Toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injinering fakulteti axborot texnologiyalari kafedrasi


ISPDn da qayta ishlangan shaxsiy ma'lumotlar toifalari



Yüklə 163,51 Kb.
səhifə5/9
tarix07.01.2024
ölçüsü163,51 Kb.
#206160
1   2   3   4   5   6   7   8   9
shaxsiy malumotlarni himoya qilishni yaratish va boshqarish jarayonlari

ISPDn da qayta ishlangan shaxsiy ma'lumotlar toifalari

FSTEC, FSB va Rossiya Federatsiyasi Axborot texnologiyalari va kommunikatsiyalari vazirligining 2008 yil 13 fevraldagi 55/86/20-sonli "Shaxsiy ma'lumotlarning axborot tizimlarini tasniflash tartibini tasdiqlash to'g'risida"gi qo'shma buyrug'i shaxsiy ma'lumotlarning quyidagi toifalarini belgilaydi. ISPD da qayta ishlanadi:


1-toifa - irqi, millati, siyosiy qarashlari, diniy va falsafiy e'tiqodlari, sog'lig'i, intim hayoti bilan bog'liq shaxsiy ma'lumotlar.
2-toifa - shaxsiy ma'lumotlar sub'ektini aniqlash va u haqida qo'shimcha ma'lumot olish imkonini beruvchi shaxsiy ma'lumotlar, 1-toifaga tegishli shaxsiy ma'lumotlar bundan mustasno.
3-toifa - shaxsiy ma'lumotlar sub'ektini aniqlash imkonini beruvchi shaxsiy ma'lumotlar.
4-toifa - anonimlashtirilgan va (yoki) hamma uchun ochiq bo'lgan shaxsiy ma'lumotlar.
ISPDda qayta ishlash jarayonida shaxsiy ma'lumotlarni toifalash "qayta ishlangan shaxsiy ma'lumotlar hajmi" parametri bo'yicha ham amalga oshirilishi mumkin. Bu axborot tizimida ma'lumotlariga ishlov beriladigan sub'ektlar sonini bildiradi. Ushbu parametr quyidagi qiymatlarni olishi mumkin:

  1. Axborot tizimi bir vaqtning o'zida 100 000 dan ortiq shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini yoki Rossiya Federatsiyasi yoki umuman Rossiya Federatsiyasining ta'sis etuvchi sub'ekti doirasida shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini qayta ishlaydi.

  2. Axborot tizimi bir vaqtning o'zida 1000 dan 100 000 gacha shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini yoki Rossiya Federatsiyasining iqtisodiy sektorida, davlat organida ishlaydigan, munitsipalitetda yashovchi shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini qayta ishlaydi.

  3. Axborot tizimi bir vaqtning o'zida ma'lum bir tashkilot doirasida 1000 dan kam shaxsiy ma'lumotlar sub'ektlarining ma'lumotlarini yoki shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini qayta ishlaydi.

Shaxsiy ma'lumotlarning bunday toifalanishi ISPD sinfini aniqlash uchun zarur bo'lib, unga axborot tizimlarida ishlov berishda PD xavfsizligini ta'minlash choralari bog'liq.

3.1 Biometrik shaxsiy ma'lumotlar


Biometrik shaxsiy ma'lumotlar - bu insonning fiziologik xususiyatlarini tavsiflovchi va uning asosida uning shaxsini aniqlash mumkin bo'lgan ma'lumotlar. Biometrik shaxsiy ma'lumotlar Rossiya Federatsiyasining "Shaxsiy ma'lumotlar to'g'risida" 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 11-moddasiga muvofiq qayta ishlanadi. Ular faqat PD sub'ektining yozma roziligi bilan qayta ishlanishi mumkin. Biometrik shaxsiy ma'lumotlarni PD sub'ektining roziligisiz qayta ishlash odil sudlovni amalga oshirish bilan bog'liq holda, shuningdek Rossiya Federatsiyasining xavfsizlik, tezkor-qidiruv faoliyati, davlat xizmati to'g'risidagi qonun hujjatlarida nazarda tutilgan hollarda amalga oshirilishi mumkin. Rossiya Federatsiyasidan chiqish va Rossiya Federatsiyasiga kirish tartibi, jinoiy-ijroiya qonunchiligi.


Biometrik shaxsiy ma'lumotlarning ta'rifiga asoslanib, ular shaxsiy ma'lumotlar sub'ektlarining fotosuratlari va video tasvirlarini o'z ichiga oladi. Buni tartibga soluvchi organlar vakillari, xususan, Texnik va eksport nazorati federal xizmati tasdiqlaydi. Shaxsiy ma'lumotlar sub'ektlarining fotosuratlari kirishni boshqarish tizimlarida va kirishni boshqarish tizimlarida, video kuzatuv tizimlarida video tasvirlar va boshqalarda qayta ishlanishi mumkin.

3.2 Shaxsiy ma'lumotlar operatori


152-FZ-sonli Qonunga muvofiq, shaxsiy ma'lumotlar operatorlari - bu shaxsiy ma'lumotlarni qayta ishlashni tashkil etuvchi va (yoki) amalga oshiradigan, shuningdek qayta ishlashning maqsadlari va mazmunini belgilaydigan davlat organi, munitsipal organ, yuridik yoki jismoniy shaxs. Shaxsiy malumot.


PDni qayta ishlash deganda shaxsiy ma'lumotlar bilan bog'liq harakatlar (operatsiyalar), shu jumladan PDni to'plash, tizimlashtirish, to'plash, saqlash, tushuntirish (yangilash, o'zgartirish), foydalanish, tarqatish (shu jumladan uzatish), shaxsiylashtirish, blokirovka qilish, yo'q qilish tushuniladi.
Ta'rifga asoslanib, biz barcha tashkilotlar yoki kompaniyalar, istisnosiz, mulkchilik shaklidan qat'i nazar, shaxsiy ma'lumotlarning operatorlari ekanligi haqida xulosa qilishimiz mumkin, chunki ular hech bo'lmaganda o'z xodimlari to'g'risidagi ma'lumotlarni rus tiliga muvofiq to'playdi, tizimlashtiradi, saqlaydi va aniqlaydi. qonun hujjatlari (RF Mehnat kodeksi). Bundan tashqari, ko'pgina kompaniyalar o'z faoliyatining tabiatiga ko'ra, o'z vazifalarini maqsadlariga muvofiq bajarishlari uchun kerak bo'lgan mijozlar, hamkorlar, etkazib beruvchilar va subpudratchilar haqidagi ma'lumotlarni qayta ishlaydilar.
Qaysi hollarda PD operatori Roskomnadzorni xabardor qilmaslik huquqiga ega?Operator PD sub'ektlari huquqlarini himoya qilish bo'yicha vakolatli organni (Roskomnadzor) xabardor qilmasdan quyidagi shaxsiy ma'lumotlarni qayta ishlashga haqli:

  • operator bilan mehnat munosabatlariga ega bo'lgan shaxsiy ma'lumotlar sub'ektlariga tegishli;

  • Agar shaxsiy ma'lumotlar PD sub'ektining roziligisiz tarqatilmasa yoki uchinchi shaxslarga berilmasa va operator tomonidan faqat quyidagi vazifalarni bajarish uchun foydalanilsa, PD sub'ekti ishtirokchi bo'lgan shartnomani tuzish munosabati bilan operator tomonidan olingan. belgilangan shartnoma va PD sub'ekti bilan shartnomalar tuzish;

  • jamoat birlashmasi yoki diniy tashkilotning a'zolari (ishtirokchilari) bilan bog'liq va tegishli jamoat birlashmasi yoki Rossiya Federatsiyasi qonunchiligiga muvofiq faoliyat yuritadigan diniy tashkilot tomonidan ularning ta'sis hujjatlarida nazarda tutilgan qonuniy maqsadlarga erishish uchun qayta ishlanadi, agar shaxsiy ma'lumotlar PD sub'ektlarining yozma roziligisiz tarqatilmaydi;

  • hamma uchun ochiq bo'lgan shaxsiy ma'lumotlar;

  • shu jumladan, faqat shaxsiy ma'lumotlar sub'ektlarining familiyasi, ismi va otasining ismi;

  • operator joylashgan hududga PD sub'ektini bir martalik qabul qilish yoki shunga o'xshash boshqa maqsadlar uchun zarur;

  • federal qonunlarga muvofiq federal avtomatlashtirilgan axborot tizimlari (keyingi o'rinlarda IS) maqomiga ega bo'lgan shaxsiy ma'lumotlar tizimiga, shuningdek davlat xavfsizligi va jamoat tartibini himoya qilish uchun yaratilgan davlat ISPDga kiritilgan;

  • federal qonunlar yoki Rossiya Federatsiyasining boshqa me'yoriy-huquqiy hujjatlariga muvofiq avtomatlashtirish vositalaridan foydalanmasdan qayta ishlanadi, ular qayta ishlash jarayonida shaxsiy ma'lumotlarning xavfsizligini ta'minlash va shaxsiy ma'lumotlar sub'ektlarining huquqlarini hurmat qilish talablarini belgilaydi.

Shu bilan birga, agar Roskomnadzorda PD operatori sifatida ro'yxatdan o'tishning hojati bo'lmasa (va bunday holatlar qonun bilan nazarda tutilgan), kompaniya PD operatori emas va majburiyatlarga bo'ysunmaydi degan noto'g'ri fikr mavjud. qonun hujjatlarida nazarda tutilgan. Bundan tashqari, shu tarzda kompaniyalar shaxsiy ma'lumotlar xavfsizligini ta'minlash sohasidagi o'zlarining harakatsizligini oqlashga harakat qilmoqdalar. Agar kompaniya shaxsiy ma'lumotlarni himoya qilish uchun hech qanday harakat qilmasa, bu aniq "Rossiya qonunchiligi talablariga rioya qilmaslik" deb hisoblanadi.

3.3 PD operatorining majburiyatlari


Rossiya qonunchiligi PD operatorlariga ma'lum mas'uliyatlarni yuklaydi, ularning asosiylari:



  1. Shaxsiy ma'lumotlarni qayta ishlash xavfsizligini ta'minlash, ya'ni "shaxsiy ma'lumotlarni ruxsatsiz yoki tasodifiy kirishdan, yo'q qilishdan, o'zgartirishdan, blokirovka qilishdan, nusxalashdan, tarqatishdan, shuningdek boshqa qonunga xilof harakatlardan himoya qilish uchun zarur tashkiliy va texnik choralarni ko'rish" majburiyatini anglatadi. harakatlar."

  2. Shaxsiy ma'lumotlarni qayta ishlashning bildirishnoma xarakteri. Qonunning 22-moddasiga muvofiq, operator shaxsiy ma'lumotlarni qayta ishlashni boshlashdan oldin shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organni (Roskomnadzor) shaxsiy ma'lumotlarni qayta ishlash niyati to'g'risida xabardor qilishi shart.

  3. Roskomnadzor operator to'g'risidagi ma'lumotlarni operatorlar reestriga kiritadi. Reestrdagi ma'lumotlar, shaxsiy ma'lumotlarga ishlov berish jarayonida ularning xavfsizligini ta'minlash vositalari to'g'risidagi ma'lumotlar bundan mustasno, hamma uchun ochiqdir.

  4. Shaxsiy ma'lumotlarni (shu jumladan uchinchi shaxslardan) olishda PD operatori qayta ishlash boshlanishidan oldin ushbu PD sub'ektidan ularni qayta ishlash uchun yozma ruxsat olishi shart (shaxsiy ma'lumotlar operatorga ushbu asosda taqdim etilgan hollar bundan mustasno) federal qonun yoki ular hamma uchun ochiq bo'lsa).

  5. Operator so'rov bo'yicha PD sub'ektiga u to'g'risidagi barcha mavjud ma'lumotlarni, qayta ishlash maqsadlari va shartlarini, shaxsiy ma'lumotlarini himoya qilish usullarini taqdim etishi shart. Operator, shuningdek, tegishli shaxsiy ma'lumotlarni yo'q qilishi yoki blokirovka qilishi, PD sub'ekti yoki uning qonuniy vakili tomonidan tegishli sub'ektga tegishli bo'lgan shaxsiy ma'lumotlarning qayta ishlanishini tasdiqlovchi ma'lumot taqdim etilgandan keyin ularga zarur o'zgartirishlar kiritishi shart. operator to'liq bo'lmagan, eskirgan, ishonchsiz, noqonuniy olingan yoki qayta ishlashning belgilangan maqsadi uchun zarur emas.

Bundan tashqari, PD operatori o'zining shaxsiy ma'lumotlarini qayta ishlash uchun PDning roziligini olish to'g'risida dalillarni taqdim etishi shart, va umumiy foydalanish mumkin bo'lgan shaxsiy ma'lumotlarga ishlov berilgan taqdirda, u qayta ishlangan PD hamma uchun ochiq ekanligini isbotlashi shart.

  1. Shaxsiy ma'lumotlar operatorlari faoliyatini davlat organlariga bo'ysundirish va nazorat qilish. Bu operatorning shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organga uning so'roviga binoan ushbu organ faoliyatini amalga oshirish uchun zarur bo'lgan ma'lumotlarni taqdim etish majburiyatini anglatadi. Davlat Roskomnadzor, FSTEC va FSB3 ga nazorat va nazorat funktsiyalarini yukladi.

Qonuniy talablarga rioya qilmaslik?.. Buning oqibatlari qanday?..
Qonunda uning talablarini buzganlik uchun fuqarolik, jinoiy, ma'muriy, intizomiy va boshqa javobgarlik nazarda tutilgan. Shunday qilib, Ma'muriy javobgarlik to'g'risidagi kodeks Roskomnadzorning qonuniy buyrug'ini bajarmaganlik uchun maksimal 500 000 rubl miqdorida jarimani nazarda tutadi (Ma'muriy Kodeksning 19.5-moddasi). Xuddi shu Kodeks litsenziyasiz shaxsiy ma'lumotlarni himoya qilish bo'yicha faoliyatni amalga oshirayotganda tashkilotning faoliyatini 90 kungacha to'xtatib turishni nazarda tutadi (Ma'muriy Kodeksning 19.20-moddasi).
Jinoyat kodeksida shaxsiy ma'lumotlarni litsenziyasiz himoya qilganlik uchun 300 ming rubl miqdorida jarima, 1 yilgacha majburiy mehnat, 6 oygacha hibsga olish va 5 yilgacha lavozimni egallash huquqidan mahrum qilish nazarda tutilgan. agar bu qilmish fuqarolarga katta zarar etkazgan bo'lsa (Jinoyat kodeksining 171-moddasi).
Tizimli va qo'pol qoidabuzarliklar sodir bo'lgan taqdirda, Roskomnadzor asosiy faoliyat turiga litsenziyani bekor qilish to'g'risida ariza bilan murojaat qilish huquqiga ega.

    1. Shaxsiy ma'lumotlarni qayta ishlash

Rossiya qonunchiligi shaxsiy ma'lumotlarni qayta ishlashning asosiy tamoyillarini belgilaydi4. Bularga, xususan:



  • Shaxsiy ma'lumotlar operatori o'z vakolatlariga muvofiq ularni qayta ishlash maqsadlarini belgilaydi.

  • Qayta ishlangan shaxsiy ma'lumotlarning hajmi va tabiati ularni qayta ishlash maqsadlariga mos kelishi kerak.

  • Turli maqsadlar uchun yaratilgan shaxsiy ma'lumotlarni (masalan, bitta ma'lumotlar bazasiga) birlashtirishga yo'l qo'yilmaydi.

  • Shaxsiy ma'lumotlar, ularni qayta ishlash maqsadlariga erishilganda (kerakligi yo'qolganda) yo'q qilinishi kerak.

Qonunda shaxsiy ma'lumotlarni qayta ishlash shartlariga katta e'tibor qaratilgan5 . Shunday qilib, shaxsiy ma'lumotlarni qayta ishlash operator tomonidan faqat shaxsiy ma'lumotlar sub'ektlarining yozma roziligi bilan amalga oshirilishi mumkin.
Qanday hollarda u haqidagi ma'lumotlarni qayta ishlash uchun PDning roziligi talab qilinmaydi?
Quyidagi hollarda PD sub'ektining roziligi talab qilinmaydi:

  • shaxsiy ma'lumotlarni qayta ishlash boshqa federal qonunlar asosida amalga oshiriladi, masalan, ba'zi federal qonunlar konstitutsiyaviy tuzum asoslarini, axloqni himoya qilish uchun uning shaxsiy ma'lumotlarini sub'ekt tomonidan majburiy taqdim etish holatlarini nazarda tutadi. , sog'lig'i, boshqa shaxslarning huquqlari va qonuniy manfaatlari, mamlakat mudofaasi va davlat xavfsizligini ta'minlash;

  • operator va PD sub'ekti ushbu sub'ektning shaxsiy ma'lumotlarini qayta ishlashni talab qiladigan harakatlarni amalga oshirish to'g'risidagi shartnoma bilan bog'langan, masalan, sayohat kompaniyasi (operator) buyurtma berish uchun sub'ektning shaxsiy ma'lumotlaridan foydalanish huquqiga ega bo'lgan shartnoma. mehmonxona;

  • shaxsiy ma'lumotlarni qayta ishlash PD sub'ektining hayoti, sog'lig'i yoki boshqa hayotiy manfaatlarini himoya qilish uchun zarur, agar uning roziligini olishning iloji bo'lmasa, masalan, baxtsiz hodisa sodir bo'lgan shaxsni kasalxonaga yotqizish;

  • shaxsiy ma’lumotlarni qayta ishlash pochta aloqasi tashkilotlari tomonidan pochta jo‘natmalarini yetkazib berish, telekommunikatsiya operatorlari tomonidan aloqa xizmatlaridan foydalanuvchilarga ko‘rsatilgan aloqa xizmatlari uchun to‘lovlarni amalga oshirish, shuningdek aloqa xizmatlaridan foydalanuvchilarning da’volarini ko‘rib chiqish uchun zarur;

  • shaxsiy ma'lumotlarni qayta ishlash jurnalistning kasbiy faoliyati maqsadlarida yoki ilmiy, adabiy yoki boshqa ijodiy faoliyat maqsadlarida, agar PD sub'ektining huquq va erkinliklari buzilmasa;

  • federal qonunlarga muvofiq e'lon qilinishi kerak bo'lgan shaxsiy ma'lumotlar, shu jumladan davlat lavozimlarini egallagan shaxslarning shaxsiy ma'lumotlari, davlat xizmatidagi lavozimlar, saylangan davlat yoki munitsipal lavozimlarga nomzodlarning shaxsiy ma'lumotlari qayta ishlanadi.

Shaxsiy ma'lumotlarni qayta ishlashning ikki turi mavjud: avtomatlashtirilgan va avtomatlashtirilmagan. PDni qayta ishlashning ushbu turlari maqolaning keyingi bo'limlarida muhokama qilinadi.



  1. Yüklə 163,51 Kb.

    Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin