internetul Windows. Android
Extinde
principalul

Date personale din surse deschise. Conceptul și tipurile de date cu caracter personal

Datele deplasate includ:

  • Nume, nume și patronimic;
  • Porecla / login subiectul pe Internet;
  • Adresa de e-mail (fără a fi legată la numele complet);
  • Poziția, locul de muncă (fără date personale).

Datele publice includ subiectul subiectului care poate fi obținut în surse deschise de informații, de exemplu, în agenda telefonică sau agendă. În astfel de baze publice, datele se fac cu consimțământul scris al subiectului. : Caracteristici Particularitatea datelor personale disponibile public este că acestea pot fi plasate în surse deschise de informații. Aceasta este, în cazul în care datele de contact ale funcționarilor sunt indicate în directorul detaliilor de contact, cum ar fi studiile și angajarea personalului, atunci aceste date sunt considerate publice disponibile.

Conceptul și tipurile de date cu caracter personal

Tk rf). Prelucrarea datelor cu caracter personal implică diverse operațiuni prevăzute de lege Federația Rusă. Tipurile de prelucrare a PDN includ colectarea, sistematizarea, acumularea, stocarea, actualizarea, utilizarea, epuizarea, distrugerea, care sunt fabricate în conformitate cu procedurile stabilite prin acte de reglementare.


Efectuarea operațiunilor cu PDN-uri pot sta, organele federale, municipale și organizațiile care au un astfel de drept la statut. Toate PDN-urile sunt împărțite în astfel de secțiuni:
  • Datele personale disponibile publicului;
  • Date personale speciale;
  • Date personale biometrice.

În formarea sistemelor informatice pentru date personale (datorie), se recomandă ghidul de ordinul FSTEC, FSB și ministerele tehnologia Informatiei și legăturile Federației Ruse nr. 55/86/20 de la 13.
02.

Datele personale publice

Utilizarea necorespunzătoare a acestor informații este pedepsită prin lege. Legea privind protecția datelor cu caracter personal are grijă nu numai despre fizic, ci și despre entitati legaleoh.

Atenţie

Micul cine va dori dacă informațiile despre situația financiară a afacerilor sau a datelor angajaților companiei vor fi disponibile fiecărei dorințe. Acest lucru ar simplifica în mod semnificativ viața fraudelor, care nu sunt ca cetățenii obișnuiți, nici ofițerii de aplicare a legii.


Ce date sunt considerate personale în conformitate cu legea? O listă clară de informații care aparține personală nu este dată în lege. Conţinut:
  • Datele personale publice
  • Articolul 8.

Date personale disponibile publicului

De exemplu, legea nu definește exact dacă numărul de telefon este date personale. Roskomnadzor Ca răspuns la apelul cetățenilor a explicat că numai după număr este imposibil să identifice cu exactitate o persoană.

În sine, el nu este personal, iar într-un pachet cu numele proprietarului și orașul de ședere se referă la PD. Prin urmare, distribuția inconsontată a mesajelor SMS nu este considerată o încălcare a FZ nr. 152.

Generalul PD este cuprins în pașaport, un bilet militar, o diplomă, o cartelă personală a unui angajat, o carte de muncă etc. Permisiunea scrisă nu este necesară pentru a obține aceste date, destul de indirect, de exemplu, o bifă opusă elementului relevant chestionar online.
Simplitatea relativă a accesului aduce adesea probleme la subiecții cetățenilor obișnuiți: de la publicitatea obsesivă până la șantaj și falsuri de aplicații de credit.

Ce date personale sunt considerate publice disponibile

De exemplu, următoarele:

  • trebuie să stocheze backups. Toate bazele de date;
  • este necesar un specialist, care va fi angajat în administrarea sistemului informațional;
  • vor fi necesare costurile echipamentelor și software-ului special concepute;
  • un angajat care procesează datele cu caracter personal ar trebui să fie extrem de vizibil.

Ce metode sunt folosite pentru a proteja în mod eficient informațiile personalizate ale angajaților?

  • Faceți premise în care datele personale sunt procesate pe deplin închise pentru a accesa alți angajați.
  • Pentru orice informație, angajații trebuie să primească o permisiune specială.
  • Depozitarea datelor trebuie să fie clar organizată.

Având în vedere prezența și dezavantajele și beneficiile fiecăreia dintre metode, de regulă, angajatorii le combină.

Articolul 8. Surse publice de date cu caracter personal

Salariul secret comercial nu se va datora faptului că se referă la sistemul salarial. Dar acest lucru nu exclude din lista PD, pentru distribuția căreia angajatul poate fi concediat în conformitate cu Codul Muncii.

Și dacă angajatul începe să conteste această decizie în instanță, atunci angajatorul este obligat să demonstreze că dezvăluirea informațiilor se referă la secretul, al cărui angajat de informații se angajează să nu raporteze pe nimeni. La tipurile de date de date cu caracter personal pot fi clasificate de:

  • Conținutul stabilit în ele:
  • Descărcarea, care include o listă specificată la articolul 10: Race, aparținând națiunii, religiei, sănătății, vieții personale, credințelor politice. În același timp, în conformitate cu FZ-152, există limitări aici, și anume, accesul poate fi efectuat numai cu permisiunea scrisă a proprietarului.

Salariile sunt date personale sau nu?

Important

În scopuri de securitate a informațiilor, pot fi create surse publice disponibile de date cu caracter personal (inclusiv cărți de referință, cărți de adrese). În sursele de date personale disponibile public cu consimțământul scris al subiectului datelor cu caracter personal, numele, numele, patronimul, anul și locul nașterii, adresa, numărul de abonat, informațiile despre profesie și alte date personale raportate de subiectul datelor cu caracter personal pot a fi inclus.


(Așa cum a fost modificată prin Legea federală din 25 iulie 2011 N 261-FZ) (a se vedea textul în ediția anterioară) 2. Informații despre entitatea datelor cu caracter personal trebuie să fie excluse din surse publice disponibile de date cu caracter personal la cererea unui a entitatea datelor cu caracter personal sau prin hotărâre judecătorească sau alte organe de stat autorizate. (Așa cum a fost modificat prin Legea federală din 25 iulie 2011 N 261-FZ) (a se vedea
Conţinut
  • Biometric. Caracterizarea fiziologiei.
  • Nu biometric. Datele care nu aparțin biometriei.

Tipuri de date cu caracter personal privind tipurile sunt împărțite date personale? Ce se aplică pentru ei? Este important să înțelegem că toate informațiile care sunt păstrate în întreprindere cu privire la un anumit angajat pot fi luați în considerare de la două diferite puncte viziune.

  • Datele privind starea civilă și familia unui angajat (membri individuali), și anume: prezența dependenților, prezența copiilor, vârsta și cantitatea lor, starea de sănătate.
  • Informații despre un anumit angajat, și anume: numele complet (pașaport), profesie, stare de sănătate, precum și orice circumstanțe particulare.

Șeful întreprinderii este obligat să formeze un act de reglementare a unei valori locale, care ia în considerare procedura care determină stocarea datelor cu caracter personal.

Datele personale sunt puse la dispoziția lor

Responsabilitatea pentru divulgare este importantă pentru a considera că 152 FZ "privind protecția datelor cu caracter personal" prevede numai responsabilitatea administrativă a întreprinderii pentru divulgarea datelor cu caracter personal ale angajatului. Deci, dacă o organizație nu este capabilă să garanteze protecția absolută a informațiilor personale angajaților, este doar o pedeapsă. Mai mult, cantitatea de pedeapsă în numerar pentru stocarea incorectă a datelor cu caracter personal este absolut amuzantă. În general, ei fluctuează de la cinci la zece mii de ruble. Desigur, este așa dacă vorbim doar despre plăți unice. De regulă, în întreprinderile în care există o astfel de problemă, tulburări multiple și, prin urmare, cantitățile de amendă cresc semnificativ. Cu toate acestea, costurile de numerar sunt departe de cea mai importantă consecință că utilizarea datelor cu caracter personal este incorectă. Aceasta lovește reputația companiei.
De exemplu, următoarele:

  • disponibilitatea resurselor suplimentare pentru depozitare, cum ar fi spații speciale, echipamente, seifuri și așa mai departe;
  • complexitatea muncii;
  • abilitățile speciale necesită documentație de hârtie.

Uneori departamentele de personal preferă să stocheze informații despre un angajat separat (în diverse dosare tematice). Deci, toate contractele de muncă, chestionarele și alte documente pentru toți angajații sunt imediat depozitate separat. Ele sunt numerotate pentru mai multe căutare convenabilă. Această metodă este mai puțin intensificată a forței de muncă decât cea descrisă mai sus și nu necesită abilități speciale de la ofițerul de personal. Cu toate acestea, nu este lipsită de defecte.
Notificarea procesării datelor cu caracter personal ale unei erori foarte frecvente a operatorilor de a notifica prelucrarea PD atunci când a fost posibil să faceți acest lucru. Și dacă ați decis încă să notificați Roskomnadzor, atunci aici sunt câteva recomandări:

  • Citiți foarte atent din partea 2 din articolul 22 din FZ al Federației Ruse din 27 iunie 2006.

    N 152-FZ "pe datele personale".

  • Uită-te la datele care sunt procesate cu dvs. Unele cazuri vor necesita ajustări cu suporturi PD.

Unul dintre motivele pentru care este posibil să nu se notifice prelucrarea PD este indicată la articolul 22 alineatul (2) din Legea federală și se pare că "ia un exemplu pentru a stabili relații de afaceri cu persoana fizică pentru a îndeplini serviciu.

Pentru a clarifica faptul că totul este gata și nu a trebuit să mergi la câteva zeci de kilometri, Maestrul Prudent a luat numărul de telefon pentru a anunța știrile pline de bucurie.

"Persoană" - date care se referă la o persoană, personalitate, organism biologic.

Care este cum să colectați unde să stocați cum să vă protejați?

Harta dactualcopică - este datele personale sau nu?

Nu are date de identitate.

datele cu caracter personal - orice informație referitoare la o persoană fizică particulară sau definită pe baza acestor informații (subiectul datelor cu caracter personal), inclusiv numele de familie, numele, patronimic, an, luna, data și locul nașterii, adresa, familia, sociația, Situația proprietății, educația, profesia, veniturile, alte informații;

Adresa este înregistrarea la locul de reședință sau la locul de ședere.

Clasificarea condiționată a datelor cu caracter personal.

1) după gradul de deschidere:

datele personale disponibile public - datele cu caracter personal, accesul unei game nelimitate de persoane la care este prevăzut cu consimțământul subiectului datelor cu caracter personal sau care, în conformitate cu legea federală, nu se aplică respectării confidențialității.

Datele personale disponibile public sunt datele cărora li se administrează consimțământul voluntar și sunt plasate în acces deschis.

Adesea, unii proprietari de site solicită informații să se înregistreze că nu doriți să furnizați.

Informații confidențiale - Informațiile sunt furnizate strict în anumite scopuri. Uneori poate fi asamblat fără o cunoaștere facială.

Centrele de informare sunt stocate în cadrul Ministerului Afacerilor Interne

2) prin accesorii

- Personal - aparține nașterii

- Service - În timpul lucrului, service - rang rece etc.

3) prin metoda de acordare

- Informații voluntare furnizate

- acordată în conformitate cu procedura generală în conformitate cu legea (forțat)

- colectate fără consimțământul cetățeanului în conformitate cu legislația

4) prin date de caractere

- Biometric (informații dactiloscopice)

Conceptele de bază utilizate atunci când lucrează cu date personale.

- Prelucrarea datelor cu caracter personal- acțiuni (operațiuni) cu date cu caracter personal, inclusiv colectarea, sistematizarea, acumularea, stocarea, rafinamentul (actualizarea, modificarea), utilizarea, distribuția (inclusiv transmisia), depersonal, blocarea, distrugerea datelor cu caracter personal;

- Distribuția datelor cu caracter personal - acțiuni menite să transfere date personale într-un anumit cerc de persoane (transfer de date cu caracter personal) sau să se familiarizeze cu datele personale ale unui cerc nelimitat de persoane, inclusiv publicarea datelor cu caracter personal în mijloace mass media, cazare în rețele de informații și de telecomunicații sau oferind acces la date cu caracter personal în orice alt mod;

- Utilizarea datelor personale - acțiuni (operațiuni) cu date cu caracter personal efectuate de operator pentru a lua decizii sau a comite alte acțiuni care generează implicații juridice privind subiectul datelor cu caracter personal sau a altor persoane afectează altfel drepturile și libertățile subiectului datelor cu caracter personal sau a altor persoane;

- blocarea datelor cu caracter personal - încetarea temporară a colectării, sistematizării, acumulării, utilizării, distribuției datelor cu caracter personal, inclusiv transferul acestora;

Informațiile postate pe Internet adesea nu pot fi blocate.

Cele mai multe date personale:

- Depozitați computerul

- Postat pe Internet

Plasarea de control greu

- distrugerea datelor cu caracter personal - acțiuni, ca urmare a faptului că este imposibil să se restabilească conținutul datelor personale în sistem informatic date personale sau ca urmare a căruia transportatorii de materiale sunt distruși; - situații în care arhivele au ars

definiția datelor cu caracter personal

- epuizarea datelor cu caracter personal - acțiuni, ca urmare a faptului că este imposibil să se determine afilierea datelor cu caracter personal la un anumit subiect de date cu caracter personal;

sistem de informații cu caracter personal - un sistem de informare, care este un set de date cu caracter personal conținute în baza de date, precum și tehnologii informaționale și mijloace tehnice de efectuare a procesării unor astfel de date cu caracter personal utilizând instrumente de automatizare sau fără utilizarea unor astfel de fonduri;

politica de Confidențialitate- obligatoriu pentru respectarea operatorului sau a altui acces obținut la date cu caracter personal din cerința de a preveni diseminarea lor fără consimțământul subiectului de date cu caracter personal sau de prezența unui temei juridic diferit;

transferul transfrontalier al datelor cu caracter personal - transferul datelor cu caracter personal de către operator prin frontiera de stat a Federației Ruse către Autoritatea Autorității Statului Străinar, a entității fizice sau juridice a statului străin;

- Date personale disponibile publicului - date cu caracter personal, accesul unei game nelimitate de persoane la care este prevăzută cu consimțământul subiectului datelor cu caracter personal sau care în conformitate cu legile federale nu se aplică confidențialității.

Procesarea datelor cu caracter personal.

1) legalitatea obiectivelor și metodelor de prelucrare a datelor cu caracter personal și a conștiinței;

2) conformitatea scopului prelucrării datelor cu caracter personal către obiective, predeterminate și declarate la colectarea datelor cu caracter personal, precum și a competențelor operatorului;

3) respectarea domeniului de aplicare și a naturii datelor personale prelucrate, metodele de prelucrare a obiectivelor de date cu caracter personal pentru prelucrarea datelor cu caracter personal;

4) acuratețea datelor cu caracter personal, suficiența lor în scopul prelucrării, inadmisibilității datelor cu caracter personal, redundante la obiectivele declarate la colectarea datelor cu caracter personal;

5) Inadmisibilitatea combinării scopurilor sistemelor informatice cu date personale create pentru incompatibile între ele.

Dacă cineva a umplut o dată o hartă dactiloscopică, atunci este în centrul de informare din bazele de date. Nu putem, de exemplu, să combinăm bazele de date privind cetățenii obișnuiți și fețele care au comis o infracțiune.

1) cu consimțământul proprietarului datelor cu caracter personal

2) fără consimțământul proprietarului datelor cu caracter personal.

Aceasta se referă la persoane care ocupă o anumită poziție și poziție: personal militar, cadavre

Date personale Confidențialitatea:

Când nu este necesar:

1) în cazul epuizării datelor cu caracter personal;

2) În ceea ce privește datele personale disponibile publicului.

- Operatorul care colectează și prelucrează date cu caracter personal.

- Limitați accesul în cadrul propriei organizații

Operatorul este responsabilitatea personală pentru distribuirea datelor cu caracter personal.

- stabilirea restricțiilor de acces atât în \u200b\u200binterior, cât și în rețea (lățime de bandă, sistem de identificare a cardurilor)

Pentru rețele locale - Login + Parola

Puteți restricționa informațiile biometrice: amprentă, retină ochi.

- Despre afilierea rasială

- Despre opinii politice

- Despre credințele religioase sau filosofice

- Despre sănătate

- Despre viața intimă

Prelucrarea lor este posibilă numai cu consimțământul subiecților.

1) disponibilitatea consimțământului scris al subiectului asupra procesării acestora

2) În cazul în care entitatea cu date personale le-a făcut public disponibilă

3) Dacă aceasta informatie se referă la informațiile necesare pentru protecția vieții, a sănătății și a altor interese vitale ale persoanei

Aceste informații pot fi furnizate în scopuri medicale și profilactice - de exemplu, infecție virală.

Caracteristică de prelucrare a datelor cu caracter personal în sistemele de informare de stat sau municipale pentru prelucrarea datelor cu caracter personal.

- se referă numai la funcționarii publici și angajații municipali.

Autoritatea de stat are statutul propriu, există sisteme independente de prelucrare a informațiilor despre angajații de stat sau municipali.

1) instalat care sunt necesare informații în competența sa

2) există încă FZ "pe serviciul public de stat", adică reglementat nu numai de legea privind datele cu caracter personal.

Informații care caracterizează caracteristicile fiziologice ale unei persoane și pe baza cărora pot fi stabilite identitatea sa (datele personale biometrice) pot fi procesate numai dacă există un acord în forma scrisă a subiectului datelor cu caracter personal, cu excepția următoarelor cazuri :

1) angajament

Tratamentul datelor cu caracter personal biometric poate fi realizat fără consimțământul subiectului datelor cu caracter personal în legătură cu punerea în aplicare a justiției, precum și în cazurile prevăzute de legislația Federației Ruse privind securitatea, legislația Federației Ruse Activități de investigare operațională, legislația Federației Ruse privind serviciul public, legislația executivă penală a Federației Ruse, Legislația Federației Ruse cu privire la procedura de plecare din Federația Rusă și Intrarea în Federația Rusă.

- Colectarea informațiilor de la suspect este ilegală

Procesarea informațiilor transfrontaliere.

Este posibil să se solicite pentru a proteja cetățenii țării în care este transmis, se colectează numai cu consimțământul scris al subiectului.

Drepturile subiectului datelor cu caracter personal.

1) Dreptul la subiectul datelor cu caracter personal privind accesul la datele sale personale

Nu poate apela Ministerul Afacerilor Interne (Centrul de Informare și Centrul de Informare Zonal)

2) Drepturile datelor cu caracter personal la prelucrarea datelor lor personale pentru a promova bunurile, lucrările, serviciile pe piață, precum și pentru agitația politică

Precizia informațiilor va fi verificată de alte persoane.

3) luarea deciziilor pe baza prelucrării exclusiv a datelor cu caracter personal. O persoană nu poate avea încredere în procesarea automată. Puteți solicita ca urmele degetelor să fie stocate nu numai în computer, ci și pe hârtie.

- Munca Federației Ruse este un capitol dedicat datelor cu caracter personal.

Legea federală privind înregistrarea dactilocopică de stat în Federația Rusă din 25 iulie 1998 N 128-FZ

Date personale disponibile publicului

Informații personale - orice informații referitoare la o anumită sau definită pe baza acestor informații lick-ul fizic , inclusiv:

Numele său, nume, patronimic,

An, lună, data și locul nașterii,

Adresa, familia, situația socială, de proprietate, educația, profesia, veniturile,

alte Informații (a se vedea FZ-152, articolul 3).

De exemplu: detalii despre pașaport, situații financiare, hărți medicale, anul nașterii (pentru femei), biometrie, alte informații de identificare ale caracterului personal.

ÎN la dispozitia publicului Surse de date cu caracter personal (adrese, liste și altele suport de informare) cu consimțământul scris Persoanele fizice pot fi incluse în numele său, nume, patronimic, an și locul nașterii, adresa, numărul abonatului și alte Datele personale (a se vedea FZ-152, articolul 8).

Datele personale se referă la informații acces limitat și trebuie să fie sigur În conformitate cu legislația Federației Ruse. La formarea cerințelor de securitate, datele personale sunt împărțite în 4 categorii.

Care este operatorul și obiectul datelor cu caracter personal?

Operatorul de date cu caracter personal - Aceasta este, de obicei, o organizație sau mai degrabă autoritatea de stat sau municipală, o organizație legală sau individuală și (sau) prelucrarea datelor cu caracter personal, precum și determinarea obiectivelor și menținerii prelucrării datelor cu caracter personal.

Entitate cu date personale - Acesta este un individ.

Operatorul este responsabil pentru protejarea datelor personale ale subiectului în conformitate cu legislația în vigoare a Federației Ruse.

Cum să clasificați sistemul de informații despre datele personale?

Pentru a atribui tip Sistemul de informare al datelor cu caracter personal (CDN) la o anumită clasă necesară:

II. A determina volum Datele personale prelucrate în sistemul informațional:

volumul 3. - În sistemul informațional, datele sunt prelucrate simultan. mai puțin de 1000 de subiecți Datele personale sau datele personale ale entităților de date cu caracter personal într-o anumită organizație;

volumul 2. de la 1000 la 100.000 de subiecți Datele personale sau datele personale ale entităților de date cu caracter personal care lucrează în industria Federației Ruse, în autoritatea publică care trăiește în cadrul municipalității;

volumul 1. - În sistemul informațional, datele personale sunt procesate în același timp. mai mult de 100.000 de subiecți Datele personale sau datele personale ale entităților de date cu caracter personal în cadrul entității constitutive a Federației Ruse sau a Federației Ruse în ansamblu;

III. Conform rezultatelor analizei datelor sursă tipic Caiden a fost atribuit uneia dintre următoarele clase (Vezi tabelul.):

Clasa 4 (K4) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele nu duce la consecințe negative asupra entităților cu date cu caracter personal;

Clasa 3 (K3) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele poate duce la consecințe negative minore asupra entităților privind datele cu caracter personal;

Clasa 2 (K2) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele poate duce la consecințe negative asupra entităților cu date cu caracter personal;

Clasa 1 (K1) - Sisteme informatice pentru care încălcarea caracteristicilor de securitate specificate ale datelor cu caracter personal prelucrate în ele poate duce la consecințe negative semnificative asupra entităților privind datele cu caracter personal.

Ziua de judecată a întârziat până la 1 ianuarie 2011

Sistemele informaționale de date cu caracter personal create înainte de data intrării în vigoare a legii federale a Federației Ruse nr. 152 "privind datele cu caracter personal" ar trebui aliniate la cerințele acestei legi federale nu mai târziu de 1 ianuarie 2010 (a se vedea FZ- 152, articolul 25).

Aceasta înseamnă că operatorii de date cu caracter personal care nu au îndeplinit cerințele extrem de stricte ale FZ-152, începând cu 1 ianuarie 2010, vor purta civil, administrativ, disciplinar și poate (Dumnezeu interzic) și criminal o responsabilitate .

Toate sistemele informatice care au fost comandate după februarie-aprilie 2008 (de la data detaliilor metodologice FSTEC a Rusiei și FSB din Rusia), dar nu este relevant pentru cerințele legislației rusești în domeniul datelor cu caracter personal, pot suferi responsabilitatea specificată și mai devreme, de exemplu, mâine dimineață.

Notă. Modificări ale Codului penal al Federației Ruse, în mod substanțial mai dur responsabilități pentru încălcări, care afectează confidențialitatea, va intra, de asemenea, în vigoare la 1 ianuarie 2010.

Dar, după cum se întâmplă întotdeauna, operatorii de date cu caracter personal nu s-au mișcat deosebit, iar puțini oameni au reușit să facă tot ceea ce este necesar. La data de 16 decembrie 2009, Duma de Stat a luat în al treilea amendamente de lectură la articolele 19 și 25 din Legea "privind datele cu caracter personal" (152-фз). Termenul de introducere a sistemelor informatice de date cu caracter personal (CDN) în conformitate cu această lege a fost amânată până la anul - până la 1 ianuarie 2011. În plus, norma elimină norma, obligând operatorul atunci când prelucrează date cu caracter personal pentru a utiliza criptarea (criptografică ) Instrumente de protecție a datelor.

Cerințe obligatorii pentru protecția sistemelor informatice cu caracter personal

Principalele cerințe obligatorii pentru organizarea sistemului de protecție a informațiilor, în funcție de CD-ul standard de clasă:

Pentru clasa Dot 4:

Lista de măsuri de protecție a datelor cu caracter personal este determinată de operator (în funcție de prejudiciul posibil)

Pentru clasa 3:

Declaratie de conformitate sau

Primirea unei licențe de FSTEC a Rusiei pentru activități de protecție tehnică informații confidențiale (pentru sisteme distribuite Dot K3)

Pentru clasa 2:

Certificarea obligatorie a cerințelor de securitate a informațiilor

Obținerea unei licențe de FSTEC Rusia pentru protecția tehnică a informațiilor confidențiale pentru sistemele distribuite

Pentru Clasa 1:

Certificarea obligatorie a cerințelor de securitate a informațiilor

Evenimentele privind protecția datelor cu caracter personal din Pamin trebuie implementate

Primirea unei licențe de FSTEC a Rusiei pentru protecția tehnică a informațiilor confidențiale

Procedura de protecție a sistemului informatic al datelor cu caracter personal

Secvența acțiunilor la îndeplinirea cerințelor legislației privind prelucrarea datelor cu caracter personal:

1) Notificarea organismului autorizat de a proteja drepturile datelor cu caracter personal ale datelor cu caracter personal asupra intenției sale de a procesa datele cu caracter personal utilizând instrumente de automatizare;

2) examinarea pre-proiectare a sistemelor informatice - colectarea datelor sursă;

3) Clasificarea sistemului de prelucrare a datelor cu caracter personal;

4) construirea unui model privat de amenințări pentru a determina relevanța acestora pentru sistemul informatic;

5) Dezvoltarea privată sarcina tehnică pe un sistem de protecție a datelor cu caracter personal;

6) proiectarea unui sistem de protecție a datelor cu caracter personal;

Responsabilitatea pentru încălcarea prelucrării datelor cu caracter personal

Persoanele vinovate de încălcarea cerințelor Legii federale 152-FZ "pe datele personale", transporta:

- criminal (a se vedea Codul penal al Federației Ruse, articolul 137, 140, 155, 183, 272, 273, 274, 292, 293)

Administrativ (a se vedea codul Federației Ruse privind infracțiunile administrative, art. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Disciplinary (vezi Codul Muncii al Federației Ruse, articolul 81; Articolul 90; Articolul 195; Articolul 237; Articolul 391)

Și altă responsabilitate prevăzută de legislația Federației Ruse (a se vedea actele de supraveghere privind lucrul cu date cu caracter personal, publicate în subiectele Federației, departamentelor și organizațiilor rusești).

FSTEC. - Serviciul federal pentru controlul tehnic și export.

Pamin. - radiații electromagnetice laterale și vârfuri

Protecția informațiilor personale

În decembrie 2014, Duma de Stat din a treia lectură a adoptat un proiect de lege privind stocarea datelor cu caracter personal ale cetățenilor tratați pe Internet, pe serverele din Rusia. Potrivit unui membru al Comisiei, informează Polhika Roman Chuychenko, obiectivul principal al proiectului de lege este de a consolida securitatea informațională a țării și a cetățenilor săi. O astfel de măsură a fost adoptată în legătură cu complicația situației internaționale. Acest proiect de lege va intra în vigoare la 1 septembrie 2015.

Intrarea în vigoare a noii prevederi privind protecția datelor cu caracter personal implică furnizarea de operatori de date cu caracter personal:

  • detectarea la timp a accesului neautorizat la PDNS;
  • Înțelegerea impactului asupra mijloace tehniceExercitarea procesare automată Pdn;
  • posibilitățile de răspuns operațional la faptul că accesul neautorizat și recuperarea imediată a PDN în cazurile de distrugere sau schimbare;
  • monitorizarea continuă a nivelului de securitate a datelor cu caracter personal.

Categorii de date personale

Manipularea CDN poate fi, de asemenea, efectuată de parametrul "Domeniul de aplicare a datelor personale prelucrate", care implică numărul de subiecte procesate în sistemul informatic și poate lua următoarele valori:

  • tratamentul simultan de mai mult de 100 de mii de entități PD (efectuate atât în \u200b\u200bcadrul Federației Ruse, cât și în Federația Rusă în ansamblu);
  • tratamentul simultan al PD-urilor de la 1 la 100 mii subiecți (efectuat în starea statului, care lucrează în domeniul economiei Federației Ruse);
  • tratamentul simultan al PD-urilor este mai mic de 1 mii subiecți (efectuat în cadrul unei anumite organizații).

Divizia în categorii permite nu numai să determine clasa CDM, ci și să stabilească un set de măsuri de securitate și să protejeze datele cu caracter personal pe Internet, la procesarea infovestemelor.

Angajatul de date personale

Dreptul de a-și proteja datele personale are fiecare lucrător (punctul 9 din art. 86 din Codul Muncii al Federației Ruse).

În conformitate cu art. 89 Codul muncii al Federației Ruse, fiecare angajat poate fi pus în aplicare prin următoarele acțiuni:

  • gratuit acces liber la datele lor personale, inclusiv primirea unei copii a oricărei înregistrări, în care PDN-ul angajatului;
  • definirea unui reprezentant personal pentru a-și proteja datele cu caracter personal;
  • obținerea informațiilor complete despre PDN-uri și prelucrarea acestora;
  • stabilirea cerințelor de excludere sau corectare a datelor cu caracter personal care conțin informații incorecte sau dacă acestea au fost prelucrate cu încălcarea cerințelor legislației;
  • recurs în instanța de acțiuni ilegale ale angajatorului, precum și inacțiunea sa în timpul procesării și protecției PDN.

Compoziția datelor personale ale angajatului

Pe baza articolului 86 alineatul (2) din Codul Muncii al Federației Ruse, volumul și întreținerea datelor cu caracter personal ale angajatului sunt determinate de angajator în conformitate cu Constituția Federației Ruse, Codul Muncii și alte legi federale. De regulă, activitățile oricărei organizații implică utilizarea angajatorului în fluxul de documente două tipuri principale de documente:

  1. Documente care sunt furnizate de un angajat la încheierea unui contract de muncă (articolul 65 din Codul Muncii al Federației Ruse). Această categorie include documente care conțin imaginea foto a angajatului, numele, informațiile despre locul și data nașterii, cetățenia, starea civilă, locul de înregistrare, educație, specialitate (pașaport, certificat de asigurare de asigurare de pensie de stat, ID militar etc. ).
  2. Documente care sunt formate din partea angajatorului independent (documentația primară de contabilitate pentru contabilitatea și plata forței de muncă). Această categorie include comenzi sau comenzi pentru admiterea unui angajat, încetarea contractului de muncă, promovarea unui angajat, a unui card personal, a documentelor salariale.

Protecția datelor cu caracter personal, responsabilitatea încălcării legislației

Trebuie remarcat faptul că unele sancțiuni de încălcare a compușilor individuali ai infracțiunilor sunt aplicate atât asupra persoanelor, cât și a funcționarilor și asupra legii.

În conformitate cu articolul 150 din Codul civil al Federației Ruse, confidențialitatea, secretele personale și de familie se aplică numărului de drepturi necorporale inalienabile, sub protecția legilor existente.

Trebuie remarcat faptul că drepturile și obligațiile angajatului care sunt direct legate de PDN-urile altor angajați sunt determinate de termenii contractului de muncă și de componența actelor de reglementare locale care stabilesc funcțiile de angajare ale angajatului și lista de îndatoririle sale oficiale.

Responsabilitatea administrativă Pentru încălcarea procedurii de colectare, stocare și distribuire a datelor cu caracter personal presupune un avertisment sau o pedeapsă în suma: de la 300 la 500 de ruble - pentru persoane fizice; de la 500 la 1000 de ruble - oficiali, de la 5 la 10 mii de ruble - pentru persoanele juridice (articolul 13.11 din Codul administrativ al Federației Ruse). Responsabilitatea administrativă pentru difuzarea informațiilor protejate de lege, în îndeplinirea sarcinilor oficiale și profesionale, implică o pedeapsă în suma: de la 500 la 1000 de ruble pentru persoane fizice, de la 4 la 5 mii de ruble - pentru funcționari (articolul 13.14 din Codecha Federației Ruse).

O încălcare a vieții private, în special a datelor cu caracter personal, o persoană atunci când utilizează poziția sa oficială prevede o pedeapsă sub formă de:

  • amendă în valoare de la 100 la 300 mii ruble, salariile sau alte venituri ale infractorului timp de 1-2 ani;
  • deprivarea dreptului de a ocupa anumite poziții pentru o perioadă de 2 până la 5 ani;
  • arestare pentru o perioadă de 4 până la 6 luni.

    datele personale disponibile publicului - date cu caracter personal, accesul la care este prevăzut cu un cerc nelimitat de persoane cu consimțământul subiectului de date cu caracter personal sau care în conformitate cu legea federală nu se aplică confidențialității. ... ... Referința traducătorului tehnic

    Datele personale disponibile public - datele cu caracter personal, accesul unei game nelimitate de persoane la care este prevăzută cu consimțământul entității de date cu caracter personal sau care în conformitate cu legile federale nu se aplică cerinței de confidențialitate ... Dicționar de drept mare

    Datele personale disponibile public - în conformitate cu Legea federală "privind datele cu caracter personal" din 27 iulie 2006 nr. 152 din Legea federală, - datele cu caracter personal, accesul unei game nelimitate de persoane la care este prevăzut cu consimțământul subiectului de date cu caracter personal sau la care, în conformitate cu ... ... de afaceri de birou și de afaceri de afaceri în termeni și definiții

    Datele personale disponibile public - datele personale disponibile publicului, accesul unei game nelimitate de persoane la care este prevăzută cu consimțământul subiectului datelor cu caracter personal sau care în conformitate cu legile federale nu se aplică cerinței de conformitate ... Terminologie oficială

    Surse publice de date cu caracter personal - conform legii federale "privind datele cu caracter personal" din data de 27 iulie 2006 nr. 152 din Legea federală, - cărți de referință, cărți vizate etc. În sursele de date personale disponibile publicului cu consimțământul scris al Persoana cu date personale, numele său de familie pot fi incluse, nume ... Producția de documente și afaceri de arhivă în termeni și definiții

    Despre - Securitate pentru credit (securitate pentru credit, garanție de împrumut, garanție) Furnizarea de acțiuni (număr de zile ", stoc de săptămâni) Deprecierea activelor (deprecierea activelor) ... Economie și Dicționar matematic

    Site-ul web - Pagina principală Website Wikipedia.org (de la site-ul englez ... Wikipedia

\u003e Ce sunt datele personale disponibile publicului și ce tipuri de informații despre acest lucru?

Caracteristici

Informațiile publice personale sunt prezentate în astfel de surse ca un pașaport sau alt card de identitate, permis de conducere, ID militar, diplomă de educație.

Nu în toate cazurile este nevoie de permisiunea scrisă de a le utiliza, uneori suficiente semnături sau "marca de verificare" setată în coloana dorită (de exemplu, atunci când completați aplicațiile prin Internet).

Informațiile generale pot fi plasate în surse de acces gratuit. Acestea conțin informații despre subiecți, numărul lor include o varietate de cărți de referință cu numere de telefon sau adrese.

Potrivit "Lista de caracter confidențial", cele care sunt supuse diseminării în mass-media nu sunt confidențiale.

Prelucrarea este angajată în unități sau organisme speciale care sunt colectate, sistematizate, stocate, utilizate și, de asemenea, distrug informațiile. Controlul asupra legalității utilizării datelor cu caracter personal este realizat de Roskomnadzor, FSB și FSTEC.

FSTEC - serviciul federal Controlul tehnic și de export Problește licențe organizațiilor care oferă servicii altor persoane pentru a crea sisteme de protecție a datelor cu caracter personal. Sistemul de protecție a datelor este creat pentru nevoile sale, licența nu este necesară pentru aceasta.

Un individ are dreptul să primească informații despre operator, precum și să afle scopul specific urmărit de operator în timpul procesării.

Subiectul are dreptul de a depune o cerere, al căror aprobare vă permite să clarificați, să blocați sau să distrugeți informațiile personale dacă acestea sunt depășite, invalide, incomplete sau disponibile nu este necesară atunci când procesați.

În plus, un individ are dreptul să solicite accesul la informațiile sale personale de la operator, precum și să se familiarizeze cu mijloacele de procesare a informațiilor. Operatorii sunt specialiști implicați în procesarea informațiilor despre o persoană.

Organismele de prelucrare a datelor cu caracter personal sunt toate organizațiile care colectează, procesează, acumulează și stochează informații despre angajați, clienți, furnizori.

Caz în care sunt incluse în surse deschise?

Includerea informațiilor în surse disponibile publicului are loc în diferite situații, de exemplu:

  • În cazul ocupării forței de muncă și a încheierii contractului de muncă;
  • în procesul de recensământ;
  • stabilirea relațiilor comerciale etc.

Datele personale ale subiectului sunt clasificate de volumul informațiilor personale despre om și gradul de importanță. Orice operațiuni cu acestea se face strict în cadrul actelor juridice și sunt supuse protecției.

Operatorii sunt obligați să organizeze siguranța procesului de lucru. Ei trebuie să ofere protecție completă Informații personale ale subiecților de la accesul la persoane neautorizate.

În procesul de colectare a operatorului este obligat să ia o permisiune scrisă pentru prelucrarea ulterioară. În scrierea de consimțământ, informații despre subiect și operator (nume, adresă), scopul procesării și lista de informații necesare, precum și descrierea operațiunilor care trebuie făcute cu acestea.

    Cetățean ca proprietar informații personale El însuși, poate retrage un permis semnat anterior pentru prelucrarea acestuia. Dacă subiectul este incapabil sau în cazul morții sale, consimțământul este solicitat de la reprezentanți legali sau moștenitori. Baza acțiunii operatorului constă Legea federală "Pe datele personale."

    Încălcarea legii este înghețată de diferite tipuri de responsabilitate criminală, civilă, administrativă sau de altă natură.

    Orice informație despre persoana fizică - subiectul datelor cu caracter personal pot fi excluse din surse publice disponibile pe baza cerințelor subiectului, Roskomnadzor, decizia instanței sau a altor organe de stat.

    Dacă ați găsit o eroare, selectați un fragment de text și apăsați CTRL + ENTER.

Articolul 8. Surse publice de date cu caracter personal

Comentariu privind articolul 8

1. Articolul comentat este dedicat așa-numitelor surse disponibile publicului de date cu caracter personal care sunt disponibile unui cerc nedefinit de persoane. Astfel de surse includ, în special, cărți de referință (de exemplu, persoanele care trăiesc într-o clădire de apartamente; lucrători operator etc.) sau cărți vizate. În același timp, normele acestui articol se aplică numai acelor surse disponibile publicului care sunt create la inițiativa operatorului și nu în cadrul îndeplinirii cerințelor legislației privind divulgarea sau publicarea anumitor informații (punctul 11 din partea 1 a articolului 6 din Legea privind datele cu caracter personal). Astfel, aceasta nu se referă la informațiile conținute în incorporare, precum și în alte registre formate în conformitate cu legislația Federației Ruse (Rezoluția Președinției Curții Regionale Nizhny Novgorod din 6 iulie 2016 în cauza nr. 44G -49/2016; definiția de apel a instanței regionale Tambov din 15 februarie 2016 în cauza nr. 33-500 / 2016). Modul de utilizare și modificările informațiilor conținute în aceste informații sunt determinate de cerințele legislației și se bazează pe principiul deschiderii și fiabilității datelor stocate în sistemele informatice de stat. Deci, în conformitate cu partea 9 a art. 14 din Legea privind informațiile organele de stat sunt obligați să asigure acuratețea și relevanța informațiilor conținute în sistemul informațional de stat, accesul la aceste informații în cazurile și în modul prevăzut de lege, precum și protecția acestor informații de la accesul ilegal, distrugerea, modificarea, blocarea , copierea, furnizarea, distribuția și alte acțiuni ilegale.
(2) Dispozițiile conținute în articolul comentat ar trebui să se distingă de normele de la punctul 10 din partea 1 din art. 6 și paragraful 2 din partea 2 a art. 10 din Legea privind datele cu caracter personal care stabilește motive de prelucrare a datelor cu caracter personal în absența consimțământului subiectului. În primul caz, vorbim de condițiile de valabilitate a distribuției primare de către operatorul de date cu caracter personal și să le oferim statutul de disponibil public, în al doilea caz - privind prelucrarea persoanelor interesate de date cu caracter personal, care deja Sunt disponibile public, inclusiv utilizatori ai unor astfel de surse publice.
3. Formatul și compoziția datelor incluse în sursele de date personale disponibile publicului sunt determinate de operator. În același timp, datele personale, cum ar fi prenumele, numele, patronamic, an și locul nașterii, adresa, numărul abonatului, informațiile despre profesie, pot fi incluse în surse disponibile publicului bazate pe operatorul de date și sursa altor tipuri Din datele cu caracter personal pot fi subiectul subiectului, la care indică fără echivoc cuvântul "raportat".
4. Condiția principală pentru crearea și utilizarea de către operator sursa disponibilă publicului Datele personale sunt de a obține consimțământul pentru fiecare subiect, ale cărui date cu caracter personal sunt incluse într-o astfel de sursă. În același timp, legea nu face excepții dispoziții specificateÎn acest sens, includerea operatorului de date cu caracter personal, care a fost deja pusă la dispoziția publicului cu consimțământul subiectului mai devreme, sursa datelor disponibile publicului create de un astfel de operator necesită consimțământul subiectului. În multe privințe, acest lucru se datorează faptului că crearea de baze de date care conțin date cu caracter personal este în sine în sine, care să conțină anumite riscuri pentru subiecții lor și, prin urmare, ar trebui sancționată. Acest consimțământ trebuie să îndeplinească cerințele stabilite la art. 9 din Legea privind datele cu caracter personal.
5. În conformitate cu partea 2 a articolului, operatorul sursei de date cu caracter personal accesibil public trebuie să elimine informațiile pe temeiul subiectului pe baza situației unui astfel de subiect, a deciziei Curții sau a cerințelor organismului autorizat ( De exemplu, procurorii sau roskomnadzorul). Norma examinată nu se stabilește perioada în care operatorul trebuie să șteargă informațiile, care sunt date cu caracter personal, în legătură cu care se pare că pozițiile din partea 1 din art sunt aplicabile aici. 21 din Legea privind datele cu caracter personal, în virtutea cărora operatorul trebuie să blocheze accesul la astfel de date din momentul contestației entității lor, adică. Imediat. Ca urmare a acestor acțiuni, datele încetează să fie accesibile terților și pierderea statutului de date disponibile publicului, inclusiv în scopul aplicării poziției de la punctul 10 din partea 1 din art. 6 din Legea privind datele cu caracter personal privind admisibilitatea procesării acestor date fără consimțământul subiectului. Refuzul operatorului de a îndeplini cerințele privind subiectul datelor cu caracter personal privind excluderea datelor sale de la sursa accesibilă publică în ordinea părții 2 din art. 8 din Legea privind datele cu caracter personal dă dreptul la subiect să apeleze la acest refuz sau la inacțiunea operatorului de la Roskomnadzor sau în instanță (a se vedea un comentariu privind art. 17 din prezenta lege).
6. Legislația europeană conține dispoziții care reglementează cărțile de referință a abonaților (Directoare de abonați). În conformitate cu art. 12 Directive 2002/58 / CE privind protecția vieții private În domeniul telecomunicațiilor, se stabilesc următoarele cerințe:
- entitățile de date cu caracter personal ar trebui să fie informate gratuit cu privire la includerea planificată a datelor lor în acest tip de cărți de referință care descriu mecanismul de căutare în aceste cărți de referință;
- entitățile de date cu caracter personal ar trebui să aibă posibilitatea de a face corecții la informațiile despre acestea conținute în astfel de cărți de referință;
- în cazul utilizării unor astfel de cărți de referință în alte scopuri decât căutarea informațiilor obișnuite de contact, este necesar să se obțină consimțământul subiectului datelor cu caracter personal.
Legislația națională poate stabili cerințe mai stricte pentru operatori atunci când creează astfel de cărți de referință.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Extensie pentru a lucra cu fișierele din client webExtensie pentru a lucra cu fișierele din client web
Corectarea eroriiFixarea erorii "Server a refuzat accesul prin POP3" la conectarea Mail Gmail!
1 nu pornește pe Windows 101 nu pornește pe Windows 10