Date cu caracter personal (abrev. PD ) sau date cu caracter personal - informații referitoare direct sau indirect la o persoană fizică anume sau identificabilă ( subiectul datelor cu caracter personal), care pot fi furnizate altor persoane [1] .
Deși conceptul de date cu caracter personal este destul de vechi, dezvoltarea rețelelor de comunicații și analiza automată a datelor a făcut posibilă colectarea centralizată și vânzarea masivă a datelor despre o persoană. În unele cazuri, chiar fura . Aceste date ajută la depistarea unei persoane, la planificarea unei infracțiuni împotriva ei sau la uzurparea identității unui străin ; o utilizare mai pașnică a acestor date cu caracter personal este publicitatea .
Datele cu caracter personal sunt un concept legal , nu tehnic, cu toate acestea, tehnologiile moderne de analiză a datelor fac posibilă distingerea unei persoane de alta prin semne indirecte.
Responsabilitatea pentru dezvăluirea informațiilor personale pe teritoriul Federației Ruse vine, în conformitate cu părțile 1, 2, art. 13 din Legea federală nr . 323-FZ „Cu privire la bazele protecției sănătății cetățenilor din Federația Rusă” în legătură cu informațiile care constituie, de exemplu, secrete medicale , a căror dezvăluire nu este permisă, inclusiv după decesul un cetatean. Acestea includ [2] :
De asemenea, în nota de subsol la art. 137 din Codul penal al Federației Ruse prevede că prevede răspunderea penală pentru colectarea sau difuzarea ilegală a informațiilor despre viața privată a unei persoane care constituie secretul său personal sau de familie, fără consimțământul său, sau difuzarea acestor informații într-un discurs public, munca demonstrată public sau mass-media , precum și pentru aceleași fapte săvârșite de o persoană care își folosește funcția oficială . Din articolele de mai sus reiese clar că orice persoană care încalcă Legea Federală poate fi trasă la răspundere. Se pare că, în timp ce aplicațiile mobile ( rețelele sociale etc.), precum și Internetul lucrurilor (IoT) nu efectuează nicio acțiune fără confirmarea lor, adică sunt respectate cerințele legii, dar utilizatorul trebuie să fie deosebit de atent când se confirmă anumite drepturi de acces la informații confidențiale . Acest lucru se aplică și standardelor corporative de protecție a datelor [2] .
Deși este posibil să se configureze accesul utilizatorilor în rețelele sociale, acest lucru nu rezolvă problema protecției datelor cu caracter personal. Există și alte modalități de scurgere de date , și anume: datele publice postate voluntar de utilizatori pe rețelele de socializare pot fi prelucrate de servicii terțe , dar o persoană are întotdeauna dreptul de a exclude aceste date prin trimiterea unei cereri corespunzătoare operatorului de date cu caracter personal ( de exemplu, un operator de telecomunicații sau un hoster ), conform căruia acesta din urmă este obligat să înceteze imediat prelucrarea datelor cu caracter personal ale acestei persoane [3] . De asemenea, nu uitați de posibilitatea scurgerii de informații.
În virtutea art. 13 din Legea federală din 22 decembrie 2008 N 262-FZ „Cu privire la asigurarea accesului la informații despre activitățile instanțelor din Federația Rusă” divulgarea informațiilor despre activitățile instanțelor în mass-media se realizează în conformitate cu legislația din Federația Rusă privind mass-media , căreia i se aplică Legea Federației Ruse din 27 decembrie 1991 N 2124-1 „Cu privire la mass-media”, precum și alte acte juridice de reglementare ale Federației Ruse emise în conformitate cu aceasta. În baza alin.. În h. 2 Art. 14 din Legea federală din 22 decembrie 2008 N 262-FZ „Cu privire la furnizarea accesului la informații despre activitățile instanțelor din Federația Rusă”, informații despre cazurile în instanță sunt postate pe internet : numerele de înregistrare a cauzelor, numele acestora sau subiectul litigiului, informații despre participanții la proces , informații despre evoluția cauzelor în instanță, precum și informații despre emiterea actelor judiciare pe baza rezultatelor examinării cauzelor.
Informațiile despre participanții la proces sunt postate pe internet, ținând cont de cerințele prevăzute de articolul 15 din Legea federală din 22 decembrie 2008 N 262-FZ „Cu privire la asigurarea accesului la informații cu privire la activitățile instanțelor din Rusia. Federaţie". În virtutea alin. 1 oră 4 linguri. 15 [4] , datele cu caracter personal sunt numele de familie , prenumele și patronimele participanților la proces, data și locul nașterii, locul de reședință sau de ședere, numere de telefon, detalii ale unui pașaport sau alt document de identitate, numărul de identificare al unui contribuabil. - o persoană fizică, numărul principal de înregistrare de stat antreprenor individual , numărul de asigurare al unui cont personal individual . La plasarea pe internet a textelor actelor judiciare adoptate de instanțele de jurisdicție generală, Curtea Supremă a Federației Ruse , cu excepția textelor actelor judiciare adoptate de Curtea Supremă a Federației Ruse în conformitate cu legislația procedurală de arbitraj , pentru a asigura siguranța participanților la proces și pentru a proteja secretele de stat și alte secrete protejate de lege, datele cu caracter personal specificate în partea 4 a articolului 4 din Legea federală N 262-FZ sunt excluse din aceste acte.
În locul datelor cu caracter personal excluse, se folosesc inițiale , pseudonime și alte denumiri care nu permit identificarea participanților la proces.
Numărul de identificare al unui contribuabil - întreprinzător individual, numărul principal de înregistrare de stat al unui întreprinzător individual, numele , prenumele și patronimele reclamantului , pârâtului , terțului , reclamantului civil, pârâtului civil , reclamantului administrativ, pârâtului administrativ, persoana interesată, persoana în privința căreia se procedează într-un caz de contravenție administrativă, prenumele, numele și patronimele condamnatului , achitatului, secretarului de judecată, judecătorului (judecătorilor) care a examinat cauza, precum și procurorul , avocatul și reprezentantul .
Legea federală „Cu privire la datele cu caracter personal” reglementează relațiile legate de prelucrarea datelor cu caracter personal efectuate de autoritățile statului federal , autoritățile de stat ale entităților constitutive ale Federației Ruse , alte organisme de stat, administrații locale , alte organisme municipale, persoane juridice și persoane fizice. utilizarea instrumentelor de automatizare, inclusiv în rețelele de informații și telecomunicații (Partea 1 a articolului 1). Conform părții 2 a articolului 8 din Legea cu privire la datele cu caracter personal, informațiile despre subiectul datelor cu caracter personal trebuie excluse din sursele publice de date cu caracter personal în orice moment, la cererea subiectului datelor cu caracter personal sau prin decizie a unei instanțe sau a altor organismele de stat autorizate. În virtutea clauzei 5 din partea 2, legea federală menționată nu se aplică relațiilor care decurg din furnizarea de către organismele autorizate a informațiilor cu privire la activitățile instanțelor din Federația Rusă în conformitate cu Legea federală nr. 262-FZ din 22.12. „, care este o lege specială care se aplică raporturilor juridice în litigiu.
Un alt aspect al personalizării este prevalența tot mai mare a datelor deschise pe Internet. Multe companii își expun datele pe web prin intermediul API -urilor , serviciilor web și standardelor de date deschise. [5] Datele furnizate în acest fel sunt structurate astfel încât să poată fi legate și reutilizate de terți. [6] Accesul la datele disponibile în graficul social personal al utilizatorului poate fi efectuat de software terță parte potrivit pentru o pagină web personalizată sau un dispozitiv de informare.
Paginile web pot fi personalizate în funcție de caracteristicile utilizatorului (interese, categorie socială , context etc.), acțiuni, intenție de a face o achiziție, verificarea stării unui obiect etc. Rețineți că această experiență este rareori doar o experiență de utilizator, ci este o relație între utilizator și dorințele designerilor site-ului atunci când întreprind acțiuni specifice pentru atingerea obiectivelor (de exemplu, creșterea conversiilor de vânzări pe pagină).
Personalizarea este, de asemenea, luată în considerare pentru utilizarea în aplicații comerciale mai puțin deschise pentru a îmbunătăți experiența utilizatorului pe web. [7]
Personalizarea în masă este definită ca personalizare în funcție de gusturile și preferințele utilizatorilor finali. Personalizarea în bloc poate fi văzută ca un efort de colaborare între clienți și producători care au seturi diferite de priorități și trebuie să lucreze împreună pentru a găsi soluții care se potrivesc cel mai bine nevoilor individuale ale clienților, cu opțiuni de personalizare pentru producători.
Principala diferență dintre personalizarea în masă și personalizarea în masă este că personalizarea este capacitatea unei companii de a oferi clienților săi posibilitatea de a crea și selecta un produs conform anumitor specificații , dar are limitări. Un exemplu de personalizare în masă: un site web, cunoscând locația și obiceiurile de cumpărături ale unui utilizator, va oferi oferte adaptate caracteristicilor demografice ale utilizatorului respectiv. Fiecare utilizator este clasificat în funcție de o anumită caracteristică (locație, vârstă etc.). Direcționarea comportamentală este un concept similar cu personalizarea în masă.
Baza normativă pentru protecția datelor cu caracter personal o constituie normele Constituției Federației Ruse , Legea federală „Cu privire la datele cu caracter personal” , Decretul președintelui Federației Ruse „Cu privire la lista informațiilor confidențiale” și alte acte. Temeiul legal al acesteia a fost Declarația Universală a Drepturilor Omului , proclamată de Adunarea Generală a Națiunilor Unite în 1948. Potrivit art. 12 din acest document „nimeni nu poate fi supus unei amestecuri arbitrare în viața sa privată și de familie printr-un atac arbitrar la adresa onoarei și reputației sale”. Prevederile Declarației au fost dezvoltate în continuare în alte documente și documente juridice internaționale ale Uniunii Europene , în special, în Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale adoptată la 4 decembrie 1950 .
La 28 ianuarie 1981, Consiliul Europei a adoptat Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal (denumită în continuare Convenția pentru protecția persoanelor) și un protocol adițional la convenție privind autoritățile de supraveghere și transferurile transfrontaliere de date. De asemenea, au fost adoptate două directive ale Parlamentului European și ale Consiliului Uniunii Europene (Directiva 95/46/CE din 24 octombrie 1995 privind protecția drepturilor persoanelor cu privire la prelucrarea datelor cu caracter personal și privind libera circulație). a acestor date și Directiva 97/66/CE din 15 decembrie 1997 privind utilizarea datelor cu caracter personal și protecția vieții private în domeniul telecomunicațiilor); și Recomandările Comitetului de Miniștri către statele membre ale Consiliului Europei privind protecția vieții private pe internet (19 februarie 1999)
Legea federală a Federației Ruse din 27 iulie 2006 152-FZ „Cu privire la datele cu caracter personal” este cea de bază în domeniul protecției datelor cu caracter personal . Această lege a fost adoptată pentru a îndeplini obligațiile internaționale ale Federației Ruse care au apărut după semnarea și ratificarea Convenției Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal din 28 ianuarie 1981. Convenția a fost ratificată cu amendamente aprobate de Comitetul de Miniștri al Consiliului Europei la 15 iunie 1999, semnate în numele Federației Ruse în orașul Strasbourg la 7 noiembrie 2001.
Una dintre principalele cerințe ale Convenției și 152-FZ este preluarea consimțământului de la subiectul datelor cu caracter personal la prelucrarea datelor cu caracter personal .
Decretul Guvernului Federației Ruse din 1 noiembrie 2012 N 1119 „Cu privire la aprobarea cerințelor de protecție a datelor cu caracter personal atunci când acestea sunt prelucrate în sistemele de informații cu date cu caracter personal” definește nivelurile de securitate și noile tipuri de sisteme de informații .
Documentul dă instrucțiuni Serviciului Federal de Securitate al Federației Ruse și Serviciului Federal de Control Tehnic și al Exporturilor să aprobe, în competența lor, actele juridice de reglementare și documentele metodologice necesare pentru îndeplinirea cerințelor prevăzute de Regulament.
În 2008, au fost adoptate următoarele documente (conform Decretului Guvernului Federației Ruse nr. 781 - în prezent, acest decret a fost anulat, dar sunt utilizate materiale metodologice).
În 2012, a fost adoptat un nou Decret Guvernului nr. 1119 [8] [9] , iar în 2013 a fost pus în vigoare un nou Ordin FSTEC nr. 21, precum și modificări ulterioare la Legea Federală nr. 152 din 27/07/2012 2011. Aceste documente impun noi cerințe operatorului de date cu caracter personal [10] [11] .
Documente care nu se aplică:
mai tarziu:
Ordinul Serviciului Federal de Control Tehnic și Export (FSTEC al Rusiei) din 18 februarie 2013 N 21 Moscova „Cu privire la aprobarea Compoziției și a conținutului măsurilor organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal în timpul prelucrării acestora în informațiile cu caracter personal sisteme”. Documentul a fost înregistrat la Ministerul Justiției al Federației Ruse la 14 mai 2013, publicat la 22 mai 2013 în Rossiyskaya Gazeta (nr. 6083), a intrat în vigoare la 1 iunie 2013.
Recunoaște ca nevalid ordinul FSTEC al Rusiei din 5 februarie 2010 N 58 „Cu privire la aprobarea metodelor și mijloacelor de protecție a informațiilor în sistemele de informații cu date cu caracter personal” (înregistrat de Ministerul Justiției din Rusia la 19 februarie 2010, înregistrare N 16456).
În conformitate cu prevederile Legii federale din 27 decembrie 2009 nr. 363-FZ „Cu privire la modificările la articolele 19 și 25 din Legea federală „Cu privire la datele cu caracter personal”, care a intrat în vigoare la 29 decembrie 2009, în Legea nr. 152-FZ în partea 1 Articolul 19 exclude cerința ca operatorul să utilizeze mijloace de criptare (criptografice) atunci când procesează PD . Astfel, cerințele materialelor metodologice elaborate de FSB al Rusiei și care vizează explicarea cerințelor pentru asigurarea securității datelor cu caracter personal prin organizarea protecției datelor criptografice au încetat să mai fie obligatorii.
Documentul este o recomandare metodologică pentru clasificarea sistemelor informaționale. Toți operatorii de date cu caracter personal care prelucrează folosind instrumente de automatizare ar trebui să clasifice sistemele de informare a datelor cu caracter personal .