개인 정보를 처리하는 방법은 무엇입니까?

러시아 연방 노동법에는 "근로자의 개인 정보"라는 용어가 있습니다. 운영 조건에 대한 데이터는 고용주에게 제공되어야합니다.

개인 정보를 검토 한 후 고용주는 회사에 사람을 데려 간다는 평결을합니다.

사람이 자신에 대해 제시하는 정보는 보호되어야합니다. 배포는 금지되어 있습니다.

독자 여러분! Google의 기사는 법률 문제를 해결하는 일반적인 방법에 대해 설명하지만 각 사례는 고유합니다.

문제를 정확하게 해결하는 방법을 알고 싶다면 전화 만하면된다.

시스템

직원에 관한 개인 정보는 개발 대상이어야합니다.

사용자는 근로자의 개인 데이터에 다음 요구 사항을 적용합니다.

1. 법률 및 법적 조치를 준수하기 위해 근로자에 ​​관한 개인 정보를 처리하는 프로세스가 수행됩니다. 데이터 처리 덕분에 사람을 고용하고 개인 보안을 제공하며 수행하는 작업을 모니터링 할 수 있습니다.
2. 고용주는 처리중인 근로 조건에 대한 개인 정보의 내용뿐만 아니라 범위를 고려합니다. 모든 고용주는 헌법, 다른 연방법의 측면을 연구하고 준수합니다.
3. 근무 팀에 대한 정보는 직원 자신으로부터 직접 얻어야합니다. 세 번째 입에서 일하는 사람에 대한 정보를 얻을 수 있지만 그 사람의 서면 동의가 있어야만 얻을 수 있습니다. 고용주는 직원에게 개인 정보가 제공 될 목표 및 출처를 알립니다. 고용주는 근로자로부터 개인 정보를 제공하는 것을 거부하는 경우의 결과에 대해 경고합니다.
4. 직원에게 일자리를 제공하는 사람은 모든 종류의 정치적, 종교적 또는 기타 신념 및 근로자의 가족 생활에 대한 정보에 대한 권리가 없습니다. 직원의 개인 생활은 그의 동의하에 만 서술 될 수 있습니다. 계약은 서면으로 이루어져야합니다.
5. 고용주는 회원 조합, 노동 조합에 고용 된 사람들의 존재에 관한 정보 처리에 사용해서는 안됩니다. 그러나 연방법에 의해 제공되는 상황이 있습니다.
6. 모든 개인 정보는 공개적으로 조사하고 사용하지 못하도록 보호되어야합니다. 데이터 보호는 연방법의 조건을 따릅니다.
7. 근로자는 해당 기관에 속한 문서를 연구합니다. 직원의 개인 정보 처리 프로세스와 관련하여 의미와 질서를 공개해야합니다.
8. 근로자는 자신의 개인 정보 보호를 받아 들여야합니다.
9. 고용주는 물론 직원들도 함께 협력하여 직원의 개인 정보를 보호 할 수있는 방법을 개발할 수 있습니다.

직원에 대한 정보를 전달할 때 기업 관리자는 다음 규칙을 따라야합니다.

• 제 3자는 각 직원의 개인 데이터에 대해 알 필요가 없습니다. 고용주가 자신의 개인 정보 사용에 대한 서면 동의를 한 경우에만 데이터를 제공 할 수 있습니다. 그러나 일하는 팀의 생계를 위협 할 경우 서면 동의없이 다른 사람들에게 개인 정보를 제공 할 수 있습니다.
• 고용주는 상거래 목적으로 작업하는 팀에 데이터를 게시해서는 안됩니다.
• 직원에 대한 정보를받는 사람들은 기밀 유지 체제 내에서이를 처리해야합니다.
• 사람에 관한 정보의 이전은 기관의 특별한 내부 행위를 통해 하나의 조직에서만 수행된다.
• 직원에 관한 정보는 특별한 권한을 부여받은 사람에게만 접근 할 수 있습니다.
• 근로자의 건강에 관한 정보를 요청할 필요가 없다. 근로자가 노동 기능을 행사할 수 있는지에 대한 질문이 제기되는 경우에만 요청할 수있다.
• 근로 조건에 관한 개인 데이터는 행동 강령의 데이터를 기반으로 수집 될 수 있습니다.

근무 조건에 따라 다음과 같은 권리가 있습니다.

• 귀하의 개인 정보와 그들의 처리에 대한 정보;
• 개인 정보에 무제한으로 액세스 할 수 있습니다. 작업자는 정보 데이터의 사본을 발급받을 수 있습니다. 그러나 개인 정보가 공개되지 않은 상황이 있습니다. 이러한 상황은 연방법에 설명되어 있습니다.
• 의료 전문가는 직원 개인 데이터를 볼 수 있습니다.
• 개인 데이터의 주체를 교정하거나 보완 할 가능성.

다음과 같은 유형의 개인 데이터 처리가 구분됩니다.

1. 컴퓨터 기술을 이용한 정보 처리.
2. 자동 처리가 아닙니다.
3. 제공된 정보를 처리하는 정보 시스템.

자동화 됨

이 처리는 특별한 컴퓨터 기술을 사용하여 수행됩니다. 가장 일반적인 컴퓨팅 시스템은 다음과 같습니다.

• 전자 컴퓨터;
• 보조 장치;
• 주변 장치;
• 반드시 설치된 소프트웨어.

비 자동

비 자동 처리에 대한 가장 자세한 설명은 정부 법령 687에 명시되어 있습니다.

운영 조건에 관한 정보의 배포, 연구 및 제거는 컴퓨터 기술이 아닌 사람의 일부분과 함께 수행되어야합니다.

정보 제공

정보 시스템 덕분에 운영 조건에 관한 특별한 개인 정보 범주가 처리됩니다. 이 시스템은 특정 인종 및 성별, 국적, 정치적 견해, 철학적 전망에 영향을 미치는 데이터를 처리합니다.

정보 시스템 덕분에 처리 할 수 ​​있습니다 :

• 생체 인식 개인 데이터. 특히 생리 학적, 생물학적 데이터의 특성이있는 경우. 얻은 특성 덕분에 노동자의 성격을 평가할 수 있습니다.
• 공유 된 개인 데이터;
• 기타 정보 데이터. 예를 들어, 종교적, 국가적 사상, 철학적 전망, 근로 조건의 친밀한 성격, 그리고 건강 상태에 이르는 여러 가지 중요한 개인적 특성이 있습니다.

따라서 각 직원에 대한 개인 정보는 모든 고용주에게 포함됩니다. 어떤 경우에도 이사는 그 사람에 관한 이용 가능한 자료를 유포 할 권리가 없다.

정보 시스템을 통해 컴퓨터 기술의 도움을 받아 인력의 도움을 받아 여러 가지 방법으로 처리 할 수 ​​있습니다.

모든 경우, 각 직원의 개인 데이터를 철저히 검사합니다.

개인 정보 처리 방법

아무르 지역의 민법

2012 년 12 월 26 일, No. 626

개인 정보 처리와 관련하여

1. 일반 조항

1.1. 이 문서 (이하 "정책"이라 함)는 개인 정보 처리 목적, 원칙, 방법 및 조건, 무료 중앙 병원 아무르 지역 (이하 고용 센터)의 GKU에서 개인 정보 처리 및 보호 요구 사항에 대한 정보를 체계적으로 기술 한 것입니다.

1.2. 이 정책은 개인 정보의 처리 및 보호 절차를 수립하는 러시아 연방의 기타 규제 법적 조치 인 "개인 데이터"에 대한 러시아 연방법의 요구 사항을 기반으로합니다. 정책은 공개 문서입니다.

1.3. 2006 년 7 월 27 일 연방법 제 152 호 "개인 정보"에 따르면 고용 센터는 개인 데이터 (이하 "PD"라고 함)의 운영자입니다.

2. 처리 된 개인 데이터

2.1. 정책에서 사용 된 주요 용어 :

· 개인 데이터 - 성, 이름, 애칭, 연, 월, 날짜 및 출생지, 주소, 가족, 사회, 재산을 포함하여 그러한 정보를 기반으로 결정되거나 결정된 신체 인물 (개인 데이터의 주제)과 관련된 모든 정보 직책, 교육, 직업, 소득, 기타 정보;

· 개인 데이터 처리 - 수집, 체계화, 축적, 저장, 정제 (업데이트, 변경), 사용, 배포 (전송 포함), 비 개인화, 차단, 개인 데이터의 파괴를 포함한 개인 데이터를 사용한 작업 (작업)

2.2. 이 정책의 틀에서 처리 된 개인 데이터의 의미는 다음과 같습니다.

· 취업 센터에 지원하는 공공 서비스 수령자가 제공 한 개인 데이터.

· 고용 센터 직원 또는 공석 후보자의 개인 데이터

3. 개인 데이터 처리의 목적

3.1. 고용 센터에서의 PD 처리의 목적은 다음과 같습니다 :

· 고용 촉진 분야에서 공공 서비스를 제공함으로써 러시아 연방 시민의 헌법상의 권리 보장 및 실업에 대한 사회적 보호 보장.

· 시민들의 헌법상의 권리의 이행을 보장한다.

· 공공 직업 서비스 수급자, 실업자, 고용 센터에 신청서, 진술 및 불만 사항을 신청하는 시민)과 관련하여 러시아 연방의 구성 주체에서 노동 시장 상태에 대한 객관적인 평가를 얻는다.

· 러시아 연방 헌법, 법 및 기타 규제 관련 법률 준수, 근로자의 고용 창출, 훈련 및 승진, 일자리 증가, 근로자의 개인 안전 보장, 수행 된 작업의 양 및 품질 관리, 소유 재산의 안전 보장 및 성과 결과 기록 직무 및 고용 센터 재산의 안전.

· 표준 세액 공제 (고용 센터 직원의 가족 구성원에 대한)에서 세무 기관의 기능 수행

· 민법 계약에 따른 채무 이행 (민법 계약에 따라 고용 센터와 서비스를 제공하는 근로자와 관련하여).

4. 개인 데이터 처리의 원리

4.1. 합법적이고 공정한 PD 프로세스 구현.

4.2. PD 처리를 본 문서의 섹션 2에 명시된 특정, 사전 결정된 및 합법적 인 목표 달성으로 제한합니다. 개인 정보 수집 목적과 양립 할 수없는 개인 정보는 처리 할 수 ​​없습니다.

4.3. 서로 호환되지 않는 용도로 처리되는 PD가 포함 된 데이터베이스의 조합 방지.

4.4. 처리 목적에 맞는 PDS 만 처리합니다.

4.5. 명시된 처리 목적으로 처리 된 PD의 내용 및 양을 준수합니다.

4.6. 중복 처리의 허용 불가는 처리의 명시된 목표와 관련하여 PD를 처리합니다.

4.7. PD의 정확성, 충분 함, 필요할 경우 PD 처리의 목적과의 관련성 보장.

4.8. 불완전하거나 부정확 한 데이터를 제거하거나 수정하려면 필요한 조치를 취해야합니다.

4.9. PD 보관 기간이 PD 법의 수혜자 또는 보증인 인 연방법에 의해 수립되지 않은 경우 PD 수령을 결정할 수있는 형식으로 PD 저장을 수행하는 것은 PD 처리의 목적보다 길지 않습니다. 처리 대상 PD는 연방법에 의해 달리 규정되지 않는 한, 처리 목표를 달성하거나 목표를 달성 할 필요가 없어지면 파기 또는 개인화 될 수 있습니다.

5. 개인 데이터 처리 방법

5.1. 고용 센터는 다음과 같은 방법으로 PD를 처리합니다.

· 비 자동 PD 처리 (종이에);

· 자동 처리 (자동화 장비를 사용하거나 사용하지 않는 ISPDn에서) : 고용 센터의 로컬 네트워크를 통한 전송의 유무에 관계없이; 인터넷을 통한 유무에 관계없이;

· 혼합 된 PD 처리.

5.2. 고용 센터는 그러한 처리의 목적과 자체의 물질적 및 기술적 능력에 따라 PD 처리 방법을 독립적으로 선택할 수 있습니다.

6. 개인 데이터 처리 규정

6.1. PD 처리는 연방법 "개인 정보"에 제공된 원칙 및 규칙을 준수하여 수행됩니다.

6.2. PD 처리는 연방법 "개인 정보"가 규정 한 경우에 허용됩니다.

6.3. 고용 센터는 주 또는 시정부 계약을 포함하여이 사람과 체결 한 계약을 토대로 또는 주 또는 시정부의 관련 법령을 채택하여 연방법에 의해 달리 규정되어 있지 않는 한, PD의 처리에 대한 동의를 다른 사람에게 위임 할 수있는 권리를가집니다. ).

6.4. 고용 센터가 PD의 처리를 다른 사람에게 양도하는 경우, PD 대상에게 그 사람의 행동에 대한 책임을 고용 센터가 부담합니다. 고용 센터를 대신하여 개인 데이터를 처리하는 사람은 고용 센터에 책임이 있습니다.

7. 개인 데이터의 기밀 유지

7.1. 고용 센터 및 PD에 대한 접근 권한을 가진 다른 사람들은 연방법에 의해 달리 규정되지 않는 한, PD 대상의 동의없이 제 3 자에게 공개하지 않고 PD 배포를하지 않을 의무가 있습니다.

8. 개인 데이터의 처리를위한 개인 데이터의 동의

8.1. PD 주체는 자신의 개인 데이터 제공에 대한 결정을 내리고 자신의 의사와 관심으로 자유롭게 자신의 처리에 동의합니다.

8.2. PD 처리에 대한 동의는 구체적이고 정보가 풍부하며 의식이 있어야합니다.

8.2. PD 처리에 대한 동의는 PD 법령이나 그 대리인이 연방법에 달리 정하지 않는 한 수령 사실을 확인할 수있는 형식으로 제공 될 수 있습니다.

8.3. 개인 정보 처리 주체의 대리인으로부터 개인 정보 처리에 대한 동의를 얻는 경우,이 대리인이 개인 데이터 주체를 대신하여 동의하는 권한은 고용 센터에서 확인합니다.

8.4. PD 처리에 대한 동의는 PD 대상에 의해 취소 될 수 있습니다. PD의 피고용자가 PD의 처리에 대한 동의를 철회 한 경우 고용 센터는 제 6 조 제 1 항 제 2 항, 제 10 항 제 2 항 및 연방법 제 11 조 제 2 항 "개인 정보에 관한 사항"에 명시된 근거가있는 경우 PD 피사체의 동의없이 개인 데이터 처리를 계속할 수 있습니다 ".

8.5. 연방법에 규정 된 경우, PD 처리는 PD 대상의 서면 동의가있는 경우에만 수행됩니다. 서면 동의서는 연방법에 따라 서명 된 전자 법률에 의해 서명 된 전자 문서와 동등한 것으로 인정됩니다.

8.6. 개인 데이터는 고용 센터가 개인 데이터의 주제가 아닌 사람으로부터 얻을 수 있습니다. 고용 센터는 제 6 조 제 1 항 제 2 항 내지 제 11 항 및 제 10 조 제 2 항 및 연방법 제 11 조 제 2 항 "개인 데이터 ".

9. 개인 데이터의 권리의 구현

9.1. PD를 처리 할 때 고용 센터는 PD가 자유롭게 권리를 행사할 수 있도록 필요한 조건을 제공합니다.

9.2. PD 주체는 자신의 개인 데이터에 액세스 할 수있는 권리가 있습니다.

9.3. PD 개체는 개인 데이터 처리와 관련된 정보를받을 권리가 있으며, 고용 센터의 PD 처리 사실 확인; PD 처리의 법적 근거 및 목적; 고용 센터가 적용한 PD 처리의 목적 및 방법; 고용 센터의 이름과 위치, 고용 센터와의 계약 또는 연방법에 근거하여 개인 정보에 접근 할 수 있거나 개인 정보를 공개 할 수있는 개인 (고용 센터의 직원 제외)에 관한 정보; 연방법에 의해 제출 된 자료를 제출하기위한 다른 절차가없는 한, 해당 PD 주체가 처리 한 PD, 영수증 원본 저장 시간을 포함한 PD 처리 시간; 연방법 "개인 정보"에 의해 제공된 권리에 관한 PDN의 주제에 의한 운동 절차; 완료되었거나 의도 된 국제 데이터 전송에 관한 정보; 업무 처리를 대신하여 PDN의 처리를 수행하는 사람의 성명, 이름, 성의, 주소 등. 해당 사람에게 위임되거나 위임 될 경우 연방법에 의해 제공된 다른 정보.

9.4. 연방 법률에 명시 적으로 규정 된 경우 개인 데이터에 액세스 할 수있는 PD 주체의 권한이 제한 될 수 있습니다.

9.5. 경찰 당국은 손해 배상 및 법원의 도덕적 손해 배상을 포함하여 자신의 권리와 정당한 이익을 방어 할 권리가 있습니다.

9.6. PD 피험자가 고용 센터가 "개인 정보에 관한"연방법의 요건을 위반하여 PD를 처리 중이거나 그 권리와 자유를 침해한다고 간주하는 경우, PD 주체는 PD 피험자의 권리를 보호하기 위해 고용 센터의 행동이나 행동을 허가 된 기관에 항소 할 권리가 있습니다. 법원 명령.

10. 고용 센터가 시행 한 조치에 대한 정보

개인 데이터의 처리와 관련된 책임의 이행을 보장하고자 함.

10.1. PD를 처리 할 때 취업 센터는 연방법 "개인 정보"에 의해 제공된 PD 운영자로서의 직무를 수행합니다.

10.2. 고용 센터 (Employment Center)는이 연방법 및 연방법에 따라 채택 된 법적 법적 행위에 의해 제공되는 의무의 이행을 보장하기에 충분하고 필요한 조치를 취합니다.

10.3. 고용 센터는 연방법에 의해 달리 규정되지 않는 한이 연방법과 연방법에 따라 채택 된 규제 법률이 제공하는 의무의 이행을 보장하기에 충분하고 필요한 조치의 구성과 목록을 독립적으로 결정합니다.

10.4. 고용 센터 (Employment Centre)는이 문서 (정책)에 대한 제한없는 접근을 제공하며, Amur Region Oblast Employment Department의 공식 웹 사이트 (http : // zanamur)에 게시하여 PD 보호에 대한 실제 요구 사항에 대한 정보를 제공합니다. ru, Svobodny시 중앙 병원 아무르 지역의 GKU http://svobzan.amur.ru.

11. 개인 정보의 보호를위한 조치에 대한 고용 센터의 구현에 관한 정보

11.1. PD 처리의 고용 센터는 PD를 불법 또는 우발적으로 액세스, 파기, 변경, 차단, 복사, 제공, PD 배포뿐만 아니라 PDN과 관련된 기타 불법적 인 행위로부터 보호하기 위해 필요한 합법적, 조직적 및 기술적 조치의 채택을 보장합니다.

11.2. 고용 센터는 개인 정보를 보호하기 위해 러시아 연방 정부가 설립 한 개인 정보 시스템에서 개인 정보를 처리 할 때 개인 정보를 보호하기위한 요구 사항을 이행합니다.

11.3. 고용 안정 센터 (PD)의 안전 보장은 특히 다음과 같습니다.

· 고용 센터의 ISPDN에서 처리되는 개인 정보의 안전 위협에 대한 식별

· 러시아 연방 정부가 수립 한 개인 정보 보호 수준에 따라 보장되는 개인 정보 보호 요구 사항을 충족시키는 데 필요한 고용 센터의 ISPDN에서 처리 될 때 개인 데이터의 안전을 보장하기위한 조직적 / 기술적 조치의 사용

· 정보 보안 조치의 사용이 규정 된 방식으로 통과되었다.

· SPDN 커미셔닝 이전에 개인 데이터의 안전성을 보장하기 위해 고용 센터가 취한 조치의 효과 성 평가.

· 취업 센터의 기계 캐리어 PD를 고려하십시오.

· PDN에 대한 무단 액세스 사실 확인 및 조치

· 무단 액세스로 인해 변경되거나 파괴 된 PDN 복원

· 고용 센터의 SPDN에서 처리 된 PDN에 대한 액세스 규칙을 설정하고 고용 센터의 ISPDN에서 PDN에 수행 된 모든 작업의 ​​등록 및 기록을 보장합니다.

· 고용 센터의 개인 정보 보안 및 ISPDN 보안 수준을 보장하기 위해 취해진 조치에 대한 통제.

11.4. 고용 센터가 개인 정보를 보호하기 위해 취한 조치에 대한 정보는 제한된 정보입니다.

12. 정책 변경. 적용 법률

12.1. 고용 센터는 본 방침을 변경할 권리가 있습니다.

12.2. 정책의 표제를 변경할 때 마지막 개정 날짜가 표시됩니다.

12.3. 정책의 새 버전은 정책의 새 버전에서 별도로 제공하지 않는 한, Amurskaya Oblast Employment Department의 웹 사이트에 게시되는 순간부터 시행됩니다.

개인 정보 처리 방법

주제에 대한 질문 - 답변

질문

개인 데이터 처리 방법과 관련이 있으며 개인 데이터와 관련된 작업에는 무엇이 있습니까?

답변

2011 년 8 월 19 일 Roskomnadzor의 명령 9 항에 따르면, 방법 *에는 다음이 포함됩니다.

- 개인 데이터의 비 자동 처리;

- 네트워크를 통해 수신 된 정보의 전송의 유무에 관계없이 개인 데이터의 독점적 인 자동 처리;

- 개인 데이터의 혼합 처리 (주 4).

그리고 예술에 따른 행동. 2006 년 7 월 27 일 연방법 제 152 호에 의거하여 개인 정보에 다음을 포함합니다 : *

- 설명 (갱신, 변경);

- 배포 (전송 포함);

- 개인 정보의 파괴.

이 직책의 근거는 아래 "시스템 변호사"의 자료에 나와 있습니다.

• 27.07.200 제 152 호 연방법 "개인 정보에 관한 법률"

"개인 데이터 처리 란 자동화 도구를 사용하거나 수집, 기록, 체계화, 축적, 저장, 상세 검색 (업데이트, 변경) 등의 개인 데이터를 사용하지 않고 수행 한 모든 작업 (작업) 또는 일련의 작업 (작업)입니다. 개인 데이터의 추출, 사용, 전송 (배포, 제공, 액세스), 개인화 해제, 차단, 삭제, 파괴 "

• 2011 년 8 월 19 일 No. 706로부터 ROSKOMNADZOR의 주문

"개인 데이터 처리를위한 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명"*은 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 설명과 함께 운영자가 개인 데이터로 수행 한 작업을 나타냅니다.

- 개인 데이터의 비 자동 처리;
- 네트워크를 통해 수신 된 정보의 전송의 유무에 관계없이 개인 데이터의 독점적 인 자동 처리;

- 개인 데이터의 혼합 처리 (주 4) Note N 4. 개인 데이터의 자동 처리 또는 혼합 처리에서는 개인 데이터 처리 중에 얻은 정보가 법인의 내부 네트워크를 통해 전송되는지 여부를 표시해야합니다 (정보는 법적 주체의 엄격하게 정의 된 직원 ) 또는 정보는 공용 인터넷을 사용하거나 수신 된 정보를 전송하지 않고 전송됩니다. "

* 올바른 결정을 내리는 데 도움이 될 자료의 강조 부분.

기업을 처리하는 개인 데이터에 대한 Likbez

용어, 뉘앙스 및 자주 망상 - 회사 "LANT"(LANIT 회사 그룹에 포함)의 보안 서비스 전문가의 자료.

법적인 용어와 법원에서 할 수있는 뉘앙스를 이해합니다.

인간 언어로 된 용어를 설명하십시오.

개인 정보 처리와 관련된 관계를 규제하는 주요 법은 2006 년 7 월 27 일 연방법 제 152 호 "개인 정보"에 있습니다.

이해해야 할 첫 번째 용어는 개인 데이터입니다.

개인 데이터 란 무엇입니까?

이것은 이름, 생년월일, 교육, 소득 및 결혼 상태와 같이 사람을 식별하는 데 사용할 수있는 모든 정보입니다. 당신은 묻습니다. "그리고 내 성은 명함에 인쇄되어 있으며 개인 데이터입니까?"

답변 : "예." 법으로 귀하의 이름 만 명함에 인쇄하거나 전화 번호와 주소 등을 조합하여 인쇄하는 것은 중요하지 않습니다. 둘째, 둘째, 셋째 - 개인 데이터. 사실, 전화 번호부에있는 소녀들의 명함이나 전화 번호의 저장은 법률에 의해 응답 될 필요가 없지만, 아래에 더 자세히 설명되어 있습니다.

어서. 미디어는 지속적으로 "개인 데이터 저장"을 작성합니다. 적절하게 말해서, 그것은 저장 장치가 아니라 개인 데이터의 처리입니다. 그 차이점은 무엇입니까? 저장소는 개인 데이터 처리의 일부일뿐입니다. 귀하가 개인 정보 (수집, 누적, 저장, 이전, 변경)로 수행하는 모든 행위는 법률에 의해 "개인 정보 처리"로 지정됩니다.

법이 두 개인 데이터 주체 인 운영자와 프로세서를 구분한다는 것을 이해하는 것이 중요합니다. 운영자는 개인 데이터의 처리를 수행하고 처리 목적, 처리 할 개인 데이터의 구성, 개인 데이터로 수행 한 작업 (작업)을 결정합니다.

처리기 란 수집, 저장, 구성, 누적, 업데이트, 업데이트, 삭제, 개인화 등의 개인 데이터로 모든 작업을 수행하는 사람입니다.

사실, 처리기는 작업을 위해 개인 데이터가 필요한 최종 사용자 일뿐만 아니라이 개인 데이터가 처리 된 중간 사용자에게도 필요합니다. 실제로 보여줘.

문제

온라인 상점에는 제 3 자 회사의 "클라우드"에 위치한 고객 데이터베이스가 있습니다. 마케팅 대행사가이 기반을 다룹니다. 질문 : 개인 데이터 운영자는 몇 명입니까?

정답은 하나입니다. 개인 정보 처리의 목표를 설정하는 온라인 상점입니다. 두 번째 질문 : 얼마나 많은 개인용 데이터 프로세서가 있습니까? 정답은 2입니다.

1. 클라우드에 온라인 상점 데이터베이스가있는 회사.
2. 데이터를 검색하고이 데이터를 기반으로 고객에게 프로모션 코드를 제공 할 수있는 마케팅 대행사입니다.

개인 데이터는 여러 다른 기관에서 처리됩니다 (예 : 은행, 학교, 클리닉, 비자 센터). 우리가 등록하는 웹 페이지는 말할 것도없고, 이메일 주소와 전화 번호는 남겨 둡니다. 그러나 정확히 어떻게 그리고 어디에서?

뉘앙스

법에는 "개인 정보 시스템"이라는 모호한 용어가 있습니다. 간단히 설명하려고하면 데이터베이스 서버, 처리를 보장하는 기술적 수단 및 정보 기술로 구성된 전체 복잡한 것입니다. 법률에 따라 개인 정보 시스템은 보호되어야합니다.

정보를 보호하는 방법은 다릅니다.

• 물리적 : 예를 들어, 컴퓨터가있는 방에서 카메라를 설치하고 액세스 제어 시스템을 사용할 수 있습니다.
• 기술 - 특수한 정보 보호 수단을 사용합니다.
• 행정 (Administrative) : 회사 내의 개인 데이터 처리를 규제하는 모든 종류의 규정 및 규칙.

예제

정보를 보호하는 수단 중 하나는 개인 데이터의 비 개인화입니다. 이게 뭐야? 비자 센터에서는 비자를 신청하는 각자에게 별도의 신분증 번호가 부여됩니다. 번호 자체는 개인을 비 개인화하기 때문에 개인 데이터를 언급하지 않습니다. 비자 신청자를 식별하는 것은 불가능합니다.

나는 개인 데이터를 처리하는 것 같습니다.

그래서, 용어 정리와 함께. 이제는 직원이 몇 명 밖에 안되는 모든 비즈니스 담당자, 특히 개별 기업가가 "개인 데이터를 처리합니까?"라는 질문에 정직하게 대답해야합니다.

네, 일주일에 5 명이 참석하는 사이트 소유자이지만 "이름, 이메일 주소, 전화 번호"필드가있는 피드백 양식이있는 경우 가능합니다. 귀하가 개인 정보를 수집하는 목적, 사용 방법에 관한 정보는 귀하의 웹 사이트에 제시되어야합니다.

예. 직원의 개인 데이터를 처리하거나 일부 작업을 위해 고용 된 제 3 자 전문가를 처리하는 경우

예. 개인 고객과 일하면서 계약을 맺기 위해 여권 데이터가 필요합니다. 이는 여행사, 피트니스 센터, 다양한 서비스 회사, 온라인 상점 및 기타 사람들에게 적용됩니다.

그리고 예, 예산 조직, 정당 또는 유치원의 경우에도 마찬가지입니다. 후자는 자녀에 관한 정보뿐만 아니라 일과 지위를 포함한 그의 부모에 관한 정보도 가지고 있습니다. 의료기관은 말할 것도없고 안전하게 보관해야하는 민감한 정보가 담긴 바다가 있습니다.

그러나 상업적 이익없이 개인적인 의사 소통을 위해 데이터를 사용하는 경우 법규의 요구 사항이 귀하에게 적용되지 않으며 형사 책임에 대한 의문이 없습니다.

예를 들어, 동료로부터받은 명함에 인쇄 된 연락처 나 스마트 폰의 노트북에있는 전화 번호로 소셜 네트워크에 대한 정보를 사용한다고해서 법 앞에 책임이 있다는 것은 아닙니다.

중요한 것은 광고주에게 데이터를 공개하지 않고 공개 도메인의 개인 데이터 소유자의 허가없이 게시하지 않는 것입니다.

개인 데이터 범주 결정

축하합니다. 귀하는 "개인 데이터 운영자"라는 칭호를 가진 자랑스러운 소유자입니다. 지금 가장 중요한 것은 처리하는 개인 데이터를 정확히 이해하는 것입니다. 이는 개인 데이터의 범주, 데이터를 보호하는 방법 및 충족되어야하는 요구 사항에 따라 달라지기 때문입니다. 카테고리는 연방 법령 152 및 2012 년 11 월 1 일 정부 결정서 N 1119에 자세히 설명되어 있습니다.

개인 데이터의 간단한 단어 카테고리 :

일반적으로 사용 가능한 개인 데이터 : 공개 자료의 데이터로 개인 데이터 주제 또는 승인을 통해 게시됩니다. 공개적으로 사용 가능한 데이터는 미디어 또는 인터넷의 데이터입니다.

예 : 소셜 네트워크 또는 회사 웹 사이트의 공개 액세스에 게시 된 정보. Facebook에 대한 공개 액세스로 게시 된 전화 번호 및 가족 상태. 고용주의 이름과 고용주의 웹 사이트에서의 그의 지위.

생체 인식 개인 데이터 :이 범주에는 사람의 생리 및 생물학적 특성에 대한 모든 데이터가 포함됩니다.

예 : 체중, 신장, 눈 또는 머리 색깔, 머리 길이, 혈액형, 사진.

특수 범주의 개인 데이터 : 여기에는 모든 인종 및 국가에 속한 정보, 정치적 견해, 종교적 및 철학적 신념, 건강 상태 또는 친밀한 삶에 대한 정보가 포함됩니다.

예 : 의학 진단 (병이 무엇인지, 언제, 어떤 의사가 당신을 치료했는지에 대한 정보).

다른 유형의 개인 데이터 - 위의 범주에 포함되지 않은 개인 데이터가 포함됩니다.

예 : 기업 정보. HR 및 부기 작업과 관련된 정보가 포함 된 직원 용 회계 카드 : 급여, 휴가 기간, 고용 날짜.

범주, 번호, 위협 유형 - 보호 수준

개인 데이터 카테고리를 결정한 후에는 처리하는 데이터의 정확한 양을 이해해야합니다 (최대 10 만 개 또는 10 만 개 이상).

범주와 수량을 파악하고 위협 유형을 결정합니다.

위협 1 번. "홀"및 운영 체제의 취약점. 예 : 해커가 정보를 도용하기 위해 운영 체제에 침투하는 데 사용하는 취약점.

위협 번호는 2입니다. 응용 프로그램 소프트웨어의 "구멍"및 취약점, 즉 일상 업무에서 사용되는 소프트웨어의 취약점. 예 : Word, Excel.

위협 번호는 3입니다. 다른 모든 위협은 처음 두 유형에 나열되지 않았습니다. 우선, 인간의 요인. 직원은 잠겨 있지 않은 컴퓨터에서 문서를 열어두고 다른 사람의 프린터로 인쇄 할 문서를 보내거나 전자 메일로 보낼 수 있습니다.

개인 데이터의 양, 범주, 위협 유형 - 모두 함께 정보 시스템에 필요한 보호 수준을 결정할 수 있습니다. 이제 네 가지 수준의 보호가 있습니다.

가장 우선적이고 가장 높은 보호 수준은 정부 기관 및 의료기관에서 개인 데이터 처리에 가장 자주 사용됩니다. 네 번째 수준의 보호가 가장 쉬운 방법이며, 때로는 조직적 규제 조치를 수행하기에 충분합니다. 주로 공개적으로 사용 가능한 데이터를 보호해야합니다.

이 테이블을 사용하여 보호 수준을 결정할 수 있습니다.

예제

병원은 환자의 개인 데이터를 처리합니다. 이것은 특수 범주의 개인 데이터입니다. 또한 직원의 개인 데이터를 처리합니다. 이는 다른 범주의 개인 데이터입니다. 대부분 병원에는 2 개의 데이터베이스가 있습니다. 두 데이터베이스를 모두 추가하면이 병원의 정보 시스템에서 회전중인 개인 데이터의 총량을 얻게됩니다.

예를 들어, 모두 최대 10 만 개입니다. 다음은 데이터가 처리되는 방식 (컴퓨터에서 자동화 됨) 또는 자동화되지 않는 방식 (수동 파일 캐비닛)을 살펴 봅니다. 모든 것이 자동화되면 우리는 병원에서 사용하는 소프트웨어가 어떤 취약점이 있는지 살펴 봅니다.

이를 기반으로 위협과 위협 수준이 식별됩니다. 우리는 모든 요소를 ​​더하고 2 단계 보호 등급을받습니다. 우리는 법의 요구 사항이 두 번째 보안 수준에 대해 자세히 설명합니다. 이러한 요구 사항을 근거로하여 연방법의 요구 사항을 충족하는 정보 시스템 보호를 구축해야합니다.

개인 정보 유출 위험에 대해 조금

왜 개인 정보 보호에 신경 쓰지? 개인 데이터는 암시장에서 비싼 물건입니다. 사기꾼은 개인의 의료 기록의 전체 내용을 담고있는 프로파일에 인상적인 액수를 기꺼이 지불합니다. 별도의 시장 - 은행 카드 세부 사항의 판매; 소셜 네트워크의 계정

개인 데이터 유출의 결과는 다릅니다. 데이터는 인터넷에서 공개적으로 사용할 수 있습니다. 예를 들어 네트워크에서 회사 고객의 주소와 전화 번호로 도난당한 데이터베이스를 쉽게 찾을 수 있습니다. 이름과 성을 알면 누구나 집 주소를 알거나 소셜 네트워크에 올라서거나 프로필을 보거나 휴대 전화로 SMS를 쓸 수 있습니다.

개인 데이터는 일부 상업 조직의 성가신 메일 링 데이터베이스에 들어갈 수 있습니다. 그러면 소유자는 자발적인 서비스 제공에 압도 당할 것입니다. 그들은 또한 온라인 카지노를 위해 온라인 사기꾼에 의해 또는 전자 지갑을 여는 데 사용될 수 있습니다.

최악의 경우, 공격자는 다른 사람을 사칭하고 다른 사람의 이름을 신용 할 수 있습니다. 개인 정보 누출의 가장 심각한 결과는 부동산 불법 행위, 은행 카드로 인한 돈 절도, 친척 협박 및 회사 등록입니다.

책임감

이 질문의 중요성을 이해하고 책임감을 지니고 있습니까? 맞습니다. 개인 정보의 안전에 대한 책임은 전적으로 운영자에게 있습니다.

즉, 운영자는 정보가 공개 액세스로 유입되지 않거나 이에 대한 권리가없는 제 3 자의 손에 들어 가지 않도록주의해야합니다. 이를 위해서는 데이터 보안 위협을 지속적으로 모니터링하고 예방하고, 정보 보안 수준을 제어하고, 손실이 발생할 경우 복원해야합니다.

우리 나라에서는 Roskomnadzor가 개인 데이터 처리 분야의 법규 준수 여부를 모니터링합니다. 이 기관은 불만에 응답하고 피험자와 운영자 간의 관계를 규제합니다.

정보 보호를위한 기술적 요구 사항은 FSTEC 및 FSB의 책임입니다. 요구 사항을 개발하고 실행을 제어합니다.

개인 정보 처리 요구 사항

이제 개인 데이터의 기술적 보호를위한 요구 사항을 충족하는 테이블을 연구 할 차례입니다. 자세한 내용은 2013 년 2 월 18 일 기술 및 수출 통제를위한 연방 서비스 N21의 순서로 볼 수 있습니다.

그러나 적어도 이것으로 시작하십시오 :

1. Roskomnadzor에 개인 데이터의 운영자로 등록하십시오. Roskomnadzor에 종이 또는 전자 형식으로 신청할 때 필요합니다. 링크 정보.
2. 개인 데이터가 처리되는 모든 엔티티로부터 서면 동의를 얻으십시오. 개인 정보의 처리에 대한 동의는 개인 정보 처리의 적법성을 확인하는 주된 법적 문서입니다.
3. 내부 문서를 개발하십시오. 조직의 책임자의 명령에 의한 시운전 "개인 정보 처리 규정" 이 문서에서 운영자는 개인 데이터 사용 계획, 전송 대상 및 위치를 설명합니다. 이는 개인 데이터 운영자가 요구하는 기본 문서입니다. 이를 기반으로 다른 모든 관리 문서가 개발됩니다.

많은 사이트 소유자는 방문자가 "개인 정보 처리에 동의합니다"버튼을 클릭하면 법적 문제가 발생하지 않으며 데이터 처리가 자동으로 합법적 인 분야로 넘어갈 것이라고 생각합니다. 그렇지 않습니다.

합법적 인 관점에서 볼 때 개인 정보 처리에 대한 귀하의 동의를 확인하는 데는 두 가지 방법 만 있습니다. 즉, 종이에 서명을하거나 전자 디지털 서명을 사용하는 것입니다.

다른 모든 경우, 법원에 소송이 제기되면 사이트 소유자는 누가 "동의합니다"버튼을 정확히 눌렀는지 확인할 수 없습니다. 귀하의 사이트를 방문한 피험자가 자발적으로 데이터를 전송하고 불만을 제기하지 않기를 바랍니다.

정말로 수 표장이 있습니까?

예, 수표는 로스 캄 나드 조르에서 올 수 있습니다.

Roskomnadzor는 등록 된 운영자 목록에서 선택적으로 수표 목록을 게시합니다. 회사가 수표 목록에 포함되어있는 경우 3 년 이내에 다음 예약 검사가 가능합니다. 올해 회사가 올해 목록에 있는지 확인할 수 있습니다.

계획 외 수표는 일반적으로 불만으로 인해 발생합니다. 수표가 예정되지 않은 경우 서면으로 24 시간 이내에 수표에 대한 경고를 받아야합니다.

다큐멘터리 수표도있을 수 있습니다. 문서화 할 때 문서 목록을 보내고, 사본은 Roskomnadzor에 보내야합니다.

Roskomnadzor가 현장 검사를하는 경우가 있습니다. 검사관이 개인적으로 현장을 방문하여 회사를 확인합니다.

이러한 검사를 준비하는 것은 시간이 많이 걸리는 작업입니다. 자체 검사 준비 작업을 해결할 것인가, 아니면 외부 전문가를 동원 할 것인가, 먼저 FZ-152를 준수 할 책임이있는 회사를 결정해야합니다.

벌금, 법원 및 기타 공포

152-FZ 위반시 민사, 형사, 행정 및 징계 책임이 제공됩니다.

Roskomnadzor는 검사를 실시하여 법률에 불일치가 발견되면 조사위원회에 "개인 정보에 관한"법 위반 사실에 대한 재판을 명령 할 것입니다.

그 다음에 검찰은 검열을 시작합니다. 검열을 시작하면 회사의 데이터베이스, 특히 개인 데이터가 처리 된 컴퓨터를 철회 할 수 있습니다.

법을 위반하는 사람들은 주로 벌금을 기다리고 있습니다. 벌금액은 범죄에 따라 다릅니다. 따라서 법인의 서면 허가없이 개인 데이터를 처리하기 위해 법인은 행정 책임을 져야합니다.

운영자가 벌금을 기꺼이 지불 하겠지만 대기업 기준에 따르면 거대하게 보이지는 않을지라도 위반자는 법률 (예 : 저장된 데이터 삭제)의 불일치를 제거하고 Roskomnadzor에 통지해야합니다.

최악의 시나리오는 Roskomnadzor가 회사 라이센스를 취소하고 비즈니스가 개인 데이터를 처리하는 것을 금지하고 시민들에게 개인 데이터를 불법적으로 게시하는 경우입니다.

지난 몇 년 동안 러시아에서 가장 큰 스캔들은 LinkedIn을 차단하는 것과 관련이 있습니다. LinkedIn의 소유자는 러시아 연방 이외의 서버에 대한 동의없이 시민의 개인 데이터를 처리한다고 비난 받았습니다. autonum.info 서비스의 차단은 또한 "잡음"이었습니다.

돈과 힘이 얼마나 들까 요?

귀하는 개인 정보의 처리를 독립적으로 또는 그러한 서비스를 제공하는 회사의 도움을 받아 구성 할 수 있습니다.

개인 데이터를 직접 처리하기로 결정한 경우 다음이 필요합니다.

1. 귀하가 처리하는 개인 데이터의 범주와 그 보호를위한 기술적 요구 사항을 이해하십시오.
2. 자체적으로 또는 IT 회사의 도움을 받아 기술 솔루션을 개발하고 필요한 장비 및 소프트웨어 구매를 준비하고 설치 및 구현하십시오.
3. 모든 법적 서류를 발행하십시오. 지침 및 규정 인 일련의 내부 문서를 개발하십시오.

기껏해야 3 ~ 4 개월이 걸릴 것입니다. 그러한 구현 비용으로 200 ~ 300,000 루블이 될 수 있습니다. 이것은 장비 및 라이센스 구매 비용입니다. 노동 비용과 정보 시스템의 추가 지원은 별도의 지출 항목입니다. 또한 시스템 운영을 모니터 할 관리자가 필요합니다.

객관적으로 말하자면, 아주 작은 회사는 검증이 없을 것이라는 희망으로 법률의 모든 요구 사항을 이행하지 않습니다. 아마 그것은 정말로하지 않을 것입니다. 다른 회사는 법의 요구 사항에 따라 개인 데이터를 처리하는 것으로, 즉 필요한 문서를 구매한다고 가장하여 "Potemkin villages"를 만듭니다.

다음 기사에서는 회사 내의 개인 데이터 처리 비용을 계산하는 방법과 개인 데이터 처리를 수행하는 것이 더 유리한시기 및 클라우드에 입금하는 것이 더 나은시기를 알려줍니다.

자료는 사용자가 게시합니다. "쓰기"버튼을 클릭하여 자신의 의견을 말하거나 프로젝트에 관해 이야기하십시오.

개인 정보 보호법 : 사무 업무에 미치는 영향

• Khramtsovskaya Natalia | 역사 학자 후보, EOS 회사의 문서 관리 전문가, ISO 전문가, 국제 협의회 이사

근본 원인 찾기

"개인 정보에 관한"러시아 연방법 제 152 호 ФЗ의 연방법은 2006 년 7 월 27 일에 채택되었으며, 지난 해의 다른 현저한 사건을 배경으로 거의 주목받지 못했습니다. 그것의 채용을위한 형식적인 이유는 주 및 상업 시설과 그 광범위한 판매에있는 개인 데이터베이스의 도난에 관한 수많은 사실이었습니다. 사실,이 법안을 채택하는 주된 목적은 유럽 연합 국가들과의 무역 장벽을 제거 할 필요가 있다는 것입니다.

프랑스는 1858 년에 사생활 침해 사실을 공개하고 위반자에게 벌금을 부과했다.

노르웨이 형법은 1889 년에 "개인 또는 사적인 문제"에 관한 정보 공개를 금지했습니다.

2006 년 7 월 27 일 제 152 호 FZ는 국내 1 월 26 일에 제정 된 개인 정보 보호법 (제 25 조 제 1 부에 따라 2006 년 7 월 29 일 공식 발간 후 180 일 내에 효력을 발생합니다. "Rossiyskaya Gazeta"에서).

EU 지침 95/46 / EC에 따르면 개인 정보는 유럽과 동일한 수준의 보호를 제공하는 국가로만 이전 될 수 있습니다. 이것은 유럽의 정부 기관 및 회사의 외국 파트너와의 정보 교환을 크게 방해하여 상업적으로 유망한 많은 프로젝트가 불가능하게 만들었습니다. 이러한 제한은 러시아와 제 3 세계 국가뿐만 아니라 미국과 같은 경제적 괴물에 의해서도 경험되었습니다. 그래서 우리 정부는이 장벽을 극복하기로 결정했습니다. 그가 그것을 어떻게했으며 우리 모두에게 어떤 댓가를 치르게 될지 알아 보겠습니다.

개인 정보에 대한 러시아 법률의 채택은 1981 년 유럽 협약 "개인 정보의 자동 처리와 관련된 사람의 보호"에 러시아 연방을 가입시킨 결과로, 유럽 국가에서의 개인 정보 보호를위한 기본 원칙을 정의합니다. 이 협약 및 이후의 유럽 연합 지침은 개인 정보를 규제 할 때 국내법이 다루어야 할 업무를 다음과 같이 설명했다.

• 정부 기관 및 필요한 권한이없는 서비스 대표를 포함한 타인에 의한 무단 액세스로부터 개인 정보 보호
• 통신 채널을 통한 전송을 포함하여 작업 과정에서 데이터의 안전성, 무결성 및 신뢰성 보장.
• 다양한 개인 데이터 범주에 대해 이들과 협력 할 때이 데이터의 적절한 법적 체계를 보장합니다.
• 시민의 개인 정보 사용에 대한 통제를 보장한다.
• 개인 정보를 보호하기위한 시민의 권리 준수에 대한 효과적인 통제를 보장하는 특수한 독립적 구조의 창설 (예를 들어, 개인 정보 보호 감독관의 창설).

우리 법률은이 분야에서 유럽 법령의 주요 규정을 반복하고 있으며, 이는 세계에서 가장 힘든 국가 중 하나입니다. 2006 년에 법은 상당히 자주 언급되었지만, 그 조항의 내용을주의 깊게 읽는 사람은 거의 없습니다. 그러나 요구 사항을 준수하기 위해서는 개인 정보를 포함하는 문서 및 정보로 작업을 크게 변경해야합니다. 조직의 문서 및 정보 관리 분야에서 새로운 점을 알아 내려고합니다.

• 모든 조직에는 새롭고 막대한 양의 문서가 있습니다. 개인 데이터 처리에 대한 개인의 동의, 승인 된 기관과의 데이터베이스 등록, 개인 데이터가 포함 된 모든 거래에 대한 문서화와 관련된 문서입니다.
• 개인 정보를 포함하는 문서 및 정보를 강조 할 필요가 있습니다. 종이와 전자 매체에 대한 특별한 라벨 부착; 별도의 회계 및 액세스 추적. 목에 대한 또 다른 유형의 목의 출현에 대해 이야기 할 수 있습니다.
• 문서 및 정보의 보존 설정에 대한 근본적으로 변화하는 접근 방식. 국내 관행에서 처음으로 최대 보관 기간이 설정되고 조건부 기간은 관찰 및 추적하기가 다소 어려울 것입니다.
• 개인 정보를 다루는 경우 사전에 명확하게 생각하고 처리와 관련된 규정 문서에 기록해야합니다. 그렇지 않으면 조직이 책임을 질 수 있으며 더 불쾌하게도 개인 데이터 주체 자체로부터 많은 소송이있을 수 있습니다 3.
• 이 법은 개인 정보 처리와 관련된 모든 시민들의 항의 집행에 대해 매우 엄격한 마감 기한을 제시합니다.

이제 우리는 법률의 가장 중요한 조항에 대해보다 자세하게 설명하고 그것을 이행하기 위해 수행해야 할 조직과 기관을 평가합시다. 또한, 우리는 그들의 표현의 정확성과 명확성 측면에서 법의 일부 조항을 분석하려고 노력할 것입니다.

법의 범위

맨 처음 질문 :이 법은 누구에게 적용됩니까? 이에 대응하여 우리는 예외없이 모든 사람에게 적용된다고 말할 수 있습니다 (주 기관, 법인 및 개인에게). 다음은 기사 1의 목록입니다.

• 연방 정부 기관
• 러시아 연방의 주 (state) 당국은,
• 다른 주기구
• 지방 자치 단체,
• 비 시립 기관,
• 법인
• 개인.

두 번째 중요한 쟁점은 법의 범위입니다.

2006 년 7 월 27 일자 러시아 연방 연방법 "개인 데이터"No.152-FZ 제 1 조

이 연방법은 자동화 도구를 사용하거나 자동화 수단을 사용하여 개인 정보를 사용하여 수행 한 작업 (작업)의 성격에 해당 수단을 사용하지 않고 개인 데이터를 처리하는 경우 해당 수단을 사용하지 않고 개인 데이터 처리와 관련된 관계를 규제합니다.

이 기사의 표현은 법을 쓰지 않는 방법의 예입니다. 그것은 이해할 수없는 것이 판명되었고, 다양한 해석이 가능했습니다. 그러한 텍스트를 바탕으로, 비즈니스 노트북에서 자유 형식으로 다루는 데이터가 법의 범위에 해당하는지에 대한 질문에 어떻게 대답 할 수 있습니까? 그러한 노트북이 컴퓨터 또는 휴대 전화에 저장되어있는 경우 "자동화 장비 사용"으로 간주됩니까?

이 점에 관한 유럽 법률은 더 명확합니다.

EU 지침 95/46 / EC 1995

제 2 조 "정의"

(c) "개인 데이터 저장 시스템"4 ( "저장 시스템")은 중앙 집중식, 분산 형 또는 분산 형 데이터 세트 구성 방식에 관계없이 특정 기준에 따라 액세스 할 수있는 개인 데이터의 구조화 된 집합입니다 기능적 또는 지리적 기반에서...

제 3 조 "적용 범위"

1.이 지침은 자동적 인 방법 (전부 또는 일부)을 사용하는 개인 데이터의 처리와 자동, 개인 데이터, 구성 요소 이외의 방법 또는 저장 시스템의 일부로 의도 된 처리에 관한 것입니다.

현대 컴퓨터 용어에서 "구조화 된 데이터"는 우선 데이터베이스를 의미합니다. 서류 작업에는 카드 파일과 개인 파일 보관소가 포함됩니다. 따라서 유럽의 요구 사항은 다음과 같습니다.

• 개인 데이터의 자동 처리 및
• 특정인에 대한 정보를 쉽게 추출 할 수있는 검색 메커니즘이있는 종이 및 전자 데이터베이스의 개인 데이터, 카드 파일 등을 포함하는 사용 (자동 또는 기타 모드에 관계없이).

왜 러시아어로 쓰는 것이 불가능했고 우리 법에서는 이해할 수없는 채로 남아 있습니까?

용어의 차이점에주의를 기울여야합니다. "자동 처리"는 하나의 기능이며, "자동화 장비 사용"처리는 완전히 다른 개념입니다. 훨씬 더 광범위하고 모호합니다.

법은 네 가지 예외 만 제공합니다. 즉, 발생하는 관계에 법이 적용되지 않습니다.

• 개인 및 가족 요구를 위해 개인 데이터를 처리 할 때;
• 러시아 연방 기록 보관소 (Archival Fund)의 문서에서 개인 정보를 처리 할 때;
• 개별 기업의 통합 국가 등록 (EGRIP)에 포함시키기 위해 개인 데이터를 처리 할 때;
• 주 비밀로 분류 된 개인 데이터를 처리 할 때.

이 중 하나는보다 상세한 연구가 필요합니다. 시작하려면, 우리는 법을 인용합니다 :

2006 년 7 월 27 일자 러시아 연방 연방법 "개인 데이터"No.152-FZ 제 1 조

2.이 연방법은 다음과 같은 관계에서 발생하는 관계에는 적용되지 않습니다.

2) 보관, 취득, 회계 및 사용 조직으로 러시아 연방 보관소 (Archival Fund) 문서의 개인 자료 및 러시아 연방 기록 보관소에 관한 법률에 따른 기타 보관 문서를 포함한다.

우리는 "러시아 연방 보관 업무에 관한 법률"제 125 조 - 2005 년 10 월 22 일에 기록 된 두 개의 정의를 상기시킨다.

• 보관 문서 - 정보가 기록 된 유형 매체로 세부 사항이 있으며 식별 할 수 있으며 표시된 운송 업체의 중요성과 시민, 사회 및 주에 대한 정보로 인해 저장 대상이됩니다.
• 러시아 연방 기금의 문서는 문서의 가치를 검토하고 주정부 회계에 적용되며 영구 보관 대상입니다.
  문서 또는 데이터베이스에 대해 영구 저장 기간이 설정되어 있고 러시아 연방 보관 기금에 포함되어있는 경우이 법이 적용되지 않습니다. 이 결함은 심각한 데이터베이스가있는 정부 기관이 개인 정보에 대한 새로운 법률의 시행을 피할 수있게합니다.

이것이 어떻게 행해질 수 있는지에 대한 예가 있습니다. "러시아 연방 기록 보관 업무"(제 18 조 제 2 부)에 따르면, 러시아 연방 정부는 연방 정부 소유 기관인 러시아 연방 보관 기금 (Archival Fund)의 문서를 기탁하여 보관하는 기관을 목록으로 승인합니다. 이 부서 및 조직 중 5 개가 2006 년 말에 승인되었습니다. 동시에, 이들 단체는 Rosarkhiv와의 문서 보관 조건에 대한 합의를 위해 명령을 받았습니다. 계약 체결시 운영중인 문서를 제외한 모든 문서가 양도 대상 문서로 간주되면이 문서의 대부분을 예외로 둘 수 있습니다.

다른 주 조직의 경우, 옵션 중 하나는 주정부 기록 보관소가있는 사건 기록을 즉각적으로 승인하는 것이 될 수 있습니다.이 기록은 실제로 러시아 연방 기록 보관소에 문서를 포함시키고 법률의 "행동 영역"을 개인 정보에 남겨 두는 것을 의미합니다.

유럽 ​​연합 지침에는 그러한 예외가 포함되어 있지 않지만, 예를 들어 미국 코드 6에 존재합니다. 모호성을 허용하지 않는보다 정확한 문구가 포함되어 있습니다. 개인 자료 규정은 일반적으로 주 정부 기록 보관소에 보관 된 문서에는 일반적으로 적용되지 않지만 양육권을 요구하는 기관에 의해 주 문서 보관소로 이전 된 서류에 적용됩니다.

또한 수많은 주 데이터베이스에서 우리 법률이 개별 기업가 통합 주정부 (EGRIP)에 대한 예외를 만든 이유가 확실하지 않습니다. 따라서 개인 데이터가 포함 된 다른 주 등록 기관 (예 : 법인 설립자 및 해당 국가의 모든 법인의 첫 번째 개인에 대한 정보 포함)에 예외를 적용하는 것은 논리적입니다.

개인 데이터 및 처리 방법

개인 정보 - 성, 이름, 애칭, 연, 월, 날짜 및 출생지, 주소, 가족, 사회, 재산 상태를 포함하여 그러한 정보에 근거하여 결정되거나 결정된 신체 인물 (개인 데이터의 주제)과 관련된 모든 정보, 교육, 직업, 소득, 기타 정보 (개인 정보에 관한 법률 제 3 조에 따라).

이 법은 개인 정보를 처리하는 다음과 같은 방법을 제공합니다 (그 중 다수가 제 3 조에 설명되어 있습니다).

• 컬렉션;
• 체계화;
• 축적;
• 저장;
• 설명 (갱신, 변경);
• 사용 "- 개인 데이터 또는 다른 사람의 주제와 관련하여 법적 결과를 초래하거나 기타 개인 데이터 또는 다른 개인의 주제에 대한 권리 및 자유에 영향을 미치는 결정을 내리거나 다른 행위를 수행하기 위해 운영자가 수행하는 개인 데이터와 관련된 행동 (작업)
• (전송을 포함) - "개인 정보의 특정 인물 (개인 정보의 전송) 또는 개인 정보를 가진 무제한의 개인 정보로의 이전을 목적으로 한 행동 (예 : 미디어의 개인 데이터 공개, 정보 및 통신 배치 네트워크 또는 다른 방법으로 개인 정보에 대한 액세스 제공 ";
• 탈 개인화 - "개인 데이터의 특정 주제에 대한 개인 데이터의 신원을 결정하는 것이 불가능한 행위";
• 차단 - "개인 데이터의 수집, 체계화, 축적, 사용, 보급 및 전송을 일시적으로 중단";
• 개인 정보의 파괴 "-"개인 정보의 정보 시스템에서 개인 정보의 내용을 복원 할 수 없거나 개인 정보의 중대한 매체를 파괴 할 수있는 행위 ".

개인 정보의 차단 및 파기와 같은 처리 방법에 특별한주의를 기울여야합니다. 법은 파괴에 관해 아주 잘 말합니다 - 이것은 국내외 표준에 의해 지금 권장되는 접근법입니다. 개인 정보의 유출에 관해서는, 국내 실무에서의 처리 방법이 처음으로 도입되었고, 그러한 실행은 이전에 개발 된 정보 시스템과 이러한 작업이 제공되지 않는 데이터베이스를 사용하는 조직의 삶을 상당히 복잡하게 만들 수 있습니다.

개인 정보 처리 원칙 및 조건

법 규정은 주로 개인 정보의 불법 수집 및 사용을 방지하기위한 것입니다. 입법자의 이러한 요구로 인해 기록 관리 실천을위한 새로운 입장이 생겨났습니다.

7 월 27 일자 "개인 정보"에 대한 러시아 연방법의 5 조 2 항. 2006 년 No. 152-FZ

개인 데이터는 처리 목적이 요구하는 것 이상으로 주체를 결정할 수있는 형식으로 저장되어야하며 개인 데이터 처리의 목표에 도달하거나이를 성취해야 할 필요성이 없어지면 파괴되어야합니다.

이 경우 법률은 처음으로 정보 및 문서에 대해 최대 처리 기간 및 추가로 조건부 저장 기간을 "처리 목표 달성시"설정합니다. 조직은 개인 데이터가 포함 된 문서의 저장 기간을 설정해야하며, 선택한 저장 기간의 근거에 대해 미리 생각해 둘 필요가 있습니다. 이것은 많은 논쟁과 문제를 야기 할 수있는 다소 복잡한 질문입니다.

DOE 전문가는 법에 따라 개인 데이터를 수집하고 처리하는 목적이 작업을 시작하기 전에 결정되어야하기 때문에 그들의 말씨를 신중하게 고려할 필요가 있습니다. 그렇지 않으면 조직 자체가 자체를 "대체"할 수 있습니다. 목표가 달성되고 개인 데이터가 파괴되지 않습니다.

개인 데이터를 수집하고 처리하는 조직에서 가장 불쾌한 것 중 하나는 자신의 처리를 위해 주제의 동의를 얻을 필요성에 대한 제 6 조의 요구 사항입니다. 다음과 같은 경우에만 동의가 필요하지 않습니다.

• 연방법에 기초하여;
• 개인 데이터 주제와의 계약을 이행하기 위해;
• 통계적 또는 과학적 목적의 경우;
• 개인 데이터 주제의 생명과 건강을 보호하기 위해;
• 우편 단체 우편물 배달
• 언론인, 학자 등의 전문 활동 과정;
• 연방법에 따라 출판 될 데이터;
• 헌법 질서, 도덕성, 건강, 타인의 권리 및 합법적 이익의 토대를 보호하고 국가의 안전과 국가의 안전을 보장하기 위해.

우리는 이미 납세자 통일 국가 레지스트리 (EGRN)와 법인 (USR)을 유지 관리 할 때 개인 정보 처리를 설명하는 여러 연방법을 이미 보유하고 있습니다. 일반적인 동의 요구 사항에서 예외를 사용하기위한 유일한 조건은 관련 법률에서 다음 질문을 제시하는 것입니다.

• 목표
• 개인 정보 수집 조건
• 개인 데이터가 처리 대상이되는 대상의 서클,
• 데이터를 수집하는 운영자의 권한

개인 정보의 수집 및 처리와 관련된 규범을 포함하고 있지만 명시된 조건을 충족시키지 않는 법은 어떻게 될지 아직 명확하지 않습니다.

새로운 법의 준수와 관련된 첫 번째 문제는 보험 회사의 관심을 끌었습니다. 개인 정보에 관한 법률은 MTPL 계약 체결시 얻은 고객의 개인 정보를 제 3 자에게 동의하지 않고 제 3 자에게 양도 할 수 없기 때문에 MTPL에 대한 법률 시행을 심각하게 방해 할 수 있습니다. 결과적으로, 보험 회사는 단일 데이터베이스에서 고객에 대한 완전한 정보를 얻을 수없고 (그러한 데이터베이스를 유지하는 것도 의문 스럽습니다),이 상황에서는 보험 회사의 위험이 증가하고 있습니다.

이미 보험 회사는 다음과 같은 옵션을 고려하여이 중요한 문제를 해결하려고 노력하고 있습니다.

• OSAGO에 관한 법률 개정과 보험사가 보험 사건에 대한 데이터를 교환 할 의무.
• 개인 정보의 일부를 공개로 정의합니다. 개인이 OSAGO 계약을 할 때 나타내는 정보는 보험 회사에 따르면 공개됩니다. 그러나 "개인 데이터에 관한"법률은 공개 데이터 수집에 대한 동의를 얻어야합니다.
• 보험 사기와 싸우기 위해 All-Russian Union of Insurance (ARIA)의위원회는 이미 두 가지 법안을 준비해 놓았는데,이 법안은 2007 년 초에 Duma에 제출 될 계획이다. 예브게니 포타 포프 (Yevgeny Potapov) 위원장은 "이 법안 중 하나는"러시아 연방의 보험업 조직에 관한 법률 "을 개정 할 것이라고한다. 보험 회사는 보험금 청구 및 지불에 관한 데이터를 포함하는 협회 및 협회를 기반으로 한 자동화 된 정보 시스템을 만들 수 있습니다.

기자의 동의없이 기자, 학자 및 기타 창조적 인 직업의 대표자에게 개인 정보를 처리 할 권리를 부여하는 제 6 조 제 6 항은 의심의 여지가 있습니다. 개인 정보가 포함 된 모든 데이터베이스에 대해 "창조 직업의 대표자"의 전임 직책을 소개하고 "서면으로 쓰는"것은 매우 현실적입니다 (특히 상업 건축물에서).

예를 들어, 영국에서는 유사한 법률 조항에 따라이 경우 데이터 처리의 목적이 관련 자료의 발행이어야한다는 점도 추가로 규정하고 있습니다. 그러한 출판물은 (창조적 인 직업의 대표자의 자기 표현에 대한 권리를 행사하는 것을 포함하여) 공공의 이익에 있어야한다. 9.

또한 누가 기자인지 작가인지, 누구가 아닌지를 결정하는 것은 흥미 롭습니다. 많은 형제가 적절한 학위 나 공식 신분증을 갖고 있지 않다는 사실은 비밀이 아닙니다. 미국에서 사용 된 접근법은 우리에게 유용 할 수 있습니다. 언론인은 공공 유통을 위해 기사를 작성하는 모든 사람을 인터넷에서 발행 된 사람이라 할지라도 인정합니다.

2007 년 1 월 미국에서 George Bush Lewis "Scooter"전 고위 관리에 대한 재판이 시작되었습니다. 법정에서 언론을 위해 100 석을 확보했으며 그 중 2 석은 인터넷 일기장 작성자가 공식적으로 받았다.

신문 편집인 협회 (American Society of Newspaper Editors)는 언론인에게 법적 절차 중에 기밀 정보를 공개하지 않을 권리를 부여하는 연방법을 제정 할 때이 법이 모든 사람에게 예외없이 적용되며 추가 배포를 위해 정보를 수집하는 사람을 대상으로합니다. 그리고 인터넷 일기의 저자 인 블로거도이 정의에 해당합니다.

이제 새로운 법률이 개인 데이터 처리 대상에 대한 동의를 얻는 방법을 알아 보겠습니다.

7 월 27 일자 "개인 정보"에 관한 러시아 연방법의 제 9 조 1 항. 2006 년 No. 152-FZ

개인 데이터의 주제는 개인 데이터의 제공을 결정하고 자신의 의지에 따라 자신의 이익에 따라 처리하는 것에 동의합니다... 개인 데이터 처리에 대한 동의는 개인 데이터의 주제에 의해 철회 될 수 있습니다.

또한 제 9 조 제 3 항에는 운영자에게 다소 불쾌한 조건이 포함되어 있습니다. 그들은 자신이 수집 한 데이터가 공개적으로 사용 가능한 출처에서 취해진 증거를 축적하거나 개인 데이터의 주제에 대한 동의를 얻은 다음 "주체"가 자신의 권리를 침해 한 것으로 조작원을 고소하기로 결정한 경우이 문서를 보관해야합니다.

공개적으로 사용할 수있는 데이터도 그렇게 간단하지 않습니다. 공개적으로 액세스 할 수있는 개인 정보 소스 (참조 서적, 주소록 등)가 의미하는 바를 정의하는 제 8 조는 개인 정보가 피사체의 서면 동의가있는 경우에만 포함될 수 있음을 강조합니다. 또한 "개인 데이터 주제에 대한 정보는 개인 데이터 주제 요청이나 법원 또는 기타 권한있는 정부 기관에서 공개적으로 사용할 수있는 개인 데이터 소스에서 언제든지 제외 될 수 있습니다."

반면에 조직이 정보를 수집 할 때 공개적으로 사용 가능한 개인 데이터 소스를 사용했다면이 정보를받은 곳을 문서화하고 "소스"에 법으로 요구되는 서면 동의가 있는지 확인해야합니다.

7 월 27 일자 "개인 정보"에 대한 러시아 연방법. 2006 년 No. 152-FZ

제 3 조 제 12 항이 연방법에 사용 된 기본 용어

일반적으로 액세스 할 수있는 개인 데이터는 무제한의 사람이 개인 데이터 주제의 동의를 얻거나 연방법에 따라 기밀 유지 요구 사항이 적용되지 않는 개인 데이터입니다.

제 8 조 제 1 항. 일반적으로 액세스 할 수있는 개인 데이터 소스

정보 지원을 제공하기 위해 공개적으로 액세스 할 수있는 개인 데이터 소스 (참조 서적, 주소록 포함)를 만들 수 있습니다. 공개적으로 사용할 수있는 개인 정보의 출처로는 성의 서면 동의가있을 수 있으며 성, 이름, 성, 생년월일, 출생지, 주소, 가입자 번호, 직업에 대한 정보 및 개인 데이터 주제에 의해 제공되는 기타 개인 정보가 포함될 수 있습니다.

제 9 조 제 3 항 개인 데이터의 처리에 관한 개인 정보의 대상 동의

개인 정보의 처리에 대한 개인 정보의 동의에 대한 증거를 제시 할 의무가 있으며 공개적으로 사용 가능한 개인 정보를 처리하는 경우 운영자는 처리중인 개인 정보가 공개되어 있음을 입증해야합니다.

자신을 보호하기 위해 조직은 각 시민에 대한 공식 확인을 요청해야합니다.

피험자의 서면 동의서는 어떻게 제출해야합니까? "나는 나의 개인 정보의 수집 및 처리에 동의한다"라는 문구로 시민의 서명이 충분하지 않음이 밝혀졌습니다.

7 월 27 일자 "개인 정보"에 대한 러시아 연방법의 제 9 조 4 항. 2006 년 No. 152-FZ

... 개인 데이터의 주제에 대한 서면 동의는 다음을 포함해야합니다.

1. 이름, 성 (姓), 개인 정보의 주체 주소, 본인임을 증명하는 주 문서의 번호, 특정 문서의 발행일에 관한 정보 및 발급 기관;
2. 개인 정보 주체의 동의를 얻은 운영자의 성명 (성, 이름, 후원사) 및 주소;
3. 개인 데이터 처리 목적;
4. 개인 데이터의 주체의 동의가 제공되는 처리를위한 개인 데이터의 목록;
5. 동의 한 개인 데이터가있는 행동 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명
6. 동의가 유효한 기간 및 철회 절차.

즉, 개인 데이터 주제를 "포착"하고 동의를 얻기 전에 운영자는 필요한 모든 정보가 들어있는 특수 형식의 문서를 개발해야합니다.

개인 데이터의 권리에 대한 권리

우선, 개인 데이터의 주제는 다음 정보를받을 자격이 있습니다.

• 운영자에 관한 정보,
• 운영자의 위치에 관한 정보,
• 개인 데이터의 관련 주제와 관련된 운영자의 개인 데이터에 관한 정보,
• 또한 피험자는 운영자가 보유한 개인 데이터를 익히는 권리가 있습니다.

운영자의 개인 데이터 주제에는 다음이 필요할 수 있습니다.

• 개인 데이터를 분명히하다.
• 개인 정보가 불완전하고, 구식이며, 부정확하거나, 불법적으로 취득되거나, 명시된 처리 목적을 위해 필요하지 않은 경우에 그들의 차단 또는 파기.

운영자 조직에 대한 많은 어려움은 법률 제 14 조 제 2 항을 만들 것입니다. 이는 개인 데이터의 가용성에 관한 정보가 접근 가능한 형태로 운영자에 의해 주제에 제공되어야하고 개인 데이터의 다른 주제와 관련된 정보를 포함하지 않아야한다는 것을 요구합니다.

2003 년 12 월 영국의 항소 법원에서 다루어 진 "듀란트 대 금융 서비스국"사건 11은 광범위한 대응을 받았습니다. 법원의 결정은 "개인 데이터"개념의 해석을 상당히 좁혔습니다. 특히, 법원은이 문서의 텍스트에이 사람을 언급하는 것만으로는 개인 데이터가 포함 된 문서를 검토하기에 충분하지 못하다고 지적했습니다. 또한 법원은 자신의 개인 정보에 접근 할 수있는 권한이 제 3 자의 권리를 침해해서는 안되며, 따라서 제 3 자의 개인 정보는 요청에 따라 제공되는 문서의 사본에서 삭제되어야한다는 것을 확인했습니다 (특별한 우연한 일치는 제외).

2004 년 11 월에 정부는 영국 내 근로자가 개인별로 정보를 체계적으로 구성하지 않는 시스템에 저장되어있는 경우 고용주가 서류상 또는 전자 형식으로 보관하는지 여부에 관계없이 개인 정보에 액세스 할 권리를 거부했습니다. 따라서 종이 파일 저장 시스템 (개인 파일 제외)은 사실상 개인 정보 액세스 제공에 관한 법률의 취지에서 삭제되었습니다. 그들은 특정 인물에 관한 정보를 격리하기가 어렵습니다.

개인 정보에 액세스하려면 동포들이 다음을 수행해야합니다.

• 개인적으로 또는
• 요청을 보내려면 다음을 포함해야합니다.
  • 개인 데이터의 주체 또는 그의 법적 대리인의 신원을 증명하는 주 문서의 번호,
  • 특정 문서 및 발행 기관의 발행일에 관한 정보 및
  • 개인 데이터 또는 그의 법적 대리인의 주제에 대한 자필 서명.

이 요청은 전자 형식으로 보내고 디지털 서명으로 서명 할 수 있습니다. 따라서 법률은 공식적으로 전자 통신 채널을 통해 개인 데이터를 신청할 수있는 기회를 제공합니다. 우리는 아직 EDS에 관한 법을 준수하는 개인을 가지고 있지 않습니다. (압도적 인 다수의 경우, EDS는 민법 제 160 조에 따라 당사자들의 사전 합의를 제공합니다.)

개인 정보 주체가 요청할 수있는 정보의 양은 우리 시민에 대한 우려를 나타냅니다. 개인 데이터가 포함 된 데이터베이스를 이끄는 조직은 내부 규정에 정보를 제공하는 절차를 검토하고 통합하기 위해 신법 제 14 조 제 4 항에 특별한주의를 기울이는 것이 좋습니다.

1. 운영자가 개인 데이터를 처리하는 사실 및 그러한 처리의 목적
2. 운영자가 사용하는 개인 정보를 처리하는 방법;
3. 개인 정보에 액세스 할 수있는 사람 또는 그러한 액세스 권한을 부여받을 수있는 사람에 관한 정보 (개인 데이터의 제공 대상자와 정보를보고 할 수 있으려면 개인 데이터 등록 작업을 구성하고 액세스 권한을 제어해야합니다. 그렇지 않으면 운영자 조직 이 요구 사항을 이행하기가 매우 어렵다.);
4. 처리 된 개인 데이터 및 영수증 원본
5. 저장 시간을 포함한 개인 데이터 처리 시간 (개인 데이터 처리의 목적에 따라 내부 규정 문서에 따라 다를 수있는 처리 및 저장 시간을 운영자가 고쳐야 할 의무가 있으므로 실제로이 요구 사항에주의를 기울여야합니다.)
6. 개인 데이터 주제에 대한 법적 결과가 자신의 개인 데이터 처리를 수반 할 수있는 정보 (이 요구 사항을 충족시키기 위해 조직은 사전에 변호사에게 개인 데이터 처리의 모든 가능한 법적 결과에 대한 정당성을 공식화하도록 지시해야 함)

커뮤니케이션 도구를 통한 잠재 소비자와의 직접 접촉을 통한 시장에서의 상품, 작업, 서비스를 촉진하고 정치 캠페인을위한 개인 데이터 처리 문제는 특별 기사 (제 15 조)에 전념합니다. 이제 광고를 보내기 전에 상업 및 정치 단체는 시민의 사전 동의를 얻어야하며 PD의 처리는 운영자가 동의를 얻지 못했다면 개인 정보의 사전 동의없이 이행됩니다. " 일부 상업용 구조물의 경우이 요구 사항은 매우 불편할 수 있습니다!

이제부터는 "개인 데이터 주제에 대해 법적 결과를 초래하거나 자신의 권리와 정당한 이해 관계에 영향을 미치는 개인 데이터의 독점적 인 자동 처리에 근거하여 결정을 내리는 것은 금지됩니다"(제 16 조).

이 조항은 필요하고시의 적절합니다. 그러나 우리의 입법자들은 그것을 공식화하면서 "자동"(즉, 인간 참여없이)과 "자동화"(즉, 인간 참여와 함께)의 두 가지 개념을 혼동했다. 결과적으로,이 기사는 정보 시스템이 인간의 참여없이 결정을 내리는 경우에만 (예를 들어, 벌금을 부과하고, 해외 여행을 금지하는 등) 추가 제한을 가하는 대신, 계산기의 사용조차도 자동 처리로 이해할 수 있기 때문에 개인 데이터 처리의 모든 유형에 대한 제한을 부과하는 것으로 해석해야합니다!

새로운 법률의 동일한 조항에서 운영자는 다음과 같은 경우 "자동화 된"처리만을 기반으로 의사 결정을 내릴 수 있다고 명시되어 있습니다.

• 개인 데이터 주체로부터 서면 동의를 얻거나
• 이러한 규칙이 연방법에 의해 제정되면

일부 규제 문서에서 이러한 법률 요구 사항은 이미 고려되었습니다. 따라서 신세대 여권 발급 신청 샘플에는 신청서에 명시된 데이터의 "자동"처리에 동의하는 특별 섹션이 있습니다. "유효한 기간 동안 여권을 제조, 가공 및 통제 할 목적으로 신청서에 명시된 데이터의 자동화 된 처리, 전송 및 저장"에 동의합니다.

운영자는 사전에 다음 정보를 시민에게 제공해야합니다.

• 그의 개인 데이터에 대한 독점적 인 "자동화 된"처리에 기초한 의사 결정의 순서와
• 그러한 결정의 가능한 법적 결과
• 피청구인의 권리와 정당한 이익에 관한 개인 정보의 보호 절차;
• 그러한 결정에 반대 할 기회.

분쟁 발생시 운영자는 법의 모든 요구 사항을 준수했음을 증명해야합니다. 이것은 그가 조심스럽게 지원 서류를 수집하고 보관해야한다는 것을 의미합니다.

운영자 책임

제 18 조에 따라 운영자의 의무는 주로 시민의 요청에 따라 개인 정보를 제공하는 것을 포함합니다. 또한 연방법에 의해이 의무가 수립되는 경우 운영자는 "개인 데이터 제공을 거부함으로써 발생하는 법적 결과를 개인 데이터의 주제에 명확히 명시해야합니다".

제 20 조는 사업자가 개인 데이터 주제 (예 : 최근 발급 된 "러시아 연방 시민의 항소 절차에 관한 법률"에서 제공되는 것)과 같이 매우 엄격한 기한을 설정합니다.

• 데이터 제공 - 요청 수령일로부터 10 근무일 이내;
• 동기 부여 거부 - 7 근무일 이내.

운영자는 새로운 법률 제 21 조에 규정 된 시간 내에 법 위반을 제거해야하는 경우 더 많은 질문을합니다. 데이터 차단은 요청이있을 때부터 또는 요청을받은 순간부터 위반 사항을 제거한 시점부터 3 일 이내에 수행해야합니다.

경우에 따라 운영자는 영업일 기준 3 일 이내에 개인 데이터를 폐기해야합니다.

• 위반을 제거하지 못한 경우,
• 개인 데이터 처리의 목표를 달성 한 경우,
• 개인 데이터의 제목이 자신의 개인 데이터 처리에 대한 동의를 취소하는 경우

이전에 그러한 가능성을 제공하지 못했던 현재 운영중인 정보 시스템 및 데이터베이스에서 개인 정보의 차단 및 파기는 어려울 수 있으며 때로는 불가능할 수도 있습니다.

그가 시민권자가 아니라 제 3 자로부터 개인 데이터를받은 경우 운영자는 더욱 어려울 것입니다.

러시아 연방 연방법 제 18 조 3 항 (7 월 27 일자 개인 데이터 참조) 2006 년 No. 152-FZ

개인 정보가 개인 정보 취급 방침에서 접수되지 않은 경우 개인 정보가 연방법에 따라 운영자에게 제공되지 않았거나 개인 정보가 공개되어 있지 않은 경우 운영자는 개인 정보를 처리하기 전에 다음 정보를 개인 정보 취급 방침에 제공해야합니다.

1. 이름 (성, 이름, 중간 이름) 및 운영자 또는 그의 대리인의 주소;
2. 개인 정보의 처리 목적과 법적 근거;
3. 개인 데이터의 의도 된 사용자;
4. 이 연방법에 의해 제정 된 개인 데이터의 권리에 대한 권리.

이러한 말의 뒤에는 시간이 많이 걸리는 작업이 있습니다. 예를 들어, 문제가 발생할 수 있습니다 :이 정보를 어떻게 주제에 제공해야합니까? 우편으로 보낼 수 있습니까? 해당 편지를받지 못한 경우 정보가 제공되는 것으로 간주됩니까?

운영자의 의무는 제 19 조에 따라 처리하는 동안 개인 정보의 보안을 보장하는 것입니다. 문제를 피하기 위해 운영자 조직은 정보 시스템에 포함 된 개인 데이터를 보호하기 위해 취할 수있는 모든 조직 및 기술 정보 보안 조치를 규제 문서에 개발하고 통합해야합니다.

개인 데이터 처리 시스템의 상태 등록

법에 따르면 개인 정보 처리를 담당하는 모든 사업자는 사전에 허가 된 기관에 통보해야하며 (제 22 조) 운영자 기록을 특별 등록부에 보관합니다. 권한있는 기관은 제 23 조에 따라 러시아의 정보 기술 통신부이며, 현재 "정보 기술 및 통신 분야의 통제 및 감독 기능"을 수행하고있다. 이 통보서는 개인 정보로 무엇을 할 계획인지 자세히 설명해야합니다. 개인 정보 처리와 관련된 변경 사항은 권한있는 기관에보고해야합니다.

다음과 같은 경우 승인 된 기관에 알리지 않고 개인 데이터를 처리 할 수 ​​있습니다.

• 노사 관계가있는 상태에서;
• 개인 정보의 대상이 당사자 인 계약을 체결 할 때;
• 개인 데이터가 공개 협회 또는 종교 단체의 회원 (참가자)에게 속하고 관련 공공 협회 또는 종교 단체에 의해 처리되는 경우
• 개인 정보가 공개 된 경우
• 개인 정보가 피검사자의 성명, 성 (姓)만을 포함하는 경우;
• 입학 등록시;
• 연방법에 따라 연방 자동 정보 시스템의 상태뿐만 아니라 주 및 공공 질서의 안전을 보호하기 위해 개인 정보를 수집하는 정보 시스템에 개인 정보가 포함되어있는 경우;

결론적으로 우리는 사업자에게 여러 가지 권고 사항을 제시 할 것입니다. 개인 데이터에 관한 법률의 요구 사항을 이행하기가 어렵지 않을 것입니다. 첫 번째 불만 및 불만을 기다리지 않고이 작업을 지금 시작하면됩니다. 다음과 같은 확실한 방법으로 시작할 수 있습니다.

• 책임있는 임원을 지명하여 조직에서이 법의 시행과 관련된 모든 문제를 검토하는 것이 바람직하며, 대기업의 경우 특별위원회의 창설이 정당화 될 수 있습니다.
• 개인 정보가 포함 된 조직의 모든 정보 리소스는 다음을 수행해야합니다.
  • 자신의 지위를 결정할 수있다 (법규에 따라, 계약 이행을 위해, 자신의 주도하에 등등).
  • (시민, 공공 출처, 제 3 자 등으로부터) 개인 정보의 구성과 그 출처를 명확히하고 기록한다.
  • 각 정보 자원 내의 데이터의 저장 기간 및 처리 시간을 설정하고;
  • 처리 방법을 결정한다.
  • 데이터에 접근 할 수있는 사람을 확인한다.
  • 법적 영향을 공식화한다.
  • 요청, 가능한 답변 및 조치에 응답하기위한 절차를 결정하고, 설정된 응답 시간을 준수하는지 확인하십시오.

이 기사에서는 개인 정보 보호에 관한 새로운 법률에 대한 분석이 기록 관리 분야의 전문가의 관점에서 이루어지며 많은 피를 흘리게됩니다. 그 효과는 실천에 의해 보일 것이다. 그러나 지금은 "개인 데이터 주제"로서 법의 요구 사항, 관련 정보에 따라 나를 제공 할 수있는 공공 기관의 목록을 추정한다. 이제 나는 권리가있다!

1995 년 10 월 24 일 유럽 의회와 유럽 의회의 지침 95/46 / EC 제 4 장 제 25 조 개인 데이터의 처리와 그러한 데이터의 자유로운 이동에 관한 개인의 권리 보호.

미국도 엄격한 유럽 요구 사항을 준수하지 않고 미국 기업들은 소위 "우산"협약을 사용해야 만한다는 것은 흥미 롭습니다.

3 개인 데이터 주체는 개인 데이터가 처리되는 개인입니다.

4 "개인 데이터 제출 시스템"

러시아 연방 내각부, 러시아 외무부, 러시아 국방부, 러시아 SVR, 러시아 FSB, 러시아 연방 의약품 통제 국 (Federal Drug Control Service of Russia) 등 18 개 기관이 연방 소유권에있는 러시아 연방 보관 기금 문서의 보관을 위탁 한 연방 집행 기관 및 기관 목록을 포함한다. Roskartografiya, 농업 과학 아카데미, 러시아 과학 아카데미, 러시아 교육 아카데미, 러시아 예술 아카데미, 건축 및 건설 과학 아카데미, 주 재단 : 수력 기상 정보의 전 러시아 연구 기관 - 연방 데이터 센터, 연방 정부 기관 "텔레비전 및 라디오 프로그램을위한 국가 기금", 연방 국가 단일 과학 생산 기업 "러시아 연방 지질 펀드", 연방 정부 유니 테리 언 엔터프라이즈 "러시아 과학 기술 센터 표준화, 도량형 및 적합성 평가에 관한 정보 ".

6 5 미국 C. § 552a (k) (1) "개인에 대한 서류 - 특별 예외 - 보관 문서".

7 운영자 - 주 기관, 지방 자치 단체, 법적 또는 자연인, 개인 데이터 처리를 조직 및 (또는) 수행하며 개인 데이터 처리의 목적 및 내용을 정의합니다.

9 데이터 보호법 1998, 32 조.

11 Durant 대 금융 서비스 기관 (FSA).

러시아 연방의 시민권 자의 신분을 증명하는 주된 문서 인 러시아 연방 시민권 자의 여권 발급 및 여권 발급 절차에 관한 지시 사항 (외교 여권 및 서비스 여권) (러시아 연방 내무부 장관의 명령에 따라 승인 된 러시아 연방 영토 밖의 러시아 연방 신분 증명서 2006 년 10 월 6 일 제 785 호 / 14133/461 일자 러시아 연방 보안청).