اینترنت پنجره ها اندروید
بسط دادن
اصلی

اطلاعات شخصی از منابع باز. مفهوم و انواع داده های شخصی

داده های جابجایی عبارتند از:

  • نام، نام و Patronymic؛
  • نام مستعار / ورود به سیستم در اینترنت؛
  • آدرس ایمیل (بدون اتصال به نام کامل)؛
  • موقعیت، محل کار (بدون اطلاعات شخصی).

داده های عمومی شامل موضوع موضوع موضوع است که می تواند در منابع باز اطلاعات، به عنوان مثال، در دایرکتوری تلفن یا دفترچه آدرس دریافت شود. در چنین پایگاه های عمومی، داده ها با رضایت کتبی موضوع صورت می گیرد. : ویژگی ها ویژگی های داده های شخصی شخصی موجود این است که آنها را می توان در منابع باز اطلاعات قرار داد. به این ترتیب، اگر اطلاعات تماس مقامات در دایرکتوری اطلاعات تماس، مانند مطالعه و استخدام پرسنل نشان داده شود، چنین اطلاعاتی به صورت عمومی در نظر گرفته می شود.

مفهوم و انواع داده های شخصی

TK RF) پردازش داده های شخصی به معنای عملیات های مختلفی برای قانون است فدراسیون روسیه. انواع پردازش PDN ها عبارتند از جمع آوری، سیستماتیک، انباشت، ذخیره سازی، به روز رسانی، استفاده، تخلیه، تخریب، که بر اساس روش های تعیین شده توسط اقدامات قانونی تولید می شوند.


انجام عملیات با PDN ها می تواند دولت، فدرال، شهرداری ها و سازمان هایی که حق دارند وضعیت را داشته باشند. تمام PDN ها به بخش هایی تقسیم می شوند:
  • داده های شخصی عمومی موجود؛
  • اطلاعات شخصی خاص؛
  • اطلاعات شخصی بیومتریک.

در شکل گیری سیستم های اطلاعاتی برای داده های شخصی (وظیفه) توصیه می شود که به ترتیب FSTEC، FSB و وزارتخانه ها هدایت شود فناوری اطلاعات و لینک های فدراسیون روسیه شماره 55/86/20 از 13.
02.

اطلاعات شخصی شخصی

استفاده نامناسب از چنین اطلاعاتی با قانون مجازات می شود. قانون حفاظت از اطلاعات شخصی، نه تنها در مورد فیزیکی، بلکه همچنین اشخاص حقوقیآه

توجه

کمی که دوست دارد اگر اطلاعاتی در مورد وضعیت مالی امور مالی یا داده های کارکنان شرکت برای هر خواسته در دسترس باشد. این امر به طور قابل توجهی ساده زندگی کلاهبرداران را ساده می کند، که مانند شهروندان عادی، و نه افسران اجرای قانون نیستند.


چه اطلاعاتی تحت قانون در نظر گرفته می شود؟ یک لیست واضح از اطلاعاتی که متعلق به شخصی است، به قانون داده نمی شود. محتوا:
  • اطلاعات شخصی شخصی
  • ماده 8

داده های شخصی عمومی موجود

به عنوان مثال، قانون دقیقا تعریف نمی کند که آیا شماره تلفن اطلاعات شخصی است. Roskomnadzor در پاسخ به درخواست تجدید نظر شهروندان توضیح داد که تنها تعداد آن غیر ممکن است به طور دقیق شناسایی یک فرد.

به خودی خود، او پرسنل نیست، و در یک بسته نرم افزاری با نام مالک و شهر محل اقامت به PD اشاره دارد. بنابراین، توزیع ناگوار پیام های اس ام اس نقض FZ شماره 152 محسوب نمی شود.

ژنرال PD در گذرنامه، یک بلیط نظامی، دیپلم، کارت شخصی یک کارمند، یک کتاب اشتغال، و غیره، شامل مجوز نوشته شده برای به دست آوردن این داده ها، کاملا غیر مستقیم، به عنوان مثال، یک تیک در مقابل مورد مربوطه ضروری نیست پرسشنامه آنلاین.
سادگی نسبی دسترسی اغلب مشکلات را به افراد PD - شهروندان عادی به ارمغان می آورد: از تبلیغات وسواسی تا زمانی که تهدید و جعلی از برنامه های اعتباری باشد.

چه اطلاعات شخصی در نظر گرفته شده است

به عنوان مثال، موارد زیر:

  • نیاز به ذخیره پشتیبان گیری تمام پایگاه داده؛
  • یک متخصص مورد نیاز است، که در مدیریت سیستم اطلاعاتی مشغول به کار خواهد بود؛
  • هزینه های تجهیزات و نرم افزار مخصوص طراحی شده مورد نیاز است؛
  • یک کارمند که اطلاعات شخصی را پردازش می کند باید بسیار قابل مشاهده باشد.

چه روش هایی برای محافظت از اطلاعات شخصی کارکنان مورد استفاده قرار می گیرند؟

  • مکان هایی را ایجاد کنید که در آن داده های شخصی به طور کامل برای دسترسی به سایر کارکنان پردازش می شود.
  • برای هر گونه اطلاعات، کارکنان باید مجوز خاصی دریافت کنند.
  • ذخیره سازی داده ها باید به وضوح سازماندهی شوند.

با توجه به حضور و معایب، و مزایای هر یک از روش ها، به عنوان یک قاعده، کارفرمایان آنها را ترکیب می کنند.

ماده 8. منابع عمومی اطلاعات شخصی

حقوق و دستمزد تجاری تجاری به دلیل این واقعیت نیست که آن را به سیستم دستمزد اشاره می کند. اما این امر آن را از فهرست PD حذف نمی کند، برای توزیع که کارمند را می توان با توجه به کد کار اخراج کرد.

و اگر کارمند شروع به چالش بر این تصمیم در دادگاه کند، کارفرما موظف است ثابت کند که افشای اطلاعات به راز اشاره به راز، کارمند اطلاعاتی که متعهد به گزارش کسی نیست. به نوع محتوا انواع داده های شخصی را می توان طبقه بندی کرد:

  • محتویات در آنها گذاشته شده است:
  • تخلیه، که شامل یک لیست مشخص شده در هنر 10: نژاد، متعلق به ملت، مذهب، بهداشت، زندگی شخصی، باورهای سیاسی است. در عین حال، با توجه به FZ-152، محدودیت های اینجا وجود دارد، یعنی، دسترسی را می توان تنها با اجازه کتبی مالک انجام داد.

دستمزد اطلاعات شخصی یا نه؟

مهم

برای اهداف امنیتی اطلاعات، منابع عمومی موجود در اطلاعات شخصی (از جمله کتاب های مرجع، کتاب آدرس ها) ایجاد می شود. در منابع عمومی موجود در اطلاعات شخصی با رضایت کتبی از موضوع اطلاعات شخصی، نام خانوادگی، نام خانوادگی، نام خانوادگی، نام خانوادگی، نام خانوادگی، شماره مشترک، تعداد مشترکین، اطلاعات حرفه ای و سایر اطلاعات شخصی گزارش شده توسط موضوع داده های شخصی می تواند گنجانده شود


(همانطور که توسط قانون فدرال 2011 ژوئیه 25، 2011 N 261-FZ اصلاح شده است) (متن را در نسخه قبلی مشاهده کنید) 2. اطلاعات مربوط به نهادهای داده های شخصی باید در هر زمان از منابع عمومی موجود در اطلاعات شخصی به درخواست A حذف شود نهاد داده های شخصی یا تصمیم دادگاه یا سایر سازمان های دولتی مجاز. (همانطور که توسط قانون فدرال 25 ژوئیه 2011 N 261-FZ اصلاح شده است) (نگاه کنید به
محتوا
  • بیومتریک فیزیولوژی را مشخص کنید.
  • نه بیومتریک نیست داده هایی که به بیومتریک تعلق ندارند.

انواع داده های شخصی در مورد چه نوع داده های شخصی تقسیم می شوند؟ چه چیزی برای آنها اعمال می شود؟ مهم است که درک کنیم که تمام اطلاعاتی که در شرکت با توجه به یک کارمند خاص نگهداری می شود، می توان از دو نفر محسوب می شود نقاط مختلف چشم انداز.

  • داده های O. متاهل و خانواده یک کارمند (اعضای فردی)، یعنی: حضور وابستگان، حضور کودکان، سن و کمیت آنها، وضعیت سلامت.
  • اطلاعات در مورد یک کارمند خاص، یعنی: نام کامل (پاسپورت)، حرفه، وضعیت سلامتی، و همچنین هر شرایط خاص.

رئیس شرکت موظف است که یک قانون نظارتی از یک مقدار محلی را تشکیل دهد، که این روش را تعیین می کند که ذخیره اطلاعات شخصی را تعیین می کند.

اطلاعات شخصی برای آنها به طور عمومی در دسترس است

مسئولیت افشای مهم این است که در نظر بگیریم که 152 FZ "در حفاظت از اطلاعات شخصی" تنها مسئولیت اداری شرکت را برای افشای اطلاعات شخصی کارمند فراهم می کند. بنابراین، اگر یک سازمان قادر به تضمین حفاظت مطلق اطلاعات شخصی خود به کارکنان نیست، این تنها یک مجازات است. علاوه بر این، میزان مجازات نقدی برای ذخیره نادرست اطلاعات شخصی کاملا خنده دار است. به طور کلی، آنها از پنج تا ده هزار روبل نوسان می کنند. البته، این است که اگر ما فقط در مورد پرداخت های تک صحبت کنیم. به عنوان یک قاعده، در شرکت هایی که چنین مشکلی وجود دارد، اختلالات چندگانه، و به همین ترتیب، مقدار بیشتری از افزایش به طور قابل توجهی افزایش می یابد. با این حال، هزینه های نقدی دور از مهم ترین نتیجه است که استفاده از داده های شخصی نادرست است. این شهرت شرکت را به دست می آورد.
به عنوان مثال، موارد زیر:

  • در دسترس بودن منابع اضافی برای ذخیره سازی، مانند محل های خاص، تجهیزات، سفس، و غیره؛
  • پیچیدگی کار؛
  • مهارت های ویژه مستندات کاغذی نیاز دارد.

گاهی اوقات ادارات پرسنل ترجیح می دهند اطلاعات مربوط به یک کارمند را به طور جداگانه ذخیره کنند (در پوشه های مختلف موضوعی). بنابراین، تمام قراردادهای استخدامی، پرسشنامه ها و سایر اسناد برای همه کارکنان بلافاصله به طور جداگانه ذخیره می شوند. آنها برای جستجوی راحت تر شماره گذاری می شوند. این روش کمتر از آنچه که در بالا توضیح داده شد، کمتر کار می کند و نیازی به مهارت های خاصی از افسر پرسنل ندارد. با این وجود، آن را از دست ندهید.
اطلاع از پردازش اطلاعات شخصی از یک خطای بسیار مکرر از اپراتورها برای اطلاع رسانی از پردازش PD زمانی که ممکن بود این کار را انجام دهد. و اگر هنوز تصمیم گرفتید Roskomnadzor را مطلع کنید، در اینجا چند توصیه می کنید:

  • به دقت بخوانید از قسمت 2 ماده 22 از FZ فدراسیون روسیه از 27 ژوئن 2006.

    n 152-FZ "در اطلاعات شخصی".

  • به اطلاعاتی که با شما پردازش می شود نگاه کنید. بعضی از موارد نیاز به تنظیمات شما با حامل های PD دارند.

یکی از دلایلی که این امر ممکن است به اطلاع از پردازش PD اطلاع ندهد، در بند 2 بخش 2 ماده 22 قانون فدرال نشان داده شده است و به نظر می رسد این است: یک مثال برای ایجاد روابط تجاری با شخص فیزیکی برای تحقق بخشیدن به سرویس.

برای روشن شدن آن واضح است که همه چیز آماده است و شما مجبور نیستید فقط چند دهه کیلومتر را انجام دهید، استاد محترم شماره تلفن خود را برای اعلام خبر شادی کرد.

"شخص" - اطلاعاتی که مربوط به فرد، شخصیت، ارگانیسم بیولوژیکی است.

چگونگی جمع آوری چگونگی ذخیره کردن چگونگی حفاظت از کجا چیست؟

نقشه DactualCopic - آیا اطلاعات شخصی یا نه؟

این اطلاعات هویتی ندارد.

داده های شخصی - هر گونه اطلاعات مربوط به یک فرد فیزیکی خاص یا تعریف شده بر اساس چنین اطلاعاتی (موضوع داده های شخصی)، از جمله نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و محل تولد، آدرس، خانواده، اجتماعی، وضعیت املاک، آموزش، حرفه، درآمد، اطلاعات دیگر؛

آدرس ثبت نام در محل اقامت یا محل اقامت است.

طبقه بندی مشروط داده های شخصی.

1) با درجه باز بودن:

داده های شخصی شخصی موجود - اطلاعات شخصی، دسترسی به محدوده نامحدودی از افرادی که با رضایت موضوع اطلاعات شخصی ارائه می شود یا مطابق با قانون فدرال، به انطباق محرمانه اعمال نمی شود.

داده های شخصی عمومی موجود است، اطلاعاتی است که رضایت داوطلبانه داده می شود و در آن قرار می گیرد دسترسی آزاد.

اغلب برخی از صاحبان سایت درخواست اطلاعات را برای ثبت نام که شما نمی خواهید ارائه دهید.

اطلاعات محرمانه - اطلاعات به شدت برای اهداف خاص ارائه شده است. گاهی اوقات می توان بدون یک دانش صورتی مونتاژ کرد.

مراکز اطلاعاتی در وزارت امور داخله ذخیره می شوند

2) توسط لوازم جانبی

- شخصی - متعلق به تولد است

- خدمات - در طول کار، خدمات - رتبه سرد و غیره

3) با استفاده از روش اعطای

- اطلاعات داوطلبانه ارائه شده است

- به طور کلی به طور کلی مطابق با قانون (اجباری)

- جمع آوری شده بدون رضایت شهروندان مطابق با قانون

4) با داده های شخصیت

- بیومتریک (اطلاعات دکتینوسکوپی)

مفاهیم اساسی مورد استفاده در هنگام کار با اطلاعات شخصی.

- پردازش اطلاعات شخصی- اقدامات (عملیات) با داده های شخصی، از جمله جمع آوری، سیستماتیک، انباشت، ذخیره سازی، پالایش (به روز رسانی، تغییر)، استفاده، توزیع (از جمله انتقال)، انسولین، مسدود کردن، تخریب داده های شخصی؛

- توزیع اطلاعات شخصی - اقدامات با هدف انتقال اطلاعات شخصی به یک دایره خاص از افراد (انتقال اطلاعات شخصی) و یا آشنا شدن با اطلاعات شخصی یک دایره نامحدود از افراد، از جمله انتشار داده های شخصی در ابزار رسانه های جمعی، اقامت در شبکه های اطلاعاتی و مخابرات یا ارائه دسترسی به اطلاعات شخصی به هیچ وجه؛

- با استفاده از اطلاعات شخصی - اقدامات (عملیات) با داده های شخصی انجام شده توسط اپراتور به منظور تصمیم گیری و یا انجام اقدامات دیگر که پیامدهای قانونی را در مورد موضوع داده های شخصی یا سایر افراد تولید می کنند یا در غیر این صورت بر حقوق و آزادی های موضوع اطلاعات شخصی یا سایر افراد تاثیر می گذارد؛

- مسدود کردن اطلاعات شخصی - خاتمه موقت جمع آوری، سیستماتیک، انباشت، استفاده، توزیع داده های شخصی، از جمله انتقال آنها؛

اطلاعاتی که در اینترنت منتشر شده اغلب نمی تواند مسدود شود.

اکثر اطلاعات شخصی:

- در کامپیوتر ذخیره کنید

- ارسال شده در اینترنت

کنترل قرار دادن سخت

- تخریب داده های شخصی - اقدامات، به عنوان یک نتیجه از آن غیر ممکن است برای بازگرداندن محتوای اطلاعات شخصی در سیستم اطلاعات داده های شخصی یا به عنوان یک نتیجه از آن حامل های مواد نابود می شوند؛ - شرایط زمانی که آرشیو سوزانده شد

تعریف اطلاعات شخصی

- تخریب داده های شخصی - اقدامات، به عنوان یک نتیجه از آن غیر ممکن است برای تعیین وابستگی داده های شخصی به موضوع خاص اطلاعات شخصی؛

سیستم اطلاعات شخصی اطلاعات شخصی - یک سیستم اطلاعاتی، مجموعه ای از اطلاعات شخصی موجود در پایگاه داده، و همچنین فن آوری های اطلاعاتی و ابزار فنی برای انجام پردازش چنین اطلاعات شخصی با استفاده از ابزار اتوماسیون یا بدون استفاده از چنین بودجه؛

سیاست حفظ حریم خصوصی- اجباری برای انطباق با اپراتور یا سایر دسترسی به اطلاعات شخصی از نیاز به منظور جلوگیری از انتشار آنها بدون رضایت از موضوع اطلاعات شخصی یا حضور یک مبنای قانونی متفاوت؛

انتقال انتقال داده های شخصی - انتقال اطلاعات شخصی توسط اپراتور از طریق مرز دولتی فدراسیون روسیه به اقتدار مقامات خارجی، نهاد فیزیکی یا حقوقی دولت خارجی؛

- اطلاعات شخصی شخصی موجود - اطلاعات شخصی، دسترسی به محدوده نامحدودی از افرادی که با رضایت موضوع اطلاعات شخصی ارائه می شود یا مطابق با قوانین فدرال، به محرمانه اعمال نمی شود.

پردازش اطلاعات شخصی

1) قانونی بودن اهداف و روش های پردازش اطلاعات شخصی و وجدان؛

2) انطباق هدف پردازش داده های شخصی به اهداف، از پیش تعیین شده و اعلام شده هنگام جمع آوری اطلاعات شخصی، و همچنین قدرت اپراتور؛

3) انطباق با دامنه و ماهیت داده های شخصی پردازش شده، روش های پردازش اهداف داده های شخصی برای پردازش اطلاعات شخصی؛

4) دقت داده های شخصی، کافی بودن آنها به منظور پردازش، عدم پذیرش داده های شخصی پردازش، بیش از حد به اهداف اعلام شده در هنگام جمع آوری اطلاعات شخصی؛

5) عدم پذیرش ترکیب اهداف سیستم های اطلاعاتی شخصی برای ایجاد ناسازگار در میان خود.

اگر کسی یک بار یک نقشه پتزیلکوپی را پر کرده است، آن را در مرکز اطلاعات در پایگاه های خود قرار داده است. برای مثال، ما نمی توانیم پایگاه های داده ها را در شهروندان عادی و چهره هایی که مرتکب جرم شده اند، ترکیب کنیم.

1) با رضایت صاحب اطلاعات شخصی

2) بدون رضایت صاحب اطلاعات شخصی.

این به افرادی اشاره دارد که موقعیت و موقعیت خاصی را اشغال می کنند: پرسنل نظامی، اجساد

اطلاعات شخصی محرمانه بودن:

هنگامی که لازم نیست:

1) در صورت کاهش اطلاعات شخصی؛

2) در رابطه با اطلاعات شخصی عمومی موجود.

- اپراتور که اطلاعات شخصی را جمع آوری و پردازش می کند.

- دسترسی محدود به سازمان خود را

اپراتور مسئولیت شخصی برای توزیع اطلاعات شخصی است.

- ایجاد محدودیت های دسترسی هر دو در داخل و شبکه (پهنای باند، سیستم شناسایی کارت)

برای شبکه های محلی - ورود به سیستم + رمز عبور

شما می توانید اطلاعات بیومتریک را محدود کنید: اثر انگشت، چشم شبکیه چشم.

- درباره وابستگی نژادی

- درباره دیدگاه های سیاسی

- درباره باورهای مذهبی یا فلسفی

- درباره سلامتی

- درباره زندگی صمیمی

پردازش آنها تنها با رضایت موضوعات امکان پذیر است.

1) در دسترس بودن رضایت کتبی موضوع در پردازش آنها

2) اگر نهاد داده های شخصی آنها را به صورت عمومی در دسترس قرار داد

3) اگر این اطلاعات به اطلاعات لازم برای حفاظت از زندگی، سلامت و دیگر منافع حیاتی فرد اشاره دارد

چنین اطلاعاتی ممکن است در اهداف پزشکی و پروفیلاکتیک - به عنوان مثال، عفونت ویروسی ارائه شود.

ویژگی پردازش اطلاعات شخصی در سیستم های اطلاعاتی دولتی یا شهرداری برای پردازش اطلاعات شخصی.

- نگرانی تنها کارمندان دولت و کارمندان شهرداری است.

مقامات دولتی دارای وضعیت خاص خود هستند، سیستم های مستقل برای پردازش اطلاعات در مورد کارکنان دولتی یا شهرداری وجود دارد.

1) نصب شده که اطلاعات در صلاحیت آن مورد نیاز است

2) هنوز هم FZ "در خدمت دولت دولتی" وجود دارد، یعنی، نه تنها توسط قانون در مورد اطلاعات شخصی تنظیم شده است.

اطلاعاتی که ویژگی های فیزیولوژیکی یک فرد را مشخص می کند و بر اساس آن هویت آن می تواند ایجاد شود (داده های شخصی بیومتریک) را می توان تنها در صورتی که در فرم نوشته شده از موضوع اطلاعات شخصی، به جز موارد زیر، توافق شود :

1) تعهد

درمان اطلاعات شخصی بیومتریک می تواند بدون رضایت موضوع اطلاعات شخصی در ارتباط با اجرای عدالت، و همچنین در مواردی که توسط قانون فدراسیون روسیه بر امنیت، قانون فدراسیون روسیه ارائه شده است، انجام شود فعالیت های تحقیقاتی عملیاتی، قانون فدراسیون روسیه در خدمات عمومی، قانون اجرایی کیفری فدراسیون روسیه، قانون فدراسیون روسیه در مورد روند خروج از فدراسیون روسیه و ورود به فدراسیون روسیه.

- مجموعه اطلاعاتی از مشکوک غیرقانونی است

پردازش اطلاعات مرزی.

ممکن است نیاز به حفاظت از شهروندان کشور که در آن منتقل شده است، تنها با رضایت کتبی موضوع جمع آوری می شود.

حقوق موضوع اطلاعات شخصی.

1) حق موضوع اطلاعات شخصی در دسترسی به اطلاعات شخصی خود

نمی تواند به مرکز وزارت امور داخلی (مرکز اطلاعات مرکزی و مرکز اطلاعات زون) تماس بگیرد

2) حقوق داده های شخصی به پردازش داده های شخصی خود به منظور ارتقاء کالاها، آثار، خدمات در بازار، و همچنین تحریک سیاسی

دقت اطلاعات توسط افراد دیگر بررسی خواهد شد.

3) تصمیم گیری بر اساس پردازش منحصر به فرد خودکار داده های شخصی. فرد ممکن است به پردازش خودکار اعتماد نداشته باشد. شما می توانید علامت های انگشتان خود را ذخیره کنید نه تنها در کامپیوتر، بلکه بر روی کاغذ.

- کار فدراسیون روسیه یک فصل اختصاص داده شده به اطلاعات شخصی است.

قانون فدرال در مورد ثبت نام دیکتلوکپی دولتی در فدراسیون روسیه 25 ژوئیه 1998 N 128-FZ

داده های شخصی عمومی موجود

اطلاعات شخصی - هر گونه اطلاعات مربوط به یک مشخص یا تعریف بر اساس چنین اطلاعاتی لیسیده فیزیکی ، شامل:

نام خانوادگی، نام، Patronymic،

سال، ماه، تاریخ و محل تولد،

آدرس، خانواده، اجتماعی، وضعیت ملک، آموزش، حرفه، درآمد،

دیگر اطلاعات (به FZ-152، ماده 3 مراجعه کنید).

به عنوان مثال: جزئیات گذرنامه، صورتهای مالی، نقشه های پزشکی، سال تولد (برای زنان)، بیومتریک، اطلاعات دیگر شناسایی شخصیت شخصی.

که در در دسترس عموم منابع اطلاعات شخصی (کتابها، لیست ها و سایر موارد پشتیبانی اطلاعات) با رضایت کتبی افراد ممکن است در نام خانوادگی، نام، Patronymic، سال و محل تولد، آدرس، شماره مشترک و شماره مشترک خود قرار گیرند دیگر داده های شخصی (به FZ-152، ماده 8 مراجعه کنید).

اطلاعات شخصی به اطلاعات مراجعه می شود دسترسی محدود و باید باشد امن است مطابق با قوانین فدراسیون روسیه. هنگام تشکیل الزامات امنیتی، اطلاعات شخصی به 4 دسته تقسیم می شود.

اپراتور و موضوع اطلاعات شخصی چیست؟

اپراتور اطلاعات شخصی - این معمولا یک سازمان است، یا به جای قدرت دولت یا شهرداری، سازماندهی قانونی یا فردی و (یا) پردازش اطلاعات شخصی، و همچنین تعیین اهداف و نگهداری پردازش داده های شخصی است.

نهاد داده های شخصی - این یک فرد است

اپراتور مسئول حفاظت از اطلاعات شخصی موضوع مطابق با قوانین فعلی فدراسیون روسیه است.

نحوه طبقه بندی سیستم اطلاعات شخصی اطلاعات؟

به منظور مشخص کردن نوع سیستم اطلاعاتی اطلاعات شخصی (CDN) به یک کلاس خاص لازم است:

دوم تعیین کردن جلد داده های شخصی پردازش شده در سیستم اطلاعاتی:

جلد 3. - در سیستم اطلاعاتی، داده ها به طور همزمان پردازش می شوند. کمتر از 1000 نفر داده های شخصی یا اطلاعات شخصی از نهادهای داده های شخصی در یک سازمان خاص؛

دوره 2. از 1000 تا 100،000 موضوع داده های شخصی یا اطلاعات شخصی از نهادهای اطلاعات شخصی که در صنعت فدراسیون روسیه کار می کنند، در مقامات دولتی که در شهرداری زندگی می کنند؛

جلد 1. - در سیستم اطلاعاتی، اطلاعات شخصی در همان زمان پردازش می شود. بیش از 100،000 موضوع داده های شخصی یا اطلاعات شخصی از نهادهای داده های شخصی در داخل سازمان ملل متحد فدراسیون روسیه یا فدراسیون روسیه به طور کلی؛

III با توجه به نتایج تجزیه و تحلیل داده های منبع معمول Caiden یکی از موارد زیر است کلاس ها (جدول را ببینید):

کلاس 4 (K4) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص شده از اطلاعات شخصی پردازش شده در آنها منجر به پیامدهای منفی برای نهادهای داده های شخصی نمی شود؛

کلاس 3 (K3) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص شده داده های شخصی پردازش شده در آنها می تواند منجر به پیامدهای منفی جزئی برای نهادهای داده های شخصی شود؛

کلاس 2 (K2) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص شده داده های شخصی پردازش شده در آنها ممکن است منجر به پیامدهای منفی برای نهادهای داده های شخصی شود؛

کلاس 1 (K1) - سیستم های اطلاعاتی که نقض ویژگی های امنیتی مشخص شده از اطلاعات شخصی پردازش شده در آنها ممکن است منجر به پیامدهای منفی قابل توجهی برای نهادهای داده های شخصی شود.

روز قیامت تا 1 ژانویه 2011 به تأخیر افتاده است

سیستم های اطلاعاتی اطلاعات شخصی ایجاد شده قبل از روز ورود به قانون فدرال قانون فدراسیون روسیه شماره 152 "در داده های شخصی" باید با الزامات این قانون فدرال بعد از 1 ژانویه 2010 هماهنگ شود (FZ- 152، ماده 25).

این به این معنی است که اپراتورهای شخصی داده های شخصی که موفق به انجام نیازهای بسیار دقیق FZ-152 نشدند، از 1 ژانویه 2010، مدنی، اداری، انضباط مربوطه را حمل می کنند و شاید (خدا ممنوع) و جنایتکار یک مسئولیت .

تمام سیستم های اطلاعاتی که پس از فوریه تا آوریل 2008 (از تاریخ جزئیات روش شناسی) سفارش داده شده اند FSTEC روسیه و FSB روسیه)، اما مربوط به الزامات قوانین روسیه در زمینه اطلاعات شخصی، ممکن است مسئولیت مشخص شده و پیش از آن، به عنوان مثال، فردا صبح، رنج می برد.

توجه داشته باشید. تغییرات در قانون کیفری فدراسیون روسیه، مسئولیت های قابل ملاحظه ای برای تخلفات موثر بر حریم خصوصی، در تاریخ 1 ژانویه 2010 تأثیری خواهد داشت.

اما همانطور که همیشه اتفاق می افتد، اپراتورهای داده های شخصی به طور خاص حرکت نمی کنند، و تعداد کمی از مردم موفق به انجام هر کاری که مورد نیاز بودند. در 16 دسامبر 2009، Duma دولت در اصلاحات سومین اصلاحات به مقالات 19 و 25 قانون "در مورد اطلاعات شخصی" (152Фз) گرفت. اصطلاح به دست آوردن سیستم های اطلاعاتی اطلاعات شخصی (CDN) در مقایسه با این قانون تا سال جاری به تعویق افتاد - تا 1 ژانویه 2011 به تعویق افتاد. علاوه بر این، هنجار، هنجار را حذف می کند، و اپراتور را در هنگام پردازش اطلاعات شخصی برای استفاده از رمزگذاری (رمزنگاری " ) ابزار حفاظت از داده ها.

الزامات اجباری برای حفاظت از سیستم های اطلاعاتی شخصی

الزامات اصلی اجباری برای سازمان سیستم حفاظت از اطلاعات، بسته به استاندارد CD استاندارد:

برای کلاس 4:

فهرست اقدامات برای محافظت از داده های شخصی توسط اپراتور تعیین می شود (بسته به آسیب احتمالی)

برای کلاس 3:

اعلامیه انطباق یا

دریافت مجوز از FSTEC از روسیه برای فعالیت های حفاظت فنی اطلاعات محرمانه (برای سیستم های توزیع شده نقطه K3)

برای کلاس 2:

صدور گواهینامه اجباری برای نیازهای امنیتی اطلاعات

دریافت مجوز FSTEC روسیه برای حفاظت فنی اطلاعات محرمانه برای سیستم های توزیع شده

برای کلاس 1:

صدور گواهینامه اجباری برای نیازهای امنیتی اطلاعات

حوادث در حفاظت از اطلاعات شخصی از پامین باید اجرا شود

دریافت مجوز FSTEC از روسیه برای حفاظت فنی از اطلاعات محرمانه

روش حفاظت از سیستم اطلاعاتی اطلاعات شخصی

دنباله ای از اقدامات هنگام انجام الزامات قانون پردازش داده های شخصی:

1) اطلاع رسانی به بدن مجاز برای محافظت از حقوق اطلاعات شخصی اطلاعات شخصی در مورد قصد خود برای پردازش داده های شخصی با استفاده از ابزار اتوماسیون؛

2) بررسی پیش پروژه سیستم اطلاعات - جمع آوری داده های منبع؛

3) طبقه بندی سیستم پردازش داده های شخصی؛

4) ساخت یک مدل خصوصی از تهدیدها به منظور تعیین ارتباط آنها برای سیستم اطلاعاتی؛

5) توسعه یک کار فنی خصوصی در سیستم حفاظت از اطلاعات شخصی؛

6) طراحی یک سیستم حفاظت از اطلاعات شخصی؛

مسئولیت نقض پردازش داده های شخصی

افراد متهم به نقض الزامات قانون فدرال 152-FZ "بر روی داده های شخصی"، حمل:

- کیفری (نگاه کنید به قانون کیفری فدراسیون روسیه، ماده 137، 140، 155، 183، 272، 273، 274، 292، 293)

اداری (نگاه کنید به کد فدراسیون روسیه در جرایم اداری، هنر. 5.27، 5.39، 13.11-13، 13.19، 19.4-19.7، 19.20، 20.25، 32.2)،

انضباطی (نگاه کنید به قانون کار فدراسیون روسیه، ماده 81؛ ماده 90؛ ماده 195؛ ماده 237؛ ماده 391)

و سایر مسئولیت های ارائه شده توسط قانون فدراسیون روسیه (نگاه کنید به سازمان های تماشا در کار با اطلاعات شخصی، که در موضوعات فدراسیون، ادارات و سازمان های روسیه منتشر شده است).

fstec - خدمات فدرال برای کنترل فنی و صادرات.

پامین - تابش الکترومغناطیسی جانبی و نوک

حفاظت از اطلاعات شخصی

در دسامبر 2014، Duma دولت در سومین خواندن یک لایحه ای را برای ذخیره اطلاعات شخصی شهروندان تحت درمان با اینترنت در سرورها در روسیه تصویب کرد. به گفته یکی از اعضای کمیته اطلاع رسانی Polithika رومی Chuychenko، هدف اصلی این لایحه این است که امنیت اطلاعات کشور و شهروندان آن را تقویت کند. چنین اندازه ای در ارتباط با عوارض وضعیت بین المللی به تصویب رسید. این لایحه در تاریخ 1 سپتامبر 2015 به اجرا درآمد.

ورود به زور تأمین جدید در حفاظت از داده های شخصی شامل ارائه اپراتورهای داده شخصی است:

  • تشخیص به موقع دسترسی غیر مجاز به PDN ها؛
  • درک تاثیر بر روی ابزار فنیتمرین پردازش خودکار PDN؛
  • امکان پاسخ عملیاتی به واقعیت دسترسی غیر مجاز و بهبود فوری PDN در موارد تخریب یا تغییر آنها؛
  • نظارت مداوم سطح امنیت اطلاعات شخصی.

دسته های داده های شخصی

دست زدن به CDN همچنین می تواند توسط پارامتر "اطلاعات شخصی پردازش شده" انجام شود که شامل تعداد افراد پردازش شده در سیستم اطلاعاتی است و می تواند مقادیر زیر را انجام دهد:

  • درمان همزمان بیش از 100 هزار نهاد PD (هر دو در موضوع فدراسیون روسیه و در فدراسیون روسیه به طور کلی انجام می شود)؛
  • درمان همزمان PDS از 1 تا 100 هزار نفر (انجام شده در وضعیت دولت، کار در زمینه اقتصاد فدراسیون روسیه)؛
  • درمان همزمان PDS کمتر از 1 هزار نفر است (در یک سازمان خاص انجام می شود).

تقسیم به دسته ها اجازه می دهد نه تنها برای تعیین کلاس CDM، بلکه همچنین برای ایجاد مجموعه ای از اقدامات امنیتی و محافظت از اطلاعات شخصی در اینترنت، هنگام پردازش در Infusystems.

کارمند داده های شخصی

حق حفاظت از اطلاعات شخصی خود، هر کارگر (پاراگراف 9 هنر 86 قانون کار فدراسیون روسیه) است.

مطابق با هنر. 89 قانون کار فدراسیون روسیه، هر کارمند را می توان با اقدامات زیر اجرا کرد:

  • دسترسی رایگان رایگان به اطلاعات شخصی خود، از جمله دریافت یک کپی از هر رکورد، که در آن PDN های کارمند موجود است؛
  • تعریف یک نماینده شخصی برای محافظت از اطلاعات شخصی خود؛
  • دریافت اطلاعات کامل در مورد PDN ها و پردازش آنها؛
  • تنظیم الزامات برای حذف یا اصلاح اطلاعات شخصی حاوی اطلاعات نادرست و یا اگر آنها در نقض الزامات قانون پردازش؛
  • درخواست تجدید نظر در دادگاه های غیرقانونی کارفرما، و همچنین عدم فعالیت آن در طول پردازش و حفاظت از PDN.

ترکیب اطلاعات شخصی کارمند

بر اساس بند 2 ماده 86 قانون کار فدراسیون روسیه، حجم و نگهداری اطلاعات شخصی کارمند توسط کارفرما مطابق با قانون اساسی فدراسیون روسیه، قانون کار و سایر قوانین فدرال تعیین می شود. به عنوان یک قاعده، فعالیت های هر سازمان شامل استفاده از کارفرما در جریان سند دو نوع اصلی اسناد است:

  1. اسناد که توسط یک کارمند ارائه شده توسط یک کارمند در پایان قرارداد استخدامی ارائه می شود (ماده 65 قانون کار فدراسیون روسیه). این دسته شامل اسناد حاوی تصویر عکس کارمند، نام، اطلاعات در مورد محل و تاریخ تولد، شهروندی، وضعیت زناشویی، محل ثبت نام، آموزش، تخصص، تخصص، تخصص، بیمه نامه بیمه بازنشستگی دولتی، شناسه نظامی و غیره است. )
  2. اسناد که توسط کارفرما به طور مستقل (مستندات حسابداری اولیه برای حسابداری و پرداخت کار) تشکیل شده است. این رده شامل سفارشات یا سفارشات برای پذیرش یک کارمند، خاتمه قرارداد استخدامی، ارتقاء یک کارمند، کارت شخصی، اسناد دستمزد است.

حفاظت از اطلاعات شخصی، مسئولیت نقض قوانین

لازم به ذکر است که برخی از تحریم ها برای نقض ترکیبات فردی جرایم هر دو بر روی افراد و مقامات و قانونی اعمال می شود.

مطابق با ماده 150 قانون مدنی فدراسیون روسیه، حریم خصوصی، اسرار شخصی و خانوادگی به تعداد حقوق غیرمعمول غیرقابل انکار تحت حمایت قوانین موجود اعمال می شود.

لازم به ذکر است که حقوق و تعهدات کارمند که به طور مستقیم به PDN های دیگر کارکنان مرتبط هستند، با شرایط قرارداد استخدامی و ترکیب اقدامات نظارتی محلی تعیین می شود که توابع استخدامی کارمند و لیست را تعیین می کنند وظایف رسمی آن.

مسئولیت اداری برای نقض روش برای جمع آوری، ذخیره و توزیع اطلاعات شخصی، یک هشدار یا مجازات را در مبلغ: از 300 تا 500 روبل - برای افراد؛ از 500 تا 1000 روبل - مقامات، از 5 تا 10 هزار روبل - برای اشخاص حقوقی (ماده 13.11 از قانون اداری فدراسیون روسیه). مسئولیت اداری برای انتشار اطلاعات محافظت شده توسط قانون، در عملکرد وظایف رسمی و حرفه ای، مستلزم مجازات در مقدار: از 500 تا 1000 روبل برای افراد، از 4 تا 5 هزار روبل - برای مقامات (هنر 13.14 از Codecha فدراسیون روسیه).

نقض حریم خصوصی، به ویژه اطلاعات شخصی شخصی، فردی هنگام استفاده از موقعیت رسمی خود برای مجازات به شکل:

  • خوب در مقدار از 100 تا 300 هزار روبل، دستمزد یا درآمد دیگر مجرم برای 1-2 سال؛
  • محرومیت از حق اشغال موقعیت های خاصی برای مدت 2 تا 5 سال؛
  • دستگیری برای یک دوره 4 تا 6 ماه.

    داده های شخصی شخصی موجود - اطلاعات شخصی، دسترسی به آن با یک دایره نامحدود از افراد با رضایت موضوع اطلاعات شخصی ارائه می شود یا طبق قانون فدرال به محرمانه اعمال نمی شود. ... ... مرجع فنی مترجم

    داده های شخصی شخصی موجود - اطلاعات شخصی، دسترسی به محدوده نامحدودی از افرادی که با رضایت بخش داده های شخصی ارائه می شود یا طبق قوانین فدرال، به نیازمندی های محرمانه اعمال نمی شود ... فرهنگ لغت قانون بزرگ

    داده های شخصی عمومی موجود - با توجه به قانون فدرال "در اطلاعات شخصی" ژوئیه 27، 2006 شماره 152 قانون فدرال، - اطلاعات شخصی، دسترسی به محدوده نامحدودی از افرادی که با رضایت موضوع ارائه شده است از اطلاعات شخصی یا مطابق با فدرال ... ... کار دفتر و کسب و کار بایگانی در شرایط و تعاریف

    داده های شخصی به طور عمومی در دسترس - اطلاعات شخصی عمومی موجود، دسترسی به محدوده نامحدودی از افرادی که با رضایت موضوع داده های شخصی ارائه می شود یا مطابق با قوانین فدرال، به الزامات انطباق اعمال نمی شود ... اصطلاحات رسمی

    منابع عمومی اطلاعات شخصی - بر اساس قانون فدرال "بر روی اطلاعات شخصی" تاریخ 27 ژوئیه 2006 شماره 152 قانون فدرال، - کتاب های مرجع، کتاب های هدفمند و غیره در منابع عمومی موجود در اطلاعات شخصی با رضایت کتبی موضوع اطلاعات شخصی، نام خانوادگی آن ممکن است شامل، نام ... تولید سند و کسب و کار بایگانی در شرایط و تعاریف

    در مورد - امنیت اعتبار (امنیت برای اعتبار، امنیت وام، وثیقه) ارائه سهام (تعداد روزها، هفته ها) اختلال در دارایی ها (اختلال در دارایی ها) ... اقتصاد و دیکشنری ریاضی

    سایت اینترنتی - صفحه اصلی وب سایت Wikipedia.org وب سایت (از وب سایت انگلیسی ... ویکی پدیا

\u003e اطلاعات شخصی شخصی و چه نوع اطلاعاتی در مورد این چیست؟

امکانات

اطلاعات شخصی شخصی در چنین منابع به عنوان پاسپورت یا کارت شناسایی دیگر، گواهینامه رانندگی، شناسه نظامی، کتاب کار، دیپلم آموزش و پرورش ارائه شده است.

در همه موارد نیازی به مجوز کتبی برای استفاده از آنها وجود دارد، گاهی اوقات به اندازه کافی امضا یا "علامت علامت" در ستون مورد نظر (به عنوان مثال، هنگام پر کردن برنامه ها از طریق اینترنت) وجود دارد.

اطلاعات عمومی را می توان در منابع دسترسی آزاد قرار داد. آنها حاوی اطلاعاتی در مورد موضوعات هستند، تعداد آنها شامل انواع کتاب های مرجع با شماره تلفن یا آدرس است.

با توجه به "فهرست شخصیت محرمانه"، کسانی که به انتشار در رسانه ها وابسته هستند، محرمانه نیستند.

پردازش در واحدهای خاص یا اجسام جمع آوری شده، سیستماتیک، ذخیره، استفاده، و همچنین اطلاعات را از بین می برد. کنترل قانونی بودن استفاده از داده های شخصی توسط Roskomnadzor، FSB و FSTEC انجام می شود.

fstec - خدمات فدرال مسائل مربوط به کنترل فنی و صادرات مجوز به سازمان ها ارائه خدمات به سایر افراد برای ایجاد سیستم های حفاظت از اطلاعات شخصی. سیستم حفاظت از داده ها برای نیازهای آن ایجاد شده است، مجوز برای آن لازم نیست.

یک فرد حق دارد اطلاعات مربوط به اپراتور را دریافت کند، و همچنین پیدا کردن هدف خاصی که توسط اپراتور در طول پردازش انجام می شود.

این موضوع دارای حق کامل برای ارسال یک برنامه است، تایید آن به شما اجازه می دهد تا اطلاعات شخصی را روشن، مسدود کردن یا نابود کنید، در صورتی که آنها قدیمی باشند، نامعتبر، ناقص یا در دسترس بودن در هنگام پردازش مورد نیاز نیست.

علاوه بر این، فرد حق دارد درخواست دسترسی به اطلاعات شخصی خود را از اپراتور، و همچنین خود را با استفاده از اطلاعات پردازش آشنا کند. اپراتورها متخصص در پردازش اطلاعات مربوط به یک فرد هستند.

سازمان های پردازش اطلاعات شخصی همه سازمان هایی هستند که جمع آوری، پردازش، جمع آوری و ذخیره اطلاعات در مورد کارکنان، مشتریان، تامین کنندگان.

در این صورت آنها در منابع باز گنجانده شده اند؟

به عنوان مثال، ورود اطلاعات به منابع عمومی موجود در شرایط مختلف رخ می دهد:

  • در صورت اشتغال و نتیجه قرارداد اشتغال؛
  • در روند سرشماری؛
  • ایجاد روابط تجاری و غیره

اطلاعات شخصی این موضوع با حجم اطلاعات شخصی در مورد انسان و درجه اهمیت طبقه بندی می شود. هر گونه عملیات با آنها به شدت در چارچوب اقدامات قانونی ساخته شده است و تحت حمایت قرار می گیرند.

اپراتورها مجبور به سازماندهی ایمنی روند کار هستند. آنها باید حفاظت کامل از اطلاعات شخصی افراد را از دسترسی به افراد غیر مجاز محافظت کنند.

در روند جمع آوری اپراتور موظف است اجازه کتبی برای پردازش بیشتر داشته باشد. در نوشتن رضایت، اطلاعات در مورد موضوع و اپراتور (نام، آدرس)، هدف پردازش و لیست اطلاعات لازم، و همچنین شرح عملیات با آنها ساخته شده است.

    شهروند به عنوان مالک اطلاعات شخصی خود، می تواند یک مجوز قبلا امضا شده را برای پردازش آن برداشت کند. اگر موضوع ناتوان باشد یا در مورد مرگ او، رضایت از نمایندگان قانونی یا وارثان درخواست شده است. پایه عمل اپراتور دروغ است قانون فدرال "در اطلاعات شخصی".

    نقض قانون توسط جنایی، مدنی، اداری یا سایر مسئولیت ها منجمد شده است.

    هر گونه اطلاعاتی در مورد شخص فیزیکی - موضوع داده های شخصی را می توان از منابع عمومی موجود بر اساس الزامات موضوع، Roskomnadzor، تصمیم دادگاه یا سایر نهادهای دولتی محروم کرد.

    اگر یک خطا پیدا کرده اید، لطفا یک قطعه متن را انتخاب کنید و Ctrl + Enter را فشار دهید.

ماده 8. منابع عمومی اطلاعات شخصی

نظر در مورد ماده 8

1. مقاله نظر داده شده به منابع به اصطلاح عمومی موجود از اطلاعات شخصی اختصاص داده شده است که برای یک دایره نامحدود در دسترس هستند. چنین منابع شامل، به ویژه، کتاب های مرجع (به عنوان مثال، افرادی که در یک آپارتمان زندگی می کنند؛ کارگران اپراتور، و غیره) یا کتاب های هدفمند. در عین حال، هنجارهای این مقاله تنها به منابع موجود در دسترس عمومی که در ابتکار عمل اپراتور ایجاد شده است، و نه در چارچوب تحقق الزامات قانونگذاری در مورد افشا یا انتشار اطلاعات خاص (پاراگراف 11 از قسمت 1 ماده 6 قانون اطلاعات شخصی). بنابراین، اطلاعات مربوط به اطلاعات موجود در ادغام، و همچنین در سایر رجیسترهایی که مطابق با قوانین فدراسیون روسیه تشکیل شده است (حل و فصل رییس جمهور از دادگاه منطقه ای Nizhny Novgorod در 6 ژوئیه 2016 در مورد شماره 44G -49/2016؛ تعریف مقدماتی دادگاه منطقه ای Tambov از 15 فوریه 2016 در مورد شماره 33-500 / 2016). نحوه استفاده و تغییرات اطلاعات موجود در این اطلاعات توسط الزامات قانون تعیین می شود و بر اساس اصل باز بودن و قابلیت اطمینان داده های ذخیره شده در سیستم های اطلاعات دولتی است. بنابراین، مطابق با بخش 9 هنر. 14 قانون اطلاعات سازمان های دولتی موظف به اطمینان از صحت و ارتباط اطلاعات موجود در سیستم اطلاعات دولتی، دسترسی به این اطلاعات در موارد و به نحوی ارائه شده توسط قانون، و همچنین حفاظت از این اطلاعات از دسترسی غیرقانونی، تخریب، اصلاح، مسدود کردن ، کپی، ارائه، توزیع، و سایر اقدامات غیرقانونی.
2. مقررات موجود در مقاله اظهار نظر باید از هنجارهای پاراگراف 10 بخش 1 از هنر متمایز شود. 6 و پاراگراف 2 قسمت دوم هنر. 10 قانون در مورد اطلاعات شخصی ایجاد زمینه های مربوط به پردازش اطلاعات شخصی در غیاب رضایت موضوع. در اولین مورد، ما در مورد شرایط اعتبار توزیع اولیه توسط اپراتور اطلاعات شخصی صحبت می کنیم و به آنها وضعیت عمومی در دسترس، در مورد دوم - در پردازش افراد علاقه مند به اطلاعات شخصی، که قبلا، پیش از این به طور عمومی در دسترس هستند، از جمله کاربران چنین منابع عمومی.
3. فرمت و ترکیب داده ها موجود در منابع عمومی موجود در اطلاعات شخصی توسط اپراتور تعیین می شود. در عین حال، داده های شخصی مانند نام خانوادگی، نام، نام خانوادگی، سال و محل تولد، آدرس، شماره مشترک، اطلاعات مربوط به حرفه، می تواند در منابع عمومی موجود بر اساس اپراتور داده، و منبع انواع دیگر گنجانده شود از اطلاعات شخصی تنها می تواند موضوع موضوع باشد، که به طور واضح کلمه "گزارش شده" را نشان می دهد.
4. شرایط اصلی برای ایجاد و استفاده از اپراتور توسط اپراتور منبع عمومی موجود از اطلاعات شخصی، دستیابی به رضایت به این از هر موضوع است که اطلاعات شخصی آنها در چنین منبعی گنجانده شده است. در عین حال، قانون هیچ گونه استثنائی از این مقررات انجام نمی دهد، و به همین دلیل شامل اطلاعات شخصی توسط اپراتور، که قبلا با رضایت موضوع خود در دسترس بوده است، منبع داده های موجود در دسترس عمومی ایجاد شده است توسط چنین اپراتور هنوز نیاز به رضایت موضوع دارد. در بسیاری از موارد، این به خاطر این واقعیت است که ایجاد پایگاه های داده ای که حاوی اطلاعات شخصی هستند، به خودی خود خطرات خاصی را برای افراد خود حمل می کنند و بنابراین باید تحریم شود. چنین رضایت باید نیازهای ایجاد شده در هنر را برآورده کند. 9 قانون اطلاعات شخصی.
5. مطابق با بخش 2 مقاله، اپراتور منبع قابل دسترسی عمومی اطلاعات شخصی باید اطلاعات مربوط به موضوع را بر اساس بیانیه ای از چنین موضوعی، تصمیم دادگاه یا الزامات بدن مجاز ( به عنوان مثال، دادستان یا Roskomnadzor). هنجار مورد توجه دوره ای را تنظیم نمی کند که در آن اپراتور باید اطلاعات را حذف کند، که اطلاعات شخصی است، در ارتباط با آن به نظر می رسد که موقعیت های بخش 1 هنر در اینجا قابل استفاده است. 21 قانون اطلاعات شخصی، به موجب آن اپراتور باید دسترسی به چنین اطلاعاتی را از لحظه ای از درخواست تجدید نظر خود، به من بدهد. بلافاصله. مستقیما. به عنوان یک نتیجه از این اقدامات، داده ها به مقرون به صرفه به اشخاص ثالث و از دست دادن وضعیت داده های موجود در دسترس، از جمله به منظور استفاده از موقعیت پاراگراف 10 بخش 1 از هنر، متوقف می شود. 6 قانون اطلاعات شخصی در مورد پذیرش پردازش چنین داده ها بدون رضایت موضوع. امتناع اپراتور برای پاسخگویی به الزامات موضوع اطلاعات شخصی در مورد حذف داده های آن از منبع قابل دسترسی به طور عمومی به ترتیب بخش 2 هنر. 8 قانون در مورد اطلاعات شخصی حق دارد موضوع را به درخواست تجدید نظر در این امتناع یا بی عدالتی اپراتور در Roskomnadzor یا دادگاه تجدید نظر کند (نگاهی به یک نظر در مورد هنر. 17 از این قانون).
6. قانون اروپا شامل مقررات تنظیم کتاب های مرجع مشترک است (دایرکتوری های مشترکین). مطابق با هنر. 12 دستورالعمل 2002/58 / EC در حفاظت از زندگی خصوصی در زمینه ارتباطات راه دور، الزامات زیر ایجاد شده است:
- نهادهای داده های شخصی باید به صورت رایگان در مورد برنامه ریزی شده از اطلاعات خود در این نوع کتاب های مرجع توصیف مکانیزم جستجو در این کتاب های مرجع مطلع شوند؛
- خصوصیات داده های شخصی باید امکان اصلاح اطلاعات مربوط به آنها را در چنین کتاب های مرجع داده شود؛
- در مورد استفاده از چنین کتاب های مرجع برای اهداف غیر از جستجو برای اطلاعات تماس معمولی، لازم است که رضایت موضوع اطلاعات شخصی را بدست آوریم.
قوانین ملی ممکن است در هنگام ایجاد این نوع کتاب های مرجع، الزامات دقیق تر را برای اپراتورها ایجاد کنند.

پاسخ به سوال شما پیدا نشد؟ به اینجا نگاه کن
دیابلو III شروع نمی شود؟دیابلو III شروع نمی شود؟
نحوه بررسی رایانه به نرم افزار جاسوسینحوه بررسی رایانه به نرم افزار جاسوسی
نرم افزار جاسوسی بر روی کامپیوترنرم افزار جاسوسی بر روی کامپیوتر