeenschappelijke ruimte met andere mensen werkt), een ontwikkeld schema van relaties en informatieoverdracht, evenals een bepaald toegangsniveau. Daarom moet de bestaande wetgeving worden voltooid. Hoewel het natuurlijk al goed is dat het werk aan de gang is - je hoeft alleen maar de energie in de juiste richting te sturen. Laten we hopen dat dit proces in de loop van de tijd perfecter wordt.