미디어의 개인정보에 관한 법률. "개인 데이터에 관한" 연방법 및 미디어 활동: 문제, 점검, 위반

현재 위치: 조직 및 개인 기업가의 코드

다양한 인터넷 사이트에 사용자의 개인 데이터(PD) 게시에 대한 질문이 Pravorub에 부러울 정도로 규칙적으로 표시되지만, 질문 자체의 내용과 그에 대한 답변을 보면 모든 사람이 개인 데이터가 무엇인지, 무엇이 무엇인지 정확하게 이해하지 못하고 있음을 나타냅니다. 웹사이트 사용자의 개인 데이터로 누가, 무엇을 할 수 있는지에 대한 법적 지위입니다.

저는 Pravorub 포털의 공식 대표로서 정기적으로 모든 종류의 요청과 불만 사항에 답변해야 하기 때문에 이 기사에서는 이것이 어떤 종류의 짐승인지, 개인 데이터와 관련하여 주어진 상황에서 무엇을 해야 하는지 설명하려고 노력할 것입니다. 그리고 그 처리.

Art의 1 부에 따라. 2006년 7월 27일자 No. 152-FZ의 러시아 연방 법률 "개인 데이터에 관한" 3항, 개인 데이터는 다음과 같습니다.

직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보

따라서 오늘날 입법자들의 "무한한 지혜"와 "통찰력" 덕분에 이론적으로 시민(개인 데이터의 대상) 또는 국가 "통제자"가 직간접적으로 고려하는 거의 모든 것이 개인 데이터로 간주될 수 있습니다. 특정 개인과 관련된.

다음을 포함하여 대다수의 시민이 도입하는 것은 바로 이 무한히 광범위한 정의입니다. 법적 보호 대상의 핵심 개념에 관해 오해를 불러일으키는 감독 및 통제 기관의 공무원.

법으로 보호되는 개인 데이터에 실제로 속하는 것이 무엇인지 이해하는 가장 쉬운 방법은 위의 정의에서 해당 데이터에 적용되지 않는 모든 항목(PD)을 제외하는 것이며, 그러한 예외 목록은 Art의 Part 2에 직접 나열되어 있습니다. 법률 No. 152-FZ의 1항, 즉 개인의 개인 기록 보관소, 국가 기록 보관소 및 수많은 국가 정보 시스템은 이 법의 규제를 받지 않으며 개인 데이터가 아닙니다.

다만, 국민에 관한 정보가 개인정보에 해당하는 경우에도 개인정보주체는 그 정보의 변경 또는 삭제를 요구할 권리가 항상 있는 것은 아니다.

나는 개인 데이터의 수집, 저장 및 처리에 대한 수많은 목적과 조건을 모두 나열하여 독자를 지루하게 하지 않을 것이지만 예외, 즉 개인 데이터 주체가 실제로 손실을 입는 경우에 다시 한 번 주의를 환기시킬 것입니다. 다른 사람, 즉 개인 데이터 운영자와 함께 있는 사랑하는 사람에 대한 정보(정보, PD)에 영향을 미칠 수 있는 권리와 기회.

개인 데이터의 주체는 Art 1부 10항 또는 11항에 명시된 일련의 상황이 있는 경우 자신에 대한 정보(정보) 제거를 요구할 권리를 실제로 상실합니다. 6, 파트 2 예술. 10 및 2부 예술. 2006년 7월 27일자 연방법 152-FZ "개인 데이터에 관한" 22항, 즉 시민 자신이 자신에 대한 정보를 공개적으로 공개했습니다. (예: 언론이나 인터넷에 게시됨) 또는 이러한 데이터는 의무적으로 게시되어야 합니다. (예: 대리인 후보자에 대한 정보 또는 변호사 등록부의 데이터)

실제로 이것은 Pravorub 포털과 대부분의 다른 괜찮은 사이트의 서문(PS)에 나와 있는 것과 정확히 같습니다.

사용자는 자신의 작품을 사용하고, 이미지 및 연락처 정보를 포함한 개인 데이터를 수집, 처리 및 게시할 수 있는 권리를 사이트 소유자에게 자유롭고 무기한 양도합니다.

대부분의 웹사이트와 마찬가지로 Pravorube에서는 등록 절차를 거치지 않고 사용자 계약 조건에 대한 동의를 직접 확인하지 않고서는 아무것도 작성할 수 없다는 점을 여기서 상기할 가치가 있습니다.

물론 모든 사용자가 사이트에 등록한 후에도 귀찮게 사용자 계약 조건을 읽는 것은 아니지만 사이트 등록 양식의 확인란을 선택하면 이미 완전하고 무조건적인 동의()를 하고 계약을 체결한 것입니다. 사용자 계약 조건에 따라 사이트 소유자와

"Pravorub" 포털과 관련하여 그 기능, 특히 전문 카테고리 사용자를 위한 인증 시스템, 다양한 콘텐츠에 대한 액세스 수준을 구별하는 시스템, 전문가에게 모든 것이 명확한 경우 등도 고려해야 합니다. 카테고리를 확인한 사람과 인증되지 않은 사용자(게스트) 및 열성팬의 경우 그림이 다릅니다.

포털 소유자가 전문 범주의 사용자에 대해 많이 알고 있는 경우 "게스트"에 대해서는 계정이 등록된 이메일 주소와 사용자가 인증된 IP 주소만 알 수 있습니다.

그러나 이 데이터(이메일 및 IP)는 아무리 확대해도 그 자체로는 개인을 명확하게 식별할 수 없기 때문에 개인 데이터로 분류하기 어렵습니다.

모든 종류의 "닉네임"(개 이름이나 사용자가 좋아하는 칩의 이름으로 사용할 수 있는 가명)은 개인 데이터가 아니며 이는 (적어도 현재로서는) 소유권을 주장하지 않는 사용자의 권리입니다. 전문적인 범주를 받고 그의 익명성을 유지하기를 원하며 이는 시민의 법률 지원 요청 사실조차 변호사-의뢰인 특권으로 분류하는 것과 관련이 있습니다.

그러나 "특히 재능이 있는" 사용자는 자신의 행동의 결과와 출판물 및 댓글을 늦게 편집하기 위해 대부분의 사이트에서 사용할 수 있는 기술적 제한에 대해 생각하지 않는 경우가 많으며 개인 페이지와 자신의 "저작물"에 "대담하게" 표시합니다. 자신에 대한 많은 정보를 얻은 다음 (때로는 몇 년 후에) 정신을 차리고 모든 글을 삭제하도록 요구합니다.

당연히 행정부는 그러한 모든 "정신을 차리고" "빛을 본다"는 것을 거부하고 의견이 일치하지 않는 경우 법원에 갈 것을 제안하는 동시에 이러한 전망의 모호함과 법적 비용 징수에 대해 경고합니다. 손실.

그리고 여기서 요점은 사이트 소유자의 자신감이 아니라 그러한 "원하는 것"을 충족시키는 데 기술적, 조직적, 법적 장애물이 모두 있다는 사실입니다.

기술적 및 조직적 측면에서 장애물은 사용자가 원하는 페이지에 대한 정확한 링크를 표시할 수 없는 경우가 많으며 "위시리스트"를 신청하는 사용자가 어떤 방식으로든 자신을 해당 페이지의 작성자와 동일시할 수 없다는 사실입니다. 그는 삭제를 요구하는 글을 썼고 전체 체인의 무결성을 침해하지 않고 자신의 댓글에 응답한 모든 사용자를 바보로 만들지 않고 토론 스레드에서 자신의 댓글을 "삭제"하는 것이 불가능하다는 것을 이해하고 싶지 않습니다. 위치.

법적 측면에서 모든 것이 훨씬 더 복잡합니다. 많은 사람들은 예술의 존재조차 의심하지 않습니다. 2006년 7월 27일자 연방법 10.1("Yarovaya 패키지") No. 149-FZ "정보, 정보 기술 및 정보 보호에 관한" 내용은 다음과 같습니다. 인터넷”이라는 상징적 책임이 규정되지 않은 요구 사항을 위반한 경우.

이 기사의 규범 자체와 인터넷에 정보를 전파하는 조직자에게 많은 부담스러운 책임을 부과하는 많은 조례에 대한 분석을 거치지 않고 한 가지만 말할 수 있습니다. 어떤 가치의 사이트라도 누군가의 모호한 바람을 위해 자신의 사이트를 위험에 빠뜨릴 것입니다.

"모르는" 분들을 위해 Pravorub 포털이 인터넷 정보 배포 조직자의 연방 등록부에 포함되어 있음을 상기시켜 드리겠습니다. 공식적으로 명시된 바와 같이 2014년 11월 27일자 등록 번호 17-PP. 생각해 보십시오. 우리 사이트는 수천 개의 다른 사이트 중에서 정보 보급 조직자 등록부에 17번째로 포함되어 있으며 "당국"이 이에 얼마나 세심한 주의를 기울이는지 이해하게 될 것입니다.

성실하지만 "서두르는" 모든 사용자에게 사이트에서 무엇이든 삭제해 달라는 요청에 대한 사이트 관리자의 표준 응답 중 하나를 인용하고 싶습니다.

Pravorube에 쓴 모든 내용은 여기에 영원히 남을 것입니다.

게시함으로써당신의 작업 (게시물, 질문, 댓글, 문서 - 모든 콘텐츠) 사이트에 게시된 경우, 작성자(사용자)는 해당 사이트가 복잡한 복합 저작물()로 사이트의 일부가 됨을 인정하고 사이트 소유자에게 무제한 및 영구 라이선스(독점)를 제공합니다. 권리) 사이트 소유자의 재량에 따라 사용자가 사이트에 자발적으로 게시한 작품을 무료로 사용할 수 있으며 이 복잡한 복합 작업에 대한 사이트 소유자의 무조건적인 저작권도 인정합니다. 이용자가 사이트에 게시한 저작물에는 철회권()이 적용되지 않습니다.

그들의 무분별한 "저작물"을 대중의 접근에서 제거(영구적으로 삭제하지는 않음)하고 "젊은 시절의 죄"를 숨길 이유가 있는 사람들은 출판물/질문의 작성자만 사용할 수 있는 특별한 도구를 사용해야 합니다. 자신의 어리 석음을 가리면 그들은 비용을 지불해야 할 것입니다. 비록 개인적으로 이것이 현대의 "영웅"의 난동 가능성에 대비하는 공정하고 정당한 "안전 경비원"이라고 생각하지만.

글쎄요, 누군가에게 해를 끼치기 위해 인터넷을 사용하려는 사람들을 위해 저는 그러한 징후에 맞서 싸우기 위한 민사, 행정 및 형사 도구가 모두 존재한다는 점만 상기시켜 드릴 수 있습니다.

모든 인터넷 사용자는 인터넷에서 흔적 없이 사라지는 것은 아무것도 없다는 점을 기억해야 하며, 각 사용자는 자신이 쓴 내용과 위치에 대해 스스로 생각하고 인터넷에서 자신의 행동으로 인한 결과에 대해 책임을 져야 합니다.

오늘날 “신문, 기사, 텔레비전 기사의 뉴스는 저널리스트의 개인용 컴퓨터 작업으로 시작하여 인터넷을 포함한 많은 사람들이 접근할 수 있는 완제품의 전자 아카이브로 끝나는 기술 사슬의 최종 산물입니다. .” 이와 관련하여 개인 데이터에 관한 규칙은 전체 기술 체인에 적용됩니다. 최근 미디어 시장에서 '전자출판물'이 확산되는 추세는 질적으로 새로운 상황을 만들고 있습니다. 이제 새로운 기술로 인해 소비자(가입자)를 식별할 수 있게 되었으며 이는 주체의 개인 데이터 처리 문제와 직접적인 관련이 있습니다.

즉시 두 가지 질문이 발생합니다. 미디어 운영자가 개인정보를 보유하고 있나요? 편집실이 개인 데이터 주체의 권리 보호를 위해 권한을 부여받은 기관(Roskomnadzor)에 개인 데이터를 처리하려는 의도에 대한 통지를 보내야 합니까?

첫 번째 질문에 대한 대답은 확실히 '예'입니다. 첫째, 모든 편집실은 최소한 직원과 프리랜서 특파원의 데이터를 처리합니다. 거의 모든 편집실(특히 대규모 언론 매체)은 출판물의 영웅인 "흥미롭고" "유용한" 사람들의 데이터베이스를 유지합니다. 여기에는 회사 연락처뿐만 아니라 휴대폰 번호, 집 전화번호, 거주지 주소도 포함되는 경우가 많습니다.

둘째, 이미 언급한 구독자입니다. 오늘날 대부분의 경우 구독자 유치 및 구독 회사 구성 기능은 계약에 따라 편집실에서 고용한 제3자 조직에 의해 수행됩니다. 그러나 "개인 데이터에 관한" 연방법의 규범에 따르면, 개인 데이터의 운영자는 여전히 편집실입니다. 왜냐하면 이 경우를 결정하는 사람은 바로 그들이기 때문입니다. “개인 데이터 처리 목적, 처리되는 개인 데이터의 구성, 개인 데이터를 사용하여 수행되는 작업”(제3조 2항). 물론 출판물은 구독자 데이터베이스에서 개인 데이터의 주제를 식별할 수 있는 정보를 제외하려고 노력하며, 전자 매체의 경우 이는 대부분의 경우 가능하며 인쇄 매체와 관련하여 출판물이 특정 주소로 전송되고 특정 시민에게 이것은 대부분 비현실적입니다. 케이블 채널 사용자에 대해 이야기하면 가입자의 여권 데이터도 포함하는 계약 체결을 통해 연결을 주선합니다.

이제 알림에 대해 알아보겠습니다. 이 "공식적인" 단계를 수행하지 않도록 하는 다양한 조항을 사용하여 작업을 시도할 수 있습니다. 예를 들어, 노동법에 따라 직원 데이터를 처리한다는 것은 개인 데이터 주체를 당사자로 하는 계약을 이행하기 위해 가입자 데이터를 처리한다는 것입니다. 그러나 후자의 경우 통지를 제출하지 않기 위해서는 가입자의 개인정보를 주체의 동의 없이 제3자에게 배포하거나 양도할 수 없으며, 가장 중요한 것은 지정된 이행을 위해서만 사용되어야 한다는 것입니다. 합의. 그러나 통제 및 감독 활동을 수행하는 관행을 통해 Roskomnadzor에 통지를 제출하지 않는 것이 직원이 위반하는 가장 일반적인 위반 중 하나라는 것이 이미 입증되었으므로 불가피한 상황을 피하기 위해 시간을 낭비할 가치가 없는 것 같습니다. 이 사무실은 언론 부서를 확인할 때 주의하세요. 또한 이 문서에 포함된 정보의 불완전성과 신뢰성이 떨어집니다.

독자 중 한 사람의 불만 사항에 따라 신문 "Svetly Put"의 편집실을 조사했습니다. 항소에 명시된 사실을 확인하는 과정에서 "개인 데이터에 관한" 연방법 제 22조 1부의 "Svetly Put" 신문 편집자의 위반 사항이 드러났습니다. 이 사실에 대해 Art에 따라 행정 프로토콜이 작성되었습니다. 고려를 위해 법원에 보낸 러시아 연방 행정법 19.7 .

2022년 4월 25일. 프리모르스키 지역. Fokino에 있는 TV 프로그램 "Pacific Television"의 지방자치단체 편집실에 대한 현장 검사 일정이 잡혀 있습니다. (MUP RT “TTV”, 포키노). 개인 데이터 처리는 2006년 7월 27일자 연방법 152-FZ "개인 데이터에 관한" 제22조 3부의 요구 사항을 위반하여 수행됩니다. 이는 불완전하거나 불완전한 개인 데이터 처리에 대한 통지입니다. 신뢰할 수 없는 정보가 등록 기관에 제출되었습니다. 개인 데이터에 관한 법률 위반 사실을 바탕으로 Art에 따라 행정 위반에 관한 프로토콜이 작성되었습니다. 러시아 연방 행정법 19.7조는 고려를 위해 연해주 포키노(Fokino) 67지구 법원 치안판사에게 보내졌습니다. 확인된 위반 사항을 제거하라는 명령이 내려졌습니다. 현재 명령에 명시된 위반 사항이 제거되었습니다.

"개인 데이터에 관한 법률"은 전문적인 활동을 수행하는 언론인에게 어떤 "혜택"과 특권(가령)을 제공합니까? 우선, 1991년 12월 27일자 러시아 연방 법률 No. 2124-1 "매스 미디어에 관하여"에 그의 활동을 공식적으로 등록된 매스 미디어와 연결하는 "저널리스트" 개념에 대한 정의가 포함되어 있음을 정의하겠습니다. :

«… “언론인은 등록된 대중 매체의 편집실을 위해 메시지와 자료를 편집, 작성, 수집 또는 준비하는 사람, 노동 또는 기타 계약 관계를 통해 해당 매체와 연관되거나 권한에 따라 그러한 활동에 참여하는 사람으로 이해됩니다. 제2조).”

InfoTechnoProject의 의견:

주체의 개인 데이터 처리를 위한 기본 조건은 이 처리를 수행하는 주체의 동의입니다(연방법 제152조 제6조 1항). 그러나 개인 데이터 운영자가 그러한 동의를 얻지 않을 권리를 획득하는 경우에는 여러 가지 예외가 있습니다. 그 중 하나는 언론과 직접 관련이 있습니다.

제6조 . 개인정보 처리 조건

1. 개인정보 처리는 본 연방법에서 규정한 원칙과 규칙에 따라 수행되어야 합니다. 개인정보 처리는 다음과 같은 경우에 허용됩니다.

1) 개인 데이터 처리는 개인 데이터 처리에 대한 개인 데이터 주체의 동의를 받아 수행됩니다.

…..8) 언론인의 전문적 활동 및/또는 대중 매체의 합법적인 활동 또는 과학, 문학 또는 기타 창작 활동을 수행하기 위해 개인 데이터 처리가 필요합니다. 단, 개인정보주체는 침해되지 않습니다.

이 법률 조항의 적용과 관련하여 두 가지 뉘앙스에 주목할 가치가 있습니다. 첫째, 입법자는 언론인과 관련하여 이러한 법적 근거의 적용 범위를 전문적 활동의 요구 사항으로 제한했습니다. 이는 전문가로서 저널리즘을 실천하는 사람만이 제공된 법적 근거의 혜택을 누릴 수 있음을 의미합니다. 둘째, 이 규범 적용의 적법성을 위한 또 다른 조건은 개인 데이터 주체의 권리와 자유를 침해하지 않는 것입니다. 이는 언론인 간의 관계에서 가장 자주 발생하는 일종의 "걸림돌"입니다. 편집실) 및 데이터가 출판된 주제.

"개인 데이터에 관한"법의 또 다른 조항도 미디어에 직접적으로 관련되어 있습니다. 개인 데이터를 수집할 때 운영자의 책임에 대해 설명합니다.

제18조 . 개인정보 수집 시 운영자의 의무

3. 개인정보 주체로부터 개인정보를 수신하지 못한 경우, 운영자는 본 조의 4부에 규정된 경우를 제외하고 해당 개인정보 처리를 시작하기 전에 개인정보 주체에게 다음을 제공할 의무가 있습니다. 다음 정보:

1) 운영자 또는 그 대리인의 이름 또는 성, 이름, 부칭 및 주소

2) 개인정보 처리 목적 및 법적 근거

3) 개인 데이터의 의도된 사용자

4) 본 연방법에 의해 규정된 개인정보 주체의 권리

5) 개인 데이터 획득 출처.

4. 다음과 같은 경우 운영자는 본 조 제3부에 규정된 정보를 개인정보 주체에게 제공할 의무가 없습니다.

…4) 운영자는 개인정보 주체의 권리와 적법한 이익을 침해하지 않는 한, 통계 또는 기타 연구 목적, 언론인의 전문적 활동, 과학, 문학 또는 기타 창의적 활동을 위해 개인정보를 처리합니다.

보시다시피, 주체의 개인 데이터를 자신으로부터 받은 것이 아닌 경우, 개인 데이터 운영자는 개인 데이터 처리가 시작되기 전에 주체에게 개인 데이터 처리에 대해 알리기 위한 특정 절차를 수행할 의무가 있습니다. 입법자는 또한 이 규범의 범위에서 언론인의 전문적 활동을 제거하고 이를 다시 개인 데이터 주체의 권리와 정당한 이익을 침해하지 않는 조건으로 제한했습니다.

개인 데이터의 운영자로서 미디어를 확인하기 위해 지금까지 어떤 관행이 개발되었습니까? 몇 가지 예부터 시작해 보겠습니다.

2011년 1월 21일. 오렌부르크 지역. Orenburg 지역 Roskomnadzor 사무소는 Orenburg 지역의 Perevolotsky 지역 거주자로부터 비극적으로 사망한 아들의 개인 데이터(성, 이름)가 인쇄 매체 "Shining Path"에 게시된 것에 대한 항소를 받았습니다. 이름, 부칭, 생년월일, 거주지 주소 및 학업 장소, 고인의 부모의 동의 없이. 연방법 "개인 데이터에 관한" 제9조 7부에 따라, 개인 데이터 주체가 사망한 경우 상속인이 그에 대한 개인 정보 처리에 대한 동의를 서면으로 제공합니다. 개인정보주체는 평생 동안 동의를 하지 않았습니다. 해당 자료는 검찰 대응 조치를 위해 오렌부르크 지역 검찰청으로 보내졌다.

2011년 7월 22일. 하바롭스크 지역. 하바롭스크 영토 Rospotrebnadzor 사무소와 CJSC 텔레비전 회사 Dal-TV에 대한 예정되지 않은 현장 조사는 시민의 개인 데이터가 포함된 문서를 방송함으로써 TNT 채널의 뉴스 블록에 개인 데이터를 전파해 달라는 시민의 요청에 따라 완료되었습니다. . 검사 중에 하바롭스크 영토의 Rospotrebnadzor 사무소는 전문가를 배정하여 "문제가 있는 진흙 역사" 보고서에 대한 인터뷰(해설)를 제공한 것으로 확인되었으며, 녹음 중에 시민 개인 정보의 기밀성을 보장하지 않았습니다. 그 결과 개인 데이터가 포함된 이 문서가 프레임에 포함되어 방송되었습니다. 개인 데이터의 기밀성을 보장하지 못하는 것은 2006년 7월 27일자 연방법 제152호 "개인 데이터에 관한" 제7조 1부의 요구 사항을 위반하는 것입니다.

2011년 7월 25일. 페름 지역. 페름 지역의 로스콤나조르(Roskomnadzor) 부서와 페름 지역의 도브랸카(Dobryanka) 시 검찰청은 초안 위원회에 소환된 시민 명단이 신문 "Kamskie Zori"에 게재된 것에 대해 공동 조사를 실시했습니다. 통보를 받았지만 의료 및 초안위원회에 도착하지 않은 시민 목록. 목록에는 징집병의 개인 데이터가 포함되어 있습니다. 조사 결과, 신문의 행위는 2006년 7월 27일자 연방법 No. 152-FZ의 "개인 데이터에 관한"(제6조 1부 및 제7조 1부)의 요구 사항에 위배되는 것으로 확인되었습니다. . 이와 관련하여 검찰은 Art에 따라 사건을 열었습니다. 13.11 러시아 연방 행정법 위반. 해당 사건은 치안판사에게 회부됐다. Perm Territory의 Roskomnadzor 사무소는 Kamskie Zori 신문에 언론 자유 남용이 허용되지 않는다는 경고를 발표했습니다.

3건 중 2건이 검열 이유가 시민 호소였는데, 2009년과 2010년 언론을 통해 진행된 검열을 보면 이러한 경향이 나타난다. 물론 미디어 직원인 언론인으로서 귀하가 게시한(이름, 표시) 주제의 개인 데이터가 이 시민의 정당한 이익과 권리를 침해하지 않는다고 주장할 수 있습니다. 그러나... 이것이 바로 전체적인 문제는 개인 데이터의 주체가 완전히 다르게 생각하고 Roskomnadzor 법원에 불만을 제기할 수 있다는 것입니다. 그리고 그가 동일한 이익과 권리를 침해했다는 사실을 증명하지 못하더라도 그는 여전히 불쾌한 재판 절차나 예정되지 않은 Roskomnadzor 절차를 거쳐야 할 것입니다.

물론 만일의 경우에 대비하여 개인 데이터를 게시하는 데 대한 주체의 동의를 비축할 수 있지만, 그러한 동의는 자료가 긍정적인 의미를 갖거나 주체 자신의 이익을 위해 준비된 경우에만 얻을 수 있다는 것을 우리 모두는 이해합니다.

7월 1일부터 미디어에 대한 새로운 제한 시대가 시작됩니다. 즉, 시민의 개인 데이터 무단 공개에 대한 책임을 강화하는 법률이 시행될 것입니다. 출판물에는 영웅의 과거, 가족 관계, 재산 상태 등에 대한 세부 사항을 다루지 않고 자료의 주인공의 이름과 직위만 자유롭게 출판할 수 있습니다. 공직자들의 부패 계략과 범죄를 다루는 탐사보도 장르는 사라질 위기에 처해 있다.

NDNews.ru 특파원이 보도한 바와 같이, 오늘 우랄 연방 지구의 Roskomnadzor 사무실은 입법 혁신에 대한 설명이 담긴 언론 세미나를 열었습니다. 부서는 언론인이 개인 데이터를 유출하는 경우 이는 언론 자유의 남용으로 간주될 것이라고 지적했습니다. 이 경우 편집자는 Roskomnadzor로부터 경고를 받을 위험이 있습니다. 1년에 2번의 경고는 출판 활동 중단 소송을 제기할 수 있는 근거가 된다. 세미나에서는 이러한 상황을 방지하는 방법이 논의되었습니다.

이니셜, 성, 직위 - 그게 전부입니다

주요 혁신 중 하나는 이제 언론인이 오픈 소스에서 제한된 정보만 가져올 권리가 있다는 것입니다. 예를 들어, 자료의 주인공의 이름과 성 (후원자 없음)은 물론 그의 직위 또는 직장을 언급하는 것이 허용됩니다. 그러나 그가 어디서 어떻게 살고 있는지, 누구와 의사소통하는지에 대한 설명은 그 사람 자신이 소셜 네트워크에 이 정보를 게시했더라도 이미 법을 위반하는 것으로 간주됩니다. 또는 언론인은 그 반대를 수행할 수 있습니다. 개인의 삶에 대해 가능한 한 많은 세부 사항을 말하되 텍스트를 "개인화"하지 마십시오. 이름을 변경하거나 이니셜로 "암호화"하십시오. Urals 연방 지구 Roskomnadzor 부서의 개인 데이터 주체의 권리 보호 부서 책임자인 Anastasia Gogoleva가 설명했듯이 주요 기준은 개인에 대해 게시된 정보의 양입니다. 해당 정보가 개인식별에 기여하지 않는 경우에는 언론에 자유롭게 공개할 수 있습니다.

그 밖의 경우, 자료의 작성자는 자신이 게시하려는 개인 데이터의 소유자로부터 동의를 얻어야 합니다. 또한, 일부 상황에서는 서면으로 동의해야 합니다. 이러한 경우는 연방법 "개인 데이터에 관한" 제8조, 제10조, 제11조, 제12조 및 제16조에 나열되어 있습니다. 예를 들어, 법에 따라 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 친밀한 생활과 관련된 정보의 공개는 해당 개인의 허가가 있어야만 가능합니다. 사진이나 영상자료도 상황은 비슷하다. 개인을 식별할 수 있는 경우 이는 생체 인식 데이터의 공개로 간주되며 주체의 동의가 필요합니다. 유일한 예외는 수색 및 조사 활동 중 사진을 공개하는 것입니다. 미디어가 나갈 수 있는 길은 단 하나뿐입니다. 캡션 없이 사진을 게시하거나 캡션 아래에 최소한의 정보를 제공하는 것입니다. Roskomnadzor 대표는 "독자가 사진에 묘사된 사람을 식별할 수 없는 경우 불만이 없을 것"이라고 확신했습니다.

조사 종료

물론 개인정보 보호에 대한 새로운 해석은 언론인들을 격분시켰습니다. 이러한 제한으로 인해 부패한 공무원, 정치인 및 기타 유명 인사에 대한 조사가 실질적으로 중단되었습니다. 독자들에게 자신의 이름을 숨긴 관리의 잔혹행위를 어떻게 설명할 수 있겠습니까? Roskomnadzor의 대표자는 사회적으로 중요한 정보를 평가하지 않고 "개인 데이터에 관한"법률 준수 여부만 확인한다고 밝혔습니다. 예를 들어, 불쾌한 공무원이 출판물에서 자신의 개인 데이터가 불법적으로 유포된 것에 대해 불만을 제기하는 경우 Roskomnadzor는 언론에 요청을 보낼 의무가 있습니다. 언론인은 데이터 공개가 공익을 위한 것이라고 답변할 권리가 있습니다. 그러면 법원은 이 분쟁을 정리할 것입니다. 그건 그렇고, 우랄에는 아직 그러한 선례가 없었습니다.

동시에 Roskomnadzor는 공무원의 소득 공개가 법 위반으로 결정된 실제 사례를 인용했습니다. 기자는 아내의 소득도 표시된 공무원의 공식 선언에서 정보를 가져와 텍스트에 직원 아내의 지위와 '배경'을 추가했습니다. 즉시 강력한 가족으로부터 불만이 제기되었습니다.

공무원의 경력 기록(그가 공부하고 일했던 곳)에 대한 정보를 제공하는 무해한 출판물에 대해서도 청구가 발생할 수 있습니다. 이 경우 기자 역시 “개인정보주체”의 동의를 받아야 합니다. 여기에도 뉘앙스가 있지만. Anastasia Gogoleva가 언급했듯이 Roskomnadzor는 주로 미성년자와 관련된 법률 준수를 모니터링하며 성인의 개인 데이터가 포함된 출판물 확인은 일반적으로 시민의 진술을 기반으로 수행됩니다. 부서에서는 연간 약 40건의 요청을 받습니다.

어린이에 관한 내용은 거의 없습니다.

NDNews.ru는 미성년자 데이터 게시와 관련하여 Roskomnadzor의 엄격한 제한에 대해 이미 작성했습니다. 오늘 부서 관계자들은 언론 자료가 아동의 권리를 보호해야 한다는 점을 다시 한 번 상기시켰습니다. 불법행위로 피해를 입은 아동의 개인정보를 유포하는 것은 금지되어 있습니다. 또한 불법 행위는 행정법 위반에 속할 수 있습니다. 즉, 학교에서의 진부한 싸움도 이러한 경우에 적용됩니다. 미성년자의 사진은 부모나 법정대리인의 동의가 있어야만 게시할 수 있습니다. 자녀가 14세가 되면 자녀의 허락을 받아야 합니다. 미성년자의 성적 완전성을 침해하는 범죄가 발생한 경우에는 수사가 종료된 후에도 피해자의 사진을 공개할 수 없습니다. 유일한 예외는 길을 잃은 어린이의 사진이고 경찰이 그를 찾고 있는 경우일 수 있습니다. 아동이 발견된 후에는 언론이 제재를 받지 않도록 '잃어버린' 아동에 대한 정보를 최소한으로 제한하는 것이 좋습니다.

연습이 쌓이게 됩니다

Roskomnadzor의 대표자들은 "개인 데이터에 관한 법률"을 준수하지 않을 경우 벌금을 부과할 수 있는 권한이 7월 1일부터 그들에게 넘겨질 것이라고 언급했습니다. 현재 이 분야에서 논란이 되는 문제를 해결하기 위한 사법 관행은 사실상 없지만 위에서 다음과 같이 그리 오래 걸리지 않을 것입니다. 새로운 법률은 개인정보 공개 위반에 대한 벌금 금액을 크게 늘렸습니다. 현재 금전적 제재 금액이 5~10,000루블에 달한다면, 하반기부터 법인에 대한 벌금은 이미 20~75,000루블이 될 것입니다. 동시에 개인 데이터와 관련된 7가지 위반 사항이 행정법에 추가되었다는 점, 즉 위반에 대한 벌금 금액이 합산된다는 점을 기억하는 것이 중요합니다.

에카테린부르크, 발렌티나 야로슬라프세바

안녕하세요 여러분! 데이터라인 사이버방어센터를 운영하고 있습니다. 고객은 클라우드 또는 물리적 인프라에서 152-FZ의 요구 사항을 충족하는 작업을 가지고 우리에게 왔습니다.
거의 모든 프로젝트에서 이 법칙에 대한 신화를 폭로하기 위한 교육 작업을 수행해야 합니다. 나는 개인 데이터 운영자의 예산과 신경 시스템에 비용을 초래할 수 있는 가장 일반적인 오해를 수집했습니다. 국가 기밀, KII 등을 다루는 국가 기관(GIS)의 사례는 이 기사의 범위에서 제외된다는 점을 즉시 유보하겠습니다.

오해 1. 바이러스 백신과 방화벽을 설치하고 랙을 울타리로 둘러쌌습니다. 나는 법을 준수하고 있나요?

152-FZ는 시스템 및 서버 보호에 관한 것이 아니라 주체의 개인 데이터 보호에 관한 것입니다. 따라서 152-FZ 준수는 바이러스 백신이 아니라 많은 수의 문서 및 조직 문제로 시작됩니다.
주요 검사관인 Roskomnadzor는 기술적 보호 수단의 유무와 상태가 아니라 개인 데이터(PD) 처리에 대한 법적 근거를 살펴봅니다.

어떤 목적으로 개인 데이터를 수집합니까?
귀하의 목적에 필요한 것보다 더 많은 정보를 수집하는지 여부
개인 데이터를 얼마나 오래 저장합니까?
개인 데이터 처리에 대한 정책이 있습니까?
개인정보 처리, 국외 이전, 제3자 처리 등에 대한 동의를 수집하고 있습니까?

이러한 질문에 대한 답변과 프로세스 자체는 적절한 문서에 기록되어야 합니다. 다음은 개인 데이터 운영자가 준비해야 하는 항목의 전체 목록은 아닙니다.

개인 데이터 처리에 대한 표준 동의서(이것은 현재 이름과 여권 정보를 남기는 거의 모든 곳에서 서명하는 시트입니다.)
개인 데이터 처리에 관한 운영자 정책(등록 권장 사항 있음)
개인 데이터 처리 조직을 담당하는 사람의 임명을 명령합니다.
개인 데이터 처리 조직을 담당하는 사람의 직무 설명입니다.
내부 통제 및/또는 PD 처리의 법적 요구 사항 준수 감사에 대한 규칙입니다.
개인정보시스템(ISPD) 목록.
피험자에게 자신의 개인 데이터에 대한 접근 권한을 제공하는 규정.
사건조사규정.
직원의 개인 데이터 처리 허용 명령.
규제 기관과의 상호 작용에 대한 규정.
RKN 등의 통지
PD처리 지시서 양식입니다.
ISPD 위협 모델.

이러한 문제를 해결한 후 특정 조치와 기술적 수단을 선택할 수 있습니다. 필요한 것은 시스템, 작동 조건 및 현재 위협에 따라 다릅니다. 그러나 이에 대해서는 조금 나중에 자세히 설명합니다.

현실:법 준수는 우선 특정 프로세스를 확립하고 준수하는 것이며 두 번째로 특별한 기술적 수단을 사용하는 것입니다.

오해 2. 나는 152-FZ의 요구 사항을 충족하는 데이터 센터인 클라우드에 개인 데이터를 저장합니다. 이제 그들은 법을 집행할 책임이 있습니다.

귀하가 개인 데이터 저장을 클라우드 제공업체나 데이터 센터에 아웃소싱하더라도 귀하는 개인 데이터 운영자로서의 자격을 유지합니다.
도움을 받기 위해 법의 정의를 살펴보겠습니다.

개인 데이터 처리 – 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경), 개인정보의 추출, 이용, 전송(배포, 제공, 접근), 개인화, 차단, 삭제, 파기.
출처: 152-FZ 3조

이 모든 행위 중, 서비스 제공자는 개인정보를 저장하고 파기할 책임이 있습니다(고객이 해당 서비스 제공자와 계약을 종료하는 경우). 그 밖의 모든 것은 개인 데이터 운영자가 제공합니다. 이는 서비스 제공자가 아닌 운영자가 개인 데이터 처리 정책을 결정하고, 고객으로부터 개인 데이터 처리에 대한 동의를 얻고, 개인 데이터가 제3자에게 유출되는 경우를 방지 및 조사하는 등을 의미합니다.

결과적으로 개인 데이터 운영자는 위에 나열된 문서를 수집하고 PDIS를 보호하기 위한 조직적, 기술적 조치를 구현해야 합니다.

일반적으로 공급자는 운영자의 ISPD가 위치할 인프라 수준(장비가 있는 랙 또는 클라우드)에서 법적 요구 사항을 준수하도록 보장하여 운영자를 돕습니다. 그는 또한 문서 패키지를 수집하고 152-FZ에 따라 인프라에 대한 조직적, 기술적 조치를 취합니다.

일부 공급자는 ISDN 자체에 대한 서류 작업 및 기술적 보안 조치 제공(예: 인프라보다 높은 수준)을 지원합니다. 운영자는 이러한 업무를 아웃소싱할 수도 있지만 법에 따른 책임과 의무는 사라지지 않습니다.

현실:제공자 또는 데이터 센터의 서비스를 이용함으로써 귀하는 개인 데이터 운영자의 책임을 그에게 양도하거나 책임에서 벗어날 수 없습니다. 공급자가 이것을 약속한다면 가볍게 말하면 그는 거짓말을 하고 있는 것입니다.

오해 3. 나는 필요한 문서와 조치 패키지를 가지고 있습니다. 나는 152-FZ 준수를 약속하는 제공업체에 개인 데이터를 저장합니다. 모든 것이 정상입니까?

예, 주문서에 서명하는 것을 기억하신다면 가능합니다. 법에 따라 운영자는 개인정보 처리를 다른 사람(예: 동일한 서비스 제공자)에게 위탁할 수 있습니다. 주문은 서비스 제공자가 운영자의 개인 데이터로 무엇을 할 수 있는지를 나열한 일종의 계약입니다.

개인 데이터의 기밀성을 유지하고 지정된 요구 사항에 따라 보안을 보장해야 하는 공급자의 의무도 확립되어 있습니다.

이에 대해 공급자는 개인 데이터의 주체가 아닌 운영자에 대해 책임을 집니다.

운영자가 개인정보 처리를 다른 사람에게 위탁하는 경우, 운영자는 지정된 사람의 행위에 대해 개인정보주체에 대해 책임을 집니다. 운영자를 대신하여 개인정보를 처리하는 사람은 운영자에 대한 책임을 집니다.
출처: 152-FZ.

개인 데이터 보호를 보장할 의무를 순서대로 규정하는 것도 중요합니다.

현실:공급자에게 개인 데이터를 제공하는 경우 주문에 서명하십시오. 순서대로, 주체의 개인 데이터 보호를 보장하기 위한 요구 사항을 표시하십시오. 그렇지 않은 경우, 귀하는 개인 데이터 처리 업무를 제3자에게 양도하는 것과 관련된 법률을 준수하지 않으며, 제공업체는 152-FZ 준수와 관련하여 귀하에게 어떤 의무도 지지 않습니다.

오해 4. 모사드가 나를 염탐하고 있다. 아니면 나는 확실히 UZ-1을 갖고 있다

일부 고객은 보안 수준 1 또는 2의 ISPD를 보유하고 있음을 지속적으로 증명합니다. 대부분의 경우 그렇지 않습니다. 왜 이런 일이 발생하는지 알아내기 위해 하드웨어를 기억해 봅시다.
LO 또는 보안 수준에 따라 개인 데이터를 무엇으로부터 보호할지 결정됩니다.
보안 수준은 다음 사항의 영향을 받습니다.

개인 데이터 유형(특수, 생체 인식, 공개적으로 이용 가능 및 기타)
개인 데이터를 소유한 사람 - 개인 데이터 운영자의 직원 또는 비직원
개인정보주체의 수 – 대략 10만명.
현재 위협 유형.

2012년 11월 1일자 러시아 연방 정부 법령 No. 1119는 위협 유형에 대해 설명합니다. 여기에 인간 언어로의 무료 번역과 함께 각각에 대한 설명이 있습니다.

정보 시스템에서 사용되는 시스템 소프트웨어의 문서화되지 않은(선언되지 않은) 기능의 존재와 관련된 위협도 정보 시스템과 관련이 있는 경우 첫 번째 유형의 위협은 정보 시스템과 관련이 있습니다.

이러한 유형의 위협이 관련성이 있다고 인식한다면 CIA, MI6 또는 MOSSAD 요원이 ISPD에서 특정 주제의 개인 데이터를 훔치기 위해 운영 체제에 북마크를 설정했다고 굳게 믿는 것입니다.

정보 시스템에서 사용되는 응용 소프트웨어의 문서화되지 않은(선언되지 않은) 기능의 존재와 관련된 위협도 정보 시스템과 관련이 있는 경우 두 번째 유형의 위협은 정보 시스템과 관련이 있습니다.

두 번째 유형의 위협이 귀하의 경우라고 생각한다면 잠을 자면서 CIA, MI6, MOSSAD, 사악한 고독한 해커 또는 그룹의 동일한 에이전트가 특별히 사냥하기 위해 일부 사무실 소프트웨어 패키지에 북마크를 배치한 방법을 확인하십시오. 귀하의 개인 데이터. 예, μTorrent와 같은 의심스러운 응용 프로그램 소프트웨어가 있지만 설치가 허용되는 소프트웨어 목록을 만들고 사용자와 계약을 체결할 수 있으며 사용자에게 로컬 관리자 권한 등을 부여하지 않을 수 있습니다.

정보 시스템에서 사용되는 시스템 및 응용 소프트웨어의 문서화되지 않은(선언되지 않은) 기능의 존재와 관련되지 않은 위협이 정보 시스템과 관련된 경우 유형 3 위협은 정보 시스템과 관련이 있습니다.

유형 1과 2의 위협은 귀하에게 적합하지 않으므로 이곳이 귀하에게 적합합니다.

위협 유형을 정리했으니 이제 ISPD의 보안 수준은 어느 정도인지 살펴보겠습니다.

2012년 11월 1일자 러시아 연방 정부 법령 No. 1119에 규정된 서신을 기반으로 한 표입니다.

세 번째 유형의 실제 위협을 선택하면 대부분의 경우 UZ-3이 사용됩니다. 유형 1과 2의 위협이 관련이 없지만 보안 수준이 여전히 높은 경우(UZ-2) 유일한 예외는 100,000개를 초과하는 비직원의 특수 개인 데이터를 처리하는 회사입니다. 예를 들어, 의료 진단 및 의료 서비스 제공에 종사하는 회사입니다.

UZ-4도 있으며 비직원의 개인 데이터 처리와 관련이 없는 비즈니스(예: 고객 또는 계약자) 또는 개인 데이터베이스가 작은 회사에서 주로 발견됩니다.

보안 수준을 과도하게 사용하지 않는 것이 왜 그렇게 중요합니까? 간단합니다. 이러한 수준의 보안을 보장하기 위한 일련의 조치와 보호 수단은 이에 따라 달라집니다. 지식 수준이 높을수록 조직적, 기술적 측면에서 더 많은 작업을 수행해야 합니다(읽기: 더 많은 돈과 신경을 써야 함).

예를 들어, 동일한 PP-1119에 따라 보안 조치 세트가 어떻게 변경되는지는 다음과 같습니다.

이제 선택한 보안 수준에 따라 2013년 2월 18일자 러시아 FSTEC 명령 제21호에 따라 필요한 조치 목록이 어떻게 변경되는지 살펴보겠습니다. 이 문서에는 필요한 조치를 정의하는 긴 부록이 있습니다. 조치. 총 109개가 있으며, 각 KM 필수 조치에 대해 정의되고 "+" 기호로 표시됩니다. 아래 표에 정확하게 계산됩니다. UZ-3에 필요한 것만 남겨두면 41이 됩니다.

현실:클라이언트로부터 테스트나 생체 인식을 수집하지 않는 경우 시스템 및 응용 프로그램 소프트웨어의 북마크에 대해 편집증이 없다면 UZ-3을 가지고 있을 가능성이 높습니다. 실제로 구현할 수 있는 조직적, 기술적 조치의 합리적인 목록이 제공됩니다.

오해 5. 개인 데이터를 보호하는 모든 수단은 러시아 FSTEC의 인증을 받아야 합니다.

인증을 원하거나 수행해야 하는 경우 인증된 보호 장비를 사용해야 할 가능성이 높습니다. 인증은 다음과 같은 러시아 FSTEC 라이센스 보유자가 수행합니다.

더 많은 인증된 정보 보호 장치 판매에 관심이 있습니다.
뭔가 잘못되면 규제 당국이 면허를 취소할까 봐 두려워할 것입니다.

인증이 필요하지 않고 러시아 FSTEC 명령 제21호 "개인 데이터 보호 시스템 내에서 구현된 조치의 효율성 평가"에 명시된 다른 방법으로 요구 사항 준수를 확인할 준비가 된 경우 데이터”를 사용하는 경우에는 인증된 정보 보안 시스템이 필요하지 않습니다. 그 근거를 간략하게 설명하려고 합니다.

개인정보를 보호하기 위한 기술적 조치는 필요한 보안 기능을 갖춘 소프트웨어(하드웨어) 도구를 포함하여 정보 보안 도구를 사용하여 구현됩니다.
정보 시스템의 정보 보안 요구 사항에 따라 인증된 정보 보안 도구를 사용하는 경우:

러시아 FSTEC 명령 번호 21의 12항.

현실:법은 인증된 보호 장비의 의무적 사용을 요구하지 않습니다.

오해 6. 암호화폐 보호가 필요하다

여기에는 몇 가지 뉘앙스가 있습니다.

많은 사람들은 모든 ISPD에 암호화가 필수라고 믿습니다. 실제로 운영자가 암호화 사용 외에 다른 보호 조치를 볼 수 없는 경우에만 사용해야 합니다.
암호화 없이는 할 수 없다면 FSB에서 인증한 CIPF를 사용해야 합니다.
예를 들어, 서비스 공급자의 클라우드에서 ISPD를 호스팅하기로 결정했지만 이를 신뢰하지 않습니다. 위협 및 침입자 모델에서 우려 사항을 설명합니다. 개인 데이터가 있으므로 암호화가 자신을 보호하는 유일한 방법이라고 결정했습니다. 가상 머신을 암호화하고 암호화 보호를 사용하여 보안 채널을 구축합니다. 이 경우 러시아 FSB에서 인증한 CIPF를 사용해야 합니다.
인증된 CIPF는 FSB의 주문 번호 378에 따라 특정 보안 수준에 따라 선택됩니다.

UZ-3을 사용하는 ISPDn의 경우 KS1, KS2, KS3을 사용할 수 있습니다. 예를 들어 KS1은 채널 보호를 위한 C-Terra Virtual Gateway 4.2입니다.

KC2, KS3은 ViPNet Coordinator, APKSH "Continent", S-Terra Gateway 등과 같은 소프트웨어 및 하드웨어 시스템으로만 표현됩니다.

UZ-2 또는 1이 있는 경우 KV1, 2 및 KA 클래스의 암호화 보호 수단이 필요합니다. 이는 특정 소프트웨어 및 하드웨어 시스템으로 작동하기 어렵고 성능 특성이 보통 수준입니다.

현실:법은 FSB가 인증한 CIPF의 사용을 의무화하지 않습니다.

이름, 성, 직위, 사진은 미디어 출판물의 필수 요소입니다. 이는 법으로 보호되는 국민의 개인정보입니다. Roskomnadzor가 관심을 기울이는 미디어의 개인 정보 공개, 개인으로 간주되는 데이터, 언론인이 허가 없이 사용할 수 있는 경우, 그렇지 않은 경우 ANRI 카드에서 알려드립니다.

* 카드는 ANRI(Alliance of Independent RegionalPublishers) 프로젝트의 일환으로 변호사 Mikhail Khokholkov와 Svetlana Kuzevanova가 시민사회 발전을 위해 러시아 연방 대통령으로부터 보조금을 받아 진행한 웹 세미나 자료를 바탕으로 작성되었습니다. 대통령 보조금 재단.

1.개인정보란 무엇인가요?

개인 데이터(PD)는 개인을 식별할 수 있는 개인과 직간접적으로 관련된 모든 정보입니다. 이러한 데이터의 비공개 목록은 없습니다. 여기에는 이름, 여권 데이터, INN, SNILS, 직장 및 직위, 교육, 재산 및 건강에 대한 정보, 사용자 브라우저의 쿠키 등 개인을 식별할 수 있는 모든 정보가 포함됩니다. , 결혼 및 사회적 지위, 기타 데이터와 함께 개인의 이미지. 정보가 개인을 식별할 수 있는지 여부를 판단할 때 중요한 것은 데이터 자체가 아니라 데이터 전체입니다.

2. 언론이 그것과 무슨 관련이 있습니까?

미디어 편집자는 (1) 언론 자료에 정보를 배포할 때, (2) 데이터 운영자로서 행동하고 이를 처리합니다(예: 직원 또는 가입자의 데이터).

여기서는 개인정보를 활용하는 첫 번째 사례에 대해 이야기하겠습니다.

3.개인정보 보호에 적용되는 법률은 무엇입니까?

러시아에서는 2006년부터 '개인정보에 관한 법률'이 시행되었습니다. 2017년에는 개인 데이터에 관한 법률 위반에 대한 책임을 규정하는 러시아 연방 행정법 제 13.11조가 개정되었습니다. 이러한 위반 유형 7가지가 확인되었으며 벌금 금액은 75,000루블로 인상되었습니다. 특정 범죄.

개인 데이터 보호에 대한 통제는 상당히 광범위한 권한을 갖고 행정 위반에 대한 프로토콜을 작성할 수 있는 Roskomnadzor에 의해 수행됩니다. 기관은 유포된 정보가 개인정보인지 여부를 독립적으로 판단합니다. 위반 사항이 감지되면 RKN은 편집자에게 경고를 보냅니다. 1년 이내에 두 번의 경고를 받은 후 Roskomnadzor는 미디어 활동을 종료하라는 청구를 가지고 법원에 갈 권리가 있습니다.

4. 저널리즘과 관련하여 "개인 데이터 처리"란 무엇입니까?

개인 데이터를 사용하여 수행되는 모든 작업을 처리(수집, 저장, 배포)라고 합니다.

법률은 처리 원칙을 확립합니다.

개인 데이터 처리에 대한 법적, 공정한 근거.

법률에 규정된 경우 PD 주체의 동의가 있거나 동의 없이 데이터가 처리될 수 있는 것으로 이해됩니다.

데이터의 목적과 양을 준수합니다.

게시된 데이터의 내용과 범위는 게시 목적과 일치해야 한다는 점을 이해합니다. 예를 들어, 언론인이 실종자에 대한 자료를 준비하는 경우 그에 대한 과도한 정보(예: 친척과의 관계)를 제공할 필요가 없습니다. 조사 중에 항상 문서 스캔을 게시할 필요는 없습니다. 문서를 사용할 수 있다는 사실을 언급하는 것만으로도 충분할 때가 많습니다. 게시된 개인 데이터는 특정 사실에 대해 "작동"해야 하며 자료의 일반적인 아이디어와 일치해야 합니다.

실제로 Roskomnadzor는 이름이나 사진을 개인 데이터로 분류하지 않으므로 허가 없이 게시할 수 있습니다(러시아 연방 민법 152.2조의 요구 사항에 따라). 그러나 이름 및/또는 직위가 포함된 사진은 이미 개인 데이터로 간주됩니다.

데이터 보존 기간.

'처리 목적'이 달성된 후 데이터를 삭제해야 한다는 요구 사항은 저널리즘에 적용하기 어렵습니다. 그러나 때로는 적용 가능합니다. 예를 들어 미성년자 수색에 대한 정보 배포에 관해 이야기하는 경우입니다. 아동이 발견되면 온라인 미디어는 개인 데이터가 포함된 정보를 사이트에서 삭제해야 합니다.

5. PD가 본인의 동의 없이 게재할 수 있는 경우는 언제인가요?

폭로하는 기사라면 출판주인공의 동의를 받아 PD를 게재하는 것이 불가능하다는 점은 자명하다.

법률에는 개인의 동의 없이 데이터를 게시하는 것을 허용하는 유보 조항이 있습니다.

사회적으로 중요한 정보를 전파할 때.
언론인으로서 전문적인 활동을 수행할 때.
개인 데이터가 공개적으로 이용 가능하거나(법원 사건 파일, 주 등록부) 주체가 이전에 이를 공개적으로 제공한 경우. 소셜 네트워크의 정보가 이러한 조건에 해당하는지 여부는 논란의 여지가 있는 문제입니다.
연방법에 따라 의무적으로 공개해야 하는 문서(예: 공무원의 소득 신고서)에 개인 데이터가 포함되어 있는 경우.

그러나 법률에는 나열된 사건이 “개인정보주체의 권리와 자유”를 침해해서는 안 된다고 명시되어 있습니다. 어떤 권리와 자유가 침해될 수 있는지에 대한 명확한 정의가 부족하기 때문에 Roskomnadzor는 이 조항을 매우 광범위하게 해석합니다.

6. 사회적으로 중요한 출판 목표

법은 사회적으로 중요한 목표를 달성하기 위해 PD 주체의 동의 없이 PD 처리를 허용합니다(152-FZ "개인 데이터에 관한" 6조 7항). 2010년 6월 15일자 러시아 연방 대법원 전체회의 결의안 No. 16 “법률 법원의 적용 관행에 대해 “미디어에 관하여”는 어떤 이익이 아닌 공익을 의미하지만 사회의 필요성을 의미합니다. 민주적 법치 국가 및 시민 사회, 공공 안전, 환경 환경에 대한 위협을 탐지하고 공개합니다.

Roskomnadzor는 출판물에서 사회적으로 중요한 목표의 존재 여부를 독립적으로 결정하지 않으므로 언론인은 공익에 대한 자신의 정당성과 게시된 개인 데이터(예: Instagram에서 가져온)의 관심과의 상관 관계를 관리해야 합니다. 특정 공무원.

7. 개인 데이터 유포에 대한 출판물의 주인공의 동의는 어떤 모습이어야 합니까?

PD 처리에 대한 동의는 서면 또는 수령 사실을 확인할 수 있는 다른 형식으로 얻을 수 있습니다. 이메일, 메시지, 비디오, 오디오 녹음과 같은 동의 형식은 허용되지만 신뢰할 수는 없습니다.

"개인 데이터에 관한 법률"은 서면 동의가 필수인 경우를 규정합니다.

공개적으로 이용 가능한 정보 소스(디렉토리, 주소록 등) 생성

특정 범주의 데이터 사용(인종, 국적, 정치적 의견, 종교적 또는 철학적 신념, 건강 상태, 친밀한 생활)

생체 데이터 사용(사진 및 비디오 이미지, 지문, DNA)

일부 국가(Roskomnadzor에 따르면 개인 데이터에 대한 "적절한" 보호를 제공하지 않는 국가)로 개인 데이터의 국경 간 전송

데이터 처리로 인해 법적 결과가 발생하는 경우.

서면 동의서에 대한 요구 사항은 법에 의해 정해져 있으며 반드시 다음 사항을 포함해야 합니다(연방법 "개인 데이터에 관한 제9조 4항): 성명, 피험자 또는 그의 대리인의 주소, 여권 정보; PD 주체의 동의를 받은 운영자의 이름 또는 성명 및 주소 PD 처리 목적 개인이 처리에 동의한 PD 목록 PD가 양도되는 제3자의 이름 또는 성명, 주소 동의를 받은 PD와의 조치 목록 동의의 유효 기간 및 철회 방법 개인 데이터 주체의 서명.

8. 사진은 개인정보로 간주되나요?

개인 데이터 중에는 특수 데이터와 생체 인식 데이터 등 "민감한" 범주가 있습니다. 더욱 엄격한 처리 절차가 적용됩니다.

특수PD는 인종, 국적, 정치적 견해, 종교적, 철학적 신념, 건강상태, 친밀한 생활, 범죄기록 등을 표시한다. 그러한 정보의 처리는 해당 개인의 서면 동의가 있는 경우에만 허용됩니다. 단, "민감한" 데이터가 공개적으로 이용 가능한 경우와 노동법, 연금 또는 보험법에 의해 규정된 경우는 제외됩니다.

생체인식 PD는 개인의 생리적, 생물학적 특성을 특징짓는 정보로, 이를 통해 개인의 신원을 확인할 수 있습니다. Roskomnadzor에는 지문, 홍채, DNA 테스트, 키, 몸무게는 물론 개인의 사진과 비디오가 포함됩니다.

사진 자체는 PD가 아니지만 옆에 성과 이름 및/또는 직위가 표시되어 있고 이 정보를 통해 사람을 식별할 수 있는 경우 이 경우 사진은 "생체 인식 PD"입니다. ".

사진을 찍을 수 있는 곳과 사진을 찍을 수 없는 곳을 알고 싶다면 이곳이 당신을 위한 곳입니다. .

9.오픈 데이터 레지스트리 작업 시 제한 사항이 있나요?

언론인들은 법원 결정 카드 파일, 통합 국가 법인 등록부, 공무원 선언문 등 주 공공 등록부와 많은 작업을 하며 종종 다양한 출처의 정보를 하나의 간행물에 결합합니다.

여기서는 가능한 위험에 대해 기억해야 합니다. 다행스럽게도 현재로서는 이론적입니다. 예술의 단락 3에서. 연방법 "개인 데이터에 관한" 5조에 따르면 "서로 호환되지 않는 목적으로 처리되는 개인 데이터가 포함된 데이터베이스의 조합은 허용되지 않습니다." 사회적으로 중요한 주제에 대한 정보를 검색할 때 다양한 출처를 사용하는 것이 직접적인 책임인 언론인의 전문적 활동에 이 입장이 얼마나 적용될 수 있는지는 확실하지 않습니다.

10.소셜 네트워크의 정보는 공개적으로 이용 가능한 정보에 해당합니까?

변호사들은 소셜 미디어가 정보의 공개 소스인지 여부에 대해 의견이 일치하지 않습니다.

첫째, 소셜 네트워크가 8조 152-FZ "개인 데이터에 관한" 의미 내에서 공개적으로 이용 가능한 개인 데이터 소스에 속하는지 여부를 말하기는 어렵습니다. (디렉토리, 주소록 포함)". 유추에 따라 소셜 네트워크가 디렉토리로 분류될 가능성은 거의 없습니다.

둘째, 개인이 소셜 네트워크에 게시한 데이터를 자유롭게 처리하는 것이 가능한지 여부에 대해 법률에서는 언급하지 않습니다. 이 문제에 대한 Roskomnadzor 또는 사법 관행의 설명은 없습니다.

변호사의 직위:

Svetlana Kuzevanova: 개인이 소셜 네트워크나 블로그에 자신에 대한 데이터를 게시하면 무제한의 사람들이 사용할 수 있습니다. 따라서 언론인은 Art 10 항에 따라 주제의 서면 동의 없이 배포할 권리가 있습니다. 6 152-FZ.

11.어린이에 관해 무엇을 쓸 수 있고 쓸 수 없나요?

어린이나 사진에 대한 정보를 게시할 때는 항상 부모(보호자)의 서면 동의가 필요합니다.

아동 범죄 피해자에 대해 글을 쓸 때는 특히 주의해야 합니다. 예술에 따르면. “대중매체”법 제4조에 따라 불법행위(무활동)로 인해 피해를 입은 미성년자에 관한 성명, 사진, 영상 등의 정보를 언론과 인터넷에 게재하는 것이 금지되어 있습니다. 미성년자, 부모 및 기타 법적 대리인, 생년월일, 음성 녹음, 거주지 또는 임시 체류지, 학업 또는 근무지, 미성년자를 직간접적으로 식별할 수 있는 기타 정보.

미성년자의 권리와 이익을 보호할 목적으로 그러한 정보를 유포하는 경우는 예외입니다. 이러한 상황에서 PD를 사용하기 위한 조건은 Art에 명시되어 있습니다. “매스미디어에 관한” 법률 41조 - 아동의 부모(보호자)의 서면 동의가 있어야만 배포할 수 있습니다. 미성년자가 14세 이상인 경우에는 해당 청소년과 부모(보호자) 2인의 동의가 필요합니다. 동의를 얻을 수 없거나, 법정대리인이 불법행위를 저지른 것으로 의심되거나 고발된 경우에는 동의 없이 데이터를 이용하는 것이 허용됩니다.

범죄(행정 위반 또는 반사회적 행위)를 저질렀거나 범죄를 저지른 것으로 의심되는 미성년자에 대해 이야기하는 상황에도 동일한 조건이 적용됩니다.

아동 성범죄 피해자에 관한 출판물은 범죄 수사, 범죄 연루자 신원 확인, 실종된 미성년자 수색 목적으로만 허용됩니다. 그리고 이러한 목표를 달성하는 데 필요한 범위 내에서만 가능합니다(“매스미디어에 관한”법 제41조).

아동에 관한 정보 게시 규칙에 대해 자세히 알아볼 수 있습니다. .

12.어린이가 원하는 광고를 게시하는 방법은 무엇입니까?

그러한 정보는 법 집행 기관이 제공하는 범위 내에서 공개되어야 합니다. 예를 들어 자녀의 부모와의 생활이나 급우와의 관계에 대해 글을 쓰는 등 과도한 정보를 게시할 필요가 없습니다. 또한 이 정보는 작전 수색 활동 중에만 전파될 수 있습니다. 아이가 발견되는 즉시 "실종된 소년을 찾았습니다"라는 정보로만 제한하고 사이트와 소셜 네트워크에서 검색 정보를 삭제해야 합니다.

법 집행 기관에서 보낸 지침과 편지의 스크린샷을 저장해 보세요. 가능한 주장으로부터 미디어를 보호해 줍니다.

13.범죄 혐의를 받은 사람에 대한 정보를 어떻게 공개하나요?

언론은 수사기관, 검찰청, 내무부 등 공식 출처에서 제공하는 범위 내에서 범죄 용의자 또는 피고인에 대한 정보(이름, 성, 나이, 범죄 현장)를 공개할 수 있습니다. 법 집행 기관은 이전에 배포한 정보를 변경하거나 삭제하는 경우가 많기 때문에 보도 자료의 스크린샷을 찍는 것을 잊지 마세요.

미디어 편집자는 정부 기관, 통신사의 공식 보도, 언론 요청에 대한 공식 응답, 언론 서비스, 법 집행 기관 및 기타 조직의 자료, 공무원의 인터뷰 및 공개 연설에서 PD의 유포에 대해 책임을 지지 않습니다. 정보는 다른 미디어의 정보를 그대로 복제한 것입니다.

그러나 배포된 개인 데이터와 게시 목적과의 관련성에 대한 "중복성 테스트"는 항상 수행되어야 합니다.