Roskomnadzor ระบุการละเมิดในแง่ของการปฏิบัติตามกิจกรรมในการประมวลผลข้อมูลส่วนบุคคลตามข้อกำหนดทางกฎหมายโดยพิจารณาจากผลลัพธ์ของการตรวจสอบนอกสถานที่ตามกำหนดเวลาของหนึ่งในสำนักงานประวัติเครดิต สำนักงานพยายามโต้แย้งผลลัพธ์เหล่านี้ในศาลอนุญาโตตุลาการมอสโก (คำตัดสินของศาลอนุญาโตตุลาการมอสโกลงวันที่ 5 พฤษภาคม 2017 ในคดีหมายเลข A40-5250/17-144-51)

สาระสำคัญของการละเมิดที่ระบุโดย Roskomnadzor มีดังนี้:

• องค์กรทางการเงินไม่ได้ส่งการแจ้งเตือนไปยังหน่วยงานที่ได้รับอนุญาตเกี่ยวกับการใช้บริการ Double Data Social Link และ Double Data Social Attributes ซึ่งถ่ายโอนข้อมูลของบุคคลหรือลูกค้าเป้าหมายไปยังองค์กรทางการเงินจากแหล่งข้อมูลแบบเปิด (ต่อไปนี้จะเรียกว่า ตามกฎหมายหมายเลข 152-FZ);
• ไม่ได้รับความยินยอมให้ประมวลผลข้อมูลส่วนบุคคลที่มีอยู่ในโอเพ่นซอร์ส – ใน เครือข่ายสังคมออนไลน์และบนพอร์ทัลอินเทอร์เน็ต ()

ศาลอนุญาโตตุลาการมอสโกระบุว่าอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้ในกรณีที่ข้อมูลส่วนบุคคลมีให้กับบุคคลจำนวนไม่ จำกัด ได้รับความยินยอมจากเจ้าของข้อมูล และข้อมูลนั้นจัดทำโดยตรงจากหัวเรื่องเอง (,) .

ศาลเน้นย้ำว่าหากไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคล จะไม่สามารถยืนยันได้ว่าบุคคลที่ระบุได้ให้ความยินยอมแล้ว ในความเห็นของเขา หากเจ้าของได้เปิดเผยข้อมูลส่วนบุคคลต่อสาธารณะแก่ทุกคน ข้อมูลเหล่านั้นก็จะสามารถถูกเก็บไว้ได้เท่านั้น แหล่งที่มาที่เปิดเผยต่อสาธารณะ- ตามที่ศาลระบุ เครือข่ายโซเชียลไม่ใช่แหล่งที่มาของการได้รับข้อมูลส่วนบุคคล ดังนั้นข้อมูลเกี่ยวกับบุคคลที่โพสต์บนเครือข่ายดังกล่าวจึงไม่สามารถจัดเป็นข้อมูลสาธารณะได้

คำตัดสินของอนุญาโตตุลาการระบุว่าแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะอาจรวมถึงนามสกุล ชื่อ นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก ข้อมูลเกี่ยวกับอาชีพและข้อมูลส่วนบุคคลอื่น ๆ ของเจ้าของโดยได้รับความยินยอมเป็นลายลักษณ์อักษรและสื่อสารโดย เขา. ศาลสรุปว่าเจ้าของข้อมูลส่วนบุคคลไม่ได้เปิดเผยข้อมูลต่อสาธารณะ ซึ่งประมวลผลโดยศูนย์ข้อมูลเครดิตบนโซเชียลเน็ตเวิร์ก (,) ด้วยเหตุนี้ ศาลจึงยอมรับคำสั่งของ Roskomnadzor ว่าถูกกฎหมาย และปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องของสถาบันการเงิน

บริษัทสามารถรับผิดชอบต่อการใช้รูปภาพของบุคคลโดยไม่ได้รับความยินยอมได้หรือไม่ หากบริษัทได้โพสต์รูปถ่ายของพนักงานบนโซเชียลมีเดีย คำตอบสำหรับคำถามนี้และคำถามเชิงปฏิบัติอื่น ๆ อยู่ใน “ฐานความรู้บริการที่ปรึกษากฎหมาย”ในระบบ GARANT เวอร์ชันอินเทอร์เน็ต รับชมแบบเต็มๆ เป็นเวลา 3 วัน ฟรี!

ศาลอุทธรณ์เห็นด้วยกับข้อสรุปของศาลชั้นต้นโดยเน้นว่าการโพสต์ข้อมูลส่วนบุคคลบนโซเชียลเน็ตเวิร์กไม่ได้ทำให้เปิดเผยต่อสาธารณะโดยอัตโนมัติ ดังนั้นจึงจำเป็นต้องได้รับความยินยอมจากหัวข้อในการประมวลผลข้อมูล (คำตัดสินของศาลอนุญาโตตุลาการที่เก้าของ อุทธรณ์ลงวันที่ 27 กรกฎาคม 2560 กรณีหมายเลข A40-5250/17) ศาล Cassation และศาลฎีกาแห่งสหพันธรัฐรัสเซียเข้าข้าง Roskomnadzor และไม่พบเหตุใดในการยกเลิกการพิจารณาคดีที่อุทธรณ์ (มติของศาลอนุญาโตตุลาการของเขตมอสโกลงวันที่ 9 พฤศจิกายน 2017 ในคดีหมายเลข A40-5250/2017, คำตัดสินของศาลฎีกาแห่งสหพันธรัฐรัสเซีย ลงวันที่ 29 มกราคม 2018 ในคดีหมายเลข 305-КГ17-21291)

ดังนั้น ศาลจึงได้ตัดสินใจว่าข้อมูลส่วนบุคคลจะเปิดเผยต่อสาธารณะหากตรงตามเงื่อนไขสองประการ: เจ้าของเป็นผู้จัดหาให้และบุคคลสามารถเข้าถึงได้ไม่จำกัดจำนวน ในความเห็นของพวกเขา เนื่องจากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการโพสต์ข้อมูลเกี่ยวกับเขาบนโซเชียลเน็ตเวิร์ก พวกเขา [โซเชียลเน็ตเวิร์ก] จึงไม่สามารถจัดเป็นแหล่งข้อมูลที่เปิดเผยต่อสาธารณะได้ ในกรณีนี้ ผู้ดำเนินการมีสิทธิ์ที่จะดำเนินการประมวลผลข้อมูลส่วนบุคคลต่อไปโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีที่มีการถอนออก เฉพาะในกรณีที่มีเหตุผลที่เหมาะสม เช่น เพื่อต่อสู้กับการก่อการร้ายหรือการทุจริต ()

ทนายความชั้นนำของ European Legal Service เอเลนา เดอร์ซิเอวาตั้งข้อสังเกตว่าภายใต้เงื่อนไขของข้อตกลงผู้ใช้ของโซเชียลเน็ตเวิร์ก Vkontakte เจ้าของข้อมูลส่วนบุคคลยินยอมให้เข้าถึงข้อมูลที่เขาโพสต์บนเพจของเขาเท่านั้น แต่จะไม่ประมวลผลโดยบุคคลที่สาม

ขณะนี้ระบบจะถามการยืนยันการอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลเมื่อทำสัญญา กรอกแบบฟอร์ม หรือลงทะเบียนบนเว็บไซต์ พลเมืองส่วนใหญ่เห็นด้วยโดยอัตโนมัติ แม้ว่าข้อมูลส่วนบุคคลเกี่ยวกับบุคคลที่อยู่ในมือของบุคคลที่ไร้ยางอายจะเป็นอาวุธที่ทรงพลังและอันตราย บทความนี้พูดถึงสิ่งที่คุณต้องรู้เกี่ยวกับข้อมูลส่วนบุคคลโดยเปิดให้บุคคลที่สามเข้าถึงได้

ข้อมูลส่วนบุคคล: คืออะไร กรอบการกำกับดูแล

รัฐควบคุมด้านข้อมูลส่วนบุคคลผ่านกฎระเบียบหลายข้อ พื้นฐานคือรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย พื้นฐานคือกฎหมายของรัฐบาลกลางหมายเลข 152 ลงวันที่ 27 มกราคม 2549 กฎหมายอธิบายว่าข้อมูลส่วนบุคคลคืออะไรและมีผลกับข้อมูลใดบ้าง คำนี้หมายถึงข้อมูลที่มีลักษณะโดยตรงหรือโดยอ้อมในเรื่องของข้อมูลส่วนบุคคล - รายบุคคล- การพูด ในภาษาง่ายๆคุณสามารถระบุได้อย่างแม่นยำว่าเรากำลังพูดถึงบุคคลใดบุคคลหนึ่ง

มีการกล่าวถึงข้อมูลส่วนบุคคลทางอ้อมในรัฐธรรมนูญรัสเซีย มาตรา 23–24 ของกฎหมายพื้นฐานให้สิทธิพลเมืองในความเป็นส่วนตัว การขัดขืนไม่ได้ และการคุ้มครอง ทุกสิ่งที่รวมอยู่ในแนวคิดของข้อมูลส่วนบุคคลเป็นของเจ้าของเท่านั้น และไม่สามารถควบคุมโดยรัฐบาลหรือบุคคลที่สามได้ ประชาชนมีอิสระในการจัดการข้อมูลนี้ ป้องกันการเผยแพร่ หรือในทางกลับกัน ส่งต่อให้กับผู้อื่น ในส่วนของรัฐรับประกันและปกป้องโอกาสนี้

กฎหมายของรัฐบาลกลางหมายเลข 152 กำหนดว่าใครมีสิทธิ์ใช้ข้อมูลส่วนบุคคลนอกเหนือจากผู้ให้บริการภายใต้เงื่อนไขใดตามกฎเกณฑ์ใด เฉพาะผู้ดำเนินการที่ได้รับอนุญาตเท่านั้นที่สามารถรับและประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเรื่องนี้ได้ พลเมืองลงนามยินยอมในการตรวจสอบข้อมูลส่วนบุคคลเมื่อสมัครสินเชื่อกรอกแบบสอบถามหรือสมัครงาน

ผู้ปฏิบัติงานสามารถเข้าถึงปริมาณข้อมูลที่จำเป็นในการแก้ปัญหาของตน พวกเขาไม่มีสิทธิ์ที่จะเก็บหรือใช้งานหลังจากบรรลุวัตถุประสงค์แล้ว ตัวอย่างเช่น นายจ้างจะต้องทำลายบันทึก แบบสอบถาม ทุกอย่างที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกจ้างหลังจากการเลิกจ้าง มิฉะนั้นจะมีความเสี่ยงในการรับผิดสำหรับ

บรรทัดฐานของกฎหมายของรัฐบาลกลางหมายเลข 152 จะต้องปฏิบัติตามโดยนิติบุคคลและบุคคลทั้งหมด กฎพิเศษจะใช้เมื่อ PD:

1. ได้รับเพื่อความต้องการส่วนตัวหรือครอบครัวหากไม่ละเมิดสิทธิของบุคคลทั้ง 3 คน
2. มีอยู่ในเอกสารจดหมายเหตุ
3. เป็นความลับของรัฐ
4. จะถูกรวบรวมโดยกระบวนการยุติธรรม

กฎหมายอื่น ๆ ชี้แจงบทบัญญัติเกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสถานการณ์ต่าง ๆ แนะนำระบบและการจำแนกประเภทของวิธีการป้องกัน ตัวอย่างเช่น บทที่ 14 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียเปิดเผยแนวคิดเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน นี่คือข้อมูลที่ช่วยให้คุณระบุลักษณะของเขาเป็นพนักงานขององค์กรบางแห่ง (จำนวนเงินเดือน ระยะเวลาในการทำงาน คุณสมบัติ ข้อมูลจาก Federal Tax Service และกองทุนบำเหน็จบำนาญ ฯลฯ ) คุณสมบัติทางธุรกิจของเขา ต้องใช้และจัดเก็บเพื่อช่วยพนักงานในการปฏิบัติหน้าที่ เพิ่มประสบการณ์และความรู้ ส่งเสริมอาชีพ และปกป้องบุคลากรและทรัพย์สินของบริษัท

การจำแนกประเภทของข้อมูลส่วนบุคคล

กฎหมายของรัฐบาลกลางหมายเลข 152 ระบุข้อมูลส่วนบุคคลหลายประเภท คุณสามารถจัดเรียงได้ตามระดับ "ความลับ" ความยากในการเก็บรวบรวมและใช้งานโดยบุคคลที่สาม:

• ไม่มีตัวตน;
• ทั่วไป;
• ไบโอเมตริกซ์;
• พิเศษ.

ข้อมูลส่วนบุคคลทั่วไป

ข้อมูลส่วนบุคคลทั่วไปเป็นข้อมูลพื้นฐานเกี่ยวกับบุคคล ซึ่งรวมถึง:

การประมวลผลข้อมูลส่วนบุคคลในองค์กร

วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลในองค์กรคือการจัดทำความสัมพันธ์ด้านแรงงานกับพนักงานอย่างเป็นทางการ หากไม่ได้รับความยินยอมที่ลงนามในการประมวลผลข้อมูลส่วนบุคคล นายจ้างจะไม่มีสิทธิ์ทำสัญญาจ้างงาน อ่านเพิ่มเติมในเรื่องนี้

• สถานที่ลงทะเบียนและถิ่นที่อยู่
• รายละเอียดหนังสือเดินทาง
• การศึกษา;
• รายละเอียดการติดต่อ;
• ข้อมูลเกี่ยวกับงาน
• จำนวนรายได้ ฯลฯ

ไม่ใช่ทั้งหมดที่สามารถจำแนกเป็น PD ได้ ตัวอย่างเช่น กฎหมายไม่ได้กำหนดอย่างแน่ชัดว่าข้าพเจ้า หมายเลขโทรศัพท์ถือเป็นข้อมูลส่วนบุคคลหรือไม่?- Roskomnadzor ตอบสนองต่อคำร้องขอของพลเมือง อธิบายว่าเป็นไปไม่ได้ที่จะระบุบุคคลด้วยตัวเลขเพียงอย่างเดียวอย่างแม่นยำ โดยตัวมันเองไม่ใช่เรื่องส่วนตัวแต่เมื่อรวมกับชื่อเต็มของเจ้าของและเมืองที่พำนักจะหมายถึง PD ดังนั้นการส่งข้อความ SMS ที่ไม่ใช่ส่วนบุคคลจึงไม่ถือเป็นการละเมิดกฎหมายของรัฐบาลกลางหมายเลข 152

PD ทั่วไปมีอยู่ในหนังสือเดินทาง บัตรประจำตัวทหาร ประกาศนียบัตร บัตรพนักงานส่วนบุคคล สมุดบันทึกการทำงาน ฯลฯ ไม่จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษรเพื่อรับข้อมูลนี้ การอนุญาตทางอ้อมก็เพียงพอแล้ว เช่น เครื่องหมายถูกถัดจากรายการที่เกี่ยวข้องใน แบบฟอร์มใบสมัครออนไลน์ ความง่ายในการเข้าถึงมักจะนำปัญหามาสู่ข้อมูลส่วนบุคคล - ประชาชนทั่วไป: จาก การโฆษณาที่ล่วงล้ำเพื่อแบล็กเมล์และการปลอมแปลงการสมัครสินเชื่อ

ชีวิตส่วนตัวของพลเมืองซึ่งรวมถึงความลับประเภทต่าง ๆ (ทางการแพทย์ ภาษี ความลับการรับเลี้ยงบุตรบุญธรรม และอื่น ๆ ) ได้รับการคุ้มครองจากการเปิดเผยตามมาตรา 137 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย คุณสามารถอ่านเพิ่มเติมได้ในเรื่องนี้

ไบโอเมตริกซ์ PD

ข้อมูลไบโอเมตริกซ์คือลักษณะทางสรีรวิทยาและชีวภาพของวัตถุ เช่น ภาพลายนิ้วมือ กรุ๊ปเลือด ส่วนสูง สีตา น้ำหนัก การวิเคราะห์ DNA ฯลฯ นอกจากนี้ยังรวมถึงข้อมูลที่ได้รับจากการบันทึกภาพถ่ายหรือวิดีโอของบุคคลด้วย ไบโอเมตริกซ์ PD มักจำเป็นเมื่อเข้ารับการรักษาหรือเข้าทำงานในหน่วยงานราชการ การทำหนังสือเดินทางและวีซ่าต่างประเทศ

พี.ดี.พิเศษ

เชื้อชาติและสัญชาติ ศาสนา ความเชื่อทางปรัชญา สถานะสุขภาพ ประวัติอาชญากรรม ชีวิตส่วนตัว รสนิยมทางเพศ ถือเป็นข้อมูลพิเศษ มีอยู่ในใบรับรองแพทย์ ไฟล์ส่วนตัว ฯลฯ

PD พิเศษจะต้องเข้าร่วมกิจกรรมทางการเมืองและเข้าร่วมกองทัพ บุคคลที่สามสามารถเข้าถึงข้อมูลนี้ได้เมื่อได้รับอนุญาตจากเจ้าของเรื่องเท่านั้น

ทำไมเราจึงต้องมีกฎหมายข้อมูลส่วนบุคคล? ดูคำตอบในวิดีโอ:

PD ที่ไม่ระบุชื่อ

PD ที่ไม่เปิดเผยตัวตนมีให้สำหรับผู้สนใจทุกคน แหล่งที่มาของข้อมูลอาจเป็น:

• สมุดที่อยู่
• หนังสืออ้างอิง
• ลงทะเบียน;

ข้อมูลสาธารณะที่ถือเป็นข้อมูลส่วนบุคคล เช่น รายได้ของนักการเมือง ผู้แทนหน่วยงานรัฐบาลกลางหรือเทศบาล และเจ้าหน้าที่ในตำแหน่งอาวุโส

การประชุมครั้งแรกเกิดขึ้นในเดือนพฤศจิกายน 2559 คณะทำงานการบริหารงานของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเกี่ยวกับปัญหาการใช้บทบัญญัติของกฎหมายของรัฐบาลกลางฉบับที่ 152 กับสิ่งที่เรียกว่า ข้อมูลขนาดใหญ่ - นี่คือข้อมูลที่มาจากผู้ใช้ไปยังเครือข่าย: ที่อยู่ IP, แบบฟอร์มการอนุญาต, ประวัติเบราว์เซอร์, ข้อมูลที่อุปกรณ์และเครื่องใช้ในครัวเรือนอัจฉริยะสะสมเกี่ยวกับเจ้าของ

Big Data ในแง่หนึ่งไม่ว่าทางตรงหรือทางอ้อมหมายถึงบุคคล กล่าวคือ สิ่งเหล่านี้จัดอยู่ภายใต้คำจำกัดความของ PD ในเวลาเดียวกัน ผู้บัญญัติกฎหมายไม่ได้ถือว่าข้อมูลอินเทอร์เน็ตเป็นทรัพย์สินของบุคคล เนื่องจากเขาไม่สามารถควบคุมข้อมูลดังกล่าวได้

คำถามใด ๆ ที่คุณอาจมีสามารถถามได้ในความคิดเห็นในบทความ

ข้อมูลบางอย่างเกี่ยวกับบุคคลและชีวิตของเขาไม่สามารถเผยแพร่และเผยแพร่ในโอเพ่นซอร์สได้ จากจุดเริ่มต้นของการขยายตัวทางอินเทอร์เน็ต ขอบเขตได้ถูกลบออกไป และข้อมูลที่ควรส่งเมื่อได้รับอนุญาตจากบุคคลเท่านั้นจะถูก "ขโมย" จากเขาอย่างแท้จริง เรามาดูรายละเอียดกันดีกว่าว่าข้อมูลส่วนบุคคลคืออะไร แนวคิดนี้รวมอะไรบ้าง ข้อมูลที่มีเครื่องหมาย “PD” ถูกจัดเก็บอย่างไร บทลงโทษสำหรับการละเมิดกฎหมายและการเผยแพร่ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตมีอะไรบ้าง

กรอบการกำกับดูแล

รายชื่อกฎหมายว่าด้วยข้อมูลส่วนบุคคล:

• กฎหมายของรัฐบาลกลางของสหพันธรัฐรัสเซียลงวันที่ 27 กรกฎาคม 2549 N 149-FZ เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศ และการปกป้องข้อมูล
• คำสั่งของประธานาธิบดีสหพันธรัฐรัสเซียเมื่อวันที่ 3 เมษายน 2538 N 334;
• คำสั่งประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 17 มีนาคม 2551 N 351;
• คำสั่งของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 26 มิถุนายน 2538 ว่าด้วยการรับรองความปลอดภัยของข้อมูลหมายถึง N 608;
• คำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 สิงหาคม 2549 N 504 ว่าด้วยการออกใบอนุญาตกิจกรรมใน การป้องกันทางเทคนิคข้อมูลที่เป็นความลับ
• คำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 31 สิงหาคม 2549 N 532 ว่าด้วยกิจกรรมการออกใบอนุญาตเพื่อการพัฒนาและ (หรือ) การผลิตวิธีการปกป้องข้อมูลที่เป็นความลับ
• คำสั่งของ FSB แห่งสหพันธรัฐรัสเซีย ลงวันที่ 9 กุมภาพันธ์ 2548 N 66 “เมื่อได้รับอนุมัติกฎระเบียบเกี่ยวกับการพัฒนา การผลิต การขาย และการดำเนินการของวิธีรักษาความปลอดภัยข้อมูลการเข้ารหัส (การเข้ารหัสลับ) (ข้อบังคับ PKZ-2005)”;
• พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤศจิกายน 2550 N 781 มอสโก“ ในการอนุมัติกฎระเบียบว่าด้วยการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในโครงสร้างข้อมูลข้อมูลส่วนบุคคล
• GOST ตาม ความปลอดภัยของข้อมูลและการปกป้องข้อมูล
• GOST ร 34.10-2544 เทคโนโลยีสารสนเทศ- การปกป้องข้อมูลการเข้ารหัส
• GOST R ISO 7498-2-99 เทคโนโลยีสารสนเทศ สถาปัตยกรรมความปลอดภัยของข้อมูล
• GOST R 50739-95 หมายถึง เทคโนโลยีคอมพิวเตอร์- การป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ข้อกำหนดทางเทคนิคทั่วไป
• GOST R 50922-96 การปกป้องข้อมูล ข้อกำหนดและคำจำกัดความพื้นฐาน
• GOST R 52069.0-2003 การปกป้องข้อมูล ระบบมาตรฐาน. บทบัญญัติพื้นฐาน.;
• GOST 28147-89 ระบบประมวลผลข้อมูล

สามารถดาวน์โหลดกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ได้ที่นี่:

การจำแนกประเภทของข้อมูลส่วนบุคคล

ตามกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" นี่คือข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับชีวิตของเรื่อง สิ่งที่ใช้กับข้อมูลส่วนบุคคล:

1. รายละเอียดนามสกุลและหนังสือเดินทาง
2. สถานที่และวันเดือนปีเกิด
3. ที่อยู่การลงทะเบียนหรือถิ่นที่อยู่;
4. สถานภาพสมรส;
5. ข้อมูลเกี่ยวกับรายได้และหนี้สิน
6. พิเศษ,
7. ข้อมูลการจ้างงาน
8. รายได้.

นอกจากนี้ยังอาจรวมถึงข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม การติดต่อ ชีวิตส่วนตัว การซื้อของพลเมืองหรือสมาชิกในครอบครัวของเขา

ตามส่วนที่ 1 มาตรา 85 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย ข้อมูลส่วนบุคคลของพนักงานองค์กรรวมถึงข้อมูลทั้งหมดที่จำเป็นสำหรับผู้จัดการในการควบคุมกระบวนการแรงงานทั้งหมดที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่ง

หมายเลขโทรศัพท์คือข้อมูลส่วนบุคคลในสหพันธรัฐรัสเซีย เนื่องจากเชื่อมโยงกับข้อมูลหนังสือเดินทาง

พล.อ

ข้อมูลทั่วไปรวมถึงข้อมูลที่อยู่ “บนพื้นผิว” ข้อมูลส่วนบุคคลสาธารณะคือชื่อที่สามารถเห็นได้บนตราสัญลักษณ์ของพนักงานบริษัท หมายเลขโทรศัพท์ของเขาในแบบสอบถามบนเว็บไซต์ ความพิเศษ และตำแหน่ง หากบุคคลที่เผยแพร่ข้อมูลที่ไม่อยู่ในส่วน "ทั่วไป" จะไม่ให้สิทธิ์ประชาชนในการกำจัดหรือเผยแพร่ในโอเพ่นซอร์ส

ไบโอเมตริกซ์ PD

ซึ่งรวมถึงน้ำหนัก ส่วนสูง สีผมและตา ลายนิ้วมือ สัญชาติ และลักษณะพิเศษ เจ้าหน้าที่ข่าวกรองใช้ข้อมูลนี้เพื่อสร้างโอกาสในการขายและค้นหาอาชญากรในฐานข้อมูล

ตำรวจและหน่วยงานบังคับใช้กฎหมายไม่มีสิทธิ์พิมพ์ลายนิ้วมือพลเมืองโดยไม่มีสาเหตุที่น่าจะเป็นไปได้ และป้อนข้อมูลลงในฐานข้อมูล

พี.ดี.พิเศษ

ซึ่งรวมถึงเชื้อชาติและสัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา สุขภาพ และชีวิตส่วนตัว ไม่อนุญาตให้เผยแพร่ข้อมูลนี้ ยกเว้นตามที่กำหนดไว้ในส่วนที่ 2 ของกฎหมายของรัฐบาลกลางหมายเลข 152

ไม่มีสถานการณ์ใดที่บังคับให้พลเมืองเปิดเผยข้อมูลนี้ต่อเจ้าหน้าที่ตำรวจหรือต่อสาธารณะ คำขอนี้อาจถูกปฏิเสธภายใต้สถานการณ์ทางกฎหมาย

PD ที่ไม่ระบุชื่อ

นี่คือข้อมูลที่ไม่สามารถระบุความเป็นเจ้าของได้ การทำให้ข้อมูลส่วนบุคคลเป็นกระบวนการ "แปลกแยก" ของข้อมูลที่เปิดเผยข้อมูลส่วนบุคคลต่อสาธารณะ

ตัวอย่าง: องค์กรมีพนักงาน 2 คน ชายและหญิง ผู้ชายแต่งกายตามระเบียบ ส่วนผู้หญิงสวมบูร์กา หากนายจ้างจัดทำสถิติเกี่ยวกับจำนวนผู้เชื่อและ/หรือผู้นับถือศาสนา และโดยเฉพาะอย่างยิ่งผู้ไม่เชื่อพระเจ้า 1 คน ผู้เชื่อ 1 คน ก็จะง่ายต่อการคำนวณว่าใครเป็นใคร

ตัวอย่างที่งุ่มง่ามดังกล่าวไม่ใช่การละเมิดกฎหมายโดยตรง แต่จะเป็นการถ่ายโอนข้อมูลส่วนบุคคล (และข้อมูลพิเศษเพิ่มเติม) ไปยังบุคคลที่สาม

การประมวลผลข้อมูลส่วนบุคคล

การป้องกัน ข้อมูลส่วนบุคคลสามารถจัดหาได้จากแหล่งกฎหมายหลายแห่ง:

• แหล่งที่มาแรกของการคุ้มครองคือประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียซึ่งจัดให้มีการค้ำประกัน บรรทัดฐาน และกฎเกณฑ์ในการควบคุมการแลกเปลี่ยนและการเผยแพร่เอกสารของพนักงานอย่างเปิดเผย
• แหล่งที่มาที่สองคือระบบความสัมพันธ์ระหว่างองค์กรและกฎหมาย กฎบัตรขององค์กร นโยบายการรักษาความลับที่ยอมรับโดยทั่วไปในสาขาแรงงานที่กำหนด
• ปัจจัยที่สามคือสิทธิ์ในการปกป้องข้อมูลส่วนบุคคลซึ่งรับรองโดยรัฐธรรมนูญแห่งสหพันธรัฐรัสเซียสำหรับพลเมืองทุกคน

การแลกเปลี่ยนข้อมูลและการใช้ข้อมูลส่วนบุคคลเกิดขึ้นตลอดกระบวนการทำงานทั้งหมด ระหว่างนายจ้างกับลูกจ้าง ระหว่างลูกจ้าง และบุคคลที่สาม ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียมีความสำคัญสูงสุดในการแก้ไขสถานการณ์ความขัดแย้ง ตามด้วยกฎบัตรและบรรทัดฐานทางกฎหมายขององค์กร ตามด้วยสิทธิในการคุ้มครองที่รับรองโดยรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย นายจ้างไม่สามารถเรียกร้องให้ลูกจ้างให้ข้อมูลได้ เฉพาะข้อมูลที่จำเป็นสำหรับการสรุปสัญญาจ้างงานอย่างเป็นทางการ เอกสารกำกับดูแลการระงับความขัดแย้งและสถานการณ์การโต้เถียงที่เป็นไปได้ข้อตกลงร่วมหรือองค์กรกับบุคคลที่สาม (ตามข้อความในมาตรา 22 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)

วิธีในการปกป้องข้อมูลส่วนบุคคลและข้อควรระวัง

องค์กร:

• การเข้าถึงสิ่งอำนวยความสะดวกในการจัดเก็บและเอกสารสำคัญมีจำกัด
• การตรวจสอบผู้ร้องขอก่อนให้ข้อมูล
• รูปแบบเบื้องต้นสำหรับการให้ข้อมูล
• การลงโทษและค่าปรับสำหรับการละเมิดกฎ

เทคนิค:

• การเข้ารหัสและการเข้ารหัสข้อมูล
• การสร้างเซิร์ฟเวอร์และช่องทางการสื่อสารแยกกัน
• การทำลายวัสดุที่ล้าสมัย
• การป้องกันสถานที่และอุปกรณ์เพื่อป้องกันการลักขโมย

พนักงานสามารถใช้สิทธิในการปกป้องข้อมูลส่วนบุคคลผ่านทาง:

• เข้าถึงเอกสารที่มีข้อมูลส่วนบุคคลของเขาได้ฟรี (อาจต้องมีสำเนาเอกสารกำกับดูแล)
• ข้อกำหนดให้นายจ้างลบหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือบางส่วน
• โดยอุทธรณ์ขั้นตอนการส่ง ประมวลผล และเผยแพร่ข้อมูลโดยองค์กร

คำแนะนำทีละขั้นตอนในการปกป้องข้อมูลในองค์กร:

• การพัฒนาอัลกอริทึมแบบร่างสำหรับการประมวลผลข้อมูลส่วนบุคคล
• การพัฒนาระบบความยินยอมและการปฏิเสธการประมวลผลเนื้อหาส่วนบุคคล
• การพัฒนาข้อความแจ้งเตือนฉบับร่างเกี่ยวกับการรวมเนื้อหาส่วนบุคคลไว้ในขั้นตอนทั่วไป
• การออกแบบโครงสร้างที่มุ่งมั่นที่จะรักษาข้อมูลที่ถูกจำกัด
• เผยแพร่คำสั่งให้ป้อนวัสดุจากพนักงานองค์กรลงในฐานข้อมูลกำหนดขั้นตอนและวิธีการในการประมวลผลและส่งข้อมูลการแต่งตั้งผู้รับผิดชอบกำหนดบทลงโทษและค่าปรับสำหรับการละเมิดกฎบัตร
• การเปลี่ยนแปลงหรือเพิ่มเติมแรงงานและ รายละเอียดงานพนักงานที่รับผิดชอบในการจัดเก็บ จัดหา และประมวลผลข้อมูลส่วนบุคคล

บนอินเทอร์เน็ต เช่นเดียวกับโอเพ่นซอร์สอื่นๆ ข้อมูลผู้ใช้ก็จะถูกจัดเก็บและประมวลผลเช่นกัน ตั้งแต่ปี 2017 ไซต์ที่ใช้เทคโนโลยีคุกกี้จะต้องแจ้งให้ผู้ใช้ทราบเกี่ยวกับเรื่องนี้ เทคโนโลยีนี้จะช่วยให้คุณสามารถแสดงโฆษณาที่เกี่ยวข้อง เพิ่มประสิทธิภาพกระบวนการทำงาน และเพิ่มความเร็วของอัลกอริธึมทางเทคนิค อย่างไรก็ตาม พวกเขารวบรวมข้อมูลเกี่ยวกับพลเมือง:

• ประวัติการเรียกดู;
• ลิงก์และการเปลี่ยนภาพ (ไซต์ดูว่าผู้ใช้เข้ามาจากหน้าใด)
• เชื่อมโยงกับบัญชีใดบ้าง บัญชี(หากคุณเข้าสู่ระบบไซต์โดยใช้โปรไฟล์เครือข่ายโซเชียลของคุณ)
• ข้อความค้นหา (ไม่ใช่เฉพาะในแหล่งข้อมูลเฉพาะเท่านั้น Google, Yandex และยักษ์ใหญ่ด้านเทคโนโลยีอื่น ๆ รวบรวมข้อมูลทั้งหมดจากผู้ใช้)

การรวบรวม การจัดเก็บ และการประมวลผลข้อมูลเป็นสิ่งจำเป็น หากผู้ใช้ต่อต้าน คุณจะต้องออกจากทรัพยากรที่รวบรวมข้อมูล การทำงานกับไซต์ต่อไปแสดงว่าผู้ใช้ยินยอมให้รวบรวมข้อมูล

จะทำอย่างไรถ้าข้อมูลของคุณถูกใช้โดยไม่ได้รับความยินยอมจากคุณ

ก่อนอื่น ให้ตรวจสอบว่าเป็น PD พิเศษหรือไม่ และห้ามจำหน่ายหรือไม่ หากฝ่าฝืนกฎหมายต้องติดต่อเจ้าหน้าที่ตำรวจโดยด่วนพร้อมแถลงระบุพฤติการณ์และเวลาของการโจรกรรมอย่างชัดเจน อ้างถึงมาตรา 137 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย ขึ้นอยู่กับการจำแนกประเภทและองค์ประกอบของอาชญากรรม คุณสามารถคาดหวังการชดเชยในรูปแบบของการชำระเงินตั้งแต่ 1,000 ถึง 50,000 รูเบิล สำหรับเจ้าหน้าที่ค่าปรับจะสูงกว่ามาก ความรับผิดทางอาญากำหนดให้จำคุกสูงสุด 2 ปี (มาตรการสูงสุดในการยับยั้งชั่งใจ)

เราหวังว่าบทความของเราจะช่วยให้ผู้อ่านเข้าใจประเด็น PD โปรดจำไว้ว่ากฎหมายและสิทธิมนุษยชนในสหพันธรัฐรัสเซียถูกละเมิดทุกวัน และมีเพียงไม่กี่คนที่ขอความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมาย หากผู้อ่านตกเป็นเหยื่อหรือพยานของการขโมยข้อมูลส่วนบุคคล เราจะไม่สามารถนิ่งเฉยได้ วันนี้เป็นสิทธิ์ของคนอื่น พรุ่งนี้เป็นสิทธิ์ของคุณ

ความเห็นเกี่ยวกับกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 N 152-FZ "เกี่ยวกับข้อมูลส่วนบุคคล" Petrov Mikhail Igorevich

ข้อ 8. แหล่งที่มาของข้อมูลส่วนบุคคลที่สาธารณะสามารถเข้าถึงได้

แหล่งที่มาของข้อมูลส่วนบุคคลสาธารณะ

ความเห็นต่อข้อ 8

1. ตามความหมายของกฎหมายที่ให้ความเห็น แหล่งที่มาของข้อมูลส่วนบุคคลได้รับการยอมรับว่าเปิดเผยต่อสาธารณะ การเข้าถึงไม่จำกัด และไม่จำเป็นต้องได้รับความยินยอมล่วงหน้าจากข้อมูลส่วนบุคคล บุคคลใดๆ ก็ตามสามารถใช้แหล่งที่มาของข้อมูลส่วนบุคคลสาธารณะได้ตามดุลยพินิจของตน โดยอยู่ภายใต้กฎเกณฑ์ที่กำหนดไว้ กฎหมายของรัฐบาลกลางข้อจำกัดในการเผยแพร่ข้อมูลดังกล่าว

การสร้างแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะนั้นขับเคลื่อนด้วยความต้องการ การสนับสนุนข้อมูล- การวิเคราะห์กฎหมายปัจจุบันช่วยให้เราทราบว่าแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะในปัจจุบัน ได้แก่: ไดเรกทอรี สมุดที่อยู่ สารานุกรม เอกสารที่สะสมในคอลเลกชันแบบเปิดของห้องสมุดและหอจดหมายเหตุ ระบบสารสนเทศหน่วยงานของรัฐ รัฐบาลท้องถิ่น สมาคมสาธารณะ องค์กรที่เป็นประโยชน์สาธารณะหรือจำเป็นต่อการดำเนินการตามสิทธิ เสรีภาพ และความรับผิดชอบของประชาชน ในเวลาเดียวกัน วิทยาศาสตร์และการปฏิบัติสมัยใหม่ยังไม่สามารถพัฒนาเกณฑ์ที่มีประสิทธิภาพได้ โดยสามารถแยกแยะความแตกต่างระหว่างข้อมูลสาธารณะและข้อมูลที่เป็นความลับได้อย่างชัดเจน

การสร้างแหล่งข้อมูลส่วนบุคคลที่สาธารณชนสามารถเข้าถึงได้ ซึ่งรวมถึงนามสกุล ชื่อจริง นามสกุล ปีและสถานที่เกิด ที่อยู่ หมายเลขสมาชิก ข้อมูลเกี่ยวกับอาชีพ และข้อมูลส่วนบุคคลอื่น ๆ ที่ได้รับจากเรื่องของข้อมูลส่วนบุคคล จะดำเนินการด้วย ได้รับความยินยอมจากฝ่ายหลัง นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิเรียกร้องให้บุคคลที่เผยแพร่ข้อมูลดังกล่าวระบุว่าตนเป็นแหล่งที่มาของข้อมูลดังกล่าว

การใช้ข้อมูลส่วนบุคคลจากแหล่งที่เปิดเผยต่อสาธารณะหมายถึงการยกเว้นความเป็นไปได้ในการทำกำไร

ในกรณีของการประมวลผลข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ ภาระในการพิสูจน์ว่าข้อมูลส่วนบุคคลที่กำลังประมวลผลนั้นเปิดเผยต่อสาธารณะนั้นขึ้นอยู่กับผู้ดำเนินการ

2. เพื่อปกป้องสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของข้อมูลส่วนบุคคล ผู้บัญญัติกฎหมายจัดให้มีความเป็นไปได้ในการเรียกคืนข้อมูลส่วนบุคคลที่ใช้ในแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ การยกเว้นสามารถดำเนินการได้ตามคำขอของข้อมูลส่วนบุคคลหรือโดยการตัดสินใจของศาลหรือหน่วยงานของรัฐที่ได้รับอนุญาตเป็นพิเศษ

มาตรา 74-1 การประมวลผลข้อมูลส่วนบุคคลที่ละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (1) การไม่ปฏิบัติตามข้อกำหนดในการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคลจะต้องเสียค่าปรับ

ข้อ 85. แนวคิดเรื่องข้อมูลส่วนบุคคลของพนักงาน การประมวลผลข้อมูลส่วนบุคคลของพนักงาน ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่จำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับความสัมพันธ์ในการจ้างงานและเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของพนักงานโดยเฉพาะ

มาตรา 88 การโอนข้อมูลส่วนบุคคลของลูกจ้าง ในการโอนข้อมูลส่วนบุคคลของลูกจ้างนายจ้างจะต้องปฏิบัติตามข้อกำหนดดังต่อไปนี้ ไม่เปิดเผยข้อมูลส่วนบุคคลของลูกจ้างให้แก่บุคคลภายนอกโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากลูกจ้าง เว้นแต่ในกรณี

มาตรา 5 หลักการประมวลผลข้อมูลส่วนบุคคล ความเห็นในมาตรา 51 ผู้บัญญัติกฎหมายได้กำหนดหลักการพื้นฐานในการทำงานกับข้อมูลส่วนบุคคล การรวบรวมและประมวลผลซึ่งดำเนินการตามกฎหมาย ล่าสุด

มาตรา 6 เงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล ความเห็นในมาตรา 61 การปฏิบัติตามหลักการประมวลผลข้อมูลส่วนบุคคลที่นำเสนอในบทความก่อนหน้านี้ไม่ใช่เงื่อนไขเดียวที่รับประกันการคุ้มครองสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของพลเมืองซึ่ง

มาตรา 7 การรักษาความลับของข้อมูลส่วนบุคคล ความเห็นในมาตรา 71 การรับรองว่าข้อมูลส่วนบุคคลจะเป็นความลับในระหว่างการประมวลผล พร้อมด้วยหลักการที่กำหนดไว้สำหรับการทำงานร่วมกับข้อมูลเหล่านี้และการได้รับความยินยอมในการประมวลผลเป็นเงื่อนไขบังคับ

ข้อ 9 ความยินยอมของเรื่องข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเขา ความเห็นในข้อ 91 บทความภายใต้ความคิดเห็นกำหนดขั้นตอน เงื่อนไข และเหตุผลในการได้รับความยินยอมจากเรื่องข้อมูลส่วนบุคคลในการประมวลผล ผู้บัญญัติกฎหมายเน้นย้ำว่า

มาตรา 10 ข้อมูลส่วนบุคคลประเภทพิเศษ ความเห็นในมาตรา 101 บทความภายใต้ความคิดเห็นจะระบุข้อมูลส่วนบุคคลประเภทพิเศษ และกำหนดข้อห้ามทั่วไปในการประมวลผลข้อมูลเหล่านั้น ข้อมูลส่วนบุคคลประเภทพิเศษประกอบด้วยข้อมูลที่เปิดเผย

มาตรา 12 การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ความเห็นเกี่ยวกับมาตรา 121 ร่างพระราชบัญญัติกำหนดหลักการของการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน หลักการเหล่านี้สอดคล้องกับกฎหมายหลักระหว่างประเทศในด้านข้อมูลส่วนบุคคลซึ่ง

มาตรา 15 สิทธิของเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของตนเพื่อวัตถุประสงค์ในการส่งเสริมสินค้า งาน บริการในตลาด ตลอดจนเพื่อวัตถุประสงค์ในการก่อกวนทางการเมือง ความเห็นในมาตรา 151 เนื้อหาของบทความที่มีการแสดงความคิดเห็นนั้นดึงดูดความสนใจไปที่ บทบัญญัติของมาตรา 150 แห่งประมวลกฎหมายแพ่ง

มาตรา 16 สิทธิของเจ้าของข้อมูลส่วนบุคคลเมื่อทำการตัดสินใจโดยอิงจากการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ ความเห็นในมาตรา 161 บทความที่ให้ความเห็นจะกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการยอมรับ

ข้อ 20 ภาระหน้าที่ของผู้ประกอบการเมื่อสมัครหรือรับคำขอจากเจ้าของข้อมูลส่วนบุคคลหรือตัวแทนทางกฎหมายของเขาตลอดจนหน่วยงานที่ได้รับอนุญาตในการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล ความเห็นในมาตรา 201 บรรทัดฐานของบทความที่แสดงความคิดเห็น ใน

ข้อ 21 หน้าที่ของผู้ประกอบการในการกำจัดการละเมิดกฎหมายที่เกิดขึ้นในระหว่างการประมวลผลข้อมูลส่วนบุคคลรวมถึงการชี้แจงบล็อกและทำลายข้อมูลส่วนบุคคล ความเห็นในมาตรา 211 บทบัญญัติของบทความแสดงความคิดเห็นกำหนดขั้นตอน

มาตรา 22 การแจ้งการประมวลผลข้อมูลส่วนบุคคล ความเห็นในมาตรา 221 ขั้นตอนการแจ้งเตือนการประมวลผลข้อมูลส่วนบุคคลตามความหมายของกฎหมายที่ให้ความเห็นเป็นหนึ่งในการรับประกันการเคารพในสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของเจ้าของข้อมูลส่วนบุคคลใน