נתונים אישיים כלולים במקורות זמינים לציבור. אילו נתונים אישיים זמינים לציבור. מושג וסוגי נתונים אישיים

04.10.2020

- יחיד, אשר מסופקים על ידו על עצמו.

ישנה גישה חופשית לנתונים זמינים לציבור באישור בכתב של הנבדק. זה עשוי לכלול גם מידע על הנושא שלא נקבע בחוק.

נושא הוא אדם שהמידע שלו נאסף, מאוחסן, מעובד ומשמש לכל מטרה על ידי מפעיל (אדם משפטי או טבעי, גוף עירוני או ממלכתי).

אילו סוגי מידע הם?

רשימת המידע האישי הזמין לציבור כוללת:

מוזרויות

מידע אישי ציבורי מסופק במקורות כגון דרכון או מסמך זיהוי אחר, רשיון נהיגה, תעודת זהות צבאית, רקורד עבודה, תעודת השכלה.

לא בכל המקרים יש צורך באישור בכתב לשימוש בהם לפעמים מספיקה חתימה או "סימון" בתיבה הנדרשת (למשל בעת מילוי בקשות דרך האינטרנט).

מידע כללי יכול להיות ממוקם במקורות נגישים לציבור. הם מאחסנים מידע על נושאים, כולל מדריכים שונים עם מספרי טלפוןאו כתובות.

FSTEC - השירות הפדרלי לבקרה טכנית ויצוא מנפיק רישיונות לארגונים המספקים שירותים לאחרים ליצירת מערכות להגנה על נתונים אישיים. מערכת הגנת המידע נוצרה לצרכים שלך, אין צורך ברישיון עבורה.

לאדם יש את הזכות לקבל מידע על המפעיל, כמו גם לברר את המטרה הספציפית אותה רודף המפעיל במהלך העיבוד.

לנושא הזכות המלאה להגיש בקשה שאישורה מאפשר לך להבהיר, לחסום או להשמיד מידע אישי במקרה שהוא מיושן, לא חוקי, חלקי או שאין צורך בנוכחותו במהלך העיבוד.

בין היתר, ליחיד יש זכות לבקש מהמפעיל גישה למידע האישי שלו וכן להכיר את אמצעי עיבוד המידע. מפעילים הם מומחים המעורבים בעיבוד מידע על אדם..

גופים לעיבוד נתונים אישיים הם כל הארגונים האוספים, מעבדים, צוברים ומאחסנים מידע על עובדים, לקוחות וספקים.

קרא עוד באילו מקרים יש צורך בהסכם לעיבוד נתונים אישיים.

מתי הם נכללים במקורות פתוחים?

כולל מידע ב מקורות ציבורייםמתרחשת במצבים שונים, למשל:

  • במהלך העסקה וכריתת חוזה עבודה;
  • במהלך תהליך המפקד;
  • יצירת קשרי מסחר וכו'.

הנתונים האישיים של הנבדק מסווגים לפי כמות המידע האישי על האדם ומידת החשיבות. כל עסקאות עמם מבוצעות אך ורק במסגרת פעולות חקיקה והן כפופות להגנה.

המפעילים נדרשים לארגן את בטיחות תהליך העבודה. עליהם להבטיח שהמידע האישי של הנבדקים מוגן לחלוטין מפני גישה של אנשים לא מורשים.

במהלך תהליך הגבייה נדרש המפעיל לקבל אישור בכתב להמשך טיפול. העיבוד כולל מידע אודות הנבדק והמפעיל (שם מלא, כתובת), מטרת העיבוד ורשימת המידע הדרוש וכן תיאור הפעולות שיבוצעו עימם.

    נתונים אישיים זמינים לציבור - נתונים אישיים, שהגישה אליהם ניתנת למספר בלתי מוגבל של אנשים בהסכמת נושא הנתונים האישיים או אשר, בהתאם לחוקים הפדרליים, אינם כפופים לדרישות סודיות.... מדריך מתרגם טכני

    נתונים אישיים ציבוריים - נתונים אישיים, גישה למספר בלתי מוגבל של אנשים אשר ניתנת להם בהסכמת נושא הנתונים האישיים או אשר, בהתאם לחוקים הפדרליים, אינו כפוף לדרישות סודיות ... מילון משפטי גדול

    נתונים אישיים זמינים לציבור - בהתאם לחוק הפדרלי "על נתונים אישיים" מיום 27 ביולי 2006 מס' 152 FZ, - נתונים אישיים, גישה למספר בלתי מוגבל של אנשים אשר ניתנת להם בהסכמת נושא הנתונים האישיים או אשר בהתאם לפדרלי... ... ניהול רשומות וארכיון במונחים והגדרות

    נתונים אישיים זמינים לציבור - נתונים אישיים ציבוריים הם נתונים אישיים, שהגישה אליהם ניתנת למספר בלתי מוגבל של אנשים בהסכמת נושא הנתונים האישיים או אשר, בהתאם לחוקים הפדרליים, אינו כפוף לדרישת הציות. ... מינוח רשמי

    מקורות זמינים לציבור של נתונים אישיים - על פי החוק הפדרלי "על נתונים אישיים" מיום 27 ביולי 2006 מס' 152 FZ, - ספריות, ספרי כתובותוכו' מקורות ציבוריים של נתונים אישיים, בהסכמה בכתב של נושא הנתונים האישיים, עשויים לכלול את שם משפחתו, שמו הפרטי... ניהול רשומות וארכיון במונחים והגדרות

    O - הבטחת אשראי, הבטחת הלוואות, בטחונות אבטחת ייצור עם מלאי (מספר ימים, מלאי שבועות) פחת נכסים (ירידת ערך נכסים) ... מילון כלכלי ומתמטי

    אתר אינטרנט - דף הביתאתר Wikipedia.org אתר (מהאתר האנגלי ... ויקיפדיה

> מהם נתונים אישיים זמינים לציבור ובאילו סוגי מידע מדובר?

מוזרויות

מידע אישי זמין לציבור מוצג במקורות כגון דרכון או תעודת זיהוי אחרת, רישיון נהיגה, תעודה מזהה צבאית, ספר רישומי עבודה או תעודת חינוך.

לא בכל המקרים יש צורך באישור בכתב לשימוש בהם לפעמים מספיקה חתימה או "סימון" בתיבה הנדרשת (למשל בעת מילוי בקשות דרך האינטרנט).

מידע כללי יכול להיות ממוקם במקורות נגישים לציבור. הם מאחסנים מידע על נושאים, כולל מדריכים שונים עם מספרי טלפון או כתובות.

על פי "רשימת המידע הסודי", אלה הכפופים להפצה בתקשורת אינם חסויים.

העיבוד מתבצע על ידי יחידות או גופים מיוחדים אשר אוספים, מעבדים, מאחסנים, משתמשים ומשמידים מידע. השליטה על חוקיות השימוש בנתונים אישיים מתבצעת על ידי Roskomnadzor, ה-FSB וה-FSTEC.

FSTEC - השירות הפדרלי לבקרה טכנית ויצוא מנפיק רישיונות לארגונים המספקים שירותים לאחרים ליצירת מערכות להגנה על נתונים אישיים. מערכת הגנת המידע נוצרה לצרכים שלך לא נדרשת עבורה.

לאדם יש את הזכות לקבל מידע על המפעיל, כמו גם לברר את המטרה הספציפית אותה רודף המפעיל במהלך העיבוד.

לנושא הזכות המלאה להגיש בקשה שאישורה מאפשר לך להבהיר, לחסום או להשמיד מידע אישי במקרה שהוא מיושן, לא חוקי, חלקי או שאין צורך בנוכחותו במהלך העיבוד.

בין היתר, יש לאדם הזכות לבקש מהמפעיל גישה למידע האישי שלו וכן להכיר את דרכי עיבוד המידע. מפעילים הם מומחים המעורבים בעיבוד מידע על אדם.

גופים לעיבוד נתונים אישיים הם כל הארגונים האוספים, מעבדים, צוברים ומאחסנים מידע על עובדים, לקוחות וספקים.

מתי הם נכללים במקורות פתוחים?

הכללת מידע במקורות זמינים לציבור מתרחשת במצבים שונים, למשל:

  • במהלך העסקה וכריתת חוזה עבודה;
  • במהלך תהליך המפקד;
  • יצירת קשרי מסחר וכו'.

הנתונים האישיים של הנבדק מסווגים לפי כמות המידע האישי על האדם ומידת החשיבות. כל עסקאות עמם מבוצעות אך ורק במסגרת פעולות חקיקה והן כפופות להגנה.

המפעילים מחויבים לארגן את בטיחות תהליך העבודה. עליהם להבטיח הגנה מלאה על המידע האישי של הנבדקים מפני גישה של אנשים לא מורשים.

במהלך תהליך הגבייה נדרש המפעיל לקבל אישור בכתב להמשך טיפול. ההסכמה בכתב לעיבוד כוללת מידע על הנושא והמפעיל (שם מלא, כתובת), מטרת העיבוד ורשימת המידע הדרוש וכן תיאור הפעולות שיבוצעו אצלם.

    אזרח כבעלים מידע אישיעל עצמו, יכול לבטל את ההרשאה שנחתמה קודם לכן לעבד אותה. אם הנבדק אינו כשיר או במקרה של מותו, נדרשת הסכמה מנציגים משפטיים או יורשים. פעולות המפעיל מבוססות על החוק הפדרלי "על נתונים אישיים".

    הפרת החוק נענשת באחריות פלילית, אזרחית, מנהלית או אחרת.

    כל מידע על אדם פרטי - נושא הנתונים האישיים יכול להיות מוחרג ממקורות זמינים לציבור בהתבסס על בקשת הנבדק, Roskomnadzor, החלטת בית משפט או גופים ממשלתיים אחרים.

    אם אתה מוצא שגיאה, אנא בחר קטע טקסט והקש Ctrl+Enter.

כאשר מפרסמים מידע על עצמם ברשתות החברתיות, לא כל האזרחים שלנו מבינים שניתן להשתמש בו כדי להרכיב את הפרופיל שלהם. הלשכה הלאומית לתולדות אשראי של JSC (NBKI) הייתה מעורבת באופן פעיל באיסוף ועיבוד מידע כזה.

במאי 2017, בית המשפט לבוררות במוסקבה דן בתיק מס' A40-5250/17, בו היה על בית המשפט להעריך את חוקיות עיבוד הנתונים האישיים כאמור.

מהות המחלוקת

באוגוסט 2016, משרד Roskomnadzor עבור המחוז הפדרלי המרכזי ערך בדיקה מתוכננת באתר של הלשכה הלאומית לתולדות האשראי של JSC (NBKI) לגבי התאימות של פעילויות עיבוד נתונים אישיים לדרישות החוק.

על סמך תוצאות הבדיקה נערך דוח בדיקה וניתן צו לביטול ההפרה שזוהתה.

לאחר הערכת המרשם לגבי הצורך לכלול בהודעה לגוף המורשה נתונים של יחידים (לקוחות או לקוחות פוטנציאליים של ארגון פיננסי) ממקורות מידע פתוחים המועברים לארגון הפיננסי, שהושגו באמצעות שירות Double Data Social Link - אינטרנט קישור, תוצאת חיפוש על הלקוח או הלקוח הפוטנציאלי, ושירות Double Data Social Attributes - עיבוד הפרופיל של האדם שאתה מחפש אִישִׁיבמקורות מידע פתוחים (סעיף 1), וכן מבחינת ההצבעה על הפרה של דרישות משפטיות בצורה של חוסר הסכמה לעיבוד המידע הכלול במקורות פתוחים (רשתות חברתיות: VKontakte, Odnoklassnimi, MoyMir, Instragram , טוויטר; פורטלי האינטרנט Avito ו- Avto.ru ) נתונים אישיים של לקוח או לקוח פוטנציאלי של ארגון פיננסי, כחלק ממתן שירותים המבוססים על שירות "ביג דאטה" ( הָהֵן. "ביג דאטה") - בלתי חוקי ופוגע בזכויות ובאינטרסים הלגיטימיים של החברה בתחום הפעילות העסקית והכלכלית האחרת, הגישה האחרונה תביעה לבית המשפט לבוררות.

עמדת בית המשפט לבוררות במוסקבה

ביחס למקרה דנן, ציין בית המשפט כי עיבוד הנתונים האישיים מותר במיוחד במקרים הבאים:

  • עיבוד PD מבוצע בהסכמת PD בכפוף לעיבוד הנתונים האישיים שלו (סעיף 1, חלק 1);
  • עיבוד הנתונים האישיים מתבצע, גישה למספר בלתי מוגבל של אנשים ניתנת על ידי נושא ה-PD או על פי בקשתו (נתונים אישיים שהופכים לציבור על ידי נושא ה-PD) (סעיף 10, חלק 1);
לפיכך, אם מדברים על נתונים אישיים שזמינים לציבור על ידי נושא ה-PD, שני תנאים נחוצים:
  • נתונים אישיים זמינים למספר בלתי מוגבל של אנשים;
  • מידע אישי מסופק ישירות על ידי הישות עצמה.
ללא הסכמה בכתב של נושא הנתונים האישיים, לא ניתן לטעון כי הם נמסרו במיוחד על ידו.

לפי בית המשפט, נתונים אישיים שזמינים לציבור על ידי נושא הנתונים האישיים יכולים להיכלל רק במקורות מידע אישיים זמינים לציבור.

בית המשפט הגיע למסקנה כי מידע על הנושא (לרבות נתונים אישיים) המצויים ברשתות חברתיות (באינטרנט) אינו יכול להיות מסווג כנתונים אישיים שזמינים לציבור על ידי הנבדק, שכן רשתות חברתיות אינן מקור למידע אישי זמין לציבורביחס להוראות סעיף 8 לחוק.

בית המשפט ציין גם כי מידע שפרסם בעליו באינטרנט בפורמט המאפשר עיבוד אוטומטי ללא שינויים מוקדמים על ידי אדם לצורך שימוש חוזר הוא מידע זמין לציבור המתפרסם בצורה של נתונים פתוחים (סעיף 7 לחוק הפדרלי של 27 ביולי 2006 מס' 149-FZ "על מידע, טכנולוגיות מידע והגנת מידע").

התגובה שלי:ובכן, כאן בית המשפט "התכופף" מעט; נתונים פתוחים זה סיפור אחר לגמרי!

בית המשפט הגיע למסקנה שהנתונים האישיים שעובדו על ידי NBKI JSC ברשתות חברתיות לא הפכו זמינים לציבור על ידי נושא הנתונים האישיים, ולכן פעולותיו של המבקש היוו הפרות של חלק 3 של סעיף 22 וסעיף 1 של חלק 1 של סעיף 6 של הפדרלי חוק מיום 27 ביולי 2006 מס' 152-FZ "על נתונים אישיים".

בית המשפט לבוררות סירב במלואו להיענות לבקשת NBKI JSC לפסול את סעיפים 1 ו-4 לצו של משרד רוסקומנדזור עבור המחוז הפדרלי המרכזי.

עמדת בית המשפט התשיעי לבוררות לערעורים

בית המשפט לבוררות התשיעי לערעורים ציין ביולי 2017 כי החברה נכללה במרשם המפעילים המעבדים נתונים אישיים תחת מספר 08-0031682.

כחלק מפעילות מסוג זה, החברה מעבדת נתונים אישיים של לקוחות ולקוחות פוטנציאליים של ארגונים פיננסיים הכלולים במקורות פתוחים (רשתות חברתיות: VKontakte, Odnoklassniki, MoyMir, Instragram, Twitter; פורטלי אינטרנט Avito ו-Avto.ru). לציבור אין הסכמה של לקוחות לעבד נתונים כאלה.

החברה מאמינה שיש לה הזכות לעבד נתונים אישיים על אנשים ללא הסכמתם. לטענת בית המשפט, החברה לא לקחה בחשבון את הדברים הבאים.

לפי בית המשפט לערעורים, נתונים אישיים המעובדים על ידי החברה הכלולים במקורות פתוחים (רשתות חברתיות: VKontakte, Odnoklassniki, MoyMir, Instragram, Twitter; פורטלי האינטרנט Avito ו-Avto.ru) אינם זמינים לציבור. כמשמעות חוק הנתונים האישיים, פרסום נתונים אישיים במקורות פתוחים אלו אינו הופך אותם לזמינים באופן אוטומטי לציבור. לכן, עיבוד נתונים כאמור ללא הסכמת הנבדק אסור.

בית המשפט לבוררות התשיעי לערעורים אישר את החלטת בית המשפט לבוררות במוסקבה, והערעור לא התקבל.

בית המשפט לבוררות של מחוז מוסקבהבנובמבר 2017, היא הותירה ללא שינוי את החלטת בית המשפט לבוררות במוסקבה ואת החלטת בית המשפט התשיעי לבוררות לערעורים, וערעור העונש לא התקבל.

עמדת בית המשפט העליון הפדרציה הרוסית

שופט של בית המשפט העליון של הפדרציה הרוסית בינואר 2018 (פסק דין מס' 305-KG17-21291) סירב להעביר את ערעור התביעה ללשכה הלאומית לתולדות האשראי של JSC לצורך בחינתה בישיבת בית המשפט של המכללה המשפטית לסכסוכים כלכליים של ה-JSC. בית המשפט העליון של הפדרציה הרוסית.

התגובה שלי:עיבוד מידע מ רשתות חברתיותהיא שיטה רווחת לאיסוף וניתוח מידע על אנשים וארגונים, ורק העצלנים אינם עוסקים באיסוף מידע כזה על לקוחותיהם וצדדים שכנגד. האמת הקשההחיים הם שמי שלא בודק את העובדים, הלקוחות והצדדים הפוטנציאליים שלו בדרך זו, למעשה אינו מפעיל בדיקת נאותות עסקית. אלה שמתחכמים יותר מנסים לדבר פחות על כך בפומבי, ואם אפשר, להימנע מלומר את המילים "נתונים אישיים".

איסוף מידע על אזרחים כרוך בהכרח בבעיית החוקיות של פעולות כאלה, שכן כל מידע על אזרחים הוא הנתונים האישיים שלהם.

אני רוצה לציין שלא משנה אילו פקודות Roskomnadzor מנפיקה, אם השגת מידע כזה מאפשרת לארגונים מסחריים להפחית ברצינות את הסיכונים להפסדים כספיים, העיבוד שלו עדיין יימשך. ובכן, אולי עורכי הדין שיביאו "כיסוי" משפטי לפעילות זו ירוויחו קצת כסף נוסף :)

לא כל מידע על אדם וחייו ניתן להפצה ולפרסום במקורות פתוחים. כבר מתחילת הרחבת האינטרנט, נמחקו גבולות ונתונים שאמורים להיות מועברים רק ברשותו של אדם "נגנבים" ממנו ממש. בואו נסתכל מקרוב על מה זה נתונים אישיים, מה המושג הזה כולל, איך מאוחסנים נתונים המסומנים "PD", מה העונשים על הפרת החוק והפצה לא מורשית של מידע אישי?

בסיס נורמטיבי

רשימת חוקים בנושא נתונים אישיים:

  • החוק הפדרלי של הפדרציה הרוסית מ-27 ביולי 2006 N 149-FZ בנושא מידע, טכנולוגיות מידע והגנת מידע;
  • צו של נשיא הפדרציה הרוסית מיום 3 באפריל 1995 N 334;
  • צו של נשיא הפדרציה הרוסית מיום 17 במרץ 2008 N 351;
  • צו של ממשלת הפדרציה הרוסית מיום 26 ביוני 1995 על הסמכה של אמצעי אבטחת מידע N 608;
  • צו של ממשלת הפדרציה הרוסית מיום 15 באוגוסט 2006 N 504 על פעילויות רישוי להגנה טכנית על מידע סודי;
  • צו של ממשלת הפדרציה הרוסית מיום 31 באוגוסט 2006 N 532 על פעילויות רישוי לפיתוח ו(או) ייצור של אמצעים להגנה על מידע סודי;
  • צו של ה-FSB של הפדרציה הרוסית מיום 9 בפברואר 2005 N 66 "על אישור התקנות על פיתוח, ייצור, יישום ותפעול של אמצעי אבטחת מידע הצפנה (הצפנה) (תקנות PKZ-2005)";
  • צו של ממשלת הפדרציה הרוסית מיום 17 בנובמבר 2007 N 781 מוסקבה "על אישור התקנות להבטחת אבטחת הנתונים האישיים במהלך עיבודם במבני מידע אישיים;
  • GOST לפי אבטחת מידעוהגנת מידע;
  • GOST R 34.10-2001 טכנולוגית מידע. הגנה על מידע קריפטוגרפי;
  • GOST R ISO 7498-2-99 טכנולוגיית מידע. ארכיטקטורת אבטחת מידע;
  • GOST R 50739-95 ציוד מחשבים. הגנה מפני גישה בלתי מורשית למידע. דרישות טכניות כלליות;
  • GOST R 50922-96 הגנת מידע. מונחים והגדרות בסיסיים;
  • GOST R 52069.0-2003 הגנת מידע. מערכת תקנים. הוראות יסוד.;
  • GOST 28147-89 מערכות עיבוד מידע.

ניתן להוריד את החוק הפדרלי "על נתונים אישיים" כאן:

סיווג נתונים אישיים

על פי החוק הפדרלי "על נתונים אישיים", זהו כל מידע המתייחס במישרין או בעקיפין לחייו של הנבדק. מה חל על נתונים אישיים:

  1. פרטי שם משפחה ודרכון;
  2. מקום ותאריך לידה;
  3. כתובת רישום או מגורים;
  4. מצב משפחתי;
  5. מידע על הכנסות וחובות;
  6. התמחות, מקצוע,
  7. מידע תעסוקתי;
  8. הַכנָסָה.

זה עשוי לכלול גם מידע על קשרים חברתיים, אנשי קשר, חיים אישיים, רכישות של אזרח או בני משפחתו.

על פי חלק 1, סעיף 85 של הקוד האזרחי של הפדרציה הרוסית, מידע אישי של עובד ארגון כולל את כל המידע הדרוש למנהל כדי להסדיר את כל תהליכי העבודה הקשורים לעובד ספציפי.

מספר טלפון הוא מידע אישי בפדרציה הרוסית, מכיוון שהוא קשור לנתוני דרכונים.

PD כללי

נתונים כלליים כוללים את אלה שנמצאים "על פני השטח". נתונים אישיים ציבוריים הם השם שניתן לראות בתג של עובד החברה, מספר הטלפון שלו בשאלון באתר, התמחות ותפקיד. אם אדם בעצמו מפיץ נתונים שאינם שייכים למדור "כללי", הדבר אינו מקנה לאזרחים את הזכות להיפטר מהם או לפרסם אותם במקורות פתוחים.

PD ביומטרי

זה כולל משקל, גובה, צבע שיער ועיניים, טביעות אצבע, לאום ותכונות מיוחדות. נתונים אלו משמשים קציני מודיעין ליצירת לידים ולחיפוש פושעים במאגרי מידע.

למשטרה ולרשויות אכיפת החוק אין את הזכות לטביעת אצבע של אזרחים ללא סיבה סבירה ולהזין את המידע שלהם למאגר מידע.

PD מיוחד

זה כולל גזע ולאום, דעות פוליטיות, אמונות דתיות או פילוסופיות, בריאות וחיים אינטימיים. הפצת מידע זה אינה מותרת, למעט כפי שנקבע בחלק 2 של החוק הפדרלי מס' 152.

שום נסיבות לא מחייבות אזרח לחשוף נתונים אלה לשוטרים או בפומבי. בקשה זו עשויה להידחות בנסיבות משפטיות.

PD אנונימי

מדובר בנתונים שלא ניתן לקבוע את בעלותם. דה-פרסונליזציה היא תהליך של "ניכור" של נתונים שהופך מידע אישי לציבורי.

דוגמה: לארגון יש 2 עובדים - גבר ואישה. הגבר פועל לפי קוד לבוש, והאישה לובשת בורקה. אם המעסיק יספק סטטיסטיקה על מספר המאמינים ו/או הדתיים, ובמיוחד אתאיסט אחד, מאמין אחד, יהיה קל לחשב מי זה מי.

דוגמה מגושמת שכזו אינה הפרה ישירה של החוק בכל זאת, היא מעבירה נתונים אישיים (ובנוסף, נתונים מיוחדים) לצדדים שלישיים.

עיבוד נתונים אישיים

ההגנה על מידע אישי יכולה להיות מובטחת על ידי מספר מקורות חוק:

  • המקור הראשון להגנה הוא קוד העבודה של הפדרציה הרוסית, המעגן ערבויות, נורמות וכללים להסדרת החלפה ופרסום פתוח של חומרי עובדים;
  • המקור השני הוא מערכת היחסים הארגוניים והמשפטיים, אמנת המפעל, מדיניות הסודיות המקובלת בדרך כלל בתחום העבודה הזה;
  • הגורם השלישי הוא הזכות להגנה על מידע אישי, המובטחת על ידי חוקת הפדרציה הרוסית לכל אזרח.

חילופי המידע והשימוש בנתונים אישיים מתרחשים לאורך כל תהליך העבודה, בין מעסיק לעובד, בין עובדים, וכן צדדים שלישיים. עדיפות עליונהבפתרון מצבי סכסוך יש את קוד העבודה של הפדרציה הרוסית, ואחריו האמנה והנורמות המשפטיות של הארגון, ולאחר מכן את הזכות להגנה המובטחת על ידי החוקה של הפדרציה הרוסית. מעסיק לא יכול פשוט לדרוש מעובד לספק מידע. רק מידע הדרוש לכריתת חוזה עבודה, עריכת מסמכים רגולטוריים, יישוב אפשרי של סכסוכים ומצבים שנויים במחלוקת, הסכם קיבוצי או תאגידי עם צדדים שלישיים (על פי הנוסח של סעיף 22 של קוד העבודה של הפדרציה הרוסית) הוא כפוף לחשיפה.

דרכים להגנה על מידע אישי ואמצעי זהירות

אִרְגוּנִי:

  • גישה מוגבלת למתקני אחסון וארכיונים של חומרים;
  • אימות המבקש לפני מסירת מידע;
  • פורמט היכרות למתן מידע;
  • סנקציות וקנסות בגין הפרות של הכללים.

טֶכנִי:

  • קריפטוגרפיה והצפנת נתונים;
  • יצירת שרתים וערוצי תקשורת נפרדים;
  • הרס של חומרים מיושנים;
  • מיגון של מתחמים ומכשירים להגנה מפני פריצה.

עובד יכול לממש את הזכות להגנה על מידע אישי באמצעות:

  • גישה חופשית וחופשית למסמכים המכילים את הנתונים האישיים שלו (עשוי לדרוש עותק של כל מסמך רגולטורי).
  • דרישה ביחס למעסיק למחוק או לשנות נתונים אישיים, או חלק מהם.
  • באמצעות ערעור על הליך הגשה, עיבוד ופרסום מידע על ידי ארגון.

הוראות שלב אחר שלב להגנה על נתונים בארגון:

  • פיתוח טיוטת אלגוריתם לעיבוד מידע אישי;
  • פיתוח מערכת הסכמה וסירוב לעיבוד חומרים אישיים;
  • פיתוח טיוטת הודעת הודעה על הכללת חומרים אישיים בזרימה הכללית;
  • תכנון מבנה המחויב לשמירה על מידע גישה מוגבל;
  • פרסום צו להכנסת חומרים מעובדי המיזם למאגר המידע, קביעת נוהל ושיטת עיבוד והעברת מידע, מינוי אחראים, קביעת סנקציות וקנסות בגין הפרת האמנה;
  • ביצוע שינויים או תוספות לעבודה ו תיאורי תפקידיםעובדים האחראים לאחסון, מסירת ועיבוד מידע אישי.

באינטרנט, כמו מקורות פתוחים אחרים, גם נתוני משתמשים נשמרים ומעובדים. מאז 2017, אתרים המשתמשים בטכנולוגיית עוגיות נדרשים להודיע ​​למשתמשים על כך. טכנולוגיה זו תאפשר לכם להציג פרסום רלוונטי, לייעל את תהליך העבודה ולהאיץ אלגוריתמים טכניים. עם זאת, הם אוספים נתונים על אזרחים:

  • היסטוריית גלישה;
  • קישורים ומעברים (האתר רואה מאיזה עמוד הגיע אליו המשתמש);
  • לאילו חשבונות מקושרים חֶשְׁבּוֹן(אם אתה נכנס לאתר באמצעות פרופיל הרשת החברתית שלך);
  • שאילתות חיפוש (לא רק על משאב ספציפי. גוגל, Yandex וענקיות טכנולוגיה אחרות אוספות את כל המידע מהמשתמשים).

איסוף, אחסון ועיבוד נתונים הם חובה. אם המשתמש מתנגד לכך, עליך לעזוב את המשאב שאוסף מידע. על ידי המשך העבודה עם האתר, המשתמש מסכים לאיסוף הנתונים.

מה לעשות אם נעשה שימוש בנתונים שלך ללא הסכמתך

קודם כל יש לבדוק האם הם פ"ד מיוחדים והאם חלוקתם אסורה. אם החוק מופר, עליך לפנות בדחיפות למשטרה עם הצהרה המציינת בבירור את נסיבות הגניבה ומועד הגניבה. עיין בסעיף 137 של הקוד הפלילי של הפדרציה הרוסית. בהתאם לסיווג ולמרכיבי הפשע, אתה יכול לצפות לפיצוי בצורה של תשלום הנע בין 1,000 ל-50,000 רובל. לפקידים הקנס גבוה בהרבה. האחריות הפלילית קובעת מאסר של עד שנתיים (אמצעי הריסון המרבי).

אנו מקווים שהמאמר שלנו עזר לקורא להבין בעיות PD. זכור כי חוקים וזכויות אדם בפדרציה הרוסית מופרים מדי יום, ורק מעטים פונים לרשויות אכיפת החוק לעזרה. אם קורא הפך לקורבן או לעד לגניבת מידע אישי, אי אפשר לשתוק. היום אלו זכויות של מישהו אחר, מחר הן שלך.

Roskomnadzor זיהה הפרות במונחים של עמידה בפעילויות לעיבוד נתונים אישיים עם דרישות משפטיות בהתבסס על תוצאות בדיקה מתוכננת באתר של אחת מלשכות היסטוריית האשראי. הלשכה ניסתה לערער על תוצאות אלו בבית המשפט לבוררות במוסקבה (החלטת בית המשפט לבוררות במוסקבה מיום 5.5.2017 בתיק מס' A40-5250/17-144-51).

מהות ההפרות שזיהה רוסקומנדזור הייתה כדלקמן:

  • הארגון הפיננסי לא הגיש הודעה לגוף המוסמך על השימוש בשירותי Double Data Social Link ו-Double Data Social Attributes, אשר העבירו לארגון הפיננסי נתונים של יחידים או לקוחות פוטנציאליים ממקורות מידע פתוחים (להלן: כחוק מס' 152-פז);
  • לא הייתה הסכמה לעיבוד נתונים אישיים הכלולים במקורות פתוחים - ברשתות חברתיות ובפורטלים באינטרנט ().

בית המשפט לבוררות במוסקבה קבע כי עיבוד נתונים אישיים מותר במקרים בהם נתונים אישיים זמינים למספר בלתי מוגבל של אנשים, יש הסכמה מבעל הנתונים, והמידע ניתן ישירות על ידי הנבדק עצמו (,) .

בית המשפט הדגיש כי ללא הסכמה בכתב של נושא הנתונים האישיים, לא ניתן לטעון שהאדם הנקוב נתן הסכמה. לדעתו, אם הבעלים הפך את הנתונים האישיים לזמינים לציבור לכולם, אז ניתן להכיל אותם רק במקורות זמינים לציבור (). לטענת בית המשפט, רשתות חברתיות אינן מקורות כאלה להשגת נתונים אישיים בהתאם, לא ניתן לסווג מידע על אדם שפורסם בהן כזמין לציבור.

החלטת הבוררות קובעת כי מקורות מידע אישיים הזמינים לציבור עשויים לכלול את שם המשפחה, שם הפרטי, שם המשפחה, שם הפטרון, שנת ומקום הלידה, כתובת, מספר מנוי, מידע על מקצוע ונתונים אישיים אחרים של בעליהם בהסכמתו בכתב ומועברים על ידי אוֹתוֹ. בית המשפט הגיע למסקנה כי בעלי הנתונים האישיים לא הפכו את המידע לזמין לציבור, שעובד על ידי לשכות האשראי ברשתות החברתיות (,). בקשר לכך, הכיר בית המשפט בצו של רוסקומנדזור כחוקי וסירב למלא את טענות המוסד הפיננסי.

האם חברה יכולה לשאת באחריות לשימוש בתמונה של אדם ללא הסכמתו אם היא פרסמה תמונות של עובדים ברשתות החברתיות? התשובה לשאלות אלו ולשאלות מעשיות אחרות נמצאת בפנים "בסיס ידע של שירות ייעוץ משפטי"בגרסת האינטרנט של מערכת GARANT. קבל גישה מלאה למשך 3 ימים בחינם!

ערכאת הערעור הסכימה עם מסקנות בית משפט קמא, והדגישה כי פרסום נתונים אישיים ברשתות החברתיות אינו הופך אותם לזמינים באופן אוטומטי לציבור, לפיכך נדרשת הסכמת הנבדק לעיבוד המידע (פסיקת בית המשפט לבוררות התשיעי של ערעור מיום 27.7.2017 בתיק מס' A40-5250/17). בית המשפט לתיפטר ובית המשפט העליון של הפדרציה הרוסית התייצבו לצד רוסקומנדזור ולא מצאו עילה לביטול הפעולות השיפוטיות שהוגשו נגדו (החלטה של ​​בית המשפט לבוררות של מחוז מוסקבה מיום 9 בנובמבר 2017 בתיק מס' A40-5250/2017, פסיקה של בית המשפט העליון של הפדרציה הרוסית מיום 29 בינואר 2018 בתיק מס' 305-КГ17-21291).

לפיכך, בתי המשפט החליטו כי נתונים אישיים זמינים לציבור אם מתקיימים שני תנאים: הם מסופקים על ידי הבעלים ונגישים למספר בלתי מוגבל של אנשים. לדעתם, בשל היעדר הסכמה של בעל הנתונים האישיים לפרסום מידע אודותיו ברשתות החברתיות, לא ניתן לסווג אותם [רשתות חברתיות] כמקורות זמינים לציבור. במקרה זה, למפעיל הזכות להמשיך ולעבד נתונים אישיים ללא הסכמת נושא הנתונים האישיים, במקרה של נסיגה, רק אם יש עילה מתאימה, למשל, להילחם בטרור או בשחיתות ().

עורך דין מוביל של השירות המשפטי האירופי אלנה דרז'יבהציין כי על פי התנאים הסכמת המשתמששל הרשת החברתית "Vkontakte" הבעלים של הנתונים האישיים מסכים רק לגישה למידע שהוא מפרסם בעמוד שלו, אך לא לעיבוד על ידי צדדים שלישיים.



מאמרים דומים
סוגים
  • שאלות נפוצות
  • השוואה
  • מפתח חינם
  • תצוגה מקדימה טכנית
  • חֲדָשׁוֹת
מאמרים פופולריים
מאמרים חדשים