Vad hänför sig till personuppgifter: typer av hemligheter och information

Under moderna förhållanden behöver medborgare ofta samtycke till behandling av privat information, till exempel när man besöker läkare. I många fall läggs signaturen på formuläret automatiskt. När du öppnar information om dig själv är det viktigt att känna till och följa reglerna..

Vilken information betraktas som personuppgifter

Vanliga personuppgifter:

• Efternamn, namn, patronym för en person. I detta perspektiv fungerar en individ som ett ämne.
• Datum och födelseort.
• Registrerings- och bostadsadress.

Den anställdas personuppgifter koncentreras till informationssystemet (IP). Det kan vara digitalt eller analogt (en datorbas eller en personlig fil i en pappersmapp). Samtidigt gäller lagliga krav för PD, oavsett teknisk implementering av informationssystemet. Det finns olika sätt att bearbeta personuppgifter för individer – insamling, klassificering, förtydligning etc..

Begreppet PD hänvisar inte bara till medborgare utan också till juridiska personer, oavsett juridisk form (företag, företag, organisationer, kommersiella företag etc.). Deras särdrag är att på deras grundval identifieringen av inte en specifik person, utan ett specifikt företag. Officiell information om företaget behövs vid slutande av kontrakt etc..

individer

Personlig information för denna kategori av enheter inkluderar:

• FULLSTÄNDIGA NAMN;
• Datum och födelseort;
• medborgarskap;
• registrering och bostadsadress;
• beslut om helt eller delvis oförmåga;
• civilstånd + information om familjemedlemmar;
• utbildning;
• arbetsplats;
• lön, försäkring och skatteavdrag;
• militär tjänst.

Det finns funktioner för att klassificera olika data som personliga i kategorin av individer:

• Telefonnummer. Hänvisar till PD om informationen om ägaren finns i en offentlig källa (till exempel kontakter för direktkontakt anges på ställföreträdarens webbplats).
• Verifieringsparametrar för godkännande på olika Internet-tjänster är personuppgifter per definition och är inte föremål för utlämnande till tredje part.
• Foto- och videoinspelningar. De hänför sig till PD endast i en situation där en individ kan identifieras av dem. Undantaget är foto- eller videobildning vid evenemang av massa natur. Om protokollet fördömer en persons ära, värdighet eller affärsmässigt rykte, kan han, i enlighet med del 1 i artikel 152 i Rysslands civillag, kräva ett motbevis.

Företagets anställda

Personlig information inkluderar i detta fall information som den anställde måste lämna när han ansöker om ett jobb. I huvudsak sammanfaller de med PD för en individ och är avsedda att skrivas in i den anställdas personliga fil. På grund av det faktum att en anställd fyller i ett standardformulär, information som inte är relaterad till hans arbete.

Förutom personers personuppgifter inkluderar den personliga dokumentationen för en anställd i ett företag utan fel:

• placera;
• TENN;
• Ansökan till ett jobb;
• lön;
• snils;
• senioritet (+ på detta företag);
• intyg om belöningar och påföljder från administrationen;
• information om den använda semestern;
• läkarintyg och / eller läkarundersökningsdokument (om arbetsvillkoren kräver det).

Arbetsgivaren har ingen rätt (och detta föreskrivs i lagarna):

1. Överför personuppgifter till tredje part utan medgivarens medgivande (dataskydd).
2. Begär anställdas hälsoinformation utan samtycke Ett undantag är situationer när det är direkt relaterat till den anställd som utför sina funktioner.

Arbetsgivarens skyldighet är:

• Skydda PD till sin förfogande från tredjepartsåtkomst och låt endast specialiserade anställda lära känna dem genom att ge dem information inom deras kompetens.
• Varning till tredje parter till vilken information om den anställde överförs att den endast kan användas för de specifika begärda syftena. Lagstiftning förbjuder obehörig distribution av personuppgifter och de ansvariga kan hållas ansvariga.
• Säkra dig därav (till exempel genom att underteckna i en speciell form) skyldigheten att hålla konfidentialitet hos personer till vilka PD: n överförs.

Statliga eller kommunala anställda

Förutom den mängd information som krävs för företagets anställd omfattar antalet personuppgifter för denna kategori arbetare:

• erfarenhet + längd på tjänsten;
• placera;
• cool rang (om någon);
• urladdning enligt tullskalan;
• akademisk examen, utmärkelser, belöningar;
• godkännande för arbete med klassificerat material;
• certifikatintyg och avancerad utbildning;
• brottsregister;
• medicinska intyg, kopior av sjukskrivning.

Juridiska personer

Denna kategori av information inkluderar:

• företagets namn;
• juridisk och faktisk adress;
• licensnummer;
• BIN;
• TENN;
• PPC
• bankkontonummer och andra bankuppgifter.

Regelverk

De viktigaste juridiska dokumenten som fastställer principerna för användning av PD:

• Rysslands konstitution. Artiklarna 23 och 24 garanterar medborgarnas integritet, personliga och familjiga hemligheter och konfidentialitet i korrespondens, telefonsamtal och andra meddelanden. Enligt dessa bestämmelser tillhör PD: er endast deras transportör och bör inte kontrolleras av tredje part utan hans samtycke. Staten garanterar skyddet av medborgarnas rätt.
• Federal lag nr 152-FZ ”On Personal Data” daterad 27 juli 2006 bestämmer vem och under vilka villkor kan använda en medborgares personuppgifter.

För anställda i olika branscher finns det separata bestämmelser som reglerar behandling av personlig information:

• För arbetare i energisektororganisationer – Rysslands energiministerium nr 166 ”Om arbete med behandling av personuppgifter” daterad 11.11.2008.
• För statstjänstemän – Federal Law No. 79-FZ “On the State Civil Service in the Russian Federation” daterad 27 juli 2004.

För vilka kraven i federal lag 152 gäller

Tillgång till personuppgifter för en viss person är tillåten för specialoperatörer. Dessa är representanter för strukturer eller organisationer som producerar och bearbetar PD för en viss individ. I avsaknad av tillstånd från ämnet är alla handlingar med hans personuppgifter ett brott mot lagen. Personlig information om en person måste nödvändigtvis elimineras efter att behovet av användning har försvunnit.

Lagstiftningen bestämmer inte giltighetstiden för samtycket till behandlingen av personuppgifter, därför kan de anges direkt i den form som undertecknats av ämnet. En sådan period kan bestämmas direkt eller indirekt – till exempel ”i 3 år” eller ”för den tid som anges i anställningsavtalet”. Genom att skriva under sådana papper, kontrollera tidsfristerna och se till att de är riktiga.

Ansvar för användning av personuppgifter utan samtycke

För överträdare finns det en lista över påföljder. Detta inkluderar fall:

• PD-behandling i situationer som inte föreskrivs i lag. Denna överträdelse innebär en varning eller böter: för medborgare – 1.000-3.000, för tjänstemän – 5.000-10.000, för juridiska personer – 30.000-50.000 rubel.
• Behandla personuppgifter utan skriftligt medgivande från ämnet. För detta ges påföljder: för medborgare – 3 000–5 000, för tjänstemän – 10 000–20 000, för juridiska personer –– 15 000–75 000 rubel.

Användningen av PD utan medgivarens samtycke kan vara en integrerad del av brottet, vilket kan bestraffas med artikel 137 i Rysslands strafflagar. Dessa inkluderar:

• Olaglig insamling av information om privatlivet för en person som är hans personliga eller familjiga hemlighet. Detta innebär böter på upp till 200 000 rubel, obligatoriskt arbete upp till 360 timmar eller arrestering upp till 4 månader osv. För tjänstemän är diskvalificering i upp till 3 år möjlig..
• Åtgärder för att samla in olika uppgifter om en person som begicks med hjälp av hans officiella ställning. Det medför en böter på upp till 300 000 rubel, tvångsarbete under en tid på upp till 4 år eller gripande upp till 6 månader osv. I de flesta fall berövas en medborgare rätten att inneha vissa tjänster i upp till 5 år efter att ha tillämpat denna sanktion.

PD-kategorier

Lag nr 152-FZ delar information om informationsinnehåll, komplexitet i användningen och informationsnivån. Kategorier av personuppgifter som inte kan användas utan samtycke: depersonaliserade, allmänna och speciella, biometriska uppgifter.

Allmänna personuppgifter om en person

Dessa inkluderar grundläggande informationsmaterial om en viss individ:

• Fullständiga namn;
• Datum och födelseort;
• registrering och bostadsadress;
• telefonnummer;
• TENN;
• passdata – serier, utgivningsdatum osv.;
• snils;
• arbetsplats;
• lön.

Personlig information relaterad till den allmänna typen registreras i en medborgares grundläggande dokument (detta är ett pass, arbetsbok etc.). I många fall är indirekt bearbetning tillräcklig för deras behandling. Sådana förenklade fall är typiska för att fylla i frågeformulär online med ett minimum av information, när ämnet har tillräckligt med kryssmarkeringar i motsvarande fält istället för en skriftlig bekräftelse. Här sker dataöverföringen via öppna kommunikationskanaler.

En del av denna information är inte personlig om den används oberoende av andra. Roskomnadzors nuvarande ståndpunkt är att endast ett telefonnummer (utan att korrelera det med ägarens namn) inte är möjligt att identifiera en person. Av denna anledning är icke-personlig SMS-mailing inte ett brott mot lagen..

Biometric

Detta inkluderar fysiologiska och biologiska parametrar för en individ:

• fingeravtryck (fingeravtryck);
• blod typ;
• höjd;
• vikt;
• ögonfärg;
• speciella tecken associerade med utseende (till exempel förvärvade skador).

Alla audiovisuella filer – fotografier av en viss individ, inspelningar från en röstinspelare, videobandspelare etc. tillhör samma kategori. Utvecklingen av teknik används ofta av biometriska parametrar – de används inom medicin, anställer myndigheter och ansöker om pass. Ofta är sådana uppgifter skadliga för ämnet i en yrkesaktivitet eller privatliv..

Specialdata

Denna kategori inkluderar:

• nationalitet;
• politiska preferenser;
• religion;
• brottsregister;
• medicinsk diagnos;
• sexuell läggning;
• intimt liv.

Sådan information finns i särskilda dokument. De kan användas för att diskriminera en viss individ. Av denna anledning är enligt artikel 10 i lag nr 152-FZ inte tillgång till denna typ av information för allmänna fall tillåten. Undantag från detta är situationer då:

• Ämnet gav skriftligt medgivande till PD-behandling.
• Dokumentationen för en viss person studeras för att bevara denna persons eller tredje parts liv / hälsa när det inte är möjligt att få tillstånd (till exempel är ett offer i en bilolycka i koma och en operation krävs brådskande). Detta fall kan utvidgas till alla diagnossituationer och tillhandahållande av medicinska tjänster, förutsatt att det utförs av en auktoriserad anställd och han behåller tystnadsplikt..
• Dessa PD: er blev offentliga på initiativ av den person de tillhör (till exempel, en popkonstnär ger en intervju till TV-kanalen om hans sexuella läggning). Detta inkluderar också behandling av information i samband med genomförandet av folkräkningen i hela Ryssland eller genomförandet av socialhjälpsprogram, arbets- eller pensionslagstiftning.
• Behandlingen av personuppgifter om deltagare i en offentlig förening eller religiös organisation utförs (till exempel kan denna personliga information samlas in i kommunen eller statliga statistikorgan). Den avgörande faktorn här är icke-spridning av sådan information utan skriftligt medgivande från individerna av PD.
• Utvinning av nödvändig personlig information är kopplad till utövandet av denna individs konstitutionella rättigheter eller rättsadministrationen (enligt lag tillåts detta till exempel av polis eller åklagare). Detta inkluderar också situationer för verkställighet av lagstiftning om försvar, terrorism, transportsäkerhet, antikorruptionsverksamhet etc..
• Denna situation uppstår när det är nödvändigt att genomföra lagkrav om obligatoriska typer av försäkringar, om Rysslands medborgarskap och när man kontrollerar föräldrar som tar föräldralösa barn.

Anonym

I enlighet med lag nr 152-FZ inkluderar detta information vars korrelation med en viss person är omöjlig utan klargörande. Detta kan vara vilken som helst av komponenterna i PD, saknar annan information, till exempel:

• Efternamn, namn, patronym för en person, hans datum, månad, födelseår, gata, hus och lägenhetsnummer i aggregatet är personuppgifter.
• Var och en av denna information separat (till exempel bara ett namn, utan efternamn och annan information) kan inte vara en PD.

Depersonalisering är en ytterligare metod för skydd. Det används ofta av myndigheter som har behörighet att behandla personlig information om medborgare och överföra en mängd information till en extern studie. Till exempel:

1. Som ett resultat av folkräkningen samlar Federal State Statistics Service (Goskomstat) ett stort antal profiler som innehåller personuppgifter. Detta kan vara information om ålder, nationalitet etc..
2. Genom att skicka sådana uppgifter till andra avdelningar för en analys av deras arbetsprofil, vidtar Goskomstat-anställda åtgärder för att skydda PD. För detta berövas personlig information personifiering. Till exempel överförs ett urval av uppgifter om individer till Rysslands ministerium för socialt skydd, vilket anger deras nationalitet, ålder och utbildning, men utan att ange namn och efternamn.

Big data

Detta inkluderar information som erhållits på Internet från en specifik användare eller ackumuleras i hans digitala enheter:

• Datorens IP-adress;
• sidvisningshistorik;
• godkännandedata på webbplatser;
• smeknamn och avatarer i forum eller sociala nätverk.

Oklarheten i denna kategori i det rättsliga perspektivet är förknippat med följande funktioner:

• Denna information kan direkt eller indirekt indikera en specifik person..
• Ägaren själv kan inte kontrollera dem helt..
• Om så önskas kan de förfalskas (till exempel kan en person registrera sig på sociala nätverk under namnet på sin vän och lämna förtalande meddelanden på hans vägnar).

Med tanke på dessa omständigheter är inte all information från Big Data-kategorin personuppgifter. Om de inte direkt anger en specifik person, tillhör de enligt Roskomnadzor inte kategorin PD. Då är de inte underkastade kraven i lag nr 152-FZ. Exempel på sådan information:

• Foto av en man. Om det åtföljs av ett namn och efternamn, är det personuppgifter, eftersom det indikerar en specifik person.
• Avatar (userpic) och smeknamn på forumet. Dessa positioner är inte PD. De indikerar inte direkt en specifik person. Det finns ett undantag: när bilden visar ett foto av en person med namn, efternamn eller annan information.
• PD-kategorin inkluderar inte sökfrågor för en datoranvändare och information om hans plats, som bearbetas för att förse honom med kontextuell reklam och geo-inriktning (datautmatning beroende på geografisk plats för en individ).

PD-lagrings- och skyddsmekanism

I enlighet med lagkraven måste operatörer oberoende använda metoderna för att säkerställa säkerhet för de personuppgifter de samlar in. Detta implementeras med hjälp av:

• Tillträde till att arbeta med informationssystemet är bara en förutbestämd cirkel av människor som har lämpliga instruktioner och varnat för ansvar för obehörig distribution av information. Om en dator-IP innehåller PD av en speciell typ ska du arbeta med den (vyer, ändringar, etc.) registreras i en speciell elektronisk dagbok. Med hjälp av modern informationsteknologi kan denna process göras automatiskt..
• Åtgärder för att skapa en hög nivå av IP-skydd, blockera obehörig åtkomst (till exempel till följd av en hackareattack), återställa omedelbart originalinformation från en säkerhetskopia i händelse av skador av ett datavirus, etc. Om personlig information finns i en analog form (till exempel är det pappersprofiler med information om företagets anställda) är det nödvändigt att vidta åtgärder för deras digitalisering.
• Kontrollen av Roskomnadzor, vilket säkerställer att den nuvarande behandlingen av personalinformation för anställda utförs i enlighet med lagstiftningsstandarder. Byrån verifierar också att lagring av personuppgifter som behandlas som en del av arbetskraften sker under förhållanden där läckage av personuppgifter och deras olagliga användning utesluts.

Vem har rätt att begära

I enlighet med lagen måste PD-behandling ha juridiska syften. Det finns två alternativ för att få ämnets PD:

• Utan obligatoriskt skriftligt medgivande. Tillåtet om insamling av PD är uppfyllandet av lagkrav. Till exempel har arbetsgivaren rätt att fritt få information om anställdas registreringsadress och utbildning. Ett speciellt fall är de exceptionella situationer som behandlas i artikel 10 i lag nr 152-FZ (listan ges ovan), som undviks utan ämnets samtycke.
• Med förbehåll för skriftligt tillstånd. Representanter för enskilda organisationer får tillgång till den information som krävs för att utföra sina uppgifter. Till exempel när banken ansöker om ett lån har banken rätt att ställa en fråga om klientens lön, men ränta från den behandlande läkaren är olaglig.