Hastalık izni

Kişisel ve gizli bilgiler verir. Gizlilik Bildirimi

02.07.2020

Bilgi en önemli üretim faktörüdür. Verilerin toplanması ve analizi üzerinde aktif olarak çalışan işletmeler, modern ekonomik ortamda kendilerini çok daha güvende hissediyorlar. Şirket, hedef kitlesinin analizi yoluyla, tüketicilerin ödemeye hazır olduğu ikramiyeler nedeniyle ortalama çek tutarını artırabilir.

Öğreneceksiniz:

  • Kişisel veri gizliliği nedir?
  • İş hayatında kişisel verilerin toplanması, saklanması ve gizliliği konusunda en sık yapılan hatalar nelerdir?
  • Veri saklama ve gizliliğin güvenliği nasıl sağlanır.
  • Web sitesi gizlilik politikası nedir ve nasıl yazılır?
  • 2017 yılından bu yana kişisel verilerin gizliliğini ihlal etmenin cezaları nelerdir?

Günümüzde bilgi, işletmenin etkin işleyişinin ayrılmaz bir parçasıdır. Ancak kişisel verilerin gizliliğine saygı gösterilmesinin esas olduğu da unutulmamalıdır.

Ortaklarınızı acilen kontrol edin!

Bunu biliyor musun doğrulama sırasında vergi makamları, karşı tarafla ilgili herhangi bir şüpheli gerçeğe sarılabilir? Bu nedenle, birlikte çalıştığınız kişileri kontrol etmek çok önemlidir. Bugün ücretsiz olarak partnerinizin geçmiş kontrolleri hakkında bilgi alabilir ve en önemlisi tespit edilen ihlallerin bir listesini alabilirsiniz!

Müşterilerin kişisel verilerinin işlenmesi, saklanması ve gizliliği

Dolayısıyla modern ekonomik koşullarda kişisel verilerin gizliliği çok önemlidir. PD'nin alınması ve işlenmesi çerçevesindeki ilişkileri düzenleyen yasa, 27 Temmuz 2006 tarihli ve 152 sayılı “Kişisel Verilere İlişkin” Federal Yasa'dır. Aşağıdaki bilgileri içerir:

  • PD işlemeyle ilgili anahtar terimler;
  • kişisel bilgilerin hangi ilke ve şartlara uygun olarak işlenmesi gerektiği;
  • PD operatörünün sorumlulukları nelerdir;
  • PD öznesinin hangi haklara sahip olduğu;
  • 152-FZ sayılı gerekliliklerin ihlali için ne tür sorumluluklar sağlanmıştır;
  • hangi devlet kurumlarının yasanın gerekliliklerine uyumu izlediği.

Kişisel veri- bu, aranan bir kişiyle doğrudan veya dolaylı olarak ilgili olan herhangi bir bilgidir. kişisel verilerin konusu.

Şebeke bireysel olarak veya diğer kişilerle birlikte kişisel bilgilerin işlenmesini organize eden ve (veya) yürüten, bunun neden gerekli olduğunu, hangi kişisel verilerin oluşması gerektiğini belirleyen bir devlet kurumu, yerel yönetim kurumu, tüzel kişilik veya bireydir; ve ayrıca PD ile ilgili olarak hangi eylemlerin (işlemlerin) gerekli olduğunu belirler.

PD işleme kişisel bilgiler üzerinde otomatik araçlarla veya otomatik araçlar olmadan gerçekleştirilen herhangi bir işlemi veya işlem dizisini ifade eder. Veriler işlenirse, toplandıkları, kaydedildikleri, sistemleştirildiği, biriktirildiği, depolandığı, rafine edildiği (güncellendiği, değiştirildiği), alındığı, kullanıldığı, aktarıldığı (dağıtıldığı, erişim sağlandığı), kişiliksizleştirildiği, engellendiği, silindiği, yok edildiği anlamına gelir.

Kişisel verilerin gizliliği nedir, kanun açıkça açıklar. Ancak ne tür bilgilerin kişisel olduğunu belirtmez. Ancak, doğrudan "kişisel veriler" adından yola çıkarsak, bu, bir bireye ilişkin herhangi bir bilgidir:

  • Doğum tarihi;
  • adres;
  • telefon;
  • e-posta;
  • Fotoğraf;
  • kişisel siteye bağlantı;
  • sosyal medya hesabına bağlantı.

Tek kelimeyle, bu, bir vatandaşın doğru bir şekilde tanımlanabileceği herhangi bir bilgidir. Size kişisel bilgiler verilirse, bir PD operatörü olursunuz.

PD konusu kişisel bilgilere göre kimliği belirlenebilen gerçek kişidir. Yani bu, bilgilerinin korunması gereken bir kişidir.

152-FZ sayılı kişisel verilerin konusuna hangi hakları verir?

  1. Kişisel verilerinize erişim hakkı. Konu, operatör hakkında bilgi alma, ne tür bilgilerle çalıştığını öğrenme hakkına sahiptir; bu bilgilere doğrudan erişim hakkına sahiptir.
  2. Öznenin PD'nin işlenmesindeki hakkı. Piyasadaki malları, hizmetleri, eserleri tanıtmak için gerekli olan ve ayrıca siyasi amaçlarla PD'nin işlenmesi, yalnızca öznenin izni ile gerçekleştirilebilir. Operatör aksini ispat etmedikçe, konu izin vermemişse geçersizdir. Konu, PD işlemenin tamamlanmasını gerektiriyorsa, işletmeci bu gerekliliğe derhal uymakla yükümlüdür.
  3. Yalnızca kişisel bilgilerinin otomatik olarak işlenmesine dayalı olarak karar verirken öznenin hakları. Rusya Federasyonu yasalarına göre, kendisinden yazılı izin alınmadığı takdirde veya federal yasalarda belirtilen durumlarda, PD konusuyla ilgili kararların yalnızca otomatik işleme temelinde alınması kabul edilemez.
  4. Konunun, operatörün eylemlerine veya ihmallerine karşı itiraz etme hakkı. Kişisel veri taşıyıcısının görüşüne göre, operatör, özgürlüklerini ve haklarını ihlal eden PD'yi kötü bir şekilde işlerse, o zaman bir vatandaş her zaman PD öznelerinin haklarını koruma konusunda uzmanlaşmış bir makama veya bir adli makama başvurabilir.

Konunun mahkeme aracılığıyla uğradığı maddi ve manevi zararın tazminini talep etme hakkı vardır. Kişisel verilerin operatörü, Roskomnadzor'u işleme hakkında bilgilendirmeli ve bu bilgileri korumalıdır.

Yasa aynı zamanda operatörün hizmeti kişisel verilerin işlenmesi hakkında ne zaman bilgilendiremeyeceğini de tanımlar:

  • operatör ve kişisel verilerin taşıyıcısı bir istihdam ilişkisi içindeyse;
  • operatör ve özne daha önce kendi aralarında bir anlaşma akdetmişse ve PD bu anlaşma kapsamındaki yükümlülüklerini yerine getirmek zorundaysa;
  • PD, dini ve kamu kuruluşlarının üyelerine atıfta bulunuyorsa ve işleme, kurucu belgelere ve Rusya Federasyonu mevzuatına uygun olarak yürütülüyorsa;
  • PD kamu malı ise;
  • PD yalnızca tam addan oluşuyorsa;
  • bölgeye tek bir geçiş elde etmek veya benzer sorunları çözmek için PD gerekliyse;
  • PD, federal otomatik bilgi sistemlerinin ve eyalet kişisel veri bilgi sistemlerinin bir parçasıysa;
  • PD, Rusya Federasyonu mevzuatına uygun olarak otomatik araçlar kullanılmadan işlenirse.

Madde 7 (kişisel verilerin gizliliği) No. 152-FZ, kişisel verilere erişimi olan operatörlerin ve diğer kişilerin, öznelerin buna rıza göstermemesi veya bu sağlanmaması durumunda bu bilgileri yetkisiz kişilere dağıtmasının yasak olduğunu belirtir. yasa gereği.

Ancak birçok şirket, yanlış bir şekilde, işleme hakkında yetkili makamı bilgilendirmeleri gerekmediği takdirde, PD operatörlerinin yasa gereği gerçekleştirmesi gereken eylemlerin de zorunlu olmadığına inanıyor. Ancak bu görüş yanlıştır. Operatörlerin işleme ile ilgili yasal gereklilikleri ihlal etmesi, yasa ihlali olarak kabul edilir. Bu tür eylemler için cezalar vardır.

Kişisel verilerin gizliliği- bu, hem operatörün hem de PD'ye erişimi olan diğer kişilerin uyması gereken zorunlu bir gerekliliktir. Gizlilik yalnızca aşağıdaki durumlarda sağlanmaz:

  • kişisel bilgiler anonimleştirilir;
  • kişisel bilgiler halka açıktır.

Kişisel veriler, Rusya Federasyonu mevzuatında aksi belirtilmedikçe, kişiselleştirilmezse veya saklanmaya başlamasından bu yana 75 yıl geçtiyse artık gizli kabul edilmez.

No. 152-FZ'ye dayanarak, kişisel veri operatörü şunları yapmalıdır:

  1. PD'nin güvenli bir şekilde işlenmesini sağlayın, yani kişisel verilerin gizliliğini ve bunların bilgisayar korsanlığı, imha, değişiklik, engelleme, kopyalama, dağıtım ve diğer yasa dışı eylemlerden korunmasını amaçlayan gerekli organizasyonel ve teknik önlemleri alın.
  2. PD taşıyıcılarının (Roskomnadzor) haklarının korunması için yetkili makama kişisel bilgileri işlemeyi planladığını bildirin. Roskomnadzor, operatör hakkındaki verileri operatör siciline girer. Bu kayıt defterindeki bilgiler halka açıktır. Tek istisna, işleme sırasında PD'nin güvenliğini sağlama araçları hakkındaki bilgilerdir.
  3. Bilgileri işlemek için PD taşıyıcılarından yazılı izin alın. Operatör, (üçüncü şahıslar dahil) kişisel verileri aldığında bunu yapmakla yükümlüdür. Ancak izin aldıktan sonra işlemeye başlayabilir. İstisna, operatörün PD'yi Federal Yasa tarafından öngörülen şekilde aldığı veya bu bilginin halka açık olduğu durumlardır. Veri taşıyıcının kişisel verilerin işlenmesini yasaklama hakkına sahip olduğu vurgulanmalıdır.
  4. Talep üzerine PD taşıyıcısına kendisi hakkında mevcut tüm bilgileri, koruma yöntemlerini sağlayın ve ayrıca işlemenin hangi amaçla ve hangi koşullar altında gerçekleştirileceğini bildirin.

Operatörün yükümlülükleri, bilgilerin eksik, yanlış, güncelliğini yitirmiş olması, yasa dışı yollarla elde edilmiş olması nedeniyle PD taşıyıcısı veya yasal temsilcisi tarafından sağlanan ilgili kişisel verilerin imhasını, bloke edilmesini, bunlarda değişiklik yapılmasını da içerir. veya belirtilen işleme amacına uygun değil.

Ayrıca operatör, öznenin PD'sinin işlenmesine itiraz etmediğini kanıtlamalıdır. Eğer kamuya açık kişisel veriler işleniyorsa, operatör bilginin herkese açık olduğunu kanıtlamakla yükümlüdür.

  1. Kişisel veri sahiplerinin haklarının korunması için yetkili organa, talep üzerine faaliyetleri için gerekli bilgileri sağlar. Rusya'da, PD operatörlerinin çalışmaları Federal İletişim, Bilgi Teknolojisi ve Kitle İletişim Denetleme Servisi, Federal Teknik ve İhracat Kontrol Servisi ve Federal Güvenlik Servisi tarafından kontrol edilir.

Yasa ayrıca, PD sahibinin izninin ne zaman gerekli olmadığını da belirtir. Bunlar şu durumlardır:

  • veriler diğer federal yasalara uygun olarak işlenir;
  • operatör ile PD konusu arasında, hükümleri bu konuyla ilgili bilgilerin işlenmesini gerektiren bir anlaşma imzalanmıştır;
  • öznenin hayatı, sağlığı ve diğer hayati menfaatlerinin korunması için PD işlenmesinin gerekli olması, ancak örneğin kişinin hastanede olması nedeniyle rızasının alınmasının mümkün olmaması;
  • posta şirketlerinin koliyi teslim edebilmesi için kişisel verilerin işlenmesi gereklidir;
  • veriler bir gazeteci tarafından profesyonel amaçlarla veya bilimsel, edebi veya diğer yaratıcı faaliyetler amacıyla işlenmelidir. Ancak aynı zamanda, PD sahibinin çıkarları ve hakları da gözetilmelidir;
  • Federal Yasa temelinde daha sonra yayınlanmak üzere kişisel verilerin işlenmesi gereklidir.

Diğer durumlarda operatör, bilgilerin işlenmesine ilişkin Rusya Federasyonu yasalarının normlarına uygun hareket etmek ve kişisel verilerin gizliliğine saygı göstermekle yükümlüdür. Mevzuat normlarının ihlali durumunda, operatöre cezai, idari, hukuki, disiplin veya diğer sorumluluklar uygulanır.

Kişisel verilerin gizliliği hakkında ilginç gerçekler

  1. Rus mevzuatında açıkça tanımlanmış bir liste yoktur.

No. 152-FZ'de, kişisel veriler, belirli bir kişiyle (PD öznesi) belirli veya belirli bir kişiyle ilgili herhangi bir bilgi olarak yorumlanır. Bu tanım bilgilendirici değildir.

  1. Üç tür kişisel veri vardır.
  • Genel PD, bir bireyin tam adı, adresi, telefon numarasıdır.
  • Özel PD, öznenin ırkı, uyruğu, siyasi konumu, felsefi ve dini görüşü, sağlığı ve cinsel hayatı hakkında bilgidir.
  • Biyometrik PD, fizyolojik özellikler, anatomik özellikler, parmak izi, parmak izi, retina, DNA analizi vb.
  1. Kişisel veriler üzerinde adli uygulama.

Mevcut adli uygulama uyarınca, kişisel veriler şunları içerir:

  • Kişinin tam adı, doğum tarihi (gün, ay, yıl), adresi. Bu durumda aile, sosyal, mülkiyet durumu, eğitim, meslek, gelir hakkında da konuşuyoruz (05.10.2010 tarih ve A15-2016 / 2009 sayılı dava Kararı Rusya Federasyonu Yüksek Tahkim Mahkemesi Başkanlığı, davada Karar A36-5713 / 2014 tarih ve 29 Nisan 2015 19. AAS).
  • Pasaport verileri (örneğin, Moskova Şehir Mahkemesinin 22 Mayıs 2014 tarihli ve 33-14709 sayılı Temyiz kararına bakınız).

Bazı mahkemeler, pasaportun seri ve numarasından belgenin biçiminin belirlenebileceği, ancak kişinin belirlenemeyeceği görüşündedir. Buna göre, bu PD değildir (bu bilgi hakkında daha fazla bilgi için bkz. Moskova Şehir Mahkemesinin 29 Şubat 2012 tarihli 33-6709 sayılı kararı; On Üçüncü Tahkim Temyiz Mahkemesinin 21 Haziran 2010 tarihli A56- sayılı dava kararı 4788 / 2010).

Bununla birlikte, pasaport numarası ve serisi ile bir kişi kolayca tanımlanabileceğinden, bu pozisyonun doğru ve haklı olduğunu kabul etmek zordur.

  • E-posta (bu, örneğin Kalininsky Bölge Mahkemesinin (St. Petersburg) 26 Mayıs 2015 tarihli 12-253 / 2015 sayılı dava Kararı ile onaylanmıştır.

Roskomnadzor, e-postanın kişisel veri olarak sınıflandırılması konusunda belirsiz bir yaklaşıma sahiptir. Bu konuda, bu hizmetin, e-postanın tam bir ad içermesi durumunda kişisel verilere atfedilebileceğini gösteren açıklamalar bulunmaktadır. E-posta adresi bir dizi harf ve simgeden oluşuyorsa, bu yasa dışıdır.

  • Evin tescil belgesinin verileri (örneğin, Primorsky Bölge Mahkemesinin 28 Nisan 2014 tarihli 33-3718 sayılı Kararına bakınız).
  • Tüzel kişilerin ve bireysel girişimcilerin teftişlerini yapmak için bir plan içeren bireysel girişimcilerin ikamet yerlerinin adresleri. Plan halka açıktır ve idarenin resmi web sitesinde yer almalıdır (örneğin, Volgograd Bölge Mahkemesinin 24 Nisan 2014 tarih ve 33-4427 / 2014 tarihli Temyiz kararına bakınız).
  • Devlet sınırını geçmeye ilişkin bilgiler (bkz. örneğin, Moskova Şehir Mahkemesi'nin 10 Nisan 2014 tarih ve 33-11688 sayılı Temyiz kararı).
  • Yetkilinin kayıtlı olduğu adres, geliri, mülkü hakkında resmi prosedür için sağlanmayan bir biçimde dağıtılan bilgiler (örneğin, St. Petersburg Şehir Mahkemesinin 31 Mart 2014 tarih ve 33-4198 / 14 Kararı) ).
  • İş sözleşmesinde belirtilen çalışana ilişkin bilgiler (bkz. örneğin, Sakha Cumhuriyeti (Yakutya) Yüksek Mahkemesi'nin 23 Ekim 2013 tarih ve 33-4172 / 13 sayılı Temyiz kararı).

Bilgileri kişisel bilgi olarak sınıflandırırken aşağıdaki hususlar da dikkate alınmalıdır:

  • Bilgilerin belirli bir kişiye ait olduğunun teyidi ve doğrulanması gerekli değildir (yasa bu tür olaylar hakkında herhangi bir şey söylemez). Bu bakımdan operatörün aslında bu bilginin gerçek mi yoksa hayali mi olduğu konusunda hiçbir fikri yoktur. Ancak her halükarda PD işlemekle yükümlüdür.
  • Kişisel bilgiler, yalnızca bir kişiyi tanımlamanın mümkün olduğu bilgileri içerir (örneğin bkz. St. -5461/14 kararı).
  1. Daha karmaşık kişisel veri kategorileri.

Ad, soyad vb. basit kişisel veri olarak adlandırılmaktadır ancak daha karmaşık kişisel veri grupları da bulunmaktadır. Bunlar arasında IP adresi, sosyal ağ profili vb.

Bu kişisel veri grupları konusunda mahkemelerin bile farklı görüşleri bulunmaktadır.

  • IP adresiyle ilgili olarak, bir mahkeme kararında aşağıdakileri belirten iyi bir yasal analiz vardır: "Kişisel verilerinin, IP'ye kalıcı olarak atanan telekom operatörü tarafından atanan statik bir IP adresinde oluşturulması yoluyla bir kullanıcının kimliğinin tespit edilmesinin yasal sonuçları. İnternete erişim hizmetlerinin sağlanması için bir sözleşme imzalarken son kullanıcı ekipmanı (statik bir IP adresi kullanılıyorsa, tüm kullanıcı bağlantıları her zaman iletişim ağındaki bu IP adresi ile tanımlanır), benzer durumlarda yasal sonuçlara benzer olmalıdır. telekom operatörünün, İnternet'e bağlantı (oturum süresi) sırasında (dinamik IP adresi)" kullanıcı ekipmanına otomatik olarak bir IP adresi atadığı yer. (24 Eylül 2015 tarih ve 2-5354/2015 sayılı karar, Samara Oktyabrsky Bölge Mahkemesi (Samara Bölgesi)).

Bazı mahkemelere göre, IP adresinin PD için geçerli olmadığına dikkat edilmelidir (örneğin, 13. AAS'nin 06/01/2015 tarih ve A56-75017 / 2014 sayılı davaya ilişkin Kararına bakınız), oysa diğerleri ise aksine, öyle olduğunu düşünüyor ( Çelyabinsk Bölgesi Tahkim Mahkemesi'nin 11 Şubat 2016 tarihli A76-29008 / 2015 sayılı davadaki kararı).

Kişisel verilere statik bir IP adresi atamak oldukça mantıklıdır, çünkü bununla kullanıcı tanımlaması çok basittir. Ancak operatör hangi IP adresinin statik olduğunu bilemeyebilir. Bu gibi durumlarda, bu tür tüm adresler kişisel bilgi olarak ele alınmalıdır. Buna göre, bu nitelikteki kişisel verilerin gizliliği korunmalıdır.

  • Giriş ve şifre ile ilgili olarak (e-posta ve sosyal ağdan), daha az anlaşmazlık var. Roskomnadzor'a göre, onları PD olarak kabul etmek yasa dışı. Bu pozisyonu birçok kez dile getirdi.

Kişisel verilerin zayıf gizliliği ve işletmelerin cezalandırıldığı diğer hatalar

Hata 1.Gizlilik politikası olmayan bir geri bildirim formunun varlığı.

Roskomnadzor çalışanları, TGUK şirketinin web sitesinde bir geri bildirim formu yayınladığını öğrendi. Ancak sitede kişisel bilgilerin işlenmesine ilişkin gizlilik politikasına ilişkin herhangi bir belge bulunmuyordu. Sonuç olarak, Sanat temelinde. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'inde şirket para cezasına çarptırıldı ve ardından mahkemeye dava açtı.

Şirketin konumu şuydu: Geri bildirim formu yalnızca 3 öğeden oluştuğu için bir kişinin kimliğinin belirlenmesi imkansızdı: isim, konu ve mesaj metni. Bu doğrultuda kişisel verilerin gizliliğine saygı gösterilmiştir. Aynı zamanda, kullanıcıların "ad" sütununu doldurmaları gerekmedi. Ancak yargı makamı bu iddiaları dikkate almadı ve buna rağmen TGUK'a para cezası verdi (Tambov Bölge Mahkemesinin 04.10.2016 tarih ve 4A-288 sayılı dava kararı).

Para cezasından nasıl kaçınılır: Bir şirket siteye böyle bir form yerleştirirse, bu, bireyler hakkında veri toplanması olarak kabul edilir. Buna göre şirket, bir PD operatörü olarak hareket etmekle - Roskomnadzor'a kişisel bilgileri toplamayı ve işlemeyi planladığını bildirmek, veri taşıyıcısından izin almak, bir gizlilik politikası geliştirmek ve ona sınırsız erişim sağlamakla yükümlüdür. Bir geri bildirim formu geliştiriyorsanız, bunun bir onay işlevi olmalıdır. Yani, anketi göndermeden önce, kullanıcı bir onay işareti koymakla yükümlüdür, böylece kişisel verilerin işlenmesine rıza gösterdiğini teyit eder.

Hata 2.Kişisel bilgilerin üçüncü şahıslara aktarılması.

Sözleşmede kişisel verilerin gizliliği nasıldır? Aşağıdaki örneği ele alalım. Bir vatandaşın bir banka kuruluşuna kredi borcu vardır. Banka, tahsilat şirketi "Morgan and Stout" ile acentelik sözleşmesi yapmıştır. Banka kuruluşu, şartlarına uygun olarak borçlu hakkında kişisel bilgileri aktardı ve tahsildarlar, borcun geri ödenmesini talep ederek onu ve yakınlarını aramaya başladı. Ancak aynı zamanda vatandaş, PD'sinin işlenmesine ve üçüncü şahıslara aktarılmasına izin vermedi.

Borçlu, yasa dışı eylemlerin durdurulmasını ve tüm kişisel verilerin imha edilmesini talep etti, ancak boşuna. Ardından manevi tazminat davası açtı. Borçlunun belirttiği gibi, borcunu agresif bir şekilde geri ödemesi istendi ve bu nedenle kendisinin ve ailesinin sağlığı, güvenliği ve hayatı için endişelenmeye başladı.

Davanın tüm materyallerini inceleyen mahkeme, bankanın yasa dışı davrandığını, kişisel verilerin gizliliğini sağlamadığını ve vatandaşla ilgili tüm kişisel bilgilerin imha edilmesine karar verdi. Mahkeme, her iki kurumun da manevi zararı tazmin etmesine karar verdi (Yaroslavl Bölge Mahkemesi'nin 5 Mart 2012 tarihli, 33-939/2012 sayılı davadaki kararı).

Para cezasından nasıl kaçınılır: Kişisel verilerin aktarımı ancak ilgili oldukları kişinin rızası ile mümkündür. İstisnalar, bir teşebbüsün bir temlik sözleşmesine dayanarak borç sattığı durumlardır. Bu durumda, yeni alacaklı, PD taşıyıcısına kişisel bilgilerin alındığını bildirmelidir.

Hata 3.Kişisel verilerin izin alınmadan işlenmesi.

Roskomnadzor çalışanları tarafından gerçekleştirilen planlanmamış bir işletme denetimi, pozisyon için aday listesinde kişisel verilerin işlenmesine onay verilmesi için bir alan olmadığını gösterdi. Genel Müdür, kabul etmediği bir uyarı aldı ve temyiz için mahkemeye gitti. Başkana göre şirket, sorumlulukları veri işlemeyi de içeren bir komisyon oluşturdu. Kartlarını doldururken çalışanların bizzat hazır bulunduğunu kaydetti. Ayrıca iş sözleşmesinde çalışanın işlemeyi kabul ettiği belirtilmektedir. Ancak mahkemeye göre bu argümanlar kararı iptal etmek için yeterli değildi ve bu nedenle yine de idari para cezası uygulandı (22 Ağustos 2016 tarih ve 4a-907 / 2016 tarihli Samara Bölge Mahkemesi kararı).

Para cezasından nasıl kaçınılır: PD'nin dahil edilmesini içeren her standart belge biçimi, işlemeye izin vermek için bir alan içermelidir. Kağıtların uygun şekilde işaretlendiğinden emin olmak için İK kayıtlarınızı denetlemelisiniz.

Hata 4.İşletme, müşterinin promosyon mesajlarını almayı reddetmesini dikkate almaz.

Sberbank'ın müşterilerinden biri, kişisel verilerin Rus Postası aracılığıyla işlenmesine ilişkin onayını iptal etti. Ancak aradan bir ay geçti ve vatandaşın telefonuna bankadan kredi başvurusu teklifli bir reklam mesajı geldi. Buna cevaben vatandaş, PD'nin yasa dışı işlenmesi nedeniyle mahkemede dava açtı. Bankanın kişisel verilerin gizliliğini sağlamadığını değerlendirmiştir.

Sanık, mesajın bir reklam değil, bireysel bir teklif içerdiği yönündeydi. Ek olarak, mesajın metni, bir bireyin kimliğinin tespit edilmesini sağlayacak bilgileri içermiyordu. Bu doğrultuda kişisel bilgiler kullanılmamış ve gizliliğe saygı gösterilmiştir.

Ancak mahkeme davacının tarafını tuttu - bankacılık kurumu onun telefon numarasını ve tam adını biliyordu. Mahkeme kararına göre, Sberbank'a davacıya 100 bin ruble manevi zararı tazmin etmesi emredildi. (33-2662/2015 sayılı davada 2 Nisan 2015 tarihli Novosibirsk Bölge Mahkemesi kararı).

Para cezasından nasıl kaçınılır: PD'nin özneleri olan bireylerin çeşitli itirazları göz ardı edilmemelidir. 1 Temmuz 2017'den itibaren bunun için 40 bin ruble para cezası verildi. Bir kişi, kişisel verilerinin işlenmesine ilişkin onayını geri alma ve ayrıca verileriyle kimin çalıştığını, hangi amaçla, hangi yollarla, hangi koşullarda, işlemenin yapıldığını, hakkında ne tür bilgiler olduğunu bulma hakkına sahiptir. o saklanır. Kişilerden gelen talepler hakkında bilgi sağlaması için bir çalışan atayın. İletişim bilgileri halka açık olmalıdır.

Hata 5.Yerelleştirme olmadan bireyler hakkında bilgi toplanması.

Roskomnadzor çalışanları, İnternet'teki ihlallerin analizinin bir parçası olarak, tanınmış sosyal ağ LinkedIn'in Rusların kişisel verilerinin kaydedilmesi, sistematik hale getirilmesi, biriktirilmesi, saklanması ve alınmasıyla ilgili gerekliliklere uymadığını belirlediler. , kişisel verilerin gizliliğine saygı göstermez. Servis uzmanları, şirkete ihlali ortadan kaldırmasını emretti, ancak gereksinim karşılanmadı. Örgüt, vatandaşların kişisel verilerinin yurt dışında işlenmesi ve saklanması gerçeğiyle reddini savundu. Ancak mahkeme, sitenin Rusça versiyonu varsa, Rusların kişisel verilerini topladığını ve buna göre, özellikle kişisel verilerin gizliliğini sağlamak için mevcut mevzuatın normlarına uymakla yükümlü olduğunu kaydetti. Sonuç olarak mahkeme, sitenin yasa dışı faaliyetlerde bulunduğunu, siteye erişimin kısıtlandığını ve kuruluşun kendisinin kişisel veri konularının haklarını ihlal edenlerin siciline kaydedildiğini kabul etti (Moskova Şehir Mahkemesinin Kasım tarihli kararı). 10, 2016, dava No. 33-38783 / 2016).

Para cezasından nasıl kaçınılır:Öznelerin PD'sinin yerelleştirilmesini sağlamak için kişisel bilgileri toplarken operatörün sorumluluğundadır. İlgili yasa 1 Eylül 2015 tarihinden itibaren yürürlüktedir. Bilgi sistemlerini/veri tabanlarını kontrol edin, yerlerini belirleyin ve bir liste oluşturun. PD'nin yerelleştirilmesiyle ilgili gereklilik zorunludur ve ilk veri toplama için geçerlidir. Bilgileri yurt dışında işleyebilir ve saklayabilirsiniz.

Uygulayıcı söyler

Kişisel verilerin işlenmesi ek bir sorumluluk alanıdır

Elena Denisova,

Ticari Uygulama Başkanı, CLIFF

Pek çok girişimciye göre, faaliyetleri doğrudan hedef kitlelerini tanımak için bu tür bilgileri topladıkları için PD'nin işlenmesiyle ilgili değildir. Ayrıca iş adamlarının önemli bir kısmı internetteki bir sitenin otomatik bir işleme aracı olmadığına inanmaktadır ve bu nedenle kullanıcılar hakkında kişisel bilgi toplamamakta ve bu nedenle kişisel verilerin gizliliğini sağlamamalıdır. Ancak Kanuna göre, bir PD operatörü, kişisel bilgilerin işlenmesini organize eden, gerçekleştiren ve bunların toplanma amaçlarını belirleyen gerçek veya tüzel kişidir.

Kişisel verilerin saklanmasında ve kullanımında sorun yaşanmaması ve yasal gerekliliklere uyulması için:

  1. Tüketicileriniz hakkında hangi sırayla, hacimde ve ne zaman bilgi aldığınızı belirleyin. Müşteriyi doğru bir şekilde tanımlayabileceğiniz bilgileri almazsanız (ve yalnızca e-posta alırsanız ve kayıt olmayı ve iletişim bilgilerini bırakmayı teklif etmezseniz, yani müşteriden herhangi bir veri almazsınız ve gizli şartlar üzerinde çalışırsınız. ), o zaman PD ile uğraşmazsınız. Diğer tüm durumlarda, kişisel verilerin gizliliğinin korunmasına ilişkin yasal gerekliliklere kesinlikle uymalısınız.
  2. Şirketinizin, kişisel bilgilerini işlemek için müşteriden nasıl izin alacağını belirleyin. Müşterinin doğrudan iletişimini kullanarak (SMS mesajları, telefon görüşmeleri, e-posta vb. Yoluyla) ticari işlemler yapmayı ve piyasada mal, hizmet, eser tanıtımına yönelik herhangi bir faaliyet gerçekleştirmeyi planlıyorsanız, konunun onayı gereklidir. ). Tartışmalı bir durum olması durumunda, işletmecinin, yani şirketinizin, müşteriden onay aldığını (herhangi bir biçimde, mutlaka yazılı olarak değil) kanıtlamakla yükümlü olduğunu unutmayın. Bu bağlamda, PD'yi toplamak, işlemek, saklamak ve imha etmek için gerekli olan kuralların yanı sıra bu faaliyetleri gerçekleştirmek için özel bir onay formu geliştirmek gereklidir (indirilecek materyale bakın). Aynı zamanda müşteri taraf olduğu sözleşme şartlarının yerine getirilmesi amacıyla verilerin işlenmesi, yani bilgilerin sadece şirketiniz tarafından kullanılması, aktarılmaması halinde rıza vermeyebilir. üçüncü şahıslara ve yalnızca alıcı ile bir satış ve satın alma işlemini tamamlamak için.
  3. Gelecekte müşteriden onay alma gerçeğini kanıtlamanın mümkün olacağından emin olun. PD'nin işlenmesi için sadece kuralların ve izin formunun siteye yerleştirilmesi yeterli değildir. Bir anlaşmazlık durumunda, bu, düzenleyici makamlardan para cezalarından kaçınmanıza yardımcı olmaz. Müşteri tarafından imzalanmış bir belgeye sahip olmanız gerekir; bu belgeden, PD kullanımına ilişkin onayının açıkça izlenebileceği anlaşılmaktadır. Ayrıca kişisel bilgilerin işlenmesinin türleri ve amaçları da belirtilmelidir. Böyle bir belgeniz yoksa, sorumlu tutulabilirsiniz. Elbette, alıcının imzasını taşıyan bir kağıt form kanıt görevi görebilir, ancak bu seçenek çevrimiçi ticaret için uygun değildir.

Roskomnadzor, bir elektronik dijital imza dosyasının, sitede kişisel bilgilerin kullanılmasına rıza gösterebileceğine inanmaktadır. Ayrıca, bazı durumlarda işletmecinin mal satışı teklifleri halka arz olarak değerlendirilebilir. Yani, PD taşıyıcısı sipariş verme veya kayıt sırasında teklifi kabul ettiğinde, satıcı tarafından bırakılan kişisel bilgilerinin kullanılmasını onaylar. Adli makamlar, şirketlerin web sitelerinde bir web etiketinin bulunmasına dikkat etmesinin daha iyi olduğuna inanmaktadır; bu, müşterinin PD işlemeye ilişkin kuralları ve prosedürü kabul ettiği anlamına gelir (13 Aralık 2010 tarihli FAS SZO kararı, Hayır durumunda). A56-73636 / 2009, Ф09-1736/10-С1 sayılı davada 18 Mart 2010 tarihli FAS kararı UO, 33-2064 sayılı davada Moskova Şehir Mahkemesinin 14 Şubat 2011 tarihli kararı).

Gizlilik ve kişisel verilerin korunması: 4 araç

Kişisel verilerin gizliliği ancak saldırganların ağ cihazları, işletim sistemleri, uygulamalar ve veritabanı yönetim sistemi (DBMS) gibi ana unsurlarının çalışmasına müdahale edemediği bilgi ortamlarında sağlanabilir.

  1. Antivirüsler.

Gizli verilerin sızmasıyla mücadele etmenin etkili yöntemlerinden biri virüslere karşı korumadır. Genellikle virüslerin, solucanların ve diğer kötü amaçlı programların etkisi nedeniyle gizli kanallar aracılığıyla bilgiler kaybolur. Modern antivirüsler, yalnızca imza korumasını değil, aynı zamanda daha yenilikçi yöntemleri de içerir. Özellikle programların davranışsal analizinden, uygulama düzeyinde ekranlardan, işletim sistemi için kritik olan bilgilerin bütünlüğünün kontrol edilmesinden ve kişisel verilerin gizliliğini sağlayan diğer koruma yöntemlerinden bahsediyoruz.

  1. Güvenlik duvarları.

Yalnızca tüm kurumsal ağ için değil, aynı zamanda her bir iş yeri için büyük virüs saldırılarına ve ağdaki hedefli saldırılara karşı etkili koruma sağlamak gerekir. Burada kullanılmayan ağ protokolleri ve servisleri için bir engelleme sistemi kurmak yeterli olacaktır. Bunların güvenlik duvarının gerçekleştirdiği işlevler olduğunu unutmayın. Çoğu zaman, işlevselliğine sanal özel ağlar (VPN'ler) da eklenir.

  1. Saldırı önleme sistemleri.

Ağ boşluğuna Saldırı Önleme Sistemi (IPS) sistemleri kurulur. Bu tür ağlar, geçen trafikte bir saldırının işaretlerini tespit etmek ve tespit edilen en popüler saldırıyı engellemek için tasarlanmıştır. Bu sonuçta kişisel verilerin gizliliğini sağlar.

IPS, yalnızca IP paketlerinin içeriğini değil, aynı zamanda kullanılan protokolleri ve kullanımlarının doğruluğunu da analiz etmeleri bakımından ağ geçidi antivirüslerinden farklıdır. IPS, ağ geçidi antivirüslerinin aksine daha fazla sayıda saldırıya karşı koruma sağlayabilir. İzinsiz giriş önleme sistemleri, ana uzmanlığı ağ koruması olan şirketler, örneğin Check Point ve McAfee (Ağ Güvenliği Platformunun bir ürünü) ve ağ ekipmanı üreten şirketler - Juniper ve Cisco tarafından üretilir.

  1. Güvenlik açığı tarayıcıları.

Yaygın savunmalar, işletim sistemlerini ve yazılımları her türlü "boşluk" için kontrol eden güvenlik açığı tarayıcılarını içerir. Genellikle bunlar, sistemi şu şekilde test eden bağımsız programlar veya aygıtlardır: bir protokole veya uygulamaya yönelik bir saldırıyı simüle eden özel istekler gönderirler. Bu kategorideki en popüler ürünler arasında MaxPatrol, IBM ISS, Symantec ve McAfee (Vulnerability Manager) ürün grubu yer alıyor. Ancak, artık yalnızca trafiği tarayan ve olası güvenlik açıklarını belirleyen pasif tarayıcılar da piyasaya sürülüyor.

Yukarıdaki araçlar, tüm ağ için ortaktır ve doğrudan kişisel bilgilerin korunmasıyla ilgili değildir. Ancak bunların varlığı ayrı bir sırayla tartışılır ve bu nedenle her kişisel veri operatörü bu temel araçlara ve hatta operatörün koruma araçlarını kendisinin seçebileceği minimum K4 seviyesine sahip olmalıdır.

Şu anda, kişisel bilgi sızıntısına karşı korunmaya yönelik bir dizi araç yalnızca oluşturulmaktadır. Bu tür ürünlerin 3 kategorisi vardır:

  • Çevre birimleri için kontrol sistemleri.

PD sızıntıları genellikle çıkarılabilir medya ve flash bellek, USB sürücüler, Bluetooth veya Wi-Fi gibi yetkisiz iletişim kanalları aracılığıyla meydana gelir ve bu nedenle çevresel aygıtları kontrol etmek gerekir. Bu, sızıntıları önlemenizi ve kişisel verilerin gizliliğini sağlamanızı sağlar. Piyasada bu kategoriye giren, örneğin SmartLine ve SecureIT gibi belirli araçlar vardır.

  • Sızıntı koruma sistemleri (Veri Sızıntısı Önleme, DLP).

Sızıntı koruma sistemleri sayesinde, özel algoritmalar kullanılarak, gizli bilgilerin bilgi akışından izole edilmesi ve bir blok yerleştirilerek izinsiz iletiminin engellenmesi mümkündür. DLP sistemlerinde, çeşitli veri iletim kanallarını kontrol etmek için bir dizi mekanizma vardır - e-posta, anlık mesajlar, web postası, yazıcıya yazdırma, çıkarılabilir bir diske kaydetme vb. Aynı zamanda, bu tür sistemler, veri gizliliğinin derecesini belirlemek için yerleşik mekanizmalarla donatıldığından ve böylece kişisel verilerin yüksek gizliliğini sağladığından, yalnızca gizli bilgilerin sızmasını engeller.

  • şifreleme yöntemleri.

Dağıtık bir sistemde kişisel bilgilerin bir ağ üzerinden aktarılması sürecinde şifreleme yöntemleri kullanılmaktadır. Genellikle şifrelemeye dayalı olan VPN sınıfı ürünleri kullanabilirsiniz. Ancak bu tür sistemler sertifikalı olmalı ve kişisel bilgileri depolayan veritabanlarıyla sıkı bir şekilde entegre edilmelidir.

Yukarıda sıralanan araçlar sayesinde kişisel bilgiler de dahil olmak üzere bilgilerin dışarı sızmasının önüne geçilmesi, yani kişisel verilerin gizliliğinin sağlanması mümkündür. Aynı zamanda, kuruluş için kritik olan diğer bilgileri korumak için yöntemler de kullanılabilir. Ancak “Kişisel Veriler Kanunu” gerekliliklerine uymak için FSTEC tarafından onaylanan sertifikalı koruma araçlarının kullanılması gerektiği unutulmamalıdır.

Sitedeki kişisel verilerin gizlilik politikası: adım adım talimat

Gizlilik Politikası- bu aynı zamanda bir tekliftir (sözleşme), ancak yalnızca kullanıcıların kişisel bilgilerinin kullanımına ilişkindir. Kullanıcı kendisine sunulan koşulları ve kuralları kabul ederse (kabul ederse), kişisel verilerin işlenmesini kabul etmiş demektir.

Yani, kullanıcı şunları yapabilir:

  • Kayıt Giriş;
  • alanlara uygun işaretleri koyun;
  • eylemleri belirli bir sırayla gerçekleştirin;
  • sitenin işlevselliğini kullanın.

Tüm bu eylemler, kullanıcının PD'sini işlemek için kuralları kabul ettiğini gösterecektir.

Bir kabul şeklinin değil, bunların bir kombinasyonunun açıklamasını kullanmak daha iyidir; örneğin, kullanıcının herhangi bir zamanda uygun düğmeyi tıklayarak veya Kayıt için kutuyu işaretleyerek Gizlilik Politikasının kurallarını kabul ettiğini gösterir. kayıt aşamasında veya herhangi bir zamanda İnternet kaynağını kullanarak.

Gizlilik Politikası için evrensel bir şablon henüz geliştirilmemiştir. Öyle ya da böyle onu geliştirirken, kaynağın özelliklerini, amacını, işlevsel özelliklerini, hedef kitlenin büyüklüğünü ve müşterilerin kendileri hakkında ne ölçüde bilgi bıraktıklarını hesaba katmalısınız.

Kişisel bilgilerin işlenmesi alanındaki mevcut mevzuatın analizine dayanarak, site sahiplerine Gizlilik Politikasının içeriği hakkında bir dizi öneri formüle etmek mümkün hale geldi:

Aşama 1. Dilerseniz Gizlilik Politikası'na terimler ve tanımlar içeren bir bölüm ekleyebilirsiniz. Ancak bu isteğe bağlıdır. Kullanıcıların rahatlığını sağlamak ve sitedeki belgeleri birleştirmek için, hem Gizlilik Politikası hem de Kullanıcı Sözleşmesi için aynı olan (örneğin, "site", "site sahibi") şartlar ve yorumlarıyla ilgili bölümü ekleyebilirsiniz. , "kullanıcı", "kişisel dolap vb.).

Sitenizin Gizlilik Politikasında böyle bir bölüm olmasa bile site sahibi olarak bundan dolayı herhangi bir risk taşımazsınız.

Adım 2 Genel hükümleri vurgulayın ve açıklayın:

  • Politikanın düzenleme konusu.
  • Politika kuralları ve PD'nin işlenmesi ile Kullanıcı kabul formları.
  • Politikadan kaynaklanan uyuşmazlıkların bir madde ile çözüm yeri (örneğin, Gizlilik Politikası ve bir vatandaş ile İnternet kaynağının sahibi arasındaki ilişkilerle ilgili tüm olası anlaşmazlıkların, yerdeki mahkeme aracılığıyla çözüleceğini belirtebilirsiniz. federal yasada aksi belirtilmedikçe, Rusya Federasyonu düzenlemelerine uygun olarak site sahibinin ikametgahı). Yürürlükteki yasalara uymak için rezervasyon gereklidir. Politika, anlaşmazlıkların Site Yönetiminin bulunduğu yerde çözülmesi gerektiğini belirtiyorsa, kullanıcı bundan önceden haberdar olacaktır.
  • Politikada değişiklik yapma ve bu belgeyi güncelleme prosedürü (örneğin, “Site yönetimi, kullanıcıyı bu konuda özel olarak bilgilendirmemekle birlikte Gizlilik Politikasını değiştirme ve (veya) eklemeler yapma hakkına sahiptir. Gizlilik Politikası, Gizlilik Politikasının yeni versiyonunda aksi belirtilmedikçe, site sayfasında yayınlandığı andan itibaren yürürlüğe girer. Gizlilik Politikasının güncel versiyonu her zaman site sayfasında ... " adresinde yer almaktadır. Kullanıcı herhangi bir şekilde tepki vermezse, bu, Gizlilik Politikasındaki değişiklikleri ve (veya) eklemeleri kabul ettiği anlamına gelir.
  • Bir vatandaşın üçüncü taraf web sitelerinde bıraktığı bilgilere erişim eksikliği. Bunun nedeni, kullanıcının hizmetler için ödeme yapması ve ödeme bilgilerini sağlaması olabilir.

Burada açıkça belirtilmelidir, örneğin aşağıdakiler: “Kullanıcı, örneğin banka kartı verileri de dahil olmak üzere, hizmetler veya hizmetler için ödeme ile doğrudan veya dolaylı olarak ilgili sayfalara yerleştirdiği her türlü bilgiyi kabul ve teyit eder. site sahibi ile alakası olmayan üçüncü şahıs siteler Bu tür bilgiler site yönetimi tarafından mevcut değildir, bu tür verileri toplamaz, sistematik hale getirmez, saklamaz, açıklığa kavuşturmaz, güncellemez veya değiştirmez, kullanmaz, dağıtmaz (aktarım dahil), kişisel hale getirmez, engellemez veya imha etmez, sınır ötesi aktarım gerçekleştirmez - Tek kelimeyle bunlarla ilgili herhangi bir işlem yapmaz.

Aşama 3 Kullanıcıya kendi PD'sini kullanması için izin verdiğiniz gerçeğini kaydetmelisiniz. Bu, herhangi bir gizlilik politikasında esastır. Kullanıcı, verilerinin işlenmesine izin verdiğinde, kendi çıkarları tarafından yönlendirildiğini ve bunu kendi özgür iradesiyle yaptığını belirtin. Kullanıcı, siteye kaydolduğu andan itibaren bilgilerin işlenmesini kabul eder ve (veya) İnternet kaynağının hizmetlerinin veya yeteneklerinin kullanımıyla ilgili diğer eylemleri gerçekleştirir.

Adım 4İzin verdiğiniz amacı belirtmeniz gerekir, örneğin:

  • İnternet kaynağının İdaresi ile sözleşmeler, doğrudan Politika tarafından sağlanan sözleşmeler ve ayrıca sitede yayınlanan diğer sözleşmeler ve bunların müteakip uygulamaları;
  • düzenlenen promosyonlara katılmak, ayrıca kullanıcı veya diğer kişilerle ilgili olarak çeşitli yasal sonuçları olan kararlar almak ve diğer faaliyetlerde bulunmak;
  • istekleri almak ve işlemek;
  • Müşterileri talebin ve hizmetlerin durumu hakkında örneğin e-posta veya SMS yoluyla bilgilendirmek;
  • İnternet kaynağının kalitesini artırmak;
  • kişisel olmayan bilgilere dayalı istatistiksel ve diğer araştırmaları yürütmek.

Herhangi bir seçenek olabilir ve aynı zamanda. Ancak bu durumda asıl amaç bu listede ilk sırada yer almaktır. Yani, İnternet kaynağının sahibi ile sözleşmeler, sözleşmeler yapmak ve bunları yürütmek için kişisel verilerin kullanılmasından oluşur. Bu seçenek sayesinde, Roskomnadzor ile sorun olması durumunda kişisel bilgilerin "kağıt üzerinde" işlenmesine izin verilmediğini açıklamak ve mal sahibinin neden bu makama bildirim göndermediğini açıklamak mümkün olacaktır.

Adım 5 Kişisel verilerin nelerden oluştuğunu açıklamalıdır.

Kullanıcı hakkındaki tüm bilgiler kişisel değildir. Daha önce belirtildiği gibi kişisel veriler, bir vatandaşı doğru bir şekilde tanımlamanıza olanak tanır. Bunlar, örneğin tam ad, ikamet adresi ve pasaport verilerini içerir. Müşterilerin kişisel verilerinin gizliliği tüm kuruluşlar için zorunlu bir koşuldur.

Gizlilik Politikasında, Site Yönetiminin şu anda sahip olduğu kişinin tam adı, ikamet yeri adresi, telefon numarası ve kimliğiyle ilgili diğer veriler için kullanıcının onayının geçerli olduğunu belirtebilirsiniz.

Adım 6 Rızanın geçerli olduğu süreyi belirtin.

Yukarıda belirtilen bilgileri içeren ilgili bilgi veya belgeler için saklama süreleri sona erene kadar vatandaşın rızasının geçerli olduğunu belirtebilirsiniz. Bu şartlar Rusya Federasyonu mevzuatı tarafından belirlenir. Belirtilen süre sonunda kullanıcı, site sahibine (yazılı olarak) bildirimde bulunarak rızasını geri alabilir. Bunu rızanın geri alınmasından en az 3 ay önce yapmalıdır.

Adım 7 Olası işleme eylemlerinin kapsamını kaydedin.

Açıkladığınız kişisel bilgilerle ne kadar çok olası eylem olursa o kadar iyi olduğunu unutmayın. Yukarıda belirtilen görevleri çözmek için gerekli veya istenen kişisel verilerle sınırlı olmaksızın herhangi bir işlem için onay verildiğini belirtebilirsiniz. Yani, sitenin sahibi olarak, kullanıcının kişisel verilerini aldıktan sonra, onun rızasıyla toplayabilir, sistematik hale getirebilir, kaydedebilir, saklayabilir, netleştirebilir (güncelleyebilir, değiştirebilir), kullanabilir, dağıtabilir (aktarma dahil), kişiliksizleştirebilir, engelleyebilirsiniz. , Rusya Federasyonu'nun mevcut yasal normlarına uygun olarak bir vatandaşın kişisel bilgileriyle PD'nin sınır ötesi transferini imha edin, gerçekleştirin ve diğer prosedürleri gerçekleştirin.

Adım 8 PD işleme yöntemlerini belirleyin.

Kullanıcının kişisel verilerini nasıl kullanacağınızı belirtin - saklayın, elektronik ortamda kaydedin, sonraki depolamalarıyla birlikte listeler oluşturun veya başka türlü.

Adım 9 Kişisel verileri üçüncü taraflara ifşa etme hakkına sahip olduğunuzu belirtin.

Politikada belirtilen bir veya daha fazla hedefe ulaşmak için gerekliyse, sitenin sahibi olarak üçüncü taraflara veri aktarma hakkınızı düzeltin. Ayrıca, kullanıcının verilerinin aktarılmasına itiraz etmediğini de belirtmelisiniz.

Adım 10 Yasal olarak ilgili mesajların gönderileceği sırayı ayarlayın.

Bilgilerin işlenmesiyle ilgili olarak kullanıcılardan gelen taleplerin akışını düzenlemek için, İnternet kaynağının İdaresi ile etkileşim sürecini karmaşıklaştırmak gerekir. Nasıl? Örneğin, bu tür itirazların yazılı şeklini ve gönderme yöntemini - e-posta veya kurye yoluyla belirlemek. İsteğe bağlı olarak, vaka formatına uyulmaması durumunda kullanıcının vakalarının ve bildirimlerinin dikkate alınmayacağını belirtin.

2017 yılından bu yana kişisel verilerin gizliliğini ihlal etmenin cezaları nelerdir?

1 Temmuz 2017'de, 7 Şubat 2017 tarihli 13-FZ sayılı Federal Yasa yürürlüğe girdi ve Art. İdari Suçlar Kanunu'nun 13.11'i. Böylece, bu Federal Yasa temelinde, ihlal edenlerin kişisel bilgilerin yasa dışı işlenmesi nedeniyle idari para cezasına çarptırılabileceği gerekçeler listesinin genişletilmesi ve para cezalarının önemli ölçüde artırılması sağlanmaktadır.

Temel

ceza miktarı

Bireyler

Yetkililer

Tüzel kişiler

Rusya Federasyonu mevzuatı tarafından öngörülmeyen durumlarda PD'nin işlenmesi; PD toplama amaçlarıyla bağdaşmayan PD işleme

uyarı veya para cezası - 1000 ila 3000 ruble.

uyarı veya para cezası - 5000'den
10 000 ovmak

uyarı veya para cezası - 30.000 ila 50.000 ruble.

Öznenin yazılı izni olmadan PD'nin işlenmesi

3000 ila 5000 ruble.

10.000 ila 20.000 ruble.

15.000 ila 75.000 ruble.

700 ila 1500 ruble.

3000 ila 6000 ruble.

15.000 ila 30.000 ruble.

5.000 ila 10.000 ruble.

PD öznesine bunların işlenmesi hakkında bilgi verilmemesi

uyarı veya para cezası - 1000 ila 2000 ruble.

uyarı veya para cezası - 4000 ila 6000 ruble.

uyarı veya para cezası - 20.000 ila 40.000 ruble.

uyarı veya para cezası - 10.000 ila 15.000 ruble.

Operatörün, PD öznesinin veya temsilcisinin açıklama, bloke etme, imha etme gerekliliğine uymaması (PD eksikse, eskiyse, yanlışsa, yasa dışı bir şekilde elde edilmişse, belirtilen işleme amacı için gerekli değilse)

1000 ila 2000 ruble tutarında para cezası uyarısı veya uygulanması.

uyarı veya para cezası - 4000'den
10 000 ovmak

uyarı veya para cezası - 25.000 ila 45.000 ruble.

uyarı veya para cezası - 10.000 ila 20.000 ruble.

Operatörün, PD'yi otomasyon araçları olmadan işlerken, PD'nin güvenliğini sağlamaması, PD'ye yasa dışı veya kazara erişime yol açmış ve bunların imhasına, değiştirilmesine, engellenmesine, kopyalanmasına neden olmuştur.

700 ila 2000 ruble.

4000 ila
10 000 ovmak

25.000 ila 50.000 ruble.

10.000 ila 20.000 ruble.

Operatörün (eyalet veya belediye makamı) PD'yi kişiliksizleştirme yükümlülüğünü yerine getirmemesi; PD'nin duyarsızlaştırılması için gerekliliklere uyulmaması

uyarı veya idari para cezası verilmesi - 3.000 ila 6.000 ruble.

Yurt dışında kişisel verilerin gizliliği

  • AMERİKA BİRLEŞİK DEVLETLERİ.

Amerika Birleşik Devletleri'nde, kişisel verilerin korunmasına ilişkin federal bir yasayı kasıtlı olarak kabul etmiyorlar, yaşamın belirli alanlarıyla ilgili yasaları tercih ediyorlar. 1988'de Amerika Birleşik Devletleri'ndeki video kiralama şirketlerinin, müşterilerin hangi video kasetleri satın aldıklarını kamuya açıklamaları yasaklandı. Böyle bir kiralama yasağı, RF Silahlı Kuvvetleri yargıç adayı Robert Brock'un kiraladığı video kaset listesinin medyaya sızdırılmasının ardından getirildi. Listenin oldukça iyi filmler içerdiğini unutmayın.

Amerika Birleşik Devletleri'nde yurtdışına aktarılan kişisel verilerin gizliliği çok önemlidir. Amerika Birleşik Devletleri'nde, bu konuda Avrupa'daki ile aynı kural geçerlidir - alıcı devlet kişisel bilgileri uygun düzeyde korumalıdır.

Amerika Birleşik Devletleri'nde kişisel verilerin korunmasına ilişkin genel bir yasanın kabul edilmemesi, yetkililerin iş dünyasının kendi kendini düzenlemesini teşvik ettiği belirli bir ekonomik ve politik kültürle ilişkilidir. Örneğin, anayasada ifade özgürlüğü ilk değişiklikle güvence altına alınmıştır. Mahremiyet hakkına gelince, burada doğrudan dile getirilmemiştir ve sadece ima edilmiştir. Ancak tüm bunlar, tek tek devletlerin girişimlerde bulunmasını engellemez. Kaliforniya, 2014'ten bu yana, sitelerin, etkinliklerinin izlenip izlenmediğini kullanıcılara bildirmesini gerektiren bir yasa uyguluyor. 2015'ten beri Amerika Birleşik Devletleri'ndeki reşit olmayanların davranışları Avrupa'da olduğu gibi izlenmiyor.

  • Asya.

Bugün Asya ülkelerinde İnternette kişisel bilgilerin korunmasına ilişkin bir yasa var. Bunun tek istisnası Çin ve Orta Doğu eyaletlerinin çoğu. Hindistan'da gizlilik yasası ülke dışında uygulanamaz. Ve kabul edelim, çok zor değil. Hindistan vatandaşlarının çoğu, kişisel verilerin gizliliğini umursamıyor. Tanışma sitelerindeki bilgilerden, HIV bulaşmış belirli bir kullanıcının ne tür kana sahip olduğunu kolayca öğrenebilirsiniz. Aynı zamanda, hükümete kişisel bilgilere erişmek ve bir cep telefonu numarasını aramak için geniş yetkiler verilmiştir, arama çubuğuna bir vatandaşın adını sürmek genellikle yeterlidir.

İnternet de dahil olmak üzere kişisel verilerin korunmasına ilişkin kanun 2005 yılında kabul edilmiştir. Japonya'da ofisi bulunan yabancı kuruluşlar, bu bilgiler en az 5.000 müşteri ve çalışanı ilgilendiriyorsa, PD'yi hangi amaçla sakladıklarını ayrıntılı olarak açıklamalıdır.

Japonların, doğal afetler meydana gelse bile - depremler veya insanların hastaneye kaldırılması gibi - kişisel verilerinin yayılması konusunda çok dikkatli olduklarını unutmayın. Kişisel verilerin gizliliği onlar için son derece önemlidir. Aynı zamanda, zaman zaman büyük bilgi sızıntıları ve bunların satışına yönelik yasa dışı işlemler meydana gelir. Son yıllarda, İnternetin gelişimi yasaların önündedir. On yıl önce geliştirilen normlar, bulut hizmetlerinin ve sosyal ağların varlığını hesaba katmaz.

2013'te Singapur'da, Avrupa Konseyi'nin şu anda düşündüğüne benzer bir yasa çıkardılar. Bugün, bu özel devletin mevzuatı, kişisel verilerin saklanması konusunda tüm Asya'daki en ilericidir.

  • Güney Amerika.

Güney Amerika'da, kısmen Marco Civil da Internet'in geçişine yol açan Edward Snowden ile yüksek profilli bir skandal yaşandı. Kanunda kişisel bilgilerin korunmasına önemli bir yer ayrılmıştır. Brezilya'da ikamet edenler, PD gizliliğini Avrupa'dakiyle hemen hemen aynı şekilde ele alıyor, ancak bazı nüanslarla.

Almanya ile birlikte Brezilya, BM'de çevrimiçi kişisel verilerin korunmasına ilişkin ilk kararı destekledi. Kararda, kişisel verilerin gizliliği hakkının hem gerçek hayatta hem de internette sağlanması gerektiği belirtildi. Brezilya'da elektronik yazışmaların normal şekilde korunduğunu unutmayın.

Güney Amerika'nın geri kalanına gelince, veri gizliliği faturaları genellikle aylar, hatta yıllar içinde değerlendirilir.

İnternetteki kişisel bilgilerin korunması gerekliliklerinin tam olarak uygulandığı tek ülke mi? - Burası Arjantin.

Uzmanlar hakkında bilgi

Elena Denisova, Ticari Uygulama Başkanı, CLIFF. Elena Denisova, Moskova Devlet Açık Üniversitesi ve Moskova Finans ve Hukuk Üniversitesi'nden mezun oldu. Ticaret hukuku alanında uzmanlaşmıştır, konularının adli korunması da dahil olmak üzere e-ticaret ile ilgili sorunların çözümü ile uğraşmaktadır. Bu alanda birçok start-up'a hukuki destek sağladık. CLIFF, çok çeşitli yasal hizmetler sunan bir şirketler grubudur. 1994 yılında kuruldu. Personel - 50'den fazla avukat. Ödeme sistemlerinin geliştirilmesinden çeşitli yönlerde sıfırdan İnternet projelerinin oluşturulmasına kadar e-ticaret alanında projelerle çalışmaya başlayan ilk şirketlerden biri. Resmi site - www.cliff.ru

Bu Gizlilik Politikası (bundan sonra Politika olarak anılacaktır), site sitesinin kullanıcı hakkında siteyi kullanırken alabileceği tüm bilgiler için geçerlidir. Kullanıcının, kişilerden biri ile olan ilişkileri çerçevesinde işbu Politika uyarınca verdiği kişisel bilgilerin sağlanmasına ilişkin rızası tüm kişiler için geçerlidir.

Siteyi kullanmak, kullanıcının bu Politikaya ve burada belirtilen kişisel bilgilerinin işlenmesine ilişkin koşullara koşulsuz rızası anlamına gelir; bu koşullarla uyuşmaması durumunda, kullanıcı Siteyi kullanmaktan kaçınmalıdır.

1. Sitenin aldığı ve işlediği kullanıcıların kişisel bilgileri

1.1. Bu Politikanın amaçları doğrultusunda, "kullanıcının kişisel bilgileri" şu anlama gelir:

1.1.1. Kullanıcının kişisel verileri de dahil olmak üzere, kullanıcının geri bildirim formlarını doldurarak kendisi hakkında sağladığı kişisel bilgiler.

Hizmetlerin sağlanması için zorunlu bilgiler özel bir şekilde işaretlenmiştir. Diğer bilgiler, kullanıcının takdirine bağlı olarak sağlanır.

1.1.2 IP adresi, kullanıcının tarayıcısı (veya Siteye erişen diğer program) hakkındaki bilgiler, erişim zamanı, istenen sayfanın adresi dahil olmak üzere, kullanıcının cihazında kurulu yazılım kullanılarak kullanımları sırasında otomatik olarak iletilen veriler.

1.2. Site, kullanıcının arama sonuçları da dahil olmak üzere site sitesinde bulunan bağlantıları takip edebileceği üçüncü taraf siteleri kontrol etmez ve bunlardan sorumlu değildir. Bu tür sitelerde kullanıcıdan başka kişisel bilgiler toplanabilir veya talep edilebilir ve başka işlemler de yapılabilir.

1.3. Site, genellikle kullanıcılar tarafından sağlanan kişisel bilgilerin doğruluğunu doğrulamaz ve yasal kapasitelerini kontrol etmez. Ancak Site, kullanıcının kayıt formunda sunduğu sorularla ilgili güvenilir ve yeterli kişisel bilgi sağladığını varsayar ve bu bilgileri güncel tutar.

2. Kullanıcıların kişisel bilgilerini toplama ve işleme amaçları

2.1. Site, yalnızca hizmetlerin sağlanması ve sağlanması için gerekli olan kişisel verileri toplar ve saklar.

2.2. Site, kullanıcının kişisel bilgilerini aşağıdaki amaçlarla kullanabilir:

2.2.1. Site ile yapılan anlaşma ve sözleşmeler çerçevesinde taraf tespiti;

2.2.2. Kullanıcıya kişiselleştirilmiş hizmetler sunmak;

2.2.3. Sitenin kullanımı, hizmetlerin sağlanması ile ilgili bildirimlerin, taleplerin ve bilgilerin gönderilmesi ve ayrıca kullanıcıdan gelen taleplerin ve başvuruların işlenmesi dahil olmak üzere kullanıcıyla iletişim;

2.2.4. Kalitenin iyileştirilmesi, kullanım kolaylığı, hizmetlerin geliştirilmesi;

2.2.5. Anonimleştirilmiş verilere dayalı istatistiksel ve diğer araştırmaların yürütülmesi.

3. Kullanıcının kişisel bilgilerinin işlenmesi ve üçüncü taraflara aktarılması için koşullar

3.1. Site, kullanıcıların kişisel bilgilerini belirli hizmetlerin iç düzenlemelerine uygun olarak saklar.

3.2. Kullanıcının kişisel bilgileri ile ilgili olarak, kullanıcının sınırsız sayıda kişiye genel erişim için gönüllü olarak kendisi hakkında bilgi sağladığı durumlar dışında, gizliliği korunur.

Bireysel Hizmetleri kullanırken, kullanıcı, kişisel bilgilerinin belirli bir bölümünün kamuya açık hale geldiğini kabul eder.

3.3. Site, aşağıdaki durumlarda kullanıcının kişisel bilgilerini üçüncü kişilere aktarma hakkına sahiptir:

3.3.1. Kullanıcı, bu tür eylemlere rızasını ifade etmiştir;

3.3.2. Aktarım, kullanıcının belirli bir Hizmeti kullanımının bir parçası olarak veya kullanıcıya bir hizmet sağlamak için gereklidir;

3.3.3. Devir, kanunla belirlenen usul çerçevesinde Rusya veya diğer ilgili mevzuat tarafından sağlanır;

3.3.4. Bu devir, işletmenin (tamamen veya kısmen) satışının veya başka bir şekilde devrinin bir parçası olarak gerçekleşirken, edinen kişi, aldığı kişisel bilgilerle ilgili olarak bu Politikanın şartlarına uyma konusundaki tüm yükümlülüklerini devreder;

3.3.5. Kullanıcının site hizmetlerine ilişkin Kullanıcı Sözleşmesi'ni ihlal etmesi halinde, sitenin, sitenin veya üçüncü kişilerin haklarının ve meşru menfaatlerinin korunması imkanını sağlamak amacıyla.

3.4. Kullanıcıların kişisel verilerini işlerken, site Rusya Federasyonu "Kişisel Veriler Üzerine" Federal Yasası tarafından yönlendirilir.

4. Kişisel bilgilerin kullanıcı tarafından değiştirilmesi

4.1. Kullanıcı istediği zaman kendisi tarafından sağlanan kişisel bilgileri veya bir kısmını ve ayrıca gizlilik parametrelerini değiştirebilir (güncelleyebilir, tamamlayabilir).

5. Kullanıcıların kişisel bilgilerinin korunması

5. 1. Kullanıcıların kişisel bilgilerinin korunması için alınan önlemler, site, kullanıcının kişisel bilgilerinin yetkisiz veya kazara erişime, imhaya, değiştirilmeye, bloke edilmeye, kopyalanmaya, dağıtılmaya karşı korunması için gerekli ve yeterli kurumsal ve teknik önlemleri alır. üçüncü taraflarla diğer yasa dışı eylemlerden.

6. Gizlilik Politikasının Değiştirilmesi. Uygulanabilir yasa

6.1. Site, bu Gizlilik Politikasında değişiklik yapma hakkına sahiptir. Politikanın yeni versiyonu, Politikanın yeni versiyonu tarafından aksi belirtilmedikçe, yayınlandığı andan itibaren yürürlüğe girer.

6.2. Bu Politika ve kullanıcı ile chistodar.com arasındaki Gizlilik Politikasının uygulanmasıyla bağlantılı olarak ortaya çıkan ilişki, Rusya Federasyonu yasalarına tabidir.

Gizlilik

Gizlilik.(İngilizce) kendinden emin- güven) - herhangi bir bilginin sızmasını (açıklanmasını) önleme ihtiyacı.

Anglo-Amerikan geleneğinde iki ana gizlilik türü vardır: gönüllü (gizlilik) ve zorunlu (gizlilik). (Bkz. Edward Shiels - Gizliliğin Eziyeti: Amerikan Güvenlik Politikalarının Arka Planı ve Sonuçları (Chicago: Dee) yetkililer, şirket, devlet kurumu, kamu veya siyasi kuruluş. Mahremiyet ve gizlilik anlam olarak benzer olsa da, pratikte genellikle birbirleriyle çelişirler: gizliliğin artması, mahremiyetin ihlaline ve mahremiyetin azalmasına yol açar.Totaliter ve otoriter devletlerde, gizlilik, kural, sadece gizlilik demektir.

Tanımlar

Gizlilik bilgi - denetçilerin denetim faaliyetleri sırasında aldıkları veya derledikleri belgelerin güvenliğini sağlamakla yükümlü oldukları ve bu belgeleri veya kopyalarını herhangi bir üçüncü tarafa devretme hakkına sahip olmadıkları gerçeğinden oluşan denetim ilkesi, veya yasal düzenlemelerle öngörülen haller dışında, ekonomik varlık sahibinin rızası olmadan içerdikleri bilgileri sözlü olarak ifşa etmek.

Gizlilik bilgi - belirli bilgilere erişimi olan bir kişinin, bu tür bilgileri sahibinin izni olmadan üçüncü taraflara aktarmaması için zorunlu bir gereklilik.

Kesin bilgi- Rusya Federasyonu mevzuatına göre erişimi kısıtlanan ve sahibi tarafından korunan ticari, resmi veya kişisel sır niteliğindeki bilgiler.

Devlet sırrı- devlet organlarında ve yerel yönetimlerde yalnızca yasal gerekçelerle ve resmi görevlerinin yerine getirilmesi nedeniyle tanınan kanunla korunan gizli bilgiler ve ayrıca erişimi federal tarafından sınırlandırılan devlet organlarının faaliyetleri hakkında resmi bilgiler yasa veya resmi gereklilik nedeniyle. Rusya Federasyonu'nun yürürlükteki mevzuatında "resmi sır" teriminin kesin bir tanımı yoktur. Resmi bir sır, Rusya Federasyonu medeni mevzuatı uyarınca medeni hakların nesnelerinden biridir. Resmi sırların korunması rejimi, genel olarak ticari sırların korunması rejimine benzer. Bazı durumlarda, yasa, resmi sırların ifşa edilmesi için cezai sorumluluk öngörmektedir (örneğin, evlat edinme sırrının ifşa edilmesi veya ticari, vergi veya bankacılık sırrı oluşturan bilgilerin, bu tür bilgilerin hizmette öğrenildiği bir kişi tarafından ifşa edilmesi için) .

Devlet sırrı- devlet (belediye) bilgi kaynaklarında yer alan, devlet (belediye) bütçesi pahasına toplanan ve devlete ait olan, koruması devlete ait olan, devlet sırrı ve kişisel veri olarak sınıflandırılan bilgiler hariç, sınırlı erişime sahip bilgiler devletin çıkarları doğrultusunda yürütülür.

Gizliliği korumak, bilgi güvenliğinin üç amacından biridir (bilginin bütünlüğünü ve kullanılabilirliğini korumakla birlikte).

mahremiyetin alaka düzeyi

Bilgisayar teknolojisinin insan faaliyetinin her alanında kullanılmaya başlanmasından bu yana gizliliğin korunması ile ilgili birçok sorun yaşanmıştır. Bu, esas olarak bilgisayar teknolojisi kullanılarak belgelerin işlenmesinden kaynaklanmaktadır. Bireylerin ve kuruluşların mahremiyetini korumaya yönelik birçok idari önlem, iş akışının tamamen yeni bir ortama geçmesi nedeniyle gücünü kaybetmiştir.

Kişisel mektuplar alırken, sözleşmeler imzalarken, iş yazışmaları sırasında, tanıdıklar ve yabancılarla telefon görüşmeleri sırasında, bir kişi çeşitli kimlik doğrulama yöntemleri kullandı. Kişisel mektuplar, mevcut bir posta adresiyle gönderilmiş veya tam olarak bu tür mektupların işlendiği postanelerin damgasını taşıyordu. Sözleşmeler imzalanırken, matbaalarda üretilen formlar kullanılmış, bu formların üzerine benzersiz seri numaralı daktilolar kullanılarak bir metin basılmış ve daha sonra bir yetkili tarafından imzalanmış ve kuruluşun mührü ile onaylanmıştır. Telefonda konuşurken, daha önce sesi bilinen kişiyle görüşmenin yapıldığı güvenilir bir şekilde biliniyordu. Yüzlerce idari önlem, insanların iletişimlerinin mahremiyetini korumaya yöneliktir.

Bilgisayar teknolojisinin insan yaşamına girmesiyle birlikte çok şey değişti. Örneğin, e-posta kullanırken, var olmayan bir iade adresini belirtmek veya tanıdık bir kişiden mektup almayı simüle etmek mümkün hale geldi. İnternet üzerinden günlük iletişimde, günlük yaşamda belirli bir kişiyi tanımlayan işaretlerin çoğu (cinsiyet, yaş, eğitim derecesi) böyle olmaktan çıktı. Sözde "sanal gerçeklik" ortaya çıktı.

Bilgisayar sistemlerinde gizliliğin korunması ile ilgili sorunları hızlı ve etkin bir şekilde çözmek mümkün değildir. Bu sorunları çözmek için entegre bir yaklaşıma ihtiyaç vardır. Bu yaklaşım, kurumsal ve yasal önlemlerin yanı sıra gizliliği, bütünlüğü ve kullanılabilirliği koruyan yazılım ve donanımların kullanımını içermelidir.

Bugüne kadar, kuruluşların gizli bilgilerin doğru şekilde ele alınmasını sağlamak için bir dizi standardı vardır. Kuruluşun başkanı, gizli nitelikteki bilgi listesini imzalar. İşçi ve işveren arasında imzalanan sözleşmede, gizli bilgilerle yanlış çalışma sorumluluğuna atıfta bulunan bir madde yer almakta olup, bunun sonucunda sözleşmede belirtilen bu bilgilerle çalışma standartlarına uyulmaması halinde, bu tür çalışanların idari veya cezai sorumluluğa getirilmesi için yasal bir dayanaktır. Ayrıca kuruluşlarda gizli bilgilerin korunmasını sağlamayı amaçlayan bir dizi önlem vardır. Örneğin, bu tür önlemler şunlar olabilir: kalifiye personel seçimi, olası tehditlerin tahmin edilmesi ve bunları önlemek için önlemlerin uygulanması, farklı seviyelerde personel erişiminin farklı gizlilikle bilgilere erişiminin kullanılması.

Bu alanın kısa sürede detaylı bir şekilde çalışılması mümkün olmadığından bilgi güvenliği alanında uzman yetiştirilmesi yönünde bir yönlendirme getirilmiştir.

Çeşitli üreticiler tarafından sağlanan yazılım ve donanım bilgi koruma araçlarının yardımıyla, karmaşık bir şekilde kullanıldıklarında daha yüksek performans göstergeleri elde etmek mümkündür. Bu tür araçlar, konuşma bilgilerinin kriptografik koruması için ekipmanı, metin veya diğer bilgilerin kriptografik koruması için programları, elektronik dijital imza yoluyla posta mesajlarının kimlik doğrulamasını sağlayan programları, anti-virüs koruması sağlayan programları, ağ izinsiz girişlerine karşı koruma sağlayan programları içerir. , izinsiz girişleri saptamak için programlar, ters e-posta gönderen adresini gizlemek için programlar.

Böyle bir yazılım ve donanım listesi, kural olarak, otomatik bir sistemin özellikleri, bu sistemdeki kullanıcı sayısı, sistemdeki fark gibi birçok faktör dikkate alınarak bilgi güvenliği alanındaki uzmanlar tarafından geliştirilir. bu kullanıcıların erişim düzeyi vb.

Rusya Federasyonu mevzuatında gizlilik

notlar

Edebiyat

  • Büyük hukuk sözlüğü. 3. baskı, ekleyin. ve yeniden çalışıldı. / Ed. prof. A.Ya.Sukharev. - M.: INFRA-M, 2007. - VI, 858 s - (B-ka sözlükleri "INFRA-M")

Bağlantılar

  • Rus hukukunda gizli bilgiler

Ayrıca bakınız


Wikimedia Vakfı. 2010

Eş anlamlı:

Zıt anlamlılar:

Diğer sözlüklerde "Gizlilik" in ne olduğunu görün:

    Gizlilik, gizlilik, gizlilik, gizlilik. Karınca. açıklık, glasnost Rusça eşanlamlılar sözlüğü. gizlilik bkz. gizlilik Rus dilinin eşanlamlıları sözlüğü. Pratik rehber. M.: Rus dili ... eşanlamlı sözlüğü

    gizlilik- Bilgilerin yetkisiz kullanıcılar ve/veya işlemler tarafından okunamaması özelliği. Kritik bilgileri gizli tutmak; buna erişim, dar bir kullanıcı çevresi ile sınırlıdır (bireyler ... ... Teknik Tercümanın El Kitabı

Gizlilik sadece pratik değil aynı zamanda hukuki bir terimdir. Gizlilik, bazı verilere sahip olan bir kişinin, sahibi ile anlaşmadan başka kişilere aktarmamayı zorunlu olarak yerine getirmesi olarak anlaşılmaktadır. Uygulamada, bu tür bir ilişki, bir vatandaşın karşı tarafa gönüllü olarak verdiği bilgilere yalnızca karşı tarafın aşina olacağı anlamına gelir.

Verilerin dağıtılması yasaktır, yalnızca sahibiyle kararlaştırılan amaçlar için kullanılabilir.Örneğin, bir başvuru sahibi bir bankaya kredi başvurusunda bulunduğunda ve bir belge paketi sunduğunda, finans kurumu alınan bilgileri yalnızca başvuru sahibinin kredi ödeme gücünü doğrulamak için kullanmalıdır (nasıl?).

Gizli bilgiler mi?

23 Eylül 2015 tarihinde değiştirilen 6 Mart 1997 tarihli Rusya Devlet Başkanı Kararnamesine göre kişisel veriler gizli bilgidir.

Buna karşılık, kişisel veriler, bir vatandaşı yabancılar için bir kişi olarak tanımlamaya yardımcı olacak olaylar veya koşullar hakkındaki gerçeklerdir. 1997'de, devlet kaydıyla bağlantılı olarak medeni durum eylemlerine ilişkin bilgiler ayrı bir belgeye eklendi.

Bir işletmenin çalışanına ilişkin kişisel verilerin doğru kullanımı hakkında bilgi edinin ve burada bir tüzel kişinin kişisel verilerinin korunması anlatılır.

Başka hangi bilgiler ifşa edilmemelidir?

Ek olarak, gizli bilgiler listesi diğer bilgi türlerini de içerir. "Gizli bilgiler listesinde" yasası tarafından onaylanmıştır.

  1. Soruşturmanın gizliliği ve yasal işlemlerin seyrine ilişkin veriler. "Yargıçların, Kolluk Kuvvetlerinin Korunmasına Dair", "Mağdurların, Tanıkların ve Hukuki İşlemlerde Diğer Katılımcıların Korunmasına Dair" federal yasalar, ceza davalarının soruşturulmasına katılan kişilerle ilgili verilerin gizliliğini belirler.
  2. Servis bilgileri. Bunlara erişim ülkemiz Medeni Kanunu ile sınırlandırılmıştır. Bu mahiyetteki bilgiler resmî bir sırdır ve sahibi olmadan dağıtılamaz.
  3. Tıbbi/noter/avukat gizliliği. Bu tür verilere erişim Eyalet Anayasası ile sınırlandırılmıştır. Yazışmalar, telefon konuşmalarının kayıtları, posta gönderileri ve diğer öğeler, bilgi sahibi ile müşterisi ile iletişim alanında mesleki sır saklama yükümlülüğü olan kişi arasında bir iletişim kanalı görevi görüyorlarsa dağıtılamaz.
  4. Ticari sır (Rusya Medeni Kanunu ile sınırlıdır).
  5. Buluşlar, faydalı modeller ve endüstriyel tasarımlar hakkında bilgiler.

Sitede kullanıcının kişisel verilerinin işlenmesine ilişkin rızayı adresinden öğreneceksiniz ve bir tıp kurumunda kişisel bilgilerin toplanması hakkında bilgi bulacaksınız.

İhlal

Bilgilerin ifşası ve gizli bilgiler içeren belgelerin yayılması için bir vatandaş, suçun ciddiyetine bağlı olarak disiplin, maddi, idari ve cezai sorumluluğa tabi olabilir.

Federal yasa tarafından erişimi kısıtlanan verilerin yayılması, idari sorumluluk gerektirir (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.14. Maddesi).

Rusya Federasyonu İdari Suçlar Kanunu'nun 13.14. Maddesi. Kısıtlanmış Bilgilerin İfşası

Federal yasalar tarafından erişimi kısıtlanan bilgilerin ifşa edilmesi (bu tür bilgilerin açıklanmasının cezai sorumluluk gerektirdiği durumlar hariç), bu tür bilgilere resmi veya mesleki görevlerin yerine getirilmesiyle bağlantılı olarak erişen bir kişi tarafından ifşa edilmesi; bu Kanunun 14.33. Maddesinin 1. Kısmında öngörülen durumlar - vatandaşlara beş yüz ila bin ruble tutarında idari para cezası verilmesini gerektirir; yetkililer için - dört bin ila beş bin ruble.

Not. Bu madde kapsamında idarî suç işleyen avukatlar, memur sıfatıyla idarî sorumluluk taşırlar.

Rusya Federasyonu vatandaşı 500 ila 1.000 ruble arasında para cezası ödemek zorunda kalacak, avukatlar dahil yetkililer için para cezası 5.000 rubleye çıkacak.

Ticari, resmi veya devlet sırlarının ifşası için, bir işletmenin çalışanı, Rusya İş Kanunu'nun ve 193'ünde öngörülen disiplin yükümlülüğü ile karşı karşıya kalacaktır. Disiplin yaptırımları sağlanır:

  • Yorum.
  • Azarlamak.
  • İşten çıkarma (Rusya Federasyonu İş Kanunu'nun 81. maddesine göre "İşverenin inisiyatifiyle sözleşmenin feshi").

Bilginin yayılması işletmeye zarar verdiyse, maddi sorumluluk doğar. Madde 232 ve kayıpların tam olarak tazmin edilmesini sağlar. Gizli verilerin ifşa edilmesi maddi veya maddi zarara yol açmışsa, etkilenen taraf mahkemede tazminat talep edebilir.

Cezai sorumluluğun başlangıcı, "devlet sırrı" olarak sınıflandırılan bilgilerin yabancı bir devlete, kuruluşa veya vatandaşa verilmesiyle ilişkilidir.

Rusya Federasyonu Ceza Kanunu'nun 284 ve 275'ine göre, suistimal için aşağıdaki ceza verilmiştir - koşullara bağlı olarak 12 aydan yirmi yıla kadar hapis cezası.

Rusya Federasyonu Ceza Kanunu'nun 284. maddesi. Devlet sırlarını içeren belgelerin kaybı

Devlet sırlarına erişimi olan bir kişinin, devlet sırlarını içeren belgelerin yanı sıra, hakkında devlet sırrı oluşturan nesnelerle ilgili olarak belirlenmiş kuralların ihlali, eğer bu ihmal sonucu kayıplarına ve ciddi sonuçlara neden olduysa, kısıtlama ile cezalandırılır. üç yıla kadar bir süre için hürriyetten veya dört ila altı ay süreyle tutuklanarak veya üç yıla kadar bir süre için hürriyetten yoksun bırakılarak, belirli görevlerde bulunma veya meşgul olma hakkından yoksun bırakılarak veya bu haktan yoksun bırakılarak belirli faaliyetlerde üç yıla kadar bir süre için.

Ek olarak, 3 yıla kadar bir süre için 500.000 rubleye kadar para cezası veya maaş verilir.

Gördüğün gibi Rusya Federasyonu mevzuatı, ve ihlallerle karşılaşan vatandaşlar haklarını savunabilir ve tazminat alabilirler. Fırsatlarınızı kullanın, bildiğiniz gibi, modern dünyada bilgi zaten en pahalı sermayelerden biri haline geldi ve korunması gerekiyor.