Wat betreft persoonlijke gegevens: soorten geheimen en informatie

In moderne omstandigheden hebben burgers vaak toestemming nodig voor de verwerking van privé-informatie, bijvoorbeeld bij een bezoek aan een arts. In veel gevallen wordt de handtekening op het formulier automatisch gezet. Wanneer u informatie over uzelf opvraagt, is het belangrijk om de regels te kennen en na te leven..

Welke informatie wordt beschouwd als persoonsgegevens

Gemeenschappelijke persoonsgegevens:

• Achternaam, naam, familienaam van een individu. In dit perspectief treedt een individu op als onderwerp.
• Datum en plaats van geboorte.
• Registratie- en woonadres.

De persoonsgegevens van de werknemer zijn geconcentreerd in het informatiesysteem (IP). Het kan digitaal of analoog zijn (een computerbasis of een persoonlijk bestand in een papieren map). Tegelijkertijd gelden voor PD wettelijke eisen, ongeacht de technische implementatie van het informatiesysteem. Er zijn verschillende manieren om persoonlijke informatie van individuen te verwerken – verzameling, classificatie, verduidelijking, enz..

Het begrip PD verwijst niet alleen naar burgers, maar ook naar rechtspersonen, ongeacht de rechtsvorm (bedrijven, bedrijven, organisaties, commerciële ondernemingen, enz.). Hun kenmerk is dat op basis daarvan niet de identificatie van een specifieke persoon, maar van een specifiek bedrijf. Officiële informatie over het bedrijf is nodig bij het sluiten van contracten, etc..

Individuen

Persoonlijke informatie voor deze categorie van entiteiten omvat:

• VOOR-EN ACHTERNAAM;
• Datum en plaats van geboorte;
• burgerschap;
• registratie- en woonadres;
• beslissing over volledige of gedeeltelijke arbeidsongeschiktheid;
• burgerlijke staat + informatie over gezinsleden;
• opleiding;
• werkplaats;
• salaris, verzekering en belastingaftrek;
• militaire dienst.

Er zijn kenmerken om verschillende gegevens als persoonlijk te classificeren in de categorie individuen:

• Telefoonnummer. Verwijst naar PD als de informatie over de eigenaar in een openbare bron is (contacten voor direct contact worden bijvoorbeeld aangegeven op de website van de adjunct).
• Verificatieparameters voor autorisatie op verschillende internetdiensten zijn per definitie persoonsgegevens en zijn niet onderworpen aan openbaarmaking aan derden.
• Foto- en video-opnamen. Ze hebben alleen betrekking op PD in een situatie waarin een persoon door hen kan worden geïdentificeerd. De uitzondering is foto- of video-opnamen bij evenementen van massale aard. Als het record de eer, waardigheid of zakelijke reputatie van een persoon in diskrediet brengt, kan hij, overeenkomstig artikel 152 van deel 1 van het burgerlijk wetboek van de Russische Federatie, een weerlegging eisen.

Bedrijfswerknemers

Persoonlijke informatie omvat in dit geval informatie die de werknemer moet verstrekken bij het solliciteren naar een baan. Ze vallen grotendeels samen met de PD voor een individu en zijn bedoeld om te worden opgenomen in het persoonlijke dossier van de werknemer. Omdat een medewerker een standaardformulier invult, informatie die niet gerelateerd is aan zijn werk.

Naast de persoonlijke informatie van individuen omvat het persoonlijke dossier van een werknemer van een onderneming zonder twijfel:

• positie;
• BLIK;
• sollicitatie voor een baan;
• salaris;
• SNILS;
• anciënniteit (+ bij deze onderneming);
• certificaten van beloningen en boetes van de administratie;
• informatie over de gebruikte vakantie;
• medische attesten en / of medische keuringsdocumenten (indien vereist door de arbeidsomstandigheden).

De werkgever heeft geen recht (en dit is wettelijk voorgeschreven):

1. Persoonsgegevens overdragen aan derden zonder toestemming van de werknemer (gegevensbescherming).
2. Vraag zonder toestemming gezondheidsinformatie van werknemers aan. Een uitzondering zijn situaties waarin het rechtstreeks verband houdt met de werknemer die zijn functies vervult.

De verplichting van de werkgever is:

• Bescherm PD die tot zijn beschikking staat tegen toegang door derden en sta alleen speciaal geautoriseerde werknemers toe om hen te leren kennen door hen gegevens te verstrekken die binnen hun competentie vallen.
• Waarschuwing aan derden aan wie informatie over de werknemer wordt doorgegeven dat deze alleen voor de specifiek gevraagde doeleinden kan worden gebruikt. Wetgeving verbiedt de ongeoorloofde verspreiding van persoonsgegevens en de verantwoordelijken kunnen verantwoordelijk worden gehouden.
• Beveilig dienovereenkomstig (bijvoorbeeld door het ondertekenen van een speciaal formulier) de geheimhoudingsplicht van de personen aan wie de PD wordt overgedragen.

Staats- of gemeentelijke werknemers

Naast de reeks informatie die nodig is voor de werknemer van de onderneming, omvat het aantal persoonsgegevens voor deze categorie werknemers:

• ervaring + diensttijd;
• positie;
• coole rang (indien aanwezig);
• kwijting volgens de tariefschaal;
• academische graad, prijzen, beloningen;
• speling voor het werken met geclassificeerde materialen;
• certificaten van certificering en voortgezette opleiding;
• strafblad;
• medische attesten, kopieën van ziekteverlof.

Rechtspersonen

Deze categorie van informatie omvat:

• naam van het bedrijf;
• wettelijk en actueel adres;
• licentienummers;
• BIN;
• BLIK;
• PPC
• bankrekeningnummer en andere bankgegevens.

Regelgevingskader

De belangrijkste juridische documenten waarin de principes voor het gebruik van PD zijn vastgelegd:

• Grondwet van de Russische Federatie. Artikelen 23 en 24 garanderen de privacy van burgers, persoonlijke en familiegeheimen en vertrouwelijkheid in correspondentie, telefoongesprekken en andere berichten. Volgens deze bepalingen behoren PD’s alleen toe aan hun vervoerder en mogen ze zonder zijn toestemming niet door derden worden gecontroleerd. De staat garandeert de bescherming van dit recht van burgers.
• Federale wet nr. 152-FZ “Op persoonlijke gegevens” van 27 juli 2006 bepaalt wie en onder welke voorwaarden de persoonlijke gegevens van een burger kunnen gebruiken.

Voor werknemers van verschillende industrieën zijn er afzonderlijke regels voor de verwerking van persoonlijke informatie:

• Voor werknemers in organisaties van de energiesector – Besluit van het Ministerie van Energie van Rusland nr. 166 “Werk aan de verwerking van persoonsgegevens” van 11.11.2008.
• Voor ambtenaren – Federale wet nr. 79-FZ “Over de overheidsdienst van de Russische Federatie” van 27 juli 2004.

Op wie de vereisten van Federaal recht 152 van toepassing zijn

Toegang tot persoonlijke gegevens van een bepaalde persoon is toegestaan ​​aan speciale operators. Dit zijn vertegenwoordigers van structuren of organisaties die PD van een specifiek individu produceren en verwerken. Bij afwezigheid van toestemming van de proefpersoon zijn alle handelingen met zijn persoonsgegevens een overtreding van de wet. Persoonlijke informatie over een persoon moet noodzakelijkerwijs worden verwijderd nadat de noodzaak voor het gebruik ervan is verdwenen.

De wetgeving bepaalt niet de geldigheidsduur van de toestemming voor de verwerking van persoonsgegevens en kan daarom rechtstreeks worden aangegeven in het door de proefpersoon ondertekende formulier. Een dergelijke periode kan direct of indirect worden bepaald – bijvoorbeeld “voor 3 jaar” of “voor de in de arbeidsovereenkomst genoemde tijd”. Controleer bij het ondertekenen van dergelijke documenten de deadlines en zorg ervoor dat ze echt zijn geschreven.

Verantwoordelijkheid voor het gebruik van persoonsgegevens zonder toestemming

Voor overtreders is er een lijst met sancties. Dit omvat gevallen:

• PD-verwerking in situaties die niet wettelijk zijn voorgeschreven. Deze overtreding brengt een waarschuwing of een boete met zich mee: voor burgers – 1.000-3.000, voor ambtenaren – 5.000-10.000, voor rechtspersonen – 30.000-50.000 roebel.
• Verwerking van persoonsgegevens zonder schriftelijke toestemming van de proefpersoon. Hiervoor worden sancties voorzien: voor burgers – 3.000 – 5.000, voor ambtenaren – 10.000 – 20.000, voor rechtspersonen – 15.000 – 75.000 roebel.

Het gebruik van PD zonder toestemming van de proefpersoon kan een integraal onderdeel zijn van het strafbare feit en kan worden bestraft met artikel 137 van het wetboek van strafrecht van de Russische Federatie. Deze omvatten:

• Illegale verzameling van informatie over het privéleven van een persoon die zijn persoonlijk of familiegeheim is. Dit houdt een boete in van maximaal 200.000 roebel, verplicht werk tot 360 uur, of arrestatie tot 4 maanden, enz. Voor ambtenaren is diskwalificatie tot 3 jaar mogelijk..
• Acties om verschillende informatie te verzamelen over een persoon die is gepleegd met zijn officiële functie. Het gaat om een ​​boete van maximaal 300.000 roebel, dwangarbeid voor een periode van maximaal 4 jaar of arrestatie tot 6 maanden, enz. In de meeste gevallen wordt een burger na het toepassen van deze sanctie het recht ontzegd om bepaalde posten voor een periode van maximaal 5 jaar te bekleden..

PD-categorieën

Wet nr.152-FZ verdeelt informatie over informatie-inhoud, complexiteit van gebruik en mate van openbaarmaking. Categorieën persoonsgegevens die niet zonder toestemming kunnen worden gebruikt: gedepersonaliseerde, algemene en speciale, biometrische gegevens.

Algemene persoonsgegevens over een persoon

Deze omvatten basisinformatiemateriaal over een specifieke persoon:

• Voor-en achternaam;
• Datum en plaats van geboorte;
• registratie- en woonadres;
• telefoonnummer;
• BLIK;
• paspoortgegevens – serie, uitgiftedatum, enz .;
• SNILS;
• werkplaats;
• salaris.

Persoonlijke informatie met betrekking tot het algemene type wordt vastgelegd in de basisdocumenten van een burger (dit is een paspoort, werkboek, enz.). In veel gevallen volstaat indirecte verwerking voor hun verwerking. Dergelijke vereenvoudigde gevallen zijn typisch voor het invullen van online vragenlijsten met een minimum aan informatie, wanneer het onderwerp voldoende vinkjes heeft in het overeenkomstige veld in plaats van een schriftelijke bevestiging. Hier vindt de gegevensoverdracht plaats via open communicatiekanalen.

Sommige van deze informatie is niet persoonlijk als ze onafhankelijk van anderen wordt gebruikt. De huidige positie van Roskomnadzor is dat slechts één telefoonnummer (zonder het te correleren met de naam van de eigenaar) niet mogelijk is om een ​​persoon te identificeren. Daarom is niet-gepersonaliseerde sms-mailing geen overtreding van de wet..

Biometrisch

Dit omvat de fysiologische en biologische parameters van een individu:

• vingerafdrukken (vingerafdrukken);
• bloedtype;
• hoogte;
• gewicht;
• oogkleur;
• speciale tekenen geassocieerd met uiterlijk (bijvoorbeeld verworven verwondingen).

Alle audiovisuele bestanden – foto’s van een specifieke persoon, opnamen van een voicerecorder, videorecorder, enz. Behoren tot dezelfde categorie. De ontwikkeling van technologieën wordt veel gebruikt door biometrische parameters – ze worden gebruikt in de geneeskunde, bij het inhuren van overheidsinstanties en bij het aanvragen van paspoorten. Vaak zijn dergelijke gegevens schadelijk voor het onderwerp in een professionele activiteit of persoonlijk leven..

Bijzondere gegevens

Deze categorie omvat:

• nationaliteit;
• politieke voorkeuren;
• religie;
• strafblad;
• medische diagnose;
• seksuele geaardheid;
• intiem leven.

Dergelijke informatie staat in speciale documenten. Ze kunnen worden gebruikt om een ​​specifiek individu te discrimineren. Om deze reden is volgens artikel 10 van wet nr. 152-FZ toegang tot dit soort informatie voor algemene gevallen niet toegestaan. Uitzonderingen hierop zijn situaties waarin:

• Subject gaf schriftelijke toestemming voor PD-verwerking.
• Het dossier van een bepaalde persoon wordt bestudeerd om het leven / de gezondheid van deze persoon of derden te behouden wanneer het verkrijgen van toestemming niet mogelijk is (bijvoorbeeld een slachtoffer bij een auto-ongeluk ligt in coma en een operatie is dringend nodig). Deze zaak kan worden uitgebreid tot alle situaties van diagnose en het verlenen van medische diensten, mits deze wordt uitgevoerd door een bevoegde werknemer en hij het beroepsgeheim behoudt..
• Deze PD’s werden openbaar gemaakt op initiatief van de persoon van wie ze deel uitmaken (een popartiest geeft bijvoorbeeld een interview aan de tv-zender over zijn seksuele geaardheid). Dit omvat ook de verwerking van informatie in verband met de uitvoering van de volledig Russische volkstelling of de uitvoering van programma’s voor sociale bijstand, arbeids- of pensioenwetgeving.
• De verwerking van persoonlijke gegevens over deelnemers aan een openbare vereniging of religieuze organisatie wordt uitgevoerd (deze persoonlijke informatie kan bijvoorbeeld worden verzameld in de gemeente of de statistiekinstanties). De bepalende factor hierbij is het niet verspreiden van dergelijke informatie zonder schriftelijke toestemming van de proefpersonen van PD.
• De extractie van noodzakelijke persoonlijke informatie hangt samen met de uitoefening van de grondwettelijke rechten van deze persoon of de rechtsbedeling (bij wet is dit bijvoorbeeld toegestaan ​​door politie of aanklagers). Dit omvat ook situaties van handhaving van de wetgeving inzake defensie, terrorismebestrijding, transportbeveiliging, anticorruptieactiviteiten, enz..
• Deze situatie doet zich voor wanneer het nodig is om wettelijke vereisten toe te passen op verplichte soorten verzekeringen, op het staatsburgerschap van de Russische Federatie en bij het controleren van ouders die wezen opvangen.

Anoniem

In overeenstemming met wet nr.152-FZ omvat dit informatie waarvan de correlatie met een bepaalde persoon onmogelijk is zonder opheldering. Dit kan elk van de componenten van de PD zijn, zonder andere informatie, bijvoorbeeld:

• De achternaam, naam, familienaam van een persoon, zijn datum, maand, geboortejaar, straat-, huis- en appartementsnummers in totaal zijn persoonsgegevens.
• Elk van deze informatie afzonderlijk (bijvoorbeeld alleen een naam, zonder achternaam en andere informatie) kan geen PD zijn.

Depersonalisatie is een aanvullende beschermingsmethode. Het wordt vaak gebruikt door overheidsinstanties die gemachtigd zijn om persoonlijke informatie over burgers te verwerken en een reeks informatie over te dragen naar een externe studie. Bijvoorbeeld:

1. Als resultaat van de volkstelling verzamelt de Federale Staatsstatistiek (Goskomstat) een groot aantal profielen met persoonsgegevens. Dit kan informatie zijn over leeftijd, nationaliteit, etc..
2. Door dergelijke gegevens naar andere afdelingen te sturen voor een analytische studie van hun werkprofiel, nemen Goskomstat-medewerkers maatregelen om PD te beschermen. Hiervoor wordt persoonlijke informatie verstoken van personificatie. Zo wordt een steekproef van gegevens over individuen naar het Ministerie van Sociale Bescherming van de Russische Federatie gestuurd, met vermelding van hun nationaliteit, leeftijd en opleiding, maar zonder de voor- en achternaam te noemen.

Big data

Dit omvat informatie die op internet is ontvangen van een specifieke gebruiker of is verzameld op zijn digitale apparaten:

• IP-adres van de computer;
• pageview geschiedenis;
• autorisatiegegevens op sites;
• bijnamen en avatars van forums of sociale netwerken.

De ambiguïteit van deze categorie in juridisch perspectief hangt samen met de volgende kenmerken:

• Deze informatie kan direct of indirect een specifieke persoon aangeven..
• De eigenaar kan ze zelf niet volledig controleren..
• Indien gewenst kunnen ze worden vervalst (één persoon kan zich bijvoorbeeld registreren op sociale netwerken onder de naam van zijn vriend en namens hem lasterlijke berichten achterlaten).

Gezien deze omstandigheden is niet alle informatie uit de categorie Big Data persoonlijke gegevens. Als ze niet rechtstreeks een specifieke persoon aangeven, behoren ze volgens Roskomnadzor niet tot de categorie PD. Dan zijn ze niet onderworpen aan de vereisten van wet nr.152-FZ. Voorbeelden van dergelijke informatie:

• Foto van een man. Als het vergezeld gaat van een voor- en achternaam, zijn het persoonlijke gegevens, omdat het een specifieke persoon aangeeft.
• Avatar (userpic) en bijnaam op het forum. Deze posities zijn geen PD. Ze duiden niet direct een specifieke persoon aan. Er is een uitzondering: wanneer de foto een foto toont van een persoon met een naam, achternaam of andere informatie.
• De PD-categorie bevat geen zoekopdrachten van een computergebruiker en informatie over zijn locatie, die worden verwerkt om hem te voorzien van contextueel adverteren en geo-targeting (gegevensuitvoer afhankelijk van de geografische locatie van een individu).

PD opslag- en beschermingsmechanisme

In overeenstemming met de vereisten van de wet moeten operators onafhankelijk de middelen gebruiken om de beveiliging van de persoonlijke gegevens die ze verzamelen te waarborgen. Dit wordt geïmplementeerd met:

• De toelating om met het informatiesysteem te werken is slechts een vooraf bepaalde kring van personen met de juiste instructies en wordt gewaarschuwd voor de verantwoordelijkheid voor ongeoorloofde verspreiding van informatie. Als een computer IP PD van een speciaal type bevat, werk er dan mee (weergaven, wijzigingen, etc.) moet worden vastgelegd in een speciaal elektronisch dagboek. Met behulp van moderne informatietechnologieën kan dit proces automatisch verlopen..
• Maatregelen om een ​​hoog niveau van IP-bescherming te creëren, onbevoegde toegang te blokkeren (bijvoorbeeld als gevolg van een hackeraanval), broninformatie onmiddellijk te herstellen van een back-up in geval van schade door een computervirus, enz. Als persoonlijke informatie in een analoge vorm is (dit zijn bijvoorbeeld papieren profielen met informatie over de werknemers van de onderneming), moeten maatregelen worden genomen voor hun digitalisering.
• De controle van Roskomnadzor, om ervoor te zorgen dat de huidige verwerking van persoonlijke informatie van werknemers wordt uitgevoerd in overeenstemming met wettelijke normen. Dit bureau controleert ook of de opslag van persoonsgegevens die worden verwerkt als onderdeel van arbeidsrechten plaatsvindt in omstandigheden waarin het lekken van persoonsgegevens en het illegale gebruik ervan is uitgesloten.

Wie heeft het recht om te vragen

In overeenstemming met de wet moet PD-verwerking juridische doeleinden hebben. Er zijn twee opties om de PD van het onderwerp te verkrijgen:

• Zonder verplichte schriftelijke toestemming. Toegestaan ​​als de verzameling van PD voldoet aan de wettelijke vereisten. Zo heeft de werkgever het recht om vrijelijk informatie te ontvangen over het registratieadres en de opleiding van de werknemer. Een speciaal geval zijn de uitzonderlijke situaties die worden overwogen in artikel 10 van wet nr.152-FZ (de lijst is hierboven gegeven), die vervallen zonder toestemming van de proefpersoon.
• Behoudens schriftelijke toestemming. Vertegenwoordigers van individuele organisaties krijgen toegang tot de informatie die nodig is om hun taken uit te voeren. Zo heeft de bank bij het aanvragen van een lening het recht om een ​​vraag te stellen over het salaris van de cliënt, maar is rente van de behandelend arts onwettig.