يتم تضمين البيانات الشخصية في المصادر المتاحة للجمهور. ما هي البيانات الشخصية المتاحة للجمهور. مفهوم وأنواع البيانات الشخصية

04.10.2020

- الفرد الذي يقدمونه عن أنفسهم.

هناك وصول مجاني إلى البيانات المتاحة للجمهور بإذن كتابي من الموضوع.... قد يتضمن هذا أيضًا معلومات حول الموضوع الذي لم ينص عليه القانون.

الموضوع هو شخص طبيعي ، المعلومات التي يتم جمعها وتخزينها ومعالجتها واستخدامها لأي غرض من قبل المشغل (شخص اعتباري أو طبيعي ، هيئة بلدية أو حكومية).

ما هي أنواع المعلومات؟

تتضمن قائمة المعلومات الشخصية المتاحة للجمهور:

الخصائص

يتم تقديم المعلومات الشخصية المتاحة للجمهور في مصادر مثل جواز السفر أو بطاقة الهوية الأخرى ، أو رخصة القيادة ، أو الهوية العسكرية ، أو دفتر سجلات العمل ، أو الدبلوم التعليمي.

ليس هناك حاجة في جميع الحالات للحصول على إذن كتابي لاستخدامها ، في بعض الأحيان يكون التوقيع أو "وضع علامة" في المربع المطلوب كافياً (على سبيل المثال ، عند ملء الطلبات عبر الإنترنت).

يمكن وضع المعلومات العامة في المصادر مع حرية الوصول... يقومون بتخزين المعلومات حول الموضوعات ، وتشمل مجموعة متنوعة من الكتب المرجعية مع أرقام الهواتفأو العناوين.

FSTEC - تصدر الخدمة الفيدرالية للرقابة الفنية والرقابة على الصادرات تراخيص للمنظمات التي تقدم خدمات لأشخاص آخرين في إنشاء أنظمة حماية البيانات الشخصية. تم إنشاء نظام حماية البيانات لتلبية احتياجاتك الخاصة ، ولا يلزم الحصول على ترخيص.

يحق للفرد الحصول على معلومات حول المشغل ، وكذلك لمعرفة الغرض المحدد الذي يسعى إليه المشغل أثناء المعالجة.

للموضوع الحق الكامل في تقديم طلب ، حيث تتيح الموافقة عليه توضيح المعلومات الشخصية أو حظرها أو إتلافها في حالة ما إذا كانت قديمة أو غير صالحة أو غير مكتملة أو أن وجودها ليس إلزاميًا للمعالجة.

من بين أمور أخرى ، يحق للفرد طلب الوصول إلى معلوماته الشخصية من المشغل ، وكذلك التعرف على وسائل معالجة المعلومات. المشغلون هم متخصصون يعالجون المعلومات المتعلقة بشخص ما..

هيئات معالجة البيانات الشخصية هي جميع المنظمات التي تجمع وتعالج وتجمع وتخزن معلومات عن الموظفين والعملاء والموردين.

لمزيد من المعلومات حول متى يلزم اتفاق لمعالجة البيانات الشخصية ، اقرأ.

متى يتم تضمينها في المصادر المفتوحة؟

دمج المعلومات في مصادر عامةيحدث في مواقف مختلفة ، على سبيل المثال:

  • للتوظيف وإبرام عقد العمل ؛
  • في سياق التعداد السكاني ؛
  • إقامة علاقات تجارية ، إلخ.

يتم تصنيف البيانات الشخصية للموضوع حسب كمية المعلومات الشخصية عن الشخص ودرجة أهميتها. يتم تنفيذ أي عمليات معهم بشكل صارم في إطار القوانين التشريعية وتخضع للحماية.

يلتزم المشغلون بتنظيم سلامة عملية العمل... يجب عليهم ضمان المعلومات الشخصية الكاملة للمواضيع من الوصول إليها من قبل أشخاص غير مصرح لهم.

أثناء عملية الجمع ، يجب على المشغل الحصول على إذن كتابي لمزيد من المعالجة. تتضمن المعالجة معلومات حول الموضوع والمشغل (الاسم والعنوان) والغرض من المعالجة وقائمة بالمعلومات الضرورية ، بالإضافة إلى وصف للعمليات التي سيتم إجراؤها معهم.

    البيانات الشخصية المتاحة للجمهور - البيانات الشخصية ، التي يتم توفير الوصول إليها لعدد غير محدود من الأشخاص بموافقة موضوع البيانات الشخصية أو التي ، وفقًا للقوانين الفيدرالية ، لا تنطبق متطلبات السرية ... مرجع مترجم تقني

    البيانات الشخصية المتاحة للجمهور - البيانات الشخصية ، والوصول إلى عدد غير محدود من الأشخاص التي يتم توفيرها بموافقة موضوع البيانات الشخصية أو التي ، وفقًا للقوانين الفيدرالية ، لا تخضع لمتطلبات السرية ...

    البيانات الشخصية العامة - وفقًا للقانون الفيدرالي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006 رقم 152 FZ ، - البيانات الشخصية ، والوصول إلى عدد غير محدود من الأشخاص الذين يتم تزويدهم بموافقة موضوع البيانات الشخصية أو التي ، وفقًا للمصطلحات والتعاريف الفيدرالية ...

    البيانات الشخصية المتاحة للجمهور - البيانات الشخصية المتاحة للجمهور ، البيانات الشخصية ، والوصول إلى عدد غير محدود من الأشخاص التي يتم توفيرها بموافقة موضوع البيانات الشخصية أو التي ، وفقًا للقوانين الفيدرالية ، لا ينطبق عليها شرط الامتثال. .. المصطلحات الرسمية

    المصادر العامة للبيانات الشخصية - وفقًا للقانون الفيدرالي "بشأن البيانات الشخصية" المؤرخ 27 يوليو 2006 رقم 152 FZ ، - الكتب المرجعية ، دفاتر العناوينإلخ. قد تتضمن مصادر البيانات الشخصية المتاحة للجمهور بموافقة خطية من موضوع البيانات الشخصية اسمه الأخير واسمه الأول ... إدارة السجلات والأرشفة من حيث المصطلحات والتعريفات

    О - ضمان الائتمان ، وتأمين القروض ، والضمانات ، توفير الإنتاج مع الاحتياطيات (عدد الأيام ، مخزون الأسابيع) انخفاض قيمة الأصول ... قاموس الاقتصاد والرياضيات

    موقع - الصفحة الرئيسيةموقع Wikipedia.org موقع (من الموقع الإنجليزي ... Wikipedia

> ما هي البيانات الشخصية المتاحة للجمهور وما أنواع المعلومات المتعلقة بها؟

الخصائص

يتم تقديم المعلومات الشخصية المتاحة للجمهور في مصادر مثل جواز السفر أو بطاقة الهوية الأخرى ، أو رخصة القيادة ، أو الهوية العسكرية ، أو دفتر سجلات العمل ، أو الدبلوم التعليمي.

ليس هناك حاجة في جميع الحالات للحصول على إذن كتابي لاستخدامها ، في بعض الأحيان يكون التوقيع أو "وضع علامة" في المربع المطلوب كافياً (على سبيل المثال ، عند ملء الطلبات عبر الإنترنت).

يمكن وضع المعلومات العامة في المصادر مع حرية الوصول. يقومون بتخزين معلومات حول الموضوعات ، والتي تشمل مجموعة متنوعة من الدلائل بأرقام الهواتف أو العناوين.

وبحسب "قائمة المعلومات السرية" ، فإن تلك التي تخضع للنشر في وسائل الإعلام ليست سرية.

تتم المعالجة بواسطة وحدات أو هيئات خاصة تجمع المعلومات وتنظمها وتخزنها وتستخدمها وتتلفها أيضًا. يتم التحكم في شرعية استخدام البيانات الشخصية بواسطة Roskomnadzor و FSB و FSTEC.

FSTEC - تصدر الخدمة الفيدرالية للرقابة الفنية والرقابة على الصادرات تراخيص للمنظمات التي تقدم خدمات لأشخاص آخرين في إنشاء أنظمة حماية البيانات الشخصية. تم إنشاء نظام حماية البيانات لتلبية احتياجاتك الخاصة ، ولا يلزم الحصول على ترخيص.

يحق للفرد الحصول على معلومات حول المشغل ، وكذلك لمعرفة الغرض المحدد الذي يسعى إليه المشغل أثناء المعالجة.

للموضوع الحق الكامل في تقديم طلب ، حيث تتيح الموافقة عليه توضيح المعلومات الشخصية أو حظرها أو إتلافها في حالة ما إذا كانت قديمة أو غير صالحة أو غير مكتملة أو أن وجودها ليس إلزاميًا للمعالجة.

من بين أمور أخرى ، يحق للفرد طلب الوصول إلى معلوماته الشخصية من المشغل ، وكذلك التعرف على وسائل معالجة المعلومات. المشغلون هم متخصصون يعالجون المعلومات المتعلقة بشخص ما.

هيئات معالجة البيانات الشخصية هي جميع المنظمات التي تجمع وتعالج وتجمع وتخزن معلومات عن الموظفين والعملاء والموردين.

متى يتم تضمينها في المصادر المفتوحة؟

يحدث إدراج المعلومات في المصادر المتاحة للجمهور في مواقف مختلفة ، على سبيل المثال:

  • للتوظيف وإبرام عقد العمل ؛
  • في سياق التعداد السكاني ؛
  • إقامة علاقات تجارية ، إلخ.

يتم تصنيف البيانات الشخصية للموضوع حسب كمية المعلومات الشخصية عن الشخص ودرجة أهميتها. يتم تنفيذ أي عمليات معهم بشكل صارم في إطار القوانين التشريعية وتخضع للحماية.

يلتزم المشغلون بتنظيم سلامة عملية العمل. يجب عليهم ضمان الحماية الكاملة للمعلومات الشخصية للمواضيع من الوصول إليها من قبل أشخاص غير مصرح لهم بذلك.

أثناء عملية الجمع ، يجب على المشغل الحصول على إذن كتابي لمزيد من المعالجة. تتضمن الموافقة الكتابية للمعالجة معلومات حول الموضوع والمشغل (الاسم والعنوان) والغرض من المعالجة وقائمة بالمعلومات الضرورية ، بالإضافة إلى وصف للعمليات التي سيتم إجراؤها معهم.

    يمكن للمواطن ، بصفته صاحب معلومات شخصية عن نفسه ، إلغاء إذن موقّع مسبقًا لمعالجتها. إذا كان الموضوع عاجزًا أو في حالة وفاته ، يتم طلب الموافقة من الممثلين القانونيين أو الورثة. تستند إجراءات المشغل إلى القانون الفيدرالي "بشأن البيانات الشخصية".

    يتم قمع انتهاك القانون عن طريق المسؤولية الجنائية أو المدنية أو الإدارية أو غيرها من أنواع المسؤولية.

    أي معلومات عن أي فرد - قد يتم استبعاد موضوع البيانات الشخصية من المصادر المتاحة للجمهور بناءً على متطلبات الموضوع أو Roskomnadzor أو قرار محكمة أو هيئات حكومية أخرى.

    إذا وجدت خطأً ، فيرجى تحديد جزء من النص والضغط على Ctrl + Enter.

من خلال نشر معلومات عن أنفسهم على الشبكات الاجتماعية ، لا يفهم جميع مواطنينا أنه يمكن استخدامها لتجميع ملفاتهم الشخصية. قام المكتب الوطني للتاريخ الائتماني (NBKI) بجمع هذه المعلومات ومعالجتها.

في مايو 2017 ، نظرت محكمة التحكيم في موسكو في القضية رقم А40-5250 / 17 ، والتي كان على المحكمة فيها تقييم شرعية معالجة مثل هذه البيانات الشخصية.

جوهر الخلاف

في أغسطس 2016 ، أجرت إدارة Roskomnadzor في المقاطعة الفيدرالية المركزية فحصًا مجدولًا في الموقع للمكتب الوطني للتاريخ الائتماني (NBKI) من حيث امتثال أنشطة معالجة البيانات الشخصية للمتطلبات القانونية.

بناءً على نتائج التفتيش ، تم إعداد محضر معاينة وإصدار أمر بإزالة المخالفة التي تم تحديدها.

النظر في الوصفة الطبية المتعلقة بالحاجة إلى تضمين الإخطار ببيانات الهيئة المصرح لها للأفراد (العملاء أو العملاء المحتملين لمؤسسة مالية) من المصادر المفتوحة للمعلومات المنقولة إلى مؤسسة مالية ، والتي تم الحصول عليها باستخدام خدمة Double Data Social Link - موقع ويب رابط ، ونتيجة بحث عن عميل أو عميل محتمل ، وخدمة Double Data Social Attributes - معالجة ملف تعريف العميل المطلوب شخص طبيعيفي مصادر المعلومات المفتوحة (البند 1) ، وكذلك من حيث الإشارة إلى انتهاك متطلبات القانون في شكل عدم الموافقة على معالجة تلك الواردة في المصادر المفتوحة (الشبكات الاجتماعية: VKontakte ، Odnoklassnyi ، MoiMir ، Instragram ، Twitter ؛ بوابات الإنترنت Avito و Avto.ru) البيانات الشخصية لعميل أو عميل محتمل لمؤسسة مالية ، كجزء من توفير خدمة تعتمد على خدمة "البيانات الضخمة" ( أولئك. البيانات الكبيرة) - غير قانوني وينتهك الحقوق والمصالح المشروعة للمجتمع في مجال ريادة الأعمال والأنشطة الاقتصادية الأخرى ، قام الأخير برفع دعوى أمام محكمة التحكيم.

موقف محكمة التحكيم موسكو

فيما يتعلق بالقضية الحالية ، لاحظت المحكمة أن معالجة البيانات الشخصية مسموح بها ، على وجه الخصوص ، في الحالات التالية:

  • تتم معالجة PD بموافقة PD مع مراعاة معالجة بياناته الشخصية (البند 1 ، الجزء 1) ؛
  • تتم معالجة البيانات الشخصية ، والوصول إلى عدد غير محدود من الأشخاص الذين يتم توفيرهم من قبل موضوع PD أو بناءً على طلبه (البيانات الشخصية التي قدمها موضوع PD المتاح للجمهور) (البند 10 ، الجزء 1) ؛
وبالتالي ، عند الحديث عن البيانات الشخصية التي أتاحها موضوع PD ، هناك شرطان ضروريان:
  • البيانات الشخصية متاحة لدائرة غير محددة من الأشخاص ؛
  • معلومات شخصية المقدمة مباشرة من الموضوع.
بدون موافقة خطية من موضوع PD ، لا يمكن الادعاء بأنه تم تقديمه لهم.

وفقًا للمحكمة ، لا يمكن احتواء البيانات الشخصية التي يقدمها موضوع PD المتاح للجمهور إلا في مصادر PD المتاحة للجمهور.

خلصت المحكمة إلى أن المعلومات المتعلقة بالموضوع (بما في ذلك البيانات الشخصية) الواردة في الشبكات الاجتماعية (على الإنترنت) لا يمكن أن تُنسب إلى PD التي قدمها الموضوع للجمهور ، حيث لا تعد الشبكات الاجتماعية مصدرًا لبرنامج PD متاح للجمهورفيما يتعلق بحكم المادة 8 من القانون.

كما أشارت المحكمة إلى أن المعلومات التي ينشرها أصحابها على الإنترنت بصيغة تسمح بالمعالجة الآلية دون تغييرات أولية من قبل شخص لغرض إعادة استخدامها هي معلومات متاحة للجمهور منشورة في شكل بيانات مفتوحة (المادة 7 من القانون الاتحادي رقم 149-FZ الصادر في 27.07.2006 "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات").

تعليقي:حسنًا ، المحكمة هنا "منحنية" قليلاً ؛ البيانات المفتوحة من أوبرا مختلفة تمامًا!

خلصت المحكمة إلى أن البيانات الشخصية التي تمت معالجتها من قبل شركة NBKI JSC في الشبكات الاجتماعية لم يتم إتاحتها للجمهور من قبل موضوع PD ، وبالتالي يُنظر إلى إجراءات مقدم الطلب على أنها انتهاكات للجزء 3 من المادة 22 والفقرة 1 من الجزء 1 من المادة 6 من القانون الاتحادي الصادر في 27.07.2006 رقم 152-FZ "بشأن البيانات الشخصية".

رفضت محكمة التحكيم بالكامل تلبية طلب NBKI JSC لإبطال البندين 1 و 4 من تعليمات مكتب روسكومنادزور للمنطقة الفيدرالية المركزية.

موقف محكمة الاستئناف التاسعة

أشارت محكمة الاستئناف التاسعة للتحكيم في يوليو 2017 إلى أن الشركة قد تم إدخالها في سجل المشغلين الذين يعالجون البيانات الشخصية تحت الرقم 0031682-08.

كجزء من هذا النوع من النشاط ، تعالج الشركة البيانات الشخصية للعملاء والعملاء المحتملين للمؤسسات المالية الواردة في المصادر المفتوحة (الشبكات الاجتماعية: VKontakte و Odnoklassniki و MoiMir و Instragram و Twitter وبوابات الإنترنت Avito و Avto.ru). لا يحصل الجمهور على موافقة العملاء لمعالجة هذه البيانات.

تعتقد الشركة أن لها الحق في معالجة البيانات الشخصية الخاصة بالأفراد دون موافقتهم. وبحسب المحكمة ، فإن الشركة لم تأخذ بعين الاعتبار ما يلي.

وفقًا لمحكمة الاستئناف ، فإن البيانات الشخصية التي تتم معالجتها بواسطة الشركة والواردة في المصادر المفتوحة (الشبكات الاجتماعية: VKontakte و Odnoklassniki و MoiMir و Instragram و Twitter ؛ وبوابات الإنترنت Avito و Avto.ru) ليست متاحة للجمهور. بالمعنى المقصود في قانون البيانات الشخصية ، فإن وضع البيانات الشخصية في هذه المصادر المفتوحة لا يجعلها متاحة للجمهور تلقائيًا. لذلك ، لا يُسمح بمعالجة هذه البيانات دون موافقة الموضوع.

أيدت محكمة الاستئناف التاسعة قرار محكمة التحكيم في موسكو ، ورُفض الاستئناف.

محكمة التحكيم في منطقة موسكوفي نوفمبر 2017 ، لم يتغير ، ورُفض قرار محكمة التحكيم لمدينة موسكو وقرار محكمة الاستئناف التاسعة للتحكيم ، واستئناف النقض.

موقف المحكمة العليا الاتحاد الروسي

في يناير 2018 ، رفض قاض بالمحكمة العليا للاتحاد الروسي (القرار رقم 305-KG17-21291) للمكتب الوطني للتاريخ الائتماني JSC تحويل طلب النقض للنظر فيه في جلسة محكمة الكوليجيوم الاقتصادي. منازعات المحكمة العليا للاتحاد الروسي.

تعليقي:معالجة المعلومات من الشبكات الاجتماعية- طريقة واسعة الانتشار لجمع وتحليل المعلومات حول الأشخاص والمنظمات ، والآن لا يشارك سوى الكسلان في جمع مثل هذه المعلومات عن عملائهم والأطراف المقابلة. الحقيقة القاسيةالحياة هي أن أولئك الذين لا يتحققون من موظفيهم المحتملين والعملاء والأطراف المقابلة بهذه الطريقة ، في الواقع ، لا يمارسون العناية التجارية الواجبة. يحاول الأشخاص الأكثر ذكاءً التحدث عنها بشكل أقل للجمهور ، وإذا أمكن ، عدم قول كلمة "بيانات شخصية".

إن جمع المعلومات عن المواطنين يستتبع حتماً مشكلة شرعية مثل هذه الإجراءات ، لأن أي معلومات عن المواطنين هي بياناتهم الشخصية.

أود أن أشير إلى أنه بغض النظر عن التعليمات الصادرة عن Roskomnadzor ، إذا كان تلقي مثل هذه المعلومات يسمح للمؤسسات التجارية بتقليل مخاطر الخسائر المالية بشكل خطير ، فستستمر معالجتها. حسنًا ، ربما سيكسب المحامون الذين يأتون بـ "غطاء" قانوني لهذا النشاط المزيد من المال :)

لا يمكن نشر جميع المعلومات عن شخص وحياته ونشرها في مصادر مفتوحة. منذ بداية توسع الإنترنت ، يتم مسح الحدود ويتم "سرقة" البيانات التي يجب نقلها فقط بإذن من الشخص. دعونا نلقي نظرة فاحصة على ماهية البيانات الشخصية ، وما الذي يتضمنه هذا المفهوم ، وكيف يتم وضع علامة "PD" على البيانات المخزنة ، وما الذي يهدد بانتهاك القانون والتوزيع غير المصرح به للمعلومات الشخصية؟

القاعدة المعيارية

قائمة القوانين المتعلقة بالبيانات الشخصية:

  • القانون الاتحادي للاتحاد الروسي المؤرخ 27 يوليو 2006 N 149-FZ بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات ؛
  • المرسوم الصادر عن رئيس الاتحاد الروسي بتاريخ 3 أبريل 1995 رقم 334 ؛
  • المرسوم الصادر عن رئيس الاتحاد الروسي بتاريخ 17 مارس 2008 رقم 351 ؛
  • المرسوم الصادر عن حكومة الاتحاد الروسي بتاريخ 26/06/1995 بشأن التصديق على أمن المعلومات يعني N 608 ؛
  • قرار حكومة الاتحاد الروسي بتاريخ 15 أغسطس 2006 رقم 504 بشأن أنشطة الترخيص للحماية التقنية للمعلومات السرية ؛
  • المرسوم الصادر عن حكومة الاتحاد الروسي بتاريخ 31 أغسطس 2006 رقم 532 بشأن أنشطة الترخيص لتطوير و (أو) إنتاج وسائل لحماية المعلومات السرية ؛
  • أمر صادر عن دائرة الأمن الفيدرالية للاتحاد الروسي بتاريخ 9 فبراير 2005 رقم 66 "بشأن الموافقة على اللائحة الخاصة بتطوير وإنتاج وتنفيذ وتشغيل أدوات أمن معلومات التشفير (التشفير) (اللائحة PKZ-2005)" ؛
  • قرار حكومة الاتحاد الروسي المؤرخ 17 نوفمبر 2007 رقم 781 ، موسكو "بشأن الموافقة على اللائحة الخاصة بضمان أمن البيانات الشخصية أثناء معالجتها في هياكل معلومات البيانات الشخصية ؛
  • GOSTs لـ أمن المعلوماتوحماية المعلومات ؛
  • GOST R 34.10-2001 تكنولوجيا المعلومات... حماية المعلومات المشفرة ؛
  • GOST R ISO 7498-2-99 تكنولوجيا المعلومات. هندسة أمن المعلومات ؛
  • GOST R 50739-95 مرافق الكمبيوتر. الحماية ضد الوصول غير المصرح به إلى المعلومات. المتطلبات الفنية العامة ؛
  • GOST R 50922-96 أمن المعلومات. المصطلحات والتعريفات الأساسية ؛
  • GOST R 52069.0-2003 أمن المعلومات. نظام المعايير. الأحكام الأساسية.
  • نظم معالجة المعلومات GOST 28147-89.

يمكن تنزيل القانون الفيدرالي "بشأن البيانات الشخصية" من هنا:

تصنيف البيانات الشخصية

وفقًا للقانون الفيدرالي "بشأن البيانات الشخصية" ، فإن هذه هي أية معلومات تتعلق بشكل مباشر أو غير مباشر بحياة الشخص المعني. ما يتعلق بالبيانات الشخصية:

  1. بيانات اللقب وجواز السفر ؛
  2. مكان وتاريخ الولادة؛
  3. عنوان التسجيل أو الإقامة ؛
  4. الحالة الزوجية؛
  5. معلومات عن الدخل والديون ؛
  6. تخصص مهنة
  7. معلومات التوظيف؛
  8. الإيرادات.

قد يشمل ذلك أيضًا معلومات حول الروابط الاجتماعية وجهات الاتصال والحياة الشخصية ومشتريات المواطن أو أفراد أسرته.

وفقًا للجزء 1 ، المادة 85 من القانون المدني للاتحاد الروسي ، تتضمن المعلومات الشخصية لموظف المؤسسة جميع المعلومات اللازمة للمدير لتنظيم جميع عمليات العمل المرتبطة بموظف معين.

رقم الهاتف عبارة عن معلومات شخصية في الاتحاد الروسي ، لأنه مرتبط ببيانات جواز السفر.

PD العام

تتضمن البيانات العامة تلك "الموجودة على السطح". البيانات الشخصية المتاحة للجمهور هي الاسم الذي يمكن رؤيته على شارة موظف الشركة ، ورقم هاتفه في الاستبيان الموجود على الموقع الإلكتروني ، والتخصص والوظيفة. إذا قام شخص بنفسه بتوزيع بيانات لا تنتمي إلى القسم "عام" ، فإن هذا لا يمنح المواطنين الحق في التخلص منها أو نشرها في مصادر مفتوحة.

بيومترية PD

ويشمل ذلك الوزن والطول ولون الشعر والعين وبصمات الأصابع والجنسية والميزات الخاصة. يتم استخدام هذه البيانات من قبل ضباط المخابرات لإنشاء التوجيهات والبحث عن المجرمين في قواعد البيانات.

لا يحق للشرطة ووكالات إنفاذ القانون أخذ بصمات المواطنين دون سبب وجيه وإدخال معلوماتهم في قاعدة بيانات.

PD خاص

وهذا يشمل العرق والجنسية والآراء السياسية والمعتقدات الدينية أو الفلسفية والحالة الصحية والحياة الحميمة. لا يُسمح بنشر هذه المعلومات ، باستثناء الحالات المنصوص عليها في الجزء 2 من FZ-152.

لا توجد ظروف تلزم المواطن بالكشف عن هذه البيانات لضباط الشرطة أو علنا. يمكن رفض هذا الطلب في ظل ظروف قانونية.

PD مجهول الهوية

هذه هي البيانات التي لا يمكن تحديدها. إخفاء الهوية هو عملية "عزل" البيانات التي تجعل المعلومات الشخصية عامة.

مثال: لدى المنظمة موظفان - رجل وامرأة. يتقيد الرجل بقواعد اللباس والمرأة ترتدي البرقع. إذا قدم صاحب العمل إحصاءات عن عدد المؤمنين و / أو المتدينين ، على وجه التحديد - ملحد واحد ، ومؤمن واحد ، فسيكون من السهل حساب من هو.

مثل هذا المثال الخرقاء لا يمثل انتهاكًا مباشرًا للقانون ، ومع ذلك فهو ينقل البيانات الشخصية (بالإضافة إلى البيانات الخاصة) إلى أطراف ثالثة.

معالجة البيانات الشخصية

يمكن توفير حماية المعلومات الشخصية من خلال عدة مصادر قانونية:

  • المصدر الأول للحماية هو قانون العمل في الاتحاد الروسي ، الذي يكرس الضمانات والقواعد والقواعد لتنظيم التبادل والنشر المفتوح لمواد الموظفين ؛
  • المصدر الثاني هو نظام العلاقات التنظيمية والقانونية ، وميثاق الشركة ، وسياسة السرية المقبولة عمومًا في مجال العمل هذا ؛
  • العامل الثالث هو الحق في حماية المعلومات الشخصية ، الذي يكفله دستور الاتحاد الروسي لكل مواطن من مواطنيها.

يحدث تبادل المعلومات واستخدام البيانات الشخصية طوال عملية العمل بأكملها ، بين صاحب العمل والموظف ، بين الموظفين ، وكذلك الأطراف الثالثة. الأولوية القصوىفي تسوية حالات النزاع لديها قانون العمل للاتحاد الروسي ، تليها القواعد القانونية القانونية للمنظمة ، ثم الحق في الحماية التي يكفلها دستور الاتحاد الروسي. لا يمكن لصاحب العمل أن يطلب ببساطة من الموظف تقديم المعلومات. فقط المعلومات الضرورية لإبرام عقد العمل ، وإعداد الوثائق التنظيمية ، والتسوية المحتملة للنزاع والمواقف المتنازع عليها ، والاتفاقيات الجماعية أو الشركات مع أطراف ثالثة (وفقًا لنص المادة 22 من قانون العمل في الاتحاد الروسي) هي تخضع للإفصاح.

طرق واحتياطات حماية المعلومات الشخصية

التنظيمية:

  • الوصول المحدود إلى مستودعات وأرشيف المواد ؛
  • التحقق من مقدم الطلب قبل تقديم المعلومات ؛
  • شكل تمهيدي لتقديم المعلومات ؛
  • العقوبات والغرامات على انتهاكات القواعد.

اصطلاحي:

  • التشفير وتشفير البيانات ؛
  • إنشاء خوادم وقنوات اتصال منفصلة ؛
  • تدمير المواد غير ذات الصلة ؛
  • حماية المباني والأجهزة للحماية من السطو.

يمكن للموظف ممارسة الحق في حماية المعلومات الشخصية من خلال:

  • حرية الوصول المجاني إلى المستندات التي تظهر فيها بياناته الشخصية (قد تتطلب نسخة من أي وثيقة تنظيمية).
  • المطلب المتعلق بصاحب العمل بحذف أو تغيير البيانات الشخصية أو جزء منها.
  • من خلال استئناف إجراءات تقديم ومعالجة ونشر المعلومات من قبل المنظمة.

إرشادات خطوة بخطوة لحماية بيانات مؤسستك:

  • تطوير مشروع خوارزمية لمعالجة المعلومات الشخصية ؛
  • تطوير نظام الموافقة ورفض معالجة المواد الشخصية ؛
  • تطوير مسودة رسائل الإخطار حول إدراج المواد الشخصية في التدفق العام ؛
  • تصميم هيكل يتولى الحفاظ على المعلومات المقيدة ؛
  • دار نشر الأمر بشأن إدخال مواد موظفي المؤسسة في قاعدة البيانات ، وتحديد إجراءات وطريقة معالجة ونقل المعلومات ، وتعيين الأشخاص المسؤولين ، وتحديد العقوبات والغرامات لمخالفة الميثاق ؛
  • التغييرات أو الإضافات إلى العمل و وصف الوظيفةالموظفين المسؤولين عن تخزين وتوفير ومعالجة المعلومات الشخصية.

الإنترنت ، مثله مثل المصادر المفتوحة الأخرى ، يقوم أيضًا بتخزين بيانات المستخدم ومعالجتها. منذ عام 2017 ، يتعين على المواقع التي تستخدم تقنية ملفات تعريف الارتباط إخطار المستخدمين بذلك. ستسمح هذه التقنية بعرض الإعلانات ذات الصلة ، وتحسين عملية العمل ، وتسريع الخوارزميات التقنية. ومع ذلك ، فهم يجمعون بيانات عن المواطنين:

  • تاريخ الزيارات
  • الروابط والانتقالات (يرى الموقع من الصفحة التي جاء إليها المستخدم) ؛
  • التي ترتبط بها الحسابات الحساب(إذا قمت بتسجيل الدخول إلى الموقع باستخدام ملف تعريف على شبكة اجتماعية) ؛
  • استعلامات البحث (ليس فقط على مورد معين. Google و Yandex وغيرها من عمالقة التكنولوجيا يجمعون كل المعلومات عن المستخدمين).

جمع وتخزين ومعالجة البيانات إلزامي. إذا كان المستخدم ضد - فأنت بحاجة إلى مغادرة المورد الذي يجمع المعلومات. من خلال الاستمرار في العمل مع الموقع ، يوافق المستخدم على جمع البيانات.

ماذا تفعل إذا تم استخدام البيانات دون موافقتك

بادئ ذي بدء ، تحقق مما إذا كانت PD خاصة وما إذا كان توزيعها محظورًا. إذا تم انتهاك القانون ، فأنت بحاجة ماسة إلى الاتصال بالشرطة لإبلاغك ، حيث تشير بوضوح إلى ظروف ووقت السرقة. راجع المادة 137 من القانون الجنائي للاتحاد الروسي. اعتمادًا على تصنيف الجريمة وعناصرها ، يمكنك الاعتماد على التعويض في شكل مدفوعات بمبلغ يتراوح بين 1000 و 50000 روبل. بالنسبة للمسؤولين الغرامة أعلى من ذلك بكثير. تنص المسؤولية الجنائية على عقوبة السجن لمدة تصل إلى سنتين (الإجراء الوقائي الأقصى).

نأمل أن تساعد مقالتنا القارئ على فهم مشكلات PD. تذكر أن القوانين وحقوق الإنسان في الاتحاد الروسي تُنتهك كل يوم ، والقليل فقط يلجأون إلى وكالات إنفاذ القانون للحصول على المساعدة. إذا أصبح القارئ ضحية أو شاهدًا على سرقة المعلومات الشخصية ، فلا يمكن للمرء أن يظل صامتًا. اليوم هي حقوق شخص آخر ، وغدا هي لك.

كشفت Roskomnadzor عن انتهاكات فيما يتعلق بامتثال أنشطة معالجة البيانات الشخصية للمتطلبات القانونية بناءً على نتائج التفتيش الموقعي المقرر لأحد مكاتب السجل الائتماني. حاول المكتب الطعن في هذه النتائج في محكمة التحكيم في موسكو (قرار محكمة التحكيم في موسكو بتاريخ 5 مايو 2017 في القضية رقم А40-5250 / 17-144-51).

كان جوهر الانتهاكات التي كشفت عنها روسكومنادزور كما يلي:

  • لم تقدم المؤسسة المالية إخطارًا إلى الهيئة المرخصة بشأن استخدام خدمة البيانات الاجتماعية المزدوجة والسمات الاجتماعية للبيانات المزدوجة ، والتي نقلت بيانات الأفراد أو العملاء المحتملين إلى المؤسسة المالية من مصادر المعلومات المفتوحة (المشار إليها فيما يلي - القانون رقم 152-FZ) ؛
  • لم تكن هناك موافقة على معالجة البيانات الشخصية الواردة في المصادر المفتوحة - في الشبكات الاجتماعية وبوابات الإنترنت ().

قررت محكمة التحكيم في موسكو أن معالجة البيانات الشخصية مسموح بها في الحالات التي تكون فيها البيانات الشخصية متاحة لدائرة غير محددة من الأشخاص ، وهناك موافقة مالك البيانات ويتم توفير المعلومات مباشرة من قبل الموضوع (،).

وأكدت المحكمة أنه بدون الموافقة الخطية لموضوع البيانات الشخصية ، من المستحيل التأكيد على أن الشخص المحدد قد قدم الموافقة. في رأيه ، إذا جعل المالك البيانات الشخصية متاحة للجميع ، فلا يمكن احتواؤها إلا في المصادر المتاحة للجمهور (). ووفقًا للمحكمة ، فإن الشبكات الاجتماعية ليست مثل هذه المصادر للحصول على البيانات الشخصية ، على التوالي ، لا يمكن أن تُنسب المعلومات المتعلقة بالشخص المنشور فيها إلى الجمهور.

ينص قرار التحكيم على أن المصادر المتاحة للجمهور للبيانات الشخصية قد تشمل اللقب والاسم والعائلة وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى لمالكها بموافقته الخطية و أبلغت به. خلصت المحكمة إلى أن مالكي البيانات الشخصية لم يجعلوا المعلومات متاحة للجمهور ، والتي تمت معالجتها من قبل مكتب الائتمان على الشبكات الاجتماعية (،). في هذا الصدد ، أقرت المحكمة بأن أمر Roskomnadzor قانوني ورفضت تلبية مطالبات المؤسسة المالية.

هل يمكن تحميل الشركة المسؤولية عن استخدام صورة فرد دون موافقته إذا نشرت صور موظف على وسائل التواصل الاجتماعي؟ الجواب على هذا وغيره من الأسئلة العملية في "قاعدة المعرفة لخدمة الاستشارات القانونية"في إصدار الإنترنت لنظام GARANT. احصل على وصول كامل لمدة 3 أيام مجانًا!

وافقت محكمة الاستئناف على استنتاجات المحكمة الأدنى ، مؤكدة أن نشر البيانات الشخصية على الشبكات الاجتماعية لا يجعلها متاحة للجمهور تلقائيًا ، وبالتالي ، فإن موافقة الموضوع مطلوبة لمعالجة المعلومات (حكم محكمة التحكيم التاسعة الاستئناف بتاريخ 27 يوليو 2017 في القضية رقم А40-5250 / 17). انحازت محكمة النقض والمحكمة العليا للاتحاد الروسي إلى روسكومنادزور ولم تجد أسبابًا لإلغاء الإجراءات القضائية المطعون فيها (حكم محكمة التحكيم في مقاطعة موسكو بتاريخ 9 نوفمبر 2017 في القضية رقم 305- KG17-21291).

وبالتالي ، قررت المحاكم أن البيانات الشخصية متاحة للجمهور في حالة استيفاء شرطين: تم توفيرها من قبل المالك ومتاحة لدائرة غير محددة من الأشخاص. في رأيهم ، نظرًا لعدم موافقة صاحب البيانات الشخصية على نشر معلومات عنه في الشبكات الاجتماعية ، لا يمكن نسبها [شبكات التواصل الاجتماعي] إلى مصادر عامة. في هذه الحالة ، يحق للمشغل مواصلة معالجة البيانات الشخصية دون موافقة موضوع البيانات الشخصية ، في حالة سحبها ، فقط إذا كانت هناك أسباب مناسبة ، على سبيل المثال ، لمكافحة الإرهاب أو الفساد ().

محامي رائد في الخدمة القانونية الأوروبية ايلينا ديرزيفالاحظ أنه بموجب الشروط اتفاقية المستخدمشبكة التواصل الاجتماعي "فكونتاكتي" صاحب البيانات الشخصية يوافق فقط على الوصول إلى المعلومات التي ينشرها على صفحته ، ولكن ليس على معالجتها من قبل أطراف ثالثة.



مقالات مماثلة
أنواع
  • التعليمات
  • مقارنة
  • مفتاح مجاني
  • المعاينة الفنية
  • الإخبارية
المواد شعبية
مقالات جديدة