O que diz respeito aos dados pessoais: tipos de segredos e informações

Em condições modernas, os cidadãos geralmente exigem consentimento para o processamento de informações particulares, por exemplo, quando visitam um médico. Em muitos casos, a assinatura no formulário é colocada automaticamente. Ao acessar informações pessoais, é importante conhecer e cumprir as regras..

Quais informações são consideradas dados pessoais

Dados pessoais comuns:

  • Sobrenome, nome, patronímico de um indivíduo. Nesta perspectiva, um indivíduo atua como sujeito.
  • Data e local de nascimento.
  • Endereço de inscrição e residência.

Os dados pessoais do funcionário estão concentrados no sistema de informação (IP). Pode ser digital ou analógico (uma base de computador ou um arquivo pessoal em uma pasta em papel). Ao mesmo tempo, os requisitos legais se aplicam ao PD, independentemente da implementação técnica do sistema de informação. Existem várias maneiras de processar informações pessoais de indivíduos – coleta, classificação, esclarecimento, etc..

O conceito de DP refere-se não apenas aos cidadãos, mas também às pessoas jurídicas, independentemente da forma jurídica (firmas, empresas, organizações, empresas comerciais, etc.). A característica deles é que, em sua base, a identificação não é de uma pessoa específica, mas de uma empresa específica. Informações oficiais sobre a empresa são necessárias na celebração de contratos, etc..

Indivíduos

As informações pessoais para esta categoria de entidades incluem:

  • NOME COMPLETO;
  • Data e local de nascimento;
  • cidadania;
  • endereço de registro e residência;
  • decisão sobre incapacidade total ou parcial;
  • estado civil + informações sobre familiares;
  • Educação;
  • local de trabalho;
  • salário, seguro e deduções fiscais;
  • dever militar.

Existem recursos para classificar dados diferentes como pessoais na categoria de indivíduos:

  • Número de telefone. Refere-se ao PD se as informações sobre o proprietário estiverem em uma fonte pública (por exemplo, contatos para contato direto são indicados no site do deputado).
  • Parâmetros de verificação para autorização em vários serviços da Internet são dados pessoais, por definição, e não estão sujeitos a divulgação a terceiros.
  • Gravações de foto e vídeo. Eles se relacionam com a DP apenas em uma situação em que um indivíduo possa ser identificado por eles. A exceção é a gravação de fotos ou vídeos em eventos de natureza massiva. Se o registro prejudicar a honra, dignidade ou reputação comercial de uma pessoa, ele poderá, em conformidade com o artigo 152 da parte 1 do Código Civil da Federação Russa, exigir uma refutação.

Dados pessoais

Funcionários da empresa

As informações pessoais nesse caso incluem informações que o funcionário deve fornecer ao se candidatar a um emprego. Na parte principal, eles coincidem com o PD de um indivíduo e devem ser inseridos no arquivo pessoal do empregado. Devido ao fato de um funcionário preencher um formulário padrão, informações que não estão relacionadas ao seu trabalho.

Além das informações pessoais de indivíduos, o dossiê pessoal de um funcionário de uma empresa sem falhas inclui:

  • posição;
  • LATA;
  • candidatura a uma vaga;
  • salário;
  • SNILS;
  • antiguidade (+ nesta empresa);
  • certificados de recompensas e multas da administração;
  • informações sobre as férias usadas;
  • atestados médicos e / ou documentos de exame médico (se exigido pelas condições de trabalho).

O empregador não tem direito (e isso é prescrito nas leis):

  1. Transferir dados pessoais para terceiros sem o consentimento do funcionário (proteção de dados).
  2. Solicite informações de saúde dos funcionários sem consentimento. Uma exceção são situações em que está diretamente relacionado ao funcionário que executa suas funções.

A obrigação do empregador é:

  • Proteja a PD à sua disposição do acesso de terceiros e permita que apenas funcionários especialmente autorizados os conheçam, fornecendo dados dentro de sua competência.
  • Aviso a terceiros para quem as informações sobre o funcionário são transmitidas, que podem ser usadas apenas para os fins específicos solicitados. A legislação proíbe a distribuição não autorizada de dados pessoais e os responsáveis ​​podem ser responsabilizados.
  • Garantir em conformidade (por exemplo, assinando um formulário especial) a obrigação de manter a confidencialidade das pessoas para quem o PD é transferido.

Informações pessoais dos funcionários

Funcionários estaduais ou municipais

Além da variedade de informações necessárias para o funcionário da empresa, o número de dados pessoais dessa categoria de funcionários inclui:

  • experiência + tempo de serviço;
  • posição;
  • classificação legal (se houver);
  • descarga de acordo com a escala tarifária;
  • grau acadêmico, prêmios, recompensas;
  • autorização para trabalhar com materiais classificados;
  • certificados de certificação e treinamento avançado;
  • registro criminal;
  • atestados médicos, cópias de licença médica.

Entidades legais

Esta categoria de informação inclui:

  • Nome da companhia;
  • endereço legal e real;
  • números de licença;
  • BIN;
  • LATA;
  • PPC
  • número da conta bancária e outros detalhes bancários.

Quadro regulamentar

Os principais documentos legais que estabelecem os princípios para o uso da DP:

  • Constituição da Federação Russa. Os artigos 23 e 24 garantem aos cidadãos privacidade, segredos pessoais e familiares e confidencialidade em correspondências, conversas telefônicas e outras mensagens. De acordo com essas disposições, os PDs pertencem apenas ao seu transportador e não devem ser controlados por terceiros sem o seu consentimento. O estado garante a proteção desse direito dos cidadãos.
  • A Lei Federal Nº 152-FZ “Sobre Dados Pessoais”, de 27 de julho de 2006, determina quem e sob quais condições os dados pessoais de um cidadão podem ser usados..

Para funcionários de vários setores, existem regulamentos separados que regem o processamento de informações pessoais:

  • Para trabalhadores de organizações do setor energético – Despacho do Ministério da Energia da Rússia nº 166 “Trabalho sobre o processamento de dados pessoais” de 11.11.2008.
  • Para funcionários públicos – Lei Federal nº 79-FZ “Sobre o Serviço Público Estadual da Federação Russa”, 27 de julho de 2004.

Processamento PD

A quem os requisitos da Lei Federal 152 se aplicam

O acesso aos dados pessoais de uma pessoa em particular é permitido a operadores especiais. Estes são representantes de estruturas ou organizações que produzem e processam PD de um indivíduo específico. Na ausência de permissão do sujeito, qualquer operação com seus dados pessoais é uma violação da lei. As informações pessoais sobre uma pessoa devem ser necessariamente eliminadas depois que a necessidade de seu uso desaparecer.

A legislação não determina o período de validade do consentimento para o tratamento de dados pessoais, portanto, pode ser indicado diretamente no formulário assinado pelo sujeito. Esse período pode ser determinado direta ou indiretamente – por exemplo, “por 3 anos” ou “pelo tempo especificado no contrato de trabalho”. Ao assinar tais documentos, verifique os prazos e verifique se estão escritos.

Responsabilidade pelo uso de dados pessoais sem consentimento

Para os infratores, há uma lista de penalidades. Isso inclui casos:

  • Processamento de DP em situações não previstas em lei. Essa violação implica um aviso ou multa: para cidadãos – 1.000-3.000, para funcionários – 5.000-10.000, para pessoas jurídicas – 30.000-50.000 rublos.
  • Processamento de dados pessoais sem o consentimento por escrito do sujeito. Para isso, são previstas multas: para cidadãos – 3.000 a 5.000, para funcionários – 10.000 a 20.000, para pessoas jurídicas – – 15.000 a 75.000 rublos.

O uso da DP sem o consentimento do sujeito pode ser parte integrante da ofensa, punível pelo artigo 137 do Código Penal da Federação Russa. Esses incluem:

  • Coleta ilegal de informações sobre a vida privada de uma pessoa que é seu segredo pessoal ou familiar. Isso implica em uma multa de até 200.000 rublos, trabalho obrigatório até 360 horas ou prisão de até 4 meses, etc. Para os funcionários, a desqualificação por até 3 anos é possível..
  • Ações para coletar várias informações sobre uma pessoa que foi comprometida usando sua posição oficial. Implica uma multa de até 300.000 rublos, trabalho forçado por um período de até 4 anos ou prisão até 6 meses etc. Na maioria dos casos, após a aplicação dessa sanção, um cidadão é privado do direito de ocupar certos cargos por um período de até 5 anos..

Procedimento para a aplicação da lei sobre dados pessoais pelo operador

Categorias PD

A Lei nº 152-FZ divide informações sobre conteúdo de informação, complexidade de uso e nível de divulgação. Categorias de dados pessoais que não podem ser usados ​​sem consentimento: dados biométricos despersonalizados, gerais e especiais.

Dados pessoais gerais sobre uma pessoa

Isso inclui materiais de informação básica sobre um indivíduo específico:

  • Nome completo;
  • Data e local de nascimento;
  • endereço de registro e residência;
  • número de telefone;
  • LATA;
  • dados do passaporte – série, data de emissão, etc.;
  • SNILS;
  • local de trabalho;
  • salário.

As informações pessoais relacionadas ao tipo geral são registradas nos documentos básicos de um cidadão (passaporte, livro de trabalho etc.). Em muitos casos, o processamento indireto é suficiente para o processamento. Esses casos simplificados são típicos para o preenchimento de questionários on-line com o mínimo de informações, quando o assunto possui marcas de verificação suficientes no campo correspondente, em vez de uma confirmação por escrito. Aqui a transferência de dados ocorre através de canais de comunicação abertos.

Algumas dessas informações não são pessoais se usadas independentemente de outras. A posição atual de Roskomnadzor é que apenas um número de telefone (sem correlacioná-lo com o nome do proprietário) não é possível identificar um indivíduo. Por esse motivo, a correspondência por SMS não personalizada não é uma violação da lei..

Biométrico

Isso inclui os parâmetros fisiológicos e biológicos de um indivíduo:

  • impressões digitais (impressões digitais);
  • tipo sanguíneo;
  • altura;
  • peso;
  • cor dos olhos;
  • sinais especiais associados à aparência (por exemplo, lesões adquiridas).

Todos os arquivos audiovisuais – fotografias de um indivíduo específico, gravações de gravador de voz, gravador de vídeo, etc. pertencem à mesma categoria.O desenvolvimento de tecnologias é amplamente utilizado por parâmetros biométricos – são usados ​​em medicina, contratando agências governamentais e solicitando passaportes. Frequentemente, esses dados são prejudiciais ao sujeito em uma atividade profissional ou vida pessoal..

Dados especiais

Esta categoria inclui:

  • nacionalidade;
  • preferências políticas;
  • religião;
  • registro criminal;
  • diagnóstico médico;
  • orientação sexual;
  • vida íntima.

Essa informação está contida em documentos especiais. Eles podem ser usados ​​para discriminar um indivíduo específico. Por esse motivo, de acordo com o artigo 10 da Lei nº 152-FZ, o acesso a esse tipo de informação para casos gerais não é permitido. Exceções a isso são situações em que:

  • O sujeito deu consentimento por escrito ao processamento de DP.
  • O dossiê de uma pessoa em particular é estudado para preservar a vida / saúde dessa pessoa ou de terceiros quando a obtenção de permissão não é possível (por exemplo, uma vítima de um acidente de carro está em coma e uma operação é urgentemente necessária). Esse caso pode ser estendido a todas as situações de diagnóstico e prestação de serviços médicos, desde que sejam realizados por um funcionário autorizado e ele mantenha sigilo profissional..
  • Esses PDs tornaram-se públicos por iniciativa da pessoa a quem pertencem (por exemplo, um artista pop entrevista o canal de TV sobre sua orientação sexual). Isso também inclui o processamento de informações relacionadas à implementação do censo populacional da Rússia ou à implementação de programas de assistência social, legislação trabalhista ou previdenciária.
  • O processamento de dados pessoais dos participantes de uma associação pública ou organização religiosa é realizado (por exemplo, essas informações pessoais podem ser coletadas nos órgãos estatísticos do município ou do estado). O fator determinante aqui é a não divulgação de tais informações sem o consentimento por escrito dos sujeitos da DP..
  • A extração das informações pessoais necessárias está relacionada ao exercício dos direitos constitucionais desse indivíduo ou à administração da justiça (por lei, isso é permitido, por exemplo, pela polícia ou pelo Ministério Público). Isso também inclui situações de aplicação da legislação em defesa, combate ao terrorismo, segurança de transporte, atividades anticorrupção etc..
  • Esta situação surge quando é necessário implementar requisitos legislativos sobre tipos obrigatórios de seguro, cidadania da Federação Russa e verificar pais que tomam órfãos.

Categorias PD

Anônimo

De acordo com a Lei nº 152-FZ, isso inclui informações cuja correlação com uma determinada pessoa é impossível sem esclarecimentos. Pode ser qualquer um dos componentes do PD, desprovido de outras informações, por exemplo:

  • O sobrenome, nome, patronímico de uma pessoa, sua data, mês, ano de nascimento, rua, casa e número de apartamentos no agregado são dados pessoais.
  • Cada uma dessas informações separadamente (por exemplo, apenas um nome, sem sobrenome e outras informações) não pode ser um PD..

Despersonalização é um método adicional de proteção. É frequentemente recorrido por órgãos governamentais autorizados a processar informações pessoais sobre os cidadãos, transferindo uma variedade de informações para um estudo externo. Por exemplo:

  1. Como resultado do censo, o Serviço Federal de Estatística do Estado (Goskomstat) acumula um grande número de perfis contendo dados pessoais. Podem ser informações sobre idade, nacionalidade etc..
  2. Ao enviar esses dados para outros departamentos para um estudo analítico de seu perfil de trabalho, os funcionários da Goskomstat tomam medidas para proteger a DP. Para isso, as informações pessoais são privadas de personificação. Por exemplo, uma amostra de dados sobre indivíduos é transmitida ao Ministério da Proteção Social da Federação Russa, indicando sua nacionalidade, idade e educação, mas sem mencionar o nome e o sobrenome.

Big data

Isso inclui informações recebidas na Internet de um usuário específico ou acumuladas em seus dispositivos digitais:

  • Endereço IP do computador;
  • histórico de exibição de página;
  • dados de autorização em sites;
  • apelidos e avatares de fóruns ou redes sociais.

A ambiguidade desta categoria na perspectiva jurídica está associada aos seguintes recursos:

  • Essas informações podem indicar direta ou indiretamente uma pessoa específica..
  • O próprio proprietário não pode controlá-los completamente..
  • Se desejado, eles podem ser falsificados (por exemplo, uma pessoa pode se registrar nas redes sociais com o nome de seu amigo e deixar mensagens difamatórias em seu nome).

Dadas essas circunstâncias, nem todas as informações da categoria Big Data são dados pessoais. Se eles não indicam diretamente uma pessoa específica, então, de acordo com Roskomnadzor, eles não pertencem à categoria de DP. Então eles não estão sujeitos aos requisitos da Lei nº 152-FZ. Exemplos de tais informações:

  • Foto de um homem. Se for acompanhado por um nome e sobrenome, são dados pessoais, porque indicam uma pessoa específica.
  • Avatar (userpic) e apelido no fórum. Essas posições não são PD. Eles não indicam diretamente uma pessoa específica. Há uma exceção: quando a imagem mostra uma foto de uma pessoa com nome, sobrenome ou outras informações.
  • A categoria PD não inclui consultas de pesquisa de um usuário de computador e informações sobre sua localização, que são processadas para fornecer publicidade contextual e segmentação geográfica (saída de dados dependendo da localização geográfica de um indivíduo).

Mecanismo de armazenamento e proteção de PD

De acordo com os requisitos da lei, os operadores devem usar de forma independente os meios para garantir a segurança dos dados pessoais que coletam. Isso é implementado usando:

  • A admissão para trabalhar com o sistema de informações é apenas um círculo predeterminado de pessoas que têm as instruções apropriadas e alertam sobre a responsabilidade pela distribuição não autorizada de informações. Se o IP de um computador contiver PD de um tipo especial, trabalhe com ele (visualizações, alterações etc.) em um diário eletrônico especial. Com a ajuda das modernas tecnologias da informação, esse processo pode ser automatizado..
  • Medidas para criar um alto nível de proteção IP, bloquear o acesso não autorizado (por exemplo, como resultado de um ataque de hackers), restaurar prontamente as informações de origem de uma cópia de backup em caso de dano por vírus de computador etc. Se as informações pessoais estiverem em formato analógico (por exemplo, são perfis de papel com informações sobre os funcionários da empresa), é necessário tomar medidas para sua digitalização.
  • O controle da Roskomnadzor, garantindo que o processamento atual de informações pessoais dos funcionários seja realizado de acordo com as normas legislativas. Essa agência também verifica se o armazenamento de dados pessoais processados ​​como parte de tarefas trabalhistas ocorre em condições em que o vazamento de dados pessoais e seu uso ilegal são excluídos.

Princípios básicos do trabalho com DP

Quem tem o direito de solicitar

De acordo com a lei, o processamento do PD deve ter finalidades legais. Existem duas opções para obter a DP do sujeito:

  • Sem consentimento por escrito obrigatório. Permitido se a coleta de PD é o cumprimento de requisitos legais. Por exemplo, o empregador tem o direito de receber livremente informações sobre o endereço de registro e a educação do funcionário. Um caso especial são as situações excepcionais consideradas no artigo 10 da Lei nº 152-FZ (a lista é dada acima), que são dispensadas sem o consentimento do sujeito.
  • Sujeito a permissão por escrito. Representantes de organizações individuais têm acesso permitido às informações necessárias para executar suas tarefas. Por exemplo, ao solicitar um empréstimo, o banco tem o direito de fazer uma pergunta sobre o salário do cliente, mas os juros do médico assistente serão ilegais.
Avalie este artigo
( Ainda sem avaliações )
Adicione comentários

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: