Lo que se relaciona con los datos personales: tipos de secretos e información.

El contenido del articulo



En las condiciones modernas, a los ciudadanos a menudo se les exige que den su consentimiento para el procesamiento de información privada, por ejemplo, cuando visitan a un médico. En muchos casos, la firma en el formulario se coloca automáticamente. Al acceder a la información personal, es importante conocer y cumplir las normas..

Qué información se considera datos personales

Datos personales comunes:

  • Apellido, nombre, patronímico de un individuo. En esta perspectiva, un individuo actúa como sujeto.
  • Fecha y lugar de nacimiento.
  • Registro y domicilio de residencia.

Los datos personales del empleado se concentran en el sistema de información (IP). Puede ser digital o analógico (una base de computadora o un archivo personal en una carpeta de papel). Al mismo tiempo, los requisitos legales se aplican a la DP, independientemente de la implementación técnica del sistema de información. Hay varias formas de procesar la información personal de las personas: recopilación, clasificación, aclaración, etc..

El concepto de DP se refiere no solo a los ciudadanos, sino también a las personas jurídicas, independientemente de la forma legal (empresas, empresas, organizaciones, empresas comerciales, etc.). Su característica es que sobre la base de la identificación no es una persona específica, sino una empresa específica. Se necesita información oficial sobre la empresa al celebrar contratos, etc..

Individuos

La información personal para esta categoría de entidades incluye:

  • NOMBRE COMPLETO;
  • Fecha y lugar de nacimiento;
  • ciudadanía;
  • registro y domicilio de residencia;
  • decisión sobre incapacidad total o parcial;
  • estado civil + información sobre miembros de la familia;
  • educación;
  • lugar de trabajo;
  • salario, seguro y deducciones fiscales;
  • servicio militar.

Hay características de clasificar diferentes datos como personales en la categoría de individuos:

  • Número de teléfono. Se refiere a PD si la información sobre el propietario se encuentra en una fuente pública (por ejemplo, los contactos para contacto directo se indican en el sitio web del suplente).
  • Parámetros de verificación para autorización en varios servicios de Internet son datos personales por definición y no están sujetos a divulgación a terceros.
  • Grabaciones de fotos y videos. Se relacionan con la EP solo en una situación donde un individuo puede ser identificado por ellos. La excepción es la toma de fotos o videos en eventos de naturaleza masiva. Si el registro difama el honor, la dignidad o la reputación comercial de una persona, él puede, de conformidad con la parte 1 del Artículo 152 del Código Civil de la Federación de Rusia, exigir una refutación.

Información personal

Empleados de la empresa

La información personal en este caso incluye información que el empleado debe proporcionar al solicitar un trabajo. En la parte principal, coinciden con el PD para un individuo y están destinados a ser ingresados ​​en el archivo personal del empleado. Debido al hecho de que un empleado llena un formulario estándar, información que no está relacionada con su trabajo.

Además de la información personal de las personas, el expediente personal de un empleado de una empresa sin falta incluye:

  • posición;
  • ESTAÑO;
  • solicitud para un trabajo;
  • salario;
  • SNILS;
  • antigüedad (+ en esta empresa);
  • certificados de recompensas y sanciones de la administración;
  • información sobre las vacaciones utilizadas;
  • certificados médicos y / o documentos de examen médico (si así lo requieren las condiciones de trabajo).

El empleador no tiene derecho (y esto está prescrito en las leyes):

  1. Transferir datos personales a terceros sin el consentimiento del empleado (protección de datos).
  2. Solicitar información de salud de los empleados sin consentimiento. Una excepción son las situaciones en las que está directamente relacionado con el empleado que realiza sus funciones..

La obligación del empleador es:

  • Proteja la PD a su disposición del acceso de terceros y permita que solo los empleados especialmente autorizados los conozcan proporcionándoles datos dentro de su competencia.
  • Advertencia a terceros a quienes se transmite información sobre el empleado que solo se puede utilizar para los fines específicos solicitados. La legislación prohíbe la distribución no autorizada de datos personales y los responsables pueden ser responsables.
  • Asegure en consecuencia (por ejemplo, firmando en un formulario especial) la obligación de mantener la confidencialidad de las personas a quienes se transfiere la DP.

Información personal del empleado

Empleados estatales o municipales

Además de la variedad de información requerida para el empleado de la empresa, el número de datos personales para esta categoría de trabajadores incluye:

  • experiencia + duración del servicio;
  • posición;
  • rango genial (si lo hay);
  • descarga de acuerdo con la escala de tarifas;
  • grado académico, premios, recompensas;
  • autorización para trabajar con materiales clasificados;
  • certificados de certificación y capacitación avanzada;
  • antecedentes penales;
  • certificados médicos, copias de baja por enfermedad.

Entidades legales

Esta categoría de información incluye:

  • nombre de la compañía;
  • domicilio legal y actual;
  • números de licencia;
  • COMPARTIMIENTO;
  • ESTAÑO;
  • PPC
  • número de cuenta bancaria y otros datos bancarios.

Marco normativo

Los principales documentos legales que establecen los principios para el uso de PD:

  • Constitución de la Federación de Rusia. Los artículos 23 y 24 garantizan a los ciudadanos la privacidad, los secretos personales y familiares y la confidencialidad en la correspondencia, las conversaciones telefónicas y otros mensajes. Según estas disposiciones, los PD pertenecen solo a su proveedor y no deben ser controlados por terceros sin su consentimiento. El estado garantiza la protección de este derecho de los ciudadanos..
  • La Ley Federal Nº 152-FZ «sobre datos personales» del 27 de julio de 2006 determina quién y bajo qué condiciones puede usar los datos personales de un ciudadano.

Para los empleados de diversas industrias, existen regulaciones separadas que rigen el procesamiento de información personal:

  • Para trabajadores en organizaciones del sector energético – Orden del Ministerio de Energía de Rusia Nº 166 «Sobre el trabajo en el procesamiento de datos personales» de 11.11.2008.
  • Para los funcionarios públicos: Ley Federal Nº 79-FZ «sobre el servicio civil estatal de la Federación de Rusia», de fecha 27 de julio de 2004.

Procesamiento de PD

A quién se aplican los requisitos de la Ley Federal 152

El acceso a los datos personales de una persona en particular está permitido a operadores especiales. Estos son representantes de estructuras u organizaciones que producen y procesan PD de un individuo específico. En ausencia de permiso del sujeto, cualquier operación con sus datos personales es una violación de la ley. La información personal sobre una persona debe eliminarse necesariamente después de que la necesidad de su uso haya desaparecido.

La legislación no determina el período de validez del consentimiento para el procesamiento de datos personales, por lo tanto, puede indicarse directamente en el formulario firmado por el sujeto. Dicho período puede determinarse directa o indirectamente, por ejemplo, «por 3 años» o «por el tiempo especificado en el contrato de trabajo». Al firmar dichos documentos, verifique los plazos y asegúrese de que estén escritos de manera real.

Responsabilidad por el uso de datos personales sin consentimiento

Para los infractores hay una lista de sanciones. Esto incluye casos:

  • Procesamiento de PD en situaciones no prescritas por la ley. Esta violación implica una advertencia o una multa: para ciudadanos – 1,000-3,000, para funcionarios – 5,000-10,000, para personas jurídicas – 30,000-50,000 rublos.
  • Procesamiento de datos personales sin el consentimiento por escrito del sujeto.. Para esto, se otorgan sanciones: para ciudadanos: 3,000–5,000, para funcionarios – 10,000–20,000, para personas jurídicas –– 15,000–75,000 rublos.

El uso de PD sin el consentimiento del sujeto puede ser una parte integral del delito, punible por el artículo 137 del Código Penal de la Federación de Rusia. Éstas incluyen:

  • Recopilación ilegal de información sobre la vida privada de una persona que es su secreto personal o familiar. Esto implica una multa de hasta 200,000 rublos, trabajo obligatorio de hasta 360 horas o arresto de hasta 4 meses, etc. Para los funcionarios, es posible la descalificación de hasta 3 años..
  • Acciones para recopilar diversa información sobre una persona que se cometió utilizando su posición oficial. Implica una multa de hasta 300,000 rublos, trabajo forzado por un período de hasta 4 años o arresto de hasta 6 meses, etc. En la mayoría de los casos, después de aplicar esta sanción, un ciudadano se ve privado del derecho a ocupar ciertos puestos por un período de hasta 5 años..

El procedimiento para la aplicación de la ley de datos personales por parte del operador

Categorías de DP

La Ley N ° 152-FZ divide la información sobre el contenido de la información, la complejidad del uso y el nivel de divulgación. Categorías de datos personales que no pueden utilizarse sin consentimiento: datos biométricos despersonalizados, generales y especiales..

Datos personales generales sobre una persona.

Estos incluyen materiales de información básica sobre un individuo específico:

  • Nombre completo;
  • Fecha y lugar de nacimiento;
  • registro y domicilio de residencia;
  • número de teléfono;
  • ESTAÑO;
  • datos del pasaporte: serie, fecha de emisión, etc.
  • SNILS;
  • lugar de trabajo;
  • salario.

La información personal relacionada con el tipo general se registra en los documentos básicos de un ciudadano (este es un pasaporte, libro de trabajo, etc.). En muchos casos, el procesamiento indirecto es suficiente para su procesamiento. Tales casos simplificados son típicos para completar cuestionarios en línea con un mínimo de información, cuando el sujeto tiene suficientes marcas de verificación en el campo correspondiente en lugar de una confirmación por escrito. Aquí la transferencia de datos se produce a través de canales de comunicación abiertos..

Parte de esta información no es personal si se usa independientemente de otros. La posición actual de Roskomnadzor es que solo un número de teléfono (sin correlacionarlo con el nombre del propietario) no es posible identificar a un individuo. Por esta razón, el envío no personalizado de SMS no es una violación de la ley..

Biométrico

Esto incluye los parámetros fisiológicos y biológicos de un individuo:

  • huellas digitales (huellas digitales);
  • tipo de sangre;
  • altura;
  • peso;
  • color de los ojos;
  • signos especiales asociados con la apariencia (por ejemplo, lesiones adquiridas).

Todos los archivos audiovisuales (fotografías de un individuo específico, grabaciones de una grabadora de voz, videograbadora, etc.) pertenecen a la misma categoría. El desarrollo de tecnologías es ampliamente utilizado por parámetros biométricos: se usan en medicina, contratando agencias gubernamentales y solicitando pasaportes. A menudo, dichos datos son perjudiciales para el sujeto en una actividad profesional o vida personal..

Datos especiales

Esta categoría incluye:

  • nacionalidad;
  • preferencias políticas;
  • religión;
  • antecedentes penales;
  • diagnostico medico;
  • orientación sexual
  • vida intima.

Dicha información está contenida en documentos especiales. Se pueden usar para discriminar a un individuo específico. Por esta razón, de acuerdo con el Artículo 10 de la Ley N ° 152-FZ, el acceso a este tipo de información para casos generales no está permitido. Las excepciones a esto son situaciones en las que:

  • El sujeto dio su consentimiento por escrito para el procesamiento de PD.
  • El expediente de una persona en particular se estudia para preservar la vida / salud de esta persona o de terceros cuando no es posible obtener el permiso (por ejemplo, una víctima en un accidente automovilístico está en coma y se necesita urgentemente una operación). Este caso puede extenderse a todas las situaciones de diagnóstico y la provisión de servicios médicos, siempre que lo lleve a cabo un empleado autorizado y conserve el secreto profesional..
  • Estos PD se hicieron públicos por iniciativa de la persona a la que pertenecen (por ejemplo, un artista pop da una entrevista al canal de televisión sobre su orientación sexual). Esto también incluye el procesamiento de información en relación con la implementación del censo de población de toda Rusia o la implementación de programas de asistencia social, legislación laboral o de pensiones.
  • El procesamiento de datos personales de los participantes en una asociación pública u organización religiosa se lleva a cabo (por ejemplo, esta información personal se puede recopilar en el municipio o en los organismos estadísticos estatales). El factor determinante aquí es la no difusión de dicha información sin el consentimiento por escrito de los sujetos con EP.
  • La extracción de la información personal necesaria está relacionada con el ejercicio de los derechos constitucionales de esta persona o la administración de justicia (por ley, esto está permitido, por ejemplo, por la policía o los fiscales). Esto también incluye situaciones de aplicación de la legislación sobre defensa, lucha contra el terrorismo, seguridad del transporte, actividades anticorrupción, etc..
  • Esta situación surge cuando es necesario implementar requisitos legislativos sobre los tipos obligatorios de seguro, sobre la ciudadanía de la Federación de Rusia y cuando se verifica a los padres que toman huérfanos..

Categorías de DP

Anónimo

De acuerdo con la Ley N ° 152-FZ, esto incluye información cuya correlación con una persona en particular es imposible sin una aclaración. Puede ser cualquiera de los componentes de la PD, sin otra información, por ejemplo:

  • El apellido, el nombre, el patronímico de una persona, su fecha, mes, año de nacimiento, números de calle, casa y apartamento en conjunto son datos personales.
  • Cada una de esta información por separado (por ejemplo, solo un nombre, sin un apellido y otra información) no puede ser un PD.

La despersonalización es un método adicional de protección. A menudo se recurre a organismos gubernamentales autorizados para procesar información personal sobre los ciudadanos, transfiriendo una variedad de información a un estudio externo. Por ejemplo:

  1. Como resultado del censo, el Servicio Federal de Estadísticas del Estado (Goskomstat) acumula una gran cantidad de perfiles que contienen datos personales. Puede tratarse de información sobre edad, nacionalidad, etc..
  2. Al enviar dichos datos a otros departamentos para un estudio analítico de su perfil de trabajo, los empleados de Goskomstat toman medidas para proteger la EP. Para esto, la información personal se ve privada de personificación. Por ejemplo, una muestra de datos sobre individuos se transmite al Ministerio de Protección Social de la Federación Rusa, indicando su nacionalidad, edad y educación, pero sin mencionar el nombre y apellido.

Big data

Esto incluye información recibida en Internet de un usuario específico o acumulada en sus dispositivos digitales:

  • Dirección IP de la computadora;
  • historial de visitas a la página;
  • datos de autorización en sitios;
  • apodos y avatares de foros o redes sociales.

La ambigüedad de esta categoría en la perspectiva legal está asociada con las siguientes características:

  • Esta información puede indicar directa o indirectamente a una persona específica..
  • El propietario mismo no puede controlarlos por completo..
  • Si lo desea, pueden falsificarse (por ejemplo, una persona puede registrarse en las redes sociales bajo el nombre de su amigo y dejar mensajes difamatorios en su nombre).

Dadas estas circunstancias, no toda la información de la categoría Big Data es información personal. Si no indican directamente a una persona específica, entonces, según Roskomnadzor, no pertenecen a la categoría de EP. Entonces no están sujetos a los requisitos de la Ley N ° 152-FZ. Ejemplos de dicha información:

  • Foto de un hombre. Si va acompañado de un nombre y apellido, son datos personales, ya que indican una persona específica.
  • Avatar (userpic) y apodo en el foro. Estas posiciones no son PD. No indican directamente a una persona específica. Hay una excepción: cuando la imagen muestra una foto de una persona con un nombre, apellido u otra información.
  • La categoría PD no incluye las consultas de búsqueda del usuario de la computadora ni la información sobre su ubicación, que se procesan para proporcionarle publicidad contextual y orientación geográfica (la salida de datos depende de la ubicación geográfica del individuo).

Almacenamiento PD y mecanismo de protección

De conformidad con los requisitos de la ley, los operadores deben utilizar de forma independiente los medios para garantizar la seguridad de los datos personales que recopilan. Esto se implementa usando:

  • La admisión para trabajar con el sistema de información es solo un círculo predeterminado de personas que tienen las instrucciones apropiadas y advierten sobre la responsabilidad de la distribución no autorizada de información. Si la IP de una computadora contiene PD de un tipo especial, debe trabajar con ella (vistas, cambios, etc.) en un diario electrónico especial. Utilizando tecnologías de información modernas, este proceso puede hacerse automático..
  • Medidas para crear un alto nivel de protección de IP, bloquear el acceso no autorizado (por ejemplo, como resultado de un ataque de piratas informáticos), restaurar rápidamente la información original de una copia de seguridad en caso de daños por un virus informático, etc. Si la información personal está en forma análoga (por ejemplo, estos son perfiles en papel con información sobre los empleados de la empresa), es necesario tomar medidas para su digitalización.
  • El control de Roskomnadzor, asegurando que el procesamiento actual de la información personal de los empleados se lleve a cabo de conformidad con las normas legislativas. Esta agencia también verifica que el almacenamiento de datos personales procesados ​​como parte de los deberes laborales ocurra en condiciones en las que se excluya la filtración de datos personales y su uso ilegal..

Principios básicos de trabajar con EP

¿Quién tiene derecho a solicitar

De acuerdo con la ley, el procesamiento de DP debe tener fines legales. Hay dos opciones para obtener la DP del sujeto:

  • Sin consentimiento obligatorio por escrito.. Permitido si la recopilación de PD es el cumplimiento de los requisitos legales. Por ejemplo, el empleador tiene derecho a recibir libremente información sobre la dirección de registro y la educación del empleado. Un caso especial son las situaciones excepcionales consideradas en el Artículo 10 de la Ley N ° 152-FZ (la lista se da arriba), que se prescinden sin el consentimiento del sujeto..
  • Sujeto a permiso por escrito. Los representantes de organizaciones individuales tienen acceso a la información que se requiere para realizar sus tareas. Por ejemplo, al solicitar un préstamo, el banco tiene derecho a hacer una pregunta sobre el salario del cliente, pero el interés del médico tratante será ilegal..
Calificar artículo
( No ratings yet )
Compartir con amigos
Recomendaciones y consejos en cualquier área de la vida
Añadir un comentario

Al hacer clic en el botón "Enviar comentario", doy mi consentimiento para el procesamiento de datos personales y acepto la política de privacidad