Ce qui concerne les données personnelles: types de secrets et d’informations

Le contenu de l’article



Dans les conditions modernes, les citoyens ont souvent besoin du consentement au traitement des informations privées, par exemple lors de la visite d’un médecin. Dans de nombreux cas, la signature du formulaire est apposée automatiquement. Lorsque vous accédez à des informations vous concernant, il est important de connaître et de respecter les règles..

Quelles informations sont considérées comme des données personnelles

Données personnelles communes:

  • Nom, prénom, patronyme d’un individu. Dans cette perspective, un individu agit comme sujet.
  • Date et lieu de naissance.
  • Adresse d’inscription et de résidence.

Les données personnelles de l’employé sont concentrées dans le système d’information (IP). Il peut être numérique ou analogique (une base informatique ou un fichier personnel dans un dossier papier). Dans le même temps, les exigences légales s’appliquent à PD, quelle que soit la mise en œuvre technique du système d’information. Il existe différentes manières de traiter les informations personnelles des individus – collecte, classification, clarification, etc..

Le concept de PD fait référence non seulement aux citoyens, mais également aux personnes morales, quelle que soit la forme juridique (entreprises, sociétés, organisations, entreprises commerciales, etc.). Leur caractéristique est que sur leur base l’identification non pas d’une personne spécifique, mais d’une entreprise spécifique. Des informations officielles sur l’entreprise sont nécessaires lors de la conclusion de contrats, etc..

Personnes

Les informations personnelles pour cette catégorie d’entités comprennent:

  • NOM COMPLET;
  • Date et lieu de naissance;
  • citoyenneté;
  • enregistrement et adresse de résidence;
  • décision d’incapacité totale ou partielle;
  • état civil + informations sur les membres de la famille;
  • éducation;
  • lieu de travail;
  • le salaire, les assurances et les déductions fiscales;
  • devoir militaire.

Il y a des caractéristiques de classer différentes données comme personnelles dans la catégorie des individus:

  • Numéro de téléphone. Fait référence à PD si les informations sur le propriétaire sont dans une source publique (par exemple, les contacts pour un contact direct sont indiqués sur le site Web du député).
  • Paramètres de vérification pour l’autorisation sur divers services Internet sont des données personnelles par définition et ne sont pas soumises à la divulgation à des tiers.
  • Enregistrements photo et vidéo. Ils ne concernent la DP que dans une situation où un individu peut être identifié par eux. L’exception est le tournage de photos ou de vidéos lors d’événements de masse. Si le dossier porte atteinte à l’honneur, à la dignité ou à la réputation commerciale d’une personne, il peut, conformément à la partie 1 de l’article 152 du Code civil de la Fédération de Russie, demander une réfutation.

Données personnelles

Employés de l’entreprise

Dans ce cas, les informations personnelles comprennent les informations que l’employé doit fournir lors de sa candidature à un emploi. Dans la plupart des cas, ils coïncident avec le PD pour un particulier et sont destinés à être inscrits dans le dossier personnel du salarié. Étant donné qu’un employé remplit un formulaire standard, des informations qui ne sont pas liées à son travail.

Outre les informations personnelles des particuliers, le dossier personnel d’un salarié d’une entreprise comprend sans faute:

  • position;
  • ÉTAIN;
  • candidature à un emploi;
  • un salaire;
  • SNILS;
  • ancienneté (+ dans cette entreprise);
  • certificats de récompenses et pénalités de l’administration;
  • informations sur les vacances utilisées;
  • certificats médicaux et / ou documents d’examen médical (si requis par les conditions de travail).

L’employeur n’a pas le droit (et cela est prévu par les lois):

  1. Transférer des données personnelles à des tiers sans le consentement de l’employé (protection des données).
  2. Demander des informations sur la santé des employés sans consentement. Font exception les situations où elles sont directement liées à l’employé qui exerce ses fonctions.

L’obligation de l’employeur est:

  • Protéger PD à sa disposition contre l’accès de tiers et permettre uniquement aux employés spécialement autorisés de les connaître en leur fournissant des données relevant de leur compétence.
  • Avertissement aux tiers à qui sont transmises les informations concernant l’employé, selon lesquelles elles ne peuvent être utilisées qu’aux fins spécifiques demandées. La législation interdit la distribution non autorisée de données personnelles et les responsables peuvent être tenus responsables.
  • Garantir en conséquence (par exemple, en signant un formulaire spécial) l’obligation de maintenir la confidentialité des personnes à qui le DP est transféré.

Informations personnelles des employés

Employés d’État ou municipaux

En plus de la gamme d’informations requises pour le salarié de l’entreprise, le nombre de données personnelles pour cette catégorie de travailleurs comprend:

  • expérience + durée de service;
  • position;
  • rang cool (le cas échéant);
  • décharge selon l’échelle tarifaire;
  • diplôme universitaire, récompenses, récompenses;
  • dégagement pour travailler avec des matériaux classifiés;
  • certificats de certification et formation avancée;
  • Dossier criminel;
  • certificats médicaux, copies des congés de maladie.

Entités juridiques

Cette catégorie d’informations comprend:

  • nom de l’entreprise;
  • adresse légale et actuelle;
  • numéros de licence;
  • POUBELLE;
  • ÉTAIN;
  • PPC
  • numéro de compte bancaire et autres coordonnées bancaires.

Cadre réglementaire

Les principaux documents juridiques établissant les principes d’utilisation du PD:

  • Constitution de la Fédération de Russie. Les articles 23 et 24 garantissent la vie privée des citoyens, les secrets personnels et familiaux et la confidentialité dans la correspondance, les conversations téléphoniques et autres messages. Selon ces dispositions, les PD n’appartiennent qu’à leur transporteur et ne doivent pas être contrôlés par des tiers sans son consentement. L’Etat garantit la protection de ce droit des citoyens.
  • La loi fédérale n ° 152-FZ « sur les données personnelles » du 27 juillet 2006 détermine qui et dans quelles conditions peut utiliser les données personnelles d’un citoyen.

Pour les employés de diverses industries, il existe des réglementations distinctes régissant le traitement des informations personnelles:

  • Pour les travailleurs des organisations du secteur de l’énergie – Arrêté du ministère de l’énergie de la Russie n ° 166 « sur le travail sur le traitement des données personnelles » du 11.11.2008.
  • Pour les fonctionnaires – Loi fédérale n ° 79-FZ sur la fonction publique d’État de la Fédération de Russie du 27 juillet 2004.

Traitement PD

À qui s’appliquent les exigences de la loi fédérale 152

L’accès aux données personnelles d’une personne particulière est autorisé à des opérateurs spéciaux. Ce sont des représentants de structures ou d’organisations qui produisent et traitent la DP d’un individu spécifique. En l’absence d’autorisation du sujet, toute opération avec ses données personnelles constitue une violation de la loi. Les informations personnelles sur une personne doivent nécessairement être éliminées une fois que la nécessité de leur utilisation a disparu.

La législation ne détermine pas la période de validité du consentement au traitement des données personnelles, il peut donc être indiqué directement dans le formulaire signé par le sujet. Une telle période peut être déterminée directement ou indirectement – par exemple, «pendant 3 ans» ou «pour la durée spécifiée dans le contrat de travail». En signant ces papiers, vérifiez les délais et assurez-vous qu’ils sont bien rédigés.

Responsabilité de l’utilisation des données personnelles sans consentement

Pour les contrevenants, il existe une liste de sanctions. Cela inclut les cas:

  • Traitement PD dans des situations non prévues par la loi. Cette violation entraîne un avertissement ou une amende: pour les citoyens – 1 000-3 000, pour les fonctionnaires – 5 000-10 000, pour les personnes morales – 30 000-50 000 roubles.
  • Traitement des données personnelles sans le consentement écrit du sujet. Pour cela, des sanctions sont prévues: pour les citoyens – 3 000–5 000, pour les fonctionnaires – 10 000– 20 000, pour les personnes morales –– 15 000–75 000 roubles.

L’utilisation de la DP sans le consentement du sujet peut faire partie intégrante de l’infraction, sanctionnée par l’article 137 du Code pénal de la Fédération de Russie. Ceux-ci inclus:

  • Collecte illégale d’informations sur la vie privée d’une personne qui est son secret personnel ou familial. Cela implique une amende pouvant aller jusqu’à 200 000 roubles, un travail obligatoire jusqu’à 360 heures, ou une arrestation jusqu’à 4 mois, etc. Pour les fonctionnaires, une exclusion jusqu’à 3 ans est possible..
  • Actions pour recueillir diverses informations sur une personne qui a été engagée en utilisant sa position officielle. Elle entraîne une amende pouvant aller jusqu’à 300 000 roubles, du travail forcé pour une durée pouvant aller jusqu’à 4 ans ou une arrestation jusqu’à 6 mois, etc. Dans la plupart des cas, après l’application de cette sanction, un citoyen est privé du droit d’occuper certains postes pour une période pouvant aller jusqu’à 5 ans..

La procédure d'application de la loi sur les données personnelles par l'opérateur

Catégories de DP

La loi n ° 152-FZ divise les informations sur le contenu des informations, la complexité d’utilisation et le niveau de divulgation. Catégories de données personnelles qui ne peuvent pas être utilisées sans consentement: données biométriques dépersonnalisées, générales et spéciales.

Données personnelles générales sur une personne

Il s’agit notamment de documents d’information de base sur une personne spécifique:

  • Nom complet;
  • Date et lieu de naissance;
  • enregistrement et adresse de résidence;
  • numéro de téléphone;
  • ÉTAIN;
  • données de passeport – séries, date de délivrance, etc.;
  • SNILS;
  • lieu de travail;
  • un salaire.

Les informations personnelles liées au type général sont enregistrées dans les documents de base d’un citoyen (il s’agit d’un passeport, d’un cahier de travail, etc.). Dans de nombreux cas, le traitement indirect suffit pour leur traitement. De tels cas simplifiés sont typiques pour remplir des questionnaires en ligne avec un minimum d’informations, lorsque le sujet a suffisamment de coches dans le champ correspondant au lieu d’une confirmation écrite. Ici, le transfert de données se fait via des canaux de communication ouverts.

Certaines de ces informations ne sont pas personnelles si elles sont utilisées indépendamment des autres. La position actuelle de Roskomnadzor est qu’un seul numéro de téléphone (sans le mettre en corrélation avec le nom du propriétaire) n’est pas possible d’identifier une personne. Pour cette raison, l’envoi de SMS non personnalisé n’est pas une violation de la loi..

Biométrique

Cela comprend les paramètres physiologiques et biologiques d’un individu:

  • empreintes digitales (empreintes digitales);
  • groupe sanguin;
  • la taille;
  • poids;
  • couleur des yeux;
  • signes spéciaux associés à l’apparence (par exemple, blessures acquises).

Tous les fichiers audiovisuels – photographies d’un individu en particulier, enregistrements d’un enregistreur vocal, magnétoscope, etc., appartiennent à la même catégorie. Le développement des technologies est largement utilisé par les paramètres biométriques – ils sont utilisés en médecine, en embauchant des agences gouvernementales et en demandant un passeport. Souvent, ces données sont préjudiciables au sujet dans une activité professionnelle ou une vie personnelle..

Données spéciales

Cette catégorie comprend:

  • nationalité;
  • préférences politiques;
  • religion;
  • Dossier criminel;
  • diagnostic médical;
  • l’orientation sexuelle;
  • vie intime.

Ces informations figurent dans des documents spéciaux. Ils peuvent être utilisés pour discriminer un individu en particulier. Pour cette raison, conformément à l’article 10 de la loi n ° 152-FZ, l’accès à ce type d’informations pour les cas généraux n’est pas autorisé. Les exceptions à cette règle sont les situations où:

  • Le sujet a donné son consentement écrit au traitement de la DP.
  • Le dossier d’une personne en particulier est étudié pour préserver la vie / la santé de cette personne ou de tiers lorsque l’obtention d’une autorisation n’est pas possible (par exemple, une victime d’un accident de voiture est dans le coma et une opération est urgente). Ce cas peut être étendu à toutes les situations de diagnostic et de prestation de services médicaux, à condition qu’il soit effectué par un employé autorisé et qu’il conserve le secret professionnel..
  • Ces PD sont devenus publics à l’initiative de la personne à laquelle ils appartiennent (par exemple, un artiste pop donne une interview à la chaîne de télévision sur son orientation sexuelle). Cela comprend également le traitement des informations liées à la mise en œuvre du recensement de la population de toute la Russie ou à la mise en œuvre des programmes d’assistance sociale, de la législation du travail ou des pensions.
  • Le traitement des données personnelles des participants à une association publique ou à une organisation religieuse est effectué (par exemple, ces informations personnelles peuvent être collectées auprès de la municipalité ou des organismes statistiques de l’État). Le facteur déterminant ici est la non-diffusion de ces informations sans le consentement écrit des sujets de DP.
  • L’extraction des informations personnelles nécessaires est liée à l’exercice des droits constitutionnels de cette personne ou à l’administration de la justice (par la loi, cela est autorisé, par exemple, par la police ou les procureurs). Cela comprend également les situations d’application de la législation sur la défense, la lutte contre le terrorisme, la sécurité des transports, les activités de lutte contre la corruption, etc..
  • Cette situation survient lorsqu’il est nécessaire de mettre en œuvre des exigences législatives sur les types d’assurance obligatoires, sur la citoyenneté de la Fédération de Russie et lors du contrôle des parents qui prennent des orphelins.

Catégories de DP

Anonyme

Conformément à la loi n ° 152-FZ, cela comprend les informations dont la corrélation avec une personne en particulier est impossible sans clarification. Cela peut être n’importe lequel des composants du PD, dépourvu d’autres informations, par exemple:

  • Le nom, le prénom, le patronyme d’une personne, sa date, son mois, son année de naissance, ses numéros de rue, de maison et d’appartement sont des données personnelles.
  • Chacune de ces informations séparément (par exemple, seulement un nom, sans nom de famille et autres informations) ne peut pas être un PD.

La dépersonnalisation est une méthode de protection supplémentaire. Il est souvent utilisé par des organismes gouvernementaux autorisés à traiter des informations personnelles sur les citoyens, transférant un ensemble d’informations à une étude externe. Par exemple:

  1. À la suite du recensement, le Service fédéral de la statistique d’État (Goskomstat) accumule un grand nombre de profils contenant des données personnelles. Il peut s’agir d’informations sur l’âge, la nationalité, etc..
  2. En envoyant ces données à d’autres services pour une étude analytique de leur profil professionnel, les employés de Goskomstat prennent des mesures pour protéger la MP. Pour cela, les informations personnelles sont privées de personnification. Par exemple, un échantillon de données sur les individus est soumis au Ministère de la protection sociale de la Fédération de Russie, indiquant leur nationalité, leur âge et leur éducation, mais sans mentionner le nom et le prénom.

Big Data

Cela comprend les informations reçues sur Internet d’un utilisateur spécifique ou accumulées dans ses appareils numériques:

  • Adresse IP de l’ordinateur;
  • historique des pages vues;
  • données d’autorisation sur les sites;
  • surnoms et avatars de forums ou réseaux sociaux.

L’ambiguïté de cette catégorie dans la perspective juridique est associée aux caractéristiques suivantes:

  • Ces informations peuvent indiquer directement ou indirectement une personne spécifique..
  • Le propriétaire lui-même ne peut pas les contrôler pleinement..
  • Si vous le souhaitez, ils peuvent être falsifiés (par exemple, une personne peut s’inscrire sur les réseaux sociaux sous le nom de son ami et laisser des messages diffamatoires en son nom).

Dans ces circonstances, toutes les informations de la catégorie Big Data ne sont pas des données personnelles. S’ils n’indiquent pas directement une personne spécifique, alors, selon Roskomnadzor, ils n’appartiennent pas à la catégorie des PD. Ils ne sont alors pas soumis aux exigences de la loi n ° 152-FZ. Exemples de telles informations:

  • Photo d’un homme. S’il est accompagné d’un nom et d’un prénom, il s’agit de données personnelles, car il indique une personne spécifique.
  • Avatar (userpic) et pseudo sur le forum. Ces positions ne sont pas PD. Ils n’indiquent pas directement une personne en particulier. Il y a une exception: lorsque l’image montre une photo d’une personne avec un nom, un prénom ou d’autres informations.
  • La catégorie PD ne comprend pas les requêtes de recherche d’un utilisateur d’ordinateur et les informations sur son emplacement, qui sont traitées pour lui fournir de la publicité contextuelle et du ciblage géographique (sortie de données en fonction de l’emplacement géographique d’un individu).

Mécanisme de stockage et de protection PD

Conformément aux exigences de la loi, les opérateurs doivent utiliser indépendamment les moyens d’assurer la sécurité des données personnelles qu’ils collectent. Ceci est mis en œuvre en utilisant:

  • L’admission à travailler avec le système d’information n’est qu’un cercle prédéterminé de personnes qui ont les instructions appropriées et ont été mises en garde contre la responsabilité de la diffusion non autorisée d’informations. Si une adresse IP d’ordinateur contient un DP d’un type spécial, alors travailler avec lui (vues, modifications, etc.) doit être enregistré dans un journal électronique spécial. Avec l’aide des technologies de l’information modernes, ce processus peut être rendu automatique..
  • Mesures pour créer un niveau élevé de protection IP, bloquer l’accès non autorisé (par exemple, à la suite d’une attaque de pirate), restaurer rapidement les informations d’origine à partir d’une sauvegarde en cas de dommages causés par un virus informatique, etc. Si les informations personnelles sont sous une forme analogue (par exemple, ce sont des profils papier avec informations sur les salariés de l’entreprise), il est nécessaire de prendre des mesures pour leur digitalisation.
  • Le contrôle de Roskomnadzor, garantissant que le traitement actuel des informations personnelles des employés est effectué conformément aux normes législatives. Cette agence vérifie également que le stockage des données personnelles traitées dans le cadre des tâches de travail se produit dans des conditions où la fuite de données personnelles et leur utilisation illégale sont exclues.

Principes de base du travail avec PD

Qui a le droit de demander

Conformément à la loi, le traitement PD doit avoir des finalités légales. Il existe deux options pour obtenir la DP du sujet:

  • Sans consentement écrit obligatoire. Autorisé si la collecte de DP est conforme aux exigences légales. Par exemple, l’employeur a le droit de recevoir librement des informations sur l’adresse d’enregistrement et la formation de l’employé. Un cas particulier est celui des situations exceptionnelles envisagées à l’article 10 de la loi n ° 152-FZ (la liste est donnée ci-dessus), qui sont levées sans le consentement du sujet.
  • Sous réserve d’une autorisation écrite. Les représentants d’organisations individuelles ont le droit d’accéder aux informations nécessaires à l’accomplissement de leurs tâches. Par exemple, lors d’une demande de prêt, la banque a le droit de poser une question sur le salaire du client, mais les intérêts du médecin traitant seront illégaux.
Évaluer l'article
( Pas encore de notes )
Partager avec des amis
Conseils d'experts sur n'importe quel sujet
Ajouter un commentaire

En cliquant sur le bouton «Soumettre un commentaire», j'accepte le traitement des données personnelles et j'accepte la politique de confidentialité