Kuidas Roskomnadzori teadet õigesti täita? Turvalisus neile, kes mõistavad ja mitte nii palju: mida saavad teha 19 föderaalseaduse kuningad isikuandmete kohta.

Eile õhtul, istudes teetassiga kurvalt hõõguva monitori ees ja kujundades järjekordset sisereeglite kehtestamise meistriteost, põrkusin Aleksei Lukatskiga (kellel ilmselt polnud samuti aega) lõbusas võimudevahelises arutelus. kõrgelt lugupeetud ja minu poolt sageli mainitud agentuurist Roskomnadzor ... Muidugi mitte kõik volitused – vaid ainult need, mis on seotud nende kontrollimisega. Aleksei (ja mitte tema üksi) usub, et 152-FZ ei anna Roskomnadzorile selliseid volitusi, olenemata sellest, kas kaasatakse eksperdid või ekspertorganisatsioonid kontrollimine toimub või mitte. Mina, olles südames tema seisukohaga nõus, pidin vastu vaidlema, sest ma pole kuulduste järgi kursis Roskomnadzori enda vaatenurgaga, mille ma siin esitan.

Roskomnadzori loogika algab artikli 3 punktiga 9, osa 3. 23 152-FZ, mis annab talle õiguse "kaasata haldusvastutus isikud, kes on süüdi selle föderaalseaduse rikkumises. "Üks sellistest rikkumistest, nagu me teame, on operaatori märkimine Roskomnadzorile esitatud teatises ebatäpse teabe kohta, mis vastavalt artikli 22 152-FZ 3. osa punktile 7 viitab "meetmete kirjeldus, artiklites sätestatud Selle föderaalseaduse punktid 18.1 ja 19, sealhulgas teave krüpteerimisvahendite (krüptograafiliste) vahendite kättesaadavuse ja nende vahendite nimede kohta. "Vastavalt artikli 3 152-FZ punktile 2 on Roskomnadzoril õigus" kontrollida dokumendis sisalduvat teavet. teade isikuandmete töötlemise kohta " omapäi"või kaasata teisi riigiasutusi oma volituste piires sellise kontrolli läbiviimiseks." Lisaks - art. 2. osa. 7 294-FZ annab Roskomnadzorile õiguse kontrollida teatises täpsustatud teabe õigsust, sealhulgas artikli osa. 18.1 ja 19, kaasata ekspert või ekspertorganisatsioon.

Vastavalt artikli 4. osale. 18.1 152-FZ, "operaator on kohustatud esitama dokumendid ja kohalikud aktid 1. osas täpsustatud sellest artiklist ja (või) muul viisil kinnitada isikuandmete subjektide õiguste kaitseks volitatud asutuse taotlusel käesoleva artikli 1. osas nimetatud meetmete võtmist. "Seega ei kontrolli operaator kontrollimise ajal näitab ainult dokumente, aga näitab ka meetmeid" live "mis rahuldab (või ei rahulda)" volitatud asutus"ja (või) kutsutud ekspert.

Nagu me teame, on Art. 18.1 ütleb, et "käitaja on kohustatud võtma vajalikke ja piisavaid meetmeid, et tagada käesolevas föderaalseaduses ja regulatiivaktis sätestatud kohustuste täitmine. õigusaktid", ja" operaator määrab iseseisvalt kindlaks meetmete koosseisu ja loetelu, mis on vajalikud ja piisavad, et tagada käesolevas föderaalseaduses ja selle kohaselt vastu võetud regulatiivaktides sätestatud kohustuste täitmine, kui käesolevas föderaalseaduses või muudes föderaalseadustes ei ole sätestatud teisiti".

See on enda valitud meetmed (sealhulgas artikli 19 kohaldamine omapead) käitaja ja märgiks teatises, kui see poleks "artikli 18 lõike 1 probleem", mis on märgitud paksus kirjas, ja allpool, artiklis 19, on käitaja kohustatud "võtma vajalikud õiguslikud, organisatsioonilised ja tehnilised meetmed või tagama nende vastuvõtmine isikuandmete kaitsmiseks neile ebaseadusliku või juhusliku juurdepääsu, isikuandmete hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise, samuti muude isikuandmetega seotud ebaseaduslike toimingute eest. Noh, kui olete kohustatud - siis hankige 2. osa "turvatasemete", "vastavushinnangu" ja "toimivushinnanguga".

Paljud inimesed arvavad, et artikli 8. osa. 19 piirab artiklis sätestatud nõuete täitmise üle riikliku kontrolli ja järelevalve ulatust. 19, ainult osariigi ISPDN. See pole aga sugugi nii: 8. osas öeldakse, et FSTEC ja FSB teostavad kontrolli osariigi ISPDN-i nõuete täitmise üle. 9. osas määratletakse juhud, mil need kaks regulaatorit saavad valitsusvälist PDIS-i kontrollida. Samas pole kuskil kirjas, et mitteriiklikus ISPD-s sellist kontrolli põhimõtteliselt ei tohiks olla ja seetõttu "artikli 18.1 probleemi" tõttu teostab seda Roskomnadzor, sealhulgas ekspertide kaasamisega!

Nagu paljudel muudel juhtudel, otsustab kõik kohus ja operaatori kirjaoskus. Kui operaator ei kirjuta teatisesse liiga palju ja tal õnnestub tõestada, et teates artikli 18 lõike 1 kohaselt määratud meetmed on vabatahtlikud, ning Roskomnadzor ületas oma volitusi, nõudes operaatorilt seda, mida teates ei ole märgitud, operaator võidab. Kui Roskomnadzor mäletab, et kooskõlas lõikega 42.1 haldusmäärused Roskomnadzoril on õigus kaasata ekspert, kes hindab "operaatori poolt võetud tehniliste meetmete tõhusust isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete mitteriiklikes infosüsteemides" ja tõendab seda "tõhusust". = "piisavus" - Roskomnadzor võidab.

Kuid parem on meeles pidada kass Leopoldi kuulsat ütlust: "Poisid, elame koos."

Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

1. Isikuandmete töötlemisel on käitaja kohustatud võtma vajalikud õiguslikud, organisatsioonilised ja tehnilised meetmed või tagama nende vastuvõtmise, et kaitsta isikuandmeid neile volitamata või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise eest. andmetest, aga ka muudest isikuandmetega seotud ebaseaduslikest tegevustest.

2. Isikuandmete turvalisuse tagamine, eelkõige:

1) isikuandmete turvalisust ähvardavate ohtude tuvastamine nende töötlemisel isikuandmete infosüsteemides;

2) isikuandmete kaitse nõuete täitmiseks vajalike organisatsiooniliste ja tehniliste meetmete kasutamine isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mille rakendamine on tagatud Vabariigi Valitsuse poolt kehtestatud korras. Venemaa Föderatsioon isikuandmete kaitse tasemed;

3) mineviku kasutamine aastal kehtestatud kord teabekaitsevahendite nõuetele vastavuse hindamise kord;

4) hinnang isikuandmete turvalisuse tagamiseks võetud meetmete tulemuslikkusele enne isikuandmete infosüsteemi kasutuselevõttu;

5) isikuandmete masinkandjate arvestamine;

6) isikuandmetele omavolilise juurdepääsu asjaolude tuvastamine ja abinõude rakendamine;

7) neile volitamata juurdepääsu tõttu muudetud või hävinud isikuandmete taastamine;

8) isikuandmete infosüsteemis töödeldavatele isikuandmetele juurdepääsu reeglite kehtestamine, samuti kõigi isikuandmetega tehtud toimingute registreerimise ja arvestuse tagamine isikuandmete infosüsteemis;

9) kontroll isikuandmete turvalisuse ja isikuandmete infosüsteemide kaitsetaseme tagamiseks võetavate meetmete üle.

3. Vene Föderatsiooni valitsus, võttes arvesse võimalikku kahju isikuandmete subjektile, töödeldavate isikuandmete mahtu ja sisu, isikuandmete töötlemise tegevuse liiki, turvaohtude olulisust isikuandmete kohta, kehtestab:

1) isikuandmete kaitsetasemed nende töötlemisel isikuandmete infosüsteemides, sõltuvalt nende andmete turvalisusele avalduvatest ohtudest;

2) nõuded isikuandmete kaitsele nende töötlemisel isikuandmete infosüsteemides, mille rakendamine tagab kehtestatud isikuandmete kaitse tasemed;

3) nõuded biomeetriliste isikuandmete materiaalsetele kandjatele ja nende andmete väljaspool isikuandmete infosüsteeme säilitamise tehnoloogiad.

4. Vene Föderatsiooni valitsuse poolt vastavalt käesoleva artikli 3. osale kehtestatud isikuandmete kaitse nõuete koosseis ja sisu iga turvataseme jaoks, organisatsioonilised ja tehnilised meetmed isikuandmete turvalisuse tagamiseks nende töötlemise isikuandmete infosüsteemides kehtestavad julgeolekuvaldkonnas volitatud föderaalorgani täitevvõim ning tehnilise luure ja tehnilise luure vastase võitluse valdkonnas volitatud föderaalne täitevorgan. tehniline kaitse oma volituste piires.

5. Föderaalsed täitevorganid, kes täidavad ülesandeid arendamiseks avalik kord ja õiguslik regulatsioon kehtestatud tegevusalal, organid riigivõim Vene Föderatsiooni moodustavad üksused, Venemaa Pank, riigieelarveväliste fondide organid, muud riigiasutused võtavad oma volituste piires vastu normatiivakte, mis määratlevad ohud isikuandmete turvalisusele, mis on olulised isikuandmete töötlemisel. andmed vastavate tegevuste elluviimisel kasutatavates isikuandmete infosüsteemides, arvestades isikuandmete sisu, nende töötlemise olemust ja meetodeid.

6. Koos käesoleva artikli 5. osa kohaselt vastu võetud normatiivaktides määratletud ohtudega isikuandmete turvalisusele on ettevõtjate ühendustel, ametiühingutel ja muudel ettevõtjate ühendustel oma otsustega õigus määrata täiendavaid ohte turvalisusele. isikuandmetest, mis on olulised isikuandmete töötlemisel isikuinfosüsteemides. Andmed, mida selliste ühenduste, liitude ja muude ettevõtjate ühenduste liikmed kasutavad teatud tegevuste elluviimisel, võttes arvesse isikuandmete sisu, isikuandmete olemust ja meetodeid. nende töötlemine.

7. Käesoleva artikli 5. osas nimetatud regulatiivsete õigusaktide eelnõud tuleb kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ja tehnilise luure vastase võitluse ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Käesoleva artikli 6. osas nimetatud otsuste eelnõud tuleb valitsuse kehtestatud viisil kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ning tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Vene Föderatsioonist. Lahendus föderaalorgan julgeolekuvaldkonnas volitatud täitevvõim ja tehnilise luure vastase võitluse ja teabe tehnilise kaitse valdkonnas volitatud föderaalne täitevorgan käesoleva artikli 6. osas nimetatud otsuste eelnõude osas kokku leppimisest keeldumise kohta tuleb esitada. motiveeritud.

8. Käesoleva artikli kohaselt kehtestatud isikuandmete turvalisuse tagamise organisatsiooniliste ja tehniliste meetmete rakendamise kontrolli ja järelevalvet isikuandmete osariigi infosüsteemides isikuandmete töötlemisel teostab föderaalne täitevorgan, mis on volitatud käesoleva artikliga. turvavaldkonnas ning föderaalse täitevorgani poolt tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud asutused oma volituste piires ja ilma õiguseta tutvuda isikuandmete infosüsteemides töödeldavate isikuandmetega.

9. Vene Föderatsiooni valitsuse otsusega julgeolekuvaldkonnas volitatud föderaalne täitevorgan ja tehnilise luure vastase võitluse ja teabe tehnilise kaitse alal volitatud föderaalne täitevorgan, võttes arvesse olulisust ja sisu. töödeldavate isikuandmete kohta, võib olla volitatud jälgima käesoleva artikli kohaselt kehtestatud isikuandmete turvalisust tagavate organisatsiooniliste ja tehniliste meetmete rakendamist nende töötlemisel isikuandmete infosüsteemides, mida käitatakse teatud tüüpi tegevuste elluviimisel ja ei ole riiklikud isikuandmete infosüsteemid, ilma õiguseta tutvuda isikuandmete infosüsteemides töödeldavate isikuandmetega.

10. Biomeetriliste isikuandmete kasutamine ja säilitamine väljaspool isikuandmete infosüsteeme saab toimuda ainult sellistel materiaalsetel andmekandjatel ja sellise salvestustehnoloogia kasutamisega, mis kaitseb neid andmeid neile volitamata või juhusliku juurdepääsu, nende hävitamise, muutmise eest, blokeerimine, kopeerimine, pakkumine, levitamine.

11. Isikuandmete turvalisuse ohtude all mõistetakse käesoleva artikli tähenduses tingimuste ja tegurite kogumit, mis loovad isikuandmetele volitamata, sealhulgas juhusliku juurdepääsu ohu, mis võib kaasa tuua isikuandmete hävitamise, muutmise, blokeerimise. , isikuandmete kopeerimine, edastamine, levitamine ja ka muu väärkäitumine nende töötlemisel isikuandmete infosüsteemis. Isikuandmete turvalisuse taseme all mõistetakse kompleksset nõudeid iseloomustavat näitajat, mille täitmine tagab teatud ohtude neutraliseerimise isikuandmete turvalisusele nende töötlemisel isikuandmete infosüsteemides.

2. Isikuandmete turvalisuse tagamine, eelkõige:

1) isikuandmete turvalisust ähvardavate ohtude tuvastamine nende töötlemisel isikuandmete infosüsteemides;

2) isikuandmete kaitse nõuete täitmiseks vajalike organisatsiooniliste ja tehniliste meetmete kasutamine isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mille täitmise tagavad isikuandmete kaitse tasemed. kehtestatud Vene Föderatsiooni valitsus;

3) ettenähtud korras läbitud teabekaitsevahendite nõuetele vastavuse hindamise korra kasutamine;

4) hinnang isikuandmete turvalisuse tagamiseks võetud meetmete tulemuslikkusele enne isikuandmete infosüsteemi kasutuselevõttu;

5) isikuandmete masinkandjate arvestamine;

6) isikuandmetele omavolilise juurdepääsu asjaolude tuvastamine ja abinõude rakendamine;

7) neile volitamata juurdepääsu tõttu muudetud või hävinud isikuandmete taastamine;

9) kontroll isikuandmete turvalisuse ja isikuandmete infosüsteemide kaitsetaseme tagamiseks võetavate meetmete üle.

1) isikuandmete kaitsetasemed nende töötlemisel isikuandmete infosüsteemides, sõltuvalt nende andmete turvalisusele avalduvatest ohtudest;

2) nõuded isikuandmete kaitsele nende töötlemisel isikuandmete infosüsteemides, mille rakendamine tagab kehtestatud isikuandmete kaitse tasemed;

3) nõuded biomeetriliste isikuandmete materiaalsetele kandjatele ja nende andmete väljaspool isikuandmete infosüsteeme säilitamise tehnoloogiad.

4. Vene Föderatsiooni valitsuse poolt käesoleva artikli 3. osa kohaselt kehtestatud isikuandmete kaitse nõuete täitmiseks vajalike isikuandmete kaitse nõuete koosseis ja sisu iga turbetaseme jaoks, organisatsiooniline ja tehnilised meetmed isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides kehtestavad julgeolekuvaldkonnas volitatud föderaalorgani täitevvõim ning tehnilise luure ja tehnilise vastase võitluse valdkonnas volitatud föderaalne täitevorgan. teabe kaitset oma volituste piires.

5. Föderaalsed täitevorganid, mis täidavad kindlaksmääratud tegevusvaldkonnas riikliku poliitika ja õigusliku reguleerimise väljatöötamise ülesandeid, Vene Föderatsiooni moodustavate üksuste riigiasutused, Venemaa Pank, riigieelarveväliste fondide organid, muud riigid organid võtavad oma volituste piires vastu normatiivaktid, milles määratakse kindlaks ohud isikuandmete turvalisusele, mis on olulised isikuandmete töötlemisel asjakohaste tegevuste elluviimisel kasutatavate isikuandmete infosüsteemides, arvestades sisu isikuandmete, nende töötlemise olemuse ja meetodite kohta.

7. Käesoleva artikli 5. osas nimetatud regulatiivsete õigusaktide eelnõud tuleb kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ja tehnilise luure vastase võitluse ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Käesoleva artikli 6. osas nimetatud otsuste eelnõud tuleb valitsuse kehtestatud viisil kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ning tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Vene Föderatsioonist. Julgeolekuvaldkonnas volitatud föderaalse täitevorgani ja tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorgani otsus keelduda kokku leppimast käesoleva artikli 6. osas nimetatud otsuste eelnõudega olla motiveeritud.

11. Isikuandmete turvalisuse ohtude all mõistetakse käesoleva artikli tähenduses tingimuste ja tegurite kogumit, mis loovad isikuandmetele volitamata, sealhulgas juhusliku juurdepääsu ohu, mis võib kaasa tuua isikuandmete hävitamise, muutmise, blokeerimise. , isikuandmete kopeerimist, edastamist, levitamist ning ka muid ebaseaduslikke toiminguid nende töötlemisel isikuandmete infosüsteemis. Isikuandmete turvalisuse taseme all mõistetakse kompleksset nõudeid iseloomustavat näitajat, mille täitmine tagab teatud ohtude neutraliseerimise isikuandmete turvalisusele nende töötlemisel isikuandmete infosüsteemides.

Seaduse nr 152-FZ artikli 19 sätteid kasutatakse järgmistes artiklites:

Isikuandmete töötlemise tingimused
3. Käitajal on õigus usaldada isikuandmete töötlemine teisele isikule isikuandmete subjekti nõusolekul, kui föderaalseaduses ei ole sätestatud teisiti, selle isikuga sõlmitud lepingu alusel, sealhulgas osariigi või valla leping, või riigi- või munitsipaalorgani vastava akti vastuvõtmisega (edaspidi käitaja korraldus). Isik, kes töötleb isikuandmeid operaatori nimel, on kohustatud järgima käesolevas föderaalseaduses sätestatud isikuandmete töötlemise põhimõtteid ja eeskirju. Käitaja korralduses tuleb määratleda loetelu toimingutest (toimingutest), mida isikuandmeid töötlev isik teeb, ning töötlemise eesmärgid, sellise isiku kohustus hoida isikuandmete konfidentsiaalsust ja tagada isikuandmete turvalisus. Isikuandmed nende töötlemise ajal ja ka töödeldud isikuandmete kaitse nõuded vastavalt käesoleva föderaalseaduse artiklile 19 tuleb märkida.

2) isikuandmete kaitse nõuete täitmiseks vajalike organisatsiooniliste ja tehniliste meetmete kasutamine isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mille täitmise tagavad isikuandmete kaitse tasemed. kehtestatud Vene Föderatsiooni valitsus;

Kohtupraktika ja õigusaktid - 152-ФЗ Isikuandmete kohta. Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

25. Teostatakse isikuandmete turvalisuse tagamine ameti AIS-is struktuuriüksus Agentuur, kellele on usaldatud agentuuri tagamise ülesanded infotehnoloogiad ja infokaitse (edaspidi infotehnoloogia osakond) ning saavutatakse volitamata, sealhulgas juhusliku juurdepääsu isikuandmetele, samuti muude isikuandmetega seotud ebaseaduslike toimingute kõrvaldamisega vastavalt föderaalseaduse artiklile 19. "Isikuandmete kohta" järgmiste ohutusmeetmete võtmise tõttu:

46.10. Föderaalseaduses sätestatud meetmete kirjeldus, sealhulgas teave krüpteerimisvahendite (krüptograafiliste) vahendite ja nende nimetuste kohta.

46.11. Füüsilise isiku perekonnanimi, nimi, isanimi või isikuandmete töötlemise korraldamise eest vastutava juriidilise isiku nimi ning nende kontakttelefonid, postiaadressid ja e-posti aadressid.

Venemaa Föderatsioon

föderaalseadus
Isikuandmete kohta

(muudetud föderaalseadustega 25.11.2009 nr 266-FZ,
27. detsembril 2009 nr 363-FZ, 28. juunil 2010 nr 123-FZ,
27. juuli 2010 nr 204-FZ, 27. juuli 2010 nr 227-FZ,
29. novembril 2010 nr 313-FZ, 23. detsembril 2010 nr 359-FZ,
04.06.2011 nr 123-FZ, 25.07.2011 nr 261-FZ,
05.04.2013 nr 43-FZ, 23.07.2013 nr 205-FZ,
21.12.2013 nr 363-FZ, 04.06.2014 nr 142-FZ)
21. juuli 2014 nr 216-FZ, 21. juuli 2014 nr 242-FZ,
03.07.2016 nr 231-FZ, 22.02.2017 nr 16-FZ),
01.07.2017 nr 148-FZ, 29.07.2017 nr 223-FZ,
31.12.2017 nr 498-FZ)

1. peatükk. Üldsätted

Peatükk 5. RIIKLIKU KONTROLL JA JÄRELEVALVE ISIKUANDMETE TÖÖTLEMISE ÜLE. VASTUTUS KÄESOLEVA FÖDERAALSEADUSE NÕUETE RIKKUMISE EEST

Peatükk 1. Üldsätted

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

1. See föderaalseadus reguleerib föderaalvalitsusorganite, Vene Föderatsiooni moodustavate üksuste valitsusorganite ja muude asutuste läbiviidava isikuandmete töötlemisega seotud suhteid. valitsusorganid(edaspidi - riigiorganid), organid kohalik omavalitsus, muud munitsipaalorganid (edaspidi - omavalitsused), juriidilised isikud ja üksikisikud automatiseerimisvahendeid kasutades, sh info- ja telekommunikatsioonivõrkudes, või neid tööriistu kasutamata, kui isikuandmete töötlemine ilma selliseid vahendeid kasutamata vastab isikuandmetega automatiseerimisvahendeid kasutades tehtavate toimingute (toimingute) olemusele, st võimaldab teostada vastavalt etteantud algoritmile materiaalsele andmekandjale salvestatud ja kaardifailides või muudes süstemaatilistes isikuandmete kogudes sisalduvate isikuandmete otsimine ja (või) juurdepääs sellistele isikuandmetele.
(1. osa, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

2. Seda föderaalseadust ei kohaldata suhetele, mis tulenevad:

1) isikuandmete töötlemine üksikisikute poolt eranditult isiklikel ja perekondlikel vajadustel, kui sellega ei rikuta isikuandmete subjektide õigusi;
2) Vene Föderatsiooni Arhiivifondi ja muude isikuandmeid sisaldavate dokumentide säilitamise, soetamise, arvestuse ja kasutamise korraldamine. arhiividokumente aasta seadusandluse kohaselt arhiiviasjad Vene Föderatsioonis;
3) on muutunud kehtetuks. - 25.07.2011 föderaalseadus nr 261-FZ;
4) riigisaladust moodustava teabena liigitatud isikuandmete töötlemine kehtestatud korras;
5) ei kehti enam. - 29. juuli 2017 föderaalseadus nr 223-FZ.

3. Vene Föderatsiooni kohtute tegevust puudutava isikuandmeid sisaldava teabe edastamine, levitamine, edastamine ja vastuvõtmine, infosüsteemide ning info- ja telekommunikatsioonivõrkude hooldamine ja kasutamine, et luua tingimused sellele teabele juurdepääsuks, toimub vastavalt 22. detsembri 2008. aasta föderaalseadusele nr 262-FZ "Vene Föderatsiooni kohtute tegevust käsitlevale teabele juurdepääsu tagamise kohta."
(3. osa võeti kasutusele 29. juuli 2017. aasta föderaalseadusega nr 223-FZ)

Artikkel 2. Käesoleva föderaalseaduse eesmärk

Selle föderaalseaduse eesmärk on tagada tema isikuandmete töötlemisel inim- ja kodanikuõiguste ja -vabaduste kaitse, sealhulgas puutumatuse õiguste kaitse. privaatsus, isiklikud ja perekondlikud saladused.

Artikkel 3. Käesolevas föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) Isiklik informatsioon- mis tahes teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava isikuga (isikuandmete subjekt);
2) operaator- riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik iseseisvalt või koos teiste isikutega, kes korraldavad ja (või) teostavad isikuandmete töötlemist, samuti isikuandmete töötlemise eesmärgid, isikuandmete koosseisu. töödeldavad andmed, isikuandmetega tehtavad toimingud (toimingud);
3) isikuandmete töötlemine- mis tahes toiming (toiming) või toimingute (toimingute) kogum, mis tehakse isikuandmetega automatiseerimistööriistade abil või ilma selliseid tööriistu kasutamata, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, salvestamine, täpsustamine (värskendamine, muutmine), isikuandmete väljavõtmine, kasutamine, edastamine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine;
4) isikuandmete automatiseeritud töötlemine- isikuandmete töötlemine arvutitehnoloogia abil;
5) isikuandmete levitamine- toimingud, mille eesmärk on isikuandmete avaldamine määramata isikute ringile;
6) isikuandmete esitamine- isikuandmete avaldamisele suunatud toimingud kindlale inimesele või teatud ringkond inimesi;
7) isikuandmete blokeerimine- isikuandmete töötlemise ajutine lõpetamine (välja arvatud juhul, kui töötlemine on vajalik isikuandmete selgitamiseks);
8) isikuandmete hävitamine- toimingud, mille tulemusena muutub võimatuks isikuandmete sisu taastamine isikuandmete infosüsteemis ja (või) mille tulemusena hävivad isikuandmete olulised kandjad;
9) isikuandmete anonüümseks muutmine- toimingud, mille tulemusena muutub konkreetse isikuandmete subjekti isikuandmete omandiõiguse kindlakstegemine ilma täiendavat teavet kasutamata võimatuks;
10) isikuandmete infosüsteem- andmebaasides ja infotehnoloogiates sisalduv isikuandmete kogum ja nende töötlemist tagavad tehnilised vahendid;
11) isikuandmete piiriülene edastamine- isikuandmete edastamine välisriigi territooriumile välisriigi ametiasutusele, välisriigi üksikisikule või välisriigi juriidilisele isikule.

Artikkel 4. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas

1. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas põhinevad Vene Föderatsiooni põhiseadusel ja Vene Föderatsiooni rahvusvahelistel lepingutel ning koosnevad käesolevast föderaalseadusest ja muudest föderaalseadustest, mis määravad kindlaks isikuandmete töötlemise juhtumid ja tunnused. isiklikud andmed.

2. Föderaalseaduste alusel ja nende alusel võivad riigiorganid, Venemaa Pank, kohalikud omavalitsused oma volituste piires vastu võtta normatiivseid õigusakte, määrused, õigusaktid (edaspidi normatiivaktid) teatud isikuandmete töötlemisega seotud küsimustes. Sellised aktid ei tohi sisaldada sätteid, mis piiravad isikuandmete subjektide õigusi, kehtestavad operaatorite tegevusele piiranguid, mida föderaalseadused ei näe ette, või kehtestavad operaatoritele kohustusi, mida föderaalseadused ei näe ette, ning nende suhtes kohaldatakse ametlik väljaanne.
(2. osa, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

3. Ilma automatiseerimisvahendeid kasutamata teostatava isikuandmete töötlemise eripära võib kehtestada föderaalseaduste ja muude Vene Föderatsiooni regulatiivsete õigusaktidega, võttes arvesse käesoleva föderaalseaduse sätteid.

4. Kui Vene Föderatsiooni rahvusvahelise lepinguga kehtestatakse muud reeglid kui käesolevas föderaalseaduses sätestatud eeskirjad, kohaldatakse rahvusvahelise lepingu eeskirju.

Peatükk 2. Isikuandmete töötlemise põhimõtted ja tingimused

Artikkel 5. Isikuandmete töötlemise põhimõtted

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isikuandmete töötlemine peab toimuma seaduslikul ja õiglasel alusel.

2. Isikuandmete töötlemine peaks piirduma konkreetsete, eelnevalt kindlaks määratud ja legitiimsete eesmärkide saavutamisega. Isikuandmete kogumise eesmärkidega kokkusobimatu isikuandmete töötlemine ei ole lubatud.

3. Ei ole lubatud kombineerida isikuandmeid sisaldavaid andmekogusid, mille töötlemine toimub omavahel mitteühilduvatel eesmärkidel.

4. Töötlemisele kuuluvad ainult isikuandmed, mis vastavad nende töötlemise eesmärkidele.

6. Isikuandmete töötlemisel tuleb tagada isikuandmete täpsus, nende piisavus ning vajalikud juhtumid ja asjakohasus seoses isikuandmete töötlemise eesmärkidega. Käitaja peab rakendama vajalikke meetmeid või tagama nende kasutuselevõtu puudulike või ebatäpsete andmete eemaldamiseks või selgitamiseks.

7. Isikuandmete säilitamine peaks toimuma kujul, mis võimaldab kindlaks teha isikuandmete subjekti, mitte kauem, kui seda nõuab isikuandmete töötlemise eesmärk, kui isikuandmete säilitamise tähtaega ei ole föderaalseadusega kehtestatud , leping, mille pooleks, soodustatud isikuks või käendajaks on isikuandmete subjekt.andmed. Töödeldavad isikuandmed hävitatakse või depersonaliseeritakse töötlemise eesmärkide saavutamisel või nende eesmärkide saavutamise vajaduse kaotamise korral, kui föderaalseaduses ei ole sätestatud teisiti.

Artikkel 6. Isikuandmete töötlemise tingimused

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isikuandmete töötlemine peab toimuma kooskõlas käesolevas föderaalseaduses sätestatud põhimõtete ja eeskirjadega. Isikuandmete töötlemine on lubatud järgmistel juhtudel:

1) isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul tema isikuandmete töötlemiseks;
2) isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepingu või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste täitmiseks ja elluviimiseks. ;
3) isikuandmete töötlemine toimub seoses isiku osalemisega põhiseadus-, tsiviil-, haldus-, kriminaalmenetluses, menetluses vahekohtutes;
(29. juuli 2017. aasta föderaalseadusega nr 223-FZ muudetud klausel 3)
3.1) isikuandmete töötlemine on täitmiseks vajalik kohtuakt, teise keha tegu või ametnik kuulub täitmisele vastavalt Vene Föderatsiooni õigusaktidele täitemenetlus(edaspidi kohtutoimingu täitmine);
(Punkt 3.1 võeti kasutusele 29. juuli 2017. aasta föderaalseadusega nr 223-FZ)
4) isikuandmete töötlemine on vajalik föderaalsete täitevorganite, riigieelarveväliste fondide organite, Vene Föderatsiooni moodustavate üksuste riigivõimu täitevorganite, kohalike omavalitsusorganite ja organisatsioonide ülesannete täitmiseks. osalemine riigi ja kommunaalteenused sätestatud 27. juuli 2010. aasta föderaalseadusega nr 210-FZ "Riigi- ja munitsipaalteenuste osutamise korraldamise kohta", sealhulgas isikuandmete registreerimine ühtne portaal riigi- ja munitsipaalteenused ja (või) riigi- ja munitsipaalteenuste piirkondlikud portaalid;
(muudetud föderaalseadusega 05.04.2013 nr 43-FZ)
5) isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks või soodustajaks või käendajaks on isikuandmete subjekt, samuti isikuandmete subjekti algatusel lepingu või lepingu sõlmimiseks. mille alusel on isikuandmete subjektiks kasusaaja või käendaja;
(muudetud föderaalseadustega 21.12.2013 nr 363-FZ, 03.07.2016 nr 231-FZ)
6) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide kaitsmiseks, kui isikuandmete subjektilt ei ole võimalik nõusolekut saada;
7) isikuandmete töötlemine on vajalik operaatori või kolmandate isikute õiguste ja õigustatud huvide teostamiseks, sealhulgas föderaalseaduses "Isikute õiguste ja seaduslike huvide kaitse kohta tegevuste teostamisel" sätestatud juhtudel. Tähtajaks tasumata võlgade tagastamine ja föderaalseaduse "Mikrofinantseerimistegevuse ja mikrokrediidiorganisatsioonide" muudatuste kohta või sotsiaalselt oluliste eesmärkide saavutamiseks, tingimusel et see ei riku isikuandmete subjekti õigusi ja vabadusi;
(muudetud 03.07.2016 föderaalseadusega nr 231-FZ)
8) isikuandmete töötlemine on vajalik läbi viia ametialane tegevus ajakirjanik ja (või) legaalne tegevus massimeedia või teadus-, kirjandus- või muu loomingulise tegevusega, kui see ei riku õigusi ja õigustatud huvid isikuandmete subjekt;
9) isikuandmeid töödeldakse statistilistel või muudel uurimistöö eesmärkidel, välja arvatud käesoleva föderaalseaduse artiklis 15 nimetatud eesmärkidel, tingimusel et isikuandmed on depersonaliseeritavad;
10) toimub isikuandmete töötlemine, millele isikuandmete subjekt või tema taotlusel tagab juurdepääsu piiramatule arvule isikutele (edaspidi - isikuandmete subjekti poolt avalikult kättesaadavaks tehtud isikuandmed);
11) föderaalseaduse kohaselt avaldamisele või kohustuslikule avaldamisele kuuluvate isikuandmete töötlemine.

1.1. Objektide isikuandmete töötlemine riiklik kaitse ja nende pereliikmed viiakse läbi, võttes arvesse 27. mai 1996. aasta föderaalseaduses nr 57-FZ "Riigi kaitse kohta" sätestatud eripärasid.
(Osa 1.1 võeti kasutusele 01.07.2017 föderaalseadusega nr 148-FZ)

2. Isikuandmete erikategooriate ja biomeetriliste isikuandmete töötlemise iseärasused on kehtestatud vastavalt käesoleva föderaalseaduse artiklitega 10 ja 11.

3. Käitajal on õigus usaldada isikuandmete töötlemine teisele isikule isikuandmete subjekti nõusolekul, kui föderaalseaduses ei ole sätestatud teisiti, selle isikuga sõlmitud lepingu alusel, sealhulgas riigi või kohaliku omavalitsusega. lepinguga või vastava toiminguga riigi- või munitsipaalorgani poolt (edaspidi operaatori korraldus). Isik, kes töötleb isikuandmeid operaatori nimel, on kohustatud järgima käesolevas föderaalseaduses sätestatud isikuandmete töötlemise põhimõtteid ja eeskirju. Käitaja korralduses tuleb määratleda loetelu toimingutest (toimingutest), mida isikuandmeid töötlev isik teeb, ning töötlemise eesmärgid, sellise isiku kohustus hoida isikuandmete konfidentsiaalsust ja tagada isikuandmete turvalisus. Isikuandmed nende töötlemise ajal ja ka töödeldud isikuandmete kaitse nõuded vastavalt käesoleva föderaalseaduse artiklile 19 tuleb märkida.

4. Isik, kes töötleb isikuandmeid käitaja nimel, ei ole kohustatud oma isikuandmete töötlemiseks saama isikuandmete subjektilt nõusolekut.

5. Juhul, kui käitaja usaldab isikuandmete töötlemise teisele isikule, vastutab käitaja isikuandmete subjekti ees selle isiku tegude eest. Isik, kes töötleb isikuandmeid käitaja nimel, vastutab operaatori ees.

Artikkel 7. Isikuandmete konfidentsiaalsus

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

Isikuandmetele juurdepääsu saanud operaatorid ja muud isikud on kohustatud mitte avaldama isikuandmeid kolmandatele isikutele ega levitama isikuandmeid ilma isikuandmete subjekti nõusolekuta, kui föderaalseaduses ei ole sätestatud teisiti.

Artikkel 8. Isikuandmete avalikult kättesaadavad allikad

1. Eesmärgil teabe tugi saab luua avalikult kättesaadavaid isikuandmete allikaid (sh kataloogid, aadressiraamatud). Isikuandmete subjekti kirjalikul nõusolekul võivad avalikult kättesaadavad isikuandmete allikad sisaldada tema perekonnanime, eesnime, isanime, sünniaastat ja -kohta, aadressi, abonendi numbrit, teavet elukutse kohta ja muid isikuandmeid, mille on esitanud. isikuandmete subjekt.
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

2. Isikuandmete subjekti puudutav teave tuleb igal ajal avalikult kättesaadavatest isikuandmete allikatest välja arvata isikuandmete subjekti nõudmisel või kohtuotsusega või muude volitatud riigiorganite alusel.
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

Artikkel 9. Isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isikuandmete subjekt otsustab oma isikuandmete esitamise ja nõustub nende töötlemisega vabalt, oma vabast tahtest ja enda huvides. Nõusolek isikuandmete töötlemiseks peab olema konkreetne, teadlik ja kohusetundlik. Isikuandmete töötlemiseks võib nõusoleku anda isikuandmete subjekt või tema esindaja mis tahes vormis, mis võimaldab kinnitada nende kättesaamise fakti, kui föderaalseaduses ei ole sätestatud teisiti. Isikuandmete subjekti esindajalt isikuandmete töötlemiseks nõusoleku saamise korral kontrollib operaator selle esindaja volitusi anda nõusolek isikuandmete subjekti nimel.

2. Nõusoleku isikuandmete töötlemiseks saab isikuandmete subjekt tagasi võtta. Kui isikuandmete subjekt võtab tagasi nõusoleku isikuandmete töötlemiseks, on operaatoril õigus jätkata isikuandmete töötlemist ilma isikuandmete subjekti nõusolekuta, kui esineb artikli 6 lõike 1 punktides 2–11 nimetatud alus. , käesoleva föderaalseaduse artikli 10 2 osa ja artikli 11 2 osa.

3. Kohustus esitada tõendid isikuandmete subjekti nõusoleku kohta tema isikuandmete töötlemiseks või artikli 6 1. osa punktides 2–11, artikli 10 2. osa punktides 2–11 ja artikli 10 lõikes 2 nimetatud põhjuste olemasolu kohta. operaatorile kohaldatakse käesoleva föderaalseaduse artikli 11 2. osa.

4. Föderaalseaduses sätestatud juhtudel toimub isikuandmete töötlemine ainult nõusolekul kirjutamine isikuandmete subjekt. Nõusolek vormis elektrooniline dokument allkirjastatud vastavalt föderaalseadusele elektrooniline allkiri... Isikuandmete subjekti kirjalik nõusolek tema isikuandmete töötlemiseks peaks sisaldama eelkõige:

1) isikuandmete subjekti perekonnanimi, eesnimi, isanimi, aadress, isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta;
2) isikuandmete subjekti esindaja perekonnanimi, eesnimi, isanimi, aadress, isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja väljaandnud asutuse kohta, andmed isikuandmete subjekti volituse kohta. advokaat või muu selle esindaja volitusi kinnitav dokument (subjekti isikuandmete esindajalt nõusoleku saamisel);
3) isikuandmete subjekti nõusoleku saava operaatori ees- või perekonnanimi, eesnimi, isanimi ja aadress;
4) isikuandmete töötlemise eesmärk;
5) isikuandmete loetelu, mille töötlemiseks on antud isikuandmete subjekti nõusolek;
6) käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine on sellisele isikule usaldatud;
7) loetelu isikuandmetega toimingutest, mille tegemiseks antakse nõusolek, käitaja poolt kasutatavate isikuandmete töötlemise meetodite üldkirjeldus;
8) periood, mille jooksul isikuandmete subjekti nõusolek kehtib, samuti selle tagasivõtmise viis, kui föderaalseaduses ei ole sätestatud teisiti;
9) isikuandmete subjekti allkiri.

5. Elektroonilise dokumendi vormis isikuandmete subjektilt oma isikuandmete töötlemiseks nõusoleku saamise kord riigi- ja munitsipaalteenuste, samuti teenuste osutamiseks, mis on vajalikud ja kohustuslikud isikuandmete töötlemiseks. riigi- ja munitsipaalteenused, kehtestab Vene Föderatsiooni valitsus.

6. Isikuandmete subjekti teovõimetuse korral annab nõusoleku tema isikuandmete töötlemiseks seaduslik esindaja isikuandmete subjekt.

7. Isikuandmete subjekti surma korral annavad nõusoleku tema isikuandmete töötlemiseks isikuandmete subjekti pärijad, kui sellist nõusolekut ei ole isikuandmete subjekt oma eluajal andnud. .

8. Isikuandmeid saab käitaja saada isikult, kes ei ole isikuandmete subjekt, tingimusel et operaatorile esitatakse kinnitus artikli 6 lõike 2 punktides 2–11 nimetatud aluste olemasolu kohta. käesoleva föderaalseaduse artikli 10 ja artikli 11 2. osa.

Artikkel 10. Isikuandmete erikategooriad

1. Rassi, kodakondsusega seotud isikuandmete erikategooriate töötlemine, poliitilised vaated, usulised või filosoofilised veendumused, tervislik seisund, intiimne elu ei ole lubatud, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Käesoleva artikli 1. osas nimetatud isikuandmete erikategooriate töötlemine on lubatud juhtudel, kui:

1) isikuandmete subjekt on andnud oma isikuandmete töötlemiseks kirjaliku nõusoleku;
2) isikuandmete subjekt teeb isikuandmed avalikult kättesaadavaks;
(klausel 2, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
2.1) isikuandmete töötlemine on vajalik seoses Venemaa Föderatsiooni rahvusvaheliste tagasivõtulepingute täitmisega;
(Punkt 2.1 võeti kasutusele 25.11.2009 föderaalseadusega nr 266-FZ)
2.2) isikuandmete töötlemine toimub vastavalt 25. jaanuari 2002. aasta föderaalseadusele nr 8-FZ "Ülevenemaalise rahvaloenduse kohta";
(Punkt 2.2 võeti kasutusele 27. juuli 2010. aasta föderaalseadusega nr 204-FZ)
2.3) isikuandmete töötlemine toimub kooskõlas riigi õigusaktidega sotsiaalabi, tööseadusandlus, Vene Föderatsiooni pensioniõigusaktid;
(Punkt 2.3 võeti kasutusele 25. juuli 2011. aasta föderaalseadusega nr 261-FZ, mida on muudetud 21. juuli 2014 föderaalseadusega nr 216-FZ)
3) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide või teiste isikute elu, tervise või muude eluliste huvide kaitsmiseks ning isikuandmete subjekti nõusoleku saamine on võimatu ;
(klausel 3, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
4) isikuandmete töötlemine toimub meditsiinilis-profülaktilisel eesmärgil, meditsiinilise diagnoosi seadmiseks, meditsiiniliste ja meditsiinilis-sotsiaalteenuste osutamiseks, tingimusel et isikuandmete töötlemist teostab isik, kes tegeleb kutsetegevusega. meditsiiniline tegevus ja on vastavalt Vene Föderatsiooni õigusaktidele kohustatud hoidma meditsiinisaladust;
5) avaliku ühenduse või usuorganisatsiooni liikmete (osaliste) isikuandmete töötlemist teostab vastav avalik ühendus või usuorganisatsioon, kes tegutseb vastavalt Vene Föderatsiooni õigusaktidele, et saavutada nende asutamisdokumentides sätestatud legitiimsed eesmärgid, tingimusel et isikuandmeid ei levitata ilma isikuandmete subjektide kirjaliku nõusolekuta;
6) isikuandmete töötlemine on vajalik isikuandmete subjekti või kolmandate isikute õiguste tuvastamiseks või teostamiseks, samuti seoses õigusemõistmisega;
(klausel 6, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
7) isikuandmete töötlemine toimub vastavalt Vene Föderatsiooni kaitse-, julgeoleku-, terrorismivastase võitluse ja terrorismivastase võitluse õigusaktidele. transpordi turvalisus, korruptsioonivastase võitluse, operatiivotsingu, täitemenetluse, Vene Föderatsiooni kriminaal-täitevõigusaktide kohta;
7.1) Vene Föderatsiooni õigusaktidega kehtestatud juhtudel saadud isikuandmete töötlemist teostavad prokuratuurid seoses määruse rakendamisega. prokuratuuri järelevalve;
(Punkt 7.1 võeti kasutusele 23.07.2013 föderaalseadusega nr 205-FZ)
8) isikuandmete töötlemine toimub vastavalt kohustuslikke kindlustusliike käsitlevatele õigusaktidele, kindlustusalaste õigusaktidega;
(klausel 8, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
9) isikuandmete töötlemine toimub Vene Föderatsiooni õigusaktidega ettenähtud juhtudel, riigiorganite, munitsipaalorganite või organisatsioonide poolt vanemliku hoolitsuseta laste paigutamiseks kodanike perekondadesse.
10) isikuandmete töötlemine toimub vastavalt Vene Föderatsiooni Vene Föderatsiooni kodakondsust käsitlevatele õigusaktidele.
(Punkt 10 võeti kasutusele föderaalseadusega 04.06.2014 nr 142-FZ)

3. Karistusregistri isikuandmete töötlemist võivad teostada riigiorganid või munitsipaalorganid neile vastavalt Vene Föderatsiooni õigusaktidele antud volituste piires, samuti teised isikud karistusregistris sätestatud juhtudel ja viisil. kooskõlas föderaalseadustega.

4. Isikuandmete erikategooriate töötlemine, mis toimub käesoleva artikli 2. ja 3. osas sätestatud juhtudel, tuleb viivitamatult lõpetada, kui kõrvaldatakse põhjused, mille tõttu töötlemine toimus, kui föderaalriik ei näe ette teisiti. seadus.
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

Artikkel 11. Biomeetrilised isikuandmed

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isiku füsioloogilisi ja bioloogilisi omadusi iseloomustavad andmed, mille alusel on võimalik tuvastada tema isikut (biomeetrilised isikuandmed) ja mida käitaja kasutab isikuandmete subjekti isiku tuvastamiseks, saab töödelda ainult isikuandmete subjekti kirjalikul nõusolekul, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Biomeetriliste isikuandmete töötlemine võib toimuda ilma isikuandmete subjekti nõusolekuta seoses Vene Föderatsiooni rahvusvaheliste tagasivõtulepingute rakendamisega, seoses õigusemõistmise ja kohtutoimingute täitmisega, samuti võib see toimuda. seoses kohustusliku riikliku sõrmejälgede registreerimisega, samuti Vene Föderatsiooni kaitse-, julgeoleku-, terrorismivastase võitluse, transpordijulgeoleku, korruptsioonivastase võitluse, operatiivjuurdlustegevusega seotud juhtudel, avalik teenistus, Vene Föderatsiooni kriminaal-täitevõigusaktid, Vene Föderatsiooni õigusaktid Vene Föderatsioonist lahkumise ja Vene Föderatsiooni sisenemise korra kohta, Vene Föderatsiooni kodakondsuse kohta.
(muudetud föderaalseadustega 04.06.2014 nr 142-FZ, 31.12.2017 nr 498-FZ)

Artikkel 12. Isikuandmete piiriülene edastamine

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isikuandmete piiriülene edastamine territooriumil välisriigid Euroopa Nõukogu isikute kaitse konventsiooni osalised isikuandmete automaatsel töötlemisel, samuti muud välisriigid, kes tagavad isikuandmete subjektide õiguste piisava kaitse, toimub vastavalt käesolevale föderaalseadusele ja võib põhialuste kaitsmiseks olla keelatud või piiratud põhiseaduslik kord Vene Föderatsiooni moraal, tervis, kodanike õigused ja õigustatud huvid, riigi kaitse ja riikliku julgeoleku tagamine.

2. Isikuandmete subjektide õiguste kaitse volitatud asutus kinnitab nende välisriikide nimekirja, kes ei ole Euroopa Nõukogu isikute kaitse konventsiooniga isikuandmete automaatsel töötlemisel osalised ning tagavad piisava kaitse. isikuandmete subjektide õigustest. Riigi, kes ei ole Euroopa Nõukogu isikute kaitse konventsiooniga isikuandmete automaatsel töötlemisel osaline, võib kanda isikuandmete subjektide õiguste piisava kaitse tagavate välisriikide nimekirja, tingimusel, et isikuandmete automaatsel töötlemisel kaitstud isikute kaitse konventsiooniga ühineb riik konventsiooni sätted vastavad vastavas riigis kehtivatele õigusnormidele ja rakendatavatele turvameetmetele.isikuandmed.

3. Käitaja on kohustatud enne isikuandmete piiriülese edastamise algust veenduma, et välisriik, kelle territooriumile isikuandmete edastamine toimub, tagab isikuandmete subjektide õiguste piisava kaitse. andmeid.

4. Isikuandmete piiriülest edastamist välisriikide territooriumil, mis ei taga isikuandmete subjektide õiguste piisavat kaitset, võib läbi viia järgmistel juhtudel:

1) on olemas isikuandmete subjekti kirjalik nõusolek tema isikuandmete piiriüleseks edastamiseks;
2) tingimusel rahvusvahelised lepingud Venemaa Föderatsioon;
3) föderaalseadustega ette nähtud, kui see on vajalik Vene Föderatsiooni põhiseadusliku süsteemi aluste kaitsmiseks, riigi kaitse ja riigi julgeoleku tagamiseks, samuti transpordi stabiilse ja ohutu käitamise turvalisuse tagamiseks. kompleks, kaitsta üksikisiku, ühiskonna ja riigi huve transpordikompleksi valdkonnas ebaseadusliku sekkumise eest;
4) lepingu täitmine, mille pooleks on isikuandmete subjekt;
5) isikuandmete subjekti või teiste isikute elu, tervise, muude eluliste huvide kaitse, kui isikuandmete subjektilt ei ole võimalik saada kirjalikku nõusolekut.

Artikkel 13. Isikuandmete töötlemise iseärasused riigi või omavalitsuse isikuandmete infosüsteemides

1. Riigiorganid, munitsipaalorganid loovad oma föderaalseadustega kehtestatud volituste piires osariigi või munitsipaalorganid. Infosüsteemid isiklikud andmed.

2. Föderaalseadused võivad kehtestada isikuandmete riigi ja omavalitsuste isikuandmete infosüsteemidesse salvestamise eripära, sealhulgas erinevate meetodite kasutamise vastavas riigi või omavalitsuse isikuandmete infosüsteemis sisalduvate isikuandmete omandiõiguse määramiseks konkreetsele isikule. isikuandmete subjekt.

3. Inim- ja kodanikuõigusi ja -vabadusi ei saa piirata põhjustel, mis on seotud isikuandmete töötlemise erinevate meetodite kasutamisega või isikuandmete riigi või omavalitsuse infosüsteemides sisalduvate isikuandmete omandiõiguse määramisega konkreetsele isikuandmete subjektile. Ei ole lubatud kasutada kodanikke solvavaid ega alandavaid tundeid inimväärikus riigi või omavalitsuse isikuandmete infosüsteemides sisalduvate isikuandmete konkreetsele isikuandmete subjektile kuuluvuse määramise viisid.

4. Isikuandmete subjektide õiguste rakendamise tagamiseks seoses nende isikuandmete töötlemisega riigi või omavalitsuse infosüsteemides võib luua isikuandmeid. riiklik register elanikkond, õiguslik seisund mis ja millega töötamise kord on kehtestatud föderaalseadusega.

3. peatükk. Isikuandmete subjekti õigused

Artikkel 14. Isikuandmete subjekti õigus tutvuda oma isikuandmetega

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isikuandmete subjektil on õigus saada käesoleva artikli 7. osas nimetatud teavet, välja arvatud käesoleva artikli 8. osas sätestatud juhtudel. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või mittevajalikud märgitud töötlemise eesmärgi saavutamiseks, samuti rakendada seaduses sätestatud meetmeid oma õiguste kaitseks ...

2. Käitaja peab käesoleva artikli 7. osas nimetatud teabe esitama isikuandmete subjektile juurdepääsetaval kujul ning see ei tohi sisaldada isikuandmeid teiste isikuandmete subjektide kohta, välja arvatud juhul, kui õiguslikel alustel selliste isikuandmete avaldamiseks.

3. Käitaja edastab käesoleva artikli 7. osas nimetatud teabe isikuandmete subjektile või tema esindajale isikuandmete subjekti või tema esindajaga ühenduse võtmisel või taotluse saamisel. Taotlus peab sisaldama isikuandmete subjekti või tema esindaja isikut tõendava põhidokumendi numbrit, andmeid nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta, andmeid, mis kinnitavad isikuandmete subjekti osalemist suhetes. operaatoriga (lepingu number, lepingu sõlmimise kuupäev, tavapärane suuline nimetus ja (või) muu teave) või teave, mis muul viisil kinnitab isikuandmete töötlemise fakti operaatori poolt, isikuandmete subjekti või tema esindaja allkiri . Taotluse saab saata elektroonilise dokumendi kujul ja allkirjastada elektroonilise allkirjaga vastavalt Vene Föderatsiooni õigusaktidele.

4. Juhul, kui käesoleva artikli 7. osas nimetatud teave, samuti töödeldud isikuandmed esitati isikuandmete subjektiga tema nõudmisel tutvumiseks, on isikuandmete subjektil õigus operaatoriga uuesti ühendust võtta. või saatma talle korduva taotluse käesoleva artikli 7. osas nimetatud teabe saamiseks ja selliste isikuandmetega tutvumiseks mitte varem kui kolmkümmend päeva pärast esialgset kaebust või esialgse taotluse saatmist, välja arvatud juhul, kui föderaalseadusega on ette nähtud lühem tähtaeg. , selle kohaselt vastuvõetud normatiivne õigusakt või leping, mille osapooleks või soodustatud isikuks või käendajaks on isikuandmed.

5. Isikuandmete subjektil on õigus võtta operaatoriga uuesti ühendust või saata talle korduv taotlus, et saada käesoleva artikli 7. osas nimetatud teavet, samuti tutvuda töödeldavate isikuandmetega enne isikuandmete esitamist. käesoleva artikli lõikes 4 nimetatud tähtaja möödumist, kui sellist teavet ja (või) töödeldud isikuandmeid ei esitatud talle täielikuks läbivaatamiseks vastavalt esialgse kaebuse läbivaatamise tulemustele. Korduv päring peab koos käesoleva artikli 3. osas nimetatud teabega sisaldama korduva päringu saatmise põhjendust.

6. Käitajal on õigus keelduda isikuandmete subjekti korduva taotluse täitmisest, mis ei vasta käesoleva artikli 4. ja 5. osas sätestatud tingimustele. Selline keeldumine peab olema motiveeritud. Käitaja vastutab korduva taotluse täitmisest keeldumise õigsuse tõendamise eest.

7. Isikuandmete subjektil on õigus saada teavet oma isikuandmete töötlemise kohta, sealhulgas:

1) kinnitus isikuandmete töötlemise fakti kohta käitaja poolt;
2) isikuandmete töötlemise õiguslik alus ja eesmärk;
3) käitaja kasutatavad isikuandmete töötlemise eesmärgid ja meetodid;
4) operaatori nimi ja asukoht, andmed isikute kohta (v.a operaatori töötajad), kellel on juurdepääs isikuandmetele või kellele võib isikuandmeid avaldada operaatoriga sõlmitud lepingu alusel või ettevõtjaga sõlmitud lepingu alusel. föderaalseadus;
5) asjaomase isikuandmete subjektiga seotud töödeldud isikuandmed, nende saamise allikas, välja arvatud juhul, kui föderaalseadusega on ette nähtud muu kord selliste andmete esitamiseks;
6) isikuandmete töötlemise tingimused, sealhulgas nende säilitamise tingimused;
7) isikuandmete subjekti käesolevas föderaalseaduses sätestatud õiguste kasutamise kord;
8) andmed teostatud või eeldatava piiriülese andmeedastuse kohta;
9) käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine on usaldatud või usaldatakse sellisele isikule;
10) muu käesolevas föderaalseaduses või teistes föderaalseadustes sätestatud teave.

8. Isikuandmete subjekti õigust oma isikuandmetele juurde pääseda võib föderaalseaduste kohaselt piirata, sealhulgas juhul, kui:

1) isikuandmete, sealhulgas operatiivotsingu, vastuluure ja luuretegevuse tulemusena saadud isikuandmete töötlemine toimub riigikaitse, riigi julgeoleku ja korrakaitse eesmärgil;
2) isikuandmete töötlemist teostavad asutused, kes pidasid isikuandmete subjekti kuriteo toimepanemises kahtlustatavana kinni või esitasid isikuandmete subjektile kriminaalasjas süüdistuse või kohaldasid isikuandmete subjekti suhtes ennetavat abinõu enne süüdistuse esitamist, välja arvatud need, mis on ette nähtud Vene Föderatsiooni kriminaalmenetlusseadustes, kui on lubatud kahtlustatavat või süüdistatavat selliste isikuandmetega tutvuda;
3) isikuandmete töötlemine toimub vastavalt saadud tulu legaliseerimise (pesu) vastu võitlemise õigusaktidele kuritegelikul teel ja terrorismi rahastamist;
4) isikuandmete subjekti juurdepääs tema isikuandmetele rikub kolmandate isikute õigusi ja õigustatud huve;
5) isikuandmete töötlemine toimub Vene Föderatsiooni transpordi turvalisuse alastes õigusaktides sätestatud juhtudel, et tagada transpordikompleksi stabiilne ja ohutu toimimine, kaitsta üksikisiku, ühiskonna ja riik transpordikompleksi valdkonnas ebaseaduslike sekkumiste eest.

Artikkel 15. Isikuandmete subjektide õigused nende isikuandmete töötlemisel kaupade, tööde, teenuste turule reklaamimiseks ning poliitiliseks kampaaniaks

1. Isikuandmete töötlemine kaupade, tööde, teenuste turul reklaamimiseks potentsiaalse tarbijaga sidevahendite abil otsekontaktide loomise teel, samuti poliitilise kampaania eesmärgil on lubatud ainult tingimusel. eelnev nõusolek isikuandmete subjekt. Nimetatud isikuandmete töötlemine loetakse teostatuks ilma isikuandmete subjekti eelneva nõusolekuta, välja arvatud juhul, kui käitaja tõendab, et selline nõusolek on saadud.

2. Käitaja on kohustatud isikuandmete subjekti taotlusel viivitamatult peatama tema isikuandmete töötlemise, nagu on nimetatud käesoleva artikli 1. osas.

Artikkel 16. Isikuandmete subjektide õigused otsuste tegemisel oma isikuandmete eranditult automatiseeritud töötlemise alusel

1. Keelatud on teha otsuseid tekkivate isikuandmete eranditult automatiseeritud töötlemise alusel õiguslikud tagajärjed seoses isikuandmete subjektiga või muul viisil mõjutades tema õigusi ja õigustatud huve, välja arvatud käesoleva artikli 2. osas sätestatud juhud.

2. Isikuandmete subjekti suhtes õiguslikke tagajärgi tekitava või muul viisil tema õigusi ja õigustatud huve mõjutava otsuse saab tema isikuandmete eranditult automatiseeritud töötlemise alusel teha ainult isikuandmete subjekti kirjalikul nõusolekul. andmed või föderaalseadustega ettenähtud juhtudel, kehtestades ka meetmed isikuandmete subjekti õiguste ja õigustatud huvide järgimise tagamiseks.

3. Käitaja on kohustatud selgitama isikuandmete subjektile tema isikuandmete eranditult automatiseeritud töötlemise alusel otsuse tegemise korda ja sellise otsuse võimalikke õiguslikke tagajärgi, andma võimaluse esitada sellisele isikuandmete töötlemisele vastuväiteid. otsust, samuti selgitada isikuandmete subjekti korda tema õiguste ja õigustatud huvide kaitseks.

4. Käitaja on kohustatud käesoleva artikli lõikes 3 nimetatud vastuväite läbi vaatama 30 päeva jooksul alates selle kättesaamisest ja teavitama isikuandmete subjekti sellise vastulause läbivaatamise tulemustest.
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

Artikkel 17. Käitaja tegevuse või tegevusetuse peale kaevamise õigus

1. Kui isikuandmete subjekt usub, et operaator töötleb tema isikuandmeid, rikkudes käesoleva föderaalseaduse nõudeid või rikub muul viisil tema õigusi ja vabadusi, on isikuandmete subjektil õigus kaevata edasi tema tegevus või tegevusetus. operaator isikuandmete või kohtumenetluse subjektide õiguste kaitseks volitatud asutusele.

2. Isikuandmete subjektil on õigus kaitsta oma õigusi ja õigustatud huve, sealhulgas nõuda kahju hüvitamist ja (või) hüvitist. moraalne kahju kohtulikult.

Peatükk 4. Käitaja kohustused

Artikkel 18. Käitaja kohustused isikuandmete kogumisel

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isikuandmete kogumisel on operaator kohustatud andma isikuandmete subjektile tema nõudmisel käesoleva föderaalseaduse artikli 14 7. osas sätestatud teabe.

2. Kui isikuandmete esitamine on föderaalseaduse kohaselt kohustuslik, on käitaja kohustatud selgitama isikuandmete subjektile oma isikuandmete esitamisest keeldumise õiguslikke tagajärgi.

3. Kui isikuandmeid ei saada isikuandmete subjektilt, on operaator, välja arvatud käesoleva artikli 4. osas sätestatud juhtudel, kohustatud enne selliste isikuandmete töötlemise alustamist esitama isikuandmete subjektile isikuandmeid. järgmise teabega:

1) operaatori või tema esindaja ees- või perekonnanimi, eesnimi, isanimi ja aadress;
2) isikuandmete töötlemise eesmärk ja selle õiguslik alus;
3) isikuandmete potentsiaalsed kasutajad;
4) käesoleva föderaalseadusega kehtestatud isikuandmete subjekti õigused;
5) isikuandmete saamise allikas.

4. Käitaja vabaneb kohustusest esitada isikuandmete subjektile käesoleva artikli 3. osas sätestatud teave juhtudel, kui:

1) asjaomane ettevõtja on isikuandmete subjekti teavitanud tema isikuandmete töötlemisest;
2) käitaja sai isikuandmed föderaalseaduse alusel või seoses lepingu täitmisega, mille osaliseks või kasusaajaks või käendajaks on isikuandmete subjekt;
3) isikuandmed on isikuandmete subjekti poolt avalikult kättesaadavaks tehtud või saadud avalikult kättesaadavast allikast;
4) käitaja töötleb isikuandmeid statistilistel või muul uurimistöö eesmärgil, ajakirjaniku kutsetegevuse või teadusliku, kirjandusliku või muu loomingulise tegevuse elluviimiseks, kui see ei riku isikuandmete subjekti õigusi ja õigustatud huve;
5) isikuandmete subjektile käesoleva artikli 3. osas sätestatud teabe edastamine rikub kolmandate isikute õigusi ja õigustatud huve.

5. Isikuandmete kogumisel, sealhulgas info- ja telekommunikatsioonivõrgu "Internet" kaudu, on operaator kohustatud tagama Vene Föderatsiooni kodanike isikuandmete salvestamise, süstematiseerimise, kogumise, säilitamise, selgitamise (uuendamise, muutmise), väljavõtmise. Vene Föderatsiooni territooriumil asuvate andmebaaside kasutamine, välja arvatud käesoleva föderaalseaduse artikli 6 1. osa punktides 2, 3, 4 ja 8 sätestatud juhtudel.

(5. osa on kehtestatud 21. juuli 2014. aasta föderaalseadusega nr 242-FZ)

Artikli 18 lõige 1. Meetmed tagamaks, et käitaja täidab käesolevas föderaalseaduses sätestatud kohustusi

1. Käitaja on kohustatud võtma vajalikke ja piisavaid meetmeid, et tagada käesolevas föderaalseaduses ja selle kohaselt vastu võetud regulatiivaktides sätestatud kohustuste täitmine. Käitaja määrab iseseisvalt kindlaks käesolevas föderaalseaduses ja selle alusel vastu võetud normatiivaktides sätestatud kohustuste täitmise tagamiseks vajalike ja piisavate meetmete koosseisu ja loetelu, kui käesolevas föderaalseaduses või muudes föderaalseadustes ei ole sätestatud teisiti. Sellised meetmed võivad hõlmata eelkõige:

1) isikuandmete töötlemise korraldamise eest vastutava ettevõtja, kes on juriidiline isik, määramine;
2) juriidilisest isikust operaatori poolt dokumentide, mis määratlevad käitaja isikuandmete töötlemise poliitikat, isikuandmete töötlemise kohalikke seadusi, samuti kohalikke seadusi, millega kehtestatakse menetlused, mille eesmärk on ennetada ja avastada rikkumisi, avaldamine. Vene Föderatsiooni õigusaktid, mis kõrvaldavad selliste rikkumiste tagajärjed;
3) õiguslike, organisatsiooniliste ja tehniliste meetmete rakendamine isikuandmete turvalisuse tagamiseks vastavalt käesoleva föderaalseaduse artiklile 19;
4) sisekontrolli teostamine ja (või) isikuandmete töötlemise vastavuse auditeerimine käesolevale föderaalseadusele ja selle alusel vastu võetud normatiivaktidele, isikuandmete kaitse nõuetele, käitaja töötlemise poliitikale. isikuandmetest, kohalikud aktid operaator;
5) hinnang kahju kohta, mis võib tekkida isikuandmete subjektidele käesoleva föderaalseaduse rikkumise korral, selle kahju suhe ja operaatori võetud meetmed, mille eesmärk on tagada käesolevas föderaalseaduses sätestatud kohustuste täitmine. föderaalseadus;
6) isikuandmeid vahetult töötlevate operaatori töötajate tutvustamine Vene Föderatsiooni isikuandmeid käsitlevate õigusaktide sätetega, sealhulgas isikuandmete kaitse nõuetega, dokumentidega, mis määratlevad operaatori isikuandmete töötlemise poliitikat, kohalike seadustega. isikuandmete töötlemise ja (või) töötajate koolitamise kohta.

2. Käitaja on kohustatud avaldama või muul viisil võimaldama piiramatu juurdepääsu dokumendile, mis määratleb tema isikuandmete töötlemise poliitika, teabele rakendatavate isikuandmete kaitse nõuete kohta. Info- ja telekommunikatsioonivõrke kasutades isikuandmeid koguv operaator on kohustatud avaldama vastavas info- ja telekommunikatsioonivõrgus dokumendi, mis määratleb tema isikuandmete töötlemise poliitika ja teabe rakendatavate isikuandmete kaitse nõuete kohta, samuti et tagada juurdepääs nimetatud dokumendile.kasutades vastava info- ja telekommunikatsioonivõrgu vahendeid.

3. Vene Föderatsiooni valitsus kehtestab meetmete loetelu, mille eesmärk on tagada käesolevas föderaalseaduses ja selle alusel vastu võetud normatiivaktides sätestatud kohustuste täitmine riigi- või munitsipaalorganitest ettevõtjate poolt.

4. Käitaja on kohustatud kaitsma volitatud asutuse nõudmisel esitama käesoleva artikli 1. osas nimetatud dokumendid ja kohalikud aktid ja (või) muul viisil kinnitama käesoleva artikli 1. osas nimetatud meetmete võtmist. isikuandmete subjektide õigustest.

Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

2. Isikuandmete turvalisuse tagamine, eelkõige:

1) isikuandmete turvalisust ähvardavate ohtude tuvastamine nende töötlemisel isikuandmete infosüsteemides;
2) isikuandmete kaitse nõuete täitmiseks vajalike organisatsiooniliste ja tehniliste meetmete kasutamine isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mille täitmise tagavad isikuandmete kaitse tasemed. kehtestatud Vene Föderatsiooni valitsus;
3) ettenähtud korras läbitud teabekaitsevahendite nõuetele vastavuse hindamise korra kasutamine;
4) hinnang isikuandmete turvalisuse tagamiseks võetud meetmete tulemuslikkusele enne isikuandmete infosüsteemi kasutuselevõttu;
5) isikuandmete masinkandjate arvestamine;
6) isikuandmetele omavolilise juurdepääsu asjaolude tuvastamine ja abinõude rakendamine;
7) neile volitamata juurdepääsu tõttu muudetud või hävinud isikuandmete taastamine;
8) isikuandmete infosüsteemis töödeldavatele isikuandmetele juurdepääsu reeglite kehtestamine, samuti kõigi isikuandmetega tehtud toimingute registreerimise ja arvestuse tagamine isikuandmete infosüsteemis;
9) kontroll isikuandmete turvalisuse ja isikuandmete infosüsteemide kaitsetaseme tagamiseks võetavate meetmete üle.

1) isikuandmete kaitsetasemed nende töötlemisel isikuandmete infosüsteemides, sõltuvalt nende andmete turvalisusele avalduvatest ohtudest;
2) nõuded isikuandmete kaitsele nende töötlemisel isikuandmete infosüsteemides, mille rakendamine tagab kehtestatud isikuandmete kaitse tasemed;
3) nõuded biomeetriliste isikuandmete materiaalsetele kandjatele ja nende andmete väljaspool isikuandmete infosüsteeme säilitamise tehnoloogiad.

7. Käesoleva artikli 5. osas nimetatud regulatiivsete õigusaktide eelnõud tuleb kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ja tehnilise luure vastase võitluse ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Käesoleva artikli 6. osas nimetatud otsuste eelnõud tuleb valitsuse kehtestatud viisil kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ning tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Vene Föderatsioonist. Julgeolekuvaldkonnas volitatud föderaalse täitevorgani ja tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorgani otsus keelduda kokku leppimast käesoleva artikli 6. osas nimetatud otsuste eelnõudega olla motiveeritud.

11. Isikuandmete turvalisuse ohtude all mõistetakse käesoleva artikli tähenduses tingimuste ja tegurite kogumit, mis loovad isikuandmetele volitamata, sealhulgas juhusliku juurdepääsu ohu, mis võib kaasa tuua isikuandmete hävitamise, muutmise, blokeerimise. , isikuandmete kopeerimist, edastamist, levitamist ning ka muid ebaseaduslikke toiminguid nende töötlemisel isikuandmete infosüsteemis. Isikuandmete turvalisuse taseme all mõistetakse kompleksset nõudeid iseloomustavat näitajat, mille täitmine tagab teatud ohtude neutraliseerimise isikuandmete turvalisusele nende töötlemisel isikuandmete infosüsteemides.

Artikkel 20. Käitaja kohustused isikuandmete subjekti ühenduse võtmisel või isikuandmete subjektilt või tema esindajalt, samuti isikuandmete subjekti õiguste kaitseks volitatud asutuselt taotluse saamisel

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Käitaja on kohustatud käesoleva föderaalseaduse artiklis 14 ettenähtud viisil teavitama isikuandmete subjekti või tema esindajat teavet vastava isikuandmete subjektiga seotud isikuandmete kättesaadavusest ning samuti esitama võimalus nende isikuandmetega tutvuda isikuandmete subjektil või tema esindajal või kolmekümne päeva jooksul isikuandmete subjektilt või tema esindajalt taotluse saamise päevast arvates.

2. Isikuandmete subjektile või tema esindajale vastava isikuandmete või isikuandmete kättesaadavuse kohta teabe andmisest keeldumise korral või isikuandmete subjektilt taotluse saamisel või oma esindaja, peab käitaja andma kirjaliku põhjendatud vastuse, mis sisaldab linki käesoleva föderaalseaduse artikli 14 või muu föderaalseaduse sättele, mis on sellise keeldumise aluseks, hiljemalt 30 päeva jooksul alates isikuandmete subjekti või tema esindaja taotluse esitamise kuupäevast või isikuandmete subjektilt või tema esindajalt päringu saamise päevast.

3. Käitaja on kohustatud andma isikuandmete subjektile või tema esindajale tasuta võimaluse tutvuda seda isikuandmete subjekti puudutavate isikuandmetega. Käitaja on kohustatud need sisestama hiljemalt seitsme tööpäeva jooksul alates päevast, mil isikuandmete subjekt või tema esindaja esitab teabe, mis kinnitab, et isikuandmed on puudulikud, ebatäpsed või ebaolulised. vajalikke muudatusi... Käitaja on kohustatud need isikuandmed hävitama hiljemalt seitsme tööpäeva jooksul alates päevast, mil isikuandmete subjekt või tema esindaja esitab teabe, mis kinnitab, et sellised isikuandmed on saadud ebaseaduslikult või ei ole nõutud töötlemise eesmärgi saavutamiseks vajalikud. Käitaja on kohustatud teavitama isikuandmete subjekti või tema esindajat sellest tehtud muudatused ning võetud meetmed ja võtta mõistlikud meetmed, et teavitada kolmandaid isikuid, kellele selle subjekti isikuandmeid on edastatud.

4. Käitaja on kohustatud teavitama isikuandmete subjektide õiguste kaitse volitatud asutust selle asutuse nõudmisel vajaliku teabe kolmekümne päeva jooksul alates sellise taotluse saamise kuupäevast.

Artikkel 21. Käitaja kohustused kõrvaldada isikuandmete töötlemisel toime pandud seaduserikkumised, selgitada, blokeerida ja hävitada isikuandmed

(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Isikuandmete ebaseadusliku töötlemise tuvastamisel isikuandmete subjekti või tema esindaja või isikuandmete subjekti või tema esindaja või isikuandmete subjekti õiguste kaitseks volitatud organi taotlusel. , on operaator kohustatud blokeerima selle isikuandmete subjektiga seotud ebaseaduslikult töödeldud isikuandmed või tagama nende blokeerimise (kui isikuandmete töötlemist teostab operaatori nimel tegutsev teine isik) alates sellise isikuandmete esitamise hetkest. apellatsioonkaebus või kontrolliperioodi täpsustatud taotluse saamine. Ebatäpsete isikuandmete ilmnemisel isikuandmete subjekti või tema esindajaga ühenduse võtmisel või tema nõudmisel või isikuandmete subjekti õiguste kaitseks volitatud asutuse nõudmisel on operaator kohustatud blokeerima seotud isikuandmed. sellele isikuandmete subjektile või tagama nende blokeerimise (kui isikuandmete töötlemist teostab operaatori nimel tegutsev teine isik) alates sellise taotluse esitamisest või nimetatud taotluse saamisest kontrolliperioodiks, kui isikuandmed ei riku isikuandmete subjekti ega kolmandate isikute õigusi ja õigustatud huve.

2. Isikuandmete ebatäpsuse fakti kinnitamise korral peab käitaja isikuandmete subjekti või tema esindaja või isikuandmete subjekti õiguste kaitseks volitatud asutuse antud teabe alusel või muu vajalikud dokumendid on kohustatud seitsme tööpäeva jooksul nimetatud teabe esitamise päevast arvates täpsustama isikuandmeid või tagama nende selgitamise (kui isikuandmete töötlemist teostab operaatori nimel tegutsev teine isik) ja eemaldama isikuandmete blokeeringu.

3. Käitaja või operaatori nimel tegutseva isiku poolt teostatud isikuandmete ebaseadusliku töötlemise avastamisel on operaator kohustatud hiljemalt kolme tööpäeva jooksul alates selle tuvastamise kuupäevast lõpetama ebaseadusliku isikuandmete töötlemise. isikuandmete töötlemine või isikuandmete ebaseadusliku töötlemise lõpetamine käitaja nimel tegutseva isiku poolt. Kui isikuandmete töötlemise seaduslikkust ei ole võimalik tagada, on käitaja kohustatud need isikuandmed hävitama või tagama nende hävitamise hiljemalt kümne tööpäeva jooksul alates isikuandmete ebaseadusliku töötlemise tuvastamise kuupäevast. . Käitaja on kohustatud teavitama isikuandmete subjekti või tema esindajat rikkumiste kõrvaldamisest või isikuandmete hävitamisest ning isikuandmete subjekti või tema esindaja kaebuse või volitatud asutuse kaitsenõude esitamisest. isikuandmete subjektide õigused saatis isikuandmete subjektide õiguste kaitseks volitatud asutus.andmed on ühtlasi määratud asutus.

4. Isikuandmete töötlemise eesmärgi saavutamisel on käitaja kohustatud isikuandmete töötlemise lõpetama või tagama selle lõpetamise (kui isikuandmete töötlemist teostab teine isik, kes tegutseb käitaja nimel) ja hävitama isikuandmed või tagama nende hävitamise (kui isikuandmete töötlemist teostab operaatori nimel tegutsev teine isik) kuni kolmekümne päeva jooksul alates isikuandmete töötlemise eesmärgi saavutamise kuupäevast, kui lepingus ei ole sätestatud teisiti mille isikuandmete subjektiks on osapool, kasusaaja või käendaja, mille isikuandmete subjekt on, muu leping käitaja ja isikuandmete subjekti vahel või kui operaatoril ei ole õigust töödelda isikuandmeid ilma isikuandmete subjekti nõusolekuta. isikuandmete subjekt käesolevas föderaalseaduses või muudes föderaalseadustes sätestatud alustel.

5. Juhul, kui isikuandmete subjekt võtab oma isikuandmete töötlemiseks nõusoleku tagasi, on operaator kohustatud nende töötlemise peatama või tagama sellise töötlemise lõpetamise (kui isikuandmete töötlemist teostab teine isik, kes tegutseb operaatori nimel) ja kui isikuandmete säilitamine ei ole enam vajalik isikuandmete töötlemise eesmärgil, hävitada isikuandmed või tagada nende hävitamine (kui isikuandmete töötlemist teostab muu isiku nimel tegutsev isik operaator) kuni kolmekümne päeva jooksul alates nimetatud tühistamise kättesaamise päevast, kui lepingust, mille poole, isikuandmete saaja või käendaja, kelle isikuandmete subjekt on, on operaatori vaheline muu kokkulepe, kui lepingus ei ole sätestatud teisiti. ja isikuandmete subjekt või kui operaatoril ei ole õigust töödelda isikuandmeid ilma isikuandmete subjekti nõusolekuta käesolevas föderaalriigis sätestatud alustel. seadus või muud föderaalseadused.

6. Kui isikuandmeid ei ole võimalik hävitada käesoleva artikli punktides 3–5 nimetatud ajavahemiku jooksul, blokeerib käitaja need isikuandmed või tagab nende blokeerimise (kui isikuandmete töötlemist teostab teine isik, kes tegutseb isiku nimel, operaator) ja tagab isikuandmete hävitamise. andmed kuni kuue kuu jooksul, kui föderaalseadustega ei ole ette nähtud teist tähtaega.

Artikkel 22. Isikuandmete töötlemise teatis

1. Käitaja on enne isikuandmete töötlemise alustamist kohustatud teavitama isikuandmete subjektide õiguste kaitse volitatud asutust oma kavatsusest töödelda isikuandmeid, välja arvatud isikuandmete töötlemise 2. osas sätestatud juhtudel. see artikkel.

2. Käitajal on õigus töödelda isikuandmeid isikuandmete subjektide õiguste kaitseks volitatud asutust teavitamata:

1) töödeldakse kooskõlas tööseadusandlusega;
(klausel 1, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
2) mille operaator on saanud seoses lepingu sõlmimisega, mille pooleks on isikuandmete subjekt, kui isikuandmeid ei levitata ega edastata ka kolmandatele isikutele ilma isikuandmete subjekti nõusolekuta ja operaator kasutab seda ainult täitmiseks nimetatud lepingust ja lepingute sõlmimine isikuandmete subjektiga;
3) mis on seotud avalik-õigusliku ühenduse või usuorganisatsiooni liikmetega (osalejatega) ja mida menetleb asjaomane avalik-õiguslik ühendus või usuorganisatsioon, kes tegutseb vastavalt Vene Föderatsiooni õigusaktidele nende asutamisdokumentides sätestatud legitiimsete eesmärkide saavutamiseks, isikuandmeid ei levitata ega avaldata kolmandatele isikutele ilma isikuandmete subjektide kirjaliku nõusolekuta;
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
4) isikuandmete subjekti poolt avalikult kättesaadavaks tehtud;
(klausel 4, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
5) sisaldades ainult isikuandmete subjektide perekonnanimesid, eesnimesid ja isanimesid;
6) vajalik isikuandmete subjekti ühekordseks läbipääsuks operaatori asukoha territooriumile või muul sarnasel eesmärgil;
7) kuuluvad isikuandmete infosüsteemidesse, millel on föderaalseaduste kohaselt riigi automatiseeritud infosüsteemide staatus, samuti riigi julgeoleku ja avaliku korra kaitseks loodud osariikide isikuandmete infosüsteemidesse;
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
8) töödeldakse ilma automatiseerimisvahendeid kasutamata vastavalt föderaalseadustele või muudele Vene Föderatsiooni normatiivaktidele, mis kehtestavad nõuded isikuandmete turvalisuse tagamiseks nende töötlemise ajal ja isikuandmete subjektide õiguste järgimiseks;
9) töödeldakse Vene Föderatsiooni transpordi turvalisuse alastes õigusaktides sätestatud juhtudel, et tagada transpordikompleksi stabiilne ja ohutu toimimine, kaitsta üksikisiku, ühiskonna ja riigi huve transpordikompleksi valdkonnas. ebaseaduslike sekkumiste eest.
(Punkt 9 võeti kasutusele 25.07.2011 föderaalseadusega nr 261-FZ)

3. Käesoleva artikli 1. osas sätestatud teade saadetakse paberdokumendina või elektroonilise dokumendina ja allkirjastatakse. volitatud isik... Teade peab sisaldama järgmist teavet:
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

1) operaatori nimi (perekonnanimi, nimi, isanimi), aadress;
2) isikuandmete töötlemise eesmärk;
3) isikuandmete kategooriad;
4) subjektide kategooriad, kelle isikuandmeid töödeldakse;
5) isikuandmete töötlemise õiguslik alus;
6) isikuandmetega toimingute loetelu, käitaja poolt kasutatavate isikuandmete töötlemise meetodite üldkirjeldus;
7) käesoleva föderaalseaduse artiklites 18.1 ja 19 sätestatud meetmete kirjeldus, sealhulgas teave krüpteerimisvahendite (krüptograafia) kättesaadavuse ja nende vahendite nimetuse kohta;
(klausel 7, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
7.1) üksikisiku perekonnanimi, nimi, isanimi või isikuandmete töötlemise korraldamise eest vastutava juriidilise isiku nimi ning nende kontakttelefonid, postiaadressid ja e-posti aadressid;
(Punkt 7.1 võeti kasutusele 25.07.2011 föderaalseadusega nr 261-FZ)
8) isikuandmete töötlemise alguse kuupäev;
9) isikuandmete töötlemise lõpetamise tähtaeg või tingimus;
10) teave isikuandmete piiriülese edastamise olemasolu või puudumise kohta nende töötlemise käigus;
(25.07.2011 föderaalseadusega nr 261-FZ kehtestatud klausel 10)

10.1) teave Vene Föderatsiooni kodanike isikuandmeid sisaldava teabe andmebaasi asukoha kohta;

(Punkt 10.1 võeti kasutusele 21. juuli 2014. aasta föderaalseadusega nr 242-FZ)

11) teave isikuandmete turvalisuse tagamise kohta vastavalt Vene Föderatsiooni valitsuse kehtestatud isikuandmete kaitse nõuetele.
(25.07.2011 föderaalseadusega nr 261-FZ kehtestatud klausel 11)

4. Isikuandmete subjektide õiguste kaitse volitatud asutus sisestab kolmekümne päeva jooksul isikuandmete töötlemise teate saamise päevast käesoleva artikli 3. osas nimetatud andmed, samuti andmed nimetatud teate käitajate registrile saatmise kuupäeva kohta. Ettevõtjate registris sisalduv teave, välja arvatud teave isikuandmete turvalisuse tagamise vahendite kohta nende töötlemise ajal, on avalikult kättesaadav.

5. Käitajalt ei saa nõuda kulusid seoses isikuandmete töötlemisest teavitamise läbivaatamisega isikuandmete subjektide õiguste kaitseks volitatud asutuse poolt, samuti seoses teabe sisestamisega ettevõtjate register.

6. Käesoleva artikli lõikes 3 nimetatud mittetäieliku või ebatäpse teabe esitamisel on isikuandmete subjektide õiguste kaitse volitatud asutusel õigus nõuda operaatorilt esitatud teabe täpsustamist enne selle sisestamist. ettevõtjate registrisse.

7. Käesoleva artikli 3. osas nimetatud andmete muutumisel, samuti isikuandmete töötlemise lõpetamisel on operaator kohustatud teavitama sellest volitatud asutust, kes kaitseb isikuandmeid. isikuandmete subjektidele kümne tööpäeva jooksul alates selliste muudatuste tegemise päevast või isikuandmete töötlemise lõpetamise kuupäevast.
(7. osa, muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

Artikli 22 lõige 1. Isikud, kes vastutavad organisatsioonides isikuandmete töötlemise korraldamise eest

(kehtestatud 25.07.2011 föderaalseadusega nr 261-FZ)

1. Käitaja, kes on juriidiline isik, määrab isikuandmete töötlemise korraldamise eest vastutava isiku.

2. Isikuandmete töötlemise korraldamise eest vastutav isik saab juhiseid otse täitevorgan organisatsioon, kes on käitaja ja vastutab selle ees.

3. Käitaja on kohustatud esitama isikuandmete töötlemise korraldamise eest vastutavale isikule käesoleva föderaalseaduse artikli 22 3. osas nimetatud teabe.

4. Isikuandmete töötlemise korraldamise eest vastutav isik on eelkõige kohustatud:

1) harjutus sisekontroll käitaja ja tema töötajad järgivad isikuandmeid käsitlevaid Vene Föderatsiooni õigusakte, sealhulgas isikuandmete kaitse nõudeid;
2) teavitama operaatori töötajaid Vene Föderatsiooni õigusaktide sätetest isikuandmete kohta, isikuandmete töötlemise kohalikest seadustest, isikuandmete kaitse nõuetest;
3) korraldab isikuandmete subjektide või nende esindajate päringute ja päringute vastuvõtmist ja töötlemist ning (või) jälgib nende taotluste ja taotluste vastuvõtmist ja töötlemist.

Peatükk 5. Isikuandmete töötlemise kontroll ja järelevalve. Vastutus selle föderaalseaduse nõuete rikkumise eest

Artikkel 23. Isikuandmete subjektide õiguste kaitse volitatud asutus

1. Isikuandmete subjektide õiguste kaitse volitatud organ on föderaalne täitevorgan, mis teostab kontrolli ja järelevalvet selle üle, kas isikuandmete töötlemine vastab Vene Föderatsiooni õigusaktide nõuetele selles valdkonnas. isikuandmetest.
(1. osa, muudetud 22.02.2017 föderaalseadusega nr 16-FZ)

1.1. Isikuandmete subjektide õiguste kaitse volitatud asutus tagab, korraldab ja teostab riiklikku kontrolli ja järelevalvet isikuandmete töötlemise vastavuse üle käesoleva föderaalseaduse ja selle alusel vastu võetud normatiivaktide nõuetele (riik kontroll ja järelevalve isikuandmete töötlemise üle). Juriidiliste isikute kontrollide korraldamise ja läbiviimise kord ja üksikettevõtjad, mis on operaatorid, isikuandmete subjektide õiguste kaitse volitatud asutus, samuti korraldamise ja rakendamise kord. riiklik kontroll ja järelevalve isikuandmete töötlemise üle teiste isikute poolt, kes on operaatorid, kehtestab Vene Föderatsiooni valitsus.
(Osa 1.1 võeti kasutusele 22. veebruari 2017. aasta föderaalseadusega nr 16-FZ)

2. Isikuandmete subjektide õiguste kaitse volitatud asutus vaatab läbi isikuandmete subjekti taotlused isikuandmete sisu ja nende töötlemisviiside vastavuse kohta nende töötlemise eesmärgile ning teeb asjakohase otsuse. .

3. Isikuandmete subjektide õiguste kaitse volitatud organil on õigus:

1) nõuda füüsilistelt või juriidilistelt isikutelt oma volituste teostamiseks vajalikku teavet ja saada seda teavet tasuta;
2) teostab isikuandmete töötlemise teatises sisalduva teabe kontrollimist või kaasab selleks oma volituste piires teisi riigiorganeid;
3) nõuda operaatorilt ebatäpsete või õigusvastaselt saadud isikuandmete täpsustamist, blokeerimist või hävitamist;

3.1) piirata juurdepääsu teabele, mida töödeldakse rikkudes Vene Föderatsiooni isikuandmeid käsitlevaid õigusakte, viisil seadusega kehtestatud Venemaa Föderatsioon;

(Punkt 3.1 võeti kasutusele 21. juuli 2014. aasta föderaalseadusega nr 242-FZ)

4) võtta Vene Föderatsiooni õigusaktidega kehtestatud korras meetmeid isikuandmete töötlemise peatamiseks või lõpetamiseks, mis on tehtud käesoleva föderaalseaduse nõuete rikkumisega;
5) pöörduda kohtusse hagiavaldused isikuandmete subjektide õiguste kaitseks, sealhulgas piiramatu ringi isikute õiguste kaitseks ning isikuandmete subjektide huvide esindamiseks kohtus;
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)
5.1) saatma julgeolekuvaldkonnas volitatud föderaalsele täitevorganile ning tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalsele täitevorganile seoses nende tegevusalaga lõikes 7 nimetatud teavet. käesoleva föderaalseaduse artikli 22 3. osa;
(Punkt 5.1 võeti kasutusele 25.07.2011 föderaalseadusega nr 261-FZ)
6) saatma käitaja tegevust loa andvale asutusele taotluse meetmete võtmiseks asjaomase tegevusloa peatamiseks või tühistamiseks Vene Föderatsiooni õigusaktidega ettenähtud viisil, kui sellise tegevuse tegevusloa tingimus on isikuandmete kolmandatele isikutele edastamise keeld ilma isikuandmete subjekti kirjaliku vormiga nõusolekuta;
7) saata prokuratuuri, muu õiguskaitse materjalid isikuandmete subjektide õiguste rikkumisega seotud kuritegude alusel kriminaalasjade algatamise küsimuse lahendamiseks vastavalt kohtualluvusele;
8) teeb Vene Föderatsiooni valitsusele ettepanekuid regulatsiooni täiustamiseks õiguslik regulatsioon isikuandmete subjektide õiguste kaitse;
9) võtta käesoleva föderaalseaduse rikkumises süüdi olevad isikud haldusvastutusele.

4. Isikuandmete subjektide õiguste kaitseks volitatud asutusele oma tegevuse käigus teatavaks saanud isikuandmete osas tuleb tagada isikuandmete konfidentsiaalsus.

5. Isikuandmete subjektide õiguste kaitse volitatud asutus on kohustatud:

1) korraldab käesoleva föderaalseaduse ja teiste föderaalseaduste nõuete kohaselt isikuandmete subjektide õiguste kaitset;
2) arutab kodanike või juriidiliste isikute kaebusi ja pöördumisi isikuandmete töötlemisega seotud küsimustes, samuti teeb oma volituste piires otsuseid nende kaebuste ja kaebuste läbivaatamise tulemustest lähtuvalt;
3) peab ettevõtjate registrit;
4) võtab meetmeid isikuandmete subjektide õiguste kaitse parandamiseks;
5) võtta Vene Föderatsiooni õigusaktidega kehtestatud korras julgeolekuvaldkonnas volitatud föderaalse täitevorgani, riigijulgeoleku valdkonna föderaalse täitevorgani või volitatud föderaalse täitevorgani ettepanekul. tehnilise luure ja teabe tehnilise kaitse valdkond, isikuandmete töötlemise peatamise või lõpetamise meetmed;
(muudetud 01.07.2017 föderaalseadusega nr 148-FZ)
6) teavitama riigiorganeid, samuti isikuandmete subjekte nende taotlustest või päringutest asjade seisu kohta isikuandmete subjektide õiguste kaitse valdkonnas;
7) täitma muid Vene Föderatsiooni õigusaktidega sätestatud kohustusi.

5.1. Isikuandmete subjektide õiguste kaitse volitatud asutus teeb koostööd välisriikides isikuandmete subjektide õiguste kaitseks volitatud asutustega, eelkõige isikuandmete subjektide õiguste kaitse alase rahvusvahelise teabevahetusega. andmeid, kinnitab nende välisriikide nimekirja, mis tagavad isikuandmete subjektide õiguste piisava kaitse.
(Osa 5.1 võeti kasutusele 25. juuli 2011. aasta föderaalseadusega nr 261-FZ)

6. Isikuandmete subjektide õiguste kaitseks volitatud organi otsuseid saab edasi kaevata kohtusse.

7. Isikuandmete subjektide õiguste kaitse volitatud asutus saadab igal aastal oma tegevuse aruande Vene Föderatsiooni presidendile, Vene Föderatsiooni valitsusele ja Vene Föderatsiooni Föderaalsele Assambleele. Nimetatud aruanne kuulub avaldamisele massimeedias.

8. Isikuandmete subjektide õiguste kaitseks volitatud asutuse rahastamine toimub föderaaleelarve arvelt.

9. Isikuandmete subjektide õiguste kaitseks volitatud organi juurde moodustatakse vabatahtlikkuse alusel nõuandev kogu, mille moodustamise ja tegutsemise korra määrab isikuõiguste kaitse volitatud organ. andmesubjektid.

Artikkel 24. Vastutus käesoleva föderaalseaduse nõuete rikkumise eest

1. Isikud, kes on süüdi käesoleva föderaalseaduse nõuete rikkumises, kannavad vastutust seadusega ette nähtud Vene Föderatsiooni vastutus.
(muudetud 25.07.2011 föderaalseadusega nr 261-FZ)

2. Isikuandmete subjektile tekitatud moraalne kahju tema õiguste rikkumise, käesoleva föderaalseadusega kehtestatud isikuandmete töötlemise reeglite, samuti käesoleva föderaalseaduse kohaselt kehtestatud isikuandmete kaitse nõuete rikkumise tõttu. Föderaalseaduse kohaselt makstakse hüvitist vastavalt Vene Föderatsiooni õigusaktidele. Moraalse kahju hüvitamine toimub hüvitisest sõltumata varaline kahju ja kahjud, mida isikuandmete subjekt on kandnud.
(2. osa on kehtestatud 25. juuli 2011. aasta föderaalseadusega nr 261-FZ)

6. peatükk. Lõppsätted

Artikkel 25. Lõppsätted

1. Käesolev föderaalseadus jõustub saja kaheksakümne päeva möödumisel selle ametliku avaldamise päevast.

2. Pärast käesoleva föderaalseaduse jõustumise kuupäeva töödeldakse isikuandmete infosüsteemides sisalduvaid isikuandmeid enne selle jõustumise päeva vastavalt käesolevale föderaalseadusele.

2.1. Ettevõtjad, kes töötlesid isikuandmeid enne 1. juulit 2011, on kohustatud esitama isikuandmete subjektide õiguste kaitse volitatud asutusele käesoleva föderaalseaduse artikli 22 3. osa punktides 5, 7.1, 10 ja 11 nimetatud teabe. , hiljemalt 1. jaanuaril 2013 ...
(Osa 2.1 võeti kasutusele 25.07.2011 föderaalseadusega nr 261-FZ)

3. Kaotatud. - Föderaalseadus 25.07.2011 nr 261-FZ.

4. Ettevõtjad, kes töötlevad isikuandmeid enne käesoleva föderaalseaduse jõustumise kuupäeva ja jätkavad sellist töötlemist pärast selle jõustumise päeva, on kohustatud saatma volitatud asutusele subjektide õiguste kaitseks isikuandmed, välja arvatud käesoleva föderaalseaduse artikli 22 2. osas sätestatud juhtudel, käesoleva föderaalseaduse artikli 22 3. osas ettenähtud teatis hiljemalt 1. jaanuaril 2008.

5. Suhted, mis on seotud isikuandmete töötlemisega riigiasutuste, juriidiliste isikute, üksikisikute poolt riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalfunktsioonide täitmisega Vene Föderatsiooni moodustavas üksuses - linnas föderaalne tähtsus Moskvale kohaldatakse käesolevat föderaalseadust, kui föderaalseaduses "Teatud õigussuhete reguleerimise eripärade kohta seoses territooriumide ühinemisega Vene Föderatsiooni moodustava üksuse - föderaalse tähtsusega Moskva linnaga ja muudatuste kohta" ei ole sätestatud teisiti. kindlale seadusandlikud aktid Venemaa Föderatsioon".
(5. osa on kehtestatud 05.04.2013 föderaalseadusega nr 43-FZ)

President
Venemaa Föderatsioon
V. PUTIN

Kuidas Roskomnadzori teadet õigesti täita? Turvalisus neile, kes mõistavad ja mitte nii palju: mida saavad teha 19 föderaalseaduse kuningad isikuandmete kohta.

Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

Kohtupraktika ja õigusaktid - 152-ФЗ Isikuandmete kohta. Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

Venemaa Föderatsioon

föderaalseadus Isikuandmete kohta

1. peatükk. Üldsätted

Peatükk 5. RIIKLIKU KONTROLL JA JÄRELEVALVE ISIKUANDMETE TÖÖTLEMISE ÜLE. VASTUTUS KÄESOLEVA FÖDERAALSEADUSE NÕUETE RIKKUMISE EEST

Peatükk 1. Üldsätted

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

Artikkel 2. Käesoleva föderaalseaduse eesmärk

Artikkel 3. Käesolevas föderaalseaduses kasutatavad põhimõisted

Artikkel 4. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas

Peatükk 2. Isikuandmete töötlemise põhimõtted ja tingimused

Artikkel 5. Isikuandmete töötlemise põhimõtted

Artikkel 6. Isikuandmete töötlemise tingimused

Artikkel 7. Isikuandmete konfidentsiaalsus

Artikkel 8. Isikuandmete avalikult kättesaadavad allikad

Artikkel 9. Isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks

Artikkel 10. Isikuandmete erikategooriad

Artikkel 11. Biomeetrilised isikuandmed

Artikkel 12. Isikuandmete piiriülene edastamine

Artikkel 13. Isikuandmete töötlemise iseärasused riigi või omavalitsuse isikuandmete infosüsteemides

3. peatükk. Isikuandmete subjekti õigused

Artikkel 14. Isikuandmete subjekti õigus tutvuda oma isikuandmetega

Artikkel 15. Isikuandmete subjektide õigused nende isikuandmete töötlemisel kaupade, tööde, teenuste turule reklaamimiseks ning poliitiliseks kampaaniaks

Artikkel 16. Isikuandmete subjektide õigused otsuste tegemisel oma isikuandmete eranditult automatiseeritud töötlemise alusel

Artikkel 17. Käitaja tegevuse või tegevusetuse peale kaevamise õigus

Peatükk 4. Käitaja kohustused

Artikkel 18. Käitaja kohustused isikuandmete kogumisel

Artikli 18 lõige 1. Meetmed tagamaks, et käitaja täidab käesolevas föderaalseaduses sätestatud kohustusi

Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

Artikkel 20. Käitaja kohustused isikuandmete subjekti ühenduse võtmisel või isikuandmete subjektilt või tema esindajalt, samuti isikuandmete subjekti õiguste kaitseks volitatud asutuselt taotluse saamisel

Artikkel 21. Käitaja kohustused kõrvaldada isikuandmete töötlemisel toime pandud seaduserikkumised, selgitada, blokeerida ja hävitada isikuandmed

Artikkel 22. Isikuandmete töötlemise teatis

Artikli 22 lõige 1. Isikud, kes vastutavad organisatsioonides isikuandmete töötlemise korraldamise eest

Peatükk 5. Isikuandmete töötlemise kontroll ja järelevalve. Vastutus selle föderaalseaduse nõuete rikkumise eest

Artikkel 23. Isikuandmete subjektide õiguste kaitse volitatud asutus

Artikkel 24. Vastutus käesoleva föderaalseaduse nõuete rikkumise eest

6. peatükk. Lõppsätted

Artikkel 25. Lõppsätted

föderaalseadus
Isikuandmete kohta