لقد اعتاد الكثير من الأشخاص على الموقف الذي يوقعون فيه على إذن بمعالجة بياناتهم الشخصية واستخدامها. على سبيل المثال ، يحدث هذا عند المشاركة في أي حملات إعلانية أو عند إصدار بطاقات خاصة تمنح الحق في الحصول على خصومات على شراء المنتجات والسلع. يجب عليك دائمًا الموافقة على استخدام المعلومات المقدمة عنك عند التقدم بطلب للحصول على قروض أو أنواع أخرى من القروض المالية.
في كثير من الأحيان ، فإن الخط الذي يخبرنا بذلك لا يلفت النظر. وهذا لا يحدث على الإطلاق لأنه مطبوع في طباعة صغيرة. والسبب هو أننا اعتدنا على ذلك. وفي الوقت نفسه ، يعتقد عدد قليل من الناس أن هناك فئات خاصة من البيانات الشخصية. هذا يعني أنه لا يمكن استخدام جميع المعلومات. حتى لو قدم الشخص ذلك. بالطبع ، يمكن حذف بعض المعلومات عن نفسك.
ما هي البيانات الشخصية؟
كيف نفسر هذا المصطلح؟ قبل أن تعرف ما هي البيانات الشخصية التي تنتمي إلى فئات خاصة ، عليك أن تفهم ماهية هذه المعلومات وأن تكون لديك فكرة واضحة عما يندرج تحت هذا التعريف وما هو غير ذلك.
لقد تطور مفهوم هذا المفهوم لفترة طويلة. في البداية ، في الحياة اليومية كان هناك تعبير مختلف - "البيانات الشخصية". ومع ذلك ، الآن عند معالجة أي نوع من الوثائق أو النماذج أو منشورات المعلومات ، يستخدمون كلمة "شخصية". في كثير من الأحيان ، يتم اختصار هذا التعبير إلى اختصار "PD". وفقًا للتعريف ، تتضمن هذه المعلومات أي معلومات حول شخص ومعلومات عنه. يتم توفير كل هذا إلى كل من الكيانات القانونية والأفراد.
بمعنى آخر ، تشير البيانات الشخصية بالتساوي إلى معلومات حول وزن أو لون العيون ، وكذلك معلومات عن الجنسية ، والتعليم ، ومكان العمل ، وما إلى ذلك. ولكن عن الهوايات وتفضيلات الذوق وأي تفضيلات - لا.
هذا يعني أن كلا من الفئات العادية والخاصة من البيانات الشخصية ليست سوى معلومات موضوعية عن الشخص. هذا هو الذي هو واضح. على سبيل المثال ، فإن القصة التي تفيد بأن الشخص يفضل طبق من البرش مع القشدة الحامضة لتناول طعام الغداء لا تنتمي إلى أي من الفئات. لكن المعلومات حول النمو أو الجنسية أو الدين أو لون العين والأمراض وأشياء أخرى مماثلة - كل هذا بيانات شخصية.
ماذا يمكن أن تستخدم ل؟
البيانات المتعلقة بشخص ما هي معلومات لا تقدر بثمن. بفضل ذلك ، يمكن لمصنّعي أي سلع أن يفهموا بشكل أفضل من هم المستهلكون لمنتجاتهم. وفقًا لذلك ، لتحسين الإنتاج وسياسة التسعير ، وبالطبع نطاق المنتجات المصنعة ، بدءًا من قدرات واحتياجات أولئك المستهلكين الرئيسيين.
وبالتالي ، فإن جمع المعلومات الشخصية عن الأشخاص ليس أكثر من دراسة للطلب وفرص لتوسيع السوق. بطبيعة الحال ، فإن المجال الاقتصادي بعيد عن المجال الوحيد الذي تستخدم فيه.
بفضل هذه البيانات ، يتم تجميع مختلف التقارير الإحصائية ، وتعتمد عليها الحكومة عند الضرورة. تستخدم المنظمات الاجتماعية والصناديق المختلفة ، على سبيل المثال ، المعاش ، المعلومات الشخصية.
ويستخدم البيانات الشخصية عن شخص وضباط إنفاذ القانون. ومع ذلك ، مثل المجرمين.
الفئات التي هي خاصة
فئات خاصة من البيانات الشخصية تشمل المعلومات المتعلقة بما يلي:
- الجانب الحميم من حياة الشخص ، ميله الجنسي ؛
- الحالة الراهنة للصحة والتاريخ ؛
- الجنسية ، الأصل ، الروابط العائلية ؛
- التفضيلات السياسية ؛ الانتماء الحزبي ؛
- المعتقدات الدينية والمعتقدات.
قد تندرج المعلومات المتعلقة بالأنشطة المهنية أو معتقدات الحياة الفلسفية ضمن فئة "خاص". ومع ذلك ، لا تخلط بين هذا مع عقيدة الحياة. على سبيل المثال ، إذا كان الشخص منبوذين ، يمكن إدراج هذه الفلسفة في فئات خاصة من البيانات الشخصية. هذا هو نظام قيم الحياة ، والمعتقدات ، في نواح كثيرة مماثلة للدين. ويمكن قول الشيء نفسه من الهيبيين أو الأعاصير. ولكن إذا كان الشخص يعتبر نفسه محبًا أو أقطارًا ، فلا يتم تضمين عقيدة الحياة هذه في فئات خاصة من البيانات الشخصية. يجب ألا تقتصر قائمة الخصائص على تفضيلات التذوق وتفاصيل المظهر.
كيف يتم استخراج هذه المعلومات ومعالجتها؟
ليس من الممكن دائمًا استخدام معلومات حول شخص ينتمي إلى فئات خاصة. حتى لو كان الموضوع نفسه قدم لهم ، ونشر أو نشرها بطريقة أخرى.
لا يمكن استخدام أو معالجة فئات خاصة من البيانات الشخصية إلا بإذن كتابي من شخص معين. علاوة على ذلك ، يجب أن يتم سرد المعلومات التي سيتم معالجتها. هذا يعني أن الورقة الموقعة من شخص ما يجب أن تحتوي على قائمة مفصلة بفئات البيانات الشخصية التي ستخضع لأي تحليل أو سيتم استخدامها بطريقة أخرى.
هذا يعني أن الشخص يمنح إذنه المكتوب بالتصرف بمعلومات محددة. على سبيل المثال ، إذا قام شخص ما بالتوقيع على فعل يمنح شخص ما الحق في استخدام البيانات المتعلقة بصحته ، فمن المستحيل معالجة المعلومات من نوع مختلف ، على سبيل المثال ، فيما يتعلق بالميل الجنسي.
معالجة فئات خاصة من البيانات الشخصية في البنوك ليست استثناء. للمؤسسات المالية الحق في طلب ومعالجة المعلومات العامة فقط بالطريقة المنصوص عليها في القانون. إذا احتاج البنك لأي سبب من الأسباب إلى الوصول إلى إحدى الفئات الخاصة وإمكانية استخدام هذه البيانات ، فيجب على موظفي المؤسسة الحصول على إذن كتابي من الشخص. يجب أن يتم تنفيذه على صفحة منفصلة من العقد أو كعمل مستقل. بالطبع ، يجب أن تكون هناك قائمة محددة بوضوح لفئات المعلومات التي يرغب البنك في تلقيها ومعالجتها.
تحت أي ظروف يمكن معالجة هذه المعلومات واستخدامها؟
هناك ظروف معينة يمكنك فيها تلقي معلومات شخصية من أي فئة. المواضيع التي سيتم استخدام بياناتها الشخصية ومعالجتها ، في بعض الحالات ، قد لا تكون على علم بذلك.
بالطبع ، لا تكون هذه الإجراءات ممكنة إلا في حالات استثنائية ولا يمكن تنفيذها إلا من خلال الإدارات والخدمات الخاصة. على سبيل المثال ، يمكن معالجة جميع البيانات الشخصية وتحليلها واستخدامها من قبل الوكالات التي تمنع الأعمال الإرهابية.
من آخر لديه حق الوصول إلى فئات خاصة من المعلومات الشخصية؟
بالإضافة إلى ضباط إنفاذ القانون والخدمات الخاصة المعنية بأمن الدولة ومواطنيها ، يمكن لوكالات "السلام" أن تطلب هذا النوع من المعلومات ومعالجتها واستخدامها.
هذا الحق لديه:
- صندوق التقاعد ؛
- المؤسسات والخدمات التابعة لوزارة الخارجية والسفارات ؛
- السلطات الصحية في وجود تهديد لصحة الإنسان وحياته ؛
- البلديات وهياكل السلطة الأخرى ؛
- المنظمات التي تتعامل مع قضايا الوصاية أو الوصاية ، وتقدم المساعدة للقصر في المواقف الصعبة ؛
- المراكز الوقائية والتشخيصية الطبية التي تجري فحوصات وقائية.
يمكن للمؤسسات العامة والمؤسسات الدينية والخدمات الاجتماعية المختلفة معالجة وتخزين واستخدام فئات خاصة من البيانات الشخصية. ويتم ذلك لأسباب عامة يحددها القانون. وهذا هو ، بموافقة كتابية من الشخص الذي تم التخطيط لبياناته الشخصية وتحليلها واستخدامها.
ما هي حماية الخصوصية؟
هذه مجموعة من التدابير تهدف إلى منع أو إنهاء أي نوع من استخدام البيانات الشخصية التي لم يعطها الشخص موافقة خطية.
وفقًا لشدة الحماية ، يتم تقسيم المعلومات إلى مجموعات. كل واحد منهم يحتاج إلى مستوى الحماية الخاص به. تنتمي فئات خاصة من البيانات الشخصية إلى المجموعة الأكثر حراسة - المجموعة الأولى.
ما هي مستويات الحماية
يوفر التشريع أربعة مستويات أساسية من الأمان للمعلومات الشخصية.
وفقا لها ، يتم تمييز هذه المجموعات أو أنواع فئات البيانات الشخصية:
- خاص؛
- القياسات الحيوية.
- متاح للجمهور ؛
- البعض.
تتضمن بيانات المقاييس الحيوية الخاصة بشخص ما خصائص مثل الصور الفوتوغرافية وبصمات الأصابع. تعتبر المعلومات المقبولة عمومًا معلومات توفر للأشخاص الوصول إليها. على سبيل المثال ، نشر البيانات على الشبكات الاجتماعية. تتضمن المعلومات الأخرى أي معلومات عن شخص لا يتناسب مع معايير المجموعات الأخرى.
ما هي أنواع المعالجة موجودة
لا يوجد الكثير كما يبدو. لا يوجد سوى نوعان ، ويتم تحديدهما من خلال وجود اتصال مع شخص يستخدم بياناته الشخصية ، بغض النظر عما إذا كانت كيانات قانونية أو أفراد.
يتضمن النوع الأول من معالجة البيانات الشخصية استخدام معلومات عن شخص ما:
- صاحب عمل مباشر
- بنك أبرم معه اتفاق مالي ؛
- الأقارب المقربين ؛
- حضور الأطباء وهلم جرا.
أي أن النوع الأول من معالجة البيانات الشخصية واستخدامها يجمع بين تصرفات الكيانات القانونية أو الأفراد المرتبطين مباشرة بالموضوع.
وفقًا لذلك ، النوع الثاني هو الإجراءات التي يقوم بها أشخاص ليس لهم صلة مباشرة بالموضوع.
يتم فصل نوعين من المعالجة قانونيًا أيضًا. أنها تعتمد على حجم المستخدمة. وفئات البيانات الشخصية المعالجة مع هذا الفصل لا يهم. النوع الأول يشمل معالجة واستخدام البيانات حتى مائة ألف ، والثاني - فوق هذا المستوى.
كيف يتم تصنيف التهديدات
جميع التهديدات التي يمكن أن تتعرض لها فئات خاصة من البيانات الشخصية وأي فئات أخرى مقسمة إلى ثلاثة أنواع.
يتم تنفيذ الفصل وفقا لمعلمة واحدة فقط. هذه علاقة بـ ISPD (نظام معلومات البيانات الشخصية).
إنه مستودع معلومات عن شخص تتم معالجته داخله. يمكن أن يكون النظام نفسه - على الورق والوسائط الإلكترونية ، باستخدام أي تقنية أو طريقة معالجة "يدوية". على سبيل المثال ، ذاكرة القرص الصلب للكمبيوتر ، حيث يتم جمع البيانات الشخصية للأشخاص ، هي بالضبط نفس نظام التخزين مثل الخزانات الموجودة في مبنى الأرشيف ، المملوءة بالمستندات الورقية.
وبالتالي ، فإن تقسيم الهجمات على البيانات الشخصية ، وتصنيفها ، يعتمد على ما إذا كانت المعلومات الشخصية للشخص مدرجة في مثل هذا النظام أم لا.
ما قد يكون الاعتداء
هناك ثلاثة أنواع موضعية من التهديدات لأمن المعلومات الشخصية المتعلقة بأي ISPD:
- وجود قدرات غير معلنة في البرنامج تسمح باستخدام ومعالجة المعلومات خارج نظام معين.وكقاعدة عامة ، يرتبط هذا النوع من الاعتداء ارتباطًا مباشرًا بأولئك الذين تم تقديم المعلومات إليهم.
- وجود أي عنصر إضافي ، مكون في ISPD ، يضمن تسرب البيانات التي يتم معالجتها واستخدامها خارجيًا.
- وجود النية الخبيثة ومشاركة العامل البشري الشهير. أي أن أنواع التعديات التي تدخل فيها لا ترتبط بأي حال بالنظام نفسه وبالتكنولوجيات المستخدمة فيه.
عادةً ما يتم ربط وصف أنواع التهديد بشكل حصري بالشبكات الافتراضية وأجهزة الكمبيوتر والتقنيات الأخرى. ومع ذلك ، هذا ليس الفهم الصحيح تماما. قد يكون النظام الذي تتم من خلاله معالجة البيانات الشخصية شيئًا لا يرتبط بها. على سبيل المثال ، خزانة المنزل ، التي توجد فيها وثائق أفراد الأسرة ، هي أيضًا مستودع للمعلومات التي تحتاج إلى الحماية. تهديدات محتملة في هذه الحالة تندرج تحت النوع الثالث من الاعتداء.
لماذا تحتاج لحمايتهم؟
كقاعدة عامة ، عندما تسأل عن سبب ضرورة ضمان أمن المعلومات الشخصية للأشخاص ، يتوصل معظمهم إلى شيء يتعلق بالجريمة أو الأعمال الإرهابية. على سبيل المثال ، تتيح لك سرقة البيانات عن شخص معين إنشاء حزمة من المستندات المزيفة التي يمكن للمهاجم التسلل إليها في مكان ما والحصول على فرصة لارتكاب عمل إجرامي.
بالطبع ، يعد استخدام البيانات الشخصية لأغراض إجرامية حجة مهمة من أجل الاعتناء بحمايتها. ومع ذلك ، في الحياة العادية ، من المرجح أن يواجه الناس عواقب مختلفة تمامًا. هذا ، على سبيل المثال ، الإعلانات المستهدفة المزعجة ، بما في ذلك عن طريق الهاتف.
أيضًا ، يمكن أن يكون للاستخدام غير المصرح به لفئات خاصة من المعلومات الشخصية عواقب فردية سلبية. على سبيل المثال ، إذا أصبحت المعلومات المتعلقة بالميل الجنسي أو المعتقدات الفلسفية أو دين الشخص علنية ، فقد يؤثر ذلك على الموقف تجاهه في المجتمع.
ما هو المهم لحماية البيانات في فئات خاصة
ليس من قبيل المفارقة ، ولكن في معظم الأحيان سبب معالجة المعلومات الشخصية واستخدامها هو إهمال الشخص نفسه.
يجب أن تكون متيقظًا وأن تكون حذرًا للغاية عند ملء الاستبيانات المختلفة التي تشير إلى هذا النوع من البيانات. عند تقديم معلومات عنك وتوقيع المستند المقابل ، يجب أن تتعرف على محتوياته وتطلب إعادة إصدار الفعل في حالة وجود شيء ما موضع شك أو قلق.