Obsah článku
- Aké informácie sa považujú za osobné údaje
- jednotlivci
- Zamestnanci spoločnosti
- Zamestnanci štátu alebo obce
- Právnické osoby
- Regulačný rámec
- Na ktorých sa vzťahujú požiadavky federálneho zákona 152
- Zodpovednosť za použitie osobných údajov bez súhlasu
- Kategórie PD
- Všeobecné osobné údaje o osobe
- biometrické
- Osobitné údaje
- anonymný
- Veľké dáta
- Mechanizmus ukladania a ochrany PD
- Kto má právo požiadať
V moderných podmienkach občania často vyžadujú súhlas so spracovaním súkromných informácií, napríklad pri návšteve lekára. V mnohých prípadoch sa podpis do formulára vloží automaticky. Pri prístupe k informáciám o vás je dôležité poznať a dodržiavať pravidlá..
Aké informácie sa považujú za osobné údaje
Bežné osobné údaje:
- Priezvisko, meno, priezvisko jednotlivca. Z tohto hľadiska jednotlivec koná ako subjekt.
- Dátum a miesto narodenia.
- Registračné a bydlisko.
Osobné údaje zamestnanca sú sústredené v informačnom systéme (IP). Môže to byť digitálny alebo analógový (počítačová základňa alebo osobný súbor v papierovej zložke). Zároveň sa na PD vzťahujú právne požiadavky bez ohľadu na technickú implementáciu informačného systému. Existujú rôzne spôsoby spracovania osobných údajov jednotlivcov – zhromažďovanie, klasifikácia, objasnenie atď..
Pojem PD sa netýka iba občanov, ale aj právnických osôb bez ohľadu na právnu formu (firmy, spoločnosti, organizácie, obchodné podniky atď.). Ich vlastnosťou je, že na ich základe nie je identifikovaná konkrétna osoba, ale konkrétna spoločnosť. Pri uzatváraní zmlúv sú potrebné oficiálne informácie o spoločnosti..
jednotlivci
Osobné informácie pre túto kategóriu subjektov zahŕňajú:
- CELÉ MENO;
- Dátum a miesto narodenia;
- občianstvo;
- adresa registrácie a bydliska;
- rozhodnutie o úplnej alebo čiastočnej práceneschopnosti;
- rodinný stav + informácie o rodinných príslušníkoch;
- vzdelávanie;
- miesto výkonu práce;
- zrážky zo mzdy, poistenia a daní;
- vojenská povinnosť.
V kategórii jednotlivcov existujú funkcie klasifikujúce rôzne údaje ako osobné:
- Telefónne číslo. Vzťahuje sa na PD, ak sú informácie o vlastníkovi vo verejnom zdroji (napríklad kontakty na priamy kontakt sú uvedené na webovej stránke zástupcu).
- Overovacie parametre pre autorizáciu o rôznych internetových službách sú podľa definície osobné údaje a nie sú predmetom sprístupnenia tretím stranám.
- Foto a video nahrávky. Vzťahujú sa na PD iba v situácii, keď môžu jednotlivca identifikovať. Výnimkou sú fotografie alebo videá pri udalostiach hromadnej povahy. Ak záznam poškodzuje česť, dôstojnosť alebo obchodnú povesť osoby, môže v súlade s článkom 152 časťou 1 Občianskeho zákonníka Ruskej federácie požiadať o vyvrátenie..
Zamestnanci spoločnosti
Osobné informácie v tomto prípade zahŕňajú informácie, ktoré musí zamestnanec poskytnúť pri uchádzaní sa o prácu. V zásade sa prekrývajú s PD pre jednotlivca a sú určené na vloženie do osobného spisu zamestnanca. Vzhľadom na to, že zamestnanec vyplní štandardný formulár, informácie, ktoré nesúvisia s jeho prácou.
Okrem osobných údajov fyzických osôb obsahuje osobná dokumentácia zamestnanca podniku:
- pozície;
- TIN;
- žiadosť o prácu;
- plat;
- SNILS;
- seniority (+ v tomto podniku);
- osvedčenia o odmenách a pokutách od správy;
- informácie o použitej dovolenke;
- lekárske osvedčenia a / alebo doklady o lekárskych vyšetreniach (ak to vyžadujú pracovné podmienky).
Zamestnávateľ nemá žiadne právo (a to je stanovené zákonmi):
- Prenos osobných údajov tretím stranám bez súhlasu zamestnanca (ochrana údajov).
- Vyžiadajte si informácie o zdraví zamestnancov bez súhlasu. Výnimkou sú situácie, keď sa priamo týkajú zamestnanca, ktorý vykonáva svoje funkcie.
Povinnosťou zamestnávateľa je:
- Chráňte PD, ktoré má k dispozícii, pred prístupom tretích strán a umožnite oboznámiť sa s nimi iba so zvlášť oprávnenými zamestnancami poskytnutím údajov v rámci ich kompetencie.
- Varovanie tretím stranám, ktorým sa zasielajú informácie o zamestnancovi, že sa môžu použiť iba na konkrétne požadované účely. Právne predpisy zakazujú neoprávnené šírenie osobných údajov a zodpovedné osoby môžu byť brané na zodpovednosť.
- Zodpovedajúcim spôsobom (napríklad podpísaním osobitného formulára) zabezpečte povinnosť zachovávať dôvernosť osôb, na ktoré sa PD prevádza.
Zamestnanci štátu alebo obce
Okrem súboru informácií požadovaných od zamestnanca podniku počet osobných údajov pre túto kategóriu pracovníkov zahŕňa:
- skúsenosti + dĺžka služby;
- pozície;
- pohode (ak existuje);
- absolutórium podľa tarifnej stupnice;
- akademický titul, ceny, odmeny;
- voľný priestor pre prácu s klasifikovanými materiálmi;
- osvedčenia o certifikácii a ďalšie vzdelávanie;
- trestný register;
- lekárske osvedčenia, kópie práceneschopnosti.
Právnické osoby
Táto kategória informácií zahŕňa:
- názov spoločnosti;
- legálna a skutočná adresa;
- licenčné čísla;
- BIN;
- TIN;
- PPC
- číslo bankového účtu a ďalšie bankové údaje.
Regulačný rámec
Hlavné právne dokumenty stanovujúce zásady používania PD:
- Ústava Ruskej federácie. Články 23 a 24 zaručujú občanom súkromie, osobné a rodinné tajomstvá a dôvernosť korešpondencie, telefonických rozhovorov a iných správ. Podľa týchto ustanovení patria PD iba k ich dopravcovi a bez ich súhlasu by ich nemali kontrolovať tretie strany. Štát zaručuje ochranu tohto práva občanov.
- Federálny zákon č. 152-FZ „O osobných údajoch“ z 27. júla 2006 určuje, kto a za akých podmienok môže používať osobné údaje občana.
Pre zamestnancov rôznych odvetví existujú osobitné predpisy upravujúce spracovanie osobných údajov:
- Pre pracovníkov v organizáciách energetického sektora – vyhláška Ministerstva energetiky Ruska č. 166 „O práci na spracovaní osobných údajov“ z 11. 11. 2008.
- Pre štátnych zamestnancov – federálny zákon č. 79-FZ „O štátnej službe Ruskej federácie“ z 27. júla 2004.
Na ktorých sa vzťahujú požiadavky federálneho zákona 152
Prístup k osobným údajom konkrétnej osoby je povolený osobitným prevádzkovateľom. Sú to zástupcovia štruktúr alebo organizácií, ktoré vyrábajú a spracúvajú PD konkrétneho jednotlivca. Bez súhlasu subjektu sú akékoľvek operácie s jeho osobnými údajmi porušením zákona. Osobné údaje o osobe sa musia nevyhnutne odstrániť po tom, ako zmizla potreba jej použitia.
Legislatíva nestanovuje dobu platnosti súhlasu so spracovaním osobných údajov, preto ju možno uviesť priamo vo forme podpísanej subjektom. Túto lehotu možno určiť priamo alebo nepriamo – napríklad „na 3 roky“ alebo „na dobu uvedenú v pracovnej zmluve“. Podpisom takýchto dokumentov skontrolujte termíny a uistite sa, že sú napísané skutočne.
Zodpovednosť za použitie osobných údajov bez súhlasu
Pre porušovateľov existuje zoznam sankcií. Patria sem prípady:
- Spracovanie PD v situáciách, ktoré nie sú stanovené zákonom. Toto porušenie znamená varovanie alebo pokutu: pre občanov – 1 000 – 3 000, pre úradníkov – 5 000 – 10 000, pre právnické osoby – 30 000 – 50 000 rubľov.
- Spracúvanie osobných údajov bez písomného súhlasu subjektu. Za to sa poskytujú pokuty: pre občanov – 3 000 – 5 000, pre úradníkov – 10 000 – 20 000, pre právnické osoby – 15 000 – 75 000 rubľov.
Použitie PD bez súhlasu subjektu môže byť neoddeliteľnou súčasťou trestného činu, za ktoré možno uložiť sankcie podľa článku 137 Trestného zákona Ruskej federácie. Tie obsahujú:
- Nezákonný zber informácií o súkromnom živote osoby, ktorá je jej osobným alebo rodinným tajomstvom. Znamená to pokutu až do 200 000 rubľov, povinnú prácu až do 360 hodín alebo zatknutie do 4 mesiacov atď. Pre úradníkov je možné vylúčenie až na 3 roky..
- Činnosti zamerané na zhromažďovanie rôznych informácií o osobe, ktorá bola spáchaná na základe svojho oficiálneho postavenia. Znamená to pokutu až do 300 000 rubľov, nútenú prácu po dobu až 4 rokov alebo zatknutie do 6 mesiacov atď. Vo väčšine prípadov je občan po uplatnení tejto sankcie zbavený práva zastávať určité funkcie až do 5 rokov.
Kategórie PD
Zákon č. 152-FZ rozdeľuje informácie o informačnom obsahu, zložitosti použitia a úrovni zverejnenia. Kategórie osobných údajov, ktoré sa nemôžu použiť bez súhlasu: depersonalizované, všeobecné a špeciálne, biometrické údaje.
Všeobecné osobné údaje o osobe
Patria sem základné informačné materiály o konkrétnej osobe:
- Celé meno;
- Dátum a miesto narodenia;
- adresa registrácie a bydliska;
- telefónne číslo;
- TIN;
- údaje o cestovných pasoch – séria, dátum vydania atď.
- SNILS;
- miesto výkonu práce;
- plat.
Osobné údaje týkajúce sa všeobecného typu sa zaznamenávajú v základných dokumentoch občana (jedná sa o cestovný pas, pracovný zošit atď.). V mnohých prípadoch na ich spracovanie postačuje nepriame spracovanie. Takéto zjednodušené prípady sú typické pre vyplnenie online dotazníkov minimálnym množstvom informácií, keď má subjekt v príslušnom poli dostatok miesta na začiarknutie namiesto písomného potvrdenia. Prenos údajov tu prebieha cez otvorené komunikačné kanály.
Niektoré z týchto informácií nie sú osobné, ak sa používajú nezávisle od ostatných. Súčasná pozícia Roskomnadzor je, že iba jedno telefónne číslo (bez korelácie s menom majiteľa) nie je možné identifikovať jednotlivca. Z tohto dôvodu nie je personalizované zasielanie SMS správ porušením zákona..
biometrické
Patria sem fyziologické a biologické parametre jednotlivca:
- odtlačky prstov (odtlačky prstov);
- krvná skupina;
- výška;
- hmotnosti;
- farba očí;
- špeciálne znaky spojené s výskytom (napríklad zranenia).
Všetky audiovizuálne súbory – fotografie konkrétneho jednotlivca, nahrávky z diktafónu, videorekordéra atď. Patria do tej istej kategórie. Biometrické parametre vo veľkej miere využívajú vývoj technológií – používajú sa v medicíne, najímajú vládne agentúry a žiadajú o pasy. Takéto údaje sú často škodlivé pre subjekt v profesionálnej činnosti alebo osobnom živote..
Osobitné údaje
Táto kategória obsahuje:
- štátna príslušnosť;
- politické preferencie;
- náboženstvo;
- trestný register;
- lekárska diagnostika;
- sexuálna orientácia;
- intímny život.
Tieto informácie sú obsiahnuté v osobitných dokumentoch. Môžu sa použiť na diskrimináciu konkrétneho jednotlivca. Z tohto dôvodu nie je podľa článku 10 zákona č. 152-FZ prístup k takýmto informáciám vo všeobecných prípadoch povolený. Výnimkou sú situácie, keď:
- Subjekt dal písomný súhlas so spracovaním PD.
- Dokumentácia konkrétnej osoby sa študuje s cieľom zachovať život / zdravie tejto osoby alebo tretích strán, keď nie je možné získať povolenie (napríklad obeť pri dopravnej nehode je v kóme a je nevyhnutne potrebná operácia). Tento prípad sa môže rozšíriť na všetky situácie diagnostiky a poskytovania zdravotníckych služieb za predpokladu, že je vykonávaný oprávneným zamestnancom a zachováva si služobné tajomstvo..
- Tieto PD sa stali verejnými na podnet osoby, ktorej patria (napríklad popový umelec poskytuje rozhovor televíznemu kanálu o jeho sexuálnej orientácii). Zahŕňa to aj spracovanie informácií v súvislosti s vykonávaním sčítania ruského obyvateľstva alebo s vykonávaním programov sociálnej pomoci, pracovných alebo dôchodkových právnych predpisov..
- Vykoná sa spracovanie osobných údajov o účastníkoch občianskeho združenia alebo náboženskej organizácie (napríklad tieto osobné informácie možno zbierať v obecných alebo štátnych štatistických úradoch). Rozhodujúcim faktorom je nerozširovanie týchto informácií bez písomného súhlasu subjektov PD.
- Získavanie potrebných osobných údajov súvisí s výkonom ústavných práv tejto osoby alebo so správou súdnictva (zákon to povoľuje napríklad polícia alebo prokurátor). Patria sem aj situácie týkajúce sa presadzovania právnych predpisov v oblasti obrany, boja proti terorizmu, bezpečnosti dopravy, protikorupčných aktivít atď..
- Táto situácia nastane, keď je potrebné implementovať legislatívne požiadavky týkajúce sa povinných druhov poistenia, občianstva Ruskej federácie a pri kontrole rodičov, ktorí prijímajú siroty..
anonymný
V súlade so zákonom č. 152-FZ to zahŕňa informácie, ktorých korelácia s konkrétnou osobou je bez objasnenia nemožná. Môže to byť ktorákoľvek zo zložiek PD, ktorá nemá iné informácie, napríklad:
- Priezvisko, meno, priezvisko osoby, jej dátum, mesiac, rok narodenia, ulica, číslo domu a byt v súhrne sú osobné údaje.
- Každá z týchto informácií osobitne (napríklad iba meno bez priezviska a iné informácie) nemôže byť PD.
Depersonalizácia je ďalšou metódou ochrany. Často sa na ne odvolávajú vládne orgány oprávnené spracúvať osobné informácie o občanoch a prenášať celý rad informácií na externé štúdium. Napríklad:
- V dôsledku sčítania ľudu zhromažďuje Federálna štátna štatistická služba (Goskomstat) veľké množstvo profilov obsahujúcich osobné údaje. Môže ísť o informácie o veku, národnosti atď..
- Posielaním týchto údajov iným oddeleniam na analytickú štúdiu ich pracovného profilu zamestnanci Goskomstatu prijímajú opatrenia na ochranu PD. Z tohto dôvodu sú osobné informácie zbavené osobnosti. Napríklad vzorka údajov o osobách sa zasiela na Ministerstvo sociálnej ochrany Ruskej federácie s uvedením ich štátnej príslušnosti, veku a vzdelania, ale bez uvedenia mena a priezviska.
Veľké dáta
Patria sem informácie prijaté na internete od konkrétneho používateľa alebo nahromadené v jeho digitálnych zariadeniach:
- IP adresa počítača;
- história zobrazenia stránky;
- autorizačné údaje na stránkach;
- prezývky a avatary fór alebo sociálnych sietí.
Nejednoznačnosť tejto kategórie z právneho hľadiska súvisí s nasledujúcimi vlastnosťami:
- Tieto informácie môžu priamo alebo nepriamo označovať konkrétnu osobu..
- Vlastník ich nemôže úplne kontrolovať..
- Ak je to potrebné, môžu byť sfalšované (napríklad jedna osoba sa môže zaregistrovať na sociálnych sieťach pod menom svojho priateľa a nechať v jej mene hanlivé správy)..
Vzhľadom na tieto okolnosti nie všetky informácie z kategórie veľkých údajov sú osobné údaje. Ak priamo neurčujú konkrétnu osobu, potom podľa Roskomnadzor nepatria do kategórie PD. Potom nepodliehajú požiadavkám zákona č. 152-FZ. Príklady takýchto informácií:
- Foto muža. Ak je sprevádzané menom a priezviskom, jedná sa o osobné údaje, pretože to znamená konkrétnu osobu.
- Avatar (userpic) a prezývka na fóre. Tieto pozície nie sú PD. Neuvádzajú priamo konkrétnu osobu. Výnimka je, keď obrázok ukazuje fotografiu osoby s menom, priezviskom alebo inými informáciami.
- Kategória PD nezahŕňa vyhľadávacie dotazy používateľa počítača a informácie o jeho polohe, ktoré sa spracúvajú s cieľom poskytnúť mu kontextovú reklamu a geografické zacielenie (výstup údajov v závislosti od geografickej polohy jednotlivca)..
Mechanizmus ukladania a ochrany PD
V súlade s požiadavkami zákona musia prevádzkovatelia nezávisle používať prostriedky na zabezpečenie bezpečnosti osobných údajov, ktoré zhromažďujú. Realizuje sa pomocou:
- Vstup do práce s informačným systémom je iba vopred určený okruh ľudí, ktorí majú príslušné pokyny a sú upozornení na zodpovednosť za neoprávnené šírenie informácií. Ak počítačový počítač obsahuje PD špeciálneho typu, mali by ste s ním pracovať (zobrazenia, zmeny, atď.) Zaznamenať do špeciálneho elektronického denníka. S pomocou moderných informačných technológií je možné tento proces automatizovať..
- Opatrenia na vytvorenie vysokej úrovne ochrany IP, blokovanie neoprávneného prístupu (napríklad v dôsledku útoku hackerov), rýchle obnovenie pôvodných informácií zo zálohy v prípade poškodenia počítačovým vírusom atď. informácií o zamestnancoch podniku), je potrebné prijať opatrenia na ich digitalizáciu.
- Kontrola Roskomnadzor, ktorá zabezpečuje, aby sa súčasné spracovanie osobných údajov zamestnancov vykonávalo v súlade s legislatívnymi normami. Táto agentúra tiež overuje, že uchovávanie osobných údajov spracúvaných v rámci pracovných povinností sa vyskytuje v podmienkach, v ktorých je vylúčený únik osobných údajov a ich nezákonné použitie..
Kto má právo požiadať
V súlade so zákonom musí mať spracovanie PD právne účely. Existujú dve možnosti, ako získať PD subjektu:
- Bez povinného písomného súhlasu. Povolené, ak je výber PD splnením zákonných požiadaviek. Napríklad zamestnávateľ má právo slobodne dostávať informácie o registračnej adrese a vzdelaní zamestnanca. Osobitným prípadom sú výnimočné situácie uvedené v článku 10 zákona č. 152-FZ (zoznam je uvedený vyššie), ktorým sa upúšťa bez súhlasu subjektu..
- Na základe písomného súhlasu. Zástupcovia jednotlivých organizácií majú prístup k informáciám, ktoré sú potrebné na plnenie ich úloh. Napríklad pri žiadosti o pôžičku má banka právo klásť otázky týkajúce sa platu klienta, ale úrok ošetrujúceho lekára bude nezákonný.
Ako je možné zabezpečiť, aby sa moje osobné údaje zachovali v bezpečí? Aké sú najväčšie riziká, s ktorými by som sa mohol stretnúť? Aké sú zákonné ustanovenia a pravidlá týkajúce sa ochrany osobných údajov na Slovensku?
Aby sa vaše osobné údaje zachovali v bezpečí, je dôležité dodržiavať niekoľko opatrení. Prvým krokom je silné a jedinečné heslo pre prístup k vašim účtom. Je potrebné pravidelne meniť heslá a vyhýbať sa používaniu rovnakého hesla na viacerých platformách. Dôležité je tiež aktualizovať svoj softvér a systémy, aby sa predišlo zneužitiu zraniteľností. Vyhýbajte sa klikaniu na pochybné odkazy a súbory v e-mailoch alebo na internetových stránkach. Samozrejme, dôležitým opatrením je aj zabezpečené ukladanie a zálohovanie vašich súborov.
Najväčšie riziká spojené s ochranou osobných údajov zahŕňajú kybernetické útoky, ktoré majú na cieľ získať neoprávnený prístup k vašim informáciám. Zneužívanie osobných údajov môže viesť k identitným krádežiam, finančným stratám alebo iným formám podvodu.
Na Slovensku platí Zákon o ochrane osobných údajov, ktorý upravuje práva a povinnosti v súvislosti s ochranou osobných údajov. Zákon vymedzuje, ako majú byť osobné údaje spracovávané, za akých okolností môžu byť poskytované tretím stranám a aké práva majú jednotlivci na kontrolu spracovania svojich údajov. Okrem zákona existujú aj rôzne smernice a nariadenia Európskej únie, ktoré sú platné aj na Slovensku a chránia osobné údaje.
Preto je dôležité, aby sme boli oboznámení so svojimi právami a povinnosťami v súvislosti s ochranou osobných údajov a aby sme ich dodržiavali.
Dodržiavanie práv a povinností v súvislosti s ochranou osobných údajov je dôležité pre našu bezpečnosť a súkromie. Každý z nás má právo vedieť, ako sa s našimi osobnými údajmi nakladá a kto ich získava. Musíme byť informovaní o účele, pre ktorý sa naše údaje používajú a súhlasíme s týmto spracovaním. Je našou povinnosťou chrániť svoje osobné údaje a zabezpečiť, aby neboli zneužívané alebo zverejnené neoprávnenej osobe. Dodržiavanie týchto práv a povinností zaisťuje dôveru a bezpečnosť v digitálnom prostredí.
Čo sa týka osobných údajov, aké druhy tajomstiev a informácií sa máme zaujímať? Ako sú chránené naše súkromné informácie v digitálnom svete? Aké sú dôležité zákony týkajúce sa ochrany osobných údajov?