Yasa kapsamındaki kişisel verilerle ne ilgisi var, vatandaş hakkında hangi bilgiler

Modern koşullarda, vatandaşlar genellikle, örneğin bir doktora gittiklerinde özel bilgilerin işlenmesine rıza gerektirir. Çoğu durumda, formdaki imza otomatik olarak konur. Kendiniz hakkındaki bilgilere erişirken, kuralları bilmek ve bunlara uymak önemlidir..

Hangi bilgiler kişisel veri olarak kabul edilir

Genel kişisel veriler:

Bireyin soyadı, adı, soyadı. Bu bakış açısıyla, birey bir özne olarak hareket eder.
Doğum tarihi ve yeri.
Kayıt ve ikamet adresi.

Çalışanın kişisel verileri bilgi sisteminde (IP) yoğunlaşmıştır. Dijital veya analog olabilir (bir bilgisayar tabanı veya kağıt klasöründeki kişisel bir dosya). Aynı zamanda, bilgi sisteminin teknik uygulamasından bağımsız olarak PD için yasal gereklilikler geçerlidir. Bireylerin kişisel bilgilerini işlemenin çeşitli yolları vardır – toplama, sınıflandırma, açıklama vb..

PD kavramı sadece vatandaşlara değil, aynı zamanda yasal forma bakılmaksızın (tüzel kişiler, şirketler, kuruluşlar, ticari işletmeler, vb.) Tüzel kişilere de atıfta bulunmaktadır. Onların özelliği, temelde belirli bir kişinin değil, belirli bir şirketin tanımlanmasıdır. Sözleşmeler vb. Yapılırken şirket hakkında resmi bilgiye ihtiyaç vardır..

Bireyler

Bu işletme kategorisi için kişisel bilgiler şunları içerir:

AD SOYAD;
Doğum tarihi ve yeri;
vatandaşlık;
kayıt ve ikamet adresi;
tam veya kısmi iş göremezlik kararı;
medeni durum + aile üyeleri hakkında bilgi;
Eğitim;
iş yeri;
maaş, sigorta ve vergi kesintileri;
Askeri görev.

Bireysel kategorisinde farklı verileri kişisel olarak sınıflandırma özellikleri vardır:

Telefon numarası. Sahiple ilgili bilgiler herkese açık bir kaynakta ise PD’yi ifade eder (örneğin, doğrudan iletişim için kişiler vekilin web sitesinde belirtilir).
Yetkilendirme için doğrulama parametreleri çeşitli İnternet hizmetlerinde tanım gereği kişisel verilerdir ve üçüncü taraflara ifşa edilmez.
Fotoğraf ve video kayıtları. PD ile sadece bir bireyin kendileri tarafından tanımlanabileceği bir durumda ilişkilidirler. İstisna, kitlesel nitelikteki olaylarda fotoğraf veya video çekimi. Kayıt, bir kişinin onurunu, haysiyetini veya ticari itibarını karalıyorsa, Rusya Federasyonu Medeni Kanunu’nun 152. Maddesinin 1. bölümüne uygun olarak bir ret talep edebilir..

Şirket çalışanları

Bu durumda kişisel bilgiler, çalışanın bir işe başvururken vermesi gereken bilgileri içerir. Ana bölümde, bir birey için PD ile çakışırlar ve çalışanın kişisel dosyasına girmeleri amaçlanır. Bir çalışanın standart bir form doldurması nedeniyle, çalışmasıyla ilgili olmayan bilgiler.

Bireylerin kişisel bilgilerine ek olarak, bir işletmenin bir çalışanının hatasız kişisel dosyası şunları içerir:

durum;
TENEKE;
bir iş için uygulama;
maaş;
SNILS;
kıdem (bu işletmede +);
İdarenin ödül ve ceza belgeleri;
kullanılan tatil hakkında bilgi;
tıbbi sertifikalar ve / veya tıbbi muayene belgeleri (çalışma koşulları gerektiriyorsa).

İşverenin hakkı yoktur (ve bu yasalarda belirtilmiştir):

Kişisel verileri çalışanın onayı olmadan üçüncü taraflara aktarın (veri koruma).
İzin almadan çalışan sağlığı bilgilerini isteyin. Bir istisna, işlevlerini yerine getiren çalışanla doğrudan ilişkili olduğu durumlardır..

İşverenin yükümlülüğü:

PD’yi üçüncü taraf erişiminden koruyun ve yalnızca özel yetkili çalışanların yetkinlikleri dahilinde veri sağlayarak bunları tanımasına izin verin.
Çalışan hakkında bilginin yalnızca talep edilen belirli amaçlar için kullanılabileceği konusunda iletildiği üçüncü taraflara uyarı. Mevzuat, kişisel verilerin yetkisiz olarak dağıtılmasını yasaklar ve sorumlular sorumlu tutulabilir.
Buna göre (örneğin, özel bir biçimde imzalayarak) PD’nin transfer edildiği kişilerin gizliliğini koruma yükümlülüğü.

Eyalet veya belediye çalışanları

İşletmenin çalışanı için gereken bilgi dizisine ek olarak, bu işçi kategorisi için kişisel veri sayısı şunları içerir:

deneyim + hizmet süresi;
durum;
serin rütbe (varsa);
tarife ölçeğine göre deşarj;
akademik derece, ödüller, ödüller;
sınıflandırılmış malzemelerle çalışma izni;
sertifikasyon ve ileri eğitim sertifikaları;
sabıka kaydı;
tıbbi sertifikalar, hastalık izninin kopyaları.

Tüzel kişiler

Bu bilgi kategorisi şunları içerir:

şirketin adı;
yasal ve gerçek adres;
lisans numaraları;
ÇÖP KUTUSU;
TENEKE;
PPC
banka hesap numarası ve diğer banka bilgileri.

Düzenleyici yapı

PD kullanımı ilkelerini belirleyen ana yasal belgeler:

Rusya Federasyonu Anayasası. Madde 23 ve 24 vatandaşların mahremiyetini, kişisel ve aile sırlarını ve yazışmalarda, telefon görüşmelerinde ve diğer mesajlarda gizliliği garanti eder. Bu hükümlere göre, PD’ler yalnızca taşıyıcılarına aittir ve rızası olmadan üçüncü taraflarca kontrol edilmemelidir. Devlet bu vatandaş haklarının korunmasını garanti eder.
152-FZ sayılı Federal Yasa, 27 Temmuz 2006 tarihli “Kişisel Veriler Üzerine”, bir vatandaşın kişisel verilerini kimin ve hangi koşullar altında kullanabileceğini belirler..

Çeşitli endüstrilerdeki çalışanlar için, kişisel bilgilerin işlenmesini düzenleyen ayrı düzenlemeler vardır:

Enerji sektörü kuruluşlarında çalışanlar için – 11.11.2008 tarihli 166 sayılı “Enerji Verilerinin İşlenmesi Hakkında Çalışma” Rusya Enerji Bakanlığı’nın Emri.
Memurlar için – 27 Temmuz 2004 tarihli 79-FZ sayılı “Rusya Federasyonu Devlet Memurluğu” Federal Kanunu.

152 sayılı Federal Yasa hükümleri kime uygulanır

Belirli bir kişinin kişisel verilerine özel operatörlere erişim izni verilir. Bunlar, belirli bir bireyin PD’sini üreten ve işleyen yapıların veya kuruluşların temsilcileridir. Konunun izninin olmaması durumunda, kişisel verileriyle yapılan herhangi bir işlem yasanın ihlalidir. Bir kişi hakkındaki kişisel bilgiler, kullanım ihtiyacı ortadan kalktıktan sonra mutlaka ortadan kaldırılmalıdır..

Mevzuat, kişisel verilerin işlenmesine ilişkin onayın geçerlilik süresini belirlemez, bu nedenle doğrudan konu tarafından imzalanan formda belirtilebilir. Böyle bir süre doğrudan veya dolaylı olarak belirlenebilir – örneğin “3 yıl” veya “iş sözleşmesinde belirtilen süre”. Bu tür kağıtları imzalayarak, son tarihleri kontrol edin ve gerçek yazıldığından emin olun.

Kişisel verilerin rızası olmadan kullanılması sorumluluğu

İhlal edenler için bir ceza listesi vardır. Bu vakaları içerir:

Kanunda öngörülmeyen durumlarda PD işleme. Bu ihlal bir uyarı veya para cezası gerektirir: vatandaşlar için – 1.000-3.000, yetkililer için – 5.000-10.000, tüzel kişiler için – 30.000-50.000 ruble.
Kişisel verilerin konunun yazılı izni olmadan işlenmesi. Bunun için cezalar verilir: vatandaşlar için – 3.000–5.000, memurlar için –– 10.000-20.000, tüzel kişiler için –– 15.000-75.000 ruble.

PD’nin konunun rızası olmadan kullanılması, Rusya Federasyonu Ceza Kanunu’nun 137. maddesi tarafından cezalandırılabilecek suçun ayrılmaz bir parçası olabilir. Bunlar:

Kişisel veya aile sırrı olan bir kişinin özel hayatı hakkında yasadışı bilgi toplama. Bu 200.000 rubleye kadar para cezası, 360 saate kadar zorunlu çalışma veya 4 aya kadar tutuklama vb. Anlamına gelir. Yetkililer için 3 yıla kadar diskalifiye etmek mümkündür..
Resmi konumunu kullanarak taahhüt edilen bir kişi hakkında çeşitli bilgi toplama eylemleri. 300.000 rubleye kadar para cezası, 4 yıla kadar bir süre için zorunlu çalışma veya 6 aya kadar tutuklama vb..

PD kategorileri

152-FZ sayılı Kanun, bilgi içeriği, kullanım karmaşıklığı ve açıklama düzeyi hakkındaki bilgileri böler. İzinsiz kullanılamayan kişisel veri kategorileri: duyarsızlaşma, genel ve özel, biyometrik veriler.

Bir kişi hakkında genel kişisel veriler

Bunlar belirli bir kişi hakkında temel bilgi materyallerini içerir:

Ad Soyad;
Doğum tarihi ve yeri;
kayıt ve ikamet adresi;
telefon numarası;
TENEKE;
pasaport verileri – seri, düzenlenme tarihi, vb.
SNILS;
iş yeri;
maaş.

Genel tip ile ilgili kişisel bilgiler bir vatandaşın temel belgelerine kaydedilir (bu bir pasaport, çalışma kitabı vb.). Çoğu durumda, dolaylı işlem, işlemeleri için yeterlidir. Bu tür basitleştirilmiş durumlar, konunun ilgili alanda yazılı bir onay yerine yeterli onay işareti olduğunda, çevrimiçi anketleri minimum bilgi ile doldurmak için tipiktir. Burada veri aktarımı açık iletişim kanalları üzerinden gerçekleşir.

Bu bilgilerin bazıları diğerlerinden bağımsız olarak kullanıldığında kişisel değildir. Roskomnadzor’un şu anki konumu, bir kişiyi tanımlamak için sadece bir telefon numarasının (sahibinin adıyla ilişkilendirilmeden) mümkün olmamasıdır. Bu nedenle, kişiselleştirilmemiş SMS postaları yasanın ihlali anlamına gelmez..

biyometrik

Bu, bir bireyin fizyolojik ve biyolojik parametrelerini içerir:

parmak izi (parmak izi);
kan grubu;
yükseklik;
ağırlık;
göz rengi;
görünüm ile ilişkili özel işaretler (örneğin, kazanılmış yaralanmalar).

Daha fazla bilgi edinin Evde bir balçık nasıl yapılır

Herhangi bir görsel-işitsel dosya – belirli bir bireyin fotoğrafları, bir ses kaydedici, video kaydedici vb. Kayıtları aynı kategoriye aittir.Teknolojilerin geliştirilmesi biyometrik parametreler tarafından yaygın olarak kullanılmaktadır – tıpta, devlet kurumlarını işe almak ve pasaport başvurusunda kullanılırlar. Genellikle bu tür veriler profesyonel bir faaliyette veya kişisel yaşamda konu için zararlıdır..

Özel Veriler

Bu kategori şunları içerir:

milliyet;
politik tercihler;
din;
sabıka kaydı;
tıbbi teşhis;
cinsel yönelim;
samimi yaşam.

Bu tür bilgiler özel belgelerde yer almaktadır. Belirli bir bireye karşı ayrımcılık yapmak için kullanılabilirler. Bu nedenle, 152-FZ sayılı Kanun’un 10. maddesi uyarınca, genel davalar için bu tür bilgilere erişimine izin verilmemektedir. Bunun istisnaları aşağıdaki durumlarda meydana gelen durumlardır:

Denek PD işlemine yazılı onay verdi.
Belirli bir kişinin dosyası, izin alınması mümkün olmadığında bu kişinin veya üçüncü tarafların yaşamını / sağlığını korumak için incelenir (örneğin, bir trafik kazasında mağdur komaya girer ve acilen bir operasyona ihtiyaç vardır). Bu vaka, yetkili bir çalışan tarafından gerçekleştirilmesi ve mesleki gizliliğinin korunması koşuluyla, tüm tanı durumlarına ve tıbbi hizmetlerin sunulmasına kadar uzatılabilir..
Bu PD’ler, ait oldukları kişinin inisiyatifiyle halka açıldı (örneğin, bir pop sanatçısı TV kanalına cinsel yönelimi hakkında röportaj veriyor). Bu, Tüm Rusya nüfus sayımının uygulanması veya sosyal yardım programlarının, işgücü veya emeklilik mevzuatının uygulanması ile ilgili bilgilerin işlenmesini de içerir..
Bir kamu kurumunda veya dini kuruluşta katılımcılar hakkındaki kişisel verilerin işlenmesi gerçekleştirilir (örneğin, bu kişisel bilgiler belediyede veya devlet istatistik organlarında toplanabilir). Burada belirleyici faktör, PD deneklerinin yazılı onayı olmadan bu tür bilgilerin yayılmamasıdır..
Gerekli kişisel bilgilerin çıkarılması, bu bireyin anayasal haklarının kullanılması veya adaletin idaresiyle bağlantılıdır (kanunla, buna örneğin polis veya savcılar tarafından izin verilir). Bu aynı zamanda savunma, terörle mücadele, ulaştırma güvenliği, yolsuzlukla mücadele faaliyetleri vb. İle ilgili mevzuatın uygulanması durumlarını da içerir..
Bu durum, zorunlu sigorta türleri, Rusya Federasyonu vatandaşlığı ve yetim alan ebeveynleri kontrol ederken yasal gerekliliklerin uygulanması gerektiğinde ortaya çıkar..

Anonim

152-FZ sayılı Kanun uyarınca, bu, belirli bir kişiyle ilişkisi açıklığa kavuşturulmadan imkansız olan bilgileri içerir. Bu, diğer bilgilerin bulunmadığı PD’nin herhangi bir bileşeni olabilir, örneğin:

Bir kişinin soyadı, adı, soyadı, tarihi, ayı, doğum yılı, sokaktaki ev ve apartman sayıları kişisel verilerdir.
Bu bilgilerin her biri ayrı ayrı (örneğin, yalnızca soyadı ve diğer bilgileri olmayan bir ad) PD olamaz.

Duyarsızlaşma ek bir koruma yöntemidir. Genellikle vatandaşlarla ilgili kişisel bilgileri işlemeye yetkili hükümet organları tarafından başvurulur ve bir dizi bilgiyi dışarıdaki bir çalışmaya aktarılır. Örneğin:

Sayımın bir sonucu olarak, Federal Devlet İstatistik Servisi (Goskomstat) kişisel veriler içeren çok sayıda profil biriktirir. Bu yaş, uyruk vb. Hakkında bilgi olabilir..
Goskomstat çalışanları, iş profillerinin analitik bir çalışması için bu tür verileri diğer departmanlara göndererek PD’yi korumak için önlemler alır. Bunun için kişisel bilgiler kişileştirmeden yoksun bırakılır. Örneğin, bireyler hakkındaki verilerin bir örneği, milliyetlerini, yaşlarını ve eğitimlerini belirten, ancak adından ve soyadından bahsetmeden Rusya Federasyonu Sosyal Koruma Bakanlığı’na iletilir..

Büyük veri

Bu, belirli bir kullanıcıdan İnternet’ten alınan veya dijital cihazlarında biriken bilgileri içerir:

Bilgisayarın IP adresi;
sayfa görüntüleme geçmişi;
sitelerdeki yetkilendirme verileri;
forumların veya sosyal ağların takma adları ve avatarları.

Bu kategorinin yasal açıdan belirsizliği aşağıdaki özelliklerle ilişkilidir:

Bu bilgiler doğrudan veya dolaylı olarak belirli bir kişiyi gösterebilir..
Sahibinin kendisi onları tam olarak kontrol edemez..
İstenirse, tahrif edilebilir (örneğin, bir kişi arkadaşının adı altında sosyal ağlara kaydolabilir ve adına iftiracı mesaj bırakabilir).

Bu koşullar göz önüne alındığında, Büyük Veri kategorisindeki tüm bilgiler kişisel veriler değildir. Doğrudan belirli bir kişiyi belirtmezlerse, Roskomnadzor’a göre, PD kategorisine ait değildirler. O zaman 152-FZ sayılı Kanun hükümlerine tabi değildirler. Bu tür bilgilere örnekler:

Bir adam fotoğrafı. Bir ad ve soyadı eşlik ediyorsa, kişisel bir bilgidir, çünkü belirli bir kişiyi gösterir.
Forumda avatar (userpic) ve takma ad. Bu pozisyonlar PD değildir. Doğrudan belirli bir kişiyi belirtmezler. Bir istisna vardır: resimde adı, soyadı veya diğer bilgileri olan bir kişinin fotoğrafı gösterildiğinde.
PD kategorisi, bağlamsal reklamcılık ve coğrafi hedefleme sağlamak için işlenen bilgisayar kullanıcısının arama sorgularını ve konumu hakkındaki bilgileri içermez (bireyin coğrafi konumuna bağlı veri çıkışı).

PD saklama ve koruma mekanizması

Yasaların gereklerine uygun olarak, operatörler topladıkları kişisel veriler için güvenliği sağlamak için araçları bağımsız olarak kullanmalıdır. Bu, aşağıdakiler kullanılarak gerçekleştirilir:

Bilgi sistemi ile çalışmaya kabul, yalnızca uygun talimatlara sahip olan ve bilginin yetkisiz olarak dağıtılmasından sorumlu olduğu konusunda önceden belirlenmiş bir gruptur. Bir bilgisayar IP’si özel tipte PD içeriyorsa, onunla çalışın (görünümler, değişiklikler vb.) Özel bir elektronik dergiye kaydedilmelidir. Modern bilgi teknolojilerinin yardımıyla bu süreç otomatik hale getirilebilir..
Yüksek düzeyde IP koruması oluşturma, yetkisiz erişimi engelleme (örneğin, bir bilgisayar korsanı saldırısının bir sonucu olarak), bilgisayar virüsünün zarar görmesi vb. Durumunda kaynak bilgileri yedek kopyadan hemen geri yükleyin. Kişisel bilgiler analog formdaysa (örneğin, bunlar işletmenin çalışanları hakkında bilgi), dijitalleşmeleri için önlemler almak gerekir.
Roskomnadzor’un kontrolü, çalışanların kişisel bilgilerinin mevcut işlenmesinin yasal standartlara uygun olarak yapılmasını sağlamak. Bu ajans aynı zamanda, işçilik görevleri kapsamında işlenen kişisel verilerin depolanmasının, kişisel verilerin sızıntısının ve yasa dışı kullanımlarının hariç tutulduğu durumlarda gerçekleştiğini doğrular..

Kimler talep etme hakkına sahiptir?

Yasaya uygun olarak PD işlemenin yasal amaçları olmalıdır. Konunun PD’sini elde etmek için iki seçenek vardır:

Zorunlu yazılı izin olmadan. PD’nin toplanması yasal gerekliliklerin yerine getirilmesi durumunda izin verilir. Örneğin, işveren, kayıt adresi ve çalışanın eğitimi hakkında serbestçe bilgi alma hakkına sahiptir. Özel bir durum, 152-FZ Kanununun 10. maddesinde (liste yukarıda verilmiştir) dikkate alınan ve konunun onayı olmadan dağıtılan istisnai durumlardır..
Yazılı izne tabi. Bireysel kuruluşların temsilcilerinin görevlerini yerine getirmeleri için gereken bilgilere erişmelerine izin verilir. Örneğin, bir kredi başvurusunda bulunurken, bankanın müşterinin maaşı hakkında bir soru sorma hakkı vardır, ancak katılan hekimden faiz yasadışı olacaktır.