Она включает как административные, гражданско-правовые и дисциплинарные, так и уголовные меры. В России использование и защита персональных данных регулируется многими документами, в частности, 152-ФЗ «О персональных данных», 149-ФЗ «Об информации, информационных технологиях и о защите информации», КоАП, УК РФ, ТК РФ и ГК РФ. В последние годы проблема защиты персональных данных (ПД) приобрела особенную остроту. Социальными сетями и медиаплатформами пользуется огромное количество пользователей по всему миру, предоставляя свою личную информацию в обмен на возможность присоединиться и воспользоваться определенными услугами. При этом в руках крупных IT-компаний оказываются огромные массивы данных, расшифровав которые можно узнать любые подробности жизни человека. Наймите DPO — специалиста, который будет отвечать за защиту персональных данных клиентов, сотрудников, поставщиков и других лиц.
Системы ИИ используют данные для оценки определённых личностных аспектов, в частности производительности труда человека, его состоятельности, здоровья, личных предпочтений и так далее. Такие системы могут использовать спецслужбы, банки, маркетинговые агентства и другие учреждения. Невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД – штраф от 100 до 200 НМДГ. Большим компаниям рекомендуется создавать или формировать отделы по работе с GDPR из-за большого массива работы с ПД. Некрупные компании могут иметь ответственного за работу с ПД. Но это не может быть юрист, который все время работает с договорами, или кадровик, занятый больничными и отпусками, а «когда есть время» они что-то делают с ПД. Такие заявления следует хранить в личных делах кадровой службы даже после их увольнения.
Использование персональных данных сотрудников организации.
Здесь имеются в виду реквизиты банковских карт и счетов, аккаунты в социальных сетях, удаленный доступ к серверам и персональным компьютерам, а также сведения из приложений для знакомств и полный список посещаемых порносайтов. Необходимо в течение 72 часов оповестить надзорные органы. Дать описание характера утечки, указать примерное число владельцев персональных данных. Назначьте сотрудника по защите данных.Сотрудник должен хотя разбираться с законодательной базой и должен быть готов работать с обращениями пользователей инадзорными органами ЕС. Кроме того GDPR предоставляет простые и рабочие инструменты гражданам ЕС для реализации своих прав, упрощая механизмы обращения в надзорные органы, например, жалобы в электронном виде.
Персональные данные
Пока положения The AI Act не обнародованы официально, но уже известно, что он разделит все ИИ-системы на несколько категорий риска. Алгоритмы машинного обучения строят стереотипы на основе каких-либо черт человека, чаще всего пола, расы и возраста. При автоматизированном принятии решений (например, при приёме на работу) это может приводить к дискриминации. Кроме этого закон обязывает владельца баз ПД обеспечивать их защиту.
Ответственный за персональные данные в организации
Первое дело касается подсудности дел о защите прав субъекта персональных данных. Теперь обсудим какую ответственность несёт оператор в случае нарушения права на защиту персональных данных. Он объяснил это так (и даже выделил красным цветом), что без письменного согласия субъекта персональных данных не представляется возможным установить, что именно этот субъект дал согласие. В заключение напоминаем, что после вступления в силу ФЗ № 152 «О персональных данных» операторам персональных данных, необходимо выполнить комплекс мероприятий по защите персональных la taille de la célébrité данных, включая разработку пакета организационно-распорядительных документов. При определении мер по защите персональных данных, необходимо в первую очередь определиться с возможными угрозами безопасности, после чего принять все возможные организационные и технические меры по обеспечению этой самой безопасности. В отличии от сотрудника организации, клиент компании вправе отозвать своё согласие на обработку данных в любой момент, и может потребовать компенсации, в случае если его требования не будут удовлетворены в добровольном порядке.