- ένα άτομο που παρέχεται από αυτόν για τον εαυτό του.

Υπάρχει δωρεάν πρόσβαση σε δημόσια δεδομένα με γραπτή άδεια του υποκειμένου. Αυτό μπορεί να περιλαμβάνει και τέτοιες πληροφορίες για το θέμα, οι οποίες δεν προβλέπονται από το νόμο.

Υποκείμενο είναι φυσικό πρόσωπο, πληροφορίες για το οποίο συλλέγονται, αποθηκεύονται, επεξεργάζονται και χρησιμοποιούνται για οποιονδήποτε σκοπό από τον χειριστή (νομικό ή φυσικό πρόσωπο, δημοτικό ή κρατικό φορέα).

Τι είδους πληροφορίες είναι;

Η λίστα με τα δημόσια διαθέσιμα προσωπικά στοιχεία περιλαμβάνει:

Ιδιαιτερότητες

Προσωπικές πληροφορίες που είναι διαθέσιμες στο κοινό παρουσιάζονται σε πηγές όπως διαβατήριο ή άλλο δελτίο ταυτότητας, άδεια οδήγησης, στρατιωτική ταυτότητα, βιβλίο εργασίας, δίπλωμα εκπαίδευσης.

Δεν απαιτείται σε όλες τις περιπτώσεις γραπτή άδεια για τη χρήση τους, μερικές φορές αρκεί μια υπογραφή ή ένα «τικ» στο απαιτούμενο πλαίσιο (για παράδειγμα, κατά τη συμπλήρωση αιτήσεων μέσω Διαδικτύου).

Πληροφορίες γενικού χαρακτήρα μπορούν να τοποθετηθούν σε πηγές με ελεύθερη πρόσβαση. Αποθηκεύουν πληροφορίες για τα θέματα, περιλαμβάνουν διάφορους καταλόγους με αριθμούς τηλεφώνου ή διευθύνσεις.

FSTEC - η Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών εκδίδει άδειες σε οργανισμούς που παρέχουν υπηρεσίες σε άλλους για τη δημιουργία συστημάτων προστασίας προσωπικών δεδομένων. Το σύστημα προστασίας δεδομένων δημιουργείται για τις ανάγκες σας, δεν απαιτείται άδεια για αυτό.

Ένα άτομο έχει το δικαίωμα να λάβει πληροφορίες σχετικά με τον φορέα εκμετάλλευσης, καθώς και να μάθει τον συγκεκριμένο σκοπό που επιδιώκει ο φορέας εκμετάλλευσης κατά την επεξεργασία.

Το υποκείμενο έχει το πλήρες δικαίωμα να υποβάλει αίτηση, η έγκριση της οποίας σας επιτρέπει να διευκρινίσετε, να αποκλείσετε ή να καταστρέψετε προσωπικά στοιχεία εάν είναι παρωχημένα, άκυρα, ελλιπή ή η παρουσία τους δεν απαιτείται για επεξεργασία.

Μεταξύ άλλων, ένα άτομο έχει το δικαίωμα να ζητήσει από τον χειριστή πρόσβαση στα προσωπικά του στοιχεία, καθώς και να εξοικειωθεί με τα μέσα επεξεργασίας πληροφοριών. Οι χειριστές είναι ειδικοί που ασχολούνται με την επεξεργασία πληροφοριών σχετικά με ένα άτομο..

Φορείς για την επεξεργασία προσωπικών δεδομένων είναι όλοι οι οργανισμοί που συλλέγουν, επεξεργάζονται, συγκεντρώνουν και αποθηκεύουν πληροφορίες σχετικά με υπαλλήλους, πελάτες, προμηθευτές.

Διαβάστε περισσότερα για τις περιπτώσεις στις οποίες απαιτείται σύμβαση για την επεξεργασία προσωπικών δεδομένων.

Σε ποια περίπτωση περιλαμβάνονται σε ανοιχτούς πόρους;

Η συμπερίληψη πληροφοριών σε δημοσίως διαθέσιμες πηγές συμβαίνει σε διάφορες περιπτώσεις, για παράδειγμα:

  • κατά τη διάρκεια της απασχόλησης και τη σύναψη σύμβασης εργασίας·
  • κατά τη διαδικασία της απογραφής·
  • σύναψη εμπορικών σχέσεων κ.λπ.

Τα προσωπικά δεδομένα του υποκειμένου ταξινομούνται ανάλογα με την ποσότητα των προσωπικών πληροφοριών για το άτομο και το βαθμό σπουδαιότητας. Οποιεσδήποτε επεμβάσεις μαζί τους πραγματοποιούνται αυστηρά στο πλαίσιο νομοθετικών πράξεων και υπόκεινται σε προστασία.

Οι χειριστές είναι υποχρεωμένοι να οργανώνουν την ασφάλεια της διαδικασίας εργασίας. Πρέπει να διασφαλίζουν πλήρεις προσωπικές πληροφορίες των υποκειμένων από την πρόσβαση σε αυτές από μη εξουσιοδοτημένα άτομα.

Κατά τη διαδικασία συλλογής, ο χειριστής υποχρεούται να λάβει γραπτή άδεια για περαιτέρω επεξεργασία. Η επεξεργασία περιλαμβάνει πληροφορίες για το υποκείμενο και τον χειριστή (πλήρες όνομα, διεύθυνση), τον σκοπό της επεξεργασίας και τον κατάλογο των απαραίτητων πληροφοριών, καθώς και περιγραφή των εργασιών που θα πραγματοποιηθούν μαζί τους.

Τα προσωπικά δεδομένα του υποκειμένου ταξινομούνται ανάλογα με την ποσότητα των προσωπικών πληροφοριών για το άτομο και το βαθμό σπουδαιότητας. Οποιεσδήποτε επεμβάσεις μαζί τους πραγματοποιούνται αυστηρά στο πλαίσιο νομοθετικών πράξεων και υπόκεινται σε προστασία. Ωστόσο, υπάρχει μια κατηγορία δημοσίως διαθέσιμων προσωπικών δεδομένων που μεταφέρουν μόνο επιφανειακές και απρόσωπες πληροφορίες σε ένα άτομο.

Από αυτό το άρθρο θα μάθετε:

  • ποια είναι δημόσια διαθέσιμα προσωπικά δεδομένα·
  • κατάλογο των δημοσίως διαθέσιμων προσωπικών δεδομένων·
  • χαρακτηριστικά της εργασίας με δημόσια διαθέσιμα προσωπικά δεδομένα.

Κατά τη δημιουργία οποιασδήποτε βάσης δεδομένων, συμπεριλαμβανομένης μιας λίστας όλων των υπαλλήλων της επιχείρησης, στο αρχικό στάδιο είναι απαραίτητο να κατηγοριοποιηθούν τα προσωπικά δεδομένα. Όλα τα προσωπικά δεδομένα των εργαζομένων χωρίζονται σε δύο ομάδες - δημόσια και εμπιστευτικά.

Η έννοια και η ταξινόμηση των προσωπικών δεδομένων

Τα προσωπικά δεδομένα (PD) είναι διάφοροι τύποι πληροφοριών, από το πλήρες όνομα, την ημερομηνία γέννησης, την οικογενειακή και κοινωνική κατάσταση, έως τους αριθμούς εγγραφής εγγράφων που εκδίδονται από κρατικούς φορείς και εμπορικές αρχές. Ο χειριστής προσωπικών δεδομένων είναι μια πολιτειακή, ομοσπονδιακή, εμπορική δομή, νομική οντότητα ή φυσικό πρόσωπο που έχει το δικαίωμα να εκτελεί διάφορες δραστηριότητες χρησιμοποιώντας προσωπικά δεδομένα.

Στις εργασιακές σχέσεις, ιδιοκτήτης / υποκείμενο των προσωπικών δεδομένων είναι ο εργαζόμενος και χειριστής είναι ο εργοδότης, το προσωπικό και το λογιστήριο που ασχολείται με την εγγραφή του εργαζομένου για εργασία και όλα τα θέματα που σχετίζονται με προσωπικές υποθέσεις και έννομες σχέσεις, μισθοδοσία, παροχές, αποζημιώσεις κ.λπ. Το ΠΔ του υποκειμένου είναι απαραίτητο για να τα συνδέσει ο εργοδότης με εργασιακές σχέσεις / συμφωνίες (άρθρα 85, 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας).

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα αναφέρεται σε διάφορες λειτουργίες που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας. Οι τύποι επεξεργασίας PD περιλαμβάνουν τη συλλογή, τη συστηματοποίηση, τη συσσώρευση, την αποθήκευση, την ενημέρωση, τη χρήση, την αποπροσωποποίηση, την καταστροφή, οι οποίες πραγματοποιούνται σύμφωνα με τις διαδικασίες που ορίζονται από τις κανονιστικές νομοθετικές πράξεις. Οι πράξεις με PD μπορούν να πραγματοποιηθούν από κρατικούς, ομοσπονδιακούς, δημοτικούς φορείς και οργανισμούς που έχουν τέτοιο δικαίωμα βάσει καθεστώτος.

Όλα τα ΠΔ χωρίζονται στις ακόλουθες ενότητες:

  • Ειδικά προσωπικά δεδομένα.
  • Βιομετρικά προσωπικά δεδομένα.

Κατά τη διαμόρφωση συστημάτων πληροφοριών προσωπικών δεδομένων (PDIS), συνιστάται να καθοδηγείται από το Διάταγμα της FSTEC, της FSB και του Υπουργείου Τεχνολογιών Πληροφορικής και Επικοινωνιών της Ρωσικής Ομοσπονδίας αριθ. 55/86/20 της 13ης Φεβρουαρίου 2008. Περί Έγκρισης Διαδικασίας Ταξινόμησης Πληροφοριακών Συστημάτων Προσωπικών Δεδομένων». Σύμφωνα με αυτή την κανονιστική πράξη, τα ΠΔ χωρίζονται σε κατηγορίες:

  1. Κατηγορία 1 - ειδικά δεδομένα που καθορίζουν τη φυλή και την εθνικότητα, τις θρησκευτικές και πολιτικές πεποιθήσεις, τα προσωπικά δεδομένα και τις συνθήκες υγείας.
  2. Κατηγορία 2 - δεδομένα που καθιστούν δυνατή την αναγνώριση του υποκειμένου και τη λήψη πρόσθετων πληροφοριών για αυτόν, με εξαίρεση τους παράγοντες που σχετίζονται με την κατηγορία 1. Αυτή η ενότητα περιλαμβάνει το πλήρες όνομα, τη διεύθυνση κατοικίας, τα δεδομένα διαβατηρίου, τους σειριακούς αριθμούς εγγράφων (ιατρικό συμβόλαιο, συνταξιοδοτικό πιστοποιητικό, SNILS, TIN), πληροφορίες από το εργατικό και ιατρικό φάκελο.
  3. Κατηγορία 3 - δεδομένα που επιτρέπουν την αναγνώριση του υποκειμένου (όνομα, επώνυμο, ημερομηνία γέννησης).
  4. Κατηγορία 4 - αποπροσωποποιημένα ή δημόσια διαθέσιμα προσωπικά δεδομένα με τα οποία είναι αδύνατο να προσδιοριστεί το θέμα.

Δημόσια διαθέσιμα προσωπικά δεδομένα: λίστα

Ο κατάλογος των δημοσίως διαθέσιμων προσωπικών δεδομένων περιλαμβάνει τέτοιους παράγοντες που δεν φέρουν πληροφορίες που επιτρέπουν την αναγνώριση της ταυτότητας ενός ατόμου στη βάση δεδομένων. Τα ανώνυμα δεδομένα περιλαμβάνουν:

  • Όνομα, όνομα και πατρώνυμο·
  • Ψευδώνυμο/σύνδεση του θέματος στο Διαδίκτυο.
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (χωρίς αναφορά στο πλήρες όνομα).
  • Θέση, τόπος εργασίας (χωρίς πληροφορίες για προσωπικά δεδομένα).

Τα δημόσια δεδομένα περιλαμβάνουν πληροφορίες σχετικά με το θέμα, οι οποίες μπορούν να ληφθούν από δημόσιες πηγές πληροφοριών, όπως τηλεφωνικός κατάλογος ή βιβλίο διευθύνσεων. Τέτοιες δημόσιες βάσεις δεδομένων εισάγονται με τη γραπτή συγκατάθεση του υποκειμένου.

Δημόσια προσωπικά δεδομένα: χαρακτηριστικά

Η ιδιαιτερότητα των δημοσίως διαθέσιμων προσωπικών δεδομένων είναι ότι μπορούν να τοποθετηθούν σε ανοιχτές πηγές πληροφοριών. Δηλαδή, εάν ο κατάλογος επαφών ενός οργανισμού περιέχει τα στοιχεία επικοινωνίας των υπαλλήλων, για παράδειγμα, εκείνων που ασχολούνται με την εκπαίδευση και την πρόσληψη προσωπικού, τότε τέτοια δεδομένα θεωρούνται διαθέσιμα στο κοινό. Όταν στην έντυπη έκδοση αναγράφονται τα ονόματα και τα επώνυμα των μελών της συντακτικής επιτροπής, οι πληροφορίες αυτές αναφέρονται και στο κοινό.

Η ιδιαιτερότητα των δημοσίως διαθέσιμων δεδομένων, που τους επιτρέπει να ταξινομηθούν σωστά, μπορεί να αποδοθεί σε έναν τέτοιο παράγοντα - οι τρεις πρώτες κατηγορίες είναι σε κάποιο βαθμό απαραίτητες για την εισαγωγή του θέματος στο ISPD και η τέταρτη κατηγορία παραμένει εκτός των απαιτήσεων πληροφοριών συστήματα. Εάν μόνο το όνομα και ο τόπος εργασίας είναι γνωστά για ένα άτομο από όλα τα δεδομένα, τότε οι πληροφορίες αυτές είναι διαθέσιμες στο κοινό.

Κατά τη συστηματοποίηση δεδομένων, θα απαιτούνται ακριβέστερες πληροφορίες, οι οποίες μπορούν να ληφθούν μόνο με τη γραπτή συγκατάθεση του υποκειμένου για την επεξεργασία των προσωπικών δεδομένων. Στην περίπτωση αυτή, ο χειριστής αναλαμβάνει την υποχρέωση να προστατεύει και να συμμορφώνεται με τους νομίμως θεσπισμένους κανόνες για την επεξεργασία και αποθήκευση προσωπικών δεδομένων.

"Πρόσωπο" - δεδομένα που σχετίζονται με ένα άτομο, προσωπικότητα, βιολογικό οργανισμό.

Τι είναι, πώς να συλλέξετε, πού να αποθηκεύσετε, πώς να προστατέψετε;

Η κάρτα δακτυλικών αποτυπωμάτων είναι προσωπικά δεδομένα ή όχι;

Δεν περιέχει προσωπικά στοιχεία.

προσωπικά δεδομένα - κάθε πληροφορία που σχετίζεται με ένα άτομο που ταυτοποιήθηκε ή προσδιορίστηκε με βάση αυτές τις πληροφορίες (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου, του έτους, του μήνα, της ημερομηνίας και του τόπου γέννησης, της διεύθυνσης, της οικογένειας, της κοινωνικής του ταυτότητας , περιουσιακή κατάσταση , εκπαίδευση, επάγγελμα, εισόδημα, άλλες πληροφορίες.

Η διεύθυνση είναι η εγγραφή στον τόπο κατοικίας ή στον τόπο διαμονής.

Υπό όρους ταξινόμηση προσωπικών δεδομένων.

1) ανάλογα με το βαθμό διαφάνειας:

δημόσια διαθέσιμα προσωπικά δεδομένα - προσωπικά δεδομένα, πρόσβαση στα οποία παρέχεται σε απεριόριστο αριθμό προσώπων με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή τα οποία, σύμφωνα με τους ομοσπονδιακούς νόμους, δεν υπόκεινται στην απαίτηση εμπιστευτικότητας.

Δημόσια διαθέσιμα προσωπικά δεδομένα είναι δεδομένα στα οποία παρέχεται εθελοντική συγκατάθεση και τοποθετούνται σε δημόσιο τομέα.

Συχνά, ορισμένοι ιδιοκτήτες τοποθεσιών ζητούν πληροφορίες εγγραφής που δεν θέλουν να παράσχουν.

Εμπιστευτικές Πληροφορίες - οι πληροφορίες παρέχονται αυστηρά για συγκεκριμένους σκοπούς. Μερικές φορές μπορεί να συλλεχθεί χωρίς τη γνώση του ατόμου.

Το Υπουργείο Εσωτερικών αποθηκεύει πληροφορίες σε κέντρα πληροφοριών

2) με εξάρτημα

- προσωπική - ανήκουν από τη γέννηση

- επίσημος - κατά τη διάρκεια της εργασίας, υπηρεσίας - τάξης, κ.λπ.

3) κατά διάταξη

- εθελοντικά παρεχόμενες πληροφορίες

- παρέχεται κατά γενικό τρόπο σύμφωνα με το νόμο (αναγκαστικά)

- συλλέγονται χωρίς τη συγκατάθεση του πολίτη σύμφωνα με το νόμο

4) εκ φύσεως δεδομένα

- βιομετρικά (πληροφορίες δακτυλικών αποτυπωμάτων)

Βασικές έννοιες που χρησιμοποιούνται κατά την εργασία με προσωπικά δεδομένα.

– επεξεργασία προσωπικών δεδομένων— ενέργειες (λειτουργίες) με προσωπικά δεδομένα, συμπεριλαμβανομένης της συλλογής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, διευκρίνισης (ενημέρωση, αλλαγή), χρήσης, διανομής (συμπεριλαμβανομένης της μεταφοράς), αποπροσωποποίησης, αποκλεισμού, καταστροφής προσωπικών δεδομένων.

— διάδοση προσωπικών δεδομένων- ενέργειες που αποσκοπούν στη διαβίβαση προσωπικών δεδομένων σε συγκεκριμένο κύκλο προσώπων (μεταφορά προσωπικών δεδομένων) ή στην εξοικείωση με προσωπικά δεδομένα απεριόριστου αριθμού προσώπων, συμπεριλαμβανομένης της αποκάλυψης προσωπικών δεδομένων στα μέσα ενημέρωσης, της τοποθέτησης σε δίκτυα πληροφοριών και τηλεπικοινωνιών ή παροχή πρόσβασης στα προσωπικά δεδομένα σε οποιοδήποτε - με οποιονδήποτε άλλο τρόπο·

— χρήση προσωπικών δεδομένων —ενέργειες (πράξεις) με προσωπικά δεδομένα που εκτελούνται από τον χειριστή για τη λήψη αποφάσεων ή την εκτέλεση άλλων ενεργειών που έχουν νομικές συνέπειες σε σχέση με το αντικείμενο των προσωπικών δεδομένων ή άλλα πρόσωπα ή με άλλο τρόπο επηρεάζουν τα δικαιώματα και τις ελευθερίες του υποκειμένου των προσωπικών δεδομένων ή άλλα πρόσωπα·

— αποκλεισμός προσωπικών δεδομένων- προσωρινή αναστολή της συλλογής, συστηματοποίησης, συσσώρευσης, χρήσης, διανομής δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της διαβίβασής τους·

Οι πληροφορίες που δημοσιεύονται στο Διαδίκτυο συχνά δεν μπορούν να αποκλειστούν.

Τα περισσότερα προσωπικά δεδομένα:

- αποθηκευμένο στον υπολογιστή

- δημοσιεύτηκε στο διαδίκτυο

Δύσκολος ο έλεγχος της τοποθέτησης

— καταστροφή προσωπικών δεδομένων- ενέργειες ως αποτέλεσμα των οποίων είναι αδύνατη η επαναφορά του περιεχομένου των προσωπικών δεδομένων στο σύστημα πληροφοριών προσωπικών δεδομένων ή ως αποτέλεσμα της καταστροφής υλικών φορέων προσωπικών δεδομένων· - καταστάσεις κατά τις οποίες κάηκαν αρχεία

αποπροσωποποίηση προσωπικών δεδομένων

— αποπροσωποποίηση δεδομένων προσωπικού χαρακτήρα- ενέργειες, ως αποτέλεσμα των οποίων είναι αδύνατο να προσδιοριστεί η ιδιοκτησία προσωπικών δεδομένων από συγκεκριμένο υποκείμενο προσωπικών δεδομένων·

σύστημα πληροφοριών προσωπικών δεδομένων- ένα σύστημα πληροφοριών, το οποίο είναι ένας συνδυασμός προσωπικών δεδομένων που περιέχονται στη βάση δεδομένων, καθώς και τεχνολογιών πληροφοριών και τεχνικών μέσων που επιτρέπουν την επεξεργασία τέτοιων προσωπικών δεδομένων με τη χρήση εργαλείων αυτοματισμού ή χωρίς τη χρήση τέτοιων εργαλείων·

απόρρητο των προσωπικών δεδομένων— υποχρεωτική απαίτηση για έναν χειριστή ή άλλο πρόσωπο που έχει αποκτήσει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα να εμποδίζει τη διανομή τους χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή άλλους νομικούς λόγους·

διασυνοριακή μεταφορά δεδομένων προσωπικού χαρακτήρα- μεταφορά προσωπικών δεδομένων από τον φορέα εκμετάλλευσης πέρα ​​από τα κρατικά σύνορα της Ρωσικής Ομοσπονδίας στις αρχές ξένου κράτους, φυσικού ή νομικού προσώπου ξένου κράτους·

- διαθέσιμα στο κοινό προσωπικά δεδομένα- προσωπικά δεδομένα, πρόσβαση απεριόριστου αριθμού προσώπων στα οποία παρέχεται με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή τα οποία, σύμφωνα με τους ομοσπονδιακούς νόμους, δεν υπόκεινται στην απαίτηση εμπιστευτικότητας.

Επεξεργασία προσωπικών δεδομένων.

1) νομιμότητα των σκοπών και μεθόδων επεξεργασίας προσωπικών δεδομένων και καλή πίστη·

2) συμμόρφωση των σκοπών της επεξεργασίας προσωπικών δεδομένων με τους σκοπούς που έχουν προκαθοριστεί και δηλωθεί κατά τη συλλογή προσωπικών δεδομένων, καθώς και με την εξουσία του χειριστή·

3) συμμόρφωση του όγκου και της φύσης των επεξεργασμένων προσωπικών δεδομένων, των μεθόδων επεξεργασίας προσωπικών δεδομένων με τους σκοπούς της επεξεργασίας προσωπικών δεδομένων·

4) την αξιοπιστία των προσωπικών δεδομένων, την επάρκειά τους για τους σκοπούς της επεξεργασίας, το απαράδεκτο της επεξεργασίας προσωπικών δεδομένων που είναι υπερβολική σε σχέση με τους σκοπούς που αναφέρονται κατά τη συλλογή προσωπικών δεδομένων·

5) το απαράδεκτο του συνδυασμού βάσεων δεδομένων συστημάτων πληροφοριών προσωπικών δεδομένων που έχουν δημιουργηθεί για αμοιβαία ασυμβίβαστους σκοπούς.

Εάν κάποτε κάποιος συμπλήρωσε μια κάρτα δακτυλικών αποτυπωμάτων, τότε αυτή βρίσκεται στο κέντρο πληροφοριών στις βάσεις δεδομένων του. Δεν μπορούμε, για παράδειγμα, να συγχωνεύσουμε βάσεις δεδομένων απλών πολιτών και δραστών ενός εγκλήματος.

1) με τη συγκατάθεση του κατόχου των προσωπικών δεδομένων

2) χωρίς τη συγκατάθεση του κατόχου των προσωπικών δεδομένων.

Αυτό ισχύει για άτομα που καταλαμβάνουν μια συγκεκριμένη θέση και θέση: στρατιωτικό προσωπικό, πτώματα

Εμπιστευτικότητα προσωπικών δεδομένων:

Όταν δεν απαιτείται:

1) σε περίπτωση αποπροσωποποίησης των προσωπικών δεδομένων·

2) σε σχέση με δημόσια διαθέσιμα προσωπικά δεδομένα.

— ο χειριστής που συλλέγει και επεξεργάζεται προσωπικά δεδομένα.

— περιορίστε την πρόσβαση στον οργανισμό σας

Ο χειριστής είναι προσωπικά υπεύθυνος για τη διάδοση των προσωπικών δεδομένων

– ρύθμιση περιορισμών πρόσβασης τόσο σε εσωτερικούς όσο και στο δίκτυο (σύστημα πρόσβασης, σύστημα αναγνώρισης κάρτας)

Για τοπικά δίκτυα – σύνδεση συστήματος + κωδικός πρόσβασης

Μπορείτε να περιορίσετε την πρόσβαση με βιομετρικές πληροφορίες: δακτυλικό αποτύπωμα, αμφιβληστροειδής.

- για τη φυλή

- πολιτικές απόψεις

για θρησκευτικές ή φιλοσοφικές πεποιθήσεις

- για την κατάσταση της υγείας

για την οικεία ζωή

Η επεξεργασία τους είναι δυνατή μόνο με τη συγκατάθεση των υποκειμένων.

1) την παρουσία της γραπτής συγκατάθεσης του υποκειμένου για την επεξεργασία τους

2) εάν το υποκείμενο των προσωπικών δεδομένων τα έχει δημοσιοποιήσει

3) εάν αυτές οι πληροφορίες σχετίζονται με πληροφορίες απαραίτητες για την προστασία της ζωής, της υγείας και άλλων ζωτικών συμφερόντων ενός ατόμου

Τέτοιες πληροφορίες μπορούν να παρέχονται για ιατρικούς και προληπτικούς σκοπούς - για παράδειγμα, μια ιογενή λοίμωξη.

Χαρακτηριστικό της επεξεργασίας προσωπικών δεδομένων σε κρατικά ή δημοτικά πληροφοριακά συστήματα για την επεξεργασία προσωπικών δεδομένων.

- ισχύει μόνο για δημόσιους υπαλλήλους και δημοτικούς υπαλλήλους.

Ο κρατικός φορέας έχει το δικό του καθεστώς, υπάρχουν ανεξάρτητα συστήματα για την επεξεργασία πληροφοριών σχετικά με κρατικούς ή δημοτικούς υπαλλήλους.

1) καθορίζεται ποιες πληροφορίες χρειάζονται στο πλαίσιο της αρμοδιότητάς του

2) υπάρχει επίσης ο ομοσπονδιακός νόμος «Για την κρατική δημόσια υπηρεσία», δηλαδή ρυθμίζεται όχι μόνο από τη νομοθεσία για τα προσωπικά δεδομένα.

Πληροφορίες που χαρακτηρίζουν τα φυσιολογικά χαρακτηριστικά ενός ατόμου και βάσει των οποίων είναι δυνατός ο προσδιορισμός της ταυτότητάς του (βιομετρικά προσωπικά δεδομένα) μπορούν να υποβληθούν σε επεξεργασία μόνο με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, εκτός από τις ακόλουθες περιπτώσεις:

1) διάπραξη εγκλήματος

Η επεξεργασία βιομετρικών δεδομένων προσωπικού χαρακτήρα μπορεί να πραγματοποιηθεί χωρίς τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων σε σχέση με την απονομή της δικαιοσύνης, καθώς και σε περιπτώσεις που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας για την ασφάλεια, τη νομοθεσία της Ρωσικής Ομοσπονδίας σχετικά με τις δραστηριότητες επιχειρησιακής έρευνας, τη νομοθεσία της Ρωσικής Ομοσπονδίας για τη δημόσια υπηρεσία, τη σωφρονιστική νομοθεσία της Ρωσικής Ομοσπονδίας, τη νομοθεσία της Ρωσικής Ομοσπονδίας σχετικά με τη διαδικασία εξόδου από τη Ρωσική Ομοσπονδία και εισόδου στη Ρωσική Ομοσπονδία.

- η συλλογή πληροφοριών από έναν ύποπτο είναι παράνομη

Επεξεργασία διασυνοριακών πληροφοριών.

Μπορεί να ζητηθεί για την προστασία των πολιτών της χώρας όπου μεταφέρεται, συλλέγεται μόνο με τη γραπτή συγκατάθεση του υποκειμένου.

Δικαιώματα του υποκειμένου των προσωπικών δεδομένων.

1) Το δικαίωμα του υποκειμένου των προσωπικών δεδομένων να έχει πρόσβαση στα προσωπικά του δεδομένα

Δεν μπορείτε να καλέσετε το κέντρο πληροφοριών του Υπουργείου Εσωτερικών (κύριο κέντρο πληροφοριών και ζωνικό κέντρο πληροφοριών)

2) Τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων στην επεξεργασία των προσωπικών τους δεδομένων με σκοπό την προώθηση αγαθών, έργων, υπηρεσιών στην αγορά, καθώς και για σκοπούς πολιτικής εκστρατείας

Η ακρίβεια των πληροφοριών θα επαληθευτεί από άλλους.

3) λήψη αποφάσεων που βασίζονται αποκλειστικά στην αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων. Ένα άτομο μπορεί να μην εμπιστεύεται την αυτοματοποιημένη επεξεργασία. Μπορείτε να απαιτήσετε τα δακτυλικά αποτυπώματα να αποθηκεύονται όχι μόνο σε υπολογιστή, αλλά και σε χαρτί.

- Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας - υπάρχει ένα κεφάλαιο για τα προσωπικά δεδομένα.

ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΝΟΜΟΣ ΓΙΑ ΤΗΝ ΚΡΑΤΙΚΗ ΔΙΑΚΡΙΤΙΚΗ ΕΓΓΡΑΦΗ ΣΤΗ ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ με ημερομηνία 25 Ιουλίου 1998 N 128-FZ

Δημόσια διαθέσιμα προσωπικά δεδομένα είναι

Προσωπικά δεδομένα— κάθε πληροφορία που σχετίζεται με ορισμένη ή προσδιορίζεται βάσει αυτών των πληροφοριών σε ένα άτομο, συμπεριλαμβανομένου:

Το επώνυμο, το όνομα, το πατρώνυμο του,

Έτος, μήνας, ημερομηνία και τόπος γέννησης,

Διεύθυνση, οικογένεια, κοινωνική, περιουσιακή κατάσταση, εκπαίδευση, επάγγελμα, εισόδημα,

αλλοπληροφορίες (βλ. FZ-152, άρθρο 3).

Για παράδειγμα: στοιχεία διαβατηρίου, οικονομικές καταστάσεις, ιατρικά αρχεία, έτος γέννησης (για γυναίκες), βιομετρικά στοιχεία, άλλα προσωπικά στοιχεία ταυτότητας.

ΣΤΟ δημόσιοπηγές προσωπικών δεδομένων (βιβλία διευθύνσεων, λίστες και άλλη υποστήριξη πληροφοριών) με γραπτή συγκατάθεσηένα άτομο μπορεί να περιλαμβάνει το επώνυμο, το όνομα, το πατρώνυμο, το έτος και τον τόπο γέννησης, τη διεύθυνση, τον αριθμό συνδρομητή και άλλαπροσωπικά δεδομένα (βλ. Ομοσπονδιακός Νόμος-152, άρθρο 8).

Τα προσωπικά δεδομένα ταξινομούνται ως πληροφορίες περιορισμένης πρόσβασης και θα πρέπει να είναι κατοχυρωμένασύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας. Κατά τη διαμόρφωση απαιτήσεων για την ασφάλεια των συστημάτων, τα προσωπικά δεδομένα χωρίζονται σε 4 κατηγορίες.

Ποιος είναι ο χειριστής και το αντικείμενο των προσωπικών δεδομένων;

Χειριστής προσωπικών δεδομένων- αυτός είναι, κατά κανόνα, ένας οργανισμός, ή μάλλον, ένας κρατικός ή δημοτικός φορέας, μια νομική οντότητα ή ένα άτομο που οργανώνει και (ή) πραγματοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και καθορίζει τους σκοπούς και το περιεχόμενο της επεξεργασίας των προσωπικών δεδομένων.

Αντικείμενο προσωπικών δεδομένωνείναι άτομο.

Ο χειριστής είναι υπεύθυνος για την προστασία των προσωπικών δεδομένων του υποκειμένου σύμφωνα με την ισχύουσα νομοθεσία της Ρωσικής Ομοσπονδίας.

Πώς να ταξινομήσετε το σύστημα πληροφοριών προσωπικών δεδομένων;

Προκειμένου να αποδοθεί τυπικόςσύστημα πληροφοριών προσωπικών δεδομένων (ISPD) για μια συγκεκριμένη κατηγορία, είναι απαραίτητο:

II. Καθορίζω Ενταση ΗΧΟΥπροσωπικά δεδομένα που υποβάλλονται σε επεξεργασία στο πληροφοριακό σύστημα:

τόμος 3— τα δεδομένα υποβάλλονται σε επεξεργασία ταυτόχρονα στο σύστημα πληροφοριών λιγότερα από 1000 θέματαπροσωπικά δεδομένα ή προσωπικά δεδομένα υποκειμένων προσωπικών δεδομένων εντός ενός συγκεκριμένου οργανισμού·

τόμος 2 από 1.000 έως 100.000 οντότητεςπροσωπικά δεδομένα ή προσωπικά δεδομένα υποκειμένων προσωπικών δεδομένων που εργάζονται στον τομέα της οικονομίας της Ρωσικής Ομοσπονδίας, σε δημόσια αρχή που κατοικεί εντός του δήμου·

τόμος 1— τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία ταυτόχρονα στο σύστημα πληροφοριών περισσότερα από 100.000 θέματαπροσωπικά δεδομένα ή προσωπικά δεδομένα υποκειμένων προσωπικών δεδομένων εντός του υποκειμένου της Ρωσικής Ομοσπονδίας ή της Ρωσικής Ομοσπονδίας συνολικά·

III. Με βάση τα αποτελέσματα της ανάλυσης των αρχικών δεδομένων τυπικόςΣτο ISPD εκχωρείται ένα από τα ακόλουθα τάξεις(βλέπε πίνακα):

Κλάση 4 (K4) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά δεν οδηγεί σε αρνητικές συνέπειες για τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα.

Κλάση 3 (K3) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά μπορεί να οδηγήσει σε μικρές αρνητικές συνέπειες για τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα.

Κλάση 2 (K2) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά μπορεί να οδηγήσει σε αρνητικές συνέπειες για τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα.

Κλάση 1 (K1) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά μπορεί να οδηγήσει σε σημαντικές αρνητικές συνέπειες για τα υποκείμενα των προσωπικών δεδομένων.

Η Ημέρα της Κρίσης καθυστέρησε μέχρι την 1η Ιανουαρίου 2011

Τα συστήματα πληροφοριών προσωπικών δεδομένων που δημιουργήθηκαν πριν από την ημερομηνία έναρξης ισχύος του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας αριθ. Ν.-152, άρθρο 25).

Αυτό σημαίνει ότι οι χειριστές προσωπικών δεδομένων που απέτυχαν να συμμορφωθούν με τις πολύ αυστηρές απαιτήσεις του Ομοσπονδιακού Νόμου-152, από την 1η Ιανουαρίου 2010, θα υποστούν τα κατάλληλα αστικά, διοικητικά, πειθαρχικά και ίσως (Θεός φυλάξοι) και ποινικάμια ευθύνη .

Όλα τα πληροφοριακά συστήματα που έχουν ήδη τεθεί σε λειτουργία μετά τον Φεβρουάριο-Απρίλιο 2008 (από την αποστολή των μεθοδολογικών εγγράφων της FSTEC της Ρωσίας και της FSB της Ρωσίας), αλλά δεν συμμορφώνονται με τις απαιτήσεις της ρωσικής νομοθεσίας στον τομέα των προσωπικών δεδομένων, ενδέχεται να φέρει την καθορισμένη ευθύνη νωρίτερα, για παράδειγμα, αύριο το πρωί .

Σημείωση. Οι αλλαγές στον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας, οι οποίες περιορίζουν σημαντικά την ευθύνη για παραβιάσεις που επηρεάζουν το απόρρητο, θα τεθούν επίσης σε ισχύ την 1η Ιανουαρίου 2010.

Αλλά όπως συμβαίνει πάντα, οι χειριστές προσωπικών δεδομένων δεν κινήθηκαν πολύ και λίγοι κατάφεραν να κάνουν ό,τι απαιτούνταν. Στις 16 Δεκεμβρίου 2009, η Κρατική Δούμα ενέκρινε σε τρίτη ανάγνωση τροπολογίες στα άρθρα 19 και 25 του νόμου "για τα προσωπικά δεδομένα" (152-FZ). Ο όρος για την εναρμόνιση των συστημάτων πληροφοριών προσωπικών δεδομένων (PDIS) με αυτόν τον νόμο αναβλήθηκε για ένα χρόνο - έως την 1η Ιανουαρίου 2011. Επιπλέον, ο νόμος αποκλείει τον κανόνα που υποχρεώνει τον χειριστή να χρησιμοποιεί κρυπτογραφικά (κρυπτογραφικά) μέσα για την προστασία των δεδομένων όταν επεξεργασία προσωπικών δεδομένων.

Υποχρεωτικές απαιτήσεις για την προστασία των πληροφοριακών συστημάτων προσωπικών δεδομένων

Οι κύριες υποχρεωτικές απαιτήσεις για την οργάνωση ενός συστήματος ασφάλειας πληροφοριών, ανάλογα με την κατηγορία ενός τυπικού ISPD:

Για ISPD κατηγορίας 4:

Ο κατάλογος των μέτρων για την προστασία των προσωπικών δεδομένων καθορίζεται από τον χειριστή (ανάλογα με την πιθανή ζημιά)

Για ISPD κατηγορίας 3:

Δήλωση συμμόρφωσης ή

Απόκτηση άδειας από την FSTEC της Ρωσίας για την τεχνική προστασία εμπιστευτικών πληροφοριών (για κατανεμημένα συστήματα ISPDn K3)

Για ISPD κατηγορίας 2:

Υποχρεωτική πιστοποίηση για απαιτήσεις ασφάλειας πληροφοριών

Λήψη άδειας από την FSTEC της Ρωσίας για την τεχνική προστασία εμπιστευτικών πληροφοριών για κατανεμημένα συστήματα

Για ISPD κατηγορίας 1:

Υποχρεωτική πιστοποίηση για απαιτήσεις ασφάλειας πληροφοριών

Θα πρέπει να εφαρμοστούν μέτρα για την προστασία των προσωπικών δεδομένων από την PEMIN

Λήψη άδειας από την FSTEC της Ρωσίας για την τεχνική προστασία εμπιστευτικών πληροφοριών

Η διαδικασία για την προστασία του πληροφοριακού συστήματος προσωπικών δεδομένων

Η σειρά των ενεργειών κατά την εκπλήρωση των απαιτήσεων της νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα:

1) Γνωστοποίηση στον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων σχετικά με την πρόθεσή τους να επεξεργαστούν προσωπικά δεδομένα χρησιμοποιώντας εργαλεία αυτοματισμού.

2) Έρευνα πριν από το έργο του πληροφοριακού συστήματος - συλλογή αρχικών δεδομένων.

3) Ταξινόμηση του συστήματος επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

4) Δημιουργία ενός ιδιωτικού μοντέλου απειλών προκειμένου να προσδιοριστεί η συνάφειά τους με το πληροφοριακό σύστημα.

5) Ανάπτυξη ιδιωτικής τεχνικής ανάθεσης για σύστημα προστασίας προσωπικών δεδομένων.

6) Σχεδιασμός συστήματος προστασίας προσωπικών δεδομένων.

Ευθύνη για παραβιάσεις της επεξεργασίας προσωπικών δεδομένων

Τα άτομα που είναι ένοχα για παραβίαση των απαιτήσεων του ομοσπονδιακού νόμου 152-FZ "Περί Προσωπικών Δεδομένων" φέρουν:

- ποινικό (βλ. Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας, άρθ. 137, 140, 155, 183, 272, 273, 274, 292, 293),

Διοικητικό (βλ. Κώδικα της Ρωσικής Ομοσπονδίας για τα Διοικητικά αδικήματα, άρθρα 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Πειθαρχικά (βλ. Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας, άρθρο 81, άρθρο 90, άρθρο 195, άρθρο 237, άρθρο 391)

και άλλες ευθύνες που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας (βλ. κανονισμούς για την εργασία με προσωπικά δεδομένα, που δημοσιεύονται στις συνιστώσες οντότητες της Ρωσικής Ομοσπονδίας, τμήματα και οργανισμούς).

FSTEC- Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών.

ΠΕΜΙΝ- Ψεύτικες ηλεκτρομαγνητικές ακτινοβολίες και παραλαβές

Προστασία προσωπικών πληροφοριών

Τον Δεκέμβριο του 2014, η Κρατική Δούμα ενέκρινε σε τρίτη ανάγνωση σχέδιο νόμου για την αποθήκευση προσωπικών δεδομένων πολιτών που υποβάλλονται σε επεξεργασία στο Διαδίκτυο σε διακομιστές στη Ρωσία. Σύμφωνα με τον Roman Chuichenko, μέλος της επιτροπής πολιτικής πληροφόρησης, ο κύριος στόχος του νομοσχεδίου είναι η ενίσχυση της ασφάλειας των πληροφοριών της χώρας και των πολιτών της. Το μέτρο αυτό ελήφθη σε σχέση με την περιπλοκή της διεθνούς κατάστασης. Το παρόν νομοσχέδιο θα τεθεί σε ισχύ την 1η Σεπτεμβρίου 2015.

Η έναρξη ισχύος του νέου κανονισμού για την προστασία των προσωπικών δεδομένων συνεπάγεται την παροχή από τους φορείς εκμετάλλευσης προσωπικών δεδομένων:

  • έγκαιρη ανίχνευση μη εξουσιοδοτημένης πρόσβασης σε PD.
  • πρόληψη των επιπτώσεων σε τεχνικά μέσα που πραγματοποιούν αυτοματοποιημένη επεξεργασία του PD·
  • τη δυνατότητα άμεσης ανταπόκρισης στο γεγονός της μη εξουσιοδοτημένης πρόσβασης και άμεσης αποκατάστασης των ΠΔ σε περιπτώσεις καταστροφής ή αλλαγής τους.
  • συνεχής έλεγχος του επιπέδου προστασίας των προσωπικών δεδομένων.

Κατηγορίες προσωπικών δεδομένων

Η επεξεργασία του ISPD μπορεί επίσης να πραγματοποιηθεί σύμφωνα με την παράμετρο "όγκος επεξεργασμένων προσωπικών δεδομένων", η οποία υποδηλώνει τον αριθμό των θεμάτων που υποβάλλονται σε επεξεργασία στο πληροφοριακό σύστημα και μπορεί να λάβει τις ακόλουθες τιμές:

  • ταυτόχρονη επεξεργασία περισσότερων από 100 χιλιάδων θεμάτων PD (που εκτελείται τόσο εντός του θέματος της Ρωσικής Ομοσπονδίας όσο και στη Ρωσική Ομοσπονδία συνολικά).
  • ταυτόχρονη επεξεργασία PD από 1 έως 100 χιλιάδες θέματα (που εκτελείται σε κρατική αρχή που εργάζεται στον τομέα της ρωσικής οικονομίας).
  • ταυτόχρονη επεξεργασία PD μικρότερων από 1.000 θεμάτων (που εκτελείται σε συγκεκριμένο οργανισμό).

Η διαίρεση σε κατηγορίες επιτρέπει όχι μόνο τον προσδιορισμό της κατηγορίας ISPD, αλλά και τη θέσπιση ενός συνόλου μέτρων για τη διασφάλιση της ασφάλειας και της προστασίας των προσωπικών δεδομένων στο Διαδίκτυο, όταν υποβάλλονται σε επεξεργασία σε συστήματα πληροφοριών.

Προσωπικά δεδομένα εργαζομένου

Κάθε εργαζόμενος έχει το δικαίωμα να προστατεύει τα προσωπικά του δεδομένα (ρήτρα 9, άρθρο 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας).

Σύμφωνα με το άρθ. 89 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, κάθε εργαζόμενος μπορεί να ασκήσει το δικαίωμά του στην προστασία και προστασία του PD μέσω των ακόλουθων ενεργειών:

  • δωρεάν δωρεάν πρόσβαση στα προσωπικά τους δεδομένα, συμπεριλαμβανομένης της λήψης αντιγράφου οποιουδήποτε αρχείου που περιέχει τα προσωπικά δεδομένα του υπαλλήλου·
  • ταυτοποίηση προσωπικού εκπροσώπου για την προστασία των προσωπικών τους δεδομένων·
  • απόκτηση πλήρους πληροφοριών σχετικά με το PD και την επεξεργασία τους·
  • έκδοση απαιτήσεων για τον αποκλεισμό ή τη διόρθωση προσωπικών δεδομένων που περιέχουν εσφαλμένες πληροφορίες ή εάν υποβλήθηκαν σε επεξεργασία κατά παράβαση των απαιτήσεων του νόμου·
  • προσφυγή στο δικαστήριο κατά παράνομων ενεργειών του εργοδότη, καθώς και της αδράνειας του στην επεξεργασία και προστασία των προσωπικών δεδομένων.

Η σύνθεση των προσωπικών δεδομένων του εργαζομένου

Με βάση την ρήτρα 2 του άρθρου 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, το εύρος και το περιεχόμενο των προσωπικών δεδομένων του εργαζομένου καθορίζονται από τον εργοδότη σύμφωνα με το Σύνταγμα της Ρωσικής Ομοσπονδίας, τον Εργατικό Κώδικα και άλλους ομοσπονδιακούς νόμους. Κατά κανόνα, η δραστηριότητα οποιουδήποτε οργανισμού περιλαμβάνει τη χρήση από τον εργοδότη στη ροή εργασίας δύο κύριων τύπων εγγράφων:

  1. Έγγραφα που παρέχονται από τον εργαζόμενο κατά τη σύναψη σύμβασης εργασίας (άρθρο 65 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Αυτή η κατηγορία περιλαμβάνει έγγραφα που περιέχουν φωτογραφία του υπαλλήλου, πλήρες όνομα, πληροφορίες σχετικά με τον τόπο και την ημερομηνία γέννησης, την ιθαγένεια, την οικογενειακή κατάσταση, τον τόπο εγγραφής, την εκπαίδευση, την ειδικότητα (διαβατήριο, πιστοποιητικό ασφάλισης κρατικής συνταξιοδότησης, στρατιωτική ταυτότητα κ.λπ. ).
  2. Έγγραφα που σχηματίζονται από τον εργοδότη ανεξάρτητα (πρωτογενή λογιστική τεκμηρίωση για τη λογιστική για την εργασία και την πληρωμή της). Αυτή η κατηγορία περιλαμβάνει εντολές ή εντολές για πρόσληψη υπαλλήλου, καταγγελία σύμβασης εργασίας, επιβράβευση εργαζομένου, προσωπική κάρτα, έγγραφα για τις αποδοχές.

Προστασία προσωπικών δεδομένων, ευθύνη για παράβαση του νόμου

Πρέπει να σημειωθεί ότι ορισμένες κυρώσεις για παραβίαση ορισμένων στοιχείων αδικημάτων ισχύουν τόσο για φυσικά πρόσωπα και υπαλλήλους όσο και για νομικά πρόσωπα.

Σύμφωνα με το άρθρο 150 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, το απόρρητο, τα προσωπικά και οικογενειακά μυστικά συγκαταλέγονται στα αναπαλλοτρίωτα άυλα δικαιώματα που προστατεύονται από τους ισχύοντες νόμους.

Θα πρέπει να σημειωθεί ότι τα δικαιώματα και οι υποχρεώσεις ενός εργαζομένου που σχετίζονται άμεσα με την ΠΔ άλλων εργαζομένων καθορίζονται από τους όρους της σύμβασης εργασίας και τη σύνθεση των τοπικών κανονιστικών νομικών πράξεων που καθορίζουν τις εργασιακές λειτουργίες του εργαζομένου και τον κατάλογο των εργασιακών του καθηκόντων.

Διοικητική ευθύνη για παραβίαση της διαδικασίας συλλογής, αποθήκευσης και διανομής προσωπικών δεδομένων συνεπάγεται προειδοποίηση ή πρόστιμο ύψους: από 300 έως 500 ρούβλια - για άτομα. από 500 έως 1000 ρούβλια - για υπαλλήλους, από 5 έως 10 χιλιάδες ρούβλια - για νομικά πρόσωπα (άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας). Η διοικητική ευθύνη για τη διάδοση πληροφοριών που προστατεύονται από το νόμο κατά την εκτέλεση επίσημων και επαγγελματικών καθηκόντων συνεπάγεται πρόστιμο ύψους: από 500 έως 1000 ρούβλια - για άτομα, από 4 έως 5 χιλιάδες ρούβλια - για υπαλλήλους (άρθρο 13.14 του Κώδικα διοικητικών αδικημάτων της Ρωσικής Ομοσπονδίας) .

Η παραβίαση της ιδιωτικής ζωής, ιδίως των προσωπικών δεδομένων, από ένα άτομο όταν χρησιμοποιεί την επίσημη θέση του προβλέπει τιμωρία με τη μορφή:

  • πρόστιμο από 100 έως 300 χιλιάδες ρούβλια, μισθούς ή άλλα εισοδήματα του δράστη εντός 1-2 ετών.
  • στέρηση του δικαιώματος κατοχής ορισμένων θέσεων για περίοδο 2 έως 5 ετών·
  • σύλληψη για περίοδο 4 έως 6 μηνών.

    Προσωπικά δεδομένα διαθέσιμα στο κοινό - Πρόσβαση σε προσωπικά δεδομένα στα οποία παρέχεται σε απεριόριστο κύκλο προσώπων με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή τα οποία, σύμφωνα με τους ομοσπονδιακούς νόμους, δεν υπόκεινται στην απαίτηση εμπιστευτικότητας. .... Εγχειρίδιο Τεχνικού Μεταφραστή

    Δημόσια προσωπικά δεδομένα - προσωπικά δεδομένα, πρόσβαση στα οποία παρέχεται σε απεριόριστο αριθμό προσώπων με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή στα οποία, σύμφωνα με τους ομοσπονδιακούς νόμους, η απαίτηση εμπιστευτικότητας δεν ισχύει ... Μεγάλο νομικό λεξικό

    ΔΗΜΟΣΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ - σύμφωνα με τον Ομοσπονδιακό Νόμο "Περί Προσωπικών Δεδομένων" της 27ης Ιουλίου 2006 Αρ. 152 FZ, - προσωπικά δεδομένα, πρόσβαση στα οποία παρέχεται σε απεριόριστο αριθμό προσώπων με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή στο οποίο σύμφωνα με τις ομοσπονδιακές ... ... εργασίες γραφείου και αρχειοθέτηση με όρους και ορισμούς

    Δημόσια προσωπικά δεδομένα - Τα δημόσια διαθέσιμα προσωπικά δεδομένα είναι προσωπικά δεδομένα, πρόσβαση στα οποία παρέχεται σε απεριόριστο αριθμό προσώπων με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή στα οποία, σύμφωνα με την ομοσπονδιακή νομοθεσία, η απαίτηση συμμόρφωσης με ... Επίσημη ορολογία

    ΔΗΜΟΣΙΕΣ ΠΗΓΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - σύμφωνα με τον Ομοσπονδιακό Νόμο "Περί Προσωπικών Δεδομένων" της 27ης Ιουλίου 2006 Αρ. 152 FZ, - κατάλογοι, βιβλία διευθύνσεων κ.λπ. Δημόσιες πηγές προσωπικών δεδομένων, με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων δεδομένα, μπορεί να περιλαμβάνει το επίθετό του, το όνομα ... Εργασία γραφείου και αρχειοθέτηση με όρους και ορισμούς

    О - Πιστωτική ασφάλεια (Εγγύηση για πίστωση, ασφάλεια δανείου, εξασφαλίσεις) Ασφάλεια παραγωγής με αποθέματα (αριθμός ημερών ', εβδομάδες' αποθέματος) Απομείωση περιουσιακών στοιχείων (απομείωση περιουσιακών στοιχείων) ... Οικονομικό και μαθηματικό λεξικό

    Ιστότοπος - Η κύρια σελίδα του ιστότοπου Wikipedia.org Ιστότοπος (από τον αγγλικό ιστότοπο ... Wikipedia

>Τι είναι δημόσια διαθέσιμα προσωπικά δεδομένα και ποιους τύπους πληροφοριών περιλαμβάνουν;

Ιδιαιτερότητες

Προσωπικές πληροφορίες που είναι διαθέσιμες στο κοινό παρουσιάζονται σε πηγές όπως διαβατήριο ή άλλο δελτίο ταυτότητας, άδεια οδήγησης, στρατιωτική ταυτότητα, βιβλίο εργασίας, δίπλωμα εκπαίδευσης.

Δεν απαιτείται σε όλες τις περιπτώσεις γραπτή άδεια για τη χρήση τους, μερικές φορές αρκεί μια υπογραφή ή ένα «τικ» στο απαιτούμενο πλαίσιο (για παράδειγμα, κατά τη συμπλήρωση αιτήσεων μέσω Διαδικτύου).

Πληροφορίες γενικού χαρακτήρα μπορούν να τοποθετηθούν σε πηγές με ελεύθερη πρόσβαση. Αποθηκεύουν πληροφορίες για τα θέματα, περιλαμβάνουν διάφορους καταλόγους με αριθμούς τηλεφώνου ή διευθύνσεις.

Σύμφωνα με τη «Λίστα εμπιστευτικών πληροφοριών», όσα υπόκεινται σε διανομή στα ΜΜΕ δεν είναι εμπιστευτικά.

Η επεξεργασία πραγματοποιείται από ειδικές μονάδες ή φορείς που συλλέγουν, συστηματοποιούν, αποθηκεύουν, χρησιμοποιούν και επίσης καταστρέφουν πληροφορίες. Ο έλεγχος της νομιμότητας της χρήσης προσωπικών δεδομένων διενεργείται από την Roskomnadzor, την FSB και την FSTEC.

FSTEC - η Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών εκδίδει άδειες σε οργανισμούς που παρέχουν υπηρεσίες σε άλλους για τη δημιουργία συστημάτων προστασίας προσωπικών δεδομένων. Το σύστημα προστασίας δεδομένων δημιουργείται για τις δικές σας ανάγκες, δεν απαιτείται άδεια για αυτό.

Ένα άτομο έχει το δικαίωμα να λάβει πληροφορίες σχετικά με τον φορέα εκμετάλλευσης, καθώς και να μάθει τον συγκεκριμένο σκοπό που επιδιώκει ο φορέας εκμετάλλευσης κατά την επεξεργασία.

Το υποκείμενο έχει το πλήρες δικαίωμα να υποβάλει αίτηση, η έγκριση της οποίας σας επιτρέπει να διευκρινίσετε, να αποκλείσετε ή να καταστρέψετε προσωπικά στοιχεία εάν είναι παρωχημένα, άκυρα, ελλιπή ή η παρουσία τους δεν απαιτείται για επεξεργασία.

Μεταξύ άλλων, ένα άτομο έχει το δικαίωμα να ζητήσει από τον χειριστή πρόσβαση στα προσωπικά του στοιχεία, καθώς και να εξοικειωθεί με τα μέσα επεξεργασίας πληροφοριών. Οι χειριστές είναι ειδικοί που επεξεργάζονται πληροφορίες για ένα άτομο.

Φορείς για την επεξεργασία προσωπικών δεδομένων είναι όλοι οι οργανισμοί που συλλέγουν, επεξεργάζονται, συγκεντρώνουν και αποθηκεύουν πληροφορίες σχετικά με υπαλλήλους, πελάτες, προμηθευτές.

Σε ποια περίπτωση περιλαμβάνονται σε ανοιχτούς πόρους;

Η συμπερίληψη πληροφοριών σε δημοσίως διαθέσιμες πηγές συμβαίνει σε διάφορες περιπτώσεις, για παράδειγμα:

  • κατά τη διάρκεια της απασχόλησης και τη σύναψη σύμβασης εργασίας·
  • κατά τη διαδικασία της απογραφής·
  • σύναψη εμπορικών σχέσεων κ.λπ.

Τα προσωπικά δεδομένα του υποκειμένου ταξινομούνται ανάλογα με την ποσότητα των προσωπικών πληροφοριών για το άτομο και το βαθμό σπουδαιότητας. Οποιεσδήποτε επεμβάσεις μαζί τους πραγματοποιούνται αυστηρά στο πλαίσιο νομοθετικών πράξεων και υπόκεινται σε προστασία.

Οι χειριστές είναι υποχρεωμένοι να οργανώνουν την ασφάλεια της διαδικασίας εργασίας. Πρέπει να διασφαλίζουν την πλήρη προστασία των προσωπικών πληροφοριών των υποκειμένων από την πρόσβαση σε αυτά από μη εξουσιοδοτημένα άτομα.

Κατά τη διαδικασία συλλογής, ο χειριστής υποχρεούται να λάβει γραπτή άδεια για περαιτέρω επεξεργασία. Η γραπτή συγκατάθεση για την επεξεργασία περιλαμβάνει πληροφορίες για το υποκείμενο και τον χειριστή (πλήρες όνομα, διεύθυνση), τον σκοπό της επεξεργασίας και τον κατάλογο των απαραίτητων πληροφοριών, καθώς και περιγραφή των εργασιών που θα πραγματοποιηθούν μαζί τους.

    Ένας πολίτης, ως κάτοχος προσωπικών πληροφοριών για τον εαυτό του, μπορεί να ανακαλέσει μια προηγουμένως υπογεγραμμένη άδεια επεξεργασίας τους. Εάν το υποκείμενο είναι ανίκανο ή σε περίπτωση θανάτου του, ζητείται η συγκατάθεση των νόμιμων εκπροσώπων ή κληρονόμων. Οι ενέργειες του χειριστή βασίζονται στον ομοσπονδιακό νόμο "Περί Προσωπικών Δεδομένων".

    Η παραβίαση του νόμου σταματά με ποινική, αστική, διοικητική ή άλλου είδους ευθύνη.

    Οποιαδήποτε πληροφορία σχετικά με ένα άτομο - το θέμα των προσωπικών δεδομένων μπορεί να αποκλειστεί από δημόσιες πηγές βάσει αιτήματος του υποκειμένου, της Roskomnadzor, δικαστικής απόφασης ή άλλων κρατικών φορέων.

    Εάν βρείτε κάποιο σφάλμα, επιλέξτε ένα κομμάτι κειμένου και πατήστε Ctrl+Enter.

Επιβεβαίωση άδειας επεξεργασίας προσωπικών δεδομένων ζητείται πλέον κατά τη σύναψη συμβάσεων, τη συμπλήρωση ερωτηματολογίων, την εγγραφή σε ιστότοπους. Οι περισσότεροι πολίτες συμφωνούν αυτόματα, αν και οι προσωπικές πληροφορίες για ένα άτομο στα χέρια αδίστακτων ατόμων είναι ένα ισχυρό και επικίνδυνο όπλο. Το άρθρο μιλάει για όσα πρέπει να γνωρίζετε για τα προσωπικά δεδομένα, ανοίγοντας την πρόσβαση σε αυτά σε τρίτους.

Προσωπικά δεδομένα: τι είναι, το ρυθμιστικό πλαίσιο

Το κράτος ρυθμίζει τη σφαίρα των προσωπικών δεδομένων μέσω μιας σειράς κανονισμών. Η βάση είναι το Σύνταγμα της Ρωσικής Ομοσπονδίας, η βάση είναι ο ομοσπονδιακός νόμος αριθ. 152 της 27ης Ιανουαρίου 2006. Ο νόμος εξηγεί τι είναι προσωπικά δεδομένα και τι ισχύει για αυτά. Ο όρος αυτός σημαίνει πληροφορίες που άμεσα ή έμμεσα χαρακτηρίζουν το υποκείμενο της ΠΔ - άτομο. Με απλά λόγια, μπορούν να προσδιορίσουν με ακρίβεια ότι μιλάμε για ένα συγκεκριμένο άτομο.

Υπάρχει έμμεση αναφορά προσωπικών δεδομένων στο ρωσικό Σύνταγμα. Τα άρθρα 23-24 του Βασικού Νόμου δίνουν στους πολίτες το δικαίωμα στην ιδιωτική ζωή, το απαραβίαστο και την προστασία. Ό,τι περιλαμβάνεται στην έννοια των προσωπικών δεδομένων ανήκει μόνο στον φορέα τους και δεν μπορεί να ελεγχθεί από την κυβέρνηση ή τρίτα μέρη. Οι ίδιοι οι πολίτες είναι ελεύθεροι να διαθέσουν αυτές τις πληροφορίες, να αποτρέψουν τη διάδοσή τους ή, αντίθετα, να τις μεταδώσουν σε άλλους. Το κράτος από την πλευρά του εγγυάται και προστατεύει αυτή τη δυνατότητα.

Ο ομοσπονδιακός νόμος αριθ. 152 καθορίζει ποιος έχει το δικαίωμα να χρησιμοποιεί προσωπικά δεδομένα εκτός από τον φορέα του, υπό ποιες προϋποθέσεις, σύμφωνα με ποιους κανόνες. Μόνο οι χειριστές με την άδειά του μπορούν να λαμβάνουν και να επεξεργάζονται προσωπικές πληροφορίες σχετικά με το θέμα. Ένας πολίτης υπογράφει μια συγκατάθεση για την επαλήθευση του PD όταν υποβάλλει αίτηση για δάνειο, συμπληρώνει ερωτηματολόγια ή κάνει αίτηση για εργασία.

Οι χειριστές έχουν πρόσβαση στον όγκο των δεδομένων που απαιτούνται για την επίλυση των εργασιών τους. Δεν έχουν δικαίωμα να τα διατηρήσουν και να τα χρησιμοποιήσουν μετά την επίτευξη του στόχου. Για παράδειγμα, ο εργοδότης πρέπει να καταστρέψει τα αρχεία, τα ερωτηματολόγια - ό,τι αφορά τα προσωπικά δεδομένα του εργαζόμενου, μετά την απόλυσή του. Διαφορετικά, θα είστε υπεύθυνοι για

Οι κανόνες του ομοσπονδιακού νόμου αριθ. 152 πρέπει να ακολουθούνται από όλα τα νομικά και φυσικά πρόσωπα. Ισχύουν ειδικοί κανόνες όταν το Π.Δ.

  1. λαμβάνουν για προσωπικές ή οικογενειακές ανάγκες, εάν αυτό δεν παραβιάζει τα δικαιώματα 3 ατόμων.
  2. περιέχονται σε αρχειακά έγγραφα·
  3. αποτελούν κρατικό μυστικό·
  4. εισπράττονται με δικαστική απόφαση.

Άλλες νομοθετικές πράξεις διευκρινίζουν τις διατάξεις για την ΠΔ σε σχέση με διαφορετικές καταστάσεις, εισάγουν σύστημα και ταξινόμηση των μέσων προστασίας. Για παράδειγμα, το Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας αποκαλύπτει την έννοια των προσωπικών δεδομένων ενός εργαζομένου. Αυτές είναι πληροφορίες που σας επιτρέπουν να τον χαρακτηρίσετε ως υπάλληλο ενός συγκεκριμένου οργανισμού (μισθός, διάρκεια υπηρεσίας, προσόντα, πληροφορίες από την Ομοσπονδιακή Φορολογική Υπηρεσία και το Ταμείο Συντάξεων της Ρωσικής Ομοσπονδίας κ.λπ.), τις επιχειρηματικές του ιδιότητες. Πρέπει να χρησιμοποιούνται και να διατηρούνται για να βοηθήσουν τον εργαζόμενο στην εκτέλεση των εργασιακών του καθηκόντων, να αυξήσει την εμπειρία και τις γνώσεις, να προχωρήσει στην υπηρεσία, να προστατεύσει το προσωπικό και την περιουσία της εταιρείας.

Ταξινόμηση προσωπικών δεδομένων

Ο ομοσπονδιακός νόμος αριθ. 152 προσδιορίζει διάφορους τύπους προσωπικών δεδομένων. Μπορείτε να τα τακτοποιήσετε ανάλογα με το βαθμό «μυστικότητας», τη δυσκολία συλλογής και χρήσης από 3 άτομα:

  • απρόσωπος;
  • γενικός;
  • βιομετρική?
  • ειδικός.

Γενικά προσωπικά δεδομένα

Τα γενικά προσωπικά δεδομένα είναι βασικές πληροφορίες για ένα άτομο. Αυτά περιλαμβάνουν:

Επεξεργασία προσωπικών δεδομένων σε έναν οργανισμό

Ο σκοπός της επεξεργασίας PD σε έναν οργανισμό είναι η επισημοποίηση μιας εργασιακής σχέσης με έναν εργαζόμενο. Χωρίς ενυπόγραφη συγκατάθεση για την επεξεργασία του ΠΔ, ο εργοδότης δεν έχει το δικαίωμα να συνάψει σύμβαση εργασίας. Διαβάστε περισσότερα σε αυτό

  • τόπος εγγραφής και κατοικίας·
  • στοιχεία διαβατηρίου·
  • εκπαίδευση;
  • Στοιχεία επικοινωνίας;
  • πληροφορίες εργασίας·
  • εισόδημα κ.λπ.

Δεν μπορούν να αποδοθούν όλοι μεμονωμένα σε Π.Δ. Για παράδειγμα, ο νόμος δεν ορίζει επακριβώς Είναι ιδιωτικός ένας αριθμός τηλεφώνου;. Η Roskomnadzor, απαντώντας στις εκκλήσεις των πολιτών, εξήγησε ότι είναι αδύνατο να προσδιοριστεί με ακρίβεια ένα άτομο μόνο με αριθμό. Από μόνο του δεν είναι προσωπικό, αλλά σε συνδυασμό με το όνομα του ιδιοκτήτη και την πόλη κατοικίας παραπέμπει σε Π.Δ. Επομένως, η μη εξατομικευμένη αποστολή μηνυμάτων SMS δεν θεωρείται παραβίαση του ομοσπονδιακού νόμου αριθ. 152.

Το γενικό PD περιέχεται σε διαβατήριο, στρατιωτική ταυτότητα, δίπλωμα, προσωπική κάρτα υπαλλήλου, βιβλίο εργασίας κ.λπ. Για τη λήψη αυτών των δεδομένων δεν απαιτείται γραπτή άδεια, αρκετά έμμεση, για παράδειγμα, ένα σημάδι επιλογής μπροστά από το αντίστοιχο στοιχείο στο διαδικτυακό ερωτηματολόγιο. Η σχετική ευκολία πρόσβασης φέρνει συχνά προβλήματα σε άτομα με PD - απλούς πολίτες: από παρεμβατικές διαφημίσεις έως εκβιασμούς και πλαστές αιτήσεις δανείου.

Η προσωπική ζωή ενός πολίτη, η οποία περιλαμβάνει επίσης διάφορα είδη μυστικών (ιατρικά, φορολογικά, υιοθεσία και άλλα), προστατεύεται από την αποκάλυψη από το άρθρο 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Μπορείτε να διαβάσετε περισσότερα σε αυτό.

Βιομετρική ΠΔ

Τα βιομετρικά δεδομένα είναι τα φυσιολογικά και βιολογικά χαρακτηριστικά του υποκειμένου: εικόνες δακτυλικών αποτυπωμάτων, ομάδα αίματος, ύψος, χρώμα ματιών, βάρος, ανάλυση DNA κ.λπ. Αυτό περιλαμβάνει επίσης πληροφορίες που μπορούν να ληφθούν από μια φωτογραφία ή εγγραφή βίντεο με ένα άτομο. Η βιομετρική PD είναι συχνά απαραίτητη για θεραπεία ή απασχόληση σε κρατικούς φορείς, για την απόκτηση ξένων διαβατηρίων και βίζας.

Ειδικό Π.Δ

Φυλή και εθνικότητα, θρησκεία, φιλοσοφικές πεποιθήσεις, κατάσταση υγείας, ποινικό μητρώο, οικεία ζωή, σεξουαλικές προτιμήσεις είναι ειδικά δεδομένα. Περιέχονται σε ιατρικά πιστοποιητικά, προσωπικούς φακέλους κ.λπ.

Απαιτείται ειδική ταυτότητα για συμμετοχή σε πολιτικές δραστηριότητες, ένταξη στις ένοπλες δυνάμεις. Τρίτοι μπορούν να έχουν πρόσβαση σε αυτά τα δεδομένα μόνο με την άδεια του υποκειμένου.

Γιατί χρειαζόμαστε νόμο για τα προσωπικά δεδομένα; Δείτε το βίντεο για την απάντηση:

Ανώνυμη Π.Δ

Η ανώνυμη ΠΔ είναι διαθέσιμη σε κάθε ενδιαφερόμενο. Πηγές πληροφοριών μπορεί να είναι:

  • βιβλία διευθύνσεων?
  • βιβλία αναφοράς;
  • Μητρώα?

Οι διαθέσιμες στο κοινό πληροφορίες που θεωρούνται προσωπικά δεδομένα είναι, για παράδειγμα, τα εισοδήματα πολιτικών, εκπροσώπων ομοσπονδιακών ή δημοτικών αρχών, αξιωματούχων σε ανώτερες θέσεις.

Τον Νοέμβριο του 2016, η πρώτη συνάντηση της ομάδας εργασίας της Διοίκησης του Προέδρου της Ρωσικής Ομοσπονδίας σχετικά με το πρόβλημα της χρήσης των διατάξεων του ομοσπονδιακού νόμου αριθ. 152 στο λεγόμενο μεγάλα δεδομένα. Αυτά είναι δεδομένα που εισέρχονται στο δίκτυο από τον χρήστη: διεύθυνση IP, φόρμες εξουσιοδότησης, ιστορικό προγράμματος περιήγησης, πληροφορίες που συγκεντρώνουν gadget και έξυπνες οικιακές συσκευές σχετικά με τον ιδιοκτήτη.

Τα Big Data, αφενός, δείχνουν άμεσα ή έμμεσα σε ένα άτομο, δηλαδή εμπίπτουν στον ορισμό του PD. Ταυτόχρονα, οι νομοθέτες δεν θεωρούν τα δεδομένα του Διαδικτύου ιδιοκτησία ενός ατόμου, αφού δεν μπορεί να τα ελέγξει.

Όλες οι ερωτήσεις που σας ενδιαφέρουν μπορούν να τεθούν στα σχόλια του άρθρου.