De nombreuses personnes sont habituées à une situation dans laquelle elles signent une autorisation de traitement et d'utilisation de leurs données personnelles. Par exemple, cela se produit lors de la participation à des campagnes de publicité ou lors de l’émission de cartes spéciales donnant le droit de recevoir des rabais sur l’achat de produits et de biens. Presque toujours, vous devez accepter d'utiliser les informations vous concernant lorsque vous postulez pour un prêt ou un autre type de prêt financier.
Assez souvent, la ligne informant à ce sujet ne frappe même pas les yeux. Et cela ne se produit pas du tout car il est imprimé en petits caractères. La raison en est que nous sommes juste habitués. En attendant, peu de personnes pensent qu'il existe des catégories spéciales de données personnelles. Cela signifie que toutes les informations ne peuvent pas être utilisées. Même si la personne l'a fourni. Bien sûr, certaines informations vous concernant peuvent être omises.
Qu'est-ce que des données personnelles?
Comment interpréter ce terme? Avant de savoir quelles données à caractère personnel appartiennent à des catégories spéciales, vous devez comprendre de quoi il s'agit et avoir une idée claire de ce qui relève de cette définition et de ce qui ne le fait pas.
Le concept de ce concept s'est développé assez longtemps. Au début, dans la vie quotidienne, il y avait une expression différente - «données personnelles». Cependant, maintenant, lors du traitement de tout type de documentation, de formulaires ou de brochures d'information, ils utilisent le mot «personnel». Assez souvent, cette expression est abrégée en l'abréviation "PD". Selon la définition, ces informations incluent toute information sur une personne et des informations la concernant. Tout cela est fourni aux personnes morales et physiques.
En d’autres termes, les données personnelles désignent également des informations sur le poids ou la couleur des yeux, ainsi que des informations sur la nationalité, l’éducation, le lieu de travail, etc.
Cela signifie que les catégories ordinaires et spéciales de données à caractère personnel ne sont que des informations objectives sur une personne. C'est celui qui est évident. Par exemple, l’histoire selon laquelle une personne préfère une assiette de bortsch avec de la crème sure pour le déjeuner n’appartient à aucune de ces catégories. Mais les informations sur la croissance, la nationalité, la religion ou la couleur des yeux, les maladies et autres sujets similaires - tout cela est une donnée personnelle.
Que peuvent-ils être utilisés?
Les données sur une personne sont des informations précieuses. Grâce à cela, les fabricants de tous les produits peuvent comprendre beaucoup mieux quelles personnes sont les consommateurs de leurs produits. Et, en conséquence, optimiser la production, la politique de prix et, bien sûr, la gamme de produits manufacturés, à partir des capacités et des besoins de ceux qui sont les principaux consommateurs.
Ainsi, la collecte d'informations personnelles sur des personnes n'est rien de plus qu'une étude de la demande et des opportunités d'expansion du marché. Bien entendu, la sphère économique est loin d'être le seul domaine dans lequel ils sont utilisés.
Grâce à ces données, divers rapports statistiques sont compilés et le gouvernement s’en remet lorsque cela est nécessaire. Divers organismes et fonds sociaux, tels que les retraites, utilisent des informations personnelles.
Il utilise des données personnelles concernant une personne et des agents de la force publique. Cependant, comme des criminels.
Quelles catégories sont spéciales
Les catégories spéciales de données à caractère personnel incluent des informations concernant:
- le côté intime de la vie d’une personne, son orientation sexuelle;
- état de santé actuel et antécédents médicaux;
- nationalité, origine, liens familiaux;
- préférences politiques; appartenance à un parti;
- croyances religieuses, croyances.
Les informations liées aux activités professionnelles ou aux convictions philosophiques de la vie peuvent également entrer dans la catégorie des «spéciales». Cependant, ne confondez pas cela avec un credo de la vie. Par exemple, si une personne est un rostoman, une telle philosophie peut être incluse dans des catégories spéciales de données à caractère personnel. C’est un système de valeurs de la vie, de croyances similaires à la religion à bien des égards. La même chose peut être dite des hippies ou des twisters. Mais si une personne se considère comme un hipster ou des punks, un tel credo de la vie ne fait pas partie des catégories spéciales de données personnelles. La liste des caractéristiques ne doit pas être limitée aux préférences gustatives et aux spécificités d'apparence.
Comment ces informations sont-elles extraites et traitées?
Il n’est pas toujours possible d’utiliser des informations sur une personne appartenant à des catégories particulières. Même si le sujet lui-même les a fournies, publiées ou rendues publiques d’une autre manière.
Toute utilisation ou traitement de catégories particulières de données à caractère personnel n'est possible qu'avec l'autorisation écrite d'une personne en particulier. En outre, les informations qui seront traitées doivent être répertoriées. Cela signifie qu'une feuille signée par une personne doit contenir une liste détaillée des catégories de données à caractère personnel qui feront l'objet d'une analyse ou qui seront utilisées d'une autre manière.
Cela signifie que la personne donne sa permission écrite d'agir avec des informations spécifiques. Par exemple, si un sujet signe un acte accordant à une personne le droit d'utiliser des données relatives à sa santé, il est alors impossible de traiter des informations d'un type différent, par exemple en ce qui concerne l'orientation sexuelle.
Le traitement de catégories particulières de données à caractère personnel dans les banques ne fait pas exception. Les institutions financières ont le droit de demander et de traiter uniquement des informations générales dans les conditions prévues par la loi. Si, pour une raison quelconque, la banque doit avoir accès à l'une des catégories spéciales et avoir la possibilité d'utiliser ces données, les employés de l'institution sont tenus de prendre l'autorisation écrite de cette personne. Il devrait être exécuté sur une page distincte du contrat ou en tant qu'acte indépendant. Bien entendu, il devrait exister une liste clairement définie de catégories d’informations que la banque souhaite recevoir et traiter.
Dans quelles circonstances de telles informations peuvent-elles être traitées et utilisées?
Il existe certaines circonstances dans lesquelles vous pouvez recevoir des informations personnelles de toutes les catégories. Les sujets dont les données personnelles seront utilisées et traitées peuvent même parfois ne pas en être informés.
Bien entendu, de telles actions ne sont possibles que dans des situations exceptionnelles et ne peuvent être réalisées que par des départements et services spéciaux. Par exemple, toutes les données personnelles peuvent être traitées, analysées et utilisées par des agences qui empêchent les actes terroristes.
Qui d'autre a accès à des catégories spéciales d'informations personnelles?
Outre les responsables de l'application de la loi et les services spéciaux chargés de la sécurité de l'État et de ses citoyens, les organismes de «paix» peuvent demander, traiter et utiliser ce type d'informations.
Ce droit a:
- fonds de pension;
- institutions et services relevant du ministère des Affaires étrangères, ambassades;
- les autorités sanitaires en présence d'une menace pour la santé et la vie des personnes;
- municipalités et autres structures de pouvoir;
- organisations s'occupant de questions de tutelle ou de tutelle, fournissant une assistance aux mineurs en situation difficile;
- centres médicaux prophylactiques et de diagnostic effectuant des examens préventifs.
Les organisations publiques, les institutions religieuses et divers services sociaux peuvent traiter, stocker et utiliser des catégories spéciales de données personnelles. Ceci est effectué pour des motifs généraux spécifiés par la loi. Autrement dit, avec le consentement écrit de la personne dont les données personnelles doivent être analysées, traitées et utilisées.
Qu'est-ce que la protection de la vie privée?
Il s'agit d'un ensemble de mesures visant à empêcher ou mettre fin à tout type d'utilisation de données à caractère personnel pour lesquelles le sujet n'a pas donné son consentement écrit.
Selon l'intensité de la protection, les informations sont divisées en groupes. Chacun d'entre eux a besoin de son propre niveau de protection. Des catégories spéciales de données à caractère personnel appartiennent au groupe le mieux gardé - le premier.
Quels sont les niveaux de protection
La législation prévoit quatre niveaux de sécurité de base pour les informations personnelles.
Conformément à ceux-ci, ces groupes ou types de catégories de données à caractère personnel sont distingués:
- spécial;
- biométrie;
- disponible au public;
- d'autres
Les données biométriques sur une personne incluent des caractéristiques telles que des photographies et des empreintes digitales. Les informations généralement acceptées sont considérées comme des informations auxquelles les personnes elles-mêmes donnent accès. Par exemple, publier des données sur les réseaux sociaux. Les autres informations incluent toute information sur une personne qui ne correspond pas aux critères d’autres groupes.
Quels types de traitement existent
Il n'y en a pas autant qu'il n'y paraît. Il n'y a que deux types, et ils sont déterminés par la présence d'une connexion avec une personne de ceux qui utilisent ses données personnelles, qu'il s'agisse de personnes morales ou physiques.
Le premier type de traitement de données à caractère personnel implique l'utilisation d'informations relatives à une personne:
- employeur direct;
- une banque avec laquelle un accord financier a été conclu;
- parents proches;
- médecins traitants et ainsi de suite.
En d’autres termes, le premier type de traitement et d’utilisation de données à caractère personnel combine les actions d’entités juridiques ou de personnes directement liées au sujet.
En conséquence, le deuxième type concerne les actions effectuées par des personnes qui ne sont pas directement liées au sujet.
Deux types de traitement sont également séparés légalement. Ils dépendent du volume utilisé. Et les catégories de données à caractère personnel traitées avec cette séparation importent peu. Le premier type comprend le traitement et l’utilisation de données jusqu’à cent mille, le second - au-dessus de ce niveau.
Comment les menaces sont classées
Toutes les menaces auxquelles peuvent être exposées à la fois des catégories particulières de données à caractère personnel et d’autres sont classées en trois types.
La séparation est effectuée en fonction d'un seul paramètre. Ceci est une relation avec ISPD (système d'information de données personnelles).
C'est un référentiel d'informations sur une personne, au sein duquel cette dernière est traitée. Le système lui-même peut être n'importe quel support papier ou électronique, utilisant n'importe quelle technologie ou méthode de traitement "manuel". Par exemple, la mémoire du disque dur de l’ordinateur, où les données personnelles des personnes sont collectées, correspond exactement au même système de stockage système que les armoires du bâtiment des archives, remplies de documents papier.
Ainsi, la répartition des attaques sur des données personnelles, leur classification, est basée sur l’inclusion ou non des informations personnelles de la personne dans un tel système.
Quel peut être l'assaut
Il existe trois types de menaces à la sécurité des informations personnelles liées à un ISPD:
- La présence dans le logiciel de fonctionnalités non déclarées permettant l'utilisation et le traitement d'informations en dehors d'un système spécifique.En règle générale, ce type d'agression est directement lié à ceux à qui des informations ont été fournies.
- La présence dans l’ISPD de tout élément supplémentaire, composant, qui assure la fuite de données ultérieurement traitées et utilisées en externe.
- La présence d'intention malveillante et la participation du facteur humain notoire. Autrement dit, les divers empiètements qui y pénètrent ne sont aucunement liés au système lui-même et aux technologies qu’il utilise.
Généralement, les descriptions de type de menace sont associées exclusivement à des réseaux virtuels, des ordinateurs et d’autres technologies. Cependant, ce n'est pas une compréhension complètement correcte. Le système de traitement des données à caractère personnel peut aussi être quelque chose qui ne leur est pas lié. Par exemple, un meuble domestique dans lequel se trouvent les documents des membres de la famille est également un référentiel d'informations à protéger. Les menaces probables dans cette affaire relèvent du troisième type d'agression.
Pourquoi avez-vous besoin de les protéger?
En règle générale, quand on se demande pourquoi il est nécessaire d’assurer la sécurité des informations personnelles des personnes, la plupart d’entre elles évoquent quelque chose lié au crime ou aux actes terroristes. Par exemple, voler des données sur une personne spécifique vous permet de créer un ensemble de faux documents avec lesquels un attaquant peut s'infiltrer quelque part et avoir la possibilité de commettre un acte criminel.
Bien entendu, l'utilisation de données à caractère personnel à des fins criminelles est un argument important pour protéger leur protection. Cependant, dans la vie ordinaire, les gens risquent beaucoup plus de subir des conséquences complètement différentes. Ceci, par exemple, gêne la publicité ciblée, y compris par téléphone.
En outre, l'utilisation non autorisée de catégories spéciales d'informations personnelles peut avoir des conséquences négatives pour les individus. Par exemple, si des informations sur l’orientation sexuelle, les convictions philosophiques ou la religion d’une personne sont rendues publiques, cela peut affecter l’attitude de la personne envers la société.
Ce qui est important pour la protection des données dans des catégories spéciales
Ce n'est pas paradoxal, mais le plus souvent, le traitement et l'utilisation des informations personnelles sont dus à la négligence de la personne elle-même.
Vous devez être vigilant et extrêmement prudent lorsque vous remplissez différents questionnaires indiquant ce type de données. En fournissant des informations sur vous-même et en signant le document correspondant, vous devez vous familiariser avec son contenu et exiger la réémission de l'acte en cas de doute ou d'inquiétude.