يتم تضمين البيانات الشخصية في المصادر المتاحة للجمهور. البيانات الشخصية المتاحة للجمهور هي. الراتب هو بيانات شخصية أم لا

04.10.2020

هل من القانوني إنشاء قواعد بيانات عامة للبيانات الشخصية؟

في نهاية عام 2015 ، شاركت في مناقشة مقال مثير للاهتمام في LiveJournal ، والذي كان مكرسًا لضرورة إنشاء قاعدة بيانات عامة موحدة للباحثين عن عمل عديمي الضمير.

يجب أن أقول إن الفكرة ليست جديدة ، وبالتأكيد ، لدى عدد من الشركات قواعد بيانات داخلية للمتقدمين. بمساعدة قواعد البيانات هذه ، يتخلص ضباط شؤون الموظفين من المرشحين غير المناسبين بأقل قدر من الوقت. إذا افترضنا نظريًا أن مثل هذه القاعدة يمكن أن تظهر تحت تصرف جميع الموارد البشرية في الدولة ، إذن ما مدى أفضلية للجميع. حسنًا ، صحيح؟ الحمد لله لا ، ليس هكذا. كما لاحظ المعلقون على هذا المقال بشكل صحيح ، يمكن بسهولة تجاوز الفوائد المحتملة بالسلبية التي ستنشأ حتماً من إساءة استخدام البيانات من قاعدة البيانات ، والإدراج / الاستبعاد غير المعقول للأشخاص في قواعد البيانات هذه ، وقضايا السمعة والشرف و كرامة الناس المدرجة في قاعدة البيانات.

لحسن الحظ ، منذ عام 2006 ، أصبح القانون الفيدرالي "بشأن البيانات الشخصية" ساري المفعول في روسيا ، والذي يحدد بشكل لا لبس فيه الشروط التي يمكن أن توجد بموجبها قواعد البيانات هذه:

2. تحدد المادة 6 من القانون الفيدرالي "بشأن البيانات الشخصية" أن "معالجة البيانات الشخصية تتم بموافقة موضوع البيانات الشخصية على معالجة بياناته الشخصية".

3. تحدد المادة 7 من القانون الفيدرالي "بشأن البيانات الشخصية" أن "المشغلين والأشخاص الآخرين الذين تمكنوا من الوصول إلى البيانات الشخصية ملزمون بعدم الكشف عن البيانات الشخصية لأطراف ثالثة وعدم نشر البيانات الشخصية دون موافقة موضوع البيانات الشخصية ، ما لم ينص القانون الاتحادي على خلاف ذلك ".

4. تحدد المادة 8 من القانون الاتحادي "بشأن البيانات الشخصية" ما يلي: "1. لغرض دعم المعلومات ، مصادر عامةالبيانات الشخصية (بما في ذلك الدلائل ودفاتر العناوين). بموافقة خطية من موضوع البيانات الشخصية ، قد تتضمن مصادر البيانات الشخصية المتاحة للجمهور الاسم الأخير ، والاسم الأول ، والعائلة ، وسنة ومكان الميلاد ، والعنوان ، ورقم المشترك ، ومعلومات حول المهنة والبيانات الشخصية الأخرى التي أبلغ عنها موضوع البيانات الشخصية. 2. يجب استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية في أي وقت من مصادر البيانات الشخصية المتاحة للجمهور بناءً على طلب موضوع البيانات الشخصية أو بقرار من المحكمة أو هيئات حكومية أخرى مرخص لها ".

5. وأخيراً المادة 13-11. من المدونة الاتحاد الروسيبشأن الانتهاكات الإدارية ، يقرر أن "انتهاك إجراءات جمع أو تخزين أو استخدام أو نشر المعلومات المتعلقة بالمواطنين (البيانات الشخصية) التي ينص عليها القانون - يستلزم تحذيرًا أو فرض غرامة إدارية على المواطنين في حدود ثلاثمائة إلى خمسة مائة روبل للمسؤولين - من خمسمائة إلى ألف روبل ؛ تشغيل الكيانات القانونية- من خمسة آلاف إلى عشرة آلاف روبل ".

بعبارة أخرى وباختصار:

1. أي بيانات تتعلق بفرد (بما في ذلك رقم هاتف فقط) هي بيانات شخصية.

2. من الضروري الحصول على موافقة لمعالجة البيانات الشخصية ، والتي يمكن سحبها في أي وقت.

3. إذا كان لدى شخص ما حق الوصول القانوني إلى البيانات الشخصية ، فيحظر عليه الإفصاح لأي شخص أو مشاركتها مع أي شخص دون موافقة موضوع البيانات الشخصية ، ما لم ينص القانون المعمول به على خلاف ذلك.

4. يتم تقديم نموذج موافقة خطية خاصة لأولئك الذين يرغبون في إنشاء مصادر بيانات شخصية متاحة للجمهور.

5. في حالة انتهاك الإجراء المعمول به لجمع البيانات الشخصية وتخزينها ، يتم توفير المسؤولية.

الاستنتاج بسيط للغاية ومباشر - لا يمكن إنشاء قاعدة بيانات عامة واحدة للباحثين عن عمل المهملين إلا بموافقة كتابية من هؤلاء العمال الأكثر إهمالًا ، مما يلغي ، بالطبع ، احتمال الإنشاء القانوني لمثل هذه القاعدة. بالنسبة لأولئك الذين قرروا مع ذلك إنشاء مثل هذه القواعد ومشاركتها مع رفاقهم ، توصي شركتنا بأن يتعرفوا على العقوبات السارية حاليًا.

تشمل البيانات مجهولة المصدر:

  • الاسم والاسم الأول واسم الأب ؛
  • اسم الشهرة للموضوع / تسجيل الدخول على الإنترنت ؛
  • عنوان البريد الإلكتروني (بدون الإشارة إلى الاسم الكامل) ؛
  • المنصب ومكان العمل (بدون معلومات حول البيانات الشخصية).

تتضمن البيانات المتاحة للجمهور معلومات حول الموضوع ، والتي يمكن الحصول عليها من مصادر المعلومات المفتوحة ، على سبيل المثال ، في دليل التليفونأو دفتر العناوين. يتم إدخال قواعد البيانات المتاحة للجمهور بموافقة خطية من الموضوع. : الميزات خصوصية البيانات الشخصية المتاحة للجمهور هي أنه يمكن وضعها في مصادر مفتوحة للمعلومات. بمعنى ، إذا كان دليل الاتصال بالمنظمة يحتوي على معلومات اتصال للمسؤولين ، على سبيل المثال ، أولئك المشاركين في تدريب وتعيين الموظفين ، فإن هذه المعلومات تعتبر متاحة للجمهور.

مفهوم وأنواع البيانات الشخصية

قانون العمل للاتحاد الروسي). تعني معالجة البيانات الشخصية العمليات المختلفة المنصوص عليها في تشريعات الاتحاد الروسي. تشمل أنواع معالجة PD عمليات الجمع والتنظيم والتراكم والتخزين والتحديث والاستخدام وتبديد الشخصية والتدمير ، والتي تتم وفقًا للإجراءات التي تحددها التشريعات التنظيمية.


يمكن إجراء العمليات المتعلقة بالبيانات الشخصية من قبل الهيئات الحكومية والاتحادية والبلدية والمنظمات التي تتمتع بهذا الحق حسب الحالة. يتم تقسيم كل PD إلى الأقسام التالية:
  • البيانات الشخصية المتاحة للجمهور ؛
  • البيانات الشخصية الخاصة ؛
  • البيانات الشخصية البيومترية.

عند تكوين أنظمة معلومات البيانات الشخصية (ISPD) ، يوصى بالاسترشاد بأمر FSTEC و FSB والوزارة تقنيات المعلوماتورسائل الاتحاد الروسي رقم 55/86/20 المؤرخة 13.
02.

البيانات الشخصية المتاحة للجمهور

إساءة استخدام مثل هذه المعلومات يعاقب عليها القانون. لا يهتم قانون حماية البيانات الشخصية بالأفراد فحسب ، بل بالكيانات القانونية أيضًا.

انتباه

قلة من الناس سوف تعجبهم إذا كانت المعلومات المتعلقة بالحالة المالية أو بيانات موظفي الشركة متاحة للجميع. هذا من شأنه تبسيط حياة المحتالين إلى حد كبير ، وهو ما لا يريده المواطنون العاديون ولا ضباط إنفاذ القانون.


ما هي البيانات التي يعتبرها القانون شخصية؟ لا يقدم القانون قائمة واضحة بالمعلومات الشخصية. المحتوى:
  • البيانات الشخصية المتاحة للجمهور
  • المادة 8.

البيانات الشخصية المتاحة للجمهور هي

على سبيل المثال ، لا يحدد القانون بوضوح ما إذا كان رقم الهاتف عبارة عن بيانات شخصية. أوضح Roskomnadzor ، استجابة لنداءات المواطنين ، أنه من المستحيل تحديد هوية الشخص بدقة فقط من خلال الرقم.

في حد ذاته ، إنه ليس شخصيًا ، ولكن بالاقتران مع اسم المالك ومدينة الإقامة تشير إلى PD. لذلك ، لا يعتبر الإرسال غير الشخصي للرسائل النصية القصيرة انتهاكًا للقانون الاتحادي رقم 152.

يتم تضمين PDs العامة في جواز السفر ، والهوية العسكرية ، والدبلوم ، وبطاقة الموظف الشخصية ، ودفتر العمل ، وما إلى ذلك. إذن كتابي ليس ضروريًا للحصول على هذه البيانات ، وليس غير مباشر ، على سبيل المثال ، علامة اختيار مقابل العنصر المقابل في الاستبيان عبر الإنترنت.
غالبًا ما تؤدي السهولة النسبية للوصول إلى مشكلات لمواطني PD - المواطنون العاديون: من الإعلانات المتطفلة إلى الابتزاز وتزوير طلبات القروض.

ما هي البيانات الشخصية التي تعتبر متاحة للجمهور

على سبيل المثال ، ما يلي:

  • بحاجة للتخزين النسخ الاحتياطيةقاعدة البيانات بأكملها ؛
  • هناك حاجة إلى أخصائي يتعامل مع إدارة نظام المعلومات ؛
  • ستكون التكاليف مطلوبة للأجهزة والبرامج المصممة خصيصًا ؛
  • يجب أن يكون الموظف الذي يعالج البيانات الشخصية متعلمًا للغاية.

ما الطرق المستخدمة لحماية المعلومات الشخصية للموظفين بشكل فعال؟

  • اجعل المبنى الذي تتم فيه معالجة البيانات الشخصية مغلقًا تمامًا أمام وصول الموظفين الآخرين.
  • يجب على الموظفين الحصول على إذن خاص لتلقي أي معلومات.
  • يجب تنظيم تخزين البيانات بشكل واضح.

نظرًا لوجود عيوب ومزايا كل طريقة ، كقاعدة عامة ، يجمعها أصحاب العمل.

المادة 8. مصادر البيانات الشخصية المتاحة للجمهور

لا يمكن أن يكون الراتب سرًا تجاريًا لأنه ينتمي إلى نظام أجور العمال. لكن هذا لا يستثنيه من قائمة PD ، لتوزيعها يمكن فصل الموظف وفقًا لقانون العمل.

وإذا بدأ الموظف في الطعن في هذا القرار في المحكمة ، فإن صاحب العمل ملزم بإثبات أن المعلومات التي تم الكشف عنها تشير إلى سر ، وتعهد الموظف بعدم إفشاء المعلومات لأي شخص. عودة إلى أنواع المحتوى يمكن تصنيف أنواع البيانات الشخصية من خلال:

  • المحتوى الوارد فيها:
  • الفئة التي تشمل القائمة المحددة في المادة 10: العرق ، الجنسية ، الدين ، الصحة ، الحياة الشخصية ، المعتقدات السياسية. في الوقت نفسه ، وفقًا لـ FZ-152 ، توجد قيود هنا ، أي أنه لا يمكن تنفيذ الوصول إلا بإذن كتابي من المالك.

هل الراتب بيانات شخصية أم لا؟

الأهمية

لغرض دعم المعلومات ، يمكن إنشاء مصادر البيانات الشخصية المتاحة للجمهور (بما في ذلك الدلائل ودفاتر العناوين). بموافقة خطية من موضوع البيانات الشخصية ، قد تتضمن مصادر البيانات الشخصية المتاحة للجمهور الاسم الأخير ، والاسم الأول ، والعائلة ، وسنة ومكان الميلاد ، والعنوان ، ورقم المشترك ، ومعلومات حول المهنة والبيانات الشخصية الأخرى التي أبلغ عنها موضوع البيانات الشخصية.


(بصيغته المعدلة بالقانون الاتحادي بتاريخ 25.07.2011 N 261-FZ) (انظر النص في الإصدار السابق) 2. يجب استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية من مصادر البيانات الشخصية المتاحة للجمهور في أي وقت بناءً على طلب موضوع البيانات الشخصية أو بقرار من المحكمة أو هيئات حكومية أخرى مخولة. (بصيغته المعدلة بالقانون الاتحادي بتاريخ 25.07.2011 N 261-FZ) (انظر.
المحتوى
  • بصمات. تميز علم وظائف الأعضاء.
  • لا البيومترية. البيانات التي ليست بيومترية.

أنواع البيانات الشخصية ما هي أنواع البيانات الشخصية المقسمة؟ ماذا يخصهم؟ من المهم أن نفهم أنه يمكن عرض جميع المعلومات المخزنة في المؤسسة فيما يتعلق بموظف معين من وجهتي نظر مختلفتين.

  • بيانات عن الحالة الاجتماعية والأسرة للموظف (أفراده) وهي: وجود المعالين ، ووجود الأبناء ، وأعمارهم وعددهم ، وحالتهم الصحية.
  • معلومات عن موظف معين وهي: الاسم (جواز السفر) ، المهنة ، الحالة الصحية ، وكذلك أي ظروف خاصة.

يلتزم رئيس المؤسسة بصياغة قانون تنظيمي ذي أهمية محلية ، والذي يأخذ في الاعتبار إجراءات تحديد تخزين البيانات الشخصية.

البيانات الشخصية المتاحة للجمهور ما يتعلق بها

مسؤولية الإفصاح من المهم أن نأخذ في الاعتبار أن 152 من القانون الاتحادي "بشأن حماية البيانات الشخصية" تنص فقط على المسؤولية الإدارية للشركة عن الكشف عن البيانات الشخصية للموظف. هذا يعني أنه إذا كانت المنظمة غير قادرة على ضمان الحماية المطلقة لموظفيها لمعلوماتهم الشخصية ، فلن تنتظرها سوى غرامة مالية. علاوة على ذلك ، فإن مقدار العقوبة المالية للتخزين غير الصحيح للبيانات الشخصية أمر مثير للسخرية تمامًا. بشكل عام ، تتراوح من خمسة إلى عشرة آلاف روبل. بالطبع ، هذا هو الحال إذا كنا نتحدث فقط عن المدفوعات الفردية. كقاعدة عامة ، في المؤسسات التي توجد بها مثل هذه المشاكل ، هناك انتهاكات متعددة ، مما يعني أن مبلغ الغرامة يزيد بشكل كبير. ومع ذلك ، فإن تكلفة المال ليست أهم نتيجة لحقيقة أن استخدام البيانات الشخصية بطريقة خاطئة. هذا يضر بشدة بسمعة الشركة.
على سبيل المثال ، ما يلي:

  • توافر موارد تخزين إضافية ، مثل الغرف الخاصة ، والمعدات ، والخزائن ، وما إلى ذلك ؛
  • كثافة اليد العاملة للعملية ؛
  • مهارات خاصة مطلوبة للحفاظ على السجلات الورقية.

في بعض الأحيان ، تفضل أقسام الموارد البشرية تخزين معلومات عن موظف واحد على حدة (في مجلدات مواضيعية مختلفة). لذلك ، يتم تخزين جميع عقود العمل والاستبيانات والمستندات الأخرى لجميع الموظفين بشكل منفصل. تم ترقيمها لتسهيل البحث. هذه الطريقة أقل كثافة في العمالة من تلك الموضحة أعلاه ، ولا تتطلب أي مهارات خاصة من موظف في قسم الموارد البشرية. ومع ذلك ، فإنه لا يخلو من عيوبه.
إشعار معالجة البيانات الشخصية جدا خطأ شائععلى المشغلين الإبلاغ عن معالجة PD ، عندما يكون من الممكن عدم القيام بذلك. وإذا قررت إخطار Roskomnadzor ، فإليك بعض التوصيات:

  • اقرأ الجزء 2 من المادة 22 من القانون الاتحادي للاتحاد الروسي الصادر في 27 تموز (يوليو) 2006 بعناية شديدة.

    152-ФЗ "في البيانات الشخصية".

  • ألق نظرة على البيانات التي تتم معالجتها بواسطتك. سوف تتطلب منك بعض الحالات التعديل مع شركات النقل PD.

يُشار إلى أحد أسباب عدم قدرتك على الإبلاغ عن معالجة PD في الفقرة 2 من الجزء 2 من المادة 22 من القانون الفيدرالي ويبدو كالتالي: خذ ، كمثال ، إنشاء علاقة عمل مع فرد لأداء الخدمات.

لتوضيح أن كل شيء جاهز وأنه ليس عليك فقط قطع عدة عشرات من الكيلومترات ، أخذ رئيس الطب الشرعي رقم هاتفك ليعلن الخبر السار.

تعليق على القانون الاتحادي الصادر في 27 يوليو 2006 152-ФЗ "في البيانات الشخصية" بتروف ميخائيل إيغورفيتش

المادة 8. مصادر البيانات الشخصية المتاحة للجمهور

المصادر العامة للبيانات الشخصية

تعليق على المادة 8

1. بالمعنى المقصود في القانون المعلق ، يتم التعرف على مصادر البيانات الشخصية على أنها متاحة للجمهور ، والوصول إليها ليس مقيدًا ولا يتطلب الموافقة المسبقة من الأشخاص المعنيين بالبيانات الشخصية. يمكن لأي شخص استخدام مصادر البيانات الشخصية المتاحة للجمهور وفقًا لتقديره ، وفقًا للقيود التي تحددها القوانين الفيدرالية فيما يتعلق بنشر هذه المعلومات.

يرجع إنشاء مصادر البيانات الشخصية المتاحة للجمهور إلى الحاجة إلى دعم المعلومات. يسمح لنا تحليل التشريع الحالي بالإشارة إلى أن عدد مصادر البيانات الشخصية المتاحة للجمهور حاليًا يشمل: الكتب المرجعية ، ودفاتر العناوين ، والموسوعات ، والوثائق المتراكمة في مجموعات مفتوحة من المكتبات ودور المحفوظات ، نظم المعلوماتسلطات الدولة ، وهيئات الحكم الذاتي المحلية ، والجمعيات العامة ، والمنظمات ذات النفع العام أو اللازمة لإعمال حقوق وحريات وواجبات المواطنين. في الوقت نفسه ، لم تتمكن العلوم والممارسات الحديثة حتى الآن من تطوير معايير فعالة يمكن من خلالها التمييز بوضوح بين أجزاء المعلومات العامة والسرية.

يعد إنشاء مصادر البيانات الشخصية المتاحة للجمهور ، والتي يجب أن تتضمن الاسم الأخير والاسم الأول وعائلة العائلة وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى المقدمة بواسطة موضوع البيانات الشخصية ، تتم بموافقة إلزامية من هذا الأخير. بالإضافة إلى ذلك ، يحق لموضوع البيانات الشخصية مطالبة الأشخاص الذين ينشرون هذه المعلومات بالإشارة إلى أنفسهم كمصدر لهذه المعلومات.

إن استخدام البيانات الشخصية من المصادر المتاحة للجمهور يعني ، بدوره ، استبعاد إمكانية تحقيق الربح.

في حالة معالجة البيانات الشخصية المتاحة للجمهور ، يكون المشغل مسؤولاً عن إثبات أن البيانات الشخصية المعالجة متاحة للجمهور.

2. من أجل حماية الحقوق والمصالح المشروعة لموضوع البيانات الشخصية ، ينص المشرع على إمكانية إلغاء البيانات الشخصية المستخدمة في المصادر المتاحة للجمهور. يمكن أن يتم استبعادهم بناءً على طلب موضوع البيانات الشخصية بنفسه ، وبقرار من المحكمة أو من هيئة حكومية مرخصة بشكل خاص.

المادة 74-1. معالجة البيانات الشخصية بالمخالفة للتشريعات الخاصة بحماية البيانات الشخصية (1) يؤدي عدم الامتثال لمتطلبات ضمان أمن البيانات الشخصية عند معالجتها في أنظمة معلومات البيانات الشخصية إلى غرامة مالية.

المادة 85. مفهوم البيانات الشخصية للموظف. معالجة البيانات الشخصية للموظف البيانات الشخصية للموظف هي المعلومات المطلوبة من قبل صاحب العمل فيما يتعلق بعلاقات العمل والمتعلقة بموظف معين.

المادة 88. نقل البيانات الشخصية للموظف عند نقل البيانات الشخصية للموظف ، يجب على صاحب العمل الامتثال للمتطلبات التالية: عدم الكشف عن البيانات الشخصية للموظف إلى طرف ثالث دون موافقة خطية من الموظف ، إلا في الحالات حيث

المادة 5. مبادئ معالجة البيانات الشخصية التعليق على المادة 51. مع المادة المعلقة ، يضع المشرع المبادئ الأساسية في التعامل مع البيانات الشخصية ، التي يتم جمعها ومعالجتها على أساس قانوني. الاخير

المادة 6. شروط معالجة البيانات الشخصية التعليق على المادة 61. التقيد بمبادئ معالجة البيانات الشخصية الواردة في المادة السابقة ليس الشرط الوحيد الذي يضمن حماية الحقوق والمصالح المشروعة للمواطنين الذين

المادة 7 - سرية البيانات الشخصية - التعليق على المادة 71 - ضمان سرية البيانات الشخصية في عملية معالجتها ، إلى جانب المبادئ الراسخة للعمل معهم والحصول على الموافقة على المعالجة شرط أساسي ،

المادة 9. موافقة موضوع البيانات الشخصية على معالجة بياناته الشخصية التعليق على المادة 91. تحدد المقالة المعلقة الإجراءات والشروط والأسباب للحصول على موافقة موضوع البيانات الشخصية على معالجتها. المشرع يؤكد ذلك

المادة 10. فئات خاصة من البيانات الشخصية التعليق على المادة 101. تحدد المقالة المعلقة فئات خاصة من البيانات الشخصية وتنص على حظر عام على معالجتها. تتضمن فئة خاصة من البيانات الشخصية المعلومات التي تكشف

المادة 12. نقل البيانات الشخصية عبر الحدود تعليق على المادة 121. يحدد مشروع القانون مبادئ نقل البيانات الشخصية عبر الحدود. يتم تنسيق هذه المبادئ مع الإجراءات القانونية الدولية الرئيسية في مجال البيانات الشخصية ، والتي

المادة 15. حقوق الأشخاص المعنيين بالبيانات الشخصية عند معالجة بياناتهم الشخصية من أجل الترويج للسلع والأعمال والخدمات في السوق ، وكذلك لغرض التحريض السياسي.

المادة 16. حقوق الأشخاص المعنيين بالبيانات الشخصية عند اتخاذ القرارات على أساس المعالجة الآلية الحصرية لبياناتهم الشخصية التعليق على المادة 161. تحدد المادة المعلقة حقوق الأشخاص المعنيين بالبيانات الشخصية فيما يتعلق بإجراء

المادة 20. التزامات المشغل عند الاتصال أو تلقي طلب من موضوع البيانات الشخصية أو ممثله القانوني ، وكذلك الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية.

المادة 21. التزامات المشغل بالقضاء على انتهاكات القانون المرتكبة أثناء معالجة البيانات الشخصية ، وكذلك لتوضيح البيانات الشخصية وحظرها وإتلافها. تعليق على المادة 211. تحدد أحكام المادة المعلق عليها الإجراء

المادة 22. الإخطار بمعالجة البيانات الشخصية التعليق على المادة 221. يعد إجراء الإخطار بمعالجة البيانات الشخصية بالمعنى المقصود في القانون المعلق أحد الضمانات لمراعاة الحقوق والمصالح المشروعة للأشخاص إدخال المعلومات

كشفت Roskomnadzor عن انتهاكات من حيث امتثال أنشطة معالجة البيانات الشخصية للمتطلبات القانونية بناءً على نتائج التفتيش الموقعي المقرر لأحد مكاتب السجل الائتماني. حاول المكتب الطعن في هذه النتائج في محكمة التحكيم في موسكو (قرار محكمة التحكيم في موسكو بتاريخ 5 مايو 2017 في القضية رقم А40-5250 / 17-144-51).

كان جوهر الانتهاكات التي كشفت عنها روسكومنادزور كما يلي:

  • لم تقدم المؤسسة المالية إخطارًا إلى الهيئة المرخصة بشأن استخدام خدمة البيانات الاجتماعية المزدوجة والسمات الاجتماعية للبيانات المزدوجة ، والتي نقلت بيانات الأفراد أو العملاء المحتملين إلى المؤسسة المالية من مصادر المعلومات المفتوحة (المشار إليها فيما يلي - القانون رقم 152-FZ) ؛
  • لم تكن هناك موافقة على معالجة البيانات الشخصية الواردة في المصادر المفتوحة - في الشبكات الاجتماعية وبوابات الإنترنت ().

قررت محكمة التحكيم في موسكو أن معالجة البيانات الشخصية مسموح بها في الحالات التي تكون فيها البيانات الشخصية متاحة لدائرة غير محددة من الأشخاص ، وهناك موافقة مالك البيانات ويتم توفير المعلومات مباشرة من قبل الموضوع (،).

وأكدت المحكمة أنه بدون الموافقة الخطية لموضوع البيانات الشخصية ، من المستحيل تأكيد موافقة الشخص المحدد. في رأيه ، إذا جعل المالك البيانات الشخصية متاحة للجميع ، فلا يمكن احتواؤها إلا في المصادر المتاحة للجمهور (). ووفقًا للمحكمة ، فإن الشبكات الاجتماعية ليست مثل هذه المصادر للحصول على البيانات الشخصية ، على التوالي ، لا يمكن أن تُنسب المعلومات المتعلقة بالشخص المنشور فيها إلى الجمهور.

ينص قرار التحكيم على أن المصادر المتاحة للجمهور للبيانات الشخصية قد تشمل اللقب والاسم والعائلة وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى لمالكها بموافقته الخطية و أبلغت به. خلصت المحكمة إلى أن مالكي البيانات الشخصية لم يجعلوا المعلومات متاحة للجمهور ، والتي تمت معالجتها من قبل مكتب الائتمان على الشبكات الاجتماعية (،). في هذا الصدد ، أقرت المحكمة بأن أمر Roskomnadzor قانوني ورفضت تلبية مطالبات المؤسسة المالية.

هل يمكن تحميل الشركة المسؤولية عن استخدام صورة فرد دون موافقته إذا نشرت صور موظف على وسائل التواصل الاجتماعي؟ الجواب على هذا وغيره من الأسئلة العملية في "قاعدة المعرفة لخدمة الاستشارات القانونية"في إصدار الإنترنت لنظام GARANT. احصل على وصول كامل لمدة 3 أيام مجانًا!

وافقت محكمة الاستئناف على استنتاجات المحكمة الأدنى ، مؤكدة أن نشر البيانات الشخصية على الشبكات الاجتماعية لا يجعلها متاحة للجمهور تلقائيًا ، وبالتالي ، فإن موافقة الموضوع مطلوبة لمعالجة المعلومات (حكم محكمة التحكيم التاسعة الاستئناف بتاريخ 27 يوليو 2017 في القضية رقم А40-5250 / 17). انحازت محكمة النقض والمحكمة العليا للاتحاد الروسي إلى روسكومنادزور ولم تجد أسبابًا لإلغاء الإجراءات القضائية المطعون فيها (حكم محكمة التحكيم في مقاطعة موسكو بتاريخ 9 نوفمبر 2017 في القضية رقم 305- KG17-21291).

وبالتالي ، قررت المحاكم أن البيانات الشخصية متاحة للجمهور في حالة استيفاء شرطين: تم توفيرها من قبل المالك ومتاحة لدائرة غير محددة من الأشخاص. في رأيهم ، نظرًا لعدم موافقة صاحب البيانات الشخصية على نشر معلومات عنه في الشبكات الاجتماعية ، لا يمكن نسبها [شبكات التواصل الاجتماعي] إلى مصادر عامة. في هذه الحالة ، يحق للمشغل مواصلة معالجة البيانات الشخصية دون موافقة موضوع البيانات الشخصية ، في حالة سحبها ، فقط إذا كانت هناك أسباب مناسبة ، على سبيل المثال ، لمكافحة الإرهاب أو الفساد ().

محامي رائد في الخدمة القانونية الأوروبية ايلينا ديرزيفالاحظ أنه بموجب الشروط اتفاقية المستخدمشبكة التواصل الاجتماعي "فكونتاكتي" صاحب البيانات الشخصية يوافق فقط على الوصول إلى المعلومات التي ينشرها على صفحته ، ولكن ليس على معالجتها من قبل أطراف ثالثة.

يقدم الأفراد معلومات شخصية لمختلف السلطات كل يوم. مشغلي البيانات الشخصية مسؤولون عن معالجة المعلومات. هذه هي البنوك وأرباب العمل والمنظمات الطبية ومواقع الإنترنت والهياكل الأخرى. مطلوب المشغلين بموجب القانون لحماية المعلومات الشخصية. لإنشاء مصادر تحتوي على بيانات شخصية متاحة للجمهور (PD).

ما هي PDs المتاحة للجمهور؟

يتضمن الجمهور معلومات حول الشخص الذي يقدمه إلى السلطات بشكل مستقل. لفتح الوصول المجاني إلى المعلومات ، إذن كتابي من الشخص - موضوع البيانات الشخصية مطلوب. الموضوع هو شخص طبيعي يتم جمع بياناته الشخصية وتخزينها ومعالجتها بواسطة المشغل. المشغل هو شخص اعتباري أو طبيعي ، أو سلطة بلدية أو تابعة للدولة.

يتضمن PD المتاح للجمهور معلومات حول الموضوع ، والتي يمكن من خلالها تحديده:

  • تاريخ ومكان الميلاد؛
  • عنوان المنزل؛
  • رقم الهاتف؛
  • مهنة؛
  • رقم ضريبي فردي
  • مكان العمل أو الدراسة وغيرها من المعلومات.

يمكن أن يتضمن تكوين البيانات المتاحة للجمهور أي معلومات غير سرية من وجهة نظر القانون. يمكن تصنيف البيانات الشخصية للموضوع وفقًا لحجم ودرجة أهمية المعلومات الشخصية.

تتضمن البيانات المتاحة للجمهور أيضًا المعلومات الشخصية التي يتم توفيرها:

  • عند التوظيف ، إبرام عقد أو عقد عمل ؛
  • خلال التعداد.
  • عند تسجيل العلاقات التعاقدية أثناء عمليات التداول وغيرها من المواقف المماثلة.

البيانات الشخصية للموضوع ، والتي يتم نشرها من خلال وسائل الإعلام ، لا يتم تصنيفها على أنها سرية ، لأنها متاحة للجمهور وفقًا لـ "قائمة المعلومات السرية".

الموافقة الكتابية للموضوع على الاستلام والتحويل والمعالجة والإجراءات الأخرى مع PD ليست مطلوبة دائمًا. في بعض الحالات ، على سبيل المثال ، عند المشاركة في استطلاع أو الاشتراك في رسالة إخبارية ، يكفي وضع علامة في المربع الذي يسمح باستخدام PD.

يمكن وضع البيانات العامة في المصادر المتاحة للجمهور. هذا يعني أن المصادر يتم عرضها واستخدامها من قبل عدد كبير من أصحاب المصلحة. مثال على هذا المصدر هو أدلة الهاتف.

معالجة البيانات المتاحة للجمهور

تتم معالجة البيانات المتاحة للجمهور من قبل الإدارات والأقسام التي تشمل مسؤولياتها جمع وتنظيم وتخزين وتعديل واستخدام وتدمير PD. يحق للأفراد طلب معلومات حول مشغل البيانات ومعرفة الغرض الذي يسعى إليه المشغل أثناء معالجة PD.

Roskomnadzor هي المسؤولة عن مراقبة الامتثال للقوانين أثناء المعالجة. تتمتع FSB و FSTEC بسلطات تدقيق ورقابة معينة. ينشئ المشغلون أنظمة حماية البيانات الشخصية لاحتياجاتهم الخاصة ، وبالتالي ، في هذا الصدد ، لترخيص مثل هذه الأنشطة.

تتم معالجة PD بواسطة المؤسسات التي تحتاج إلى جمع معلومات حول الموظفين والموردين والعملاء وتجميعها ومعالجتها وتخزينها من أجل تنفيذ أنشطتها. في بعض الحالات ، يتم تضمين هذه البيانات في العراء.

حقوق موضوعات البيانات العامة

يمكن لموضوعات PD تقديم طلب يطالب بحظر البيانات المتاحة للجمهور أو إتلافها أو توضيحها أو تغييرها إذا لم تعد المعلومات محدثة أو غير كاملة أو غير مطلوبة لأغراض المعالجة. يحق للأشخاص أيضًا طلب الوصول إلى PD الخاصة بهم ومعرفة الوسائل التي يستخدمها المشغل لمعالجتهم.

يجب استخدام المعلومات وفقًا للمتطلبات القانونية والمحمية ، سواء كانت سرية أو متاحة للجمهور. يتحمل المشغلون مسؤولية ضمان الحماية الكاملة للبيانات الشخصية للموضوع وتقييد الوصول إلى بيانات الأشخاص غير المصرح لهم.

يبدأ المشغل في معالجة البيانات الشخصية فقط بعد تلقي الإذن الكتابي للموضوع للمعالجة. تتضمن الموافقة معلومات حول الفرد وبيانات المشغل: اسم الشركة ، واللقب ، والاسم واسم عائلة المشغل ، والمنصب. أيضًا ، الموافقة مطلوبة للإشارة إلى الغرض من المعالجة وقائمة بالبيانات مع وصف للعمليات التي سيتم إجراؤها بالمعلومات. فردله الحق في إلغاء PD وإلغاء موافقته على المعالجة.

في حالة العجز أو الوفاة للموضوع ، يُطلب الموافقة على معالجة واستخدام PD من الورثة أو الممثلين القانونيين. في هذه الحالة ، يجب أن يسترشد المرء بالقانون الفيدرالي للبيانات الشخصية.

في حالة انتهاك مقتضيات القانون ، يتحمل الجناة المسؤولية الإدارية والجنائية وأنواع أخرى من المسؤولية. لا يهم ما إذا كان PD سريًا أو متاحًا للجمهور ، وفقًا للمادة 8 من القانون الفيدرالي 152 بشأن البيانات الشخصية ، لا يمكن وضع PD المتاح للجمهور في المصادر المتاحة للجمهور إلا بموافقة صاحب البيانات. يجب استبعاد البيانات الشخصية من المصادر إذا طلب ذلك الموضوع أو الهيئات المخولة: Roskomnadzor أو المحكمة أو الوكالات الحكومية الأخرى.



مقالات مماثلة
أنواع
  • التعليمات
  • مقارنة
  • مفتاح مجاني
  • المعاينة الفنية
  • الإخبارية
المواد شعبية
مقالات جديدة