Jeden Tag geben Einzelpersonen personenbezogene Daten an verschiedene Behörden weiter. Die Betreiber personenbezogener Daten sind für die Verarbeitung der Informationen verantwortlich. Dies sind Banken, Arbeitgeber, medizinische Organisationen, Internetseiten und andere Strukturen. Betreiber sind gesetzlich verpflichtet, personenbezogene Daten zu schützen. Sie erstellen Quellen, die öffentlich zugängliche personenbezogene Daten (PD) enthalten.

Was ist öffentliche PD?

Zu den öffentlichen Informationen gehören Informationen über eine Person, die sie den Behörden selbstständig zur Verfügung stellt. Um den freien Zugang zu Informationen zu ermöglichen, ist eine schriftliche Zustimmung der Person erforderlich, die Gegenstand personenbezogener Daten ist. Ein Subjekt ist eine natürliche Person, deren personenbezogene Daten vom Betreiber erfasst, gespeichert und verarbeitet werden. Ein Betreiber ist eine juristische oder natürliche Person, eine kommunale oder staatliche Behörde.

Die öffentliche PD enthält Informationen über das Subjekt, anhand derer er identifiziert werden kann:

• Geburtsdatum und-ort;
• Hausanschrift;
• Telefonnummer;
• Beruf;
• individuelle Steuernummer;
• Arbeits- oder Studienort und andere Informationen.

Zu den öffentlichen Daten können alle Informationen gehören, die gesetzlich nicht vertraulich sind. Die personenbezogenen Daten der betroffenen Person können nach Umfang und Wichtigkeit der personenbezogenen Daten klassifiziert werden.

Zu den öffentlichen Daten gehören auch personenbezogene Daten, die bereitgestellt werden:

• während der Beschäftigung, Abschluss eines Vertrages oder Arbeitsvertrages;
• während der Volkszählung;
• bei der Formalisierung vertraglicher Beziehungen bei Handelsgeschäften und ähnlichen Situationen.

Die über die Medien verbreiteten personenbezogenen Daten der betroffenen Person sind nicht vertraulich, da sie gemäß der „Liste vertraulicher Informationen“ öffentlich zugänglich sind.

Die schriftliche Zustimmung des Betroffenen zum Empfang, zur Übermittlung, zur Verarbeitung und zu anderen Handlungen mit PD ist nicht immer erforderlich. In manchen Fällen, beispielsweise bei der Teilnahme an einer Umfrage oder dem Abonnement eines Newsletters, reicht es aus, das Kästchen anzukreuzen, das die Verwendung von PD ermöglicht.

Allgemeine Daten können in öffentlich zugänglichen Quellen abgelegt werden. Dies bedeutet, dass die Quellen von einer Vielzahl von Interessengruppen gesichtet und genutzt werden. Ein Beispiel für eine solche Quelle sind Telefonverzeichnisse.

Verarbeitung öffentlich zugänglicher Daten

Die Verarbeitung öffentlich verfügbarer Daten erfolgt durch Abteilungen und Abteilungen, zu deren Aufgaben die Erhebung, Systematisierung, Speicherung, Änderung, Nutzung und Vernichtung personenbezogener Daten gehört. Einzelpersonen haben das Recht, Informationen über den Datenverwalter zu verlangen und herauszufinden, welchen Zweck der Betreiber mit der Verarbeitung personenbezogener Daten verfolgt.

Die Überwachung der Einhaltung der Gesetze während der Verarbeitung obliegt Roskomnadzor. Das FSB und das FSTEC verfügen über bestimmte Prüfungs- und Überwachungsbefugnisse. Betreiber erstellen Systeme zum Schutz personenbezogener Daten für ihre eigenen Bedürfnisse und lizenzieren daher in diesem Zusammenhang solche Aktivitäten.

PD werden von Organisationen verarbeitet, die zur Durchführung ihrer Aktivitäten Informationen über Mitarbeiter, Lieferanten und Kunden sammeln, sammeln, verarbeiten und speichern müssen. In bestimmten Fällen gehören solche Daten zu den öffentlichen Daten.

Rechte öffentlicher Datensubjekte

Personen, die personenbezogene Daten verarbeiten, können einen Antrag auf Sperrung, Vernichtung, Klärung oder Änderung öffentlich zugänglicher Daten stellen, wenn die Informationen nicht mehr relevant, unvollständig oder für die Zwecke der Verarbeitung nicht erforderlich sind. Die betroffenen Personen haben außerdem das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen und herauszufinden, welche Tools der Betreiber für deren Verarbeitung verwendet.

Informationen müssen im Einklang mit den rechtlichen Anforderungen verwendet und geschützt werden, unabhängig davon, ob sie vertraulich oder öffentlich sind. Es liegt in der Verantwortung der Betreiber, den vollständigen Schutz der personenbezogenen Daten der betroffenen Person sicherzustellen und den Zugriff auf die Daten durch Unbefugte zu beschränken.

Der Betreiber beginnt mit der Verarbeitung personenbezogener Daten erst nach Erhalt der schriftlichen Einwilligung des Betroffenen zur Verarbeitung. Die Einwilligung umfasst Angaben zu den Personen- und Betreiberdaten: Firmenname, Nachname, Vorname und Vatersname des Betreibers, Position. Die Einwilligung erfordert auch die Angabe des Zwecks der Verarbeitung und eine Liste der Daten, in denen die mit den Informationen durchgeführten Vorgänge beschrieben werden. Eine Person hat das Recht, ihre personenbezogenen Daten zurückzuziehen und ihre Einwilligung zur Verarbeitung zu widerrufen.

Im Falle der Geschäftsunfähigkeit oder des Todes des Betroffenen wird die Zustimmung zur Verarbeitung und Nutzung der personenbezogenen Daten von den Erben oder gesetzlichen Vertretern eingeholt. In diesem Fall müssen Sie sich am Bundesgesetz über personenbezogene Daten orientieren.

Bei Verstößen gegen gesetzliche Vorschriften haften die Täter verwaltungsrechtlich, strafrechtlich und anderweitig. Es spielt keine Rolle, ob personenbezogene Daten vertraulich oder öffentlich zugänglich sind. Gemäß Artikel 8 des Bundesgesetzes Nr. 152 über personenbezogene Daten dürfen öffentlich zugängliche personenbezogene Daten nur mit Zustimmung der betroffenen Person in öffentlich zugänglichen Quellen veröffentlicht werden. Personenbezogene Daten müssen aus Quellen ausgeschlossen werden, wenn dies vom Betroffenen oder von autorisierten Stellen verlangt wird: Roskomnadzor, Gericht oder andere Regierungsbehörden.

Ist es legal, öffentliche Datenbanken mit personenbezogenen Daten zu erstellen?

Ende 2015 beteiligte ich mich an einer Diskussion über einen interessanten Artikel im LiveJournal, der sich mit der Notwendigkeit befasste, eine einzige öffentlich zugängliche Datenbank skrupelloser Bewerber zu erstellen.

Es muss gesagt werden, dass die Idee nicht neu ist und sicherlich einige Unternehmen über interne Bewerberdatenbanken verfügen. Mit Hilfe solcher Datenbanken scheiden Personalverantwortliche ungeeignete Kandidaten am häufigsten aus minimale Kosten Zeit. Wenn wir theoretisch davon ausgehen, dass alle Personalabteilungen im Land über eine solche Basis verfügen könnten, wie viel besser wäre es dann für alle? Na ja, oder? Gott sei Dank, nein, so nicht. Wie die Kommentatoren dieses Artikels richtig anmerkten, können potenzielle Vorteile leicht durch die Negativität zunichte gemacht werden, die unweigerlich aus dem Missbrauch von Daten aus der Datenbank, der unangemessenen Aufnahme/Ausschluss von Personen in solche Datenbanken und Fragen des Rufs, der Ehre und der Würde entsteht der in den Datenbanken enthaltenen Personen.

Glücklicherweise ist in Russland seit 2006 das Bundesgesetz „Über personenbezogene Daten“ in Kraft, das die Bedingungen, unter denen solche Datenbanken existieren können, klar definiert:

2. Artikel 6 des Bundesgesetzes „Über personenbezogene Daten“ legt fest, dass „die Verarbeitung personenbezogener Daten mit der Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten erfolgt“.

3. Artikel 7 des Bundesgesetzes „Über personenbezogene Daten“ legt fest, dass „Betreiber und andere Personen, die Zugang zu personenbezogenen Daten haben, verpflichtet sind, personenbezogene Daten nicht ohne Zustimmung des Betroffenen an Dritte weiterzugeben oder weiterzugeben, sofern nichts anderes bestimmt ist.“ durch Bundesgesetz vorgesehen.“

4. Artikel 8 des Bundesgesetzes „Über personenbezogene Daten“ bestimmt: „1. Zur Informationsunterstützung können öffentlich zugängliche Quellen personenbezogener Daten erstellt werden (u.a. Verzeichnisse, Adressbücher). Zu öffentlich zugänglichen Quellen personenbezogener Daten von schriftliche Zustimmung Zu den personenbezogenen Daten des Subjekts können sein Nachname, Vorname, Vatersname, Geburtsjahr und -ort, Adresse, Abonnentenanzahl, Informationen über den Beruf und andere personenbezogene Daten, die von der betroffenen Person bereitgestellt werden. 2. Informationen über den Gegenstand personenbezogener Daten müssen jederzeit aus öffentlich zugänglichen Quellen personenbezogener Daten auf Antrag des Betroffenen personenbezogener Daten oder durch Entscheidung eines Gerichts oder einer anderen autorisierten Regierungsstelle ausgeschlossen werden.“

5. Und schließlich Artikel 13.11. Code Russische Föderation zu Verwaltungsverstößen stellt fest, dass „ein Verstoß gegen das gesetzlich festgelegte Verfahren zur Erhebung, Speicherung, Nutzung oder Verbreitung von Informationen über Bürger (personenbezogene Daten) eine Verwarnung oder die Verhängung einer Verwaltungsstrafe gegen Bürger in Höhe von dreihundert zu fünf nach sich zieht.“ hundert Rubel; für Beamte - von fünfhundert bis eintausend Rubel; An Rechtspersonen- von fünftausend bis zehntausend Rubel.“

Mit anderen Worten und kurz gesagt:

1. Alle Daten, die sich auf eine Person beziehen (einschließlich nur einer Telefonnummer), sind personenbezogen.

2. Für die Verarbeitung personenbezogener Daten ist eine Einwilligung erforderlich, die jederzeit widerrufen werden kann.

3. Wenn jemand rechtmäßigen Zugriff auf personenbezogene Daten hat, ist es verboten, diese ohne Zustimmung der betroffenen Person an Dritte weiterzugeben oder weiterzugeben, sofern die geltende Gesetzgebung nichts anderes vorsieht.

4. Eine schriftliche Einwilligungserklärung wird insbesondere für diejenigen bereitgestellt, die öffentlich zugängliche Quellen personenbezogener Daten erstellen möchten.

5. Wegen Verstoßes etablierte Ordnung Für die Erhebung und Speicherung personenbezogener Daten wird die Verantwortung übernommen.

Die Schlussfolgerung ist sehr einfach und klar: Die Erstellung einer einzigen öffentlich zugänglichen Datenbank sorgloser Arbeitssuchender ist nur mit der schriftlichen Zustimmung dieser sorglosen Arbeitssuchenden möglich, was natürlich die Wahrscheinlichkeit der legalen Erstellung einer solchen Datenbank auf Null reduziert . Für diejenigen, die sich entscheiden, solche Datenbanken zu erstellen und sie mit Freunden zu teilen, empfiehlt unser Unternehmen, sich mit den vorhandenen vertraut zu machen dieser Moment Strafen.

Die personenbezogenen Daten der betroffenen Person werden nach dem Umfang der personenbezogenen Daten über die Person und dem Grad ihrer Wichtigkeit klassifiziert. Alle Geschäfte mit ihnen erfolgen ausschließlich im Rahmen der Gesetzgebungsakte und unterliegen dem Schutz. Es gibt jedoch eine Kategorie öffentlich zugänglicher personenbezogener Daten, die nur oberflächliche und unpersönliche Informationen über eine Person enthalten.

Aus diesem Artikel erfahren Sie:

• Was sind öffentlich zugängliche personenbezogene Daten?
• Liste öffentlich zugänglicher personenbezogener Daten;
• Merkmale der Arbeit mit öffentlich zugänglichen personenbezogenen Daten.

Beim Erstellen einer beliebigen Datenbank, einschließlich einer Liste aller Mitarbeiter des Unternehmens, auf Erstphase Es ist notwendig, personenbezogene Daten zu kategorisieren. Alle personenbezogenen Daten der Mitarbeiter werden in zwei Gruppen eingeteilt – öffentlich und vertraulich.

Konzept und Klassifizierung personenbezogener Daten

Personenbezogene Daten (PD) sind Verschiedene Arten Informationen, vom vollständigen Namen, Geburtsdatum, Familien- und Sozialstand bis hin zu Registrierungsnummern von Dokumenten, die von Regierungs- und Handelsbehörden ausgestellt wurden. Der Betreiber personenbezogener Daten ist eine staatliche, bundesstaatliche, kommerzielle Struktur, juristische Person oder Einzelperson, die das Recht hat, verschiedene Aktivitäten unter Verwendung personenbezogener Daten durchzuführen.

Im Arbeitsverhältnis ist der Eigentümer/Betreff der personenbezogenen Daten der Arbeitnehmer, und der Betreiber ist der Arbeitgeber sowie die Personal- und Buchhaltungsabteilungen, die an der Registrierung des Arbeitnehmers für die Arbeit und allen Fragen im Zusammenhang mit persönlichen Angelegenheiten und Rechtsbeziehungen, Gehaltsabrechnungen, Sozialleistungen, Vergütungen usw. beteiligt sind. usw. Die personenbezogenen Daten der betroffenen Person sind für den Arbeitgeber erforderlich, um sie mit Arbeitsbeziehungen/-verträgen in Verbindung zu bringen (Artikel 85, 86 des Arbeitsgesetzbuchs der Russischen Föderation).

Die Verarbeitung personenbezogener Daten bezieht sich auf verschiedene Vorgänge, die in der Gesetzgebung der Russischen Föderation vorgesehen sind. Zu den Arten der PD-Verarbeitung gehören die Sammlung, Systematisierung, Akkumulation, Speicherung, Aktualisierung, Verwendung, Depersonalisierung und Zerstörung, die gemäß den durch Vorschriften festgelegten Verfahren durchgeführt werden. Staatliche, bundesstaatliche und kommunale Körperschaften und Organisationen, die aufgrund ihres Status über ein solches Recht verfügen, können Transaktionen mit personenbezogenen Daten durchführen.

Alle PD sind in folgende Abschnitte unterteilt:

• Besondere personenbezogene Daten;
• Biometrische personenbezogene Daten.

Beim Formen Informationssysteme Für personenbezogene Daten (ISPD) wird empfohlen, sich an der Verordnung des FSTEC, des FSB und des Ministeriums zu orientieren Informationstechnologien und Mitteilungen der Russischen Föderation Nr. 55/86/20 vom 13. Februar 2008 „Über die Genehmigung des Verfahrens zur Klassifizierung personenbezogener Daten in Informationssystemen.“ Gemäß diesem Regulierungsgesetz ist PD in Kategorien unterteilt:

1. Kategorie 1 – spezielle Daten, die Rasse und Nationalität, religiöse und politische Überzeugungen, Fakten zum persönlichen Leben und Gesundheitszustand definieren.
2. Kategorie 2 – Daten, die es ermöglichen, die Person zu identifizieren und Informationen über sie zu erhalten Weitere Informationen mit Ausnahme von Faktoren im Zusammenhang mit Kategorie 1. Dieser Abschnitt umfasst den vollständigen Namen, die Wohnadresse, Passdaten, Seriennummer Dokumente (Krankenversicherung, Rentenbescheinigung, SNILS, TIN), Informationen aus der Arbeit und Krankenakten.
3. Kategorie 3 – Daten zur Identifizierung der Person (Vorname, Nachname, Geburtsdatum).
4. Kategorie 4 – anonymisierte oder öffentlich zugängliche personenbezogene Daten, anhand derer die Person nicht identifiziert werden kann.

Öffentlich verfügbare personenbezogene Daten: Liste

Die Liste der öffentlich zugänglichen personenbezogenen Daten umfasst Faktoren, die keine Informationen enthalten, die eine Identifizierung einer Person in einer Datenbank ermöglichen. Zu den anonymisierten Daten gehören:

• Vorname, Vorname und Vatersname;
• Spitzname/Login des Subjekts im Internet;
• E-Mail(ohne Angabe des vollständigen Namens);
• Position, Arbeitsort (ohne Angaben zu personenbezogenen Daten).

Zu den öffentlichen Daten gehören Informationen über das Thema, die aus offenen Informationsquellen abgerufen werden können, beispielsweise Telefonbuch oder Adressbuch. Die Dateneingabe in solche öffentlich zugänglichen Datenbanken erfolgt mit schriftlicher Zustimmung des Betroffenen.

Öffentliche personenbezogene Daten: Funktionen

Die Besonderheit öffentlich zugänglicher personenbezogener Daten besteht darin, dass sie in offenen Informationsquellen veröffentlicht werden können. Das heißt, wenn das Kontaktverzeichnis der Organisation Kontaktinformationen von Beamten enthält, beispielsweise solchen, die an der Schulung und Einstellung von Personal beteiligt sind, gelten diese Daten als öffentlich zugänglich. Wenn eine gedruckte Veröffentlichung die Vor- und Nachnamen von Mitgliedern der Redaktion enthält, sind diese Informationen auch öffentlich zugänglich.

Zu den Merkmalen öffentlich verfügbarer Daten, die eine korrekte Klassifizierung ermöglichen, gehört der folgende Faktor: Die ersten drei Kategorien sind in gewissem Maße notwendig, um ein Thema in das ISPD aufzunehmen, und die vierte Kategorie bleibt außerhalb der Anforderungen von Informationssystemen . Wenn von einer Person nur Name und Arbeitsort bekannt sind, sind diese Informationen öffentlich zugänglich.

Bei der Systematisierung der Daten sind genauere Informationen erforderlich, die nur mit schriftlicher Einwilligung des Betroffenen zur Verarbeitung personenbezogener Daten eingeholt werden können. In diesem Fall übernimmt der Betreiber die Verantwortung für den Schutz und die Einhaltung der gesetzlich festgelegten Regeln für die Verarbeitung und Speicherung personenbezogener Daten.

„Person“ – Daten, die sich auf eine Person, eine Persönlichkeit oder einen biologischen Organismus beziehen.

Was ist das, wie sammelt man es, wo lagert man es, wie schützt man es?

Handelt es sich bei einer Fingerabdruckkarte um personenbezogene Daten oder nicht?

Es enthält keine personenbezogenen Daten.

Personenbezogene Daten – alle Informationen, die sich auf eine Person beziehen, die auf der Grundlage dieser Informationen identifiziert oder bestimmt wurde (Gegenstand personenbezogener Daten), einschließlich Nachname, Vorname, Vatersname, Jahr, Monat, Geburtsdatum und -ort, Adresse, Familie, Soziales , Vermögensstatus, Ausbildung, Beruf, Einkommen, sonstige Informationen;

Die Anschrift ist die Anmeldung am Wohn- bzw. Aufenthaltsort.

Bedingte Klassifizierung personenbezogener Daten.

1) je nach Offenheitsgrad:

Öffentlich zugängliche personenbezogene Daten – personenbezogene Daten, die mit Zustimmung der betroffenen Person einer unbegrenzten Anzahl von Personen zugänglich sind oder für die gemäß Bundesgesetzen keine Vertraulichkeitsanforderungen gelten.

Öffentliche personenbezogene Daten sind Daten, zu denen eine freiwillige Einwilligung erteilt wird und die öffentlich zugänglich gemacht werden.

Oft fragen einige Websitebesitzer nach Registrierungsinformationen, die sie nicht preisgeben möchten.

Vertrauliche Informationen – Informationen werden ausschließlich für bestimmte Zwecke bereitgestellt. Manchmal kann es ohne Wissen der Person gesammelt werden.

Das Innenministerium speichert Informationen in Informationszentren

2) nach Zugehörigkeit

- persönlich - gehört von Geburt an

- Beamter - im Laufe der Arbeit, Dienst - Klassenrang usw.

3) nach Art der Bereitstellung

— freiwillig bereitgestellte Informationen

- in allgemeiner Weise in Übereinstimmung mit dem Gesetz bereitgestellt (obligatorisch)

— ohne Zustimmung des Bürgers gemäß dem Gesetz erhoben

4) nach der Art der Daten

— biometrisch (Fingerabdruckinformationen)

Grundlegende Konzepte bei der Arbeit mit personenbezogenen Daten.

— Verarbeitung personenbezogener Daten— Handlungen (Vorgänge) mit personenbezogenen Daten, einschließlich Erhebung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Nutzung, Verbreitung (einschließlich Übertragung), Depersonalisierung, Sperrung, Zerstörung personenbezogener Daten;

— Weitergabe personenbezogener Daten- Maßnahmen, die darauf abzielen, personenbezogene Daten an einen bestimmten Personenkreis zu übermitteln (Übermittlung personenbezogener Daten) oder sich mit personenbezogenen Daten einer unbegrenzten Anzahl von Personen vertraut zu machen, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder Bereitstellung des Zugriffs auf personenbezogene Daten für Dritte oder auf andere Weise;

— Verwendung personenbezogener Daten — Handlungen (Vorgänge) mit personenbezogenen Daten, die vom Betreiber durchgeführt werden, um Entscheidungen zu treffen oder andere Handlungen durchzuführen, die rechtliche Konsequenzen in Bezug auf den Betroffenen personenbezogener Daten oder andere Personen nach sich ziehen oder auf andere Weise die Rechte und Freiheiten des Betroffenen beeinträchtigen Daten oder andere Personen;

— Sperrung personenbezogener Daten— vorübergehende Einstellung der Erhebung, Systematisierung, Akkumulation, Nutzung und Verbreitung personenbezogener Daten, einschließlich ihrer Übermittlung;

Im Internet veröffentlichte Informationen können oft nicht blockiert werden.

Die meisten personenbezogenen Daten:

- auf einem Computer gespeichert

- im Internet veröffentlicht

Es ist schwierig, die Platzierung zu kontrollieren

— Vernichtung personenbezogener Daten— Handlungen, aufgrund derer es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten wiederherzustellen, oder aufgrund derer materielle Datenträger personenbezogener Daten vernichtet werden; — Situationen, in denen Archive brannten

Depersonalisierung personenbezogener Daten

— Depersonalisierung personenbezogener Daten— Handlungen, aufgrund derer es unmöglich ist, den Besitz personenbezogener Daten an einem bestimmten Subjekt personenbezogener Daten zu bestimmen;

— Informationssystem für personenbezogene Daten— ein Informationssystem, bei dem es sich um eine Sammlung personenbezogener Daten handelt, die in einer Datenbank enthalten sind, sowie Informationstechnologien und technische Mittel, die die Verarbeitung dieser personenbezogenen Daten mithilfe von Automatisierungstools oder ohne den Einsatz solcher Tools ermöglichen;

— Vertraulichkeit personenbezogener Daten— eine Verpflichtung für den Betreiber oder eine andere Person, die Zugriff auf personenbezogene Daten erhalten hat, der Anforderung nachzukommen, deren Verbreitung nicht ohne Zustimmung des Betroffenen personenbezogener Daten oder ohne Vorliegen einer anderen Rechtsgrundlage zuzulassen;

— grenzüberschreitende Übermittlung personenbezogener Daten— Übermittlung personenbezogener Daten durch den Betreiber über die Staatsgrenze der Russischen Föderation an eine Behörde eines ausländischen Staates, eine natürliche oder juristische Person eines ausländischen Staates;

— öffentlich zugängliche personenbezogene Daten— personenbezogene Daten, Zugang zu einer unbegrenzten Anzahl von Personen, die mit Zustimmung des Betroffenen personenbezogener Daten bereitgestellt werden oder für die gemäß Bundesgesetzen keine Vertraulichkeitsanforderungen gelten.

Verarbeitung personenbezogener Daten.

1) die Rechtmäßigkeit der Zwecke und Methoden der Verarbeitung personenbezogener Daten und deren Integrität;

2) Übereinstimmung der Zwecke der Verarbeitung personenbezogener Daten mit den bei der Erhebung personenbezogener Daten festgelegten und angegebenen Zielen sowie mit den Befugnissen des Betreibers;

3) Einhaltung des Umfangs und der Art der verarbeiteten personenbezogenen Daten, Methoden der Verarbeitung personenbezogener Daten für die Zwecke der Verarbeitung personenbezogener Daten;

4) die Zuverlässigkeit personenbezogener Daten, ihre Eignung für die Zwecke der Verarbeitung, die Unzulässigkeit der Verarbeitung personenbezogener Daten, die im Verhältnis zu den bei der Erhebung personenbezogener Daten angegebenen Zwecken übermäßig sind;

5) die Unzulässigkeit der Kombination von Datenbanken mit Informationssystemen für personenbezogene Daten, die für inkompatible Zwecke erstellt wurden.

Wenn jemand einmal eine Fingerabdruckkarte ausgefüllt hat, befindet sich diese im Informationszentrum in seinen Datenbanken. Wir können beispielsweise nicht Datenbanken von normalen Bürgern und denen, die eine Straftat begangen haben, zusammenführen.

1) mit Zustimmung des Inhabers der personenbezogenen Daten

2) ohne Zustimmung des Inhabers der personenbezogenen Daten.

Dies gilt für Personen, die eine bestimmte Position und Stellung innehaben: Militärangehörige, Leichen

Vertraulichkeit personenbezogener Daten:

Wenn nicht erforderlich:

1) im Falle einer Depersonalisierung personenbezogener Daten;

2) in Bezug auf öffentlich zugängliche personenbezogene Daten.

- der Betreiber, der personenbezogene Daten erhebt und verarbeitet.

– Beschränken Sie den Zugriff innerhalb Ihrer eigenen Organisation

Für die Weitergabe personenbezogener Daten ist der Betreiber selbst verantwortlich

— Festlegung von Zugangsbeschränkungen sowohl drinnen als auch online (Passsystem, Kartenidentifikationssystem)

Für lokale Netzwerke– System-Login+Passwort

Sie können den Zugriff mithilfe biometrischer Informationen einschränken: Fingerabdruck, Netzhaut.

- über Rasse

- über politische Ansichten

- über religiöse oder philosophische Überzeugungen

- über den Gesundheitszustand

- über das intime Leben

Ihre Verarbeitung ist nur mit Zustimmung der Betroffenen möglich.

1) das Vorliegen einer schriftlichen Einwilligung des Betroffenen zu deren Verarbeitung

2) wenn der Betroffene personenbezogene Daten öffentlich zugänglich gemacht hat

3) wenn diese Information bezieht sich auf Informationen, die zum Schutz des Lebens, der Gesundheit und anderer lebenswichtiger Interessen einer Person erforderlich sind

Solche Informationen können zu medizinischen und präventiven Zwecken – beispielsweise einer Virusinfektion – bereitgestellt werden.

Merkmale der Verarbeitung personenbezogener Daten in staatlichen oder kommunalen Informationssystemen zur Verarbeitung personenbezogener Daten.

- gilt nur für Beamte und Kommunalbedienstete.

Eine Regierungsbehörde hat einen eigenen Status; es gibt unabhängige Systeme zur Verarbeitung von Informationen über staatliche oder kommunale Mitarbeiter.

1) Es wird festgestellt, welche Informationen in seinem Zuständigkeitsbereich benötigt werden

2) Es gibt auch das Bundesgesetz „Über den Staatsbeamtendienst“, das heißt, es wird nicht nur durch die Gesetzgebung zu personenbezogenen Daten geregelt.

Informationen, die die physiologischen Eigenschaften einer Person charakterisieren und anhand derer ihre Identität festgestellt werden kann (biometrische personenbezogene Daten), dürfen nur mit schriftlicher Zustimmung des Betroffenen der personenbezogenen Daten verarbeitet werden, mit Ausnahme der folgenden Fälle:

1) ein Verbrechen begehen

Die Verarbeitung biometrischer personenbezogener Daten kann ohne Zustimmung der betroffenen Person im Zusammenhang mit der Rechtspflege sowie in den Fällen erfolgen, die in den Rechtsvorschriften der Russischen Föderation zur Sicherheit und in den Rechtsvorschriften der Russischen Föderation vorgesehen sind operative Ermittlungstätigkeiten, die Gesetzgebung der Russischen Föderation über den öffentlichen Dienst, die strafrechtliche Exekutivgesetzgebung der Russischen Föderation, die Gesetzgebung der Russischen Föderation über das Verfahren zur Ausreise aus der Russischen Föderation und zur Einreise in die Russische Föderation.

- Das Sammeln von Informationen von einem Verdächtigen ist illegal

Verarbeitung grenzüberschreitender Informationen.

Zum Schutz der Bürger des Landes, in das sie überführt werden, kann verlangt werden, dass die Erhebung nur mit schriftlicher Zustimmung des Betroffenen erfolgt.

Rechte des Betroffenen personenbezogener Daten.

1) Das Recht des Betroffenen personenbezogener Daten, auf seine personenbezogenen Daten zuzugreifen

Sie können das Informationszentrum des Innenministeriums (Hauptinformationszentrum und Zoneninformationszentrum) nicht anrufen.

2) Das Recht personenbezogener Datensubjekte auf die Verarbeitung ihrer personenbezogenen Daten zur Förderung von Waren, Werken und Dienstleistungen auf dem Markt sowie zu Zwecken der politischen Propaganda

Die Richtigkeit der Angaben wird von anderen überprüft.

3) Treffen von Entscheidungen, die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten basieren. Eine Person darf der automatisierten Verarbeitung nicht vertrauen. Sie können verlangen, dass Fingerabdrücke nicht nur im Computer, sondern auch auf Papier gespeichert werden.

— Arbeitsgesetzbuch der Russischen Föderation – es gibt ein Kapitel über personenbezogene Daten.

BUNDESGESETZ ÜBER DIE STAATLICHE REGISTRIERUNG VON FINGERABDRÜCKEN IN DER RUSSISCHEN FÖDERATION vom 25. Juli 1998 N 128-FZ

Öffentliche personenbezogene Daten sind

Persönliche Angaben- alle Informationen, die sich auf eine bestimmte Person beziehen oder auf der Grundlage dieser Informationen ermittelt werden an eine Einzelperson, einschließlich:

Sein Nachname, Vorname, Vatersname,

Jahr, Monat, Geburtsdatum und -ort,

Adresse, Familie, soziale Lage, Vermögensstatus, Bildung, Beruf, Einkommen,

— andere Informationen (siehe Bundesgesetz-152, Artikel 3).

Zum Beispiel: Passdaten, Finanzberichte, Krankenakten, Geburtsjahr (für Frauen), biometrische Daten, andere persönliche Identifikationsinformationen.

IN öffentlich Quellen personenbezogener Daten (Adressbücher, Listen und andere Informationsträger) mit schriftlicher Zustimmung Die Angabe einer Person kann ihren Nachnamen, Vornamen, Vatersnamen, Geburtsjahr und -ort, Adresse, Abonnentennummer usw. umfassen Andere personenbezogene Daten (siehe Bundesgesetz-152, Artikel 8).

Personenbezogene Daten gelten als vertrauliche Informationen und müssen vertraulich behandelt werden geschützt in Übereinstimmung mit der Gesetzgebung der Russischen Föderation. Bei der Entwicklung von Systemsicherheitsanforderungen werden personenbezogene Daten in 4 Kategorien eingeteilt.

Was ist der Betreiber und Gegenstand der personenbezogenen Daten?

Betreiber personenbezogener Daten- Dies ist in der Regel eine Organisation, genauer gesagt eine staatliche oder kommunale Körperschaft, eine juristische Person oder eine natürliche Person, die die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie deren Zwecke und Inhalt bestimmt die Verarbeitung personenbezogener Daten.

Gegenstand personenbezogener Daten ist ein Individuum.

Der Betreiber ist für den Schutz der personenbezogenen Daten der betroffenen Person gemäß der geltenden Gesetzgebung der Russischen Föderation verantwortlich.

Wie ist ein Informationssystem für personenbezogene Daten zu klassifizieren?

Um zuzuordnen typisch Das Personal Data Information System (PDIS) für eine bestimmte Klasse erfordert:

II. Definieren Volumen Im Informationssystem verarbeitete personenbezogene Daten:

Band 3— Daten werden gleichzeitig im Informationssystem verarbeitet weniger als 1000 Probanden personenbezogene Daten oder personenbezogene Daten personenbezogener Datensubjekte innerhalb einer bestimmten Organisation;

Band 2 von 1000 bis 100.000 Probanden personenbezogene Daten oder personenbezogene Daten von Subjekten personenbezogener Daten, die im Wirtschaftssektor der Russischen Föderation, in einer Regierungsbehörde oder innerhalb einer Gemeinde tätig sind;

Band 1— Im Informationssystem werden gleichzeitig personenbezogene Daten verarbeitet mehr als 100.000 Themen personenbezogene Daten oder personenbezogene Daten von Subjekten personenbezogener Daten innerhalb eines Subjekts der Russischen Föderation oder der Russischen Föderation als Ganzes;

III. Basierend auf den Ergebnissen der Analyse der Ausgangsdaten typisch ISPDn wird eine der folgenden zugewiesen Klassen(siehe Tabelle):

Klasse 4 (K4) – Informationssysteme, bei denen die Verletzung der festgelegten Sicherheitsmerkmale der darin verarbeiteten personenbezogenen Daten keine negativen Folgen für die Personen hat, die personenbezogene Daten verarbeiten;

Klasse 3 (K3) – Informationssysteme, bei denen eine Verletzung der festgelegten Sicherheitsmerkmale der darin verarbeiteten personenbezogenen Daten zu geringfügigen negativen Folgen für die Subjekte personenbezogener Daten führen kann;

Klasse 2 (K2) – Informationssysteme, bei denen eine Verletzung der festgelegten Sicherheitsmerkmale der darin verarbeiteten personenbezogenen Daten negative Folgen für die Personen haben kann, die personenbezogene Daten verarbeiten;

Klasse 1 (K1) – Informationssysteme, bei denen eine Verletzung der festgelegten Sicherheitsmerkmale der darin verarbeiteten personenbezogenen Daten zu erheblichen negativen Folgen für die Subjekte personenbezogener Daten führen kann.

Der Tag des Jüngsten Gerichts wurde auf den 1. Januar 2011 verschoben

Informationssysteme für personenbezogene Daten, die vor dem Inkrafttreten des Bundesgesetzes der Russischen Föderation Nr. 152 „Über personenbezogene Daten“ erstellt wurden, müssen spätestens am 1. Januar 2010 mit den Anforderungen dieses Bundesgesetzes in Einklang gebracht werden (siehe Bundesgesetz Nr. 152, Artikel 25).

Dies bedeutet, dass Betreiber personenbezogener Daten, die die sehr strengen Anforderungen des Bundesgesetzes Nr. 152 nicht einhalten, ab dem 1. Januar 2010 mit angemessenen zivil-, verwaltungs-, disziplinarischen und möglicherweise (Gott bewahre) strafrechtlichen Sanktionen rechnen müssen. Verantwortung .

Alle Informationssysteme, die bereits nach Februar-April 2008 (ab dem Zeitpunkt der Verteilung der methodischen Dokumente durch das FSTEC Russlands und das FSB Russlands) in Betrieb genommen wurden, aber nicht den Anforderungen der russischen Gesetzgebung im Bereich entsprechen Wenn personenbezogene Daten verarbeitet werden, kann die genannte Haftung bereits früher, beispielsweise morgen Vormittag, eintreten.

Notiz. Am 1. Januar 2010 treten auch Änderungen im Strafgesetzbuch der Russischen Föderation in Kraft, die die Haftung für Verstöße gegen die Privatsphäre deutlich verschärfen.

Aber wie immer haben die Verantwortlichen für personenbezogene Daten nicht viel bewegt, und nur wenige haben es geschafft, alles Notwendige zu tun. Am 16. Dezember 2009 verabschiedete die Staatsduma in dritter Lesung Änderungen zu den Artikeln 19 und 25 des Gesetzes „Über personenbezogene Daten“ (152-FZ). Die Frist für die Anpassung von Informationssystemen für personenbezogene Daten (PDIS) an dieses Gesetz wurde um ein Jahr verschoben – auf den 1. Januar 2011. Darüber hinaus verpflichtet das Gesetz den Betreiber zur Verwendung von Verschlüsselungsmitteln (kryptografischen) Mitteln zum Schutz der Daten bei der Verarbeitung personenbezogener Daten wurde vom Gesetz ausgeschlossen.

Obligatorische Anforderungen an den Schutz personenbezogener Daten in Informationssystemen

Grundlegende zwingende Anforderungen für die Organisation eines Informationssicherheitssystems abhängig von der Klasse eines typischen ISPD:

Für ISPD der Klasse 4:

Der Maßnahmenkatalog zum Schutz personenbezogener Daten wird vom Betreiber festgelegt (abhängig vom möglichen Schaden)

Für ISPD der Klasse 3:

Konformitätserklärung oder

Erhalt einer Lizenz von FSTEC of Russia für Aktivitäten im Zusammenhang mit dem technischen Schutz vertraulicher Informationen (für verteilte ISPDn K3-Systeme)

Für ISPD der Klasse 2:

Obligatorische Zertifizierung für Informationssicherheitsanforderungen

Erhalt einer Lizenz von FSTEC aus Russland für Aktivitäten im Zusammenhang mit dem technischen Schutz vertraulicher Informationen für verteilte Systeme

Für ISPD der Klasse 1:

Obligatorische Zertifizierung für Informationssicherheitsanforderungen

Es müssen Maßnahmen zum Schutz personenbezogener Daten von PEMIN umgesetzt werden

Erhalt einer Lizenz von FSTEC aus Russland für Aktivitäten im Zusammenhang mit dem technischen Schutz vertraulicher Informationen

Verfahren zum Schutz des Informationssystems für personenbezogene Daten

Handlungsablauf bei der Erfüllung gesetzlicher Anforderungen zur Verarbeitung personenbezogener Daten:

1) Benachrichtigung der zuständigen Stelle zum Schutz der Rechte personenbezogener Datensubjekte über Ihre Absicht, personenbezogene Daten mithilfe von Automatisierungstools zu verarbeiten;

2) Vorprojektbesichtigung des Informationssystems – Erhebung erster Daten;

3) Klassifizierung des Systems zur Verarbeitung personenbezogener Daten;

4) Aufbau eines privaten Bedrohungsmodells, um deren Relevanz für das Informationssystem zu bestimmen;

5) Entwicklung einer privaten technischen Spezifikation für ein System zum Schutz personenbezogener Daten;

6) Entwurf eines Systems zum Schutz personenbezogener Daten;

Verantwortung für Verstöße gegen die Verarbeitung personenbezogener Daten

Personen, die sich eines Verstoßes gegen die Anforderungen des Bundesgesetzes 152-FZ „Über personenbezogene Daten“ schuldig gemacht haben, tragen:

- kriminell (siehe Strafgesetzbuch der Russischen Föderation, Art. 137, 140, 155, 183, 272, 273, 274, 292, 293),

Verwaltungsrechtlich (siehe Gesetzbuch der Russischen Föderation über Ordnungswidrigkeiten, Artikel 5.27, 5.39, 11.13-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Disziplinar (siehe Arbeitsgesetzbuch der Russischen Föderation, Art. 81; Art. 90; Art. 195; Art. 237; Art. 391)

und andere in der Gesetzgebung der Russischen Föderation vorgesehene Verantwortlichkeiten (siehe Verordnungen zum Umgang mit personenbezogenen Daten, die in den Teilgebieten der Russischen Föderation, Abteilungen und Organisationen veröffentlicht werden).

FSTEC- Föderaler Dienst für technische und Exportkontrolle.

PEMIN- Nebenwirkungen Elektromagnetische Strahlung und Tipps

Schutz personenbezogener Daten

Im Dezember 2014 verabschiedete die Staatsduma in dritter Lesung einen Gesetzentwurf zur Speicherung personenbezogener Daten von Bürgern, die im Internet verarbeitet werden, auf Servern in Russland. Laut Roman Chuichenko, einem Mitglied des Ausschusses für Informationspolitik, besteht das Hauptziel des Gesetzentwurfs in der Stärkung Informationssicherheit Land und seine Bürger. Diese Maßnahme wurde aufgrund der Komplikation der internationalen Lage ergriffen. Dieser Gesetzentwurf tritt am 1. September 2015 in Kraft.

Das Inkrafttreten der neuen Verordnung zum Schutz personenbezogener Daten erfordert, dass Betreiber personenbezogener Daten Folgendes bereitstellen:

• rechtzeitige Erkennung eines unbefugten Zugriffs auf personenbezogene Daten;
• Auswirkungen verhindern technische Mittel diejenigen, die eine automatisierte Verarbeitung personenbezogener Daten durchführen;
• die Fähigkeit, umgehend auf die Tatsache eines unbefugten Zugriffs zu reagieren und personenbezogene Daten im Falle ihrer Zerstörung oder Änderung unverzüglich wiederherzustellen;
• ständige Überwachung des Sicherheitsniveaus personenbezogener Daten.

Kategorien personenbezogener Daten

Die Verarbeitung von ISPD kann auch nach dem Parameter „Volumen der verarbeiteten personenbezogenen Daten“ erfolgen, der die Anzahl der im Informationssystem verarbeiteten Personen annimmt und folgende Werte annehmen kann:

• gleichzeitige Verarbeitung von mehr als 100.000 Subjekten personenbezogener Daten (durchgeführt sowohl innerhalb der Subjekte der Russischen Föderation als auch in der gesamten Russischen Föderation);
• gleichzeitige Verarbeitung personenbezogener Daten von 1 bis 100.000 Personen (durchgeführt in einer Regierungsbehörde, die im Bereich der russischen Wirtschaft tätig ist);
• gleichzeitige Verarbeitung personenbezogener Daten von weniger als 1.000 Personen (durchgeführt innerhalb einer bestimmten Organisation).

Die Einteilung in Kategorien ermöglicht nicht nur die Bestimmung der ISPD-Klasse, sondern auch die Festlegung einer Reihe von Maßnahmen zur Gewährleistung der Sicherheit und des Schutzes personenbezogener Daten im Internet bei der Verarbeitung in Informationssystemen.

Persönliche Daten des Mitarbeiters

Jeder Arbeitnehmer hat das Recht, seine personenbezogenen Daten zu schützen (Artikel 86 Absatz 9 des Arbeitsgesetzbuchs der Russischen Föderation).

Gemäß Art. 89 des Arbeitsgesetzbuches der Russischen Föderation kann jeder Arbeitnehmer sein Recht auf Schutz und Schutz personenbezogener Daten durch folgende Maßnahmen ausüben:

• kostenfreier Zugang zu Ihren personenbezogenen Daten, einschließlich des Erhalts einer Kopie aller Aufzeichnungen, die die personenbezogenen Daten des Mitarbeiters enthalten;
• Bestimmung eines persönlichen Vertreters zum Schutz Ihrer personenbezogenen Daten;
• Einholung umfassender Informationen über personenbezogene Daten und deren Verarbeitung;
• Geltendmachung von Ansprüchen auf Ausschluss oder Berichtigung personenbezogener Daten, die unrichtige Angaben enthalten oder deren Verarbeitung unter Verstoß gegen gesetzliche Vorschriften erfolgte;
• gerichtliche Berufung gegen die rechtswidrigen Handlungen des Arbeitgebers sowie gegen seine Untätigkeit bei der Verarbeitung und dem Schutz personenbezogener Daten.

Zusammensetzung der personenbezogenen Daten des Mitarbeiters

Auf der Grundlage von Artikel 86 Absatz 2 des Arbeitsgesetzbuchs der Russischen Föderation werden Umfang und Inhalt der personenbezogenen Daten des Arbeitnehmers vom Arbeitgeber gemäß der Verfassung der Russischen Föderation, dem Arbeitsgesetzbuch und anderen Bundesgesetzen bestimmt. In der Regel erfordern die Aktivitäten einer Organisation, dass der Arbeitgeber im Dokumentenfluss zwei Haupttypen von Dokumenten verwendet:

1. Dokumente, die der Arbeitnehmer beim Abschluss eines Arbeitsvertrags vorlegt (Artikel 65 des Arbeitsgesetzbuchs der Russischen Föderation). In diese Kategorie fallen Dokumente, die ein Foto des Arbeitnehmers, seinen vollständigen Namen, Angaben zu Geburtsort und -datum, Staatsbürgerschaft, Familienstand, Meldeort, Ausbildung, Fachrichtung (Reisepass, Versicherungsbescheinigung der gesetzlichen Rentenversicherung, Militärausweis usw.) enthalten. ).
2. Dokumente, die vom Arbeitgeber selbstständig erstellt werden (primäre Buchhaltungsdokumentation zur Erfassung der Arbeit und ihrer Bezahlung). In diese Kategorie fallen Aufträge oder Weisungen zur Einstellung eines Arbeitnehmers, zur Beendigung eines Arbeitsvertrags, zur Vergütung eines Arbeitnehmers, eine Personalkarte und Dokumente zur Vergütung.

Schutz personenbezogener Daten, Haftung bei Gesetzesverstößen

Bitte beachten Sie, dass einige Sanktionen bei Verstößen gegen bestimmte Straftaten sowohl für Einzelpersonen und Amtsträger als auch für juristische Personen gelten.

Gemäß Artikel 150 des Bürgerlichen Gesetzbuches der Russischen Föderation gehört die Unverletzlichkeit des Privatlebens sowie der persönlichen und familiären Geheimnisse zu den unveräußerlichen immateriellen Rechten, die durch die geltenden Gesetze geschützt sind.

Bitte beachten Sie, dass die Rechte und Pflichten eines Arbeitnehmers, die in direktem Zusammenhang mit den personenbezogenen Daten anderer Arbeitnehmer stehen, durch die Bedingungen des Arbeitsvertrags und die Zusammensetzung der örtlichen Vorschriften zur Festlegung der Arbeitsfunktionen des Arbeitnehmers und der Liste seiner beruflichen Verantwortlichkeiten bestimmt werden.

Administrative Verantwortung Ein Verstoß gegen das Verfahren zur Erhebung, Speicherung und Weitergabe personenbezogener Daten führt zu einer Verwarnung oder einer Geldstrafe in Höhe von: 300 bis 500 Rubel – für Einzelpersonen; von 500 bis 1000 Rubel – für Beamte, von 5 bis 10.000 Rubel – für juristische Personen (Artikel 13.11 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation). Die Verwaltungshaftung für die Verbreitung gesetzlich geschützter Informationen bei der Wahrnehmung offizieller und beruflicher Pflichten zieht eine Geldstrafe in Höhe von: 500 bis 1000 Rubel – für Einzelpersonen, 4 bis 5 Tausend Rubel – für Beamte nach sich (Artikel 13.14 des Gesetzbuches). Ordnungswidrigkeiten der Russischen Föderation).

Die Verletzung der Privatsphäre, insbesondere personenbezogener Daten, durch eine Person, die ihre dienstliche Stellung ausübt, wird bestraft mit:

• eine Geldstrafe in Höhe von 100 bis 300.000 Rubel, Lohn oder sonstiges Einkommen des Täters für 1-2 Jahre;
• Entzug des Rechts, bestimmte Positionen für einen Zeitraum von 2 bis 5 Jahren zu bekleiden;
• Festnahme für einen Zeitraum von 4 bis 6 Monaten.

Zu den anonymisierten Daten gehören:

• Vorname, Vorname und Vatersname;
• Spitzname/Login des Subjekts im Internet;
• E-Mail-Adresse (nicht mit dem vollständigen Namen verknüpft);
• Position, Arbeitsort (ohne Angaben zu personenbezogenen Daten).

Zu den öffentlichen Daten gehören Informationen zu einem Thema, die aus offenen Informationsquellen, beispielsweise einem Telefonbuch oder einem Adressbuch, abgerufen werden können. Die Dateneingabe in solche öffentlich zugänglichen Datenbanken erfolgt mit schriftlicher Zustimmung des Betroffenen. : Merkmale Ein Merkmal öffentlich verfügbarer personenbezogener Daten besteht darin, dass sie in offenen Informationsquellen veröffentlicht werden können. Das heißt, wenn das Kontaktverzeichnis der Organisation Kontaktinformationen von Beamten enthält, beispielsweise solchen, die an der Schulung und Einstellung von Personal beteiligt sind, gelten diese Daten als öffentlich zugänglich.

Konzept und Arten personenbezogener Daten

Arbeitsgesetzbuch der Russischen Föderation). Die Verarbeitung personenbezogener Daten bezieht sich auf verschiedene Vorgänge, die in der Gesetzgebung der Russischen Föderation vorgesehen sind. Zu den Arten der PD-Verarbeitung gehören die Sammlung, Systematisierung, Akkumulation, Speicherung, Aktualisierung, Verwendung, Depersonalisierung und Zerstörung, die gemäß den durch Vorschriften festgelegten Verfahren durchgeführt werden.

• Öffentlich verfügbare personenbezogene Daten;
• Besondere personenbezogene Daten;
• Biometrische personenbezogene Daten.

Bei der Erstellung von Informationssystemen für personenbezogene Daten (PDIS) wird empfohlen, sich an der Verordnung des FSTEC, des FSB und des Ministeriums für Informationstechnologien und Kommunikation der Russischen Föderation Nr. 55/86/20 vom 13. zu orientieren.
02.

Öffentliche personenbezogene Daten

Der Missbrauch dieser Informationen ist strafbar. Das Gesetz zum Schutz personenbezogener Daten betrifft nicht nur natürliche Personen, sondern auch juristische Personen.

Aufmerksamkeit

Wenigen Menschen wird es gefallen, wenn Informationen über die Finanzlage oder Daten von Firmenmitarbeitern für jedermann zugänglich sind. Dies würde Betrügern das Leben erheblich erleichtern, was weder normale Bürger noch Strafverfolgungsbehörden wollen.

• Öffentliche personenbezogene Daten
• Artikel 8.

Öffentliche personenbezogene Daten sind

Das Gesetz regelt beispielsweise nicht genau, ob es sich bei einer Telefonnummer um personenbezogene Daten handelt. Auf Anfragen von Bürgern erklärte Roskomnadzor, dass es unmöglich sei, eine Person allein anhand ihrer Nummer genau zu identifizieren.

An sich ist es nicht personenbezogen, aber in Verbindung mit dem vollständigen Namen des Eigentümers und dem Wohnort bezieht es sich auf PD. Daher gilt das nicht personalisierte Versenden von SMS-Nachrichten nicht als Verstoß gegen das Bundesgesetz Nr. 152.

Die allgemeine PD ist in einem Reisepass, einem Militärausweis, einem Diplom, einer persönlichen Mitarbeiterkarte, einem Arbeitsbuch usw. enthalten. Für den Erhalt dieser Daten ist keine schriftliche Genehmigung erforderlich; eine indirekte Genehmigung ist ausreichend, beispielsweise ein Häkchen neben dem entsprechenden Punkt in das Online-Bewerbungsformular.
Der relativ einfache Zugang bringt für die Betroffenen persönlicher Daten – normale Bürger – oft Probleme mit sich: von aufdringlicher Werbung bis hin zu Erpressung und Fälschung von Kreditanträgen.

Welche personenbezogenen Daten gelten als öffentlich?

Zum Beispiel Folgendes:

• speichern müssen Backups die gesamte Datenbank;
• Es wird ein Spezialist benötigt, der das Informationssystem verwaltet.
• Es fallen Kosten für speziell entwickelte Geräte und Software an.
• Der Mitarbeiter, der personenbezogene Daten verarbeitet, muss äußerst gebildet sein.

Welche Methoden werden eingesetzt, um die persönlichen Daten der Mitarbeiter wirksam zu schützen?

• Machen Sie die Räumlichkeiten, in denen personenbezogene Daten verarbeitet werden, für den Zugriff anderer Mitarbeiter vollständig geschlossen.
• Um Informationen zu erhalten, müssen Mitarbeiter eine Sondergenehmigung einholen.
• Die Datenspeicherung muss übersichtlich organisiert sein.

Da beide Methoden sowohl Vor- als auch Nachteile haben, kombinieren Arbeitgeber sie in der Regel.

Artikel 8. Öffentliche Quellen personenbezogener Daten

Gehälter können aufgrund ihres Zusammenhangs mit dem Vergütungssystem kein Geschäftsgeheimnis sein. Dies schließt es jedoch nicht von der Liste der PD aus, für deren Verteilung ein Arbeitnehmer gemäß dem Arbeitsgesetzbuch entlassen werden kann.

Und wenn der Arbeitnehmer beginnt, diese Entscheidung vor Gericht anzufechten, ist der Arbeitgeber verpflichtet, nachzuweisen, dass es sich bei den offengelegten Informationen um ein Geheimnis handelt, zu dessen Offenlegung sich der Arbeitnehmer verpflichtet hat. zurück zum Inhalt Arten Arten personenbezogener Daten können klassifiziert werden nach:

• Der darin enthaltene Inhalt:
• Die Kategorie, die die in Artikel 10 genannte Liste umfasst: Rasse, Nationalität, Religion, Gesundheit, Privatleben, politische Überzeugungen. Allerdings gibt es hier laut Bundesgesetz 152 Einschränkungen, nämlich dass der Zutritt nur mit schriftlicher Genehmigung des Eigentümers erfolgen darf.

Sind Gehaltsdaten personenbezogen oder nicht?

Wichtig

Zur Informationsunterstützung dürfen öffentlich zugängliche Quellen personenbezogener Daten (u.a. Verzeichnisse, Adressbücher) angelegt werden. Öffentliche Quellen personenbezogener Daten können mit schriftlicher Zustimmung der betroffenen Person ihren Nachnamen, Vornamen, Vatersnamen, Geburtsjahr und -ort, Adresse, Abonnentennummer, Informationen zum Beruf und andere von der betroffenen Person gemeldete personenbezogene Daten umfassen personenbezogener Daten.

• Biometrisch. Charakterisieren Sie die Physiologie.
• Nicht biometrisch. Daten, die nicht biometrisch sind.

Arten personenbezogener Daten: In welche Arten personenbezogener Daten werden unterteilt? Was bedeutet das? Es ist wichtig zu verstehen, dass alle Informationen, die im Unternehmen in Bezug auf einen bestimmten Mitarbeiter gespeichert sind, aus zwei verschiedenen Blickwinkeln betrachtet werden können.

• Daten zum Familienstand und zur Familie des Arbeitnehmers (einzelne Mitglieder), nämlich: Anwesenheit von Angehörigen, Anwesenheit von Kindern, deren Alter und Anzahl, Gesundheitszustand.
• Informationen über einen bestimmten Mitarbeiter, nämlich: vollständiger Name (Reisepass), Beruf, Gesundheitszustand sowie etwaige besondere Umstände.

Der Unternehmensleiter ist verpflichtet, einen Rechtsakt von örtlicher Bedeutung zu erlassen, der das Verfahren zur Festlegung der Speicherung personenbezogener Daten regelt.

Personenbezogene Daten sind öffentlich zugänglich und was gilt dafür

Verantwortung für die Offenlegung Es ist wichtig zu beachten, dass 152 des Bundesgesetzes „Über den Schutz personenbezogener Daten“ nur die administrative Verantwortung eines Unternehmens für die Offenlegung personenbezogener Daten eines Mitarbeiters vorsieht. Das heißt, wenn eine Organisation ihren Mitarbeitern keinen absoluten Schutz ihrer persönlichen Daten garantieren kann, muss sie nur mit einer Geldstrafe rechnen. Darüber hinaus sind die Höhe der Geldstrafen für die fehlerhafte Speicherung personenbezogener Daten absolut lächerlich. Im Allgemeinen liegen sie zwischen fünf und zehntausend Rubel. Dies trifft natürlich zu, wenn es sich nur um Einzelzahlungen handelt. In Unternehmen, in denen es zu Problemen dieser Art kommt, kommt es in der Regel zu mehreren Verstößen, wodurch sich die Höhe des Bußgeldes deutlich erhöht. Allerdings sind die monetären Kosten bei weitem nicht die wichtigste Folge der Tatsache, dass personenbezogene Daten falsch verwendet werden. Dies schadet dem Ruf des Unternehmens erheblich.
Zum Beispiel Folgendes:

• die Verfügbarkeit zusätzlicher Lagerressourcen, wie z. B. spezielle Räumlichkeiten, Geräte, Safes usw.;
• Arbeitsintensität des Prozesses;
• Für die Führung von Papierunterlagen sind besondere Fähigkeiten erforderlich.

Manchmal ziehen es Personalabteilungen vor, Informationen über einen Mitarbeiter separat (in verschiedenen thematischen Ordnern) zu speichern. Somit werden alle Arbeitsverträge, Fragebögen und sonstigen Dokumente aller Mitarbeiter separat gespeichert. Zur leichteren Suche sind sie nummeriert. Diese Methode ist weniger arbeitsintensiv als die oben beschriebene und erfordert keine besonderen Fähigkeiten des Mitarbeiters der Personalabteilung. Allerdings ist es nicht ohne Mängel.
Meldung über die Verarbeitung personenbezogener Daten Es ist ein sehr häufiger Fehler von Betreibern, über die Verarbeitung personenbezogener Daten zu informieren, obwohl dies nicht möglich war. Und wenn Sie sich dennoch dazu entschließen, Roskomnadzor zu benachrichtigen, finden Sie hier einige Empfehlungen:

• Lesen Sie Teil 2 von Artikel 22 des Bundesgesetzes der Russischen Föderation vom 27. Juli 2006 sorgfältig durch.

  N 152-FZ „Über personenbezogene Daten“.

• Schauen Sie sich die Daten an, die für Sie verarbeitet werden. In einigen Fällen müssen Sie Anpassungen bei den PD-Trägern vornehmen.

Einer der Gründe, warum Sie die Verarbeitung personenbezogener Daten nicht melden dürfen, ist in Abschnitt 2, Teil 2, Artikel 22 des Bundesgesetzes aufgeführt und lautet wie folgt: Nehmen wir als Beispiel die Aufnahme einer Geschäftsbeziehung mit einer natürlichen Person einen Dienst erbringen.

Um zu verdeutlichen, dass alles bereit ist und Sie nicht nur mehrere Dutzend Kilometer fahren müssen, hat der Vorarbeiter umsichtig Ihre Telefonnummer angenommen, um die gute Nachricht zu verkünden.