152 fz kes tabab. Järgime isikuandmete seadust: millega arvestada
föderaalseadus Venemaa Föderatsioon 27. juuli 2006 N 152-FZ "Isikuandmete kohta" (muudetud 25. juuli 2011 määrusega N 261-FZ).
Vastu võetud Riigiduuma 8. juuli 2006
Kinnitatud Föderatsiooninõukogu poolt 14. juulil 2006. aastal
(muudetud föderaalseadustega 25.11.2009 N 266-FZ,
alates 27.12.2009 N 363-FZ, alates 28.06.2010 N 123-FZ,
alates 27.07.2010 N 204-FZ, alates 27.07.2010 N 227-FZ,
29. november 2010 N 313-FZ, 23. detsember 2010 N 359-FZ,
alates 04.06.2011 N 123-FZ, alates 25.07.2011 N 261-FZ)
1. peatükk. ÜLDSÄTTED
Artikkel 1. Käesoleva föderaalseaduse reguleerimisala
1. Käesolevaga Föderaalseadus reguleerib föderaalasutuste poolt teostatava isikuandmete töötlemisega seotud suhteid riigivõim, Vene Föderatsiooni moodustavate üksuste riigiasutused, muud riigiorganid (edaspidi riigiorganid), organid kohalik omavalitsus, teised omavalitsuse asutused (edaspidi munitsipaalorganid), juriidilised ja füüsilised isikud, kes kasutavad automatiseerimisvahendeid, sealhulgas info- ja telekommunikatsioonivõrkudes, või neid vahendeid kasutamata, kui isikuandmete töötlemine ilma selliseid vahendeid kasutamata vastab ettevõtte olemusele. toimingud (toimingud), mida tehakse isikuandmetega automatiseerimistööriistade abil, see tähendab, et see võimaldab teil otsida vastavalt etteantud algoritmile isikuandmeid, mis on salvestatud materiaalsele andmekandjale ja mis sisalduvad kaardifailides või muudes süstemaatilistes isikuandmete kogudes, ja (või ) juurdepääsu sellistele isikuandmetele.
(1. osa, muudetud 25.07.2011 föderaalseadusega N 261-FZ)
2. Seda föderaalseadust ei kohaldata suhetele, mis tulenevad:
1) isikuandmete töötlemine üksikisikute poolt eranditult isiklikel ja perekondlikel vajadustel, kui sellega ei rikuta isikuandmete subjektide õigusi;
2) isikuandmeid sisaldavate dokumentide hoidmise, soetamise, arvestuse ja kasutamise korraldamine Arhiivifond Vene Föderatsiooni ja muude arhiividokumentide kohaselt seadusandlus umbes arhiiviasjad Vene Föderatsioonis;
3) on muutunud kehtetuks. - föderaalseadus 25.07.2011 N 261-FZ;
4) riigisaladust moodustava teabena liigitatud isikuandmete töötlemine kehtestatud korras;
5) volitatud asutuste poolt Vene Föderatsiooni kohtute tegevuse kohta teabe edastamine vastavalt 22. detsembri 2008. aasta föderaalseadusele N 262-FZ "Vene Föderatsiooni kohtute tegevust käsitlevale teabele juurdepääsu tagamise kohta".
(klausel 5 võeti kasutusele 28.06.2010 föderaalseadusega N 123-FZ)
Artikkel 2. Käesoleva föderaalseaduse eesmärk
Selle föderaalseaduse eesmärk on tagada tema isikuandmete töötlemisel inim- ja kodanikuõiguste ja -vabaduste kaitse, sealhulgas eraelu puutumatuse, isiku- ja perekonnasaladuse kaitse.
Artikkel 3. Käesolevas föderaalseaduses kasutatavad põhimõisted
Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:
1) isikuandmed - mis tahes teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava isikuga (isikuandmete subjektiga);
2) operaator - riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik, iseseisvalt või koos teiste isikutega, kes korraldavad ja (või) teostavad isikuandmete töötlemist, samuti isikuandmete töötlemise eesmärgid, töödeldavate isikuandmete koosseisu. , isikuandmetega tehtud toimingud (toimingud);
3) isikuandmete töötlemine - mis tahes toiming (toiming) või toimingute (toimingute) kogum, mis tehakse automatiseerimisvahendeid kasutades või neid tööriistu kasutamata isikuandmetega, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine) , isikuandmete väljavõtmine, kasutamine, üleandmine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine;
4) isikuandmete automatiseeritud töötlemine - isikuandmete töötlemine arvutitehnoloogia abil;
5) isikuandmete levitamine - toimingud, mille eesmärk on isikuandmete avaldamine määramata isikute ringile;
6) isikuandmete esitamine - isikuandmete avaldamisele suunatud toimingud kindlale inimesele või teatud ringkond inimesi;
7) isikuandmete blokeerimine - isikuandmete töötlemise ajutine lõpetamine (v.a juhud, kui töötlemine on vajalik isikuandmete selgitamiseks);
8) isikuandmete hävitamine - toimingud, mille tulemusena muutub võimatuks isikuandmete sisu taastamine isikuandmete infosüsteemis ja (või) mille tulemusena hävitatakse isikuandmete materiaalsed kandjad;
9) isikuandmete depersonaliseerimine - toimingud, mille tulemusena muutub võimatuks isikuandmete omandiõiguse kindlaksmääramine konkreetsele isikuandmete subjektile ilma täiendavat teavet kasutamata;
10) isikuandmete infosüsteem - andmekogudes sisalduvate ja nende töötlemist tagavate isikuandmete kogum infotehnoloogiad ja tehnilised vahendid;
11) isikuandmete piiriülene edastamine - isikuandmete edastamine välisriigi territooriumile välisriigi ametiasutusele, välisriigi füüsilisele isikule või välisriigi juriidilisele isikule.
Artikkel 4. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas
1. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas põhinevad Vene Föderatsiooni põhiseadusel ja Vene Föderatsiooni rahvusvahelistel lepingutel ning koosnevad käesolevast föderaalseadusest ja muudest föderaalseadustest, mis määravad kindlaks isikuandmete töötlemise juhtumid ja tunnused. isiklikud andmed.
2. Föderaalseaduste alusel ja nende alusel võivad riigiorganid, Venemaa Pank, kohalikud omavalitsused oma volituste piires vastu võtta normatiivseid õigusakte, määrusi, õigusakte (edaspidi normatiivaktid). õigusaktid) teatud isikuandmete töötlemisega seotud küsimustes. Sellised aktid ei tohi sisaldada sätteid, mis piiravad isikuandmete subjektide õigusi, kehtestavad piiranguid operaatorite tegevusele, mida föderaalseadused ei näe ette, või kehtestavad operaatoritele kohustusi, mida föderaalseadused ei näe ette, ning need tuleb ametlikult avaldada.
(2. osa, muudetud 25.07.2011 föderaalseadusega N 261-FZ)
3. Isikuandmete töötlemise tunnused, mis toimuvad ilma automatiseerimisvahendeid kasutamata, võivad olla kehtestatud föderaalseaduste ja muude regulatiivsete õigusaktidega. õigusaktid Vene Föderatsioonist vastavalt käesoleva föderaalseaduse sätetele.
4. Kui rahvusvaheline leping Vene Föderatsioon on kehtestanud muud reeglid kui käesolevas föderaalseaduses ette nähtud, kohaldatakse rahvusvahelise lepingu reegleid.
Peatükk 2. ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED JA TINGIMUSED
Artikkel 5. Isikuandmete töötlemise põhimõtted
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isikuandmete töötlemine peab toimuma seaduslikul ja õiglasel alusel.
2. Isikuandmete töötlemine peaks piirduma konkreetsete, eelnevalt kindlaks määratud ja legitiimsete eesmärkide saavutamisega. Isikuandmete kogumise eesmärkidega kokkusobimatu isikuandmete töötlemine ei ole lubatud.
3. Ei ole lubatud kombineerida isikuandmeid sisaldavaid andmekogusid, mille töötlemine toimub omavahel mitteühilduvatel eesmärkidel.
4. Töötlemisele kuuluvad ainult isikuandmed, mis vastavad nende töötlemise eesmärkidele.
6. Isikuandmete töötlemisel tuleb tagada isikuandmete täpsus, nende piisavus ning vajalikud juhtumid ja asjakohasus seoses isikuandmete töötlemise eesmärkidega. Käitaja peab rakendama vajalikke meetmeid või tagama nende kasutuselevõtu puudulike või ebatäpsete andmete eemaldamiseks või selgitamiseks.
7. Isikuandmete säilitamine peaks toimuma kujul, mis võimaldab kindlaks teha isikuandmete subjekti, mitte kauem, kui seda nõuab isikuandmete töötlemise eesmärk, kui isikuandmete säilitamise tähtaega ei ole föderaalseadusega kehtestatud , leping, mille pooleks, soodustatud isikuks või käendajaks on isikuandmete subjekt.andmed. Töödeldavad isikuandmed hävitatakse või depersonaliseeritakse töötlemise eesmärkide saavutamisel või nende eesmärkide saavutamise vajaduse kaotamise korral, kui föderaalseaduses ei ole sätestatud teisiti.
Artikkel 6. Isikuandmete töötlemise tingimused
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isikuandmete töötlemine peab toimuma kooskõlas käesolevas föderaalseaduses sätestatud põhimõtete ja eeskirjadega. Isikuandmete töötlemine on lubatud järgmistel juhtudel:
1) isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul tema isikuandmete töötlemiseks;
2) isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepingu või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste täitmiseks ja täitmiseks. ;
3) isikuandmete töötlemine on vajalik õigusemõistmiseks, täitmiseks kohtuakt, teise organi või ametniku toiming, mis kuulub täitmisele vastavalt seadusandlus Vene Föderatsioonist umbes täitemenetlus(edaspidi kohtutoimingu täitmine);
4) isikuandmete töötlemine on vajalik riigi- või munitsipaalteenuste osutamiseks vastavalt 27. juuli 2010. aasta föderaalseadusele N 210-FZ "Riiklike ja kohalike omavalitsuste teenuste osutamise korraldamise kohta". kommunaalteenused", et tagada sellise teenuse osutamine, registreerida isikuandmete subjekt ühtne portaal riigi- ja munitsipaalteenused;
5) isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks või soodustajaks või käendajaks on isikuandmete subjekt, samuti isikuandmete subjekti algatusel lepingu või isikuandmete alusel sõlmitud lepingu sõlmimiseks. milline isikuandmete subjekt on kasu saaja või käendaja;
6) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide kaitsmiseks, kui isikuandmete subjektilt ei ole võimalik nõusolekut saada;
7) isikuandmete töötlemine on vajalik käitaja või kolmandate isikute õiguste ja õigustatud huvide teostamiseks või ühiskondlikult oluliste eesmärkide saavutamiseks tingimusel, et see ei riku isikuandmete subjekti õigusi ja vabadusi;
8) isikuandmete töötlemine on vajalik ajakirjaniku kutsetegevuse elluviimiseks ja (või) legaalne tegevus massimeedia või teadus-, kirjandus- või muu loomingulise tegevusega, kui see ei riku õigusi ja õigustatud huvid isikuandmete subjekt;
9) isikuandmeid töödeldakse statistilistel või muudel uurimistöö eesmärkidel, välja arvatud käesoleva föderaalseaduse artiklis 15 nimetatud eesmärkidel, tingimusel et isikuandmed on depersonaliseeritavad;
10) toimub isikuandmete töötlemine, millele isikuandmete subjekt või tema taotlusel tagab juurdepääsu piiramatule arvule isikutele (edaspidi - isikuandmete subjekti poolt avalikult kättesaadavaks tehtud isikuandmed);
11) föderaalseaduse kohaselt avaldamisele või kohustuslikule avaldamisele kuuluvate isikuandmete töötlemine.
2. Isikuandmete erikategooriate ja biomeetriliste isikuandmete töötlemise iseärasused on kehtestatud vastavalt käesoleva föderaalseaduse artiklitega 10 ja 11.
3. Käitajal on õigus usaldada isikuandmete töötlemine teisele isikule isikuandmete subjekti nõusolekul, kui föderaalseaduses ei ole sätestatud teisiti, selle isikuga sõlmitud lepingu alusel, sealhulgas osariigi või valla leping, kas avalikult vastuvõtmisega või omavalitsusasutus vastav akt (edaspidi - operaatori juhend). Isik, kes töötleb isikuandmeid operaatori nimel, on kohustatud järgima käesolevas föderaalseaduses sätestatud isikuandmete töötlemise põhimõtteid ja eeskirju. Käitaja korralduses tuleb määratleda loetelu toimingutest (toimingutest), mida isikuandmeid töötlev isik teeb, ning töötlemise eesmärgid, sellise isiku kohustus austada isikuandmete konfidentsiaalsust ja tagada isikuandmete turvalisus. Isikuandmed nende töötlemise ajal ja ka töödeldud isikuandmete kaitse nõuded vastavalt käesoleva föderaalseaduse artiklile 19 tuleb märkida.
4. Isik, kes töötleb isikuandmeid käitaja nimel, ei ole kohustatud oma isikuandmete töötlemiseks saama isikuandmete subjektilt nõusolekut.
5. Juhul, kui käitaja usaldab isikuandmete töötlemise teisele isikule, vastutab käitaja isikuandmete subjekti ees selle isiku tegude eest. Isik, kes töötleb isikuandmeid käitaja nimel, vastutab operaatori ees.
Artikkel 7. Isikuandmete konfidentsiaalsus
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
Isikuandmetele juurdepääsu saanud operaatorid ja muud isikud on kohustatud mitte avaldama isikuandmeid kolmandatele isikutele ega levitama isikuandmeid ilma isikuandmete subjekti nõusolekuta, kui föderaalseaduses ei ole sätestatud teisiti.
Artikkel 8. Isikuandmete avalikult kättesaadavad allikad
1. Eesmärgil teabe tugi saab luua avalikult kättesaadavaid isikuandmete allikaid (sh kataloogid, aadressiraamatud). Isikuandmete subjekti kirjalikul nõusolekul võivad avalikult kättesaadavad isikuandmete allikad sisaldada tema perekonnanime, eesnime, isanime, sünniaastat ja -kohta, aadressi, abonendi numbrit, teavet elukutse kohta ja muid isikuandmeid, mille on esitanud. isikuandmete subjekt.
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
2. Isikuandmete subjekti puudutav teave tuleb igal ajal avalikult kättesaadavatest isikuandmete allikatest välja arvata isikuandmete subjekti nõudmisel või kohtuotsusega või muude volitatud riigiorganite alusel.
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
(vt teksti eelmises väljaandes)
Artikkel 9. Isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isikuandmete subjekt otsustab oma isikuandmete esitamise ja nõustub nende töötlemisega vabalt, omal vabal tahtel ja enda huvides. Nõusolek isikuandmete töötlemiseks peab olema konkreetne, teadlik ja kohusetundlik. Isikuandmete töötlemiseks võib nõusoleku anda isikuandmete subjekt või tema esindaja mis tahes vormis, mis võimaldab kinnitada nende kättesaamise fakti, kui föderaalseaduses ei ole sätestatud teisiti. Isikuandmete subjekti esindajalt isikuandmete töötlemiseks nõusoleku saamise korral kontrollib operaator selle esindaja volitusi anda nõusolek isikuandmete subjekti nimel.
2. Nõusoleku isikuandmete töötlemiseks saab isikuandmete subjekt tagasi võtta. Kui isikuandmete subjekt võtab isikuandmete töötlemiseks nõusoleku tagasi, on operaatoril õigus jätkata isikuandmete töötlemist ilma isikuandmete subjekti nõusolekuta punktides 2 nimetatud põhjustel - Artikli 6 1. osa 11
3. Kohustus esitada tõendid isikuandmete subjektilt nõusoleku saamise kohta tema isikuandmete töötlemiseks või lõigetes 2 nimetatud aluste olemasolu kohta - Artikli 6 1. osa 11, käesoleva föderaalseaduse artikli 10 2 osa ja artikli 11 2 osa on määratud operaatorile.
4. Föderaalseaduses sätestatud juhtudel toimub isikuandmete töötlemine ainult nõusolekul kirjutamine isikuandmete subjekt. Nõusolek vormis elektrooniline dokument allkirjastatud vastavalt föderaalseadusele elektrooniline allkiri... Isikuandmete subjekti kirjalik nõusolek tema isikuandmete töötlemiseks peaks sisaldama eelkõige:
1) isikuandmete subjekti perekonnanimi, eesnimi, isanimi, aadress, isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta;
2) isikuandmete subjekti esindaja perekonnanimi, eesnimi, isanimi, aadress, isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja väljaandnud asutuse kohta, andmed isikuandmete subjekti volituse kohta. advokaat või muu selle esindaja volitusi kinnitav dokument (subjekti isikuandmete esindajalt nõusoleku saamisel);
3) isikuandmete subjekti nõusoleku saava operaatori ees- või perekonnanimi, eesnimi, isanimi ja aadress;
4) isikuandmete töötlemise eesmärk;
5) isikuandmete loetelu, mille töötlemiseks on antud isikuandmete subjekti nõusolek;
6) käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine on sellisele isikule usaldatud;
7) loetelu isikuandmetega toimingutest, mille tegemiseks antakse nõusolek, käitaja poolt kasutatavate isikuandmete töötlemise meetodite üldkirjeldus;
8) periood, mille jooksul isikuandmete subjekti nõusolek kehtib, samuti selle tagasivõtmise viis, kui föderaalseaduses ei ole sätestatud teisiti;
9) isikuandmete subjekti allkiri.
5. Elektroonilise dokumendi vormis isikuandmete subjektilt oma isikuandmete töötlemiseks nõusoleku saamise kord riigi- ja munitsipaalteenuste, samuti teenuste osutamiseks, mis on vajalikud ja kohustuslikud isikuandmete töötlemiseks. riigi- ja munitsipaalteenused, kehtestab Vene Föderatsiooni valitsus.
6. Isikuandmete subjekti teovõimetuse korral annab nõusoleku tema isikuandmete töötlemiseks seaduslik esindaja isikuandmete subjekt.
7. Isikuandmete subjekti surma korral annavad nõusoleku tema isikuandmete töötlemiseks isikuandmete subjekti pärijad, kui sellist nõusolekut ei ole isikuandmete subjekt oma eluajal andnud. .
8. Isikuandmeid saab käitaja saada isikult, kes ei ole isikuandmete subjekt, eeldusel, et operaatorile esitatakse kinnitus lõigetes 2 nimetatud aluste olemasolu kohta - Artikli 6 1. osa 11, käesoleva föderaalseaduse artikli 10 2 osa ja artikli 11 2 osa.
Artikkel 10. Isikuandmete erikategooriad
1. Rassi, kodakondsusega seotud isikuandmete erikategooriate töötlemine, poliitilised vaated, usulised või filosoofilised veendumused, tervislikud seisundid, intiimne elu ei ole lubatud, välja arvatud 2. osas sätestatud juhtudel sellest artiklist.
2. Käesoleva artikli 1. osas nimetatud isikuandmete erikategooriate töötlemine on lubatud juhtudel, kui:
1) isikuandmete subjekt on andnud oma isikuandmete töötlemiseks kirjaliku nõusoleku;
2) isikuandmete subjekt teeb isikuandmed avalikult kättesaadavaks;
(klausel 2, muudetud 25.07.2011 föderaalseadusega N 261-FZ)
2.1) isikuandmete töötlemine on vajalik seoses Venemaa Föderatsiooni rahvusvaheliste tagasivõtulepingute täitmisega;
(Punkt 2.1 võeti kasutusele 25.11.2009 föderaalseadusega N 266-FZ)
2.2) isikuandmete töötlemine toimub vastavalt 25. jaanuari 2002. aasta föderaalseadusele N 8-ФЗ "Ülevenemaalise rahvaloenduse kohta";
(Punkt 2.2 võeti kasutusele 27.07.2010 föderaalseadusega N 204-FZ)
2.3) isikuandmete töötlemine toimub vastavalt seadusandlus riigi kohta sotsiaalabi, töö seadusandlus, seadusandlus Vene Föderatsiooni riiklike pensionide, tööpensionide kohta;
(Punkt 2.3 võeti kasutusele 25.07.2011 föderaalseadusega N 261-FZ)
3) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide või teiste isikute elu, tervise või muude eluliste huvide kaitsmiseks ning isikuandmete subjekti nõusoleku saamine on võimatu ;
(klausel 3, muudetud 25.07.2011 föderaalseadusega N 261-FZ)
4) isikuandmete töötlemine toimub meditsiinilis-profülaktilisel eesmärgil, meditsiinilise diagnoosi seadmiseks, meditsiiniliste ja meditsiinilis-sotsiaalteenuste osutamiseks, tingimusel et isikuandmete töötlemist teostab isik, kes tegeleb kutsetegevusega. meditsiiniline tegevus ja kohustatud vastavalt seadusandlus Vene Föderatsioon säilitab meditsiinilise konfidentsiaalsuse;
5) liikmete (osalejate) isikuandmete töötlemine avalik ühendus või usuorganisatsiooni viib läbi vastav avalik-õiguslik ühendus või usuorganisatsioon, kes tegutseb vastavalt Vene Föderatsiooni õigusaktidele, et saavutada nende asutamisdokumentides sätestatud legitiimsed eesmärgid, tingimusel et isikuandmeid ei levitata ilma isikuandmete subjektide kirjalik nõusolek;
6) isikuandmete töötlemine on vajalik isikuandmete subjekti või kolmandate isikute õiguste tuvastamiseks või teostamiseks, samuti seoses õigusemõistmisega;
(klausel 6, muudetud 25.07.2011 föderaalseadusega N 261-FZ)
7) isikuandmete töötlemine toimub vastavalt seadusandlus Vene Föderatsiooni kaitsest, julgeolekust, terrorismivastasest võitlusest, edasi transpordi turvalisus, korruptsioonivastasest, operatiiv- ja uurimistegevusest, täitemenetlusest, karistusest seadusandlus Venemaa Föderatsioon;
(klausel 7, muudetud 25.07.2011 föderaalseadusega N 261-FZ)
8) isikuandmete töötlemine toimub vastavalt kohustuslikke kindlustusliike käsitlevatele õigusaktidele, kindlustusalaste õigusaktidega;
(klausel 8, muudetud 25.07.2011 föderaalseadusega N 261-FZ)
9) isikuandmete töötlemine toimub juhtudel, seadusega sätestatud Vene Föderatsiooni riigiorganid, munitsipaalorganid või organisatsioonid, mille eesmärk on panna vanemliku hoolitsuseta lapsi kodanike perekondadesse.
(klausel 9 võeti kasutusele 25.07.2011 föderaalseadusega N 261-FZ)
3. Karistusregistri isikuandmete töötlemist võivad teostada riigiorganid või munitsipaalorganid neile vastavalt Vene Föderatsiooni õigusaktidele antud volituste piires, samuti teised isikud karistusregistris sätestatud juhtudel ja viisil. kooskõlas föderaalseadustega.
4. Isikuandmete erikategooriate töötlemine, mis toimub käesoleva artikli 2. ja 3. osas sätestatud juhtudel, tuleb viivitamatult lõpetada, kui kõrvaldatakse põhjused, mille tõttu töötlemine toimus, kui föderaalriik ei näe ette teisiti. seadus.
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
Artikkel 11. Biomeetrilised isikuandmed
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isiku füsioloogilisi ja bioloogilisi omadusi iseloomustavad andmed, mille alusel on võimalik tuvastada tema isikut (biomeetrilised isikuandmed) ja mida käitaja kasutab isikuandmete subjekti isiku tuvastamiseks, saab töödelda ainult isikuandmete subjekti kirjalikul nõusolekul, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.
2. Biomeetriliste isikuandmete töötlemine võib toimuda ilma isikuandmete subjekti nõusolekuta seoses Venemaa Föderatsiooni rahvusvaheliste tagasivõtulepingute rakendamisega, seoses õigusemõistmise ja kohtutoimingute täitmisega, kuna samuti ettenähtud juhtudel seadusandlus Vene Föderatsiooni kaitse, julgeoleku, terrorismivastase võitluse, transpordijulgeoleku, korruptsioonivastase võitluse, operatiivjuurdlustegevuse, avalik teenistus, kriminaaljuht seadusandlus Venemaa Föderatsioon, seadusandlus Vene Föderatsiooni kohta Vene Föderatsioonist lahkumise ja Vene Föderatsiooni sisenemise korra kohta.
Artikkel 12. Isikuandmete piiriülene edastamine
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isikuandmete piiriülene edastamine territooriumil välisriigid Euroopa Nõukogu kaitse konventsiooni osalised üksikisikud isikuandmete automatiseeritud töötlemine, aga ka teistes välisriikides, mis tagavad isikuandmete subjektide õiguste piisava kaitse, toimub vastavalt käesolevale föderaalseadusele ja see võib põhialuste kaitsmiseks keelata või piirata. põhiseaduslik kord Vene Föderatsiooni moraal, tervis, kodanike õigused ja õigustatud huvid, riigi kaitse ja riikliku julgeoleku tagamine.
2. Isikuandmete subjektide õiguste kaitse volitatud asutus kinnitab nende välisriikide nimekirja, kes ei ole Euroopa Nõukogu isikute kaitse konventsiooniga isikuandmete automaatsel töötlemisel osalised ning tagavad piisava kaitse. isikuandmete subjektide õigustest. Riigi, kes ei ole Euroopa Nõukogu isikute kaitse konventsiooniga isikuandmete automaatsel töötlemisel osaline, võib kanda isikuandmete subjektide õiguste piisava kaitse tagavate välisriikide nimekirja, tingimusel, et isikuandmete automaatsel töötlemisel kaitstud isikute kaitse konventsiooniga ühineb riik konventsiooni sätted vastavad vastavas riigis kehtivatele õigusnormidele ja rakendatavatele turvameetmetele.isikuandmed.
3. Käitaja on kohustatud enne isikuandmete piiriülese edastamise algust veenduma, et välisriik, kelle territooriumile isikuandmete edastamine toimub, tagab isikuandmete subjektide õiguste piisava kaitse. andmeid.
4. Isikuandmete piiriülest edastamist välisriikide territooriumil, mis ei taga isikuandmete subjektide õiguste piisavat kaitset, võib läbi viia järgmistel juhtudel:
1) on olemas isikuandmete subjekti kirjalik nõusolek tema isikuandmete piiriüleseks edastamiseks;
2) ette nähtud Vene Föderatsiooni rahvusvaheliste lepingutega;
3) föderaalseadustega ette nähtud, kui see on vajalik Vene Föderatsiooni põhiseadusliku süsteemi aluste kaitsmiseks, riigi kaitse ja riigi julgeoleku tagamiseks, samuti transpordi stabiilse ja ohutu käitamise turvalisuse tagamiseks. kompleks, kaitsta üksikisiku, ühiskonna ja riigi huve transpordikompleksi valdkonnas ebaseadusliku sekkumise eest;
4) lepingu täitmine, mille pooleks on isikuandmete subjekt;
5) isikuandmete subjekti või teiste isikute elu, tervise, muude eluliste huvide kaitse, kui isikuandmete subjektilt ei ole võimalik saada kirjalikku nõusolekut.
Artikkel 13. Isikuandmete töötlemise iseärasused riigi või omavalitsuse isikuandmete infosüsteemides
1. Riigiorganid, munitsipaalorganid loovad oma föderaalseadustega kehtestatud volituste piires osariigi või munitsipaalorganid. Infosüsteemid isiklikud andmed.
2. Föderaalseadused võivad kehtestada isikuandmete riigi ja omavalitsuste isikuandmete infosüsteemidesse salvestamise eripära, sealhulgas erinevate meetodite kasutamise vastavas riigi või omavalitsuse isikuandmete infosüsteemis sisalduvate isikuandmete omandiõiguse määramiseks konkreetsele isikule. isikuandmete subjekt.
3. Inim- ja kodanikuõigusi ja -vabadusi ei saa piirata põhjustel, mis on seotud isikuandmete töötlemise erinevate meetodite kasutamisega või isikuandmete riigi või omavalitsuse infosüsteemides sisalduvate isikuandmete omandiõiguse määramisega konkreetsele isikuandmete subjektile. Ei ole lubatud kasutada kodanikke solvavaid ega alandavaid tundeid inimväärikus riigi või omavalitsuse isikuandmete infosüsteemides sisalduvate isikuandmete konkreetsele isikuandmete subjektile kuuluvuse määramise viisid.
4. Isikuandmete subjektide õiguste rakendamise tagamiseks seoses nende isikuandmete töötlemisega riigi või omavalitsuse infosüsteemides võib luua isikuandmeid. riiklik register elanikkond, õiguslik seisund mis ja millega töötamise kord on kehtestatud föderaalseadusega.
Peatükk 3. ISIKUANDMETE SUBJEKTI ÕIGUSED
Artikkel 14. Isikuandmete subjekti õigus tutvuda oma isikuandmetega
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isikuandmete subjektil on õigus saada käesoleva artikli 7. osas nimetatud teavet, välja arvatud käesoleva artikli 8. osas sätestatud juhtudel. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või mittevajalikud märgitud töötlemise eesmärgi saavutamiseks, samuti rakendada seaduses sätestatud meetmeid oma õiguste kaitseks ...
2. Käitaja peab käesoleva artikli 7. osas nimetatud teabe esitama isikuandmete subjektile juurdepääsetaval kujul ning see ei tohi sisaldada isikuandmeid teiste isikuandmete subjektide kohta, välja arvatud juhul, kui õiguslikel alustel selliste isikuandmete avaldamiseks.
3. Käitaja edastab käesoleva artikli 7. osas nimetatud teabe isikuandmete subjektile või tema esindajale isikuandmete subjekti või tema esindajaga ühenduse võtmisel või taotluse saamisel. Taotlus peab sisaldama isikuandmete subjekti või tema esindaja isikut tõendava põhidokumendi numbrit, andmeid nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta, andmeid, mis kinnitavad isikuandmete subjekti osalemist suhetes. operaatoriga (lepingu number, lepingu sõlmimise kuupäev, kokkuleppeline suuline nimetus ja (või) muu teave) või teave, mis muul viisil kinnitab isikuandmete töötlemise fakti operaatori poolt, isikuandmete subjekti allkiri või tema esindaja. Taotluse saab saata elektroonilise dokumendina ja allkirjastada elektroonilise allkirjaga vastavalt seadusandlus Venemaa Föderatsioon.
4. Juhul, kui käesoleva artikli 7. osas nimetatud teave, samuti töödeldud isikuandmed esitati isikuandmete subjektiga tema nõudmisel tutvumiseks, on isikuandmete subjektil õigus operaatoriga uuesti ühendust võtta. või saada talle korduv taotlus käesoleva artikli 7. osas nimetatud teabe saamiseks ja selliste isikuandmetega tutvumiseks mitte varem kui kolmkümmend päeva pärast esialgse taotluse või esialgse taotluse saatmist, välja arvatud juhul, kui föderaalseadusega on ette nähtud lühem tähtaeg. , selle kohaselt vastuvõetud normatiivne õigusakt või leping, mille osapooleks või soodustatud isikuks või käendajaks on isikuandmed.
5. Isikuandmete subjektil on õigus võtta operaatoriga uuesti ühendust või saata talle korduv taotlus, et saada käesoleva artikli 7. osas nimetatud teavet, samuti tutvuda töödeldavate isikuandmetega enne isikuandmete esitamist. käesoleva artikli 4. osas nimetatud tähtaja möödumist, kui sellist teavet ja (või) töödeldud isikuandmeid ei esitatud talle täielikuks läbivaatamiseks vastavalt esialgse kaebuse läbivaatamise tulemustele. Korduv päring peab koos käesoleva artikli 3. osas nimetatud teabega sisaldama korduva päringu saatmise põhjendust.
6. Käitajal on õigus keelduda isikuandmete subjekti korduva taotluse täitmisest, mis ei vasta käesoleva artikli 4. ja 5. osas sätestatud tingimustele. Selline keeldumine peab olema motiveeritud. Käitaja vastutab korduva taotluse täitmisest keeldumise õigsuse tõendamise eest.
7. Isikuandmete subjektil on õigus saada teavet oma isikuandmete töötlemise kohta, sealhulgas:
1) kinnitus isikuandmete töötlemise fakti kohta käitaja poolt;
2) õiguslik alus ja isikuandmete töötlemise eesmärk;
3) käitaja kasutatavad isikuandmete töötlemise eesmärgid ja meetodid;
4) operaatori nimi ja asukoht, andmed isikute kohta (v.a operaatori töötajad), kellel on juurdepääs isikuandmetele või kellele võib isikuandmeid avaldada operaatoriga sõlmitud lepingu alusel või ettevõtjaga sõlmitud lepingu alusel. föderaalseadus;
5) asjaomase isikuandmete subjektiga seotud töödeldud isikuandmed, nende saamise allikas, välja arvatud juhul, kui föderaalseadusega on ette nähtud muu kord selliste andmete esitamiseks;
6) isikuandmete töötlemise tingimused, sealhulgas nende säilitamise tingimused;
7) isikuandmete subjekti käesolevas föderaalseaduses sätestatud õiguste kasutamise kord;
8) andmed teostatud või eeldatava piiriülese andmeedastuse kohta;
9) käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine on usaldatud või usaldatakse sellisele isikule;
10) muu käesolevas föderaalseaduses või teistes föderaalseadustes sätestatud teave.
8. Isikuandmete subjekti õigust oma isikuandmetele juurde pääseda võib föderaalseaduste kohaselt piirata, sealhulgas juhul, kui:
1) isikuandmete, sealhulgas operatiivotsingu, vastuluure ja luuretegevuse tulemusena saadud isikuandmete töötlemine toimub riigikaitse, riigi julgeoleku ja korrakaitse eesmärgil;
2) isikuandmete töötlemist teostavad ametiasutused, kes pidasid isikuandmete subjekti kinni kuriteo toimepanemises kahtlustatuna või esitasid isikuandmete subjektile kriminaalasjas süüdistuse või kohaldasid tema suhtes tõkendit. isikuandmeid enne süüdistuse esitamist, välja arvatud kriminaalmenetluses ettenähtud isikud seadusandlus Vene Föderatsioon juhtudel, kui kahtlustatavat või süüdistatavat on lubatud selliste isikuandmetega tutvustada;
3) isikuandmete töötlemine toimub vastavalt seadusandlus saadud tulu legaliseerimise (pesu) vastu võitlemise kohta kuritegelikul teel ja terrorismi rahastamist;
4) isikuandmete subjekti juurdepääs tema isikuandmetele rikub kolmandate isikute õigusi ja õigustatud huve;
5) isikuandmete töötlemine toimub selleks ettenähtud juhtudel seadusandlus Vene Föderatsiooni transporditurvalisuse kohta, et tagada transpordikompleksi stabiilne ja ohutu toimimine, kaitsta üksikisiku, ühiskonna ja riigi huve transpordikompleksi valdkonnas ebaseaduslike sekkumiste eest.
Artikkel 15. Isikuandmete subjektide õigused nende isikuandmete töötlemisel kaupade, tööde, teenuste turule reklaamimiseks ning poliitiliseks kampaaniaks
1. Isikuandmete töötlemine kaupade, tööde, teenuste turul reklaamimiseks potentsiaalse tarbijaga sidevahendite abil otsekontaktide loomise teel, samuti poliitilise kampaania eesmärgil on lubatud ainult tingimusel. eelnev nõusolek isikuandmete subjekt. Nimetatud isikuandmete töötlemine loetakse teostatuks ilma isikuandmete subjekti eelneva nõusolekuta, välja arvatud juhul, kui käitaja tõendab, et selline nõusolek on saadud.
2. Käitaja on kohustatud isikuandmete subjekti taotlusel viivitamatult peatama tema isikuandmete töötlemise, nagu on nimetatud käesoleva artikli 1. osas.
Artikkel 16. Isikuandmete subjektide õigused otsuste tegemisel oma isikuandmete eranditult automatiseeritud töötlemise alusel
1. Keelatud on teha otsuseid tekkivate isikuandmete eranditult automatiseeritud töötlemise alusel õiguslikud tagajärjed seoses isikuandmete subjektiga või muul viisil mõjutades tema õigusi ja õigustatud huve, välja arvatud käesoleva artikli 2. osas sätestatud juhud.
2. Isikuandmete subjekti suhtes õiguslikke tagajärgi tekitava või muul viisil tema õigusi ja õigustatud huve mõjutava otsuse saab tema isikuandmete eranditult automatiseeritud töötlemise alusel teha ainult isikuandmete subjekti kirjalikul nõusolekul. andmed või föderaalseadustega ettenähtud juhtudel, kehtestades ka meetmed isikuandmete subjekti õiguste ja õigustatud huvide järgimise tagamiseks.
3. Käitaja on kohustatud selgitama isikuandmete subjektile tema isikuandmete eranditult automatiseeritud töötlemise alusel otsuse tegemise korda ja sellise otsuse võimalikke õiguslikke tagajärgi, andma võimaluse esitada sellisele isikuandmetele vastuväiteid. otsust, samuti selgitada isikuandmete subjekti korda tema õiguste ja õigustatud huvide kaitseks.
4. Käitaja on kohustatud käesoleva artikli 3. osas nimetatud vastuväite läbi vaatama 30 päeva jooksul alates selle kättesaamisest ja teavitama isikuandmete subjekti sellise vastulause läbivaatamise tulemustest.
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
Artikkel 17. Käitaja tegevuse või tegevusetuse peale kaevamise õigus
1. Kui isikuandmete subjekt usub, et operaator töötleb tema isikuandmeid rikkudes käesoleva föderaalseaduse nõudeid või rikub muul viisil tema õigusi ja vabadusi, on isikuandmete subjektil õigus edasi kaevata tema tegevuse või tegevusetuse peale. operaator sisse volitatud asutus isikuandmete subjektide õiguste kaitseks või kohtus.
2. Isikuandmete subjektil on õigus kaitsta oma õigusi ja õigustatud huve, sealhulgas nõuda kahju hüvitamist ja (või) hüvitist. moraalne kahju kohtulikult.
Peatükk 4. OPERATORI KOHUSTUSED
Artikkel 18. Käitaja kohustused isikuandmete kogumisel
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isikuandmete kogumisel on käitaja kohustatud esitama isikuandmete subjektile tema nõudmisel tema jaoks ettenähtud teavet. artikli 14 7. osa käesoleva föderaalseaduse sätteid.
2. Kui isikuandmete esitamine on föderaalseaduse kohaselt kohustuslik, on operaator kohustatud selgitama isikuandmete subjektile oma isikuandmete esitamisest keeldumise õiguslikke tagajärgi.
3. Kui isikuandmeid ei saada isikuandmete subjektilt, on operaator, välja arvatud käesoleva artikli 4. osas sätestatud juhtudel, kohustatud enne selliste isikuandmete töötlemise alustamist esitama isikuandmete subjektile isikuandmed. järgmise teabega:
1) operaatori või tema esindaja ees- või perekonnanimi, eesnimi, isanimi ja aadress;
2) isikuandmete töötlemise eesmärk ja õiguslik alus;
3) isikuandmete potentsiaalsed kasutajad;
4) käesoleva föderaalseadusega kehtestatud isikuandmete subjekti õigused;
5) isikuandmete saamise allikas.
4. Käitaja vabaneb kohustusest esitada isikuandmete subjektile käesoleva artikli 3. osas sätestatud teave juhtudel, kui:
1) asjaomane ettevõtja on isikuandmete subjekti teavitanud tema isikuandmete töötlemisest;
2) käitaja sai isikuandmed föderaalseaduse alusel või seoses lepingu täitmisega, mille osaliseks või saaja või käendajaks on isikuandmete subjekt;
3) isikuandmed on isikuandmete subjekti poolt avalikult kättesaadavaks tehtud või saadud avalikult kättesaadavast allikast;
4) käitaja töötleb isikuandmeid statistilistel või muul uurimistöö eesmärgil, ajakirjaniku kutsetegevuse või teadusliku, kirjandusliku või muu loomingulise tegevuse elluviimiseks, kui see ei riku isikuandmete subjekti õigusi ja õigustatud huve;
5) isikuandmete subjektile käesoleva artikli 3. osas sätestatud teabe edastamine rikub kolmandate isikute õigusi ja õigustatud huve.
Artikli 18 lõige 1. Meetmed tagamaks, et käitaja täidab käesolevas föderaalseaduses sätestatud kohustusi
(kehtestatud 25.07.2011 föderaalseadusega N 261-FZ)
1. Käitaja on kohustatud võtma vajalikke ja piisavaid meetmeid, et tagada käesolevas föderaalseaduses ja selle kohaselt vastu võetud regulatiivaktides sätestatud kohustuste täitmine. Käitaja määrab iseseisvalt kindlaks käesolevas föderaalseaduses ja selle alusel vastu võetud normatiivaktides sätestatud kohustuste täitmise tagamiseks vajalike ja piisavate meetmete koosseisu ja loetelu, kui käesolevas föderaalseaduses või muudes föderaalseadustes ei ole sätestatud teisiti. Sellised meetmed võivad hõlmata eelkõige:
1) isikuandmete töötlemise korraldamise eest vastutava ettevõtja, kes on juriidiline isik, määramine;
2) juriidilisest isikust operaatori poolt dokumentide, mis määratlevad käitaja isikuandmete töötlemise poliitikat, isikuandmete töötlemise kohalikke seadusi, samuti kohalikke seadusi, millega kehtestatakse menetlused, mille eesmärk on ennetada ja avastada rikkumisi, avaldamine. Vene Föderatsiooni õigusaktid, mis kõrvaldavad selliste rikkumiste tagajärjed;
3) õiguslike, organisatsiooniliste ja tehniliste meetmete rakendamine isikuandmete turvalisuse tagamiseks vastavalt käesoleva föderaalseaduse artiklile 19;
4) sisekontrolli rakendamine ja (või) isikuandmete töötlemise vastavuse audit käesolevale föderaalseadusele ja selle alusel vastu võetud normatiivaktidele, isikuandmete kaitse nõuetele, käitaja isikuandmete töötlemise poliitikale. , kohalikud aktid operaator;
5) hinnang kahju kohta, mis võib tekkida isikuandmete subjektidele käesoleva föderaalseaduse rikkumise korral, selle kahju suhe ja operaatori võetud meetmed, mille eesmärk on tagada käesolevas föderaalseaduses sätestatud kohustuste täitmine. föderaalseadus;
6) isikuandmeid vahetult töötlevate operaatori töötajate tutvustamine Vene Föderatsiooni isikuandmeid käsitlevate õigusaktide sätetega, sealhulgas isikuandmete kaitse nõuetega, dokumentidega, mis määratlevad operaatori isikuandmete töötlemise poliitikat, kohalike seadustega. isikuandmete töötlemise ja (või) töötajate koolitamise kohta.
2. Käitaja on kohustatud avaldama või muul viisil võimaldama piiramatu juurdepääsu dokumendile, mis määratleb tema isikuandmete töötlemise poliitika, teabele rakendatavate isikuandmete kaitse nõuete kohta. Info- ja telekommunikatsioonivõrke kasutades isikuandmeid koguv operaator on kohustatud avaldama vastavas info- ja telekommunikatsioonivõrgus dokumendi, mis määratleb tema isikuandmete töötlemise poliitika ja teabe rakendatavate isikuandmete kaitse nõuete kohta, samuti et tagada juurdepääs sellele dokumendile vastava info- ja telekommunikatsioonivõrgu vahendeid kasutades.
3. Vene Föderatsiooni valitsus kehtestab meetmete loetelu, mille eesmärk on tagada käesolevas föderaalseaduses ja selle alusel vastu võetud normatiivaktides sätestatud kohustuste täitmine riigi- või munitsipaalorganitest ettevõtjate poolt.
4. Käitaja on kohustatud kaitsma volitatud asutuse nõudmisel esitama käesoleva artikli 1. osas nimetatud dokumendid ja kohalikud aktid ja (või) muul viisil kinnitama käesoleva artikli 1. osas nimetatud meetmete võtmist. isikuandmete subjektide õigustest.
Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Isikuandmete töötlemisel on käitaja kohustatud võtma vajalikud õiguslikud, organisatsioonilised ja tehnilised meetmed või tagama nende vastuvõtmise, et kaitsta isikuandmeid neile volitamata või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise eest. andmetest, aga ka muudest isikuandmetega seotud ebaseaduslikest tegevustest.
2. Isikuandmete turvalisuse tagamine, eelkõige:
1) isikuandmete turvalisust ähvardavate ohtude tuvastamine nende töötlemisel isikuandmete infosüsteemides;
2) isikuandmete kaitse nõuete täitmiseks vajalike organisatsiooniliste ja tehniliste meetmete kasutamine isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mille täitmise tagavad isikuandmete kaitse tasemed. kehtestatud Vene Föderatsiooni valitsus;
3) ettenähtud korras läbitud teabekaitsevahendite nõuetele vastavuse hindamise korra kasutamine;
4) hinnang isikuandmete turvalisuse tagamiseks võetud meetmete tulemuslikkusele enne isikuandmete infosüsteemi kasutuselevõttu;
5) isikuandmete masinkandjate arvestamine;
6) isikuandmetele omavolilise juurdepääsu asjaolude tuvastamine ja abinõude rakendamine;
7) neile volitamata juurdepääsu tõttu muudetud või hävinud isikuandmete taastamine;
8) isikuandmete infosüsteemis töödeldavatele isikuandmetele juurdepääsu reeglite kehtestamine, samuti kõigi isikuandmetega tehtud toimingute registreerimise ja arvestuse tagamine isikuandmete infosüsteemis;
9) kontroll isikuandmete turvalisuse ja isikuandmete infosüsteemide kaitsetaseme tagamiseks võetavate meetmete üle.
3. Vene Föderatsiooni valitsus, võttes arvesse võimalikku kahju isikuandmete subjektile, töödeldavate isikuandmete mahtu ja sisu, isikuandmete töötlemise tegevuse liiki, turvaohtude olulisust isikuandmete kohta, kehtestab:
1) turvatasemed isikuandmed nende töötlemisel isikuandmete infosüsteemides, olenevalt nende andmete turvalisusele avalduvatest ohtudest;
2) nõuded isikuandmete kaitsele nende töötlemisel isikuandmete infosüsteemides, mille rakendamine tagab kehtestatud isikuandmete kaitse tasemed;
3) nõuded biomeetriliste isikuandmete materiaalsetele kandjatele ja nende andmete väljaspool isikuandmete infosüsteeme säilitamise tehnoloogiad.
4. Vene Föderatsiooni valitsuse poolt käesoleva artikli 3. osa kohaselt kehtestatud isikuandmete kaitse nõuete täitmiseks vajalike isikuandmete kaitse nõuete koosseis ja sisu iga turbetaseme jaoks, organisatsiooniline ja tehnilised meetmed isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides kehtestavad julgeolekuvaldkonnas volitatud föderaalorgani täitevvõim ja tehnilise luure vastase võitluse valdkonnas volitatud föderaalne täitevorgan. tehniline kaitse oma volituste piires.
5. Föderaalsed täitevorganid, kes täidavad ülesandeid arendamiseks avalik kord ja normatiivne õiguslik regulatsioon kehtestatud tegevusvaldkonnas, Vene Föderatsiooni moodustavate üksuste riigiasutused, Venemaa Pank, riigieelarveväliste fondide organid, muud riigiorganid võtavad oma volituste piires vastu normatiivakte. mis määratlevad ohud isikuandmete turvalisusele, mis on olulised isikuandmete töötlemisel vastavate tegevuste elluviimisel kasutatavates isikuandmete infosüsteemides, võttes arvesse isikuandmete sisu, nende töötlemise olemust ja meetodeid.
6. Koos käesoleva artikli 5. osa kohaselt vastu võetud normatiivaktides määratletud ohtudega isikuandmete turvalisusele on ettevõtjate ühendustel, ametiühingutel ja muudel ettevõtjate ühendustel oma otsustega õigus määrata täiendavaid ohte turvalisusele. isikuandmetest, mis on olulised isikuandmete töötlemisel isikuinfosüsteemides. Andmed, mida selliste ühenduste, liitude ja muude ettevõtjate ühenduste liikmed kasutavad teatud tegevuste elluviimisel, võttes arvesse isikuandmete sisu, isikuandmete olemust ja meetodeid. nende töötlemine.
7. Käesoleva artikli 5. osas nimetatud regulatiivsete õigusaktide eelnõud tuleb kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ja tehnilise luure vastase võitluse ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Käesoleva artikli 6. osas nimetatud otsuste eelnõud tuleb valitsuse kehtestatud viisil kokku leppida julgeolekuvaldkonnas volitatud föderaalse täitevorgani ning tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorganiga. Vene Föderatsioonist. Julgeolekuvaldkonnas volitatud föderaalse täitevorgani ja tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorgani otsus keelduda kokku leppimast käesoleva artikli 6. osas nimetatud otsuste eelnõudega olla motiveeritud.
8. Käesoleva artikli kohaselt kehtestatud isikuandmete turvalisust tagavate organisatsiooniliste ja tehniliste meetmete rakendamise kontrolli ja järelevalvet isikuandmete osariigi infosüsteemides isikuandmete töötlemisel teostab volitatud föderaalne täitevorgan. turvavaldkonnas ning föderaalse täitevorgani poolt tehnilise luure ja teabe tehnilise kaitse valdkonnas volitatud asutused oma volituste piires ja ilma õiguseta tutvuda isikuandmete infosüsteemides töödeldavate isikuandmetega.
9. Vene Föderatsiooni valitsuse otsusega julgeolekuvaldkonnas volitatud föderaalne täitevorgan ja tehnilise luure vastase võitluse ja teabe tehnilise kaitse alal volitatud föderaalne täitevorgan, võttes arvesse Vene Föderatsiooni valitsuse otsuse olulisust ja sisu. töödeldavaid isikuandmeid, võib olla volitatud jälgima käesoleva artikli kohaselt kehtestatud isikuandmete turvalisuse tagamiseks organisatsiooniliste ja tehniliste meetmete rakendamist nende töötlemise ajal teatud tüüpi tegevuste elluviimisel kasutatavates isikuandmete infosüsteemides ja ei riigiandmete infosüsteeme, ilma õiguseta tutvuda isikuandmete infosüsteemides töödeldavate isikuandmetega.
10. Biomeetriliste isikuandmete kasutamine ja säilitamine väljaspool isikuandmete infosüsteeme saab toimuda ainult sellistel materiaalsetel andmekandjatel ja sellise salvestustehnoloogia kasutamisega, mis kaitseb neid andmeid neile volitamata või juhusliku juurdepääsu, nende hävitamise, muutmise eest, blokeerimine, kopeerimine, pakkumine, levitamine.
11. Isikuandmete turvalisuse ohtude all mõistetakse käesoleva artikli tähenduses tingimuste ja tegurite kogumit, mis loovad isikuandmetele volitamata, sealhulgas juhusliku juurdepääsu ohu, mis võib kaasa tuua isikuandmete hävitamise, muutmise, blokeerimise. , isikuandmete kopeerimine, edastamine, levitamine ja ka muu väärkäitumine nende töötlemisel isikuandmete infosüsteemis. Isikuandmete turvalisuse taseme all mõistetakse kompleksset nõudeid iseloomustavat näitajat, mille täitmine tagab teatud ohtude neutraliseerimise isikuandmete turvalisusele nende töötlemisel isikuandmete infosüsteemides.
Artikkel 20. Käitaja kohustused isikuandmete subjekti ühenduse võtmisel või isikuandmete subjektilt või tema esindajalt, samuti isikuandmete subjekti õiguste kaitseks volitatud asutuselt taotluse saamisel
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Käitaja on kohustatud käesoleva föderaalseaduse artiklis 14 ettenähtud viisil teavitama isikuandmete subjekti või tema esindajat teavet vastava isikuandmete subjektiga seotud isikuandmete kättesaadavusest ning samuti esitama võimalus nende isikuandmetega tutvuda isikuandmete subjektil või tema esindajal või kolmekümne päeva jooksul isikuandmete subjektilt või tema esindajalt taotluse saamise päevast arvates.
2. Isikuandmete subjektile või tema esindajale vastava isikuandmete või isikuandmete kättesaadavuse kohta teabe andmisest keeldumise korral või isikuandmete subjektilt taotluse saamisel või oma esindaja, peab käitaja andma kirjaliku põhjendatud vastuse, mis sisaldab linki käesoleva föderaalseaduse artikli 14 või muu föderaalseaduse sättele, mis on sellise keeldumise aluseks, hiljemalt 30 päeva jooksul alates isikuandmete subjekti või tema esindaja taotluse esitamise kuupäevast või isikuandmete subjektilt või tema esindajalt päringu saamise päevast.
3. Käitaja on kohustatud andma isikuandmete subjektile või tema esindajale tasuta võimaluse tutvuda seda isikuandmete subjekti puudutavate isikuandmetega. Käitaja on kohustatud need sisestama hiljemalt seitsme tööpäeva jooksul alates päevast, mil isikuandmete subjekt või tema esindaja esitab teabe, mis kinnitab, et isikuandmed on puudulikud, ebatäpsed või ebaolulised. vajalikke muudatusi... Käitaja on kohustatud need isikuandmed hävitama hiljemalt seitsme tööpäeva jooksul alates päevast, mil isikuandmete subjekt või tema esindaja esitab teabe, mis kinnitab, et sellised isikuandmed on saadud ebaseaduslikult või ei ole nõutud töötlemise eesmärgi saavutamiseks vajalikud. Käitaja on kohustatud teavitama isikuandmete subjekti või tema esindajat sellest tehtud muudatused ning võetud meetmed ja võtta mõistlikud meetmed, et teavitada kolmandaid isikuid, kellele selle subjekti isikuandmeid on edastatud.
4. Käitaja on kohustatud teavitama isikuandmete subjektide õiguste kaitse volitatud asutust selle asutuse nõudmisel vajaliku teabe kolmekümne päeva jooksul alates sellise taotluse saamise kuupäevast.
Artikkel 21. Käitaja kohustused kõrvaldada isikuandmete töötlemisel toime pandud seaduserikkumised, selgitada, blokeerida ja hävitada isikuandmed
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
1. Juhul, kui isikuandmete ebaseaduslik töötlemine selgub isikuandmete subjekti või tema esindaja kontakteerumisel või taotlusel isikuandmete subjekti või tema esindaja või isikuandmete subjekti õiguste kaitseks volitatud asutusega. andmeid, on operaator kohustatud selle isikuandmete subjektiga seotud ebaseaduslikult töödeldud isikuandmed blokeerima või tagama nende blokeerimise (kui isikuandmete töötlemist teostab operaatori nimel tegutsev teine isik) alates sellise isikuandmete töötlemise hetkest. taotlus või kviitung kindlaksmääratud taotluse kontrolliperioodi kohta. Ebatäpsete isikuandmete ilmnemisel isikuandmete subjekti või tema esindajaga ühenduse võtmisel või tema nõudmisel või isikuandmete subjektide õiguste kaitseks volitatud asutuse nõudmisel on operaator kohustatud blokeerima sellega seotud isikuandmed. sellele isikuandmete subjektile või tagada nende blokeerimine (kui isikuandmete töötlemist teostab operaatori nimel tegutsev teine isik) alates sellise taotluse esitamisest või kindlaksmääratud taotluse saamisest kontrolliperioodiks, kui isikuandmete blokeerimine ei riku isikuandmete subjekti ega kolmandate isikute õigusi ja õigustatud huve.
2. Isikuandmete ebatäpsuse fakti kinnitamise korral peab käitaja isikuandmete subjekti või tema esindaja või isikuandmete subjekti õiguste kaitseks volitatud asutuse antud teabe alusel või muu on kohustatud isikuandmeid täpsustama või tagama nende selgitamise (kui isikuandmete töötlemist teostab operaatori nimel tegutsev isik teine) seitsme tööpäeva jooksul nimetatud teabe esitamise päevast arvates ja eemaldama isikuandmete blokeerimine.
3. Käitaja või operaatori nimel tegutseva isiku poolt teostatud isikuandmete ebaseadusliku töötlemise avastamisel on operaator kohustatud hiljemalt kolme tööpäeva jooksul alates selle tuvastamise kuupäevast ebaseadusliku töötlemise lõpetama. isikuandmete töötlemine või tagama isikuandmete ebaseadusliku töötlemise lõpetamise operaatori nimel tegutseva isiku poolt. Kui isikuandmete töötlemise seaduslikkust ei ole võimalik tagada, on käitaja kohustatud need isikuandmed hävitama või tagama nende hävitamise hiljemalt kümne tööpäeva jooksul alates isikuandmete ebaseadusliku töötlemise avastamisest. . Käitaja on kohustatud teavitama isikuandmete subjekti või tema esindajat rikkumiste kõrvaldamisest või isikuandmete hävitamisest ning isikuandmete subjekti või tema esindaja kaebuse või volitatud asutuse kaitsenõude esitamisest. isikuandmete subjektide õigused saatis isikuandmete subjektide õiguste kaitseks volitatud asutus.andmed on ühtlasi määratud asutus.
4. Isikuandmete töötlemise eesmärgi saavutamisel on käitaja kohustatud isikuandmete töötlemise lõpetama või tagama selle lõpetamise (kui isikuandmete töötlemist teostab teine isik, kes tegutseb käitaja nimel) ja hävitama isikuandmed või tagama nende hävitamise (kui isikuandmete töötlemist teostab operaatori nimel tegutsev teine isik) kuni kolmekümne päeva jooksul alates isikuandmete töötlemise eesmärgi saavutamise kuupäevast, kui lepingus ei ole sätestatud teisiti mille isikuandmete subjekt on osapool, kasusaaja või käendaja, mille isikuandmete subjekt on, muu leping käitaja ja isikuandmete subjekti vahel või kui operaatoril ei ole õigust isikuandmeid töödelda ilma isikuandmetega seotud isiku nõusolekuta. isikuandmete subjekt käesolevas föderaalseaduses või muudes föderaalseadustes sätestatud alustel.
5. Juhul, kui isikuandmete subjekt võtab oma isikuandmete töötlemiseks nõusoleku tagasi, on operaator kohustatud nende töötlemise peatama või tagama sellise töötlemise lõpetamise (kui isikuandmete töötlemist teostab teine isik, kes tegutseb operaatori nimel) ja kui isikuandmete säilitamine ei ole enam vajalik isikuandmete töötlemise eesmärgil, hävitada isikuandmed või tagada nende hävitamine (kui isikuandmete töötlemist teostab muu isiku nimel tegutsev isik operaator) kuni kolmekümne päeva jooksul alates nimetatud tühistamise kättesaamise päevast, kui lepingust, mille poole, isikuandmete saaja või käendaja, kelle isikuandmete subjekt on, on operaatori vaheline muu kokkulepe, kui lepingus ei ole sätestatud teisiti. ja isikuandmete subjekt või kui operaatoril ei ole õigust töödelda isikuandmeid ilma isikuandmete subjekti nõusolekuta käesolevas föderaalriigis sätestatud alustel. seadus või muud föderaalseadused.
6. Kui isikuandmeid ei ole võimalik hävitada käesoleva artikli punktides 3–5 nimetatud ajavahemiku jooksul, blokeerib käitaja need isikuandmed või tagab nende blokeerimise (kui isikuandmete töötlemist teostab teine isik, kes tegutseb isiku nimel, operaator) ja tagab isikuandmete hävitamise. andmed kuni kuue kuu jooksul, kui föderaalseadustega ei ole ette nähtud teist tähtaega.
Artikkel 22. Isikuandmete töötlemise teatis
1. Käitaja on kohustatud enne isikuandmete töötlemise alustamist teavitama isikuandmete subjektide õiguste kaitse volitatud asutust oma kavatsusest töödelda isikuandmeid, välja arvatud osaliselt sätestatud juhtudel. 2 sellest artiklid. 3) mis on seotud avaliku ühenduse või usuorganisatsiooni liikmetega (osalistega) ja mida menetleb vastav avalik-õiguslik ühendus või usuline organisatsioon, tegutsedes vastavalt 1.–3.
7) kuuluvad isikuandmete infosüsteemidesse, millel on föderaalseaduste kohaselt riigi automatiseeritud infosüsteemide staatus, samuti riigi julgeoleku ja avaliku korra kaitseks loodud osariikide isikuandmete infosüsteemidesse;
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
8) töödeldakse ilma automatiseerimisvahendeid kasutamata vastavalt föderaalseadustele või muudele Vene Föderatsiooni normatiivaktidele, mis kehtestavad nõuded isikuandmete turvalisuse tagamiseks nende töötlemise ajal ja isikuandmete subjektide õiguste järgimiseks;
9) töödeldakse Vene Föderatsiooni transpordi turvalisuse alastes õigusaktides sätestatud juhtudel, et tagada transpordikompleksi stabiilne ja ohutu toimimine, kaitsta üksikisiku, ühiskonna ja riigi huve transpordikompleksi valdkonnas. ebaseaduslike sekkumiste eest.
Artiklid, samuti teave nimetatud teate käitajate registrile saatmise kuupäeva kohta. Ettevõtjate registris sisalduv teave, välja arvatud teave isikuandmete turvalisuse tagamise vahendite kohta nende töötlemise ajal, on avalikult kättesaadav.
5. Käitajalt ei saa nõuda kulusid seoses isikuandmete töötlemisest teavitamise läbivaatamisega isikuandmete subjektide õiguste kaitseks volitatud asutuse poolt, samuti seoses teabe sisestamisega ettevõtjate register.
6. Käesoleva artikli lõikes 3 nimetatud mittetäieliku või ebatäpse teabe esitamisel on isikuandmete subjektide õiguste kaitse volitatud asutusel õigus nõuda operaatorilt esitatud teabe täpsustamist enne selle sisestamist. ettevõtjate registrisse.
2. Isikuandmete töötlemise korraldamise eest vastutav isik saab juhiseid otse käitajaks oleva organisatsiooni täitevorganilt, kes on tema ees aruandekohustuslik.
3. Käitaja on kohustatud esitama isikuandmete töötlemise korraldamise eest vastutavale isikule käesoleva föderaalseaduse artikli 22 3. osas nimetatud teabe.
4. Isikuandmete töötlemise korraldamise eest vastutav isik on eelkõige kohustatud:
1) harjutus sisekontroll käitaja ja tema töötajad järgivad isikuandmeid käsitlevaid Vene Föderatsiooni õigusakte, sealhulgas isikuandmete kaitse nõudeid;
2) teavitama operaatori töötajaid Vene Föderatsiooni õigusaktide sätetest isikuandmete kohta, isikuandmete töötlemise kohalikest seadustest, isikuandmete kaitse nõuetest;
3) nõuda operaatorilt ebatäpsete või õigusvastaselt saadud isikuandmete täpsustamist, blokeerimist või hävitamist;
4) võta sisse seadusega kehtestatud Vene Föderatsioonis käesoleva föderaalseaduse nõuete rikkumisega läbi viidud isikuandmete töötlemise peatamise või lõpetamise meetmete kord;
5) pöörduda kohtusse hagiavaldused isikuandmete subjektide õiguste kaitseks, sealhulgas piiramatu ringi isikute õiguste kaitseks ning isikuandmete subjektide huvide esindamiseks kohtus;
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
5.1) saata punktis nimetatud andmed artikli 22 3. osa punkt 7 see föderaalseadus;
(25.07.2011 föderaalseadusega N 261-FZ kehtestatud punkt 5.1)
6) saatma käitaja tegevust loa andvale asutusele avalduse vastava tegevusloa peatamiseks või tühistamiseks vajalike meetmete võtmiseks. seadusandlus Vene Föderatsioon, kui sellise tegevuse litsentsi tingimuseks on isikuandmete kolmandatele isikutele edastamise keeld ilma isikuandmete subjekti kirjaliku nõusolekuta;
7) saata vastavalt kohtualluvusele materjale prokuratuurile, teistele õiguskaitseorganitele isikuandmete subjekti õiguste rikkumisega seotud kuritegude alusel kriminaalasjade algatamise küsimuse lahendamiseks;
2) arutab kodanike või juriidiliste isikute kaebusi ja pöördumisi isikuandmete töötlemisega seotud küsimustes, samuti teeb oma volituste piires otsuseid nende kaebuste ja kaebuste läbivaatamise tulemustest lähtuvalt;
3) peab ettevõtjate registrit;
4) võtab meetmeid isikuandmete subjektide õiguste kaitse parandamiseks;
5) võtta Vene Föderatsiooni õigusaktidega kehtestatud korras julgeolekuvaldkonnas volitatud föderaalse täitevorgani või tehnilise luure vastase võitluse ja tehnilise kaitse alal volitatud föderaalse täitevorgani ettepanekul teave, meetmed isikuandmete töötlemise peatamiseks või lõpetamiseks;
6) teavitama riigiorganeid, samuti isikuandmete subjekte nende taotlustest või päringutest asjade seisu kohta isikuandmete subjektide õiguste kaitse valdkonnas;
7) täitma muid Vene Föderatsiooni õigusaktidega sätestatud kohustusi.
5.1. Isikuandmete subjektide õiguste kaitse volitatud asutus teeb koostööd välisriikides isikuandmete subjektide õiguste kaitseks volitatud asutustega, eelkõige isikuandmete subjektide õiguste kaitse alase rahvusvahelise teabevahetusega. andmeid, kinnitab nende välisriikide nimekirja, mis tagavad isikuandmete subjektide õiguste piisava kaitse.
(Osa 5.1 võeti kasutusele 25.07.2011 föderaalseadusega N 261-FZ)
6. Isikuandmete subjektide õiguste kaitseks volitatud organi otsuseid saab edasi kaevata kohtusse.
Artikkel 24. Vastutus käesoleva föderaalseaduse nõuete rikkumise eest
1. Isikud, kes on süüdi käesoleva föderaalseaduse nõuete rikkumises, kannavad seda seadusandlus Vene Föderatsiooni vastutus.
(muudetud föderaalseadusega 25.07.2011 N 261-FZ)
2. Isikuandmete subjektile tekitatud moraalne kahju tema õiguste rikkumise, käesoleva föderaalseadusega kehtestatud isikuandmete töötlemise reeglite, samuti käesoleva seaduse kohaselt kehtestatud isikuandmete kaitse nõuete rikkumise tõttu. Föderaalseadus kuulub hüvitamisele vastavalt seadusandlus Venemaa Föderatsioon. Moraalse kahju hüvitamine toimub hüvitisest sõltumata varaline kahju ja kahjud, mida isikuandmete subjekt on kandnud.
Punktid 5, 7.1, 10 ja 11 3. osa artikkel 22 käesoleva föderaalseaduse kohaselt hiljemalt 1. jaanuaril 2013.
(Osa 2.1 võeti kasutusele 25.07.2011 föderaalseadusega N 261-FZ)
3. Kaotatud. - 25.07.2011 föderaalseadus N 261-FZ.
4. Ettevõtjad, kes töötlevad isikuandmeid enne käesoleva föderaalseaduse jõustumise kuupäeva ja jätkavad sellist töötlemist pärast selle jõustumise päeva, on kohustatud saatma volitatud asutusele subjektide õiguste kaitseks isikuandmed, välja arvatud käesoleva föderaalseaduse artikli 22 2. osas sätestatud juhtudel, käesoleva föderaalseaduse artikli 22 3. osas ettenähtud teatis hiljemalt 1. jaanuaril 2008.
President
Venemaa Föderatsioon
V. Putin
Seotud üksused
Õigusaktid ei seisa paigal ja alates 1. juulist 2017 on kehtestatud uued trahvid 27. juuli 2006. aasta föderaalseaduse "Isikuandmete kohta" nr 152-FZ (edaspidi seadus nr 152-FZ) nõuete eiramise eest. 152). Mida tuleb täna teha, et vältida haldusvastutust?
Keda saab karistada?
Seaduse nr 152-FZ kohaselt on isikuandmed igasugune teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava isikuga (isikuandmete subjekt).
Käitaja - riigiasutus, munitsipaalorgan, juriidiline isik või üksikisik, kes iseseisvalt või koos teiste isikutega korraldavad ja (või) teostavad isikuandmete töötlemist, samuti isikuandmete töötlemise eesmärgid, koosseis. töödeldavad isikuandmed, isikuandmetega tehtavad toimingud (toimingud).
Isikuandmete töötlemine on mis tahes toiming või toimingute kogum, mida tehakse isikuandmetega automatiseerimisvahenditega või ilma: kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), väljavõte, kasutamine, edastamine (levitamine, pakkumine, juurdepääs), isikuandmete depersonaliseerimine, blokeerimine, kustutamine, hävitamine.
Seadus ei täpsusta otseselt, millised andmed on isikuandmed, kuid kui lähtume sõnastusest, et tegemist on üksikisiku kohta käiva "mistahes teabega", sh:
- täisnimi (koos ja isegi eraldi);
- Sünnikuupäev;
- aadress;
- telefon;
- email;
- foto;
- link isiklikule veebisaidile;
- link sotsiaalvõrgustikes olevale profiilile.
Lühidalt öeldes räägime igasugustest andmetest, mille järgi saab isikut tuvastada. Seega, kui saate selliseid andmeid mis tahes kombinatsioonis, olete isikuandmete haldaja. Tegelikult on isikuandmete haldaja iga saidi omanik, millel on tagasisidevorm, või tööandja, kes peab järgima seaduse nr 152 nõudeid, kuna see kuulub haldusvastutuse alla.
Samuti tuleks eristada: kui üksikisik kirjutab vihikusse oma tuttavate kontaktid, et mitte unustada neid sünnipäeva puhul õnnitlemast, pole tegemist isikuandmete kogumisega. Kui sama isik tegutseb üksikettevõtjana, osutades kodus erateenuseid, näiteks tehes maniküüri ja pidades sellist arvestust, on tegemist isikuandmete koguga. Sel juhul tuleks klientidelt küsida selleks nõusolekut ja vastutada avalikustamise eest, kui see juhtub.
Mille eest neid karistada saab?
Kes saab karistada?
Isikuandmete subjektide õiguste kaitse volitatud organ, kellele on usaldatud isikuandmete töötlemise nõuetekohasuse kontrolli ja järelevalve tagamine, on föderaalne täitevorgan, mis teostab infotehnoloogia ja side valdkonna kontrolli- ja järelevalvefunktsioone. Praegu on see föderaalne kommunikatsiooni-, infotehnoloogia- ja järelevalveteenistus massikommunikatsiooni(Roskomnadzor) (Vene Föderatsiooni valitsuse 16. märtsi 2009. aasta resolutsioon nr 228 "On Föderaalteenistus järelevalve kohta side, infotehnoloogia ja massikommunikatsiooni valdkonnas").
Roskomnadzori plaaniline ülevaatus viiakse läbi mitte rohkem kui üks kord 3 aasta jooksul. Seega, kui teie ettevõttes see määratud perioodil läbi viidi ja te edaspidi rikkumisi toime ei pannud, ei tasu teil lähiajal auditit oodata. Kui viimase 3 aasta jooksul pole inspektorid teid külastanud, siis on aeg valmistuda nende visiidiks. Kuid te ei tohiks kunagi unustada eraisikute taotlusel või kaebusel toimuvaid plaaniväliseid kontrolle. O plaaniväline ülevaatus Roskomnadzor hoiatab 24 tundi ette.
Sulle teadmiseks. Lisaks Roskomnadzorile saab Rostrud kontrollida, kas tööandja täidab isikuandmete valdkonna seadusandluse nõudeid. Ch. Vene Föderatsiooni töökoodeksi artikkel 14 (koos seadusega nr 152-FZ) määratleb töötajate isikuandmete töötlemise nõuded ja nende kaitse tagatised. Tööinspektorid on volitatud koostama selle kohta protokolle haldusõiguserikkumisi, sealhulgas need, mis on sätestatud artiklis Vene Föderatsiooni haldusseadustiku 5.27 rikkumiste korral tööseadusandlus(Vene Föderatsiooni haldusseadustiku punkt 16, 2. osa, artikkel 28.3).
Föderaalne tehnilise ja ekspordikontrolli teenistus (FSTEC) teostab järelevalvet isikuandmete töötlemise tehniliste vahendite üle, välja arvatud krüptograafilised vahendid... Lisaks on Vene Föderatsiooni FSB-l volitused kontrollida organisatsiooniliste ja tehniliste meetmete rakendamist, et tagada isikuandmete turvalisus nende töötlemisel infosüsteemides.
Vastavalt 17. jaanuari 1992. aasta föderaalseaduse "Vene Föderatsiooni prokuratuuri kohta" nr 2202-1 artiklile 1 on prokuratuuril isikuandmete valdkonnas järelevalvevolitused.
Milliseid isikuandmeid on tööandjal õigus saada?
Vastavalt artikli 1. osale. Vene Föderatsiooni tööseadustiku artikli 57 kohaselt peab töölepingus olema märgitud töötaja perekonnanimi, nimi, isanimi, teave tema isikut tõendavate dokumentide kohta, TIN. See tähendab, et iga tööandja sõlmides töölepingut saab isikuandmetega seotud teavet. Selline teave sisaldub dokumentides, mille töötaja esitab töölevõtmisel:
- passis;
- sõjaväekaardil (ajateenistuskohustuslastele);
- TIN-i määramise tunnistusel;
- kindlustuspensioni tunnistusel;
- haridust tõendavates dokumentides;
- v juhiluba ja auto dokumendid, kui see on vajalik seoses tööülesannete täitmisega;
- v arstitõend möödumise kohta arstlik läbivaatus(arstiraamat), kui see on vajalik seoses töötaja tööülesande täitmisega.
Kogu see teave viitab isikuandmetele ja seda saab ainult töötajalt. Kui isikuandmeid on võimalik saada ainult kolmandatelt isikutelt, teavitage sellest esmalt töötajat ja hankige temalt kirjalik nõusolek. Samal ajal teavitage töötajat isikuandmete saamise eesmärkidest, kavandatavatest allikatest ja meetoditest. Lisaks teavitage teda saadavate isikuandmete olemusest ja tagajärgedest, kui töötaja keeldub nende vastuvõtmisega nõustumast. See menetlus on sätestatud artikli 86 1. osa lõikes 3 Töökoodeks RF.
Tööandjal ei ole õigust koguda isikuandmeid, mis ei ole otseselt seotud töötegevus töötaja, näiteks teave religiooni, poliitiliste eelistuste kohta, elutingimused jne. See teave kujutab endast kodaniku isiklikku või perekonnasaladust, mida tal on õigus mitte kellelegi avaldada. See on sätestatud Vene Föderatsiooni töökoodeksi artikli 86 1. osa lõikes 4 ja seaduse nr 152 artiklis 10.
Pärast isikuandmete saamist kohustub tööandja mitte levitama ega avaldama neid kolmandatele isikutele ilma töötaja nõusolekuta (seaduse nr 152-FZ artikkel 7).
Sulle teadmiseks:
Kõik töötajate isikuandmeid sisaldavad dokumendid, nagu isikutoimikud, kartoteegikapid, raamatupidamispäevikud, tuleks hoida spetsiaalselt varustatud kappides või seifides, mis on lukustatud ja pitseeritud. Tööraamatud töötajaid tuleks hoida seifis isiklikest toimikutest eraldi.
Kuidas tagada tööandjale isikuandmete kaitse?
Mõelge, mida tuleb farmis teha seoses töötajate ja teiste isikute isikuandmete kaitsega.
1. Enne töötajate isikuandmete töötlemise alustamist peab tööandja sellest teavitama territoriaalne asutus Roskomnadzor töötlemise kavatsuse kohta. Isikuandmete töötlemisel tehakse erand:
- töödeldakse kooskõlas tööseadusandlusega;
– töötajate poolt avalikult kättesaadavaks tehtud;
- saadud organisatsioonile seoses lepingu sõlmimisega, mille pooleks töötaja on (eeldusel, et isikuandmeid ei levitata ega edastata kolmandatele isikutele ilma töötaja nõusolekuta ning tööandja kasutab neid ainult hukkamine nimetatud lepingust ja muude lepingute sõlmimine töötajaga);
- mis on seotud ühiskondliku ühenduse või usuorganisatsiooni liikmetega (osalejatega);
- sisaldab ainult töötajate perekonnanimesid, nimesid ja isanimesid;
- vajalik töötaja ühekordseks läbipääsuks tööandja territooriumile ja muudel sarnastel eesmärkidel;
- sisalduvad isikuandmete infosüsteemides, millel on föderaalseaduste kohaselt osariigi automatiseeritud infosüsteemide staatus, samuti riigi turvalisuse ja avaliku korra kaitseks loodud riiklikesse isikuandmete infosüsteemidesse;
- töödeldakse ilma automatiseerimisvahendeid kasutamata vastavalt seadusandlikele aktidele, mis kehtestavad nõuded isikuandmete turvalisuse tagamiseks nende töötlemisel ja isikuandmete subjektide õiguste järgimiseks;
- töödeldakse Venemaa transpordi turvalisust käsitlevate õigusaktidega ettenähtud juhtudel.
Isikuandmete töötlemise kavatsusest teatamise vorm ja selle täitmise kord kinnitati Roskomnadzori 30. mai 2017 korraldusega nr 94. Lisaks on seaduse nr 152-FZ artikli 22 3. osas üksikasjalik loetelu teabest, mis tuleb teatises märkida. Tööandja saab teate saata aadressile pabervorm Roskomnadzori territoriaalsele asutusele või elektroonilisel kujul isikuandmete portaali kaudu (seaduse nr 152-FZ artikli 22 3. osa).
2. Kinnitada isikuandmete saamise, töötlemise, edastamise ja säilitamise kord kohalik akt organisatsioonid. Näiteks töötajate isikuandmete töötlemise määruses (Vene Föderatsiooni tööseadustiku artiklid 8, 87, föderaalseaduse nr 152-FZ artikli 18.1 1. osa punkt 2).
Kohaliku puudumine normatiivakt, millega kehtestatakse töötajate isikuandmete töötlemise kord, on tööseadusandluse rikkumine ja sellega kaasneb haldusvastutus Art. Vene Föderatsiooni haldusseadustiku punkt 5.27 (Moskva linnakohtu otsused 29. augustist 2011 nr 4a-1743/11, 4a-1742/11, FAS MO 27. novembrist 2006 nr KA-A40 / 11424- 06 asjas nr A40-17389 / 06-146-165, 01.11.2006, 08.11.2006 nr KA-A40 / 10787-06 asjas nr A40-32068 / 06-96-156).
3. Määrake isikuandmetega töötamise eest vastutav töötaja (Vene Föderatsiooni tööseadustiku artikli 88 5. osa). See võib olla personalitöötaja, kes suhtleb töötajate isiklike failidega. Ta saab töötajatelt nõusoleku isikuandmete töötlemiseks, töötajakaartide hoidmiseks jne.
4. Valmistage ette isikuandmete töötlemise nõusoleku mall. Ilma selleta ei saa te küsida üksikisikute isikuandmeid. Selline nõusolek peab sisaldama järgmist teavet (seaduse nr 152-FZ artikli 9 4. osa):
- töötaja täisnimi, aadress, passi andmed (muu isikut tõendav dokument), sealhulgas teave dokumendi väljaandmise kuupäeva ja koha kohta;
- töötaja nõusoleku saava tööandja nimi või täisnimi ja aadress;
- isikuandmete töötlemise eesmärk;
- isikuandmete loetelu, mille töötlemiseks antakse nõusolek;
- tööandja nimel isikuandmeid töötleva isiku nimi või täisnimi ja aadress, kui töötlemine on sellisele isikule usaldatud;
- isikuandmetega toimingute loetelu, mille tegemiseks antakse nõusolek, tööandja poolt kasutatavate isikuandmete töötlemise meetodite üldkirjeldus;
- periood, mille jooksul töötaja nõusolek kehtib, samuti selle tagasivõtmise viis, kui föderaalseaduses ei ole sätestatud teisiti;
- töötaja allkiri.
Töötaja nõusolek oma isikuandmete edastamiseks ei ole vajalik:
- kolmandatele isikutele, et vältida ohte töötaja elule ja tervisele;
- maksuhaldurile;
- sõjaväekomissariaadid;
- nõudmisel ametiühingud et kontrollida tööseadusandluse täitmist tööandja poolt;
- prokuratuuri põhjendatud taotlusel;
- motiveeritud taotluse korral õiguskaitse ja julgeolekuasutused;
- nõudmisel alates valitsuse inspektorid tööjõudu oma järelevalve- ja kontrollitegevuse elluviimisel;
- asutustele ja organisatsioonidele, keda tuleb teavitada raskest, sealhulgas surmaga lõppenud õnnetusest;
- töötaja töötulemustega seotud juhtudel tööülesanded, sealhulgas töölähetusse saatmisel;
- teabe edastamiseks teenindavale pangale pangakaardid töötajad tingimusel, et kaardi väljastamise lepingus ( kollektiivleping, organisatsiooni kohalik määrus) sisaldab klauslit tööandja üleminekuõiguse kohta
töötajate isikuandmed või tööandja tegutseb volikirja alusel töötajate huvide esindamiseks.
Kõigil muudel juhtudel toimub isikuandmete edastamine töötaja kirjalikul nõusolekul, millest peaks olema selge, kellele ja mis eesmärgil tema isikuandmeid edastatakse.
Lisaks on tööandja kohustatud hoiatama isikuandmeid saavaid isikuid, et neid andmeid võib kasutada ainult sellel eesmärgil, milleks see edastati, ning nõudma nendelt isikutelt kinnitust, et see reegel täheldatud.
Kuidas saidil isikuandmetega töötada?
Tegevused on tegelikult samad.
1. Esitage Roskomnadzorile teatis isikuandmete töötlemise kohta.
2. Kui teie saidil on isikuandmete kogumiseks mis tahes vorme, peate iga nende alla panema lause "Annan nõusoleku oma isikuandmete töötlemiseks" ja märkeruudu.
3. Lisa lausele "Annan nõusoleku oma isikuandmete töötlemiseks" lisada hüperlink dokumendile, mis sätestab isikuandmete töötlemise tingimused. See võib olla kas kasutusleping, nõusolek isikuandmete töötlemiseks või leping, privaatsuspoliitika või pakkumise osa – nimi pole nii oluline.
4. Koostada dokumendi tekst koos isikuandmete töötlemise tingimustega. (vastavalt ülalkirjeldatud seaduse nr 152-FZ artiklile 9).
5. Koostage dokument nimega Isikuandmete töötlemise poliitika (käitaja kohustus on otseselt sätestatud
artikli lõikes 2 föderaalseaduse nr 152-FZ 18.1) ja postitage see tasuta juurdepääsu saamiseks veebisaidile.
Mis veel aitab teil seaduserikkumist vältida?
1. Teatage isiku nõudmisel, millised andmed teil tema kohta on, kuidas ja milleks neid töödeldakse ning kellele edastasite.
2. Kustutage andmed selle isiku esimesel nõudmisel, kelle isikuandmeid teie andmebaasis hoitakse.
3. Säilitage andmebaase kindlas kohas, kaitske neid häkkimise ja lekke eest (nõuded on määratud seadusega!).
4. Koolitage töötajaid isikuandmetega töötamiseks.
5. Ärge kasutage ilma töötlemiseta teiste ettevõtete dokumente. Neid saab kasutada mallina, kuid andmete loetelu ja isikuandmete kasutamise eesmärk tuleb ise kirjutada. Seda, mida vajab trükikoda tellimuse vormistamiseks või veebipood kauba kohaletoimetamiseks, pole meili teel saadetavate uudiskirjade jaoks vaja. Tarbetute andmete küsimist võib pidada seaduserikkumiseks ja sellega kaasneb rahatrahv.
6. Ja mis kõige tähtsam: parem on kaasata spetsialiste, kes analüüsivad ettevõtte tegevust, tuvastavad kõik puudused ja rikkumised ning aitavad koostada Vajalikud dokumendid, teavitab sellest Roskomnadzori territoriaalbürood.
Materjal valmis ATP Consultant Plusi abiga.
Rubriigi "Põllumajandusõigus" partner
Iga päev teevad inimesed võrgus palju toiminguid, mis hõlmavad kodaniku isikuandmete kasutamist. Enamik neist ei tea Internetti kasutades lihtsaid turvareegleid. Sel põhjusel on valitsus pannud nende kodanike kaitsmise kohustuse asutustele, mis kasutavad töötajate teavet.
Peamine juriidiline dokument isikuandmete töötlemise reguleerimine erinevad organisatsioonid, on 27. juuli 2006. aasta seadus "Isikuandmete kohta" nr 152-FZ.
Seaduse sätteid kohaldatakse organisatsioonidele, mis tegelevad kodanike või neile juurdepääsu omavate isikuandmete töötlemisega.
Toimingud, mida seadus 152-FZ ei reguleeri:
- Isikuandmeid töötlevad üksikisikud isiklikel vajadustel. Tuleb märkida, et töötlemine ei tohiks rikkuda andmete omaniku õigusi;
- Arhiivide korraldus, mis on reguleeritud Vene Föderatsiooni arhiivindusalaste õigusaktidega;
- Isikuandmete töötlemine, mis sisaldavad riigisaladusega seotud teavet;
- Tegevustega seotud isikuandmed kohtusüsteem ja kes esitati kohtusse;
- Kohtute tegevusega seotud isikuandmed.
Kas teadsite, et sellele küsimusele on pühendatud seadus eelmise numbriga 151.
Millal see vastu võeti?
152-FZ võttis riigiduuma vastu 8. juulil 2006. aastal. Föderatsiooninõukogu kiitis selle heaks 14. juulil 2006. aastal. Seaduse viimane redaktsioon toimus selle aasta 22. veebruaril. See kehtis kuni 01.03.2017.
Isikuandmete kasutamise kord
Vastavalt Vene Föderatsiooni seadusele peab ettevõtte juht kinnitama isikuandmete kasutamise korra. Nõutavad standardid on märgitud kohalik dokument andmekaitsega tegelevad organisatsioonid. Need peavad vastama Vene Föderatsiooni õigusaktide ja 152-FZ nõuetele.
Vastutav andmetöötleja on valitsus, kohaliku omavalitsuse asutus või füüsiline isik üksus, mis korraldab isikuandmete töötlemist ja määrab nende kasutamise eesmärgid.
Operaatori kohustuste hulka kuulub :
1. Isikuandmete kogumisel esitab operaator kodaniku nõudmisel teavet selle kohta, kelle andmed ta sai, teavet, mis on sätestatud artiklis 8. 14 h 7 152-FZ.
2. Kui kodanik on Vene Föderatsiooni seaduste kohaselt kohustatud oma teavet esitama, peab operaator talle selgitama, et keeldumise korral võivad tekkida õiguslikud tagajärjed.
3. Kui käitaja poolt töötlemiseks saadud isikuandmeid ei esitanud selle omanik, on ta kohustatud talle esitama järgmised andmed:
- operaatori täielik nimi ja aadress;
- mis eesmärgil andmeid töödeldakse ja milliste õigusaktide alusel;
- Kodaniku õigused, kelle andmed saadi;
- Millisest allikast isikuandmed saadi.
4. Vastavalt 152-FZ sätetele määrab käitaja aastal vastutava isiku konkreetne organisatsioon, mis korraldab saadud materjalide töötlemist. Volitatud isik saab operaatorilt juhiseid edasiste toimingute kohta.
Isikuandmete töötlemine 152-FZ alusel on lubatud järgmistel juhtudel:
- Isikuandmete analüüsi on õigus teha selle kodaniku nõusolekul, kelle andmed saadi;
- Kui teabe töötlemine on vajalik Vene Föderatsiooni seadustes või Venemaa rahvusvahelistes lepingutes sätestatud eesmärkide saavutamiseks;
- Teabe analüüs on vajalik kohtuinstantsi jaoks;
- Teabe töötlemine on vajalik kodaniku elu kaitsmiseks;
- Toodetud statistilistel või teadusuuringutel, välja arvatud artiklis 15, 152-FZ määratletud eesmärkidel.
Muide, oluline on uurida ka postiteenuste seaduse teksti. Üksikasjad
Viimased muudatused föderaalseaduses "Isikuandmete kaitse kohta"
Niivõrd kui seadusandlikud aktid sageli kohandatakse, tehti muudatusi ka 152-FZ-s.
Seoses 03.07.2016 föderaalseaduse nr 230-FZ jõustumisega on föderaalseaduses 152 kirjeldatud isikuandmete analüüsi tingimused muutunud.
Artikkel 3.
Seaduse artikkel 3 kirjeldab põhimõisteid, mida seaduses kasutatakse: isikuandmed, käitaja, isikuandmete töötlemine, samuti isikuandmete levitamine ja edastamine. Viimases väljaandes esitatud artikkel ei ole muutunud.
Artikkel 5.
Föderaalseaduse artikkel 5 kirjeldab teabe analüüsi põhimõtteid. Märgitakse, et teabe töötlemine toimub ainult vastavalt seadusele ja andmebaasi kombineerimine kodanike isikuandmetega on keelatud. Viimase redaktsiooni seisuga oli praegune artikkel muutumatu.
Artikkel 7.
7. Art. 152-FZ ütleb, et operaatorid ja muud vastutavad isikud, kes on saanud juurdepääsu isikuandmetele, on kohustatud mitte levitama teavet ilma omaniku nõusolekuta. Artikkel ei ole muutunud.
Artikkel 9.
9. Art. 152-FZ annab teavet subjekti nõusoleku kohta tema isikuandmete töötlemiseks. Annab teavet kirjaliku nõusoleku vormistamise kohta.
Viimase redaktsiooni ajal praeguses artiklis muudatusi ei tehtud.
Artikkel 19.
Föderaalseaduse artikkel 19 152 määrab kindlaks meetmed isikuandmete turvalisuse tagamiseks nende analüüsimisel.
Laadige alla 152-FZ
Konfliktsituatsiooni või muude isikuandmete kaitsega seotud küsimuste lahendamiseks õppige viimane väljaanne 152-FZ RF. Kõik muudatused, täiendused ja muudatused on esitatud. Muudetud seaduse saate alla laadida aadressil
"Isikuandmetest" reguleerib suhteid, mis on seotud subjektide isikuandmete töötlemisega riigiasutuste poolt, kohalikud struktuurid juhtkond ja muud organid, füüsilised ja juriidilised isikud, automatiseerimisvahendite abil või ilma nendeta, kui toimingud vastavad nende kasutamisega tehtavate toimingute olemusele. Normatiivakti eesmärk on tagada huvide, vabaduste ja inimõiguste kaitse, tema eraelu ja perekonnasaladuse puutumatus. Mõelgem edasi, milliseid karistusi "Isikuandmete kohta" näeb.
Üldine informatsioon
Artiklis 24 152-FZ on otseselt sätestatud võimalikud karistuste liigid rikkujatele kehtestatud nõuded... Kui katsealused on süüdi, määratakse karistus. Normid kehtestavad tsiviil-, haldusvastutus isikuandmete avaldamise eest, samuti karistuse eest kriminaalkoodeksi ja TK alusel.
Halduskoodeks
Vastutus isikuandmete avaldamise eest on võimalik mitmete koodeksi artiklite alusel. Nende hulgas väärivad märkimist järgmised:
- 13.11 - Kodanike kohta saadud teabe kogumise, säilitamise, levitamise või kasutamise korra rikkumine, mis on kehtestatud reeglitega.
- 13.12 - teabekaitse reeglite täitmata jätmine.
- 13.13 - ebaseaduslik tegevus isikuandmete kaitse valdkonnas.
- 13.14 - piiratud juurdepääsuga andmete avaldamine.
Karistus
Rikkumine kehtestatud kord kodanike isikuandmete kogumine, säilitamine, levitamine või kasutamine viitab otseselt vajadusele järgida kõnealuse föderaalmääruse sätteid. Kooskõlas Art. Haldusseadustiku 13.11 kohaselt ähvardab süüdlasi hoiatus või rahatrahv. Selle suurus on:
Andmekaitsereeglite rikkumine
Art. Haldusseadustiku punktis 13.12 on märgitud kohustuslikud märgid, mille olemasolul võib tekkida vastutus isikuandmete avaldamise eest. Need kriteeriumid määravad kindlaks määratud normi alla kuuluvate väärtegude koosseisu. Need kohustuslikud märgid hõlmavad järgmist:
TC
Töötaja isikuandmed on seadustiku artikli 85 kohaselt teave, mis on tööandjale vajalik seoses töösuhted, ja on otseselt seotud konkreetse töötajaga. Uue töötaja töölevõtmisel on juht kohustatud teda teavitama, mis eesmärgil ta isikuandmeid küsib, nende olemusest. Lisaks hoiatatakse töötajat tööandjale (kirjaliku) nõusoleku andmisest keeldumise tagajärgede eest, samas on tööandjal keelatud saada ja töödelda teavet tema usuliste, poliitiliste ja muude veendumuste, liikmelisuse kohta. avalikud organisatsioonid, ametiühingute tegevus ja privaatsus. Vastutus isikuandmete avalikustamise eest lasub eelkõige ettevõtte juhil. Lisaks on kehtestatud sanktsioonid vastutavad isikud ettevõtetele. Eelkõige on need töötajad, kes tagavad teabe turvalisuse, vastavalt töölepingule või töö kirjeldus... Tööandja võib selliste töötajate suhtes kohaldada distsiplinaarkaristusi, mis on määratletud tööseadustiku artiklis 192. Eelkõige kehtestatakse järgmised sanktsioonid: vallandamine, noomitus, noomitus. Lisaks on juhil õigus sisse astuda ühepoolselt töölepingut töötajaga, kes levitas 152-FZ-ga kaitstud teavet, mis sai talle teatavaks tööülesannete täitmise tõttu.
GK
Tsiviilkoodeksi artiklis 946 on ette nähtud vastutus "kindlustussaladuse" rikkumise eest. Eelkõige tehakse tavaliselt kindlaks, et esindaja on hirm. organisatsioonil ei ole õigust levitada teavet, mille ta on saanud oma kutsetegevuse käigus. See kehtib teabe kohta soodustatud isiku, kindlustatud isiku, sealhulgas nende isikute tervisliku seisundi ja varalise seisundi kohta. Vastutus isikuandmete avaldamise eest tekib sõltuvalt rikutud õiguste liigist, rikkumise iseloomust. Karistamine toimub vastavalt reeglitele selles sätestatud viisil ja juhtudel, samuti nendes olukordades ja piirides, milles kodaniku huvide kaitsmise meetodite rakendamine tuleneb immateriaalse õiguse olemusest. milline riive toime pandi ja teo tagajärgede olemus. Tuleb märkida, et selle normi kohaldamise praktika on vähe tuntud.
Kriminaalkoodeksist
Kriminaalvastutus isikuandmete avaldamise eest on määratletud art. 137. Normi kohaselt määratakse karistus kodaniku eraelu puutumatuse rikkumise eest, mis väljendub tema perekonna- või isikusaladust moodustava teabe kogumises või levitamises ilma tema nõusolekuta. Isikuandmete avaldamise kohustus artikli 137 alusel tekib ka teabe avaldamise korral avalikus kõnes, teose demonstreerimise ajal, samuti meedias. Süüdlane seisab silmitsi rahaline karistus kuni 200 tuhat rubla., vangistus kuni 2 aastat. Kui nimetatud teod pandi toime, karmistatakse karistust. Seega võib vanglakaristus olla kuni 4 aastat.
Selgitused
Põhiseaduse kohaselt on igaühel õigus oma eraelu, perekonna ja isikliku hea nime ja au puutumatusele. Isikuandmete kogumine, säilitamine ja avaldamine ilma kodaniku nõusolekuta ei ole lubatud. See keeld tagab privaatsus isik. Seda mõistetakse kui eluvaldkonda, mis puudutab eranditult konkreetne isik ja ei allu ühiskonna ja riigi kontrollile, kui see on seaduslik. Kriminaalkoodeksi artikli 137 alla kuuluv kuritegu, millega objektiivne pool mida iseloomustab jõuline tegevus. See väljendub isiku perekonna, isiklike saladustega seotud teabe kogumises ilma tema loata, nende nõusolekuta levitamises, samuti avalikustamisel, see tähendab isikuandmete avaldamises kolmandatele isikutele.
Tegude spetsiifilisus
Levitamine art. Kriminaalkoodeksi artikli 137 kohaselt loetakse ebaseaduslikuks või ilma kodaniku loata teabe toomist vähemalt ühe subjekti tähelepanu alla. Andmete avaldamise viis ei mõjuta kvalifikatsiooni. Teabe levitamine avalikus esinemises hõlmab teabe viimist määramatult suurele auditooriumile. Kuvatava teose teabe avalikustamine eeldab andmete kaasamist selle sisusse. Meedia all mõistetakse trükitüüpi perioodilist väljaannet, videot, televisiooni, raadiosaateid, uudiseid jms. Juhtudel, kui vastutus on sätestatud kriminaalkoodeksi muude artiklitega, kvalifitseeritakse kuritegu erinormi järgi, vastavalt kriminaalkoodeksile. Art. 17, seadustiku 3. osa. Näiteks nii käsitletakse lapsendamise saladuse kohta teabe levitamist. Kui teave sisaldub muude, samuti seadusega kaitstud andmete koosseisus, siis on teabe avaldamine kvalifitseeritud reeglistiku järgi. Näiteks teabe levitamine selle kohta eeluurimine käsitletakse kriminaalkoodeksi artiklite 137 ja 310 alusel.
Järeldus
Isikuandmed viitavad seadusega kaitstud teabele. Esiteks on kaitse tagatud põhiseaduse art. 23. Seda sätet on täpsustatud föderaalseaduses nr 152. Eelkõige täpsustatakse põhiseaduslik säte teostatud art. 24 normatiivakti. See määratleb vastutuse liigid, millega võib isikuandmete konfidentsiaalsust rikkunud isik olla seotud. Leebeima karistuse kehtestavad haldusseadustik ja tööseadustik. Kodaniku kohta infot levitanud süüdlane läheb maha distsiplinaarkaristus või trahvi. Samal ajal on ohvril õigus esitada avaldus tsiviilhagi... Isikuandmete avaldamise eest karistatakse ka kriminaalkoodeksi järgi. Sel juhul võidakse süüdlaselt olenevalt rikkumise iseloomust isegi vabadus võtta. Karistamata ei jää ka isikuandmeid oma ametiseisundit kasutades levitanud isikud. Nende karistus on karmim. Mis puudutab kaitsmist kohtus, siis normid näevad ette kodaniku õiguse esitada avaldus kinnipidamiseks kinnine istung... Nõue võib sisaldada moraalse kahju sissenõudmise nõuet, kui teabe levitamise tulemusena on kodanik kogenud vaimseid/füüsilisi kannatusi. Avaldus vormistatakse tsiviilkohtumenetluse seadustiku nõuete kohaselt. Hageja on kohustatud esitama tõendid oma väidete põhjendamiseks.
1. Isikuandmete töötlemine peab toimuma kooskõlas käesolevas föderaalseaduses sätestatud põhimõtete ja eeskirjadega. Isikuandmete töötlemine on lubatud järgmistel juhtudel:
1) isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul tema isikuandmete töötlemiseks;
2) isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepingu või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste täitmiseks ja täitmiseks. ;
3) isikuandmete töötlemine toimub seoses isiku osalemisega põhiseadus-, tsiviil-, haldus-, kriminaalmenetluses, menetluses vahekohtutes;
3.1) isikuandmete töötlemine on vajalik kohtutoimingu, muu organi või ametniku toimingu tegemiseks, mis kuulub täitmisele vastavalt Vene Föderatsiooni täitemenetlust käsitlevatele õigusaktidele (edaspidi kohtumenetluse täitmine). tegu);
4) isikuandmete töötlemine on vajalik volituste teostamiseks föderaalorganid täitevvõim, riigieelarveväliste fondide organid, täitevorganid Vene Föderatsiooni moodustavate üksuste, kohalike omavalitsusorganite riigivõim ning riigi- ja munitsipaalteenuste osutamisega seotud organisatsioonide ülesanded, mis on sätestatud 27. juuli 2010. aasta föderaalseadusega N 210-FZ "On riigi- ja munitsipaalteenuste osutamise korraldamine", sealhulgas isikuandmete subjekti registreerimine ühtses riigi- ja munitsipaalteenuste portaalis ja (või) riigi- ja munitsipaalteenuste piirkondlikes portaalides;
5) isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks või soodustajaks või käendajaks on isikuandmete subjekt, samuti isikuandmete subjekti algatusel lepingu või isikuandmete alusel sõlmitud lepingu sõlmimiseks. milline isikuandmete subjekt on kasu saaja või käendaja;
6) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide kaitsmiseks, kui isikuandmete subjektilt ei ole võimalik nõusolekut saada;
7) isikuandmete töötlemine on vajalik operaatori või kolmandate isikute õiguste ja õigustatud huvide teostamiseks, sealhulgas föderaalseaduses "Isikute õiguste ja seaduslike huvide kaitse kohta tegevuste teostamisel" sätestatud juhtudel. Tähtajaks tasumata võlgade tagastamine ja föderaalseaduse "Mikrofinantseerimistegevuse ja mikrokrediidiorganisatsioonide" muudatuste kohta või sotsiaalselt oluliste eesmärkide saavutamiseks, tingimusel et see ei riku isikuandmete subjekti õigusi ja vabadusi;
8) isikuandmete töötlemine on vajalik ajakirjaniku kutsetegevuse ja (või) meedia seadusliku tegevuse või teadusliku, kirjandusliku või muu loomingulise tegevuse elluviimiseks, tingimusel et see ei riku ajakirjaniku õigusi ja õigustatud huve. isikuandmete subjekt;
9) isikuandmeid töödeldakse statistilistel või muudel uurimistöö eesmärkidel, välja arvatud käesoleva föderaalseaduse artiklis 15 nimetatud eesmärkidel, tingimusel et isikuandmed on depersonaliseeritavad;
10) toimub isikuandmete töötlemine, millele isikuandmete subjekt või tema taotlusel tagab juurdepääsu piiramatule arvule isikutele (edaspidi - isikuandmete subjekti poolt avalikult kättesaadavaks tehtud isikuandmed);
11) föderaalseaduse kohaselt avaldamisele või kohustuslikule avaldamisele kuuluvate isikuandmete töötlemine.
1.1. Objektide isikuandmete töötlemine riiklik kaitse ja nende pereliikmed viiakse läbi, võttes arvesse 27. mai 1996. aasta föderaalseaduses N 57-FZ "Riigi kaitse kohta" sätestatud eripärasid.
2. Isikuandmete erikategooriate ja biomeetriliste isikuandmete töötlemise iseärasused on kehtestatud vastavalt käesoleva föderaalseaduse artiklitega 10 ja 11.
3. Käitajal on õigus usaldada isikuandmete töötlemine teisele isikule isikuandmete subjekti nõusolekul, kui föderaalseaduses ei ole sätestatud teisiti, selle isikuga sõlmitud lepingu alusel, sealhulgas riigi või kohaliku omavalitsusega. lepinguga või vastava toiminguga riigi- või munitsipaalorgani poolt (edaspidi operaatori korraldus). Isik, kes töötleb isikuandmeid operaatori nimel, on kohustatud järgima käesolevas föderaalseaduses sätestatud isikuandmete töötlemise põhimõtteid ja eeskirju. Käitaja korralduses tuleb määratleda loetelu toimingutest (toimingutest), mida isikuandmeid töötlev isik teeb, ning töötlemise eesmärgid, sellise isiku kohustus hoida isikuandmete konfidentsiaalsust ja tagada isikuandmete turvalisus. Isikuandmed nende töötlemise ajal ja ka töödeldud isikuandmete kaitse nõuded vastavalt käesoleva föderaalseaduse artiklile 19 tuleb märkida.
4. Isik, kes töötleb isikuandmeid käitaja nimel, ei ole kohustatud oma isikuandmete töötlemiseks saama isikuandmete subjektilt nõusolekut.
5. Juhul, kui käitaja usaldab isikuandmete töötlemise teisele isikule, vastutab käitaja isikuandmete subjekti ees selle isiku tegude eest. Isik, kes töötleb isikuandmeid käitaja nimel, vastutab operaatori ees.
