Kişisel verilerin duyarsızlaştırılması nedir, neden gereklidir, onlarla çalışmanın kuralları nelerdir? Kişisel veri

Bu, bir kişiyi tanımlamak için kullanılabilecek bilgilerdir: tam ad, doğum yeri ve yılı, kayıt adresi, pasaport bilgileri vb.

Kişisel (kişisel) verilerin korunması konusunun tarihi, 1976 yılında, Avrupa Konseyi Bakanlar Komitesi'nin, Avrupa Konseyi'nde Gerçekleştirilen Kişisel Verilerin İşlenmesine İlişkin Bireylerin Korunmasına İlişkin Sözleşmeyi geliştirmeye karar vermesiyle başlar. 1981 yılında Avrupa ülkeleri tarafından imzaya açılan International Level. Ukrayna'da, bu Sözleşme ancak 2000'li yılların başında imzalanmış ve onaylanmıştır, ardından kişisel verilerin kullanımı ve korunması alanında düzenleyici ve yasal bir çerçevenin oluşumu başlamıştır. 2010 yılında, kişisel verilerin alınması, kullanılması, aktarılması ve diğer eylemlerle ilgili tüm konuların yanı sıra bunların korunmasına ilişkin konuları açıkça düzenleyen kabul edildi.

Kanuna göre kişisel veri, kesinlikle belirli veya belirlenebilir (doğrudan veya dolaylı olarak) bir gerçek kişiye ilişkin her türlü bilgidir. Bulunan ana kişisel veriler Gündelik Yaşam, öznenin soyadı, adı, soyadı (gerçek kişi), doğum tarihi, ikamet veya kayıt adresi, sosyal, mülk, Medeni hal, gelir, eğitim, meslek vb. hakkında bilgiler.

Kişisel veri örneği

Mevzuat hakkında net bir bilgi listesi yok bireysel kişisel veriler nelerdir, teknolojik, sosyal, ekonomik ve diğer alanlardaki değişiklikler nedeniyle gelecekte ortaya çıkabilecek bilgi (otomatik) veri tabanlarında ve kişisel verilerin dosya dolaplarında kişisel verilerin işlenmesi de dahil olmak üzere çeşitli durumlara hükümlerin uygulanabilmesi için kamusal yaşamın.

Kişisel veri türleri

Bilgilendiricilik derecesine göre ayrılan dört tür kişisel veri vardır:

İlk bakış- öznenin uyruğu ve ırkı, dini veya felsefi inançları hakkında bilgileri, öznenin sağlığı ve samimi yaşamı hakkında bilgileri içeren özel kişisel veri kategorileri.

İkinci görünüm bir kişiyi tanımlayabileceğiniz ve onun hakkında bilgi alabileceğiniz bilgiler içerir Ek Bilgiler ad, adres ve kazanç bilgileri gibi.

üçüncü tür- bu, yalnızca konuyu tanımlamaya izin veren bilgilerdir, örneğin soyadı, adı ve doğum tarihi.

İle dördüncü tür kamuya açık veya kimliği belirsizleştirilmiş kişisel verileri içerir. Kamuya açık olan, yasaya göre gizlenemeyen, yani gizli kalamayan kişisel verilerdir, örneğin, devlet yetkililerinin temsilcilerinin gelirleri hakkındaki bilgiler veya erişimi izinle sağlanan kişisel veriler. konunun kendisinden. Kişisel olmayan kişisel veriler, belirli bir bireye ait olduğunun belirlenmesinin imkansız olduğu bilgilerdir.

Kişisel veri tabanı

Unutulmamalıdır ki, koruma konusuna göre sadece kişisel veriler, kişisel veri tabanlarında işlenmeleri sırasında.

Aynı zamanda, altında "kişisel veri tabanı" Kanun, bir dizi sıralı kişisel veriyi ifade eder. elektronik form ve/veya kişisel veri dosyaları şeklinde ve altında "kişisel verilerin işlenmesi" Bir bilgi (otomatik) sisteminde ve/veya kişisel veri dosyalarında tamamen veya kısmen gerçekleştirilen toplama, kayıt, biriktirme, depolama, uyarlama, değiştirme, güncelleme, kullanma ve dağıtım ile ilgili belirli bir eylem veya bir dizi eylem anlamına gelir. dağıtım, satış, transfer), duyarsızlaşma, bir birey hakkındaki bilgilerin imhası.

Kişisel verilerin işlenmesi

Kişisel veri tabanları zorunlu devlet kaydı kişisel verilerin korunması için özel bir devlet organı tarafından yürütülen Devlet Sicili kişisel veri veritabanları. Kişisel veri tabanlarının tescili, yetkili kişilere bildirilerek uygulama esasına göre yapılır. Devlet kurumu. Buna rağmen, tescil başvurusu Kanun gereklerine uygun değilse, yetkili organ tescili reddetme hakkına sahiptir.

Kanuna göre, kişisel verilerin işlenmesi, kişisel verilerin konusunun rızası ile belirlenen belirli ve meşru amaçlarla veya Ukrayna mevzuatında öngörülen hallerde, kanunun öngördüğü şekilde gerçekleştirilebilir. İşleme amacı değişirse, kişisel verilerin yeni amaç için işlenmesi için kişisel verilerin konusundan onay alınmalıdır. Aynı zamanda, haller dışında, bir kişi hakkındaki kişisel verilerin rızası olmaksızın işlenmesine izin verilmez. yasal ve yalnızca ulusal güvenlik, ekonomik refah ve insan hakları yararına.

Kanun ayrıca, kişisel verilerin bileşiminin ve içeriğinin, işlenme amacına uygun olması ve aşırı olmaması gerektiğini de belirler. Aynı zamanda, kişisel veri tabanında yer alan kişisel veri miktarının, kişisel veri sahibinin rızasının şartlarına uygun olması gerekmektedir. Kişisel verilerin konusu, bu tür bir onay vererek, kişisel verilerini işleme hakkını kısıtlama hakkına sahiptir.

Ayrıca, kişisel veri sahibinin, kişisel verilerini içeren kişisel veri tabanının nerede olduğunu ve bu veri tabanının sahibi ve yöneticisinin nerede olduğunu bilme hakkının Kanunla tanınmış olması, kişisel verilerinin aktarıldığı üçüncü kişiler hakkında bilgi edinme hakkı ve ayrıca serbest erişim ilgili kişisel veri tabanında yer alan kişisel verilerine Kanun ayrıca sağlar belirli vakalar kişisel verilerin konusu, hakları veya kişisel verileriyle gerçekleştirilen eylemler hakkında yazılı olarak bilgilendirilmelidir.

Kişisel veri tabanının sahibi, bireysel bir girişimci veya kanunla veya kişisel verilerin konusunun rızasıyla kişisel verileri işleme hakkı verilen tüzel kişi olabilir. Böyle bir kişi, yasalar tarafından aksi belirtilmedikçe, kişisel verilerin işlenme amacını onaylamalı, işlenen verilerin bileşimini ve bunların işlenmesine ilişkin prosedürleri belirlemelidir.

Kişisel veri tabanının sahibi, yazılı bir anlaşma temelinde kişisel veri tabanının yöneticisine işlenmek üzere kişisel verileri aktarma hakkına sahiptir.

Kanuna göre, banka işlemleri için yazılı izin almakla yükümlüdür. Bu izin genellikle müşteriyi sorgulama aşamasında istenir. Rıza halinde kişisel veriler üçüncü kişilere aktarılabilir ve bankanın ürün ve hizmetlerinin tanıtımı için kullanılabilir.

Bir kişi verilerini işlemeyi reddederse, yasalara göre, bir kredi kurumu bir müşteri hakkındaki bilgileri yalnızca onunla yapılan bir anlaşmayı yerine getirmek amacıyla kullanabilir. Bununla birlikte, birçok banka, müşteri verilerin işlenmesini kabul etmezse, kendisine hizmet vermeyi reddedebilir.

Her kişinin kişisel veya kişisel verileri vardır. Ama herkes ne olduğunu bilmiyor. Bu yazımızda kişisel verinin ne olduğunu öğreneceğiz. Ayrıca, onların korunmasına ilişkin yasa hakkında bilgi sahibi olacağız.

Kişisel veri nedir?

Her insan bu ifadeyi farklı şekilde anlar. Ama biz mevzuatımızın verdiğinden başlayacağız. Kişisel Veri Yasası, kişisel verilerin başka bir şey olmadığını belirtir. basit bilgi(veya bunların bir kombinasyonu) tanımlanabilen belirli bir kişi hakkında. Katılıyorum, bu ifade o kadar belirsiz ki "kişisel veriler" terimi açık bir şekilde yorumlanamaz. Ayrıca, bu çok yanlışlık nedeniyle, bilgiler yazarlar ve veritabanı kullanıcıları tarafından kötüye kullanılabilir. Özellikle,

Bu duruma kayıtsız kalmayan avukatlar, bu kavramı düzeltmeyi ve formüle etmeyi önermektedir. Aşağıdaki şekilde: kişisel veriler - bu kişiyi tanımlamayı mümkün kılan gerçek bir kişi hakkında. Asgari bir set var kişisel bilgi Böyle bir prosedür için gereklidir. Her şeyden önce, bu tam ad, doğum yılı ve tarihi, adres (posta, ev veya hatta elektronik), telefon numarası (ev veya cep telefonu) ve TIN'dir.

Aynı yasa, yukarıdaki kişisel verilerin kullanımının yalnızca konunun - sahiplerinin rızasıyla onaylanan ve formüle edilen işleme amacıyla mümkün olduğunu belirtir. Nihai işleme amacındaki herhangi bir değişiklik, taşıyıcı ile yeniden müzakere edilmelidir. Bu kuralın ihlal edilmesi durumunda “kişisel verilerin korunması” kavramı geçerlidir.

Kişisel Veriler Kanunu, kişisel verilerin korunması ve işlenmesi amacıyla oluşturulmuştur. Özellikle herkesin temel hak ve özgürlüklerini korumayı amaçlar. Bilhassa bu kanun herkesin müdahale edilmeme hakkına sahip olduğunu kontrol etmektedir. Yukarıdaki yasanın ihlali için cezalar uygulanır.

Yasalara uyan birçok vatandaş, yasanın her şeyden önce kendileri için yarattığına inanır, çünkü diğer insanlarla ilgili olarak sıklıkla ihlal edilir ve bundan hiç kimse sorumlu değildir.

Gazeteciler ve kişisel bilgiler

Bu tür kısıtlamaların (koruma ile ilgili kanun hükümlerinin) olması cesaret vericidir. kişisel bilgi) gazetecilik faaliyetlerinde bulunan kişiler için geçerli değildir. Yani, her gazeteci, iktidarın tepesinden olanlar da dahil olmak üzere herhangi bir kişinin kişisel bilgilerine erişme hakkına sahiptir. Ancak buna erişim yalnızca profesyonel amaçlar için sağlanmaktadır ve bu bilgileri bulmak o kadar kolay değildir. Kamu ve sendikaların ve siyasi partilerin üyeleri kişisel bir veri tabanı kaydetmezler. Kendilerini bundan kurtardılar...

Gazeteciler ise resmi konumlarını kötüye kullanmamalı ve yasallık çizgisini aşmamalı, gizli, aslında bilgiyi bir "sansasyon" yaratmak için kullanmalıdır. Ancak, gizlilik yasasının kendisi bu ince çizginin tam olarak nerede olduğunu belirtmez.

Kişisel bilgilerin duyarsızlaştırılması, materyallerin işlenmesinin ayrılmaz bir parçasıdır. Madde 7 Federal yasa 27 Temmuz 2006 tarihli RF "Kişisel Veriler Üzerine", ifadelerin duyarsızlaştırılmasının, bilgilerin belirli bir kişiye ait olup olmadığını belirlemeyi imkansız kılan bir eylem olarak anlaşıldığını belirtir. burada, Konuşuyoruz yalnızca fiziksel veya tüzel kişilik anonimleştirilmiş mesajlara dayanmaktadır.

27 Temmuz 2006 tarihli 152 sayılı Federal Yasanın 7. Maddesi "Kişisel Veriler". Kişisel verilerin gizliliği

Operatörler ve kişisel verilere erişim elde eden diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü taraflara ifşa etmemek ve kişisel verileri dağıtmamakla yükümlüdür.

Aynı bilgiler, eğer kullanılıyorsa, ifadelerin hangi Rusça'ya atıfta bulunduğunu belirlemeye yardımcı olabilir. ek kaynaklar. Duyarsızlaştırma kullanılarak gerçekleştirilir otomatik sistemler(bilgisayarlar, programlar) ve bu tür araçları kullanmadan.

Algoritma yalnızca kişisel bilgilere sahip olan operatörler tarafından kullanılabilir. Materyallerin duyarsızlaştırılmasından sonra, operatörün artık maksimum gizliliği sağlaması gerekmez.

Artık genel anlamda ne olduğunu biliyorsunuz - duyarsızlaştırılmış müşteri verileri.

Neden gerekli?

Roskomnadzor duyarsızlaşmayı, bilgiyi yetkisiz kullanımdan korumanın, ancak daha fazla kullanma yeteneğini korumanın bir yolu olarak tanımlar. Bazı durumlarda, operatörlerin kayıtlara erişimi uzun süre elinde tutması gerekir. Materyalleri ortadan kaldırmak mümkün değilse, anonimleştirme değerli bir alternatif olacaktır.

Kişisel mesajların saklanması kanunla düzenlenir ve gizliliği sağlamak için tedbirlerin uygulanmasını gerektirir. Örneğin, elektronik formatta bilgiler, devlet uzmanlığını geçen sistemlerde saklanmalıdır. Verileri anonimleştirilmiş kategorisine aktararak, operatör bilgi depolamak için kendi maliyetlerini azaltabilir, çünkü o andan itibaren artık sahiplerini belirlemenize izin vermezler.

Önemli: Kişisel materyallerin ana karakteristik özelliklerinden biri ortadan kaldırılmıştır - bir kişiyi tanımlama olasılığı ve onunla birlikte tasarruf etme ihtiyacı en yüksek seviye mahremiyet. Ancak işletmeci, sahip olduğu mesajları dağıtma ve üçüncü kişilere aktarma hakkına sahip değildir.

Örnek

Sakinlerin çoğu Rusya Federasyonu yapmak için çevrimiçi mağazaları kullanın ve pazarlık alışverişi. Ve her ticaret portalı bir PD (kişisel veri) operatörüdür. Bir kaynağın müşteri mesajlarını elektronik biçimde depoladığını varsayalım.

Her alıcı için operatör aşağıdaki bilgilere sahiptir: tam ad, ikamet ettiği şehir, sipariş edilen malların listesi. Tüm bu materyaller kişiseldir, yüksek derecede olasılığa sahip bir kişiyi tanımlamayı mümkün kılar veya kontrolsüz dağıtım durumunda vatandaşa - bilgi sahibine zarar verme yeteneğine sahiptir.

Çevrimiçi mağaza, PD'yi kişiliksizleştirebilir, 05 Eylül 2013 N 996 tarihli Roskomnadzor Emri ile onaylanan yöntemlerden birinin kullanılması "Kişisel verilerin duyarsızlaştırılması için gereksinimlerin ve yöntemlerin onaylanması üzerine".

Örnek olarak ayrıştırma yöntemini ele alalım. Bir dizi bilginin (tam ad, ikamet edilen şehir ve mal listesi) birbirinden ayrı olarak saklanacak birkaç bölüme ayrılmasını sağlar. Her üç grup da ayrı ayrı bir kişiyi tanımlama aracı olamaz.

Dikkat: Bu, herhangi bir üçüncü kişinin tam adı belirtilen kişinin ikamet ettiği şehri belirleyemeyeceği, hangi malları sipariş ettiğini bilemeyeceği anlamına gelir.

Bununla birlikte, herhangi bir veri duyarsızlaştırma yöntemiyle, çevrimiçi mağaza çalışma yeteneğini koruyacaktır. gerekli malzemelerörneğin, belirli bir bölgedeki bir kaynağın popülaritesi veya belirli bir ürüne olan talep hakkında kendi istatistiksel araştırmanız için bilgileri kullanın.

Çalışma kuralları

Bu tür kurallar, Rusya Federasyonu'nun bölgesel belediyeleri tarafından belirlenir. daha önce bahsedilen "Kişisel Veriler Üzerine" Federal Yasası temelinde.

• Kişisellikten arındırılmış PD, bilgileri saklama ve kişisel kayıtların üçüncü şahıslardan korunmasını sağlama şartına tabidir.
• Bunları otomasyon araçlarıyla veya otomasyon araçları olmadan işleyin
• Anti-virüs, şifre politikasına uyun.
• Fiziksel medyayı ayrı, kısıtlı bir alanda saklayın.

Artık anonimleştirilmiş müşteri verileriyle çalışmanın kurallarını biliyorsunuz.

Ne ile mümkün?

Peki PD nasıl kişiliksizleştirilir? Bilginin duyarsızlaştırılmasının ana yöntemleri, alanında devlet politikasının uygulanmasını denetleyen organ olan Roskomnadzor Düzeninde onaylanmıştır. kitlesel iletişim. Günümüzde kullanılan dört ana duyarsızlaştırma yöntemi vardır.

Adım adım talimatlar: nasıl uygulanır?

Ana normatif belge bilgileri kişiselleştirirken, Rusya Federasyonu hükümetinin “Kişisel Veriler Üzerine” yasası kalır. Duyarsızlaşma bir PD işleme seçeneği olarak kabul edilir, bu nedenle, ilgili eylemi gerçekleştirirken işleme için geçerli olan temel gereklilikleri yerine getirmek gerekir.

Abonelikler nedir?

Abonelikler, çeşitli konulardaki veya bölümlerdeki etkinlikleri takip etmenin yollarından biridir. Güncellenen konuların kontrol panelinizde görüntülenmesi ve dilerseniz e-posta adresinize gönderilmesi gibi güncellemeler hakkında nasıl bilgilendirilmek istediğinizi seçebilirsiniz.

Bir konuya veya bölüme nasıl abonelik ekleyebilirim?

Bir bölüme abone olmak için, bu bölümün konu listesinin üzerinde bulunan "Konu Seçenekleri" bağlantısına tıklayın ve ardından menüden "Bu bölüme abone ol" seçeneğini seçin. Ardından, aşağıdakiler için bir abonelik yöntemi seçmeniz istenecektir: bu bölüm. Seçtiğiniz bölümün alt bölümleri varsa, aboneliğiniz onlar için de geçerli olacaktır.

Abonelik yöntemleri nelerdir?

Bir bölüme abone olmanın üç yolu vardır:

• haber vermeden e-posta - güncellemelerin listesi yalnızca kontrol panelinizde görüntülenecektir. Konulardaki yeni gönderiler ve bir bölümdeki yeni konular hakkında bildirim almayacaksınız.
• E-posta yoluyla günlük güncelleme- günde bir kez gönderilecek e-posta, bu bölümdeki ve alt bölümlerindeki tüm yeni ve güncellenmiş konular hakkında bilgi içerir. Herhangi bir konu güncellenmemişse ve bu bölümde veya alt bölümlerinde yeni konu oluşturulmamışsa e-posta gönderilmeyecektir.
• Haftalık e-posta güncellemesi- Haftada bir, bir önceki paragrafta olduğu gibi aynı prensibe göre bir e-posta gönderilecektir.

Konu abonelikleri için, bölümlerle aynı yöntemler mevcuttur, ancak bunlara bir tane daha eklenir:

• Anında e-posta bildirimi- konuda yeni bir mesaj göründüğünde size bir e-posta gönderin. almayacaksın her biri Bu konudaki cevap, ancak forumdan ayrıldıktan sonra sadece ilk.

Abonelikleri ve abonelik klasörlerini nasıl yönetebilirim?

Konulara abonelikler, kolay erişim, arama ve yönetim için klasörler halinde sıralanabilir. Kontrol Panelinizin "Abone Olunan Temalar" bölümündeki "Klasörleri Düzenle" bölümünü kullanarak istediğiniz kadar klasör oluşturabilirsiniz. Eklemek yeni dosya, adını boş alanlardan birine girin ve verileri kaydedin. Bir klasörü silmek için alanı adıyla temizleyin ve verileri kaydedin. Klasör adını düzenlemek için ilgili alanda düzeltin ve verileri tekrar kaydedin.

Kontrol Panelinizin "Abonelikli Temalar" bölümünün "Abonelik listesi" bölümünü kullanarak abonelikleri tek tek yönetebilirsiniz. Burada abonelikleri seçebilir ve ardından onlarla gerçekleştirilecek eylemi (silme, başka bir klasöre taşıma veya abonelik yöntemini değiştirme) belirleyebilirsiniz.

Bölüm abonelikleri, Abonelik Listesi bölümü kullanılarak yönetilemez. üzerinde görüntülenirler ana sayfa onları iptal edebileceğiniz Kontrol Paneliniz.