• Hjem
  •  > 
  • Nettleserplugins
  •  > 
  • Hva er depersonalisering av personopplysninger, hva er det for, hva er reglene for å jobbe med det? Personlige data.

Hva er depersonalisering av personopplysninger, hva er det for, hva er reglene for å jobbe med det? Personlige data.

Hver person har personlige eller private data. Men ikke alle vet hva det er. I denne artikkelen vil vi lære hva personopplysninger er. I tillegg vil vi sette oss inn i loven om deres beskyttelse.

Hva er personopplysninger?

Hver person forstår denne formuleringen forskjellig. Men vi vil bygge videre på den lovgivningen vår gir. Personopplysningsloven sier at personopplysninger ikke er annet enn enkel informasjon (eller en samling av dem) om en bestemt individuell, som kan identifiseres. Enig, denne formuleringen er så vag at begrepet "personopplysninger" ikke kan tolkes entydig. I tillegg, takket være denne unøyaktigheten, kan informasjon misbrukes av forfattere og brukere av databaser. Spesielt

Advokater som ikke er likegyldige til denne situasjonen, foreslår å korrigere dette konseptet og formulere det som følger: personopplysninger - om et individ, noe som gjør det mulig å identifisere denne personen. Det er et minimumssett personlig informasjon, som er nødvendig for en slik prosedyre. Først av alt er dette ditt fulle navn, fødselsår og fødselsdato, adresse (post, hjemme eller til og med elektronisk), telefonnummer (hjemme eller mobil) og skattebetalers identifikasjonsnummer.

Den samme loven sier at bruken av de ovennevnte personopplysningene kun er mulig for behandlingsformål, som er bekreftet og formulert med samtykke fra subjektet - deres eier. Eventuelle endringer i det endelige formålet med behandlingen må avtales på nytt med transportøren. Hvis denne regelen er brutt, brukes begrepet "personopplysningsbeskyttelse".

Personopplysningsloven er laget for å beskytte og behandle personopplysninger. Spesielt har den som mål å beskytte de grunnleggende rettighetene og frihetene til enhver person. Denne loven styrer blant annet at alle har rett til ikke å bli forstyrret av noen. Brudd på ovennevnte lov er bøtelagt.

Mange lovlydige borgere mener at de har skapt loven først og fremst for seg selv, siden den ofte brytes i forhold til andre mennesker, og ingen er ansvarlig for den.

Journalister og personopplysninger

Den gode nyheten er at slike begrensninger (bestemmelsene i loven om beskyttelse av personopplysninger) ikke gjelder personer som driver med journalistisk virksomhet. Det vil si at enhver journalist har rett til å få tilgang til den personlige informasjonen til enhver person, inkludert de som er på toppen av makten. Men tilgang til den gis kun for profesjonelle formål, og det er ikke så lett å finne denne informasjonen. Medlemmer av offentlige og fagforeninger og politiske partier registrerer ikke en persondatabase. De frigjorde seg fra dette...

Journalister bør ikke misbruke sin offisielle posisjon og krysse grensen for lovlighet, ved å bruke i det vesentlige hemmelig informasjon for å skape en «sensasjon». Personopplysningsloven i seg selv spesifiserer imidlertid ikke nøyaktig hvor denne fine grensen går.

Dette er informasjon som du kan identifisere en person med: fullt navn, sted og fødselsår, registreringsadresse, passdetaljer osv.

Historien om spørsmålet om beskyttelse av personopplysninger begynner i 1976, da Europarådets ministerkomité bestemte seg for å utvikle en konvensjon "om beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger utført på internasjonalt nivå ", som i 1981 ble åpnet for undertegning av europeiske land. I Ukraina ble denne konvensjonen signert og ratifisert først på begynnelsen av 2000-tallet, hvoretter dannelsen av et regelverk innen bruk og beskyttelse av personopplysninger begynte. I 2010 ble det vedtatt, som tydelig regulerte alle spørsmål knyttet til mottak, bruk, overføring og andre handlinger med personopplysninger, samt spørsmål om beskyttelse av dem.

I henhold til loven er personopplysninger absolutt all informasjon som er relatert til en spesifikk eller identifiserbar (direkte eller indirekte) person. De viktigste personopplysningene som finnes i hverdagen, er etternavn, navn, patronym for subjektet (individ), fødselsdato, bosteds- eller registreringsadresse, sosial, eiendom, sivilstand, informasjon om inntekt, utdanning, yrke m.m.

Eksempel på personopplysninger

Lovgivning en klar liste over opplysninger om en person som er personopplysninger er ikke etablert og kan ikke etableres, for å kunne anvende bestemmelsene til ulike situasjoner, herunder ved behandling av personopplysninger i informasjons(automatiserte) databaser og persondatafiler som kan oppstå i fremtiden på grunn av endringer i teknologiske, sosiale, økonomiske og andre sfærer av det offentlige liv.

Typer personopplysninger

Det er fire typer personopplysninger, som er delt inn etter graden av informasjonsinnhold:

Første visning- spesielle kategorier av personopplysninger, som inkluderer informasjon om subjektets nasjonalitet og rase, religiøse eller filosofiske overbevisninger, informasjon om subjektets helse og intime liv.

Andre type inneholder informasjon som gjør at du kan identifisere en person og få tilleggsopplysninger om vedkommende, for eksempel fullt navn, adresse og informasjon om inntjening.

tredje type- dette er informasjon som kun lar deg identifisere emnet, det vil si for eksempel etternavn, fornavn og fødselsdato.

TIL fjerde type inkluderer offentlig tilgjengelige eller anonymiserte personopplysninger. Offentlig tilgjengelig er personopplysninger som i henhold til loven ikke kan skjules, det vil si at de ikke kan være konfidensielle, for eksempel informasjon om inntekten til myndighetspersoner, eller personopplysninger som er gitt tilgang til med tillatelse fra subjektet. seg selv. Anonymiserte personopplysninger er informasjon som det er umulig å fastslå tilknytningen til en bestemt person på.

Personlig database

Det skal bemerkes at i henhold til er beskyttelsesobjektet kun personopplysninger når de behandles i personlige databaser.

Samtidig, under "personlig datadatabase" Loven refererer til et navngitt sett med bestilte personopplysninger i elektronisk skjema og/eller i form av personlige datafiler, og under "behandling av personopplysninger" betyr en bestemt handling eller et sett med handlinger utført helt eller delvis i et informasjonssystem (automatisert) og/eller i persondatafiler knyttet til innsamling, registrering, akkumulering, lagring, tilpasning, endring, oppdatering, bruk og distribusjon (distribusjon) , implementering, overføring ), depersonalisering, ødeleggelse av informasjon om et individ.

Behandling av personopplysninger

Persondatadatabaser er underlagt obligatoriske statlig registrering utført av et spesielt statlig organ for beskyttelse av personopplysninger i Statens register personlige databaser. Registrering av persondatabaser utføres på søknadsbasis ved å melde fra til autoriserte myndighetsorgan. Til tross for dette har det autoriserte organet rett til å nekte registrering dersom registreringssøknaden ikke er i samsvar med lovens krav.

I henhold til loven kan behandlingen av personopplysninger utføres for spesifikke og juridiske formål, bestemt med samtykke fra gjenstanden for personopplysninger eller i tilfeller gitt av lovgivningen i Ukraina, på den måten som er foreskrevet i loven. Dersom formålet med behandlingen endres, må det innhentes samtykke fra personopplysningsobjektet til å behandle personopplysninger for det nye formålet. Samtidig er det ikke tillatt å behandle personopplysninger om en enkeltperson uten hans samtykke, unntatt i tilfeller fastsatt ved lov, og utelukkende av hensyn til nasjonal sikkerhet, økonomisk velvære og menneskerettigheter.

Loven slår også fast at sammensetningen og innholdet av personopplysninger må være konsistente og ikke overflødige med hensyn til formålet med behandlingen. Samtidig må volumet av personopplysninger som er inkludert i persondatadatabasen overholde vilkårene for samtykke fra personopplysningsobjektet. Personen med personopplysninger har rett til, ved å gi et slikt samtykke, å begrense retten til å behandle sine personopplysninger.

I tillegg bør det bemerkes at loven gir individet rett til å vite om plasseringen av den personlige databasen som inneholder hans personopplysninger, samt plasseringen til eieren og forvalteren av en slik database, retten til informasjon om tredjeparter som hans personopplysninger overføres til, og også om gratis tilgang til dine personopplysninger i den relevante personlige databasen. Loven fastslår også visse tilfeller, der gjenstanden for personopplysninger skal informeres skriftlig om sine rettigheter eller handlinger utført med hans personopplysninger.

Eieren av persondatadatabasen kan være en individuell entreprenør eller en juridisk enhet som er gitt rett til å behandle personopplysninger ved lov eller med samtykke fra personen med personopplysninger. En slik person må godkjenne formålet med behandlingen av personopplysninger, etablere sammensetningen av dataene som behandles og prosedyrene for behandlingen av dem, med mindre annet er bestemt i lov.

Eieren av persondatabasen har rett til å overføre personopplysninger for behandling til forvalteren av persondatabasen på grunnlag av skriftlig avtale.

I følge loven er banken pålagt å innhente skriftlig tillatelse til å behandle dem. En slik tillatelse bes vanligvis om på klientundersøkelsesstadiet. Hvis du samtykker, kan personopplysninger overføres til tredjeparter og brukes til å markedsføre bankens produkter og tjenester.

Hvis en person nekter å behandle dataene hans, kan kredittinstitusjonen ved lov bare bruke informasjon om klienten for å oppfylle kontrakten som er inngått med ham. Imidlertid kan mange banker, hvis klienten ikke godtar databehandling, nekte å yte tjenester til ham i det hele tatt.

Hva er abonnementer?

Abonnementer er en av måtene å spore aktivitet på ulike emner eller seksjoner. Du kan velge hvordan du vil bli varslet om oppdateringer, for eksempel å vise oppdaterte emner i dashbordet og, hvis du velger, få dem sendt til e-postadressen din.

Hvordan kan jeg legge til et abonnement på et emne eller seksjon?

For å abonnere på en seksjon, klikk på koblingen "Seksjonsalternativer" over listen over emner for denne seksjonen, og velg deretter "Abonner på denne seksjonen" fra menyen. Deretter vil du bli bedt om å velge en abonnementsmetode denne delen. Hvis delen du velger har underseksjoner, vil abonnementet ditt gjelde for dem.

Hvilke abonnementsmetoder finnes?

Det er tre måter å abonnere på en seksjon:

  • Uten varsel e-post - listen over oppdateringer vises kun i kontrollpanelet. Du vil ikke motta varsler om nye innlegg i emner eller om nye emner i en seksjon.
  • Daglig e-postoppdatering- sendes en gang om dagen e-post, som inneholder informasjon om alle nye og oppdaterte emner i denne delen og dens underseksjoner. Hvis ingen emner har blitt oppdatert og ingen nye emner er opprettet i denne seksjonen eller dens underseksjoner, vil ikke e-posten bli sendt.
  • Ukentlig e-postoppdatering- en gang i uken vil det bli sendt e-post etter samme prinsipp som i forrige avsnitt.

For abonnement på emner er de samme metodene tilgjengelige som for seksjoner, men en til er lagt til dem:

  • Umiddelbar e-postvarsling- sende deg en e-post så snart en ny melding dukker opp i emnet. Du vil ikke motta hver eneste Svaret er i dette emnet, men bare det første, etter at du forlater forumet.

Hvordan kan jeg administrere abonnementer og abonnementsmapper?

Emneinnlegg kan sorteres i mapper for enkel tilgang, søk og administrasjon. Du kan opprette det nødvendige antallet mapper ved å bruke delen "Rediger mapper" i delen "Abonnementsemner" i kontrollpanelet. For å legge til ny mappe, skriv inn navnet i et av de tomme feltene og lagre dataene. For å slette en mappe, fjern feltet med navnet og lagre dataene. For å redigere mappenavnet, korriger det i det aktuelle feltet og lagre dataene igjen.

Du kan administrere abonnementer individuelt ved å bruke delen "Liste over abonnementer" i delen "Emner med abonnement" i kontrollpanelet. Her kan du velge abonnementer, og deretter spesifisere handlingen (slette, flytte til en annen mappe eller endre abonnementsmetoden) du vil utføre med dem.

Seksjonsabonnementer kan ikke administreres ved å bruke seksjonen Abonnementsliste. De vises på hjemmeside Kontrollpanelet ditt, hvor du kan kansellere dem.

Depersonalisering av personopplysninger er en integrert del av behandlingen av materialer. I artikkel 7 Føderal lov RF datert 27. juli 2006 “Om personopplysninger” rapporteres at depersonalisering av utsagn forstås som en handling som gjør det umulig å fastslå om informasjon tilhører en bestemt person. I dette tilfellet snakker vi bare om å identifisere den fysiske eller juridisk enhet basert på meldinger som er anonymisert.

Artikkel 7 i føderal lov nr. 152 av 27. juli 2006 "Om personopplysninger". Konfidensialitet av personopplysninger

Operatører og andre personer som har tilgang til personopplysninger er forpliktet til ikke å avsløre til tredjeparter eller distribuere personopplysninger uten samtykke fra personen som har personopplysninger, med mindre annet følger av føderal lov.

Den samme informasjonen kan være med på å avgjøre hvilken russisk utsagnene gjelder hvis de brukes tilleggskilder. Depersonalisering utføres ved å bruke begge automatiserte systemer(datamaskiner, programmer), og uten bruk av slike verktøy.

Algoritmen er kun tilgjengelig for operatører som har personlig informasjon til rådighet. Etter depersonalisering av materialer er operatøren fritatt for kravene for å sikre maksimal konfidensialitet.

Nå er du med generell disposisjon du vet hva det er - anonymiserte kundedata.

Hvorfor er det nødvendig?

Roskomnadzor definerer depersonalisering som en måte å beskytte informasjon mot uautorisert bruk, men fortsatt beholde muligheten til å bruke den videre. I noen tilfeller må operatører opprettholde tilgang til erklæringer på langsiktig. Dersom det ikke er mulig å kaste materialer, vil depersonalisering være et levedyktig alternativ.

Oppbevaring av personlige meldinger er lovregulert og krever iverksetting av tiltak for å sikre konfidensialitet. For eksempel i elektronisk skjema informasjon skal lagres i systemer som har bestått statlig eksamen. Ved å gjøre dataene anonymiserte kan operatøren redusere sine egne kostnader for lagring av informasjon, fordi den fra det øyeblikket ikke lenger tillater å identifisere eieren.

Viktig: En av de viktigste karakteristiske egenskapene til personlig materiale er eliminert - muligheten for å identifisere en person, og med det behovet for å lagre høyeste nivå privatliv. Operatøren har imidlertid ikke rett til å distribuere meldinger han har eller overføre dem til tredjeparter.

Eksempel

Mange av beboerne Den russiske føderasjonen bruke nettbutikker for å gjøre raske og lønnsomme kjøp. Og hver handelsportal er en operatør av PD (personlige data). Anta at en ressurs lagrer kundekommunikasjon elektronisk.

For hver kjøper har operatøren følgende informasjon: fullt navn, bosted, liste over bestilte varer. Alt dette materialet er personlig, gjør det mulig å identifisere en person med høy grad av sannsynlighet, eller er i stand til, ved ukontrollert distribusjon, å skade innbyggeren som eier informasjonen.

En nettbutikk kan anonymisere personopplysninger, ved å bruke en av metodene godkjent av Roskomnadzor-ordren av 5. september 2013 N 996 "Om godkjenning av krav og metoder for anonymisering av personopplysninger."

La oss ta nedbrytningsmetoden som et eksempel. Det innebærer å bryte ned en rekke opplysninger (fullt navn, bosted og vareliste) i flere deler, som vil bli lagret atskilt fra hverandre. Alle tre gruppene hver for seg kan ikke bli et verktøy for å identifisere en person.

Oppmerksomhet: Dette betyr at en tredjepart ikke vil være i stand til å fastslå bostedsbyen til personen hvis fulle navn er angitt, og vil ikke vite hvilke varer som ble bestilt av ham.

Men med enhver metode for depersonalisering av data, vil nettbutikken beholde muligheten til å operere nødvendige materialer, for eksempel, bruk informasjon til din egen statistiske forskning på populariteten til en ressurs på en bestemt lokalitet eller etterspørselen etter et bestemt produkt.

Driftsregler

Slike regler er etablert av regionale kommuner i Den russiske føderasjonen basert på den allerede nevnte føderale loven "om personopplysninger".

  • Anonymisert PD er underlagt krav til lagring av informasjon og sikring av personopplysninger fra tredjeparter.
  • Behandle dem ved hjelp av automatiseringsverktøy eller uten deltakelse av automatiseringsverktøy
  • Følg retningslinjer for antivirus og passord.
  • Beholde fysiske medier i et eget rom med begrenset tilgang.

Nå vet du hva reglene er for å jobbe med anonymiserte klientdata.

Med hva er det mulig?

Så hvordan depersonaliserer PD? De viktigste metodene for depersonalisering av informasjon er godkjent i Order of Roskomnadzor, organet som overvåker implementeringen av statlig politikk innen massekommunikasjon. Det er fire hovedmetoder for depersonalisering som brukes i dag.


Trinn-for-trinn-instruksjoner: hvordan gjøre det?

Det viktigste forskriftsdokumentet ved depersonalisering av informasjon forblir loven "Om personopplysninger" til regjeringen i den russiske føderasjonen. Depersonalisering anses som et alternativ for behandling av personopplysninger, Derfor, når du utfører den tilsvarende handlingen, er det nødvendig å oppfylle de grunnleggende kravene for behandling.