Domov » Smíšený

Co se týká osobních údajů: druhy tajemství a informací

Smíšený
Čtení 22 minPohledy 333Publikováno Inovace

Obsah článku

V moderních podmínkách občané často vyžadují souhlas se zpracováním soukromých informací, například při návštěvě lékaře. V mnoha případech je podpis do formuláře umístěn automaticky. Při přístupu k informacím o sobě je důležité znát a dodržovat pravidla..

Jaké informace se považují za osobní údaje

Společné osobní údaje:

  • Příjmení, jméno, patronymie jednotlivce. V této perspektivě se jednotlivec chová jako subjekt.
  • Datum a místo narození.
  • Adresa registrace a bydliště.

Osobní údaje zaměstnance jsou soustředěny v informačním systému (IP). Může to být digitální nebo analogový (počítačová základna nebo osobní soubor ve složce papíru). Současně se na PD vztahují právní požadavky bez ohledu na technické provedení informačního systému. Existují různé způsoby zpracování osobních údajů jednotlivců – sběr, klasifikace, objasnění atd..

Pojem PD se vztahuje nejen na občany, ale také na právnické osoby, bez ohledu na právní formu (firmy, společnosti, organizace, obchodní podniky atd.). Jejich funkcí je, že na jejich základě identifikace není konkrétní osobou, ale konkrétní společností. Při uzavírání smluv jsou potřebné oficiální informace o společnosti.

Jednotlivci

Osobní údaje pro tuto kategorii subjektů zahrnují:

  • CELÉ JMÉNO;
  • Datum a místo narození;
  • občanství;
  • adresa registrace a bydliště;
  • rozhodnutí o plné nebo částečné pracovní neschopnosti;
  • rodinný stav + informace o rodinných příslušnících;
  • vzdělávání;
  • místo výkonu práce;
  • mzdové, pojistné a daňové odpočty;
  • vojenské povinnosti.

Existují rysy klasifikace různých údajů jako osobních v kategorii jednotlivců:

  • Telefonní číslo. Odkazuje na PD, pokud jsou informace o vlastníkovi ve veřejném zdroji (například kontakty pro přímý kontakt jsou uvedeny na webových stránkách zástupce).
  • Ověřovací parametry pro autorizaci o různých internetových službách jsou podle definice osobní údaje a nejsou předmětem zveřejnění třetím stranám.
  • Foto a video nahrávky. Vztahují se k PD pouze v situaci, kdy mohou jednotlivce identifikovat. Výjimkou je focení fotografií nebo videa při událostech hromadné povahy. Pokud záznam pomlouvá čest, důstojnost nebo obchodní pověst osoby, může v souladu s čl. 152 částí 1 občanského zákoníku Ruské federace požádat o zamítnutí..

Osobní data

Zaměstnanci společnosti

Osobní údaje v tomto případě zahrnují informace, které musí zaměstnanec poskytnout při podání žádosti o zaměstnání. V hlavní části se shodují s PD pro jednotlivce a mají být zapsány do osobního spisu zaměstnance. Vzhledem k tomu, že zaměstnanec vyplňuje standardní formulář, informace, které nesouvisejí s jeho prací.

Kromě osobních údajů fyzických osob zahrnuje osobní dokumentace zaměstnance podniku bez selhání:

  • pozice;
  • CÍN;
  • žádost o zaměstnání;
  • plat;
  • DĚTI;
  • seniority (+ v tomto podniku);
  • osvědčení o odměnách a pokutách od správy;
  • informace o použité dovolené;
  • lékařská osvědčení a / nebo dokumenty lékařské prohlídky (pokud to vyžadují pracovní podmínky).

Zaměstnavatel nemá právo (a to je stanoveno v zákonech):

  1. Přenos osobních údajů třetím stranám bez souhlasu zaměstnance (ochrana údajů).
  2. Vyžádejte si informace o zdraví zaměstnanců bez souhlasu. Výjimkou jsou situace, kdy přímo souvisí s tím, že zaměstnanec vykonává své funkce.

Povinností zaměstnavatele je:

  • Chraňte PD, které má k dispozici, před přístupem třetích stran a umožněte jim, aby se s nimi seznámili pouze speciálně pověření zaměstnanci, poskytnutím údajů v rámci jejich pravomoci.
  • Varování třetím stranám, kterým jsou informace o zaměstnanci předávány, lze je použít pouze pro konkrétní požadované účely. Právní předpisy zakazují neoprávněné šíření osobních údajů a odpovědní mohou být odpovědní.
  • V souladu s tím (například zvláštním formulářem) zajistěte povinnost zachovávat důvěrnost osob, na které se PD převádí.

Osobní údaje zaměstnance

Státní nebo obecní zaměstnanci

Kromě řady informací požadovaných pro zaměstnance podniku zahrnuje počet osobních údajů pro tuto kategorii pracovníků:

  • zkušenosti + délka služby;
  • pozice;
  • skvělé pořadí (pokud existuje);
  • absolutorium podle tarifní stupnice;
  • akademický titul, ceny, odměny;
  • vůle pro práci s utajovanými materiály;
  • certifikáty certifikace a dalšího vzdělávání;
  • trestní rejstřík;
  • lékařské potvrzení, kopie pracovní neschopnosti.

Právnické osoby

Tato kategorie informací zahrnuje:

  • jméno společnosti;
  • legální a skutečná adresa;
  • licenční čísla;
  • ZÁSOBNÍK;
  • CÍN;
  • PPC
  • číslo bankovního účtu a další bankovní údaje.

Regulační rámec

Hlavní právní dokumenty stanovující zásady používání PD:

  • Ústava Ruské federace. Články 23 a 24 zaručují občanům soukromí, osobní a rodinné tajemství a důvěrnost v korespondenci, telefonních konverzacích a jiných zprávách. Podle těchto ustanovení patří PD pouze k jejich dopravci a neměly by být kontrolovány třetími stranami bez jeho souhlasu. Stát zaručuje ochranu tohoto práva občanů.
  • Federální zákon č. 152-FZ „O osobních údajích“ ze dne 27. července 2006 určuje, kdo a za jakých podmínek může používat osobní údaje občana.

Pro zaměstnance různých průmyslových odvětví existují zvláštní předpisy upravující zpracování osobních údajů:

  • Pro pracovníky v organizacích energetického sektoru – vyhláška Ministerstva energetiky Ruska č. 166 „O práci na zpracování osobních údajů“ ze dne 11.11.2008.
  • Pro státní zaměstnance – federální zákon č. 79-FZ „O státní službě Ruské federace“ ze dne 27. července 2004.

PD zpracování

Na koho se vztahují požadavky federálního zákona 152

Přístup k osobním údajům konkrétní osoby je povolen zvláštním provozovatelům. Jsou to zástupci struktur nebo organizací, které vyrábějí a zpracovávají PD konkrétního jednotlivce. Bez souhlasu subjektu jsou jakékoli operace s jeho osobními údaji porušením zákona. Osobní údaje o osobě musí být nezbytně odstraněny poté, co zmizí potřeba jejího použití.

Legislativa nestanovuje dobu platnosti souhlasu se zpracováním osobních údajů, proto ji lze uvést přímo ve formuláři podepsaném subjektem. Toto období lze stanovit přímo nebo nepřímo – například „na dobu 3 let“ nebo „na dobu stanovenou v pracovní smlouvě“. Podepsáním těchto dokumentů zkontrolujte lhůty a ujistěte se, že jsou psány skutečné.

Odpovědnost za použití osobních údajů bez souhlasu

Pro porušovatele existuje seznam sankcí. To zahrnuje případy:

  • Zpracování PD v situacích nestanovených zákonem. Toto porušení znamená varování nebo pokutu: pro občany – 1 000–3 000, pro úředníky – 5 000–10 000, pro právnické osoby – 30 000–50 000 rublů.
  • Zpracování osobních údajů bez písemného souhlasu subjektu. Za to se stanoví pokuty: pro občany – 3 000–5 000, pro úředníky – 10 000–20 000, pro právnické osoby –– 15 000–75 000 rublů.

Použití PD bez souhlasu subjektu může být nedílnou součástí trestného činu, za které lze uložit trest podle článku 137 trestního zákoníku Ruské federace. Tyto zahrnují:

  • Nelegální shromažďování informací o soukromém životě osoby, která je jeho osobním nebo rodinným tajemstvím. To znamená pokutu až 200 000 rublů, povinnou práci až 360 hodin nebo zatčení až na 4 měsíce atd. Pro úředníky je možné diskvalifikace až na 3 roky..
  • Akce ke shromažďování různých informací o osobě, která byla spáchána na základě svého oficiálního postavení. Znamená to pokutu až 300 000 rublů, nucenou práci po dobu až 4 let nebo zatčení až na 6 měsíců atd. Ve většině případů je občan po uplatnění této sankce zbaven práva zastávat určité funkce po dobu až 5 let..

Postup pro vymáhání dodržování zákona o osobních údajích provozovatelem

Kategorie PD

Zákon č. 152-FZ rozděluje informace o obsahu informací, složitosti použití a úrovni zveřejnění. Kategorie osobních údajů, které nelze použít bez souhlasu: depersonalizované, obecné a speciální, biometrické údaje.

Obecné osobní údaje o osobě

Patří sem základní informační materiály o konkrétní osobě:

  • Celé jméno;
  • Datum a místo narození;
  • adresa registrace a bydliště;
  • telefonní číslo;
  • CÍN;
  • údaje o pasech – řada, datum vydání atd .;
  • DĚTI;
  • místo výkonu práce;
  • plat.

Osobní údaje související s obecným typem se zaznamenávají v základních dokumentech občana (jedná se o cestovní pas, pracovní knihu atd.). V mnoha případech je pro jejich zpracování postačující nepřímé zpracování. Takové zjednodušené případy jsou typické pro vyplňování online dotazníků minimálním množstvím informací, pokud má subjekt v příslušném poli dostačující zaškrtnutí místo písemného potvrzení. Přenos dat zde probíhá přes otevřené komunikační kanály.

Přečtěte si více  Jak přenášet fotografie z iPhone do počítače

Některé z těchto informací nejsou osobní, pokud jsou použity nezávisle na ostatních. Současná pozice Roskomnadzor je taková, že pouze jedno telefonní číslo (aniž by to korelovalo se jménem majitele) není možné identifikovat jednotlivce. Z tohoto důvodu neosobní zasílání SMS zpráv není porušením zákona..

Biometrické

To zahrnuje fyziologické a biologické parametry jedince:

  • otisky prstů (otisky prstů);
  • krevní skupina;
  • výška;
  • hmotnost;
  • barva očí;
  • speciální znaky spojené se zjevem (například získaná zranění).

Do stejné kategorie patří jakékoli audiovizuální soubory – fotografie konkrétní osoby, nahrávky z hlasového záznamníku, videorekordéru atd. Vývoj technologií je široce využíván biometrickými parametry – používá se v medicíně, najímá vládní agentury a žádá o pasy. Taková data často poškozují subjekt v profesionální činnosti nebo osobním životě..

Speciální údaje

Tato kategorie zahrnuje:

  • státní příslušnost;
  • politické preference;
  • náboženství;
  • trestní rejstřík;
  • lékařská diagnóza;
  • sexuální orientace;
  • intimní život.

Tyto informace jsou obsaženy ve zvláštních dokumentech. Mohou být použity k diskriminaci konkrétního jednotlivce. Z tohoto důvodu není v souladu s článkem 10 zákona č. 152-FZ přístup k těmto druhům informací obecně povolen. Výjimkou jsou situace, kdy:

  • Subjekt dal písemný souhlas se zpracováním PD.
  • Dokumentace konkrétní osoby je studována s cílem zachovat život / zdraví této osoby nebo třetích osob, když není možné získat povolení (například oběť při dopravní nehodě je v bezvědomí a je nutně nutná operace). Tento případ lze rozšířit na všechny situace diagnostiky a poskytování lékařských služeb za předpokladu, že je prováděno pověřeným zaměstnancem a zachovává si profesní tajemství..
  • Tito PD se stali veřejnými na podnět osoby, ke které patří (například popový umělec dává televiznímu kanálu rozhovor o jeho sexuální orientaci). To také zahrnuje zpracování informací v souvislosti s prováděním sčítání ruského obyvatelstva nebo s prováděním programů sociální pomoci, pracovněprávních nebo důchodových právních předpisů..
  • Probíhá zpracování osobních údajů o účastnících ve veřejném sdružení nebo náboženské organizaci (například tyto osobní údaje lze shromažďovat v obecních nebo státních statistických úřadech). Rozhodujícím faktorem je nerozšíření těchto informací bez písemného souhlasu subjektů PD.
  • Získávání potřebných osobních údajů je spojeno s výkonem ústavních práv této osoby nebo se správou spravedlnosti (zákon to umožňuje například policie nebo státní zástupce). Patří sem i situace vymáhání právních předpisů v oblasti obrany, boje proti terorismu, bezpečnosti dopravy, protikorupčních aktivit atd..
  • Tato situace nastává, když je nezbytné provést legislativní požadavky na povinné druhy pojištění, na občanství Ruské federace a na kontrolu rodičů, kteří berou sirotky..

Kategorie PD

Anonymní

V souladu se zákonem č. 152-FZ se jedná o informace, jejichž korelace s konkrétní osobou je bez objasnění nemožná. To může být kterákoli ze součástí PD, postrádající jiné informace, například:

  • Příjmení, jméno, patronymika osoby, její datum, měsíc, rok narození, ulice, číslo domu a bytu v souhrnu jsou osobní údaje.
  • Každá z těchto informací samostatně (například pouze jméno, bez příjmení a dalších informací) nemůže být PD.

Depersonalizace je další metoda ochrany. Často se k nim uchylují vládní orgány oprávněné zpracovávat osobní informace o občanech a předávat řadu informací externímu studiu. Například:

  1. V důsledku sčítání lidu shromažďuje Federální státní statistická služba (Goskomstat) velké množství profilů obsahujících osobní údaje. Mohou to být informace o věku, národnosti atd..
  2. Zasláním těchto údajů do jiných oddělení pro analytickou studii jejich pracovního profilu zaměstnanci Goskomstat přijímají opatření na ochranu PD. Za tímto účelem jsou osobní informace zbaveny personifikace. Například vzorek údajů o jednotlivcích je předáván Ministerstvu sociální ochrany Ruské federace s uvedením jejich státní příslušnosti, věku a vzdělání, avšak bez uvedení jména a příjmení.

Velká data

To zahrnuje informace přijaté na internetu od konkrétního uživatele nebo nahromaděné v jeho digitálních zařízeních:

  • IP adresa počítače;
  • historie zobrazení stránek;
  • autorizační údaje na webech;
  • přezdívky a avatary fór nebo sociálních sítí.

Nejednoznačnost této kategorie z právního hlediska souvisí s následujícími rysy:

  • Tyto informace mohou přímo nebo nepřímo označovat konkrétní osobu..
  • Vlastník je sám nemůže plně ovládat..
  • V případě potřeby mohou být paděláni (například jedna osoba se může zaregistrovat na sociálních sítích pod jménem svého přítele a nechat hanlivé zprávy jménem svého).

Vzhledem k těmto okolnostem ne všechny informace z kategorie Big Data jsou osobní údaje. Pokud přímo neurčují konkrétní osobu, pak podle Roskomnadzor nepatří do kategorie PD. Potom se na ně nevztahují požadavky zákona č. 152-FZ. Příklady takových informací:

  • Fotografie muže. Pokud je doplněno jménem a příjmením, jedná se o osobní údaje, protože to označuje konkrétní osobu.
  • Avatar (userpic) a přezdívka na fóru. Tyto pozice nejsou PD. Neurčují přímo konkrétní osobu. Výjimka je, pokud obrázek ukazuje fotografii osoby se jménem, ​​příjmením nebo jinými informacemi.
  • Kategorie PD nezahrnuje vyhledávací dotazy uživatele počítače a informace o jeho poloze, které jsou zpracovávány tak, aby mu poskytovaly kontextovou reklamu a geografické cílení (výstup dat v závislosti na geografické poloze jednotlivce).

Mechanismus ukládání a ochrany PD

V souladu s požadavky zákona musí provozovatelé samostatně používat prostředky k zajištění bezpečnosti osobních údajů, které shromažďují. Toto je implementováno pomocí:

  • Vstup do práce s informačním systémem je pouze předem určený okruh lidí, kteří mají příslušné pokyny a jsou upozorněni na odpovědnost za neoprávněné šíření informací. Pokud počítačová IP obsahuje PD zvláštního typu, pak s ním pracovat (pohledy, změny atd.) By se mělo zaznamenávat do zvláštního elektronického deníku. S pomocí moderních informačních technologií lze tento proces automatizovat..
  • Opatření k vytvoření vysoké úrovně ochrany IP, blokování neoprávněného přístupu (například v důsledku útoku hackerů), okamžitého obnovení původních informací ze zálohy v případě poškození počítačovým virem atd. Pokud jsou osobní informace v analogické podobě (například jde o papírové profily s informace o zaměstnancích podniku), je nutné přijmout opatření k jejich digitalizaci.
  • Kontrola Roskomnadzor, zajišťující, aby současné zpracování osobních údajů zaměstnanců bylo prováděno v souladu s legislativními normami. Tato agentura také ověřuje, že k uchovávání osobních údajů zpracovávaných v rámci pracovních povinností dochází za podmínek, kdy je vyloučen únik osobních údajů a jejich nezákonné použití..

Základní principy práce s PD

Kdo má právo požádat

V souladu se zákonem musí mít zpracování PD právní cíle. Existují dvě možnosti, jak získat PD subjektu:

  • Bez povinného písemného souhlasu. Povoleno, pokud je výběr PD splněním zákonných požadavků. Například zaměstnavatel má právo svobodně dostávat informace o registrační adrese a vzdělání zaměstnance. Zvláštním případem jsou výjimečné situace uvedené v článku 10 zákona č. 152-FZ (seznam je uveden výše), které jsou vyňaty bez souhlasu subjektu.
  • Na základě písemného souhlasu. Zástupci jednotlivých organizací mají přístup k informacím, které jsou potřebné k plnění jejich úkolů. Například při žádosti o půjčku je banka oprávněna klást otázku ohledně platu klienta, ale úrok od ošetřujícího lékaře bude nezákonný.

Podobné záznamy:

  1. Co se týká pomalých uhlohydrátů Obsah článku Co jsou to pomalé nebo složité sacharidy Zdroje pomalých uhlohydrátů Význam pomalých uhlohydrátů pro hubnutí Tabulka: Seznam pomalých uhlovodíkových produktů Začínáme vést zdravý životní styl, první věcí, kterou musíte...
  2. Udělejte rozhodnutí se 70% informací. Majetek Jeffa Bezose se odhaduje na 150 miliard dolarů (červen 2018). Tento podnikatel se stal nejbohatším mužem na světě a proměnil online knihkupectví na největší platformu elektronického obchodování na světě.. Takový...
  3. Jak si vzpomenout na spoustu informací v krátkém čase. Jak rychle zapamatovat informace Obsah článku Kolik informací si člověk může pamatovat Definice typu paměti Rychle si zapamatujte spoustu informací v krátkém čase Připojení zvuku, sluchové paměti Techniky vizuální paměti Techniky pro ukládání velkého množství...
  4. Designér se podělil o svá tajemství, jak dodat dřevěné chalupě stylový a moderní vzhled Dnes máme několik tipů pro ty, kteří chtějí proměnit svůj dřevěný dům v útulné a stylové hnízdečko. Stále více lidí je okouzleno rustikálním vzhledem srubových domů. Jak jim dodat modernější vzhled...
Ohodnoťte tento článek
( Zatím žádné hodnocení )
Agatha Poradce
Nejlepší tipy a triky
Comments: 1
  1. Gabriela Malá

    Jaké jsou hlavní druhy osobních údajů, které jsou považovány za tajemství a informace?

    Odpovědět
Přidejte komentáře

© 2024 Nejlepší tipy a triky