Fərdi məlumatların mühafizəsi haqqında qanun. Fərdi məlumatların mühafizəsi haqqında qanun nə deyir?

2010-cu il iyunun 1-də “Fərdi məlumatların mühafizəsi haqqında” Ukrayna Qanunu qəbul edilib. Aktiv qanunvericilik dəyişiklikləri və Yeni il hazırlıqları ilə bu Qanunun qəbulu və qüvvəyə minməsi demək olar ki, təsirsiz qala bilər. Lakin bu qaydanın praktikada tətbiq olunacağı günə çox az vaxt qalıb. Xatırladaq ki, 2011-ci il yanvarın 1-dən qüvvəyə minir.

Bu Qanunun qəbulu Ukrayna qanunvericiliyinin Aİ qanunvericiliyinə və beynəlxalq hüquqa uyğunlaşdırılması tendensiyasını əks etdirir (hər halda ümid edək ki, bu gün qanun yaradıcılığında belə bir tendensiya faktiki olaraq baş verir). Belə ki, Aİ bu sahədə Aİ-nin Əsas Hüquqlar Xartiyası əsasında qanunvericilik hazırlayır, onun 8-ci maddəsində fərdi məlumatların qorunması hüququnu nəzərdə tutur. Bu maddəyə uyğun olaraq bir neçə Aİ Direktivləri qəbul edilmişdir, o cümlədən № 95/46/EC və № 97/66/EC. Bununla belə, Ukrayna qanunvericiliyində əvvəllər şəxsi məlumatların qorunması ilə bağlı ümumi qaydalar var idi. Bu cür normaların ümumi olmasına baxmayaraq, onlar Ukraynanın Əsas Qanununda öz əksini tapıb. Məsələn, Konstitusiyanın 32-ci maddəsi şəxsi həyata qarışmamağa təminat verir və onun razılığı olmadan şəxs haqqında məxfi məlumatların saxlanmasını, istifadəsini və yayılmasını qadağan edir. Analoji müddəa Ukrayna Mülki Məcəlləsinin 302-ci maddəsində də var.

Bu yaxınlarda qəbul edilmiş “Fərdi məlumatların mühafizəsi haqqında” Ukrayna Qanunu Ukraynanın bu yaxınlarda ratifikasiya etdiyi iki beynəlxalq hüquqi aktı həyata keçirir: 28.01.81-ci il tarixli 108 saylı Fərdi Məlumatların Avtomatik Emalı ilə bağlı Fiziki şəxslərin Müdafiəsi Konvensiyası və 08.11.2001-ci il tarixdən nəzarət orqanları və transsərhəd məlumat axını ilə bağlı fərdi məlumatların avtomatlaşdırılmış işlənməsi ilə əlaqədar Fiziki şəxslərin müdafiəsi haqqında Konvensiyaya Əlavə Protokol.

Adları çəkilən beynəlxalq hüquqi aktları sistemləşdirmədə dövlətin (xüsusən də hüquq-mühafizə orqanlarının) və biznesin (söhbət banklardan, telefon şirkətlərindən, tibb müəssisələrindən və s.) ehtiyacları arasında qanunvericilik kompromisinin yaradılması niyyəti kimi qiymətləndirilə bilər. və bir tərəfdən ayrı-ayrı şəxslər haqqında məlumatların toplanması, bir tərəfdən də fiziki şəxslərin bu cür məlumatları verməmək və qanunla nəzərdə tutulmuş toplanması məqsədi aradan qalxdıqda, həmin məlumatı olan şəxslərdən lazımsız yerə toplamamağı və məhv etməyi tələb etmək hüququ.

Hüquq normalarının tətbiqinin rəsmiləşdirilməsinin güclü ənənəsini nəzərə alaraq, “şəxsi məlumatlar” və “şəxsi məlumat bazası” anlayışlarının Ukrayna qanunvericiliyində necə müəyyən edildiyi, habelə fərdi məlumatların əldə edilməsi, yayılması məsələləri vacibdir. , onların məhv edilməsi və s.

Mən bu Qanunun bir neçə müddəası üzərində dayanmaq və onların praktikada tətbiqi perspektivlərini qiymətləndirmək istərdim.

İlk növbədə, fərdi məlumatlar anlayışına müraciət etməliyik - bu, müəyyən edilmiş və ya xüsusi olaraq müəyyən edilə bilən bir şəxs haqqında məlumat və ya məlumatlar toplusudur ("Fərdi məlumatların mühafizəsi haqqında" Ukrayna Qanununun 2-ci maddəsi) . Bununla belə, nəzərə almaq lazımdır ki, sözügedən Qanunun qəbul edildiyi Konvensiyada “şəxsi məlumatlar” termini istifadə olunur, bu da konkret olaraq müəyyən edilmiş şəxsə aid hər hansı məlumat deməkdir. Eyni tərifə xüsusi olaraq müəyyən edilə bilən bir şəxs daxildir. Konvensiya ratifikasiyadan sonra Ukrayna qanunvericiliyinin bir hissəsinə çevrildiyi üçün yuxarıda göstərilən tərif də tətbiq edilir.

Eyni məsələyə aid olan Ukraynanın digər qanunvericiliyini də nəzərə almaq lazımdır: “İnformasiya haqqında” Ukrayna Qanunu, 23-cü maddədə “Şəxs haqqında məlumat”. Bu qayda birbaşa hansı məlumatın bir şəxsə aid olduğunu müəyyənləşdirir. Bu səbəbdən yuxarıdakı Qanunun tətbiqi zamanı ondan istifadə edilməlidir.

“Fərdi məlumatların mühafizəsi haqqında” Qanunun müddəalarını praktikada həyata keçirərkən, həmçinin Ukraynanın informasiya ilə bağlı qanunvericiliyinin tələblərinə diqqət yetirmək lazımdır.

Eyni zamanda, Konvensiyada da Qanun kimi, məlumatların toplanmasına, xüsusən də dövlətin və ictimai təhlükəsizliyin, dövlətin pul və kredit maraqlarının təmin edilməsi və s. məqsədləri üçün təminat şərti ilə məlumatların toplanmasına icazə verən müddəalar var. məlumatların icazəsiz əldə edilməsi, dəyişdirilməsi və ya yayılması təmin edilir. Bununla əlaqədar, maliyyə fəaliyyəti ilə bağlı məlumatların toplanmasını nəzərdə tutan “Cinayət yolu ilə əldə edilmiş gəlirlərin leqallaşdırılmasının (yuyulmasının) qarşısının alınması və onunla mübarizə haqqında” Ukrayna Qanununa dəyişikliklər edilməsi haqqında” Ukraynanın bu yaxınlarda qəbul edilmiş Qanununu da xatırlamaq lazımdır.

“Fərdi məlumatların mühafizəsi haqqında” Qanunda “şəxsi məlumatlar” anlayışının tərifində “fiziki şəxslər” terminindən istifadə olunur ki, bu da həmin normativ aktın hüquqi şəxslərə şamil olunmaması deməkdir. Buna görə də, haqqında məlumat hüquqi şəxs bu Qanunun əhatə dairəsinə daxil deyil.

Şəxsi məlumat formatı

Konvensiya avtomatlaşdırılmış emal ilə bağlı məlumatların mühafizəsinin əsas prinsiplərini müəyyən edir. Bununla belə, Konvensiyanı ratifikasiya edərkən, Ukrayna qeyd-şərtlə qəbul etdi ki, o, Konvensiyadan avtomatik emal olunmayan şəxsi məlumat faylları üçün də istifadə edəcək. Bu baxımdan, fikrimizcə, elektron formatda olmayan məlumat bazalarının bu Qanunun əhatə dairəsinə düşməsi riski var.

Fiziki şəxslər haqqında bütün məlumat bazaları, o cümlədən elektron formada olmayanlar “Fərdi məlumatların mühafizəsi haqqında” Qanunun tabeliyində ola bilər.

Beləliklə, hər bir sahibkarın müəyyən şəxslər haqqında məlumatları ehtiva edən ən azı bir neçə onlarla vizit kartı var. Bu baxımdan, onların şəxsi məlumat bazalarının olduğunu iddia etmək üçün hər hansı əsas varmı? Bənzər bir sual müəssisələr haqqında da yaranır pərakəndə satış zəncirləri yoxsa müştərilərinə endirim edən banklar? Belə misallar çoxdur. Eyni zamanda, Qanun qoyulan suallara aydın cavab vermir ki, bu da gələcəkdə qeyri-müəyyən tətbiqlərə səbəb ola bilər. Bununla belə, o da nəzərə alınmalıdır ki, bu, şəxsi və ya məişət ehtiyacları, yaradıcılıq fəaliyyəti və s. üçün istifadə olunan məlumat bazalarına şamil edilmir.

Fərdi məlumat bazalarının qeydiyyatı

Qanunun qəbulu ilə müəyyən edilmiş və ya xüsusi olaraq müəyyən edilə bilən fiziki şəxs haqqında məlumatın və ya məlumat toplusunun hüquqi mühafizəsi rejimi tətbiq edilir (“Fərdi məlumatların mühafizəsi haqqında” Ukrayna Qanununun 2-ci maddəsi). İnformasiya, xüsusən də belə məlumat bazaları müvafiq dövlət orqanında qeydiyyata alınmaqla qorunur.

Fərdi məlumat bazalarının qeydiyyatı onların uçotunu təmin edir və vətəndaşların öz şəxsi məlumatlarına çıxış imkanları barədə məlumatlandırılmasına şərait yaradır. Bununla belə, qeyd etmək lazımdır ki, bu cür qeydiyyat qeydiyyatı həyata keçirən orqana belə məlumatların verilməsini nəzərdə tutmur.

Bu Qanuna uyğun olaraq Fərdi Məlumatlar Bazalarının Dövlət Reyestri yaradılır. Bu reyestr qeydə alınmış fərdi məlumatlar haqqında məlumatların toplanması, toplanması və emalı üçün vahid dövlət informasiya sistemidir. Fərdi məlumat bazalarının qeydiyyatı ərizə əsasında həyata keçirilir. Belə reyestrin yaradılması və aparılması qaydası Ukrayna Nazirlər Kabineti tərəfindən təsdiq edilir. Bu günə qədər bu prosedur hələ təsdiqlənməyib.

Fərdi məlumatların qorunması ilə bağlı şəxslərin hüquqları

“Fərdi məlumatların mühafizəsi haqqında” Ukrayna Qanununun 8-ci maddəsinə uyğun olaraq, hər bir vətəndaşın şəxsi məlumatlara şəxsi qeyri-əmlak hüquqları ayrılmaz və toxunulmazdır. Fərdi məlumatların subyekti aşağıdakı hüquqlara malikdir:

Şəxsi məlumat bazalarının yerini bilmək;

Şəxsi məlumatlara girişin təmin edilməsi şərtləri, xüsusən də şəxsi məlumatlarının ötürüldüyü üçüncü şəxslər haqqında məlumat almaq;

Şəxsi məlumatlarınıza daxil olmaq imkanına malik olmaq;

onun şəxsi məlumatlarının müvafiq fərdi məlumat bazasında saxlanılıb-saxlanmaması barədə cavab almaq, habelə saxlanılan şəxsi məlumatlarını almaq;

Şəxsi məlumatlarınızın emalına etiraz etmək üçün sorğu göndərin;

Şəxsi məlumatlarınızın dəyişdirilməsini və ya məhv edilməsini tələb edin və s.

Yuxarıda göstərilən hüquqlar hüquqlarınızı qorumaq üçün məhkəməyə müraciət etmək üçün geniş imkanlar yaradır.

Verilənlər bazası sahibinin öhdəlikləri

Qanundan belə çıxır ki, məlumat bazalarını saxlayan və saxlayan və şəxsi məlumatları emal edən şəxslər aşağıdakılara borcludurlar:

Bu cür məlumatlara məhdud çıxışı təmin etmək;

Verilənlər bazasını düzgün, dəqiq, etibarlı şəkildə saxlamaq və lazım gəldikdə onu yeniləmək;

Şəxsin razılığı olmadan məlumatları emal etməyin;

Bu cür məlumatlara ehtiyac yoxdursa, toplanmış məlumatları məhv etmək;

Verilənlər bazasını müəyyən edilmiş qaydada qeydiyyata almaq və s.

Qəbul edilmiş Qanuna uyğun olaraq, fərdi məlumatlar bazasının sahibi məlumatda baş verən hər bir dəyişiklik barədə səlahiyyətli dövlət orqanına məlumat verməyə borcludur.

Fərdi məlumatların qorunması ilə bağlı qanunların pozulmasına görə məsuliyyət

Fərdi məlumatların mühafizəsi ilə bağlı qanunvericiliyin pozulmasına görə məsuliyyət milli qanunvericilik səviyyəsində tənzimlənmir. “Fərdi məlumatların mühafizəsi haqqında” Ukrayna Qanununun 28-ci maddəsinə əsasən, “fərdi məlumatların mühafizəsi haqqında qanunvericiliyin pozulması qanunla müəyyən edilmiş məsuliyyətə səbəb olur”.

Lakin bu günə qədər heç bir konkret məsuliyyət müəyyən edilməyib. Qanunu pozanlara qarşı tətbiq edilə biləcək məsuliyyət növləri və tədbirləri də müəyyən edilməyib.

NƏTİCƏLƏR:

“Fərdi məlumatların mühafizəsi haqqında” Ukrayna Qanunu hüquqi şəxslər haqqında məlumatlara şamil edilmir.

Ticarət müəssisələri, banklar, şirkətlər, fiziki şəxslərlə işləyən müəssisələr öz fəaliyyətlərinə qəbul edilmiş Qanunun nöqteyi-nəzərindən baxmalı və mümkün hüquqi riskləri qiymətləndirməlidirlər.

Fiziki şəxslərdən şəxsi məlumatları toplayan şirkətlər və təşkilatlar bu Qanundan irəli gələn öhdəliklərə əməl etməyə cəhd edə biləcək şəxslərin iddiaları ilə üzləşməyə hazır olmalıdırlar.

Müəssisə və təşkilatlar məlumat olmadan düzgün qeydiyyata alınmasına diqqət yetirməli, xüsusən də işçilərinə Qanunun müddəalarına əməl olunmasının zəruriliyi ilə bağlı təlimlər keçirməlidirlər.

Aleksandr Polivodski,

"Sofiya" hüquq firması

Elektron ticarət sahəsində fərdi məlumatların subyekti elektron ticarət subyektinin informasiya və telekommunikasiya sistemində qeydiyyata alındıqdan sonra fərdi məlumatlarınızın emalına icazənin verilməsi haqqında qeydin əlavə edilməsi ilə təqdim edilə bilər. onların işlənməsi etiketi, belə bir sistemdə qeydiyyatdan keçməyincə şəxsi məlumatları emal etmək mümkün olmadığı üçün

fərdi məlumatların təcrid olunmaması - bir şəxsin birbaşa və ya dolayısı ilə müəyyən edilməsinə imkan verən məlumatların əldə edilməsi;

fərdi məlumatlar - şəxsiyyəti müəyyən edilmiş və ya xüsusi olaraq müəyyən edilə bilən şəxs haqqında məlumat və məlumatların məcmusu;

Maddə 3. Fərdi məlumatların mühafizəsi haqqında qanunvericilik

Fərdi məlumatların qorunması ilə bağlı qanunvericilik əlavə olunur Ukrayna konstitusiyası, bu Qanun, digər qanunlar və qanunvericilik aktları, qüvvədə olma müddəti Ukrayna Ali Radası tərəfindən verilmiş Ukraynanın beynəlxalq müqavilələri.

Maddə 4. Şəxsi məlumatlara aid olan subyektlər

1. Şəxsi məlumatlarla bağlı qeydlərin subyektləri:

şəxsi məlumatların subyekti;

Maddə 5. Müdafiə haqqında

Maddə 6. Şəxsi məlumatların emalından əvvəl Zagalni vymoga

1. Fərdi məlumatların emalı qanunlarda, digər hüquqi aktlarda, normativ aktlarda, əsasnamələrdə və fərdi məlumat sahibinin fəaliyyətini tənzimləyən digər sənədlərdə və fərdi məlumatların mühafizəsi haqqında qanunvericiliyə uyğun olaraq müəyyən edilə bilər.

3. Fərdi məlumatların saxlanması və saxlanması onların işlənməsinin ciddi prinsiplərinə uyğun olaraq ardıcıl, adekvat və həddindən artıq olmamalıdır.

4. Şəxs haqqında ilkin məlumat mənbələri bunlardır: onun üzərində görünən sənədlər, onun imzaladığı sənədlər, şəxsin özü haqqında verdiyi məlumatlar.

5. Fərdi məlumatların emalı fərdi məlumatların subyektinə həvalə edilmiş xüsusi və hüquqi məqsədlər üçün, Ukrayna qanunları ilə müəyyən edilmiş hallarda isə qanunla müəyyən edilmiş qaydada həyata keçirilir.

6. Qanunla tələb olunan səbəblər və ya milli təhlükəsizlik, iqtisadi rifah və insan hüquqlarının maraqları istisna olmaqla, məxfi məlumatlar kimi fiziki şəxs haqqında məlumatların emalına icazə verilmir.

7. Fərdi məlumatların emalı fərdi məlumat subyektinin həyati maraqlarını qorumaq üçün zəruri olduğundan, fərdi məlumatların heç bir gecikmə olmadan emalı mümkün olduqda bir saata qədər mümkündür.

Maddə 7. Şəxsi məlumatların işlənməsindən əvvəl xüsusi üstünlüklər

2. Şəxsi məlumatların emalı bu maddənin birinci hissəsinin müddəalarına təsir göstərmir:

1) bu cür məlumatların işlənməsi məqsədi ilə subyektə fərdi məlumatların verilməsi zəruridir;

2) qanunun təhlükəsizliyinə görə qanuna uyğun olaraq əmək hüququ sferasında hüquqların inkişafı və məcburi əmək hüquqlarının tanınması üçün zəruridir;

5) təmin etmək, təmin etmək və ya hüquqi müdafiə üçün zəruri olan;

8) fərdi məlumatların subyekti tərəfindən açıq şəkildə açıqlanan məlumatlara ehtiyac yoxdur.

Maddə 8. Fərdi məlumat subyektinin hüquqları

1. Şəxsi məlumatların saxlanma hüququnun özəllikləri görünməz və toxunulmazdır.

2. Fərdi məlumatların subyekti aşağıdakı hüquqlara malikdir:

6) şəxsi məlumatlarınızı dəyişdirmək və ya azaltmaq, məlumatların qeyri-qanuni emal edildiyi və ya etibarsız olduğu halda, şəxsi məlumatların sahibi və nəzarətçisi olmaq;

7) şəxsi məlumatlarınızı qeyri-qanuni emaldan və təsadüfi tullantılardan, tükənmədən, saxta mənimsəmə ilə əlaqədar zədələnmədən, qeyri-adekvat və ya icazəsiz məlumatlardan qorumaq, habelə etibarsız məlumatların verilməsindən qorunması üçün işgüzar nüfuzu fiziki şəxs;

9) fərdi məlumatların mühafizəsi haqqında qanunun pozulması zamanı hüquqi müdafiəni müəyyən etmək

Maddə 9. Şəxsi məlumatların emalı haqqında bildiriş

Maddə 10. Şəxsi məlumatlar viki

3. Fərdi məlumatlarla əlaqəli alt layihələrin həkimləri tərəfindən şəxsi məlumatların toplanması onların peşəkar, xidmət və ya əmək standartlarına ciddi şəkildə uyğun olmalıdır.Xahiş edirik, onlara hər hansı bir dil həvalə edilmiş şəxsi məlumatların açıqlanmasına icazə verməyin. peşə, xidmət və ya əmək standartları ilə bağlı qanuna uyğun olaraq onlara məlum olmuşdur. Belə zoblar qanunla müəyyən edilmiş hallar istisna olmaqla, şəxsi məlumatlarla bağlı fəaliyyət göstərdikdən sonra düzgün müalicə olunur.

4. Fiziki şəxsin konkret həyatı haqqında məlumat məmur kimi müzakirə oluna bilməz ki, bu da onun biznesinin sadə faktını təsdiqləyir.

Maddə 11. Şəxsi məlumatların emalı üçün təqdimatlar

Maddə 12. Şəxsi məlumatların toplanması

Maddə 13. Şəxsi məlumatların toplanması və mühafizəsi

1. Fərdi məlumatların toplanması fiziki şəxs və ya bir qrup fiziki şəxslər haqqında qeydlərin toplanması və sistemləşdirilməsi və ya bu məlumatların fərdi məlumatlar bazasına daxil edilməsi prosesinə keçirilir.

2. Fərdi məlumatların saxlanması onların bütövlüyünü və onlara lazımi şəkildə daxil olmasını təmin etmək üçün məlumatlara ötürülür.

Maddə 14. Şəxsi məlumatların genişləndirilməsi

2. Fərdi məlumatların subyekti və ya onun səlahiyyət verdiyi şəxs olmadan genişləndirilməsinə qanunla müəyyən edilmiş hallarda və ya başqa (zəruri hallarda) milli təhlükəsizlik, iqtisadi rifah və insan hüquqlarının mənafeyi naminə yol verilir.

3. Müəyyən edilmiş rejimdə şəxsi məlumatların mühafizəsi bu məlumatları genişləndirən tərəf tərəfindən təmin ediləcək.

4. Şəxsi məlumatların ötürüldüyü tərəf əvvəlcədən bütün qüvvədə olan qanunlara əməl etməlidir.

Maddə 15. Şəxsi məlumatların vidalennya və ya yoxsullaşması

1) fərdi məlumatların subyekti tərəfindən bu məlumatların emalı üçün və ya qanunla müəyyən edilmiş məlumatların saxlanmasının tamamlanmış xətti;

2) fərdi məlumatların subyekti ilə bazanın sahibi və inzibatçısı arasında qanunla başqa hal nəzərdə tutulmayan hüquqi məlumatın tətbiqi;

Maddə 16. Şəxsi məlumatların əldə edilməsi qaydası

1. Üçüncü şəxslərin şəxsi məlumatlarına daxil olmaq proseduru fərdi məlumatların işlənməsi üçün şəxsi məlumatların sahibinə həvalə edilmiş və ya qüvvədə olan qanunvericiliyə uyğun olaraq fərdi məlumat subyektinin şüurunda müəyyən edilir. sahibinin şəxsi məlumatlarına üçüncü şəxslərin daxil olması proseduru Biz ictimai məlumat nəzarətçisi kimi təyin olunmuşuq "İctimai məlumat əldə etmək haqqında" Ukrayna Qanunu, Ukrayna Maliyyə Nazirliyinin və digər qurumların pensiyaların, yardımların, müavinətlərin, subsidiyaların və sosial ödənişlərimizin monitorinqi baxımından büdcə qanunvericiliyinə dəyişikliklərin monitorinqinin əhəmiyyətini daim artırdığı məlumatlarına əlavə olaraq

2. Təyin edilmiş şəxsin qanunvericiliyə uyğun olaraq məhsul götürməsi gözlənildikdə, əks halda onların təmin edilməsi mümkün olmadıqda, üçüncü şəxsin şəxsi məlumatlarına girişə icazə verilmir.

3. Fərdi məlumatlarla bağlı əməliyyatların subyekti fərdi məlumatların sahibinə fərdi məlumatlara daxil olmaq üçün sorğu (bundan sonra sorğu) təqdim edir.

4. Giriş deməkdir:

1) atasının adı, yaşayış yeri (iş yeri) və sorğu verən şəxsin şəxsiyyətini təsdiq edən sənədin rekvizitləri (fiziki şəxs üçün - ərizəçi);

2) sorğunun qeydi olan hüquqi şəxsin adı, vəzifəsi, ləqəbi, ləqəbi, adı və atasının şəxsinin adı; adın dəyişdirilməsinin yeni əhəmiyyətini təsdiq etdiyini təsdiq edən sənəd; hüquqi şəxsin fiziki şəxsləri (hüquqi şəxs üçün - ərizəçi);

3) atamın adından olan ləqəb, habelə soruşmağa dəyər olan şəxsi müəyyən etməyə imkan verən digər məlumatlar;

4) fərdi məlumat bazası, dəqiq olaraq hansı sorğunun təqdim edildiyi, könüllü və fərdi məlumatlara nəzarət edən şəxs haqqında məlumatlar;

5) tələb olunacaq şəxsi məlumatların ötürülməsi;

5. Sizdən razı qaldığınız mövzunu soruşacağam, siz iş günündən on iş günündən çox ola bilməzsiniz.

Maddə 17. Şəxsi məlumatların təkmilləşdirilməsi və ya əldə edilməsi

1. Subyektin fərdi məlumatlara çıxışını onun şəxsi məlumatlarına məhdudlaşdırmağa yol verilmir.

2. Üçüncü şəxslərin şəxsi məlumatlarına geniş miqyasda girişə yalnız bir dəfə icazə verilir, əgər tələb olunan məlumatlar tələb edildiyi gündən otuz təqvim günü ərzində təqdim edilə bilməzsə. Bu qanuni müddətə görə, içki ilə zədələnmiş ən yüksək qidalanma qırx beş təqvim günündən çox ola bilməz.

Gecikmə barədə bildiriş sorğunu təqdim edən üçüncü şəxsə qızılgüldən yazılı şəkildə bildiriləcək və bu, belə bir qərarın etibarsızlaşdırılması prosedurunu izah edəcəkdir.

Uzatma haqqında məlumat daxildir:

1) atamın mirası ilə adlandırılan ləqəb;

3) gecikmənin səbəbi;

4) daha çox razı qalacağınız sətirlər.

3. Şəxsi məlumatlara giriş qanunla qadağan olunarsa, icazə verilir.

Vidmova ilə bağlı məlumatda deyilir:

1) girişdə göstərildiyi kimi atamın ailəsinin adını daşıyan ləqəb;

2) bildiriş tarixi;

3) vidmovi səbəbi.

Maddə 18. Vidmova üçün şəxsi məlumatlara çıxışın uzadılması ilə bağlı imtina

Maddə 19. Şəxsi məlumatlara giriş üçün ödəniş

1. Subyektin şəxsi məlumatlara şəxsi məlumatlara çıxışı pulsuzdur.

2. Fərdi məlumatlarla bağlı digər sub-müqavilələrin bir fiziki şəxsin və ya fiziki şəxslər qrupunun fərdi məlumatlarına daxil olması bu Qanunla müəyyən edilmiş şüurun saxlanması üçün ödəniş tələb oluna bilər. Ödəniş fərdi məlumatların emalı ilə bağlı işlərə, habelə məsləhətləşmələrə və fərdi məlumatlara girişin təşkilinə görə tələb olunur.

3. Dövlət orqanları tərəfindən fərdi məlumatlara çıxış üçün göstərilən xidmətlərə görə ödənişin məbləği Ukrayna Nazirlər Kabineti tərəfindən müəyyən edilir.

4. Suveren hakimiyyət orqanlarının və yerli özünüidarəetmə orqanlarının şəxsi məlumatlara, o cümlədən onların yenilənməsinə fasiləsiz və sərbəst giriş hüququ vardır.

Maddə 20. Şəxsi məlumatlara dəyişikliklər və əlavələr

3. Funksionallığa uyğun gəlməyən fərdi məlumatların dəyişdirilməsi uyğunsuzluq müəyyən edildikdən sonra çətinlik çəkmədən həyata keçirilir.

Maddə 21. Şəxsi məlumatlarla fəaliyyət haqqında məlumat

1. Fərdi məlumatların üçüncü şəxsə ötürülməsi barədə fərdi məlumatların sahibi on iş günü ərzində onun fikrincə tələb olunan və ya qanunla başqa yolla ötürülməyən fərdi məlumatlar barədə subyektə məlumat verir.

2. Bu maddənin birinci hissəsində göstərilən məlumatlar aşağıdakı hallarda tətbiq edilmir:

1) əməliyyat-kəşfiyyat və əks-kəşfiyyat fəaliyyəti, terrorizmlə mübarizə hərbi şöbəsinə sorğular üçün şəxsi məlumatların ötürülməsi;

2).

3) şəxsi məlumatların tarixi, statistik və elmi məqsədlər üçün emalı

Maddə 23. Ukrayna Ali Məhkəməsinin şəxsi məlumatların mühafizəsi sahəsində insan hüquqlarının gücləndirilməsi

Maddə 25. Bu Qanuna riayət edilməsi

Maddə 26. Fərdi məlumatların qorunmasına əsaslanan maliyyə işləri

Fərdi məlumatların qorunmasını təmin etmək üçün işlərin və yanaşmaların maliyyələşdirilməsi Ukraynanın Dövlət Büdcəsi və yerli büdcələrin xərcləri, fərdi məlumatlarla əlaqəli sub-fondların xərcləri üçün həyata keçirilir.

Maddə 27. Bu Qanunun müddəalarının vəziyyəti

1. Fərdi məlumatların mühafizəsi ilə bağlı bu Qanunda nəzərdə tutulmuş müddəalar bu Qanuna zidd olmamaq üçün fərdi məlumatların mühafizəsi imkanlarını müəyyən etdiyi nəzərə alınmaqla, digər qanunlarla əlavə oluna və dəqiqləşdirilə bilər.

Maddə 28. Fərdi məlumatların mühafizəsi haqqında qanunvericiliyin pozulmasına görə məsuliyyət

Fərdi məlumatların mühafizəsi haqqında qanunun məhv edilməsi qanunla müəyyən edilmiş şəxsi məsuliyyət daşıyır.

Maddə 29. Beynəlxalq əməkdaşlıq və şəxsi məlumatların ötürülməsi

1. Şəxsi məlumatlarla bağlı xarici qurumlarla əməliyyatlar tənzimlənir Ukrayna konstitusiyası, bu Qanun, digər normativ hüquqi aktlar və Ukraynanın beynəlxalq müqavilələri.

2. Dili Ukrayna Ali Radası tərəfindən verilmiş Ukraynanın beynəlxalq müqaviləsində Ukrayna qanunvericiliyi ilə qəbul edilənlərdən fərqli qaydalar müəyyən edildiyi üçün Ukraynanın beynəlxalq müqaviləsinin qaydaları müəyyən edilir.

Maddə 30. Ümumi müddəalar

1. Bu Qanun 2011-ci il iyunun 1-dən qüvvəyə minir.

2. Ukrayna Nazirlər Kabineti bu Qanunla səlahiyyət əldə etdiyi gündən altı ay müddətində:

bu Qanunda nəzərdə tutulmuş normativ hüquqi aktların qəbulunu təmin etsin;

normativ hüquqi aktlarının bu Qanuna uyğunlaşdırılmasını təmin etsinlər.

Ukrayna prezidenti

V. YANUKOVİÇ

m.Kiyev
1 rubl 2010 roku
N 2297-VI

2011-ci il yanvarın 1-dən Ukraynada 2297-VI saylı “Fərdi məlumatların mühafizəsi haqqında” Qanun qüvvəyə minib. Bu hadisə haqqında çox adam eşitdi, bəziləri bu ilin iyul ayında fərdi məlumat bazalarının qeydiyyatının açılmasından xəbərdar idi, lakin bu qanunun təsirinə məruz qalanların çox azı hər hansı bir konkret addım atmağa tələsdi. Bu arada, 2012-ci il yanvarın 1-dən Ukraynanın inzibati və cinayət məcəllələrində müvafiq qanuna əməl edilməməsinə görə məsuliyyəti müəyyən edən dəyişikliklər qüvvəyə minir. Sonra, ən vacib suallara cavab verməyə çalışacağıq:

  • Bu kimi narahat edir?
  • Biz nə etməliyik?
  • və heç bir şey edilməsə nə olacaq?
Şəxsi məlumatların mühafizəsi haqqında qanunu kim nəzərə almalıdır

Fiziki şəxslərin hər hansı şəxsi məlumatlarına sahib olan Ukraynanın istənilən şəxsi (fiziki və ya hüquqi şəxs). Qanun “şəxsi məlumatlar” anlayışını geniş şəkildə şərh edir. Öz izahatlarında ZPD xidməti Avropa Şurasının Konvensiyasına istinad edir və şəxsi məlumatları bu məlumatlardan istifadə etməklə xüsusi olaraq müəyyən edilə bilən şəxs haqqında məlumat və ya məlumat toplusu kimi müəyyən edir. Beləliklə, demək olar ki, hər hansı bir məlumat şəxsi məlumat ola bilər: e-poçt, IP ünvanı, istifadəçinin GPS mövqeyi. Tam adı kimi məlumatları qeyd etməmək, Doğum tarixi, ünvan və telefon. Fərdi məlumat bazası elektron formada və/və ya fərdi məlumat faylları şəklində sifariş edilmiş fərdi məlumatların adlı toplusudur.

Aydındır ki, qanuna əsasən, istifadəçiləri qeydiyyatdan keçmiş demək olar ki, hər hansı bir saytın sahibləri öz məlumat bazalarını qeydiyyatdan keçirməlidirlər. Buraya müştəri bazası olan bütün onlayn mağazalar da daxildir. Amma ən maraqlısı odur ki, işçilər haqqında məlumatlar da şəxsi məlumatlar sayılır. Bu o deməkdir ki, istənilən Ukrayna şirkəti öz işçi bazasını qeydiyyatdan keçirməlidir.

Belə pessimist başlanğıcdan sonra keçək konkret əməllərə.

Məlumatların qorunması qanunlarına uyğunluğu necə təmin etmək olar

ZPD xidmətinin sizə sual verməməsi üçün üç konseptual məqamın yerinə yetirildiyinə əmin olmalısınız:

  1. şəxsi məlumatların hər bir subyektindən (məsələn, istifadəçidən) şəxsi məlumatlarının emalı və istifadəsi üçün icazə almaq, bu məlumatların toplanması və işlənməsinin məqsədi, onun haqqında məlumatların daxil edilməsi ilə əlaqədar hüquqları barədə ona məlumat vermək. fərdi məlumat bazası və bu məlumatların ötürüldüyü şəxslər;
  2. fərdi məlumat bazasını dövlət reyestrində qeydiyyata almaq;
  3. fərdi məlumat bazasının mühafizəsini təmin etmək.
Xüsusi hərəkətlər haqqında danışsaq, müxtəlif PD əsasları üçün bir az fərqli olacaqlar. İki məcazi halı vurğulayaq: vebsayt və işçilərin məlumat bazası olan şirkət.

Veb sayt
Birinci bəndi həyata keçirmək üçün istifadəçi müqaviləsini dəyişdirməlisiniz. İstifadəçinin hüquqları (link və ya sitat təqdim etmək mümkündür), PD-nin işlənməsinin məqsədi, həmçinin “Example.com saytının administrasiyasına şəxsi məlumatlarımı toplamaq və emal etməyə icazə verirəm” bəndini əlavə etmək lazımdır. data. Mən şəxsi məlumatlarımın emalı ilə bağlı yaranan hüquqlarla və şəxsi məlumatlarımın emalı və istifadəsi məqsədləri ilə tanışam”.

Şirkət
İşçilərin PD-nin emalı ilə əlaqədar yaranan hüquqlarını, habelə PD-nin işlənməsinin məqsədlərini (əmr və qayda nümunəsi) müəyyən edəcək müddəalar qəbul etmək lazımdır. Siz həmçinin hər bir işçidən şəxsi məlumatlarını emal etmək üçün yazılı icazə almalısınız (nümunə).

PD verilənlər bazalarının qeydiyyatı bütün hallar üçün eyni olacaq və çox vaxt aparmamalıdır. hazırlamışıq zəruri alətətraflı təlimatlar blogumuzda.

Bundan əlavə, qanun PD məlumat bazalarının sahibini onların mühafizəsini təmin etməyə borcludur. Bununla belə, xüsusi tədbirlər və qorunma üsullarının seçimi tamamilə PD məlumat bazalarının sahibinə aiddir və heç bir şəkildə göstərilmir. Nəzərə alın ki, fərdi məlumat bazalarının mühafizəsini təmin etmək üçün tövsiyə layihələri mövcuddur və gələcəkdə bu məsələ daha dəqiq həll olunacaq.

Fərdi məlumatların mühafizəsi haqqında qanuna əməl edilməməsinə görə hansı məsuliyyət nəzərdə tutulur?

Ukraynanın İnzibati Xətalar Məcəlləsindən sitat gətirək. Vətəndaşların vergi tutulmayan minimum gəliri 17 qrivnadır.

İnzibati məsuliyyət:

  • fərdi məlumatların subyektinə onun şəxsi məlumatlarının məlumat bazasına daxil edilməsi, məlumatların toplanması məqsədi və bu məlumatların ötürüldüyü şəxslərlə əlaqədar hüquqları barədə məlumatlandırılmamasına (vaxtında bildirilməməsinə) - 300 manatadək miqdarda cərimə edilir. Vətəndaşlar üçün NMDG və 300-dən 400-ə qədər məmurlar və SPD;
  • fərdi məlumatların mühafizəsi üzrə xüsusi səlahiyyətli orqana fərdi məlumat bazasının dövlət qeydiyyatına alınması üçün təqdim edilmiş arayışlarda dəyişikliklər barədə məlumat verilməməsi (vaxtında bildirilməməsi) — vətəndaşlar 100 manatdan 200 manatadək miqdarda, vəzifəli şəxslər 200 manatdan 400 manatadək miqdarda cərimə edilir. biznes sahibləri;
  • fərdi məlumat bazasının qeydiyyatından yayınma - vətəndaşlar üçün 300-dən 500-dək, vəzifəli şəxslər və sahibkarlar üçün isə 500-dən 1000-dək miqdarda cərimə;
  • PD məlumat bazasının mühafizəsi üçün qanunla müəyyən edilmiş prosedura əməl edilməməsi, nəticədə PD-yə qanunsuz giriş - 300-dən 1000 NMDG-ə qədər;
  • fərdi məlumatların mühafizəsi üzrə xüsusi səlahiyyətli orqanın vəzifəli şəxslərinin qanuni tələblərinin yerinə yetirilməməsinə görə - 100 manatdan 200 manatadək miqdarda cərimə.
Konfidensial məlumatların qeyri-qanuni toplanması, saxlanması, istifadəsi, məhv edilməsi və yayılmasına görə də cinayət məsuliyyəti nəzərdə tutulur (Ukrayna Cinayət Məcəlləsinin 182-ci maddəsinə əsasən), lakin biz ürəkdən ümid edirik ki, buna gəlməyəcək.

Fərdi məlumatların mühafizəsi sahəsində pozuntulara dair protokolların tərtib edilməsi səlahiyyətli orqana - Fərdi Məlumatların Mühafizəsi üzrə Dövlət Xidmətinə həvalə edilir. Yerli məhkəmələr cinayət təqibi aparmaq və cərimələrin yığılması barədə qərar vermək səlahiyyətinə malikdirlər.

Xüsusi hallar

Qanun aşağıdakı hallarda tətbiq edilmir:

  • baza fiziki şəxs tərəfindən şəxsi qeyri-peşəkar ehtiyacları üçün istifadə edildikdə;
  • baza fiziki şəxs tərəfindən məişət ehtiyacları üçün istifadə edildikdə;
  • məlumat bazasından jurnalist öz xidməti vəzifələrini yerinə yetirmək üçün istifadə etdikdə;
  • əsasdan yaradıcı işçi öz yaradıcılıq fəaliyyətini həyata keçirmək üçün istifadə edirsə.
Buna görə də, əgər şəxsi bloqunuz varsa və abunəçilərin məlumat bazası varsa, o zaman heç nə qeydiyyatdan keçirməyə ehtiyac yoxdur.

IN: Şəxsi məlumatlar sayılan minimum məlumat dəsti varmı?
Oh yox. Şəxsin şəxsiyyətini müəyyənləşdirə biləcəyi hər hansı bir məlumat şəxsi məlumat hesab olunur

IN: Məlumatlar ABŞ-dakı serverlərdə saxlanılır, mən şəxsi məlumat bazasını qeydiyyatdan keçirməliyəm?
Bəli.

IN: PD verilənlər bazalarının qeydiyyatı üçün son tarix nədir?
Cavab: Belə bir müddət yoxdur, lakin 2012-ci il yanvarın 1-dən şəxsi məlumatların mühafizəsi haqqında qanunun müddəalarına əməl etmədiyiniz üçün inzibati məsuliyyətə cəlb oluna bilərsiniz. Bununla belə, çox güman ki, EPD xidməti sizə planlı yoxlama üçün gəlməyəcək və real problemlər yalnız sizə qarşı şikayət edildiyi təqdirdə yarana bilər. Hər halda, verilənlər bazasını mümkün qədər tez qeydiyyatdan keçirmək daha yaxşıdır, bu o qədər də çətin deyil.

IN: İşçilərin məlumatları şəxsi məlumatlar hesab olunurmu?
Bəli

IN: Saytımdakı mövcud istifadəçilərdən PD-dən istifadə etmək üçün icazə almalıyam?
Cavab: Xeyr, lakin siz bütün yeni istifadəçilərin qeydiyyatı ilə bağlı dəyişikliklər etməlisiniz.

www.zpd.gov.ua - fərdi məlumatların mühafizəsi üzrə dövlət xidməti
www.zpd.gov.ua/zpd.gov.ua_rus/indexDovidkaInfo.html - vətəndaşlar və hüquqi şəxslər üçün arayış məlumatı
zakon2.rada.gov.ua/laws/show/2297-17 - “Fərdi məlumatların mühafizəsi haqqında” Ukrayna Qanunu
zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=616-2011-%EF - Fərdi Məlumat Bazalarının Dövlət Reyestri və onun aparılması qaydası haqqında Əsasnamə - 25/05/2011 (qeydiyyatı BPD 07/01/2011 tarixində başladı)
www.zpd.gov.ua/R/perelik/perelik/24.htm - Qaydalar İctimai xidmətşəxsi məlumatların mühafizəsi məsələləri üzrə
zakon2.rada.gov.ua/laws/show/3454-17 - Fərdi məlumatların qorunması ilə bağlı qanunvericiliyin pozulmasına görə məsuliyyətin gücləndirilməsi
rbpd.informjust.ua - fərdi məlumat bazalarının reyestri
taxer.com.ua/blog/23 - fərdi məlumat bazasının elektron formada qeydiyyata alınması üçün ərizə təqdim etmək üçün təlimatlar

P.S.:
Qeyd etmək istərdim ki, fərdi məlumatların mühafizəsi haqqında qanun hamını papaqla əhatə etməyi qarşısına məqsəd qoymur. Heç kim istifadəçi məlumatlarını özləri qeyd etmir. İstifadəçi məlumatlarının təhlükəsizliyinə cavabdeh olan məsul şəxsin mövcudluğuna zəmanət verən yalnız fərdi məlumat bazasının mövcudluğu faktı qeydə alınır. Bu, ilk növbədə, istifadəçilərin özlərinə onların məlumatlarının heç bir yerə sızmayacağına və qeyri-qanuni fəaliyyətlərdə istifadə olunmayacağına zəmanət verir. Bununla əlaqədar olaraq, şəxsi məlumatlar istifadəçini DƏqiq müəyyən edən (məsələn, tam ad + doğum tarixi) bəzi məlumatlar toplusu deyil, istifadəçini müəyyən etməyə kömək edə bilən məlumatlar hesab edilməlidir. Məsələn, əgər istifadəçi ünvanı istifadə edirsə [email protected], onda bu verilənlər bazasına hansısa yolla giriş əldə etmiş üçüncü tərəf bu e-poçtu konkret şəxslə əlaqələndirə biləcək. Və istifadəçilərin heç biri bunu istəməz.

Teqlər:

  • şəxsi məlumatların qorunması
  • Ukrayna
  • 2297-VI
Teqlər əlavə edin

Gec-tez hər hansı bir İnternet sahibkarı şəxsi məlumatların emalı məsələsi ilə üzləşir. Layihə kritik bir müştəri kütləsinə çatdıqda, sənədləri saytda necə düzgün yerləşdirmək barədə düşünməlisiniz. Amma praktikada məsələ sadəcə internetdə təklif və ya saytın qaydalarının təsvirini yerləşdirməklə məhdudlaşmır.

Aleksey Talan

Hər kəs bilir ki, vebsaytda müştərilər tərəfindən könüllü olaraq ötürülən məlumatların işlənməsi və saxlanması qaydalarını tənzimləyən sənəd olmalıdır. Ancaq hər kəs bu məlumatlarla bundan sonra nə edəcəyini və onun təhlükəsizliyini və təhlükəsizliyini necə düzgün şəkildə təmin edəcəyini bilmir.

Fərdi Məlumatlar Qanunu

Bir rus şirkətinə məxsus veb-saytda qeydiyyatdan keçdiyiniz zaman, özünüz haqqında təqdim etdiyiniz demək olar ki, hər hansı bir məlumat Rusiya Federasiyasının 152 nömrəli "Şəxsi məlumatlar haqqında" Federal Qanununa tabedir. Bu o deməkdir ki, resursun sahibi, istər onlayn mağaza olsun, sosial şəbəkə və ya “bulud” xidməti şəxsi məlumatlarınızı müdaxilə edənlərdən qorumağa və onları sağa və sola verməməyə borcludur.

Şəxsi məlumatlarla necə davranıldığına dair bir çox mənfi nümunələr var. Məsələn, taksi xidmətlərindən və ya səyahət agentliklərindən gələn SMS təkliflərinin axınını götürək.

Ancaq daha ciddi hallar var və bunlar proqramçı səhvindən qaynaqlana bilər. Belə ki, ötən il mobil operatorların saytlarından göndərilən on minlərlə SMS-lər internetə sızıb. Yandex və ya Google-da asanlıqla tapıla bilən mesajlarda pasport məlumatları və sosial şəbəkələrə parollar tapıldı. Müştərilər sizə ad və soyaddan tutmuş məlumatlara qədər müxtəlif növ məlumat təqdim edə bilərlər plastik kartlar və hətta tibbi tarixlər. Məlumat nə qədər vacibdirsə, ona görə məsuliyyət də bir o qədər yüksəkdir.

Qısaca qanun haqqında

Sayt sahiblərinin nöqteyi-nəzərindən qanun xüsusilə xroniki çatışmazlığı olan təcrübəsiz sahibkarlar üçün başağrısıdır. Pul Buna bürokratik problemlərin həllində təcrübənin olmaması da əlavə olunur.

Qanunun tam versiyası öyrənilə bilər. Adi insan dilində yazılmış qısa məlumat verəcəyik.

Əsas təriflər

Şəxsi məlumatlar (PD)- şəxsiyyəti müəyyən edən məlumat. Misal üçün:

  • Tam adı,
  • doğum ili, ayı və tarixi,
  • ünvan,
  • ictimai vəziyyət,
  • gəlir, gəlir
  • telefon,
  • təhsil və s.
Fərdi məlumat operatoru- şəxsi məlumatları toplayan, saxlayan və emal edən dövlət və ya özəl təşkilat və ya fiziki şəxs. Bizim vəziyyətimizdə bu onlayn mağaza, sosial şəbəkə və ya onlayn xidmətdir, məsələn, Yandex.Metrica.

Şəxsi məlumatların mövzusu- şəxsi məlumatları operatora ötürən fiziki şəxs.

Köhnəlmiş və mövcud tələblər: diqqətli olun

152 saylı Federal Qanun haqqında daha çox məlumat əldə etməyə çalışarkən, axtarış sistemində tapdığınız ilk şey PD-nin sinifləri, kateqoriyaları və həcmləri haqqında danışan məqalələrdir.

Bu terminlər FSTEC-in Telekommunikasiya və Kütləvi Rabitə Nazirliyinin və FSB-nin birgə əmrində istifadə edilmişdir ki, bu da xalq arasında “Üçün Sifarişi” adlanırdı. Sənəd təhlükəsizlik səviyyələrinin (LS) sinifləri əvəz etdiyi 1 noyabr 2012-ci il tarixli 1119 saylı Hökumət Fərmanının buraxılması ilə qüvvəsini itirdi.

KM indi bütün növ informasiya sistemləri üçün təsvir edilmişdir. Bu o deməkdir ki, operatorlar öz İnternet xidmətinin təhlükəsizlik səviyyəsini müstəqil müəyyən edə bilərlər. Hələ də çatışmayan hər bir KM səviyyəsi üçün xüsusi mühafizə tələbləridir. Aşağıdakı qətnamələr boşluqları dolduracaqdır.

IBS Platformix-dən olan ekspertimiz Andrey Prozorovun sözlərinə görə, sinif mühafizəsi üçün keçmiş tələblər rəsmi olaraq qüvvədən düşüb. Xidmətləri qorumaq üçün artıq bir sıra tədbirlər görmüş operatorlar üçün ekspert aşağıdakıları tövsiyə edir:

1. KZ-ni akt və ya protokolla təsdiq edin və PP1119-a uyğun olaraq informasiya sisteminin əlavə xüsusiyyətlərini göstərin.

2. ISPD mühafizəsi üçün yeni tələbləri gözləyin və ümid edin ki, siz bunu bir az yenidən etməli olacaqsınız.

Ultrasəsin təsnifatını Andreyin bloqunda ətraflı öyrənə bilərsiniz, ancaq oxucunu darıxdırmamaq üçün aşağıdakı cədvəli verəcəyəm və qısa izahatlar verəcəyəm.

Əvvəllər istifadə edilən siniflərin sayına bənzər dörd təhlükəsizlik səviyyəsi var. KM cari təhlükələrə (TH), sistemdə işlənmiş PD-lərin sayına, PD-nin növünə və operatorun PD-ni emal etdiyi işçilərə və ya müştərilərə əsasən müəyyən edilir. Gəlin onu hissələrə bölək.

Cari təhlükələr:

1-2 səviyyələri əlfəcinlərin olması ilə əlaqələndirilir proqram təminatı, yəni elan edilməmiş imkanlar. Bunlar sayta daxil olmaq mümkün olan boşluqlardır. Bu təhlükələr hər bir xidmətdə açıq şəkildə mövcuddur.

Səviyyə 3 - bütün digər az əhəmiyyətli təhlükələr.
AC səviyyəsinin müəyyən edilməsi müəyyən edilməsi ilə bağlıdır mümkün zərər PD-nin icazəsiz istifadəsindən.

Şəxsi məlumatların miqdarı

  • 100.000-dən çox və ya az subyekt.
Şəxsi məlumatların növü
  • Biometrik (şəxsin fizioloji və bioloji xüsusiyyətlərini xarakterizə edən məlumat, bunun əsasında operator fərdi məlumatların subyektinin şəxsiyyətini təyin edə bilər).
  • Xüsusi (dini baxışlar, sağlamlıq vəziyyəti, irq və s.).
  • İctimai (152-FZ-yə uyğun olaraq açıq mənbələrdən əldə edilir).
  • Digər.
Kimin şəxsi məlumatları

ISPD işçi məlumatlarından və ya müştəri məlumatlarından, məsələn, onlayn mağazalar üçün sifariş qeydləri üçün istifadə edə bilər.

Cədvəl. ISPD təhlükəsizlik səviyyəsinin müəyyən edilməsi (sağ sütunlar)

Şəxsi məlumatların qorunması üçün tədbirlər

Aydındır ki, ultrasəsə keçidlə fərdi məlumatların mühafizəsi tədbirləri kökündən dəyişməyəcək. haqqında sizə məlumat verəcəyəm ümumi prinsiplər müdafiə.

Unutmayın: nə qədər çox PD toplasanız, bir o qədər çox tədbir görməli olacaqsınız. Buna görə də, riskləri və iş yükünü azaltmaq üçün hansı məlumatları edə biləcəyinizi düşünməyə dəyər. Bundan əlavə, bəzi hallarda PD müxtəlif verilənlər bazaları arasında paylanmalı və istifadəçi məlumatlarının saxlanma müddəti azaldılmalıdır.

Tədbirlər iki növə bölünə bilər: təşkilati və proqram təminatı və texniki. Birinciyə daxildir:

  • informasiya sisteminin təsnifatı,
  • mümkün təhlükələrin müəyyən edilməsi,
  • məlumatların qorunması üzrə fəaliyyət planının və vəzifə təlimatlarının yaradılması,
  • şəxsi məlumatların emalına icazə verilən şəxslərin siyahısının təsdiqi.
Proqram təminatı və aparat təminatına aşağıdakılar daxildir:
  • avadanlıq yoxlanışı,
  • sertifikatlı antivirusların, firewallların və kriptoqrafik vasitələrin quraşdırılması,
  • girişə nəzarət, qeydiyyat və uçot sisteminin yaradılması;
  • müxtəlif kanallar vasitəsilə informasiya sızmasından qorunma vasitələrindən istifadə.
Nə və hansı miqdarda quraşdırmaq lazım olduğu təhdidlərin və saxlanılan PD növünün müəyyən edilməsi mərhələsində müəyyən edilir. Məlumatların mühafizəsi tapşırığını autsorsing etmək daha yaxşıdır - yəni FSTEC lisenziyası olan üçüncü tərəf təşkilatına. Ən çox fərdi məlumat üçün tələb olunan qiymət (köhnə təsnifata görə 1-ci sinif) təxminən 300.000 rubldan başlayır.

Sertifikatlaşdırılmış antivirusları, firewallları və xüsusi proqramları quraşdırmaqdan əlavə, autsorserlər sizin üçün görülən tədbirləri göstərən bir dəstə kağız tərtib edəcəklər. Ola bilər iş təsvirləri, sifarişlər, müştərinin şəxsi məlumatlarının ləğvi aktları, sertifikatlaşdırılmış proqramların satın alınmasının təsdiqi və s. Bir ponksiyon baş verərsə, siz həmişə podratçını məhkəməyə verə və məsuliyyətin bir hissəsini onun üzərinə ata bilərsiniz.

Şəxsi məlumatların pozulmasına görə məsuliyyət (mühafizə tədbirləri görmədən veb-saytın istismarı üçün) çoxşaxəlidir, əsasən inzibati xətdən (cərimələr, sərəncamlar, müəssisənin fəaliyyətinin dayandırılması) keçir. Bu halda şəxsi məlumatların mühafizəsi tələblərinin pozulması cəzalandırılır. Lisenziya və sertifikatlaşdırma üçün heç bir açıq tələb olmadığı üçün bunun üçün birbaşa cəza nəzərdə tutulmur. Mühafizə tədbirlərinin (sənədlərin, qaydaların, prosedurların, texniki tədbirlərin olmaması) olmamasına görə cəzalandırılırlar.

Saytın işləməsi üçün nə lazımdır?

Yaxşı xəbər budur ki, onlayn mağaza və ya onlayn xidmət üçün şəxsi məlumat toplamaq üçün heç bir lisenziya tələb olunmur. Yalnız məlumatların qorunması üçün tədbirlər görmək lazımdır.

FSTEC və Rusiya FSB-dən yalnız texniki məlumat təhlükəsizliyi xidmətləri göstərdiyiniz təqdirdə lisenziya almaq lazımdır. Məsələn, siz onlayn xidmətlərə şəxsi məlumatlarla işi düzgün təşkil etməyə kömək edirsiniz və ya müştərilərə məlumatlarını qorumaq üçün söz verirsiniz.

Bu cür lisenziyaların nümunələrinə nic.ru hosting provayderinin, dnevnik.ru onlayn gündəlik xidmətinin və Onlayn Müdafiə şirkətinin saytlarında baxmaq olar.

İstifadəçidən hər hansı şəxsi məlumat tələb etsəniz, saytda bir təklif lazımdır. Bu cür müqavilələrin həyata keçirilməsi üçün nümunələr və variantlara əsas internet saytlarında baxmağa dəyər. tcsbank.ru saytında necə edildiyini bəyəndik. Qısa şəkildə yazılmışdır və istifadəçi üçün əlçatandır, bu nadirdir.

Xidmət subyektə onun şəxsi məlumatlarının hansı məqsədlə və hansı qaydada istifadə ediləcəyi barədə məlumat verməyə borcludur. Bunun ayrıca sənəd olması lazım deyil, o, daxil edilə bilər ümumi qaydalar xidmət.

Siz həmçinin müştərilərinizin şəxsi məlumatlarının necə saxlandığına xüsusi diqqət yetirməlisiniz. Axtarış robotlarının onlara girişi olmadığından əmin olun (ən azı mysite/robots.txt-də yerləşən robots.txt axtarış sistemi qaydaları faylını yoxlayın). Həmçinin əmin olun ki, yalnız buna ehtiyacı olan işçilərin şəxsi müştəri məlumatlarına çıxışı olsun.

Təklifin əsas hissələri

Bu fəsildə şəxsi məlumatlar üzrə təklifdə olması lazım olan əsas məqamları sadalayacağam. Nümunələrə yuxarıdakı linklərdə baxmaq olar.

Xidmətiniz yetkinlik yaşına çatmayanlar tərəfindən istifadə edilə bilərsə, valideynlərin və ya qəyyumların razılığını tələb edən bəndlər əlavə edin.

İstifadəçi məlumatlarının sonrakı marşrutunu göstərin: üçüncü tərəflərə və əlaqəli şirkətlərə ötürüləcəkmi.

Məlumatı niyə və nə qədər müddətə saxlamaq niyyətində olduğunuzu, həmçinin müştərinin məlumatların silinməsini necə tələb edə biləcəyini qısaca təsvir edin.

İstifadəçinin hansı məlumatları və hansı məqsədlə təqdim etdiyini təsvir edin.

Ümumi

Belə çıxır ki, şəxsi məlumatlarla işləmək o qədər də qorxulu və bahalı deyil, xüsusən də əgər varsa kiçik layihə. Əksər xidmətlər üçün daxili müştəri səhifələrinin Google-un mülkiyyətinə çevrilməməsi üçün təklif hazırlamaq və proqramçılar üzərində nəzarəti gücləndirmək kifayətdir.

Xatırlamaq lazım olan əsas şey budur: nə qədər az məlumat toplasanız, bir o qədər çox daha təhlükəsiz iş operator kimi sizin üçün.

İşçilərin fərdi məlumatları ilə iş "Fərdi məlumatlar haqqında" Federal Qanun və Mülki Məcəllə ilə tənzimlənir Rusiya Federasiyası. İşçi haqqında məxfi məlumatlara malik olan müəssisə qanunvericiliyə uyğun olaraq onun təhlükəsizliyini təmin etməyə borcludur. Gəlin məsələyə daha yaxından nəzər salaq.

Qorunan şəxsi məlumatların siyahısı

Yeni işçi ilə əmək münasibətlərini rəsmiləşdirərkən işəgötürən onun haqqında məlumatları toplayır və emal edir. Şəxsi məlumat konkret şəxs haqqında fərdi məlumat deməkdir. O cümlədən:

  • şəxsi məlumatlar: tam adı, yaşı, cinsi, fotoşəkili;
  • əldə edilmiş təhsil və peşə bacarıqları;
  • milliyyət və irq;
  • narkotik, alkoqol, psixotrop maddələrə münasibət;
  • mərhələləri keçmiş həyat(silahlı qüvvələrdə xidmət, cəza çəkmə, əvvəlki iş yerləri);
  • siyasi və dini hərəkatlara mənsub olmaq;
  • maliyyə vəziyyəti;
  • yaşayış yeri;
  • ailə əlaqələri və ailə vəziyyəti;
  • şəxsiyyət xüsusiyyətlərini qiymətləndirmək;
  • fiziki və zehni vəziyyət və cinsi oriyentasiya;
  • hobbi, maraqlar.

Lazımi məlumatları aldıqdan sonra işəgötürən qanuna uyğun olaraq onu emal etməyə və saxlamağa borcludur. Qaydalarda nəzərdə tutulmuş qaydaları sadalayırıq:

  1. Yalnız əmək münasibətləri çərçivəsində əməkdaşlığın səmərəliliyinə, vəzifələrin yüksək keyfiyyətlə yerinə yetirilməsinə və ərizəçinin həyat və sağlamlığının qorunmasına təsir edən şəxsi məlumatları toplamaq və emal etmək mümkündür.
  2. İşçinin məlumat bazası özündən və üçüncü şəxslərdən alınan məlumatlardan ibarətdir. Üçüncü şəxsdən məlumat sorğusu yalnız şəxsin yazılı razılığı ilə həyata keçirilir.
  3. Dini, şəxsi həyatı, siyasi hərəkatlara, həmkarlar ittifaqı təşkilatlarına üzvlük haqqında məlumatlar iş yerində işlənilə bilməz.
  4. Avtomatlaşdırılmış və ya elektron məlumatlar əsasında işçinin şəxsi hüquqlarını pozan qərarlar qəbul etmək qadağandır.
  5. Qoruma məsuliyyəti Şəxsi məlumat işəgötürənin yanındadır.
  6. Müəssisənin rəhbəri müvafiq əmr verməyə borcludur. Aşağıda nümunə sənəd təqdim olunur.
  7. İşçi, imzaladıqdan sonra fərdi məlumatlarının işlənməsi qaydası ilə tanış olur.
  8. Məlumatlarını qorumaq üçün və əmək qanunvericiliyinə əsasən, işçi onun üçün arzuolunmaz məlumatları ötürə bilməz.

Müəssisədə fərdi məlumatların mühafizəsinin təşkili

İşçilər haqqında məlumatları emal edərkən və istifadə edərkən işəgötürənin öhdəlikləri var:

  • alınan məlumatları yaymamaq;
  • məxfi məlumatlara girişi yalnız səlahiyyətli nümayəndələrə təmin etmək;
  • Məlumatların ötürülməsi yalnız sahibinin yazılı razılığı ilə həyata keçirilir.

Rİşəgötürənin əmək öhdəliklərinin yerinə yetirilməsi ilə bağlı olmayan məlumatları toplamaq və emal etmək hüququ yoxdur.

Rusiya Federasiyasının Əmək Məcəlləsində işçilərin fərdi məlumatlarının verilməsi məsələsi 89-cu maddə ilə tənzimlənir.

Qanuna görə, işçinin hüququ var:

  • onun şəxsiyyəti haqqında məlumatın necə işləndiyini və saxlandığını bilmək;
  • şəxsi məlumatlarınızın bazasına daxil olmaq;
  • məlumat bazasında dəyişikliklər etmək;
  • işəgötürən tərəfindən şəxsi məlumatların qorunması ilə bağlı müddəaların pozulması halında məhkəmə iclaslarında hüququnuzu müdafiə etmək;
  • hüquqlarını qorumaq üçün nümayəndələri var.

Fərdi məlumatların mühafizəsi haqqında əmr nümunəsi

İşçilərin şəxsi məlumatlarının qorunması - əmək qanunvericiliyi

Qanunvericiliyimiz vətəndaşların fərdi məlumatlarının qorunmasına ciddi yanaşır. Rusiya Federasiyasının Konstitusiyasında nəzərdə tutulmuş şəxsi məlumatların qorunması hüququnun pozulması qanunla cəzalandırılır. Məmurlar da, idarəçi də cəzalandırılır.

Xidməti mövqeyindən istifadə edərək 152-FZ-ni pozan səlahiyyətli işçi aşağıdakı formada cəzalandırılır:

  • məbləğində cərimə edilir 100 000–300 000 rubl;
  • 12-24 aylıq gəlir məbləği üçün maddi cərimə;
  • 0,5 ilədək həbs;
  • müəyyən vəzifələri tutmağın qadağan edilməsi.

Rusiya Federasiyası Cinayət Məcəlləsinin 137-ci maddəsinə əsasən, qanunla qorunan məlumatların yayılmasında təqsirli olan şəxslər aşağıdakı formada məsuliyyət daşıyırlar:

  • 200.000 rubla qədər cərimə;
  • gəlirin 1,5 ili miqdarında pul cəzası;
  • 120 saatdan 180 saata qədər məcburi iş;
  • 12 aya qədər müddətə islah işlərini yerinə yetirmək;
  • 4 aya qədər həbs.

İLƏ Qorunan məlumatları açıqlayan işçiyə töhmət verilir və ya başqa vəzifəyə keçirilir. İşdən çıxarılma da mümkündür.

Vətəndaş öz fərdi məlumatlarını qorumaq hüququnu məhkəmədə müdafiə edəcək. Qanun pozuntuları sübuta yetirildikdən sonra işçi maddi və mənəvi zərərin ödənilməsinə arxalana bilər.