- فردی که توسط او در مورد خودش ارائه می شود.

دسترسی رایگان به داده های عمومی با اجازه کتبی موضوع وجود دارد. این همچنین ممکن است شامل چنین اطلاعاتی در مورد موضوع باشد که توسط قانون پیش بینی نشده است.

موضوع یک شخص حقیقی است که اطلاعات مربوط به آن توسط اپراتور (شخص حقوقی یا حقیقی، شهرداری یا دولتی) برای هر منظوری جمع آوری، ذخیره، پردازش و استفاده می شود.

چه نوع اطلاعاتی هستند؟

لیست اطلاعات شخصی در دسترس عموم شامل:

ویژگی های خاص

اطلاعات شخصی در دسترس عموم در منابعی مانند پاسپورت یا کارت شناسایی دیگر، گواهینامه رانندگی، کارت شناسایی نظامی، دفترچه کار، مدرک تحصیلی ارائه می شود.

در همه موارد نیاز به اجازه کتبی برای استفاده از آنها نیست، گاهی اوقات یک امضا یا یک "تیک" در کادر مورد نیاز کافی است (به عنوان مثال، هنگام پر کردن برنامه ها از طریق اینترنت).

اطلاعات کلی را می توان در منابعی با دسترسی آزاد قرار داد. آنها اطلاعات مربوط به موضوعات را ذخیره می کنند، آنها شامل فهرست های مختلفی با شماره تلفن یا آدرس هستند.

FSTEC - سرویس فدرال برای کنترل فنی و صادرات مجوزهایی را برای سازمان هایی صادر می کند که در ایجاد سیستم های حفاظت از داده های شخصی به دیگران خدمات ارائه می دهند. سیستم حفاظت از داده ها برای نیازهای شما ایجاد شده است، مجوز برای آن لازم نیست.

یک فرد حق دارد اطلاعاتی در مورد اپراتور به دست آورد و همچنین هدف خاصی را که توسط اپراتور در طول پردازش دنبال می شود، دریابد.

موضوع حق کامل ارائه درخواستی را دارد که تأیید آن به شما امکان می دهد اطلاعات شخصی را در صورتی که قدیمی، نامعتبر، ناقص است یا وجود آن برای پردازش لازم نیست، شفاف سازی، مسدود یا از بین ببرید.

از جمله، یک فرد حق درخواست دسترسی به اطلاعات شخصی خود را از اپراتور و همچنین آشنایی با ابزار پردازش اطلاعات دارد. اپراتورها متخصصانی هستند که در پردازش اطلاعات در مورد یک شخص دخیل هستند..

ارگان های پردازش داده های شخصی همه سازمان هایی هستند که اطلاعات مربوط به کارکنان، مشتریان، تامین کنندگان را جمع آوری، پردازش، انباشت و ذخیره می کنند.

در مورد مواردی که در آن قرارداد برای پردازش اطلاعات شخصی مورد نیاز است بیشتر بخوانید.

در چه صورت در منابع باز گنجانده می شوند؟

گنجاندن اطلاعات در منابع در دسترس عموم در موقعیت های مختلفی رخ می دهد، به عنوان مثال:

  • در طول کار و انعقاد قرارداد کار؛
  • در جریان سرشماری؛
  • ایجاد روابط تجاری و غیره

داده های شخصی موضوع بر اساس میزان اطلاعات شخصی در مورد شخص و درجه اهمیت طبقه بندی می شوند. هر گونه عملیات با آنها به شدت در چارچوب اقدامات قانونی انجام می شود و مشمول حمایت است.

اپراتورها موظف به سازماندهی ایمنی فرآیند کار هستند. آنها باید از دسترسی افراد غیرمجاز به اطلاعات شخصی کامل افراد اطمینان حاصل کنند.

در طول فرآیند جمع آوری، اپراتور موظف به دریافت مجوز کتبی برای پردازش بیشتر است. پردازش شامل اطلاعاتی در مورد موضوع و اپراتور (نام کامل، آدرس)، هدف پردازش و فهرست اطلاعات لازم و همچنین شرح عملیاتی است که با آنها انجام خواهد شد.

داده های شخصی موضوع بر اساس میزان اطلاعات شخصی در مورد شخص و درجه اهمیت طبقه بندی می شوند. هر گونه عملیات با آنها به شدت در چارچوب اقدامات قانونی انجام می شود و مشمول حمایت است. با این حال، دسته‌ای از داده‌های شخصی در دسترس عموم وجود دارد که فقط اطلاعات سطحی و غیرشخصی را به شخص منتقل می‌کند.

از این مقاله یاد خواهید گرفت:

  • چه اطلاعات شخصی در دسترس عموم است؛
  • فهرست داده های شخصی در دسترس عموم؛
  • ویژگی های کار با داده های شخصی در دسترس عموم

هنگام ایجاد هر پایگاه داده، از جمله لیستی از همه کارکنان شرکت، در مرحله اولیه لازم است داده های شخصی را دسته بندی کنید. تمام اطلاعات شخصی کارکنان به دو گروه عمومی و محرمانه تقسیم می شود.

مفهوم و طبقه بندی داده های شخصی

داده های شخصی (PD) انواع مختلفی از اطلاعات است، از نام کامل، تاریخ تولد، وضعیت تأهل و اجتماعی گرفته تا شماره ثبت اسناد صادر شده توسط سازمان های دولتی و موارد تجاری. اپراتور داده های شخصی یک ساختار ایالتی، فدرال، تجاری، یک شخص حقوقی یا شخصی است که حق انجام فعالیت های مختلف با استفاده از داده های شخصی را دارد.

در روابط کار، مالک / موضوع داده های شخصی کارمند است و اپراتور کارفرما، بخش پرسنل و حسابداری است که با ثبت نام کارمند برای کار و کلیه مسائل مربوط به امور شخصی و روابط حقوقی، حقوق و دستمزد، مزایا، غرامت و غیره PD موضوع برای کارفرما لازم است که آنها را با روابط / توافقات کار مرتبط کند (ماده 85، 86 قانون کار فدراسیون روسیه).

پردازش داده های شخصی به عملیات های مختلفی اشاره دارد که توسط قانون فدراسیون روسیه پیش بینی شده است. انواع پردازش PD شامل جمع‌آوری، سیستم‌سازی، انباشت، ذخیره‌سازی، به‌روزرسانی، استفاده، شخصی‌زدایی، تخریب است که طبق رویه‌های تعیین‌شده توسط مصوبات نظارتی انجام می‌شود. عملیات با PD می تواند توسط ارگان ها و سازمان های ایالتی، فدرال، شهرداری انجام شود که دارای چنین حقی هستند.

تمام PD ها به بخش های زیر تقسیم می شوند:

  • داده های شخصی ویژه؛
  • داده های شخصی بیومتریک

هنگام تشکیل سیستم های اطلاعات داده های شخصی (PDIS)، توصیه می شود با دستور FSTEC، FSB و وزارت فناوری اطلاعات و ارتباطات فدراسیون روسیه به شماره 55/86/20 مورخ 13 فوریه 2008 هدایت شوید. در مورد تصویب رویه طبقه بندی سیستم های اطلاعات شخصی. طبق این قانون نظارتی، PD به دسته های زیر تقسیم می شود:

  1. رده 1 - داده های ویژه ای که نژاد و ملیت، اعتقادات مذهبی و سیاسی، حقایق شخصی و شرایط سلامتی را تعریف می کند.
  2. دسته 2 - داده هایی که امکان شناسایی سوژه و به دست آوردن اطلاعات اضافی در مورد او را فراهم می کند، به استثنای عوامل مربوط به دسته 1. این بخش شامل نام کامل، آدرس منزل، مشخصات گذرنامه، شماره سریال مدارک (سیاست پزشکی، حقوق بازنشستگی) است. گواهی، SNILS، TIN)، اطلاعات از سوابق کار و پزشکی.
  3. رده 3 - داده هایی که امکان شناسایی موضوع را فراهم می کند (نام، نام خانوادگی، تاریخ تولد).
  4. رده 4 - داده های شخصی غیرشخصی یا در دسترس عموم که توسط آنها شناسایی موضوع غیرممکن است.

اطلاعات شخصی در دسترس عموم: فهرست

فهرست داده‌های شخصی در دسترس عموم شامل عواملی است که حاوی اطلاعاتی نیستند که امکان شناسایی هویت افراد در پایگاه داده را فراهم می‌کنند. داده های ناشناس شامل:

  • نام، نام و نام خانوادگی؛
  • نام مستعار / ورود موضوع در اینترنت؛
  • آدرس ایمیل (بدون اشاره به نام کامل)؛
  • موقعیت، محل کار (بدون اطلاعات در مورد اطلاعات شخصی).

داده های عمومی شامل اطلاعاتی در مورد موضوع است که می تواند از منابع عمومی اطلاعات مانند فهرست تلفن یا دفترچه آدرس به دست آید. چنین پایگاه های عمومی با رضایت کتبی موضوع وارد می شود.

داده های شخصی عمومی: ویژگی ها

ویژگی داده های شخصی در دسترس عموم این است که می توان آنها را در منابع باز اطلاعات قرار داد. به این معنا که اگر دایرکتوری تماس یک سازمان، مشخصات تماس مقامات، مانند افرادی که در آموزش و استخدام کارکنان شرکت دارند، فهرست شود، آنگاه چنین داده هایی در دسترس عموم تلقی می شوند. هنگامی که نام و نام خانوادگی اعضای هیئت تحریریه در نشریه چاپی درج می شود، این اطلاعات به عموم مردم نیز اشاره دارد.

ویژگی های داده های در دسترس عموم را که به آنها امکان طبقه بندی صحیح را می دهد، می توان به چنین عاملی نسبت داد - سه دسته اول تا حدی برای ورود موضوع به ISPD ضروری هستند و دسته چهارم خارج از الزامات اطلاعات باقی می ماند. سیستم های. اگر از تمام داده ها فقط نام و محل کار در مورد یک شخص شناخته شود، آنگاه چنین اطلاعاتی در دسترس عموم قرار می گیرد.

هنگام سیستم‌بندی داده‌ها، اطلاعات دقیق‌تری مورد نیاز خواهد بود که تنها با رضایت کتبی آزمودنی برای پردازش داده‌های شخصی قابل دریافت است. در این مورد، اپراتور تعهد به حفاظت و پیروی از قوانین قانونی تعیین شده برای پردازش و ذخیره داده های شخصی را بر عهده می گیرد.

"شخص" - داده هایی که به یک شخص، شخصیت، ارگانیسم بیولوژیکی مربوط می شود.

چیست، چگونه جمع آوری کنیم، کجا ذخیره کنیم، چگونه محافظت کنیم؟

آیا کارت اثر انگشت اطلاعات شخصی است یا خیر؟

این شامل هیچ اطلاعات شخصی نیست.

داده های شخصی - هر گونه اطلاعات مربوط به یک فرد که بر اساس چنین اطلاعاتی (موضوع داده های شخصی) شناسایی یا تعیین شده است، از جمله نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و محل تولد، آدرس، خانواده، اجتماعی. , وضعیت اموال , تحصیلات , حرفه , درآمد , اطلاعات دیگر .

آدرس ثبت نام در محل اقامت یا محل اقامت است.

طبقه بندی مشروط داده های شخصی

1) با توجه به درجه باز بودن:

داده های شخصی در دسترس عموم - داده های شخصی که دسترسی به آنها به تعداد نامحدودی از افراد با رضایت موضوع داده های شخصی اعطا می شود یا مطابق با قوانین فدرال، شرط محرمانه بودن برای آنها اعمال نمی شود.

داده‌های شخصی در دسترس عموم، داده‌هایی هستند که رضایت داوطلبانه به آن داده می‌شود و در مالکیت عمومی قرار می‌گیرد.

اغلب، برخی از صاحبان سایت درخواست اطلاعات ثبت نامی می کنند که نمی خواهند ارائه کنند.

اطلاعات محرمانه - اطلاعات صرفاً برای اهداف خاصی ارائه می شود. گاهی اوقات می توان آن را بدون اطلاع شخص جمع آوری کرد.

وزارت امور داخله اطلاعات را در مراکز اطلاعاتی ذخیره می کند

2) توسط لوازم جانبی

- شخصی - از بدو تولد تعلق دارد

- رسمی - در جریان کار، خدمت - رتبه کلاسی و غیره.

3) از طریق تأمین

- داوطلبانه اطلاعات ارائه شده است

- ارائه شده به طور کلی طبق قانون (اجباری)

- بدون رضایت شهروند طبق قانون جمع آوری شده است

4) داده های طبیعت

- بیومتریک (اطلاعات اثر انگشت)

مفاهیم اساسی مورد استفاده در هنگام کار با داده های شخصی.

- پردازش داده های شخصی- اقدامات (عملیات) با داده های شخصی، از جمله جمع آوری، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استفاده، توزیع (از جمله انتقال)، غیر شخصی سازی، مسدود کردن، تخریب داده های شخصی.

- انتشار اطلاعات شخصی- اقداماتی با هدف انتقال داده های شخصی به حلقه خاصی از افراد (انتقال داده های شخصی) یا آشنایی با داده های شخصی تعداد نامحدودی از افراد، از جمله افشای داده های شخصی در رسانه ها، قرار دادن در شبکه های اطلاعاتی و مخابراتی. یا ارائه دسترسی به داده های شخصی به هر یک از راه های دیگر؛

- استفاده از داده های شخصی -اقدامات (عملیات) با داده های شخصی انجام شده توسط اپراتور به منظور تصمیم گیری یا انجام سایر اقداماتی که منجر به عواقب قانونی در رابطه با موضوع داده های شخصی یا سایر افراد می شود یا به نحوی دیگر بر حقوق و آزادی های موضوع داده های شخصی تأثیر می گذارد. یا افراد دیگر؛

- مسدود کردن اطلاعات شخصی- تعلیق موقت جمع آوری، سیستم سازی، انباشت، استفاده، توزیع داده های شخصی، از جمله انتقال آنها.

اطلاعات ارسال شده در اینترنت اغلب نمی توانند مسدود شوند.

بیشترین داده های شخصی:

- بر روی کامپیوتر ذخیره می شود

- ارسال شده به صورت آنلاین

کنترل محل قرارگیری مشکل است

- از بین بردن اطلاعات شخصی- اقداماتی که در نتیجه بازیابی محتوای داده های شخصی در سیستم اطلاعاتی داده های شخصی غیرممکن است یا در نتیجه آن حامل های مادی داده های شخصی از بین می روند. - موقعیت هایی که بایگانی ها سوختند

شخصی سازی اطلاعات شخصی

- غیر شخصی سازی داده های شخصی- اقداماتی که در نتیجه تعیین مالکیت داده های شخصی توسط یک موضوع خاص از داده های شخصی غیرممکن است.

سیستم اطلاعات شخصی- یک سیستم اطلاعاتی که ترکیبی از داده های شخصی موجود در پایگاه داده و همچنین فناوری اطلاعات و ابزارهای فنی است که امکان پردازش این داده های شخصی را با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین ابزارهایی فراهم می کند.

حریم خصوصی داده های شخصی- یک الزام اجباری برای اپراتور یا شخص دیگری که به داده های شخصی دسترسی پیدا کرده است تا از توزیع آنها بدون رضایت موضوع داده های شخصی یا سایر دلایل قانونی جلوگیری کند.

انتقال برون مرزی داده های شخصی- انتقال داده های شخصی توسط اپراتور در سراسر مرز ایالتی فدراسیون روسیه به مقامات یک کشور خارجی، یک شخص حقیقی یا حقوقی یک کشور خارجی.

- داده های شخصی در دسترس عموم- داده های شخصی، دسترسی به تعداد نامحدودی از افراد که با رضایت موضوع داده های شخصی به آنها اعطا می شود یا طبق قوانین فدرال مشمول نیاز به محرمانه بودن نیست.

پردازش داده های شخصی

1) قانونی بودن اهداف و روش های پردازش داده های شخصی و حسن نیت.

2) مطابقت اهداف پردازش داده های شخصی با اهداف از پیش تعیین شده و اعلام شده در هنگام جمع آوری داده های شخصی و همچنین اختیارات اپراتور.

3) مطابقت با حجم و ماهیت داده های شخصی پردازش شده، روش های پردازش داده های شخصی با اهداف پردازش داده های شخصی.

4) قابل اعتماد بودن داده های شخصی، کافی بودن آنها برای اهداف پردازش، غیرقابل قبول بودن پردازش داده های شخصی که در رابطه با اهداف ذکر شده هنگام جمع آوری داده های شخصی بیش از حد است.

5) غیر قابل قبول بودن ترکیب پایگاه های داده سیستم های اطلاعات داده های شخصی ایجاد شده برای اهداف متقابل ناسازگار.

اگر یک بار شخصی یک کارت اثر انگشت را پر کرد، آنگاه در مرکز اطلاعات پایگاه داده او قرار دارد. به عنوان مثال، ما نمی‌توانیم پایگاه‌های اطلاعاتی شهروندان عادی و مرتکبان یک جرم را ادغام کنیم.

1) با رضایت صاحب داده های شخصی

2) بدون رضایت صاحب داده های شخصی.

این در مورد افرادی که موقعیت و موقعیت خاصی را اشغال می کنند صدق می کند: پرسنل نظامی، اجساد

محرمانه بودن اطلاعات شخصی:

زمانی که لازم نیست:

1) در صورت غیر شخصی سازی اطلاعات شخصی؛

2) در رابطه با داده های شخصی در دسترس عموم.

- اپراتور که داده های شخصی را جمع آوری و پردازش می کند.

- دسترسی در سازمان خود را محدود کنید

اپراتور شخصاً مسئول انتشار اطلاعات شخصی است

- تنظیم محدودیت های دسترسی هم در داخل و هم در شبکه (سیستم دسترسی، سیستم شناسایی کارت)

برای شبکه های محلی - ورود به سیستم + رمز عبور

می توانید دسترسی را با اطلاعات بیومتریک محدود کنید: اثر انگشت، شبکیه چشم.

- در مورد نژاد

- دیدگاه های سیاسی

درباره باورهای دینی یا فلسفی

- در مورد وضعیت سلامتی

در مورد زندگی صمیمی

پردازش آنها فقط با رضایت آزمودنی ها امکان پذیر است.

1) وجود رضایت کتبی موضوع برای پردازش آنها

2) اگر موضوع داده های شخصی آنها را در دسترس عموم قرار داده باشد

3) اگر این اطلاعات مربوط به اطلاعات لازم برای محافظت از جان، سلامت و سایر منافع حیاتی یک فرد باشد

چنین اطلاعاتی ممکن است برای اهداف پزشکی و پیشگیرانه - به عنوان مثال، عفونت ویروسی - ارائه شود.

ویژگی پردازش داده های شخصی در سیستم های اطلاعات ایالتی یا شهرداری برای پردازش داده های شخصی.

- فقط برای کارمندان دولت و کارمندان شهرداری اعمال می شود.

سازمان دولتی وضعیت خاص خود را دارد، سیستم های مستقلی برای پردازش اطلاعات در مورد کارمندان ایالتی یا شهرداری وجود دارد.

1) مشخص می شود که چه اطلاعاتی در صلاحیت آن مورد نیاز است

2) قانون فدرال "در مورد خدمات دولتی ایالتی" نیز وجود دارد، یعنی نه تنها توسط قانون در مورد داده های شخصی تنظیم می شود.

اطلاعاتی که ویژگی های فیزیولوژیکی یک فرد را مشخص می کند و بر اساس آنها می توان هویت او را تعیین کرد (داده های شخصی بیومتریک) فقط با رضایت کتبی موضوع داده های شخصی قابل پردازش است، به استثنای موارد زیر:

1) ارتکاب جرم

پردازش داده های شخصی بیومتریک ممکن است بدون رضایت موضوع داده های شخصی در ارتباط با اجرای عدالت، و همچنین در مواردی که توسط قانون فدراسیون روسیه در مورد امنیت، قانون فدراسیون روسیه پیش بینی شده است، انجام شود. در مورد فعالیت های عملیاتی-جستجو، قانون فدراسیون روسیه در مورد خدمات عمومی، قانون مجازات فدراسیون روسیه، قانون فدراسیون روسیه در مورد روش خروج از فدراسیون روسیه و ورود به فدراسیون روسیه.

- جمع آوری اطلاعات از مظنون غیرقانونی است

پردازش اطلاعات فرامرزی

برای حمایت از اتباع کشور محل انتقال آن قابل مطالبه است، فقط با رضایت کتبی موضوع جمع آوری می شود.

حقوق موضوع داده های شخصی.

1) حق موضوع داده های شخصی برای دسترسی به داده های شخصی خود

شما نمی توانید با مرکز اطلاعات وزارت کشور (مرکز اطلاع رسانی اصلی و مرکز اطلاعات منطقه ای) تماس بگیرید.

2) حقوق افراد دارای داده های شخصی برای پردازش داده های شخصی آنها به منظور تبلیغ کالاها، آثار، خدمات در بازار و همچنین برای اهداف تبلیغات سیاسی.

صحت اطلاعات توسط دیگران تایید خواهد شد.

3) تصمیم گیری صرفا بر اساس پردازش خودکار داده های شخصی. ممکن است شخصی به پردازش خودکار اعتماد نداشته باشد. شما می توانید درخواست کنید که اثر انگشت نه تنها در رایانه، بلکه روی کاغذ نیز ذخیره شود.

- قانون کار فدراسیون روسیه - فصلی در مورد داده های شخصی وجود دارد.

قانون فدرال در مورد ثبت نام ایالتی در فدراسیون روسیه مورخ 25 ژوئیه 1998 N 128-FZ

داده های شخصی در دسترس عموم است

اطلاعات شخصی- هر گونه اطلاعات مربوط به معین یا تعیین شده بر اساس چنین اطلاعاتی به یک فرد، شامل:

نام خانوادگی، نام، نام خانوادگی او،

سال، ماه، تاریخ و محل تولد،

آدرس، خانواده، اجتماعی، وضعیت دارایی، تحصیلات، حرفه، درآمد،

یکی دیگراطلاعات (به FZ-152، ماده 3 مراجعه کنید).

به عنوان مثال: مشخصات گذرنامه، صورت های مالی، سوابق پزشکی، سال تولد (برای زنان)، بیومتریک، سایر اطلاعات شناسایی شخصی.

AT عمومیمنابع داده های شخصی (آدرس ها، لیست ها و سایر پشتیبانی های اطلاعاتی) با رضایت کتبییک فرد ممکن است نام خانوادگی، نام، نام خانوادگی، سال و محل تولد، آدرس، شماره مشترک و دیگرداده های شخصی (به قانون فدرال-152، ماده 8 مراجعه کنید).

داده های شخصی به عنوان اطلاعات دسترسی محدود طبقه بندی می شود و باید باشد رزرو شده استمطابق با قوانین فدراسیون روسیه. هنگام تشکیل الزامات برای امنیت سیستم ها، داده های شخصی به 4 دسته تقسیم می شوند.

اپراتور و موضوع داده های شخصی چیست؟

اپراتور داده های شخصی- این به عنوان یک قاعده، یک سازمان، یا به عبارت بهتر، یک ارگان دولتی یا شهرداری، یک شخص حقوقی یا فردی است که پردازش داده های شخصی را انجام می دهد و (یا) پردازش داده های شخصی را انجام می دهد و همچنین اهداف و محتوای پردازش را تعیین می کند. از داده های شخصی

موضوع داده های شخصییک فرد است.

اپراتور مسئول حفاظت از داده های شخصی موضوع مطابق با قوانین فعلی فدراسیون روسیه است.

چگونه سیستم اطلاعات شخصی را طبقه بندی کنیم؟

به منظور نسبت دادن معمولسیستم اطلاعات شخصی (ISPD) برای یک کلاس خاص، ضروری است:

II. تعریف کردن جلدداده های شخصی پردازش شده در سیستم اطلاعاتی:

جلد 3- داده ها به طور همزمان در سیستم اطلاعاتی پردازش می شوند کمتر از 1000 موضوعداده های شخصی یا داده های شخصی افراد سوژه داده های شخصی در یک سازمان خاص؛

جلد 2 از 1000 تا 100000 موجودیتداده های شخصی یا داده های شخصی افراد دارای داده های شخصی که در بخش اقتصاد فدراسیون روسیه در یک مقام دولتی مقیم شهرداری کار می کنند.

جلد 1- داده های شخصی به طور همزمان در سیستم اطلاعات پردازش می شود بیش از 100000 نهادداده های شخصی یا داده های شخصی افراد دارای داده های شخصی در موضوع فدراسیون روسیه یا فدراسیون روسیه به عنوان یک کل.

III. بر اساس نتایج تجزیه و تحلیل داده های اولیه معمولبه ISPD یکی از موارد زیر اختصاص داده شده است کلاس ها(به جدول مراجعه کنید):

کلاس 4 (K4) - سیستم های اطلاعاتی که نقض ویژگی امنیتی داده های شخصی پردازش شده در آنها منجر به عواقب منفی برای افراد داده های شخصی نمی شود.

کلاس 3 (K3) - سیستم های اطلاعاتی که نقض یک ویژگی امنیتی داده های شخصی پردازش شده در آنها می تواند منجر به عواقب منفی جزئی برای موضوعات داده های شخصی شود.

کلاس 2 (K2) - سیستم های اطلاعاتی که برای آنها نقض یک ویژگی امنیتی داده های شخصی پردازش شده در آنها می تواند منجر به عواقب منفی برای افراد داده های شخصی شود.

کلاس 1 (K1) - سیستم های اطلاعاتی که نقض یک مشخصه امنیتی داده های شخصی پردازش شده در آنها می تواند منجر به عواقب منفی قابل توجهی برای افراد داده های شخصی شود.

روز داوری تا 1 ژانویه 2011 به تعویق افتاد

سیستم های اطلاعات شخصی ایجاد شده قبل از تاریخ لازم الاجرا شدن قانون فدرال فدراسیون روسیه شماره 152 "در مورد داده های شخصی" باید حداکثر تا 1 ژانویه 2010 با الزامات این قانون فدرال مطابقت داشته باشد (به فدرال مراجعه کنید. قانون-152 ماده 25).

این بدان معناست که اپراتورهای اطلاعات شخصی که از اول ژانویه 2010 از الزامات بسیار سخت گیرانه قانون فدرال-152 پیروی نکرده اند، متحمل اقدامات مدنی، اداری، انضباطی و شاید (خدای ناکرده) و کیفری خواهند شد.یک مسئولیت .

کلیه سیستم های اطلاعاتی که قبلاً پس از فوریه-آوریل 2008 به بهره برداری رسیده اند (از زمان ارسال اسناد روش شناختی FSTEC روسیه و FSB روسیه)، اما با الزامات قوانین روسیه در زمینه شخصی مطابقت ندارند. داده ها، ممکن است مسئولیت مشخص شده را زودتر متحمل شوند، به عنوان مثال، فردا صبح.

توجه داشته باشید. تغییرات در قانون کیفری فدراسیون روسیه، که به طور قابل توجهی مسئولیت نقض حریم خصوصی را تشدید می کند، از 1 ژانویه 2010 نیز لازم الاجرا خواهد شد.

اما همانطور که همیشه اتفاق می افتد، اپراتورهای داده های شخصی حرکت زیادی انجام ندادند و تعداد کمی از آنها توانستند هر کاری را که لازم بود انجام دهند. در 16 دسامبر 2009، دومای ایالتی در قرائت سوم اصلاحیه های مواد 19 و 25 قانون "درباره داده های شخصی" (152-FZ) را تصویب کرد. مهلت تطبیق سیستم های اطلاعات شخصی (PDIS) با این قانون به مدت یک سال - تا 1 ژانویه 2011 به تعویق افتاد. علاوه بر این، قانون قاعده ای را که اپراتور را ملزم به استفاده از ابزارهای رمزگذاری (رمزنگاری) برای محافظت از داده ها می کند، مستثنی می کند. پردازش داده های شخصی

الزامات اجباری برای حفاظت از سیستم های اطلاعات شخصی

الزامات اجباری اصلی برای سازماندهی یک سیستم امنیت اطلاعات، بسته به کلاس یک ISPD معمولی:

برای کلاس 4 ISPD:

لیست اقدامات برای محافظت از داده های شخصی توسط اپراتور تعیین می شود (بسته به آسیب احتمالی)

برای کلاس 3 ISPD:

اعلامیه انطباق یا

اخذ مجوز از FSTEC روسیه برای حفاظت فنی اطلاعات محرمانه (برای سیستم های توزیع شده ISPDn K3)

برای کلاس 2 ISPD:

صدور گواهینامه اجباری برای الزامات امنیت اطلاعات

اخذ مجوز از FSTEC روسیه برای حفاظت فنی از اطلاعات محرمانه برای سیستم های توزیع شده

برای کلاس 1 ISPD:

صدور گواهینامه اجباری برای الزامات امنیت اطلاعات

اقداماتی برای محافظت از داده های شخصی در برابر PEMIN باید اجرا شود

اخذ مجوز از FSTEC روسیه برای حفاظت فنی اطلاعات محرمانه

روش حفاظت از سیستم اطلاعاتی داده های شخصی

توالی اقدامات هنگام انجام الزامات قانون در مورد پردازش داده های شخصی:

1) اطلاع رسانی به سازمان مجاز برای حمایت از حقوق افراد داده های شخصی در مورد قصد آنها برای پردازش داده های شخصی با استفاده از ابزارهای اتوماسیون.

2) بررسی قبل از پروژه از سیستم اطلاعاتی - جمع آوری داده های اولیه.

3) طبقه بندی سیستم پردازش داده های شخصی.

4) ایجاد یک مدل خصوصی از تهدیدها به منظور تعیین ارتباط آنها با سیستم اطلاعاتی.

5) توسعه یک تکلیف فنی خصوصی برای سیستم حفاظت از داده های شخصی.

6) طراحی سیستم حفاظت از داده های شخصی.

مسئولیت نقض پردازش داده های شخصی

افرادی که مقصر نقض الزامات قانون فدرال 152-FZ "در مورد داده های شخصی" هستند متحمل می شوند:

- جنایی (نگاه کنید به قانون جزایی فدراسیون روسیه، ماده 137، 140، 155، 183، 272، 273، 274، 292، 293)،

اداری (نگاه کنید به قانون فدراسیون روسیه در مورد تخلفات اداری، مواد 5.27، 5.39، 13.11-13.14، 13.19، 19.4-19.7، 19.20، 20.25، 32.2)،

انضباطی (نگاه کنید به قانون کار فدراسیون روسیه، ماده 81؛ ماده 90؛ ماده 195؛ ماده 237؛ ماده 391)

و سایر مسئولیت های پیش بینی شده توسط قانون فدراسیون روسیه (به آیین نامه کار با داده های شخصی که در نهادهای تشکیل دهنده فدراسیون روسیه، ادارات و سازمان ها منتشر شده است مراجعه کنید).

FSTEC- خدمات فدرال برای کنترل فنی و صادرات.

PEMIN- تشعشعات الکترومغناطیسی جعلی و پیکاپ

حفاظت از اطلاعات شخصی

در دسامبر 2014، دومای ایالتی در قرائت سوم پیش نویس قانون ذخیره سازی داده های شخصی شهروندان پردازش شده در اینترنت در سرورهای روسیه را تصویب کرد. به گفته رومن چویچنکو، یکی از اعضای کمیته سیاست اطلاعات، هدف اصلی این لایحه تقویت امنیت اطلاعات کشور و شهروندان آن است. این اقدام در ارتباط با پیچیده شدن اوضاع بین المللی صورت گرفت. این لایحه از اول شهریور 1394 لازم الاجرا می شود.

لازم‌الاجرا شدن مقررات جدید در مورد حفاظت از داده‌های شخصی شامل ارائه موارد زیر توسط اپراتورهای داده‌های شخصی است:

  • تشخیص به موقع دسترسی غیرمجاز به PD؛
  • جلوگیری از تأثیر بر وسایل فنی که پردازش خودکار PD را انجام می دهند.
  • امکان پاسخگویی سریع به واقعیت دسترسی غیرمجاز و بازیابی فوری PD در موارد تخریب یا تغییر آنها.
  • کنترل مداوم بر سطح حفاظت از داده های شخصی.

دسته بندی داده های شخصی

پردازش ISPD همچنین می تواند با توجه به پارامتر "حجم داده های شخصی پردازش شده" انجام شود که بر تعداد موضوعات پردازش شده در سیستم اطلاعاتی دلالت دارد و می تواند مقادیر زیر را داشته باشد:

  • پردازش همزمان بیش از 100 هزار موضوع PD (هم در موضوع فدراسیون روسیه و هم در کل فدراسیون روسیه انجام می شود).
  • پردازش همزمان PD از 1 تا 100 هزار موضوع (انجام شده در یک مقام دولتی که در زمینه اقتصاد روسیه کار می کند).
  • پردازش همزمان PD کمتر از 1000 موضوع (در یک سازمان خاص انجام می شود).

تقسیم بندی به دسته ها نه تنها امکان تعیین کلاس ISPD، بلکه همچنین ایجاد مجموعه ای از اقدامات برای اطمینان از امنیت و حفاظت از داده های شخصی در اینترنت را در هنگام پردازش در سیستم های اطلاعاتی فراهم می کند.

اطلاعات شخصی کارمند

هر کارمند حق دارد از اطلاعات شخصی خود محافظت کند (بند 9 ماده 86 قانون کار فدراسیون روسیه).

مطابق با هنر. 89 قانون کار فدراسیون روسیه، هر کارمند می تواند از طریق اقدامات زیر از حق خود برای حفاظت و حمایت از PD استفاده کند:

  • دسترسی رایگان رایگان به داده های شخصی آنها، از جمله گرفتن یک کپی از هر سابقه ای که حاوی اطلاعات شخصی کارمند است.
  • شناسایی یک نماینده شخصی برای محافظت از اطلاعات شخصی آنها؛
  • به دست آوردن اطلاعات کامل در مورد PD و پردازش آنها.
  • صدور الزامات برای حذف یا تصحیح داده های شخصی حاوی اطلاعات نادرست یا اگر آنها برخلاف الزامات قانون پردازش شده اند.
  • در دادگاه علیه اقدامات غیرقانونی کارفرما و همچنین عدم اقدام وی در پردازش و حفاظت از داده های شخصی تجدید نظر کنید.

ترکیب داده های شخصی کارمند

بر اساس بند 2 ماده 86 قانون کار فدراسیون روسیه، دامنه و محتوای اطلاعات شخصی کارمند مطابق با قانون اساسی فدراسیون روسیه، قانون کار و سایر قوانین فدرال توسط کارفرما تعیین می شود. به عنوان یک قاعده، فعالیت هر سازمان شامل استفاده توسط کارفرما در گردش کار از دو نوع سند اصلی است:

  1. اسنادی که توسط کارمند هنگام انعقاد قرارداد کار ارائه می شود (ماده 65 قانون کار فدراسیون روسیه). این دسته شامل مدارکی شامل عکس کارمند، نام کامل، اطلاعات مربوط به محل و تاریخ تولد، تابعیت، وضعیت تأهل، محل ثبت نام، تحصیلات، تخصص (گذرنامه، گواهی بیمه بازنشستگی کشوری، شناسنامه نظامی و غیره می باشد). ).
  2. اسنادی که توسط کارفرما به طور مستقل تشکیل می شود (اسناد حسابداری اولیه برای حسابداری کار و پرداخت آن). این دسته شامل دستورات یا دستورات استخدام کارمند، فسخ قرارداد کار، پاداش به کارمند، کارت شخصی، اسناد حقوق و دستمزد است.

حفاظت از داده های شخصی، مسئولیت نقض قانون

لازم به ذکر است که برخی از مجازات ها برای نقض برخی از عناصر جرایم، هم برای اشخاص حقیقی و حقوقی و هم برای اشخاص حقوقی اعمال می شود.

مطابق با ماده 150 قانون مدنی فدراسیون روسیه، حریم خصوصی، اسرار شخصی و خانوادگی از جمله حقوق نامشهود غیرقابل انکار است که توسط قوانین قابل اجرا محافظت می شود.

لازم به ذکر است که حقوق و تعهدات یک کارمند که مستقیماً با PD سایر کارمندان مرتبط است با شرایط قرارداد کار و ترکیب قوانین قانونی نظارتی محلی تعیین می شود که وظایف کار کارمند و لیست کارمندان را تعیین می کند. وظایف کاری.

مسئولیت اداری برای نقض رویه جمع آوری، ذخیره و توزیع داده های شخصی مستلزم اخطار یا جریمه به مبلغ: از 300 تا 500 روبل - برای افراد. از 500 تا 1000 روبل - برای مقامات، از 5 تا 10 هزار روبل - برای اشخاص حقوقی (ماده 13.11 قانون تخلفات اداری فدراسیون روسیه). مسئولیت اداری برای انتشار اطلاعات محافظت شده توسط قانون در انجام وظایف رسمی و حرفه ای مستلزم جریمه ای به مبلغ: از 500 تا 1000 روبل - برای افراد، از 4 تا 5 هزار روبل - برای مقامات (ماده 13.14 قانون) تخلفات اداری فدراسیون روسیه).

نقض حریم خصوصی، به ویژه داده های شخصی، توسط شخص در هنگام استفاده از موقعیت رسمی خود، مجازاتی را به شکل زیر در نظر می گیرد:

  • جریمه به مبلغ 100 تا 300 هزار روبل، دستمزد یا سایر درآمدهای مجرم در مدت 1-2 سال.
  • محرومیت از حق تصدی برخی مناصب برای مدت 2 تا 5 سال.
  • بازداشت به مدت 4 تا 6 ماه

    داده های شخصی عمومی - دسترسی به داده های شخصی که با رضایت موضوع داده های شخصی به دایره نامحدودی از افراد اعطا می شود یا طبق قوانین فدرال مشمول الزام محرمانه بودن نیست. کتابچه راهنمای مترجم فنی

    داده های شخصی عمومی - داده های شخصی که دسترسی به آنها به تعداد نامحدودی از افراد با رضایت موضوع داده های شخصی اعطا می شود یا مطابق با قوانین فدرال، شرط محرمانه بودن آنها اعمال نمی شود ... فرهنگ لغت بزرگ حقوقی

    داده های شخصی عمومی - مطابق با قانون فدرال "در مورد داده های شخصی" مورخ 27 ژوئیه 2006 شماره 152 FZ، - داده های شخصی که دسترسی به آنها به تعداد نامحدودی از افراد با رضایت موضوع داده های شخصی یا اعطا می شود. که مطابق فدرال ... ... امور اداری و بایگانی در اصطلاحات و تعاریف

    داده‌های شخصی در دسترس عموم - داده‌های شخصی در دسترس عموم، داده‌های شخصی هستند که دسترسی به آنها به تعداد نامحدودی از افراد با رضایت موضوع داده‌های شخصی اعطا می‌شود یا مطابق با قوانین فدرال، مشمول الزام به رعایت آنها نیست. با ... اصطلاحات رسمی

    منابع عمومی داده های شخصی - طبق قانون فدرال "در مورد داده های شخصی" مورخ 27 ژوئیه 2006 شماره 152 FZ، - دایرکتوری ها، دفترچه های آدرس، و غیره. منابع عمومی داده های شخصی، با رضایت کتبی موضوع شخصی داده ها، ممکن است شامل نام خانوادگی، نام ... کار اداری و بایگانی در اصطلاحات و تعاریف باشد

    О - ضمانت اعتباری (ضمانت اعتبار، وثیقه وام، وثیقه) تضمین تولید با سهام (تعداد روز '، هفته' سهام) کاهش ارزش دارایی ها (کاهش دارایی ها) ... فرهنگ لغت اقتصادی و ریاضی.

    وب سایت - صفحه اصلی وب سایت Wikipedia.org وب سایت (از وب سایت انگلیسی ... ویکی پدیا

> داده های شخصی در دسترس عموم چیست و چه نوع اطلاعاتی را شامل می شود؟

ویژگی های خاص

اطلاعات شخصی در دسترس عموم در منابعی مانند پاسپورت یا کارت شناسایی دیگر، گواهینامه رانندگی، کارت شناسایی نظامی، دفترچه کار، مدرک تحصیلی ارائه می شود.

در همه موارد نیاز به اجازه کتبی برای استفاده از آنها نیست، گاهی اوقات یک امضا یا یک "تیک" در کادر مورد نیاز کافی است (به عنوان مثال، هنگام پر کردن برنامه ها از طریق اینترنت).

اطلاعات کلی را می توان در منابعی با دسترسی آزاد قرار داد. آنها اطلاعات مربوط به موضوعات را ذخیره می کنند، آنها شامل فهرست های مختلفی با شماره تلفن یا آدرس هستند.

بر اساس «فهرست اطلاعات محرمانه»، مواردی که در رسانه ها توزیع می شوند محرمانه نیستند.

پردازش توسط واحدها یا ارگان های خاصی انجام می شود که اطلاعات را جمع آوری، سیستماتیک، ذخیره، استفاده و همچنین از بین می برند. کنترل قانونی بودن استفاده از داده های شخصی توسط Roskomnadzor، FSB و FSTEC انجام می شود.

FSTEC - سرویس فدرال برای کنترل فنی و صادرات مجوزهایی را برای سازمان هایی صادر می کند که در ایجاد سیستم های حفاظت از داده های شخصی به دیگران خدمات ارائه می دهند. سیستم حفاظت از داده ها برای نیازهای خود شما ایجاد شده است، مجوز برای آن لازم نیست.

یک فرد حق دارد اطلاعاتی در مورد اپراتور به دست آورد و همچنین هدف خاصی را که توسط اپراتور در طول پردازش دنبال می شود، دریابد.

موضوع حق کامل ارائه درخواستی را دارد که تأیید آن به شما امکان می دهد اطلاعات شخصی را در صورتی که قدیمی، نامعتبر، ناقص است یا وجود آن برای پردازش لازم نیست، شفاف سازی، مسدود یا از بین ببرید.

از جمله، یک فرد حق درخواست دسترسی به اطلاعات شخصی خود را از اپراتور و همچنین آشنایی با ابزار پردازش اطلاعات دارد. اپراتورها متخصصانی هستند که اطلاعات یک شخص را پردازش می کنند.

ارگان های پردازش داده های شخصی همه سازمان هایی هستند که اطلاعات مربوط به کارکنان، مشتریان، تامین کنندگان را جمع آوری، پردازش، انباشت و ذخیره می کنند.

در چه صورت در منابع باز گنجانده می شوند؟

گنجاندن اطلاعات در منابع در دسترس عموم در موقعیت های مختلفی رخ می دهد، به عنوان مثال:

  • در طول کار و انعقاد قرارداد کار؛
  • در جریان سرشماری؛
  • ایجاد روابط تجاری و غیره

داده های شخصی موضوع بر اساس میزان اطلاعات شخصی در مورد شخص و درجه اهمیت طبقه بندی می شوند. هر گونه عملیات با آنها به شدت در چارچوب اقدامات قانونی انجام می شود و مشمول حمایت است.

اپراتورها موظف به سازماندهی ایمنی فرآیند کار هستند. آنها باید از حفاظت کامل اطلاعات شخصی افراد در برابر دسترسی افراد غیرمجاز به آن اطمینان حاصل کنند.

در طول فرآیند جمع آوری، اپراتور موظف به دریافت مجوز کتبی برای پردازش بیشتر است. رضایت کتبی برای پردازش شامل اطلاعاتی در مورد موضوع و اپراتور (نام کامل، آدرس)، هدف پردازش و فهرست اطلاعات لازم و همچنین شرح عملیاتی است که با آنها انجام می شود.

    یک شهروند، به عنوان صاحب اطلاعات شخصی در مورد خود، ممکن است مجوز امضا شده قبلی برای پردازش آن را لغو کند. در صورت معسر بودن مضمون یا در صورت فوت وی از نمایندگان قانونی یا ورثه رضایت می گیرد. اقدامات اپراتور بر اساس قانون فدرال "در مورد داده های شخصی" است.

    تخلف از قانون با مسئولیت کیفری، مدنی، اداری یا سایر انواع دیگر متوقف می شود.

    هر گونه اطلاعات در مورد یک فرد - موضوع داده های شخصی ممکن است بر اساس درخواست موضوع، Roskomnadzor، تصمیم دادگاه یا سایر ارگان های دولتی از منابع عمومی حذف شود.

    اگر خطایی پیدا کردید، لطفاً یک متن را انتخاب کنید و Ctrl+Enter را فشار دهید.

تأیید مجوز پردازش داده های شخصی در حال حاضر هنگام انعقاد قراردادها، پر کردن پرسشنامه ها، ثبت نام در وب سایت ها درخواست می شود. اکثر شهروندان به طور خودکار موافقت می کنند، اگرچه اطلاعات شخصی در مورد یک فرد در دست افراد بی وجدان یک سلاح قدرتمند و خطرناک است. این مقاله در مورد آنچه شما باید در مورد داده های شخصی بدانید، باز کردن دسترسی به آنها برای اشخاص ثالث صحبت می کند.

داده های شخصی: چیست، چارچوب نظارتی

دولت حوزه داده های شخصی را از طریق تعدادی مقررات تنظیم می کند. اساس قانون اساسی فدراسیون روسیه است، اساس قانون فدرال شماره 152 از 27 ژانویه 2006 است. این قانون توضیح می دهد که داده های شخصی چیست و چه چیزی در مورد آنها اعمال می شود. این اصطلاح به معنای اطلاعاتی است که به طور مستقیم یا غیرمستقیم موضوع PD - یک فرد را مشخص می کند. به عبارت ساده، آنها می توانند دقیقاً تشخیص دهند که ما در مورد یک شخص خاص صحبت می کنیم.

در قانون اساسی روسیه به اطلاعات شخصی غیر مستقیم اشاره شده است. مواد 23-24 قانون اساسی به شهروندان حق برخورداری از حریم خصوصی، مصونیت و حفاظت را می دهد. هر چیزی که در مفهوم داده های شخصی گنجانده شده است فقط به حامل آنها تعلق دارد و توسط دولت یا اشخاص ثالث قابل کنترل نیست. شهروندان خود مختارند که این اطلاعات را دفع کنند، از انتشار آن جلوگیری کنند یا برعکس، آن را به دیگران منتقل کنند. دولت به نوبه خود این فرصت را تضمین و محافظت می کند.

قانون فدرال شماره 152 تعیین می کند که چه کسی حق استفاده از داده های شخصی غیر از حامل خود، تحت چه شرایطی، بر اساس چه قوانینی را دارد. فقط اپراتورها با اجازه او می توانند اطلاعات شخصی در مورد موضوع را دریافت و پردازش کنند. یک شهروند هنگام درخواست وام، پر کردن پرسشنامه یا درخواست شغل، رضایت تأیید PD را امضا می کند.

اپراتورها به مقدار داده ای که برای حل وظایفشان نیاز است دسترسی دارند. پس از رسیدن به هدف حق نگهداری و استفاده از آنها را ندارند. به عنوان مثال، کارفرما باید پس از اخراج، سوابق، پرسشنامه ها - همه چیزهایی که به اطلاعات شخصی کارمند مربوط می شود را از بین ببرد. در غیر این صورت شما مسئول خواهید بود

هنجارهای قانون فدرال شماره 152 باید توسط کلیه اشخاص حقوقی و افراد رعایت شود. قوانین ویژه زمانی اعمال می شود که PD:

  1. دریافت برای نیازهای شخصی یا خانوادگی، در صورتی که این امر حقوق 3 نفر را نقض نکند.
  2. موجود در اسناد آرشیوی؛
  3. تشکیل یک راز دولتی؛
  4. با حکم دادگاه جمع آوری شده است.

سایر قوانین قانونی مقررات مربوط به PD را در رابطه با موقعیت های مختلف روشن می کند، یک سیستم و طبقه بندی وسایل حفاظت را معرفی می کند. به عنوان مثال، فصل 14 قانون کار فدراسیون روسیه مفهوم داده های شخصی یک کارمند را نشان می دهد. این اطلاعاتی است که به شما امکان می دهد او را به عنوان کارمند یک سازمان خاص (حقوق، طول خدمت، صلاحیت ها، اطلاعات خدمات مالیاتی فدرال و صندوق بازنشستگی فدراسیون روسیه و غیره)، ویژگی های تجاری او توصیف کنید. آنها باید برای کمک به کارمند در انجام وظایف شغلی، افزایش تجربه و دانش، پیشرفت در خدمات، حفاظت از پرسنل و اموال شرکت استفاده و نگهداری شوند.

طبقه بندی داده های شخصی

قانون فدرال شماره 152 انواع مختلفی از داده های شخصی را مشخص می کند. می توانید آنها را با توجه به درجه "محرمانه بودن"، دشواری جمع آوری و استفاده توسط 3 نفر ترتیب دهید:

  • غیر شخصی؛
  • عمومی؛
  • بیومتریک؛
  • خاص

اطلاعات شخصی عمومی

اطلاعات شخصی عمومی اطلاعات اولیه در مورد یک شخص است. این شامل:

پردازش اطلاعات شخصی در یک سازمان

هدف از پردازش PD در یک سازمان، رسمی کردن رابطه استخدامی با یک کارمند است. بدون رضایت امضا شده برای پردازش PD، کارفرما حق انعقاد قرارداد کاری را ندارد. در این مطلب بیشتر بخوانید

  • محل ثبت نام و اقامت؛
  • اطلاعات گذرنامه؛
  • تحصیلات؛
  • جزئیات تماس؛
  • اطلاعات شغلی؛
  • درآمد و غیره

همه آنها را نمی توان به صورت جداگانه به PD نسبت داد. به عنوان مثال، قانون دقیقاً تعریف نمی کند آیا شماره تلفن خصوصی است؟. Roskomnadzor، در پاسخ به درخواست شهروندان، توضیح داد که شناسایی دقیق یک فرد به تنهایی غیرممکن است. به خودی خود شخصی نیست اما در ارتباط با نام مالک و شهر محل سکونت به PD اشاره دارد. بنابراین، ارسال غیر شخصی پیامک ها نقض قانون فدرال شماره 152 محسوب نمی شود.

PD عمومی در گذرنامه، شناسه نظامی، دیپلم، کارت شخصی یک کارمند، دفترچه کار و غیره موجود است. برای به دست آوردن این داده ها مجوز کتبی لازم نیست، به اندازه کافی غیرمستقیم، به عنوان مثال، علامت چک در مقابل آیتم مربوطه در پرسشنامه آنلاین سهولت نسبی دسترسی اغلب مشکلاتی را برای افراد PD - شهروندان عادی ایجاد می کند: از تبلیغات سرزده تا باج گیری و درخواست های وام جعلی.

زندگی شخصی یک شهروند، که همچنین شامل انواع مختلفی از اسرار (پزشکی، مالیاتی، فرزندخواندگی و غیره) است، توسط ماده 137 قانون کیفری فدراسیون روسیه از افشای محافظت می شود. شما می توانید در این یکی بیشتر بخوانید.

PD بیومتریک

داده های بیومتریک ویژگی های فیزیولوژیکی و بیولوژیکی سوژه است: تصاویر اثر انگشت، گروه خون، قد، رنگ چشم، وزن، تجزیه و تحلیل DNA، و غیره. این همچنین شامل اطلاعاتی است که می توان از یک عکس یا فیلم ضبط شده با یک شخص به دست آورد. بیومتریک PD اغلب برای درمان یا استخدام در سازمان های دولتی، اخذ پاسپورت و ویزا خارجی ضروری است.

PD ویژه

نژاد و ملیت، مذهب، باورهای فلسفی، وضعیت سلامتی، سابقه کیفری، زندگی صمیمی، ترجیحات جنسی داده های خاصی هستند. آنها در گواهی های پزشکی، پرونده های شخصی و غیره موجود هستند.

برای شرکت در فعالیت های سیاسی، پیوستن به نیروهای مسلح، کارت شناسایی ویژه لازم است. اشخاص ثالث فقط با اجازه موضوع می توانند به این داده ها دسترسی داشته باشند.

چرا به قانون در مورد داده های شخصی نیاز داریم؟ برای پاسخ به این ویدئو مراجعه کنید:

PD ناشناس

PD ناشناس در دسترس هر علاقه مند است. منابع اطلاعاتی می تواند:

  • کتاب آدرس؛
  • کتاب های مرجع؛
  • ثبت ها؛

اطلاعات در دسترس عموم که داده های شخصی تلقی می شوند، به عنوان مثال، درآمد سیاستمداران، نمایندگان مقامات فدرال یا شهرداری، مقامات در پست های ارشد است.

در نوامبر 2016، اولین جلسه کارگروه اداره رئیس جمهور فدراسیون روسیه در مورد مشکل استفاده از مقررات قانون فدرال شماره 152 به اصطلاح اطلاعات بزرگ. این داده‌هایی است که از کاربر وارد شبکه می‌شود: آدرس IP، فرم‌های مجوز، تاریخچه مرورگر، اطلاعاتی که ابزارها و لوازم خانگی هوشمند درباره مالک جمع‌آوری می‌کنند.

Big Data از یک طرف به طور مستقیم یا غیرمستقیم به یک شخص اشاره می کند، یعنی تحت تعریف PD قرار می گیرد. در عین حال، قانونگذاران داده های اینترنتی را دارایی یک فرد نمی دانند، زیرا او نمی تواند آنها را کنترل کند.

تمام سوالات مورد علاقه را می توان در نظرات مقاله پرسید.