...
Näpunäited » Mitmesugused

Mis on seotud isikuandmetega: saladuste ja teabe tüübid

Isikuandmete töötlemisel on ohtlikud saladused ja olulised teadmised, mida on vaja hoolikalt hinnata ja töödelda. Efektiivsel isikuandmete töötlemisel on eeliseks turvalisus ja eetika, võimaldades samal aegselt paremat tarbijate kaitse ja konfidentsiaalsust. Isikuandmetega töötamiseks on erinevaid meetodeid ja tööriistu, mis garanteerivad andmete turvalisust, eetilise ja vastutustundliku töötlemise.
Mitmesugused
Vaadata 4Avaldatud Uuendatud
Artikli sisu

Kaasaegsetes tingimustes vajavad kodanikud näiteks arsti külastades sageli nõusolekut privaatse teabe töötlemiseks. Paljudel juhtudel pannakse vormile allkiri automaatselt. Enda teabele juurdepääsu saamiseks on oluline reegleid tunda ja neist kinni pidada..

Millist teavet peetakse isikuandmeteks

Üldised isikuandmed:

  • Isiku perekonnanimi, nimi, isanimi. Selles perspektiivis tegutseb indiviid subjektina.
  • Sünniaeg ja sünnikoht.
  • Registreerimis- ja elukoha aadress.

Töötaja isikuandmed on koondunud infosüsteemi (IP). See võib olla digitaalne või analoog (arvuti alus või paberkausta isiklik fail). Samal ajal kehtivad PD-le juriidilised nõuded, sõltumata infosüsteemi tehnilisest teostusest. Üksikisikute isikuandmete töötlemiseks on erinevaid viise – kogumine, liigitamine, selgitamine jne..

PD mõiste ei viita mitte ainult kodanikele, vaid ka juriidilistele isikutele, olenemata nende õiguslikust vormist (ettevõtted, ettevõtted, organisatsioonid, kaubandusettevõtted jne). Nende eripära on see, et nende põhjal tuvastatakse mitte konkreetne isik, vaid konkreetne ettevõte. Lepingute sõlmimisel on vaja ametlikku teavet ettevõtte kohta.

Üksikisikud

Selle üksuste kategooria isiklik teave sisaldab:

  • TÄISNIMI;
  • Sünniaeg ja sünnikoht;
  • kodakondsus;
  • registreerimis- ja elukoha aadress;
  • täielik või osaline töövõimetus;
  • perekonnaseis + teave pereliikmete kohta;
  • haridus;
  • töökoht;
  • palk, kindlustus ja maksuvähendused;
  • sõjaväekohustus.

Erinevate andmete isiklikuks liigitamiseks üksikisikute kategooriasse on olemas omadused:

  • Telefoninumber. Viitab PD-le, kui teave omaniku kohta on avalikus allikas (näiteks otsesuhtluse kontaktid on märgitud asetäitja veebisaidil).
  • Autentimise kontrolliparameetrid erinevates Interneti-teenustes on määratluse kohaselt isikuandmed ja neid ei tohi avalikustada kolmandatele isikutele.
  • Foto- ja videosalvestused. Need on seotud PD-ga ainult olukorras, kus isik saab neid tuvastada. Erandiks on foto- või videopildistamine massilist laadi üritustel. Kui toimik riivab isiku au, väärikust või ärialast mainet, võib ta vastavalt Vene Föderatsiooni tsiviilseadustiku artikli 152 esimesele osale nõuda ümberlükkamist.

Isiklikud andmed

Ettevõtte töötajad

Isikuandmed hõlmavad sel juhul teavet, mille töötaja peab tööle kandideerimisel esitama. Enamasti langevad need kokku üksikisiku PD-ga ja on ette nähtud töötaja isiklikku toimikusse kandmiseks. Tulenevalt asjaolust, et töötaja täidab tüüpvormi, teave, mis ei pruugi olla seotud tema tööga.

Lisaks üksikisikute isikuandmetele sisaldab ettevõtte töötaja isiklik toimik veatult:

  • positsioon;
  • TIN;
  • töökoha taotlus;
  • palk;
  • SNILS;
  • tööstaaž (+ selles ettevõttes);
  • administratsiooni tunnistused autasude ja karistuste kohta;
  • teave kasutatud puhkuse kohta;
  • tervisetõendid ja / või tervisekontrolli dokumendid (kui seda nõuavad töötingimused).

Tööandjal pole õigust (ja see on seadustega ette nähtud):

  1. Isikuandmete edastamine kolmandatele isikutele ilma töötaja nõusolekuta (andmekaitse).
  2. Taotlege töötaja terviseteavet ilma nõusolekuta. Erandiks on olukorrad, kui see on otseselt seotud tema funktsioone täitva töötajaga.

Tööandja kohustus on:

  • Kaitske tema käsutuses olevat PD-d kolmandate isikute juurdepääsu eest ja lubage ainult spetsiaalse volituse saanud töötajatel neid tundma õppida, pakkudes neile oma pädevuse piires andmeid.
  • Hoiatus kolmandatele isikutele, kellele töötaja kohta teavet edastatakse, et seda saab kasutada ainult konkreetsetel soovitud eesmärkidel. Seadusandlus keelab isikuandmete loata levitamise ja vastutajad võivad vastutusele võtta.
  • Kindlustage vastavalt sellele (nt spetsiaalsel kujul allkirjastades) kohustus säilitada konfidentsiaalsus isikutel, kellele PD üle antakse.

Töötaja isiklik teave

Riigi või omavalitsuse töötajad

Selle ettevõtte töötajate isikuandmete hulka kuulub lisaks ettevõtte töötajale vajaliku teabe hulgale:

  • kogemus + tööstaaž;
  • positsioon;
  • lahe auaste (kui on);
  • tühistamine vastavalt tariifiskaalale;
  • akadeemiline kraad, autasud, preemiad;
  • klassifitseeritud materjalidega töötamiseks vajalik luba;
  • sertifikaadid ja täiendõpe;
  • karistusregister;
  • arstitõendid, haiguslehe koopiad.

Juriidilised isikud

Sellesse kategooriasse kuulub:

  • ettevõtte nimi;
  • juriidiline ja tegelik aadress;
  • litsentside numbrid;
  • BIN;
  • TIN;
  • PPC
  • pangakonto number ja muud pangarekvisiidid.

Reguleeriv raamistik

Peamised juriidilised dokumendid, millega kehtestatakse PD kasutamise põhimõtted:

  • Vene Föderatsiooni põhiseadus. Artiklitega 23 ja 24 tagatakse kodanikele privaatsus, isiku- ja peresaladused ning kirjavahetuse, telefonivestluste ja muude sõnumite konfidentsiaalsus. Nende sätete kohaselt kuuluvad PD-d ainult nende vedajale ja neid ei tohiks tema nõusolekuta kolmandad isikud kontrollida. Riik tagab kodanike selle õiguse kaitse.
  • 27. juuli 2006. aasta föderaalseadus nr 152-FZ „Isikuandmete kohta” määrab kindlaks, kes ja mis tingimustel saab kodaniku isikuandmeid kasutada.

Erinevate tööstusharude töötajate jaoks on isikliku teabe töötlemist reguleerivad eraldi määrused:

  • Energiasektori organisatsioonide töötajatele – Venemaa energeetikaministeeriumi 11.11.2008 määrus nr 166 “Isikuandmete töötlemise töö kohta”.
  • Avalike teenistujate jaoks – 27. juuli 2004. aasta föderaalne seadus nr 79-FZ “Vene Föderatsiooni avaliku teenistuse kohta”.

PD töötlemine

Kelle suhtes kehtivad föderaalseaduse 152 nõuded

Spetsiaalsetel operaatoritel on juurdepääs konkreetse isiku isikuandmetele. Need on struktuurid või organisatsioonid, kes toodavad ja töötlevad konkreetse isiku PD-d. Subjekti loata on mis tahes toimingud tema isikuandmetega seaduse rikkumine. Isikuandmed isiku kohta tuleb tingimata kõrvaldada pärast selle kasutamise vajaduse kadumist.

Õigusaktid ei määra isikuandmete töötlemiseks nõusoleku kehtivusaega, seetõttu saab selle näidata subjekti allkirjastatud vormis otse. Sellise perioodi saab määrata otseselt või kaudselt – näiteks „3 aastat“ või „töölepingus määratud ajaks“. Sellistele paberitele allkirjastades kontrollige tähtaegu ja veenduge, et need oleksid õiged.

Vastutus isikuandmete kasutamise eest ilma nõusolekuta

Rikkujatele on karistuste loetelu. See hõlmab juhtumeid:

  • PD töötlemine olukordades, mis pole seadusega ette nähtud. Selle rikkumisega kaasneb hoiatus või trahv: kodanikele – 1000–3 000, ametnikele – 5 000–10 000, juriidilistele isikutele – 30 000–50 000 rubla.
  • Isikuandmete töötlemine ilma subjekti kirjaliku nõusolekuta. Selle eest on ette nähtud karistused: kodanikele – 3000–5 000, ametnikele –– 10 000–20 000, juriidilistele isikutele –– 15 000–75 000 rubla.

PD kasutamine ilma subjekti nõusolekuta võib olla kuriteo lahutamatu osa, mida karistatakse Vene Föderatsiooni kriminaalkoodeksi artikliga 137. Need sisaldavad:

  • Ebaseaduslik teabe kogumine inimese eraelu kohta, mis on tema isiklik või perekondlik saladus. See tähendab trahvi kuni 200 000 rubla, kohustuslikku tööd kuni 360 tundi või vahistamist kuni 4 kuud jne. Ametnike jaoks on võimalik kuni 3-aastane diskvalifitseerimine..
  • Tegevused, mis võimaldavad koguda ametniku ametikoha alusel toime pandud isiku kohta mitmesugust teavet. Sellega kaasneb trahv kuni 300 000 rubla, sunnitöö kuni 4 aastat või vahistamine kuni 6 kuud jne. Enamikul juhtudel võetakse kodanikul pärast selle sanktsiooni kohaldamist õigus hoida teatud ametikohti kuni 5 aastat..

Isikuandmeid käsitleva seaduse jõustamise kord operaatori poolt

PD kategooriad

Seadus nr 152-FZ jagab teabe teabe sisu, kasutamise keerukuse ja avalikustamise taseme kohta. Isikuandmete kategooriad, mida ei saa ilma nõusolekuta kasutada: depersonaliseeritud, üldised ja erilised, biomeetrilised andmed.

Üldised isikuandmed inimese kohta

Need hõlmavad põhiteabematerjale konkreetse isiku kohta:

  • Täisnimi;
  • Sünniaeg ja sünnikoht;
  • registreerimis- ja elukoha aadress;
  • telefoninumber;
  • TIN;
  • passi andmed – seeria, väljaandmise kuupäev jne;
  • SNILS;
  • töökoht;
  • palk.

Üldtüübiga seotud isikuandmed kantakse kodaniku alusdokumentidesse (see on pass, tööraamat jne). Paljudel juhtudel piisab nende töötlemiseks kaudsest töötlemisest. Sellised lihtsustatud juhtumid on tüüpilised veebiküsimustike täitmisel minimaalse teabega, kui subjektil on vastaval väljal kirjaliku kinnituse asemel piisavalt kontrollimisi. Andmeedastus toimub siin avatud suhtluskanalite kaudu.

Osa sellest teabest ei ole isiklik, kui seda kasutatakse teistest sõltumatult. Roskomnadzori praegune seisukoht on, et ainult ühte telefoninumbrit (ilma selle omaniku nimega korreleerimata) pole isiku tuvastamiseks võimalik. Sel põhjusel ei ole isikustamata SMS-i saatmine seaduste rikkumine..

Biomeetriline

See hõlmab inimese füsioloogilisi ja bioloogilisi parameetreid:

  • sõrmejäljed (sõrmejäljed);
  • veretüüp;
  • kõrgus;
  • kaal;
  • silmade värv;
  • välimusega seotud erimärgid (näiteks omandatud vigastused).

Samasse kategooriasse kuuluvad kõik audiovisuaalsed failid – konkreetse isiku fotod, salvestused diktofonilt, videosalvestilt jne. Tehnoloogiate arengut kasutavad laialdaselt biomeetrilised parameetrid – neid kasutatakse meditsiinis, valitsusasutuste rentimisel ja passide taotlemisel. Sageli on sellised andmed subjektile kahjulikud ametialases tegevuses või isiklikus elus..

Eriandmed

Sellesse kategooriasse kuulub:

  • rahvus;
  • poliitilised eelistused;
  • religioon;
  • karistusregister;
  • meditsiiniline diagnoosimine;
  • seksuaalne sättumus;
  • intiimelu.

Selline teave sisaldub eridokumentides. Neid saab kasutada konkreetse isiku diskrimineerimiseks. Sel põhjusel ei ole seaduse nr 152-FZ artikli 10 kohaselt juurdepääs seda tüüpi teabele üldjuhtudel. Erandiks on olukorrad, kui:

  • Subjekt andis kirjaliku nõusoleku PD töötlemiseks.
  • Konkreetse isiku toimikut uuritakse selle isiku või kolmandate isikute elu / tervise säilitamiseks, kui loa saamine pole võimalik (näiteks autoõnnetuses kannatanu on koomas ja operatsioon on hädasti vajalik). Seda juhtumit võib laiendada kõigile diagnoosimise ja meditsiiniteenuste osutamise olukordadele, tingimusel et seda teostab volitatud töötaja ja ta hoiab ametisaladust..
  • Need PD-d avalikustati inimese algatusel, kellele nad kuuluvad (näiteks annab popkunstnik telekanalile intervjuu oma seksuaalse sättumuse kohta). See hõlmab ka kogu Venemaal toimuva rahvaloenduse või sotsiaalabi programmide, töö- või pensioniseaduste rakendamisega seotud teabe töötlemist.
  • Teostatakse avalikus ühenduses või usuorganisatsioonis osalejate isikuandmete töötlemist (näiteks võib seda isikuandmeid koguda omavalitsuses või riiklikus statistikaasutuses). Otsustavaks teguriks on sellise teabe levitamine ilma PD-de subjektide kirjaliku nõusolekuta.
  • Vajaliku isikliku teabe hankimine on seotud selle isiku põhiseaduslike õiguste kasutamise või õigusemõistmisega (seaduse kohaselt lubavad seda näiteks politsei või prokurörid). See hõlmab ka kaitse-, terrorismivastast võitlust, transporditurvalisust, korruptsioonivastast tegevust jne käsitlevate õigusaktide jõustamise olukordi..
  • Selline olukord tekib siis, kui on vaja rakendada seadusandlikke nõudeid kohustuslike kindlustusliikide, Vene Föderatsiooni kodakondsuse ja orbude vanemate kontrollimisel..

PD kategooriad

Anonüümne

Seaduse nr 152-FZ kohaselt hõlmab see teavet, mille seostamine konkreetse isikuga on ilma selgituseta võimatu. See võib olla mis tahes PD komponent, ilma muu teabeta, näiteks:

  • Isiku perekonnanimi, nimi, isanimi, tema sünniaeg, kuu, sünniaasta, tänava, maja ja korteri numbrid kokkuvõtlikult on isikuandmed.
  • Kõik need andmed eraldi (näiteks ainult nimi, ilma perekonnanime ja muu teabeta) ei saa olla PD.

Depersonaliseerimine on täiendav kaitsemeetod. Sageli pöörduvad selle poole valitsusasutused, kes on volitatud töötlema kodanike isikuandmeid, edastades hulga andmeid välisuuringutele. Näiteks:

  1. Rahvaloenduse tulemusel koguneb föderaalsesse riiklikku statistikaametisse (Goskomstat) suur hulk isikuandmeid sisaldavaid profiile. See võib olla teave vanuse, rahvuse jne kohta..
  2. Saates selliseid andmeid teistele osakondadele nende tööprofiili analüütiliseks uurimiseks, võtavad Goskomstati töötajad meetmeid PD kaitsmiseks. Selle eest võetakse isiklik teave isikustamata. Näiteks edastatakse Venemaa Föderatsiooni sotsiaalkaitse ministeeriumile üksikisikute kohta käivate andmete valim, märkides ära nende kodakondsuse, vanuse ja hariduse, nime ja perekonnanime mainimata.

Suured andmed

See hõlmab teavet, mis on saadud konkreetselt kasutajalt Internetis või kogunenud tema digitaalseadmetesse:

  • Arvuti IP-aadress;
  • lehevaate ajalugu;
  • andmed saitide autoriseerimise kohta;
  • foorumite või suhtlusvõrgustike hüüdnimed ja avatarid.

Selle kategooria mitmetähenduslikkus juriidilises plaanis on seotud järgmiste tunnustega:

  • See teave võib otseselt või kaudselt osutada konkreetsele isikule..
  • Omanik ise ei saa neid täielikult kontrollida..
  • Soovi korral saab neid võltsida (näiteks saab üks inimene registreeruda sotsiaalsetes võrgustikes oma sõbra nime all ja jätta tema nimel laimavaid sõnumeid).

Neid asjaolusid arvestades ei ole kogu suurandmete kategooria teave isikuandmed. Kui nad konkreetset isikut otseselt ei nimeta, siis Roskomnadzori sõnul nad PD kategooriasse ei kuulu. Siis ei kehti nende suhtes seaduse nr 152-FZ nõuded. Näited sellisest teabest:

  • Foto mehest. Kui sellele on lisatud nimi ja perekonnanimi, on tegemist isikuandmetega, kuna see tähistab konkreetset isikut.
  • Avatari (kasutajanime) ja hüüdnimi foorumis. Need positsioonid ei ole PD. Need ei näita otseselt konkreetset isikut. On erand: kui pildil on inimese foto, millel on nimi, perekonnanimi või muu teave.
  • PD kategooriasse ei kuulu arvutikasutaja otsingupäringud ja teave tema asukoha kohta, mida töödeldakse selleks, et pakkuda talle kontekstuaalset reklaami ja geosihtimist (andmete väljund sõltuvalt inimese geograafilisest asukohast).

PD ladustamise ja kaitsemehhanism

Vastavalt seaduse nõuetele peavad operaatorid iseseisvalt kasutama oma kogutavate isikuandmete turvalisuse tagamise vahendeid. Selle rakendamiseks kasutatakse:

  • Infosüsteemiga tööle lubamine on vaid etteantud isikute ring, kellel on vastavad juhised ja keda on hoiatatud vastutuse eest teabe loata levitamise eest. Kui arvuti IS sisaldab eritüüpi PD-d, siis töötage sellega (vaated, muudatused jne) spetsiaalses elektroonilises ajakirjas. Kaasaegsete infotehnoloogiate abil saab selle protsessi muuta automaatseks..
  • Meetmed IP-kaitse kõrge taseme tagamiseks, volitamata juurdepääsu blokeerimiseks (näiteks häkkerirünnaku tagajärjel), arvutiviiruse kahjustamise korral varundatud teabe kiire taastamine varukoopiast jne. Kui isiklik teave on analoogsel kujul (näiteks need on paberprofiilid teave ettevõtte töötajate kohta), on vaja võtta meetmeid nende digitaliseerimiseks.
  • Roskomnadzori kontroll, tagades, et töötajate isikuandmete praegune töötlemine toimub vastavalt seadusandlikele standarditele. See amet kontrollib ka seda, kas töökohustuste osana töödeldud isikuandmeid säilitatakse tingimustes, kus välistatakse isikuandmete lekkimine ja nende ebaseaduslik kasutamine..

PD-ga töötamise põhiprintsiibid

Kellel on õigus taotleda

Seaduse kohaselt peab PD töötlemisel olema seaduslik eesmärk. Subjekti PD saamiseks on kaks võimalust:

  • Ilma kohustusliku kirjaliku nõusolekuta. Lubatud, kui PD kogumine on juriidiliste nõuete täitmine. Näiteks on tööandjal õigus saada vabalt teavet töötaja registreerimisaadressi ja hariduse kohta. Erijuhtumiks on seaduse nr 152-FZ artiklis 10 käsitletud erandolukorrad (loetelu on esitatud eespool), millest loobutakse ilma subjekti nõusolekuta.
  • Vajalik kirjalik luba. Üksikute organisatsioonide esindajatel on juurdepääs teabele, mida on vaja nende ülesannete täitmiseks. Näiteks on pangal laenu taotlemisel õigus esitada küsimus kliendi töötasu kohta, kuid raviarsti intressid on seadusevastased.

Sarnased salvestised:

  1. Arkansase’i mõisa õrn interjöör: disainerite saladuste paljastamine Arkansase'i mõisale on iseloomulik õrn ja ajastutruu interjöör, mis muudab selle ideaalseks kohaks igale arhitektuurifännile. Disaineritel on ainulaadsed omapära, mida oodata, sealhulgas täiendavaid visuaalseid elemente, sammaste ja skulptuuride ning rekonstrueeritud...
  2. Dekoratiivsete järvede korraldamine meie aedades – aksessuaar vee elemendi saladuste juurde Meie aedades paiknevad ilusad dekoratiivsed järved on kui salapärane aksessuaar vee elemendi saladuste juurde - loodusliku õhustiku loomine aeda, eksootilise ja rikastatud kodu kaunistamine kaunite veetaimedega ning võimalus pakkuda liikidele...
  3. Mis on seotud aeglaste süsivesikutega Aeglaselt imenduvad süsivesikud aitavad teil jääda kauem täiskõhutundeks ning vähendada veresuhkru taseme hüppeid pärast söömist. Nad on üliolulised, kui tegemist on toitumisega, toitainetega ja spordiga. Need süsivesikud aitavad teil kaalust...
  4. Pettuste liigid ja maksekaartidega seotud pettused – kuidas pettusi ära tunda ja mitte ohvriks saada Krediitkaartide kasutamine on muutunud üha populaarsemaks ja see tähendab, et on siis ka kasvav pettuste ohvrite arv. Õppige, mis on erinevad pettuste liigid ja kuidas maksekaardiga seotud pettuseid ära tunda...
Hinnake artiklit
( Reitinguid pole veel )
Petra Oppimas
Ekspertnõuanded mis tahes teemal
Comments: 1
  1. Mari Kukk

    Millised on isikuandmetega seotud saladuste ja teabe tüübid? Kas kõik isikuandmed on automaatselt salajased või on olemas erinevad kategooriad? Mis on nende kategooriate erinevused ja milliseid andmeid need hõlmavad? Tahaksin rohkem teada, kuidas isikuandmed seotud erinevate tüüpidega ning milliseid ettevaatusabinõusid tuleks võtta nende kaitseks.

    Vasta
Lisage kommentaare

© 2024 Ekspertnõuanded mis tahes teemal