En el mundo moderno, al firmar acuerdos de servicio o interacción, a menudo se encuentran con un concepto como "datos personales". ¿Qué quieren decir con ellos? ¿Qué datos son personales y no deben hacerse públicos? ¿Cómo se protegen de personas no autorizadas?
Problema de desarrollo
Inicialmente, en 1976, el Comité de Ministros del Consejo de Europa habló sobre los datos personales y su seguridad. Luego decidió desarrollar una convención apropiada. En 1981, se tituló "Sobre la protección de las personas en el procesamiento de datos personales llevado a cabo a nivel internacional" estaba abierto a la firma. La Federación de Rusia accedió a esta convención y la ratificó solo al comienzo de los años cero. Después de eso, se inició el proceso de formación del marco regulatorio necesario sobre el uso y la protección de datos personales. La base para ello fue adoptada por la Duma del Estado en 2006. Entonces, ¿qué pasa con los datos personales de un individuo?
Sobre legislación
Antes de considerar qué se relaciona con los datos personales de un individuo, prestemos atención a la base legal de este aspecto de las interacciones. Como ley básica, se utiliza el número 152-ФЗ adoptado en 2006. Regula todos los problemas relacionados con la recepción, el uso, la transferencia, así como otras acciones que pueden llevarse a cabo con datos personales. Su protección también se consideró allí. ¿Qué se entiende por datos personales? Esto significa cualquier información relacionada con un individuo específico, y también ayuda a establecer directa o indirectamente su identidad. Los más comunes son el apellido, nombre, patronímico, fecha de nacimiento, dirección de registro (y lugar de residencia, si difieren), estado civil, social, de propiedad y similares. Si está interesado en una lista completa de lo que se relaciona con los datos personales de un individuo, debe comunicarse directamente con la ley. Debido a su gran tamaño (suficiente para un libro), el artículo enumerará solo los puntos más importantes y frecuentes.
División en categorías
Dependiendo del grado de contenido informativo, hay:
- Primera vista Estos datos personales incluyen información sobre salud, vida íntima, creencias filosóficas.
- Segunda vista Esta es información mediante la cual se puede identificar a una persona y se puede obtener más información sobre ella. Como ejemplo, puede dar el nombre completo, dirección de residencia, información sobre salarios.
- Tercera vista. Esta es información que solo le permite identificar el tema. Por ejemplo: nombre, apellido, fecha de nacimiento.
- Cuarta vista. Estos son datos personales de acceso público y anónimos. Un ejemplo para el primer caso es la declaración de ingresos de los funcionarios del gobierno. La información anónima es aquella por la cual no se puede identificar a una persona específica.
Esto es lo que se relaciona con los datos personales de un individuo.
La necesidad de realizar un seguimiento de las innovaciones
La legislación está tan arreglada que actúa cuando una persona lo sabe. Esto se aplica únicamente a la protección de los derechos de uno. Algunas categorías de personas deben monitorear constantemente sus datos personales, porque lo que ayer era bastante normal y permisible hoy está más allá del alcance de la ley. Un ejemplo es la situación con el negocio.Entonces, si la compañía tiene al menos un empleado o cliente que es un individuo, entonces la ley impone obligaciones serias. Por lo tanto, es necesario que en el procesamiento de la información se respete la confidencialidad. Los datos personales del empleado no deben caer en manos de terceros u organizaciones. Para identificar a una persona, es suficiente saber su nombre completo y cualquier otra información personal, como dirección de residencia, fecha de nacimiento, número de teléfono. Por lo tanto, para que los datos personales del empleado no caigan en manos equivocadas y se impongan multas y se sigan otras cosas, la seguridad debe abordarse a fondo.
Como ser
Por lo tanto, debe pensar quién puede tener acceso y en qué medida. Por ejemplo, un número de teléfono y fecha de nacimiento es una combinación que no es reconocida por los datos personales. Por qué Sí, aunque solo sea porque no es posible identificarlos como una persona específica. Por supuesto, si es necesario por ciertas razones para obtener acceso, las autoridades especiales pueden ignorar la ley "Sobre la protección de datos personales", obtener un teléfono, en una orden judicial de un operador de telecomunicaciones para tomar datos sobre el movimiento y averiguar dónde estaba alguna persona. Pero este es un escenario poco probable que ocurre como una excepción. Y, por supuesto, el teléfono se refiere a los datos personales de un individuo, solo si se sabe algo significativo sobre la persona, el mismo
Sobre operadores de datos
En casi cualquier organización, la información personal se acumula, almacena y utiliza de cierta manera. Por lo tanto, lo quieren o no, pero desde el punto de vista de la ley, son operadores de datos personales. ¿Qué se debe hacer en este caso? ¿Necesita protección de datos personales? ¿Cómo cumplir con los requisitos de la ley? Y necesitas:
- Obtenga el consentimiento de la persona para el procesamiento de datos personales.
- Brinde seguridad al trabajar con información personal.
- Establecer responsabilidad por violación de la ley.
En este caso, es necesario cuidar las bases de datos personales y las personas que tienen acceso a ellas. Echemos un vistazo más de cerca a cada elemento.
Consentimiento
Debe recordarse que el sujeto de los datos personales es un individuo. Y sin su permiso (o de la corte en ciertos puntos) no deberían caer en manos de terceros, incluso si se trata de un miembro del personal ordinario de la empresa. Cualquier operación con información se permite solo con el consentimiento. En particular, surgieron muchos problemas a este respecto con las agencias de contratación. Después de todo, ahora se les prohíbe formalmente usar bases de datos abiertas accesibles, que se pueden encontrar en la World Wide Web, porque no recibieron el consentimiento del empleado potencial para usar su información. Aunque, formalmente, no necesita recibir un consentimiento por escrito para el procesamiento. Pero existe la posibilidad de una disputa legal, por lo que es altamente deseable que este hecho esté en forma física en forma de papel.
Seguridad de procesamiento
La legislación establece que cualquier operador de datos personales debe tomar las medidas técnicas y organizativas necesarias para proteger la información del acceso accidental o ilegal a esta por parte de personas no autorizadas. Se presta especial atención al hecho de que se pueden cambiar, destruir, bloquear, copiar, distribuir u otras acciones ilegales que se cometerán con ellos. Esto se afirma en el primer párrafo del artículo diecinueve de la ley básica. Es bastante difícil organizar desde un punto de vista financiero y organizacional. Por lo tanto, la estructura debe proporcionar protección basada en las amenazas identificadas, y también dependiendo de la clase del sistema de información donde se almacenan los datos. También es necesario desarrollar regulaciones de trabajo y disposiciones para proteger el procesamiento. Además del trabajo de documentación, es necesario trabajar para mejorar las calificaciones de los empleados que manejan datos.No debemos olvidar los requisitos de ingeniería y seguridad técnica de las instalaciones donde se almacenará la información. En general, debe reconocerse que este sistema es extremadamente engorroso y muy complicado. Incluso hay quejas de que algunos requisitos ni siquiera son necesarios por el estado.
¿De qué te quejas?
Como primer ejemplo, podemos recordar el requisito de notificar por escrito al organismo autorizado sobre el deseo de procesar información personal. Sin embargo, la responsabilidad por violaciones no está establecida por ley. También puede recordar el requisito según el cual cada entidad comercial que cumple con las condiciones del operador de datos personales se ingresó en el registro correspondiente. Y esto, como ya se señaló anteriormente, casi todas las organizaciones. Hay dudas incluso de que una norma tan engorrosa funcione en su totalidad, incluso en las grandes empresas estatales. Pero los sujetos de la actividad económica no solo pagan impuestos y se encuentran con barreras administrativas, sino que también están obligados a pagar por la implementación de este sistema en casa. Lo cual, por supuesto, no resta valor al hecho de que los datos personales deben ser protegidos. Pero se deben evitar los excesos.
Sobre responsabilidad
El derecho a controlar la aplicación de la ley pertenece a Roskomnadzor. El mismo servicio se dedica a los controles en esta área. ¿Qué le espera a los infractores? La legislación establece la responsabilidad disciplinaria, administrativa, civil y penal. De hecho, solo hay una práctica. Esta es una responsabilidad administrativa. Por lo tanto, la ley establece que el funcionario que cometió la violación puede recibir una advertencia o una multa de hasta mil rublos. Hay más demanda por parte de las organizaciones: se les proporciona un monto de 5,000 a 10,000. La complejidad de organizar el almacenamiento de datos y, al mismo tiempo, una responsabilidad menor probablemente conducirá a una situación conocida: la severidad de las leyes se compensa con la no aplicación. Y este es un muy mal estado de cosas que debe corregirse.
Conclusión
Por lo tanto, se examinó qué información se relaciona con los datos personales, cómo está protegida y cuál es la responsabilidad de las violaciones. Por supuesto, este es un tema extremadamente importante. Pero, por desgracia, como suele suceder, la implementación no es satisfactoria. La legislación y los requisitos deben modificarse sustancialmente. Por supuesto, si estamos hablando de un banco, entonces es necesario garantizar un alto nivel de seguridad. Pero si hablamos de una empresa que fabrica muebles, ¿es esto necesario aquí? ¿Un edificio protegido o parte de él, acceso para empleados exclusivamente responsables? No, en este caso, hay más que suficiente oficial de personal, una caja fuerte con datos personales (si trabaja en una sala común con otras personas), un esquema elaborado de relaciones y transferencia de información, así como un cierto nivel de acceso. Por eso es necesario finalizar la legislación vigente. Aunque, por supuesto, ya es bueno que el trabajo esté en curso, solo necesita dirigir la energía en la dirección correcta. Bueno, esperemos que con el tiempo este proceso se vuelva más perfecto.