व्यक्तिगत डेटा पर Fz। संघीय कानून "व्यक्तिगत डेटा पर

1 जुलाई, 2017 से, व्यक्तियों के व्यक्तिगत डेटा के साथ बातचीत करते समय उल्लंघन के लिए देयता को काफी कड़ा कर दिया गया है। यह संघीय कानून दिनांक 07.02.2017 संख्या 13-एफजेड) के प्रावधानों से निम्नानुसार है। परिवर्तन अपवाद के बिना सभी नियोक्ताओं को प्रभावित करेंगे, जो कर्मचारियों और ठेकेदारों के व्यक्तिगत डेटा के प्रसंस्करण से जुड़े हैं जो व्यक्ति हैं। इसके अलावा, हम यह कह सकते हैं कि संशोधन लगभग पूरे व्यवसाय समुदाय पर लागू होते हैं जो व्यक्तियों के व्यक्तिगत डेटा (उदाहरण के लिए, साइट स्वामी जो आगंतुकों के व्यक्तिगत डेटा एकत्र करते हैं) के साथ बातचीत करते हैं। आप बदलाव के लिए कैसे तैयार हैं? जुर्माना बढ़ेगा? व्यक्तिगत डेटा के प्रसंस्करण में उल्लंघन की पहचान कौन करेगा? चलिए इसका पता लगाते हैं।

व्यक्तिगत डेटा: विशेष जानकारी

कर्मचारियों का व्यक्तिगत डेटा किसी भी कर्मचारी द्वारा श्रम संबंधों के संबंध में और किसी विशिष्ट कर्मचारी (27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 3 के खंड 1 "व्यक्तिगत डेटा से संबंधित) के लिए आवश्यक जानकारी है।

एक नियोक्ता (संगठन या व्यक्तिगत उद्यमी) के लिए, कर्मचारियों के व्यक्तिगत डेटा को अक्सर उनके व्यक्तिगत कार्ड और व्यक्तिगत फ़ाइलों में संक्षेपित किया जाता है। उसी समय, लगभग हर मानव संसाधन प्रबंधक या मानव संसाधन विशेषज्ञ जानता है कि व्यक्तिगत डेटा केवल कर्मचारियों से व्यक्तिगत रूप से प्राप्त किया जा सकता है। यदि व्यक्तिगत जानकारी केवल तीसरे पक्ष से प्राप्त की जा सकती है, तो रूसी कानून इस बारे में कर्मचारी को सूचित करने और उससे लिखित सहमति प्राप्त करने के लिए बाध्य करता है (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के भाग 1 के अनुच्छेद 3)।

नियोक्ता व्यक्तिगत डेटा प्राप्त करने और संसाधित करने के हकदार नहीं हैं जो किसी व्यक्ति की श्रम गतिविधि से सीधे संबंधित नहीं हैं। यही है, उदाहरण के लिए, कर्मचारियों के धर्म के बारे में जानकारी एकत्र करना असंभव है। आखिरकार, ऐसी जानकारी एक व्यक्तिगत या पारिवारिक रहस्य है और किसी भी तरह से श्रम कर्तव्यों के प्रदर्शन से जुड़ी नहीं हो सकती है (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के भाग 1 के अनुच्छेद 4)।

व्यक्तिगत डेटा प्राप्त करने के बाद, नियोक्ता, कानून की आवश्यकताओं के आधार पर, कर्मचारी की सहमति के बिना तीसरे पक्ष को इसे प्रसारित करने या इसका खुलासा नहीं करने के लिए बाध्य है (27 जुलाई 2006 के संघीय कानून के अनुच्छेद 7। 152-एफजेड)।

व्यक्तिगत डेटा को प्रत्यक्ष या अप्रत्यक्ष रूप से किसी विशिष्ट व्यक्ति (व्यक्तिगत डेटा का विषय) से संबंधित किसी भी जानकारी के रूप में समझा जा सकता है - 27 जुलाई 2006 के 152-एफजेड फेडरल लॉ के अनुच्छेद 3 के पैरा 1। इस तरह की जानकारी के उदाहरणों में उपनाम, पहला नाम, संरक्षक, तिथि और जन्म स्थान, निवास स्थान, आदि हो सकते हैं।

एक नियोक्ता व्यक्तिगत डेटा की सुरक्षा के लिए कैसे बाध्य है

व्यक्तिगत डेटा तक पहुंच की रक्षा और प्रतिबंधित करने के लिए, नियोक्ता को उनकी सुरक्षा के लिए एक उच्च-गुणवत्ता और आधुनिक प्रणाली प्रदान करनी चाहिए। आप वास्तव में यह कैसे करते हैं? यह मुद्दा प्रत्येक नियोक्ता द्वारा स्वतंत्र रूप से तय किया जाता है। उसी समय, व्यक्तिगत डेटा प्राप्त करने, प्रसंस्करण करने, स्थानांतरित करने और संग्रहीत करने की प्रक्रिया को संगठन के स्थानीय अधिनियम में निर्दिष्ट किया जाना चाहिए, उदाहरण के लिए, कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण पर नियमन (अनुच्छेद 8, रूसी संघ के श्रम संहिता के 87, संघीय कानून 27 के अनुच्छेद 18.1 के भाग 1 के खंड 2 के खंड 2)। जुलाई 2006 नंबर 152-एफजेड)।

साथ ही, नियोक्ता के पास आधिकारिक रूप से नियुक्त कर्मचारी होना चाहिए जो व्यक्तिगत डेटा (रूसी संघ के श्रम संहिता के अनुच्छेद 88 के भाग 5) के साथ काम करने के लिए जिम्मेदार है। यह हो सकता है, उदाहरण के लिए, कार्मिक विभाग का एक कर्मचारी जो व्यक्तिगत फाइलों के साथ बातचीत करता है, प्रसंस्करण के लिए कर्मचारी की सहमति प्राप्त करता है, कार्डों का रखरखाव करता है, आदि।

व्यक्तिगत डेटा के प्रसंस्करण पर नियोक्ता के चेक Roskomnadzor डिवीजनों द्वारा किए जाते हैं। 14 नवंबर, 2011 को रूसी संघ के नंबर 312 के दूरसंचार और जन संचार मंत्रालय के आदेश से, राज्य नियंत्रण (पर्यवेक्षण) से संबंधित कार्यों के रोस्कोम्नाडज़ोर के प्रदर्शन के लिए प्रशासनिक विनियमों को मंजूरी दी गई थी।

नियोक्ताओं पर क्या दायित्व लागू होता है

कर्मचारियों के व्यक्तिगत डेटा को प्राप्त करने, प्रसंस्करण, भंडारण और सुरक्षा के लिए प्रक्रिया के उल्लंघन के लिए, अनुशासनात्मक, सामग्री, प्रशासनिक और आपराधिक दायित्व प्रदान किया जाता है (रूसी संघ के श्रम संहिता के अनुच्छेद 90, 27 जुलाई 2006 के संघीय कानून के अनुच्छेद 24 के भाग 1 के भाग 1। 152-एफजेड)। आइए इन जिम्मेदारियों में से प्रत्येक पर एक नज़र डालें।

अनुशासनात्मक जिम्मेदारी

व्यक्तिगत डेटा के साथ काम करते समय उल्लंघन के लिए अनुशासनात्मक जिम्मेदारी उन कर्मचारियों के लिए जवाबदेह हो सकती है, जो श्रम संबंधों के कारण व्यक्तिगत डेटा के साथ काम करने के लिए नियमों का पालन करने के लिए बाध्य हैं, लेकिन उनका उल्लंघन किया (रूसी संघ के श्रम संहिता के अनुच्छेद 192)। यही है, आप न्याय के लिए ला सकते हैं, उदाहरण के लिए, कार्मिक विभाग के प्रबंधक जिन्हें संबंधित कार्य सौंपा गया है। व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और भंडारण में एक अनुशासनात्मक अपराध के लिए, नियोक्ता अपने कर्मचारी को उसके लिए निम्नलिखित दंडों में से एक को लागू करके दंडित कर सकता है (रूसी संघ के श्रम संहिता के अनुच्छेद 192 के भाग 1):

• टिप्पणी;
• समझा,
• बर्खास्तगी।

भौतिक दायित्व

किसी कर्मचारी की सामग्री देयता उत्पन्न हो सकती है, यदि संगठन के व्यक्तिगत डेटा के साथ काम करने के नियमों के उल्लंघन के संबंध में, प्रत्यक्ष वास्तविक क्षति होती है (रूसी संघ के श्रम संहिता के अनुच्छेद 238)। मान लीजिए कि मानव संसाधन विभाग के एक जिम्मेदार कर्मचारी ने घोर उल्लंघन किया - उसने इंटरनेट पर कर्मचारियों के व्यक्तिगत डेटा का प्रसार किया। श्रमिकों ने इस बारे में सीखा, नियोक्ता के खिलाफ एक मुकदमा दायर किया, जिसने फैसला सुनाया: "घायल श्रमिकों को मौद्रिक मुआवजे का भुगतान करने के लिए - प्रत्येक को 50,000 रूबल।" ऐसी स्थिति में, नियोक्ता के पास अपने औसत मासिक वेतन (रूसी संघ के श्रम संहिता के अनुच्छेद 241) की सीमा के भीतर कार्मिक विभाग के दोषी कर्मचारी पर सीमित देयता लगाने का अवसर है। कर्मचारी को हुए नुकसान की राशि के अंतिम निर्धारण की तारीख से एक महीने के बाद प्रबंधक के आदेश से हुई क्षति की वसूली की जा सकती है। यदि मासिक अवधि समाप्त हो गई है, तो क्षति को अदालत के माध्यम से एकत्र करना होगा। यह प्रक्रिया रूसी संघ के श्रम संहिता के अनुच्छेद 248 के लिए प्रदान की गई है।

उल्लंघन 1: "अन्य" उद्देश्यों के लिए व्यक्तिगत डेटा संसाधित करना

1 जुलाई, 2017 से, कानून द्वारा प्रदान नहीं किए गए मामलों में व्यक्तिगत डेटा का प्रसंस्करण, या व्यक्तिगत डेटा एकत्र करने के उद्देश्य से असंगत व्यक्तिगत डेटा का प्रसंस्करण स्वतंत्र प्रकार के प्रशासनिक उल्लंघन हैं (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 का भाग 1)। आइए एक उदाहरण दें: नियोजित संगठन कर्मचारियों के व्यक्तिगत डेटा एकत्र करता है और विज्ञापन उद्देश्यों (नाम, फोन नंबर, निवास के क्षेत्र, आय स्तर स्थानांतरित किए जाते हैं) के लिए इस डेटा को तीसरे पक्ष की कंपनियों में स्थानांतरित करता है। फिर विज्ञापन फर्म फोन, ई-मेल और घर के पते से कर्मचारियों को विभिन्न स्पैम और प्रचार प्रस्ताव भेजना शुरू करती हैं। यदि नियोक्ता के ऐसे कार्यों में कोई आपराधिक अपराध सामने नहीं आया है, तो प्रशासनिक जिम्मेदारी लागू करना संभव होगा। 1 जुलाई, 2017 से, प्रशासनिक दंड इस प्रकार हो सकता है:

• या चेतावनी;
• या जुर्माना।

उल्लंघन 2: सहमति के बिना व्यक्तिगत डेटा संसाधित करना

नियोक्ता द्वारा व्यक्तिगत डेटा का प्रसंस्करण, एक सामान्य नियम के रूप में, केवल कर्मचारियों की लिखित सहमति से संभव है। इस तरह की सहमति में निम्नलिखित जानकारी शामिल होनी चाहिए (27 जुलाई 2006 के कानून के अनुच्छेद 9 का भाग 4, नंबर 152-एफजेड):

• पूर्ण नाम, कर्मचारी का पता, पासपोर्ट का विवरण (उसकी पहचान साबित करने वाले अन्य दस्तावेज), दस्तावेज़ के जारी करने की तारीख और जारी करने वाले प्राधिकरण की जानकारी सहित;
• कर्मचारी की सहमति प्राप्त करने वाले नियोक्ता (ऑपरेटर) का नाम या पूरा नाम और पता;
• व्यक्तिगत डेटा को संसाधित करने का उद्देश्य;
• सहमति के प्रसंस्करण के लिए व्यक्तिगत डेटा की एक सूची दी गई है;
• नियोक्ता की ओर से व्यक्तिगत डेटा संसाधित करने वाले व्यक्ति का नाम या पूरा नाम और पता, अगर प्रसंस्करण ऐसे व्यक्ति को सौंपा जाएगा;
• व्यक्तिगत डेटा के साथ क्रियाओं की एक सूची, जिसके प्रदर्शन के लिए सहमति दी जाती है, नियोक्ता द्वारा उपयोग किए जाने वाले व्यक्तिगत डेटा को संसाधित करने के तरीकों का एक सामान्य विवरण;
• वह अवधि, जिसके दौरान कर्मचारी की सहमति मान्य है, साथ ही इसकी वापसी की विधि, जब तक कि अन्यथा संघीय कानून द्वारा प्रदान नहीं किया गया हो;
• कर्मचारी हस्ताक्षर।

1 जुलाई, 2017 से, लिखित में कर्मचारी की सहमति के बिना व्यक्तिगत डेटा के प्रसंस्करण, या यदि लिखित सहमति में उपरोक्त जानकारी नहीं है, तो यह रूसी संघ के प्रशासनिक कोड के अनुच्छेद 13.11 के भाग 2 में प्रदान किया गया एक स्वतंत्र प्रशासनिक उल्लंघन है। उसके लिए दंड संभव है:

उल्लंघन 3: व्यक्तिगत डेटा प्रोसेसिंग नीति तक पहुंच

व्यक्तिगत डेटा के ऑपरेटर (उदाहरण के लिए, एक नियोक्ता या इंटरनेट साइट) व्यक्तिगत डेटा की सुरक्षा के लिए कार्यान्वित आवश्यकताओं की जानकारी के लिए व्यक्तिगत डेटा के प्रसंस्करण के संबंध में अपनी नीति को परिभाषित करने वाले दस्तावेज़ को अप्रतिबंधित एक्सेस प्रकाशित करने या अन्यथा करने के लिए बाध्य है। ऑपरेटर जो इंटरनेट पर व्यक्तिगत डेटा एकत्र करता है (उदाहरण के लिए, वेबसाइट के माध्यम से) इंटरनेट पर एक दस्तावेज प्रकाशित करने के लिए बाध्य है जो व्यक्तिगत डेटा के प्रसंस्करण के बारे में उसकी नीति को परिभाषित करने वाला एक दस्तावेज है, और व्यक्तिगत डेटा की सुरक्षा के लिए कार्यान्वित आवश्यकताओं की जानकारी, साथ ही इस दस्तावेज़ तक पहुंचने की क्षमता सुनिश्चित करने के लिए। यह 27 जुलाई, 2006 नंबर 152-एफजेड के कानून के अनुच्छेद 18.1 के पैरा 2 द्वारा निर्धारित किया गया है।

कई इंटरनेट उपयोगकर्ता व्यवहार में इस दायित्व का सामना करते हैं। इसलिए, उदाहरण के लिए, जब आप साइटों पर कोई एप्लिकेशन छोड़ते हैं और अपना पूरा नाम और ई-मेल इंगित करते हैं, तो आप ऐसे दस्तावेजों के लिंक पर ध्यान दे सकते हैं: "व्यक्तिगत डेटा के प्रसंस्करण के लिए नीति", "व्यक्तिगत डेटा के प्रसंस्करण पर विनियमन", आदि। ... हालांकि, हमें यह स्वीकार करना चाहिए कि कुछ साइटें इसकी उपेक्षा करती हैं और कोई लिंक प्रदान नहीं करती हैं। और यह पता चला है कि एक व्यक्ति साइट पर एक अनुरोध छोड़ देता है, यह नहीं जानता कि साइट किस उद्देश्य से व्यक्तिगत डेटा एकत्र करती है।

कुछ नियोक्ता अपनी वेबसाइटों पर उपलब्ध रिक्तियों का विज्ञापन भी करते हैं और उम्मीदवारों को "मेरे बारे में" फ़ॉर्म भरने के लिए आमंत्रित करते हैं। ऐसे मामलों में, वेबसाइट को व्यक्तिगत डेटा प्रसंस्करण नीति तक भी पहुंच प्रदान करनी चाहिए।

1 जुलाई, 2017 से रूसी संघ के प्रशासनिक संहिता के अनुच्छेद 13.11 के भाग 3 में, एक स्वतंत्र अपराध को उजागर किया गया है - निजी डेटा के प्रसंस्करण पर एक नीति के साथ एक दस्तावेज के साथ एक अप्रतिबंधित एक्सेस को प्रकाशित करने या प्रदान करने की बाध्यता का पालन करने में ऑपरेटर की विफलता। इस लेख के तहत दायित्व एक चेतावनी या प्रशासनिक जुर्माना की तरह लग सकता है:

उल्लंघन 4: जानकारी रोकना

व्यक्तिगत डेटा का विषय (अर्थात, जो व्यक्ति इस डेटा का मालिक है) को अपने व्यक्तिगत डेटा के प्रसंस्करण के बारे में जानकारी प्राप्त करने का अधिकार है, जिसमें जानकारी शामिल है (27 जुलाई 2006 के कानून के अनुच्छेद 14 का भाग 7, 2006 नंबर 152-एफजेड) :

1. ऑपरेटर द्वारा व्यक्तिगत डेटा के प्रसंस्करण के तथ्य की पुष्टि;
2. व्यक्तिगत डेटा प्रोसेसिंग के कानूनी आधार और उद्देश्य;
3. ऑपरेटर द्वारा उपयोग किए जाने वाले व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और तरीके;
4. ऑपरेटर का नाम और स्थान, उन व्यक्तियों के बारे में जानकारी (ऑपरेटर के कर्मचारियों को छोड़कर) जिनके पास व्यक्तिगत डेटा तक पहुंच है या जिनके साथ व्यक्तिगत डेटा का खुलासा ऑपरेटर के साथ या संघीय कानून के आधार पर किया जा सकता है;
5. व्यक्तिगत डेटा के प्रासंगिक विषय से संबंधित संसाधित व्यक्तिगत डेटा, उनकी प्राप्ति का स्रोत, जब तक कि संघीय कानून के लिए इस तरह के डेटा को प्रस्तुत करने के लिए एक और प्रक्रिया प्रदान नहीं की जाती है;
6. व्यक्तिगत डेटा को संसाधित करने की शर्तें, उनके भंडारण की शर्तों सहित;
7. इस संघीय कानून द्वारा प्रदान किए गए अधिकारों के व्यक्तिगत डेटा के विषय द्वारा अभ्यास की प्रक्रिया;
8. बाहर किए गए या सीमा पार डेटा हस्तांतरण के बारे में जानकारी;
9. नाम या उपनाम, पहला नाम, संरक्षक और उस व्यक्ति का पता जो ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करता है, अगर प्रसंस्करण को सौंपा गया है या ऐसे व्यक्ति को सौंपा जाएगा;
10. संघीय कानून या अन्य संघीय कानूनों द्वारा प्रदान की गई अन्य जानकारी।

रूसी संघ
फेडरल कानून
व्यक्तिगत डेटा के बारे में

(२५.११.२०० ९ एन २६६-एफजेड के संघीय कानूनों द्वारा संशोधित, 27.12.2009 N 363-FZ की, 28.06.2010 N 123-FZ की, 27.07.2010 N 204-FZ की, 27.07.2010 N 227-FZ की, 29.11.2010 N 313-FZ की 23.12.2010 N 359 -FZ, दिनांक 04.06.2011 N 123-FZ, दिनांक 25.07.2011 N 261-FZ)

अध्याय 1. सामान्य प्रावधान

अनुच्छेद 1. इस संघीय कानून का दायरा

1. यह संघीय कानून संघीय सरकारी निकायों, रूसी संघ के घटक संस्थाओं के सरकारी निकायों (बाद में सरकारी निकाय के रूप में संदर्भित), स्थानीय सरकारी निकायों, अन्य नगर निकायों (यहां नगरपालिका निकाय के रूप में संदर्भित), कानूनी निकायों द्वारा किए गए व्यक्तिगत डेटा के प्रसंस्करण से संबंधित संबंधों को नियंत्रित करता है। सूचना और दूरसंचार नेटवर्क सहित या ऐसे उपकरणों का उपयोग किए बिना स्वचालन उपकरण का उपयोग करने वाले व्यक्ति और व्यक्ति, यदि ऐसे उपकरण का उपयोग किए बिना व्यक्तिगत डेटा का प्रसंस्करण स्वचालन टूल का उपयोग करके व्यक्तिगत डेटा के साथ किए गए कार्यों (संचालन) की प्रकृति से मेल खाता है, जो है आपको दिए गए एल्गोरिदम के अनुसार, एक मूर्त माध्यम पर रिकॉर्ड किए गए व्यक्तिगत डेटा की खोज और कार्ड फ़ाइलों या व्यक्तिगत डेटा के अन्य व्यवस्थित संग्रह, और (या) ऐसे व्यक्तियों तक पहुंच की अनुमति देता है। डेटा।
2. यह संघीय कानून इससे उत्पन्न होने वाले संबंधों पर लागू नहीं होता है:
   • व्यक्तिगत रूप से व्यक्तिगत और पारिवारिक आवश्यकताओं के लिए व्यक्तिगत डेटा के प्रसंस्करण, अगर यह व्यक्तिगत डेटा के विषयों के अधिकारों का उल्लंघन नहीं करता है;
   • रूसी संघ के पुरालेख कोष से व्यक्तिगत डेटा वाले दस्तावेजों के भंडारण, अधिग्रहण, लेखांकन और उपयोग का संगठन और रूसी संघ में अभिलेखागार पर कानून के अनुसार अन्य अभिलेखीय दस्तावेज;
   • समाप्त हो गई है। - संघीय कानून 25.07.2011 एन 261-एफजेड;
   • निजी डेटा का प्रसंस्करण निर्धारित तरीके से वर्गीकृत किया गया है, जो राज्य के रहस्य की जानकारी देता है;
   • रूसी संघ में संघीय कानून के अनुसार 22 दिसंबर, 2008 एन 262-एफजेड के अनुसार रूसी संघ में अदालतों की गतिविधियों पर जानकारी के अधिकृत निकायों द्वारा प्रावधान "रूसी संघ में अदालतों की गतिविधियों के बारे में जानकारी प्रदान करने के लिए।"

अनुच्छेद 2. इस संघीय कानून का उद्देश्य

इस संघीय कानून का उद्देश्य मानवीय और नागरिक अधिकारों और स्वतंत्रता की सुरक्षा सुनिश्चित करना है जब उसके व्यक्तिगत डेटा को संसाधित करना है, जिसमें निजता, व्यक्तिगत और पारिवारिक रहस्यों के अधिकारों की सुरक्षा शामिल है।

अनुच्छेद 3. इस संघीय कानून में उपयोग की जाने वाली मूल अवधारणाएं

इस संघीय कानून के प्रयोजनों के लिए, निम्नलिखित मूल अवधारणाओं का उपयोग किया जाता है:

• व्यक्तिगत डेटा - किसी विशिष्ट या पहचाने जाने योग्य प्राकृतिक व्यक्ति (व्यक्तिगत डेटा का विषय) से प्रत्यक्ष या अप्रत्यक्ष रूप से संबंधित कोई भी जानकारी;
• ऑपरेटर - एक राज्य निकाय, एक नगर निकाय, एक कानूनी इकाई या एक व्यक्ति, स्वतंत्र रूप से या संयुक्त रूप से अन्य व्यक्तियों के साथ व्यक्तिगत डेटा के प्रसंस्करण का आयोजन और (या) व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों को निर्धारित करने के लिए, व्यक्तिगत डेटा की प्रक्रिया को संसाधित करने के लिए, कार्रवाई (संचालन) का प्रदर्शन किया। व्यक्तिगत डेटा के साथ;
• व्यक्तिगत डेटा की प्रक्रिया - किसी भी कार्रवाई (संचालन) या कार्यों का एक सेट (संचालन) स्वचालन उपकरण के उपयोग के साथ या व्यक्तिगत डेटा के साथ ऐसे उपकरणों के उपयोग के बिना, जिसमें संग्रह, रिकॉर्डिंग, सिस्टमैटाइजेशन, संचय, भंडारण, स्पष्टीकरण (अपडेट, परिवर्तन), निष्कर्षण शामिल हैं। उपयोग, स्थानांतरण (वितरण, प्रावधान, पहुंच), निजीकरण, अवरुद्ध करना, हटाना, व्यक्तिगत डेटा का विनाश;
• व्यक्तिगत डेटा की स्वचालित प्रसंस्करण - कंप्यूटर प्रौद्योगिकी का उपयोग करके व्यक्तिगत डेटा का प्रसंस्करण;
• व्यक्तिगत डेटा का प्रसार - व्यक्तिगत डेटा को व्यक्तियों के अनिश्चित काल के दायरे में प्रकट करने के उद्देश्य से किए गए कार्य;
• व्यक्तिगत डेटा का प्रावधान - एक निश्चित व्यक्ति या व्यक्तियों के एक निश्चित सर्कल के लिए व्यक्तिगत डेटा का खुलासा करने के उद्देश्य से क्रियाएं;
• व्यक्तिगत डेटा को रोकना - व्यक्तिगत डेटा के प्रसंस्करण का एक अस्थायी निलंबन (जब तक कि व्यक्तिगत डेटा को स्पष्ट करने के लिए प्रसंस्करण आवश्यक नहीं है);
• व्यक्तिगत डेटा को नष्ट करना - जिसके परिणामस्वरूप व्यक्तिगत डेटा सूचना प्रणाली में व्यक्तिगत डेटा की सामग्री को पुनर्स्थापित करना असंभव हो जाता है और (या) जिसके परिणामस्वरूप व्यक्तिगत डेटा के सामग्री वाहक नष्ट हो जाते हैं;
• व्यक्तिगत डेटा का निजीकरण - कार्यों जिसके परिणामस्वरूप अतिरिक्त जानकारी का उपयोग किए बिना व्यक्तिगत डेटा के एक विशिष्ट विषय द्वारा व्यक्तिगत डेटा के स्वामित्व को निर्धारित करना असंभव हो जाता है;
• व्यक्तिगत डेटा सूचना प्रणाली - डेटाबेस और सूचना प्रौद्योगिकियों और तकनीकी साधनों में निहित व्यक्तिगत डेटा का एक सेट जो उनके प्रसंस्करण को सुनिश्चित करता है;
• व्यक्तिगत डेटा का सीमा पार हस्तांतरण - एक विदेशी राज्य के क्षेत्र में एक विदेशी राज्य प्राधिकरण के लिए व्यक्तिगत डेटा का स्थानांतरण, एक विदेशी व्यक्ति या एक विदेशी कानूनी इकाई।

अनुच्छेद 4. व्यक्तिगत डेटा के क्षेत्र में रूसी संघ का विधान

1. व्यक्तिगत डेटा के क्षेत्र में रूसी संघ का कानून रूसी संघ के संविधान और रूसी संघ की अंतरराष्ट्रीय संधियों पर आधारित है और इसमें संघीय कानून और अन्य संघीय कानून शामिल हैं जो व्यक्तिगत डेटा के प्रसंस्करण के मामलों और विशेषताओं को निर्धारित करते हैं।
2. संघीय कानूनों, राज्य निकायों, रूस के बैंक, स्थानीय स्व-सरकारी निकायों के आधार पर, अपनी शक्तियों की सीमा के भीतर, व्यक्तिगत डेटा के प्रसंस्करण से संबंधित कुछ मुद्दों पर मानक कानूनी कृत्यों, विनियमों, कानूनी कृत्यों (बाद में मानक कानूनी कृत्यों के रूप में संदर्भित) को अपना सकते हैं। इस तरह के कृत्यों में व्यक्तिगत डेटा विषयों के अधिकारों को सीमित करने के प्रावधान नहीं हो सकते हैं, संघीय कानूनों द्वारा प्रदान नहीं किए गए ऑपरेटरों की गतिविधियों पर प्रतिबंध स्थापित करना या संघीय कानूनों द्वारा प्रदान नहीं किए गए ऑपरेटरों पर दायित्वों को लागू करना और आधिकारिक प्रकाशन के अधीन हैं।
3. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा प्रसंस्करण की बारीकियों को संघीय कानूनों और रूसी संघ के अन्य नियामक कानूनी कृत्यों द्वारा स्थापित किया जा सकता है, इस संघीय कानून के प्रावधानों को ध्यान में रखते हुए।
4. यदि रूसी संघ की एक अंतर्राष्ट्रीय संधि इस संघीय कानून द्वारा प्रदान किए गए लोगों की तुलना में अन्य नियम स्थापित करती है, तो अंतर्राष्ट्रीय संधि के नियम लागू होंगे।

अध्याय 2. व्यक्तिगत डेटा के प्रसंस्करण के लिए सिद्धांत और शर्तें

अनुच्छेद 5. व्यक्तिगत डेटा को संसाधित करने के सिद्धांत

1. व्यक्तिगत डेटा का प्रसंस्करण कानूनी और उचित आधार पर किया जाना चाहिए।
2. व्यक्तिगत डेटा का प्रसंस्करण विशिष्ट, पूर्व निर्धारित और वैध उद्देश्यों की उपलब्धि तक सीमित होना चाहिए। व्यक्तिगत डेटा एकत्र करने के उद्देश्यों के साथ असंगत व्यक्तिगत डेटा के प्रसंस्करण की अनुमति नहीं है।
3. यह व्यक्तिगत डेटा वाले डेटाबेस को संयोजित करने की अनुमति नहीं है, जिसका प्रसंस्करण एक दूसरे के साथ असंगत उद्देश्यों के लिए किया जाता है।
4. केवल व्यक्तिगत डेटा जो उनके प्रसंस्करण के उद्देश्यों को पूरा करते हैं, प्रसंस्करण के अधीन है।
5. संसाधित व्यक्तिगत डेटा की सामग्री और मात्रा को निर्दिष्ट प्रसंस्करण उद्देश्यों का पालन करना चाहिए। संसाधित व्यक्तिगत डेटा को उनके प्रसंस्करण के घोषित उद्देश्यों के संबंध में निरर्थक नहीं होना चाहिए।
6. व्यक्तिगत डेटा को संसाधित करते समय, व्यक्तिगत डेटा की सटीकता, उनकी पर्याप्तता और, यदि आवश्यक हो, तो व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों के संबंध में प्रासंगिकता सुनिश्चित की जानी चाहिए। ऑपरेटर को आवश्यक उपाय करना चाहिए या यह सुनिश्चित करना चाहिए कि उन्हें अपूर्ण या गलत डेटा को निकालने या स्पष्ट करने के लिए लिया गया है।
7. व्यक्तिगत डेटा के भंडारण को एक ऐसे रूप में किया जाना चाहिए जो व्यक्तिगत डेटा के विषय को निर्धारित करना संभव बनाता है, अब व्यक्तिगत डेटा को संसाधित करने के उद्देश्य की आवश्यकता नहीं है, जब तक कि व्यक्तिगत डेटा के लिए भंडारण की अवधि संघीय कानून द्वारा स्थापित नहीं की जाती है, एक समझौता जिसमें व्यक्तिगत डेटा का विषय एक पार्टी, लाभार्थी या गारंटर है। संसाधित किए गए व्यक्तिगत डेटा प्रसंस्करण लक्ष्यों की प्राप्ति पर या इन लक्ष्यों को प्राप्त करने की आवश्यकता के नुकसान के मामले में विनाश या प्रतिरूपण के अधीन हैं, जब तक कि अन्यथा संघीय कानून द्वारा प्रदान नहीं किया गया हो।

अनुच्छेद 6. व्यक्तिगत डेटा को संसाधित करने के लिए शर्तें

1. इस संघीय कानून द्वारा प्रदान किए गए सिद्धांतों और नियमों के अनुपालन में व्यक्तिगत डेटा का प्रसंस्करण किया जाना चाहिए। निम्नलिखित मामलों में व्यक्तिगत डेटा के प्रसंस्करण की अनुमति है:
   • व्यक्तिगत डेटा की प्रोसेसिंग व्यक्तिगत डेटा के विषय की सहमति से उसके व्यक्तिगत डेटा के प्रसंस्करण के लिए की जाती है;
   • ऑपरेटर पर रूसी संघ के कानून द्वारा लगाए गए कार्यों, शक्तियों और कर्तव्यों के कार्यान्वयन और पूर्ति के लिए, रूसी संघ की एक अंतरराष्ट्रीय संधि या कानून द्वारा प्रदान किए गए लक्ष्यों को प्राप्त करने के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है;
   • न्याय के प्रशासन के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, एक न्यायिक अधिनियम का निष्पादन, एक अन्य निकाय या अधिकारी का कार्य, प्रवर्तन कार्यवाही पर रूसी संघ के कानून के अनुसार निष्पादन (जो बाद में एक न्यायिक अधिनियम के निष्पादन के रूप में संदर्भित किया जाता है);
   • राज्य या नगरपालिका सेवाओं के प्रावधान के लिए 27 जुलाई, 2010 एन 210-एफजेड "राज्य और नगरपालिका सेवाओं के प्रावधान के संगठन" के अनुसार, व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, ऐसी सेवा के प्रावधान को सुनिश्चित करने के लिए, राज्य के एकल पोर्टल पर व्यक्तिगत डेटा के विषय को पंजीकृत करना और नगरपालिका सेवाएं;
   • व्यक्तिगत डेटा का प्रसंस्करण एक समझौते के निष्पादन के लिए आवश्यक है, जिसके लिए व्यक्तिगत डेटा का विषय एक पार्टी या लाभार्थी या गारंटर है, साथ ही व्यक्तिगत डेटा के विषय पर एक समझौते या एक समझौते के समापन के लिए जिसके तहत व्यक्तिगत डेटा का विषय लाभार्थी या गारंटर होगा;
   • व्यक्तिगत डेटा विषय के जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों की रक्षा के लिए व्यक्तिगत डेटा की प्रोसेसिंग आवश्यक है, अगर व्यक्तिगत डेटा विषय की सहमति प्राप्त करना असंभव है;
   • ऑपरेटर या तीसरे पक्ष के अधिकारों और वैध हितों का उपयोग करने या सामाजिक रूप से महत्वपूर्ण लक्ष्यों को प्राप्त करने के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, बशर्ते कि यह व्यक्तिगत डेटा के विषय के अधिकारों और स्वतंत्रता का उल्लंघन नहीं करता है;
   • एक पत्रकार की व्यावसायिक गतिविधियों और (या) मीडिया या वैज्ञानिक, साहित्यिक या अन्य रचनात्मक गतिविधियों की वैध गतिविधियों के कार्यान्वयन के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, बशर्ते कि यह व्यक्तिगत डेटा के विषय के अधिकारों और वैध हितों का उल्लंघन नहीं करता है;
   • व्यक्तिगत डेटा के अनिवार्य प्रतिरूपण के अधीन, इस संघीय कानून के अनुच्छेद 15 में निर्दिष्ट उद्देश्यों के अपवाद के साथ, व्यक्तिगत डेटा का प्रसंस्करण सांख्यिकीय या अन्य अनुसंधान उद्देश्यों के लिए किया जाता है;
   • व्यक्तिगत डेटा का प्रसंस्करण बाहर किया जाता है, जिसमें व्यक्तिगत डेटा के विषय या उनके अनुरोध पर (इसके बाद - व्यक्तिगत डेटा सार्वजनिक रूप से व्यक्तिगत डेटा के विषय द्वारा सार्वजनिक रूप से उपलब्ध कराया जाता है) तक असीमित संख्या में लोगों की पहुंच होती है;
   • संघीय कानून के अनुसार प्रकाशन या अनिवार्य प्रकटीकरण के अधीन व्यक्तिगत डेटा की प्रसंस्करण।
2. व्यक्तिगत डेटा, साथ ही साथ बायोमेट्रिक व्यक्तिगत डेटा की विशेष श्रेणियों के प्रसंस्करण की बारीकियों को क्रमशः इस संघीय कानून के अनुच्छेद 10 और 11 द्वारा स्थापित किया जाता है।
3. ऑपरेटर को व्यक्तिगत डेटा के विषय की सहमति के साथ किसी अन्य व्यक्ति को व्यक्तिगत डेटा के प्रसंस्करण का अधिकार देने का अधिकार है, जब तक कि अन्यथा संघीय कानून द्वारा प्रदान नहीं किया जाता है, एक राज्य या नगरपालिका अनुबंध सहित इस व्यक्ति के साथ संपन्न एक समझौते के आधार पर, या एक राज्य या नगर निकाय द्वारा उचित अधिनियम को अपनाने के द्वारा (बाद में निर्देश के रूप में संदर्भित किया जाता है। ऑपरेटर)। जो व्यक्ति ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करता है, वह संघीय कानून द्वारा प्रदान किए गए व्यक्तिगत डेटा के प्रसंस्करण के लिए सिद्धांतों और नियमों का पालन करने के लिए बाध्य है। ऑपरेटर के आदेश में व्यक्तिगत डेटा को संसाधित करने वाले व्यक्ति द्वारा व्यक्तिगत डेटा के साथ क्रियाओं (संचालन) की एक सूची निर्धारित की जानी चाहिए, और प्रसंस्करण के उद्देश्य, ऐसे व्यक्ति का दायित्व व्यक्तिगत डेटा की गोपनीयता बनाए रखने और उनके प्रसंस्करण पर व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए होगा। इस संघीय कानून के अनुच्छेद 19 के अनुसार संसाधित व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यकताओं को इंगित किया जाना चाहिए।
4. एक व्यक्ति जो ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करता है, उसे अपने व्यक्तिगत डेटा को संसाधित करने के लिए व्यक्तिगत डेटा के विषय की सहमति प्राप्त करने की आवश्यकता नहीं होती है।
5. यदि ऑपरेटर व्यक्तिगत डेटा के प्रसंस्करण को किसी अन्य व्यक्ति को सौंपता है, तो ऑपरेटर निर्दिष्ट व्यक्ति के कार्यों के लिए व्यक्तिगत डेटा के विषय के लिए जिम्मेदारी वहन करता है। ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करने वाला व्यक्ति ऑपरेटर के लिए जिम्मेदार होता है।

1 जुलाई, 2017 से, संघीय कानून "ऑन पर्सनल डेटा" 27 जुलाई, 2006 नंबर 152-एफजेड की आवश्यकताओं के अनुपालन के लिए बढ़ा हुआ प्रशासनिक जुर्माना पेश किया जाता है। एक टैक्स एक्सपर्ट ने BUH.1C को बताया कि रोस्कोम्नाडज़ोर निरीक्षण के दौरान जुर्माना से कैसे बचा जा सकता है इगोर कर्मज़िन.

संघीय कानून "व्यक्तिगत डेटा पर" की आवश्यकताओं के अनुपालन के लिए जुर्माना संघीय कानून संख्या 13-एफजेड दिनांक 07.02.2017 के अनुसार बढ़ाए गए थे। वर्तमान की तुलना में नया दंड तेजी से बढ़े हैं... संगठनों के लिए अधिकतम जुर्माना 75 हजार रूबल तक बढ़ाया गया था, उद्यमियों के लिए अधिकतम जुर्माना बढ़ाकर 20 हजार रूबल कर दिया गया था। उसी समय, यदि पहले प्रशासनिक अपराधों की संहिता में केवल एक ही था, सभी मामलों के लिए सामान्य, व्यक्तिगत डेटा के क्षेत्र में अपराध की रचना (रूसी संघ के प्रशासनिक अपराधों के अनुच्छेद 13.11), अब यह लेख सात रचनाओं के समान है।

सेवा 152-FZ के तहत जुर्माना से बचें, 1 जुलाई, 2017 से कंपनियों और व्यक्तिगत उद्यमियों को व्यक्तिगत डेटा पर कानून की आवश्यकताओं के अनुपालन में अधिक सावधानी बरतनी चाहिए।

जिनके पास समय नहीं है, उनके लिए BUKH.1C संपादकीय कार्यालय के एक लेख पर एक धोखा पत्र

1. 1 जुलाई, 2017 से, संघीय कानून "ऑन पर्सनल डेटा" की आवश्यकताओं के अनुपालन के लिए बढ़ा हुआ प्रशासनिक जुर्माना पेश किया जाता है।

2. मौजूदा लोगों की तुलना में नया जुर्माना काफी बढ़ गया है। संगठनों के लिए अधिकतम जुर्माना 75 हजार रूबल तक बढ़ा दिया गया, उद्यमियों के लिए अधिकतम जुर्माना बढ़ाकर 20 हजार रूबल कर दिया गया।

3. नागरिकों के व्यक्तिगत डेटा के अवैध प्रसंस्करण के लिए जुर्माना सभी कंपनियों और उद्यमियों पर लागू होता है जो रूसियों के पासपोर्ट डेटा प्राप्त करते हैं। कानून में ऐसे संगठनों की एक विशिष्ट सूची नहीं है।

4. वैयक्तिक डेटा के ऑपरेटरों के रूप में कानूनी रूप से वर्गीकृत की गई कंपनियों को Roskomnadzor के साथ पंजीकृत होना चाहिए।

5. आप 6 नियमों का पालन करके खुद को जुर्माना से बचा सकते हैं:

• अनुचित संग्रह और डेटा के प्रसंस्करण के मामलों को बाहर करना;
• अपने डेटा को संसाधित करने के लिए नागरिकों से लिखित सहमति प्राप्त करना;
• व्यक्तिगत डेटा प्रोसेसिंग नीति के साथ नागरिकों को परिचित करना;
• नागरिकों से उनके व्यक्तिगत डेटा का उपयोग कैसे किया जाता है, के सवालों के जवाब;
• व्यक्तिगत डेटा के स्पष्टीकरण, उनके अवरुद्ध या विनाश के बारे में नागरिकों की आवश्यकताओं को पूरा करना;
• व्यक्तिगत डेटा के साथ मीडिया की सुरक्षा सुनिश्चित करना, उनके रिसाव, क्षति, चोरी, नकल, आदि को छोड़कर।

6.From 01.07.2017 से, प्रशासनिक जिम्मेदारी लाने के लिए एक सरल प्रक्रिया शुरू होती है। अभियोजकों की भागीदारी के बिना ही रोसकोम्नाडज़ोर द्वारा मामले शुरू किए जाएंगे।

नए जुर्माने से कौन प्रभावित होगा

नागरिकों की व्यक्तिगत जानकारी के अवैध प्रसंस्करण के लिए जुर्माना उन सभी कंपनियों और उद्यमियों पर लागू होता है जो रूसियों का पासपोर्ट डेटा प्राप्त करते हैं। कानून द्वारा, उन्हें व्यक्तिगत डेटा ऑपरेटरों के रूप में वर्गीकृत किया जाता है और कानूनी प्रतिबंधों का पालन करना आवश्यक होता है।

कानून में ऐसे संगठनों की एक विशिष्ट सूची नहीं है। हालांकि, इनमें बैंक, बीमा कंपनियां, मोबाइल और इंटरनेट ऑपरेटर, चिकित्सा संगठन, परिवहन कंपनियां, शैक्षणिक संस्थान और वे सभी कंपनियां शामिल हैं, जिनसे संपर्क करने पर नागरिकों को व्यक्तिगत जानकारी प्रदान करने या प्रश्नावली भरने के लिए कहा जाता है।

लेकिन वह सब नहीं है। कानून उन नियोक्ताओं पर लागू होता है जो रोजगार अनुबंध और नागरिक प्रकृति के अनुबंध के तहत कर्मचारियों से जानकारी प्राप्त करते हैं। नियोक्ता एक छोटे से कैश के साथ व्यक्तिगत डेटा के ऑपरेटर भी हैं। यदि नियोक्ता किसी नागरिक के साथ श्रम या नागरिक कानून के संबंधों में है, तो उसे व्यक्तिगत जानकारी के प्रसंस्करण के बारे में Roskomnadzor को सूचित करने की आवश्यकता नहीं है (भाग 2 संघीय कानून संख्या 152-एफजेड के अनुच्छेद 22 के बारे में)।

इसके अलावा, व्यक्तिगत डेटा के ऑपरेटरों में ऐसी कंपनियां शामिल होती हैं जिनके पास फीडबैक फॉर्म और उपयोगकर्ताओं के पंजीकरण के साथ अपनी साइटें होती हैं जिनसे व्यक्तिगत जानकारी का अनुरोध किया जाता है।

अपने आप को जुर्माना से कैसे बचाएं: 6 नियम

1. अनुचित संग्रह और डेटा के प्रसंस्करण के मामलों को बाहर करना।

नागरिकों के बारे में अनावश्यक जानकारी एकत्र करने के मामले भी इस उल्लंघन के अंतर्गत आते हैं। उदाहरण के लिए, जब ई-मेल न्यूज़लेटर्स के लिए एक साइट को आगंतुकों को पासपोर्ट विवरण प्रदान करने, कहने की आवश्यकता होती है। इसे डेटा का अनुचित प्रसंस्करण माना जाता है, इसलिए ऐसे मामलों को अपनी कंपनी और वेबसाइट के अभ्यास से बाहर रखें।

ये क्रियाएं कला के भाग 1 के तहत अपराध बनाती हैं। 13.11 रूसी संघ के प्रशासनिक कोड। उद्यमियों के लिए जुर्माना 5 से 10 हजार रूबल से है, और संगठनों के लिए - 30 से 50 हजार रूबल से।

2. अपने डेटा को संसाधित करने के लिए नागरिकों की लिखित सहमति प्राप्त करें।

कानून द्वारा आवश्यक होने पर व्यक्तिगत डेटा के प्रसंस्करण के लिए नागरिकों की सहमति, ऑपरेटरों द्वारा कला के भाग 4 के अनुसार प्राप्त की जाती है। 9 संघीय कानून संख्या 152-एफजेड। इस नियम के कई अपवाद नहीं हैं। उदाहरण के लिए, व्यक्तिगत, पारिवारिक उद्देश्यों के लिए व्यक्तिगत डेटा प्राप्त करते समय किसी भी लिखित सहमति की आवश्यकता नहीं होती है (संघीय कानून संख्या 152-एफजेड के अनुच्छेद 1 का भाग 2)।

ज्यादातर मामलों में, मुख्य अनुबंध के अलावा, पार्टियों को व्यक्तिगत डेटा के प्रसंस्करण पर एक समझौते पर हस्ताक्षर करना चाहिए। इस समझौते को मुख्य संधि के पाठ में शामिल किया जा सकता है, या एक अलग दस्तावेज़ के रूप में कार्य किया जा सकता है। सहमति नागरिक से व्यक्तिगत रूप से आनी चाहिए। उसकी जानकारी के बिना डेटा प्रसारित नहीं किया जा सकता है।

इस भाग में दुरुपयोग का सबसे आम उदाहरण है, उदाहरण के लिए, एक मोबाइल ऑपरेटर अपने ग्राहकों के संपर्कों को तीसरे पक्ष की कंपनियों के बिना स्थानांतरित करता है, और नागरिकों के फोन नंबर पर सभी प्रकार के स्पैम आने शुरू हो जाते हैं।

यदि कंपनी के डेटा प्रोसेसिंग पर कोई लिखित समझौता नहीं है, तो नागरिकों (व्यक्तिगत उद्यमियों) को 3 से 5 हजार रूबल, 10 से 20 हजार रूबल के अधिकारियों पर और कानूनी संस्थाओं पर जुर्माना लगाया जाएगा - 15 से 75 हजार रूबल (भाग 2) रूसी संघ के प्रशासनिक संहिता के अनुच्छेद 13.11)। न्यायिक व्यवहार को देखते हुए, व्यक्तिगत उद्यमी को पहली बार व्यक्तियों के रूप में जुर्माना किया जाता है, और यदि उल्लंघन दोहराया जाता है, तो अधिकारियों के रूप में - व्यक्तिगत उद्यमी के प्रबंधक, चूंकि दूसरे मामले में जुर्माना अधिक है।

नियंत्रकों को लिखित सहमति प्राप्त नहीं करने के परिणाम महत्वहीन होंगे, और लेखन में ऐसी सहमति की उपस्थिति या अनुपस्थिति का तथ्य महत्वपूर्ण होगा।

3. व्यक्तिगत डेटा प्रोसेसिंग नीति के साथ नागरिकों को परिचित करना।

यह जानकारी स्वतंत्र रूप से उपलब्ध होनी चाहिए और सभी को इससे परिचित होना चाहिए। उदाहरण के लिए, साइटें अपने व्यक्तिगत पृष्ठों पर व्यक्तिगत डेटा के साथ काम करने की प्रक्रिया के बारे में जानकारी पोस्ट करती हैं।

अन्यथा, कला के भाग 3 के तहत जिम्मेदारी होगी। 13.11 रूसी संघ के प्रशासनिक कोड। व्यक्तिगत उद्यमी 5 से 10 हजार रूबल की राशि और 15 से 30 हजार रूबल की राशि में संगठनों को जुर्माना देंगे।

4. नागरिकों के सवालों का जवाब दें कि उनका व्यक्तिगत डेटा कैसे उपयोग किया जाता है.

व्यवहार में, ऐसे मामले हैं जब डेटा तीसरे पक्षों को "लीक" करता है, और दुकानों, चिकित्सा केंद्रों और क्रेडिट संगठनों के सभी प्रकार के विज्ञापन कंपनी के ग्राहकों के लिए आने लगते हैं। इस मामले में, ग्राहक को व्यक्तिगत डेटा के ऑपरेटर की आवश्यकता हो सकती है ताकि वह यह जानकारी दे सके कि उसकी व्यक्तिगत जानकारी का उपयोग और संग्रहित कैसे किया जाता है।

व्यक्तिगत डेटा के ऑपरेटर कला के भाग 4 के तहत नागरिकों की अपील की अनदेखी के लिए जिम्मेदार हैं। 13.11 रूसी संघ के प्रशासनिक कोड। व्यक्तिगत उद्यमियों के लिए जुर्माना 10 से 15 हजार रूबल से है, और कानूनी संस्थाओं के लिए - 20 से 40 हजार रूबल से।

5. व्यक्तिगत डेटा, उनके अवरुद्ध या विनाश के स्पष्टीकरण पर नागरिकों की आवश्यकताओं को पूरा करना.

यह उन मामलों में किया जाना चाहिए जहां व्यक्तिगत डेटा अपूर्ण, पुराना, गलत, अवैध रूप से प्राप्त किया गया है या प्रसंस्करण के घोषित उद्देश्य के लिए आवश्यक नहीं है।

इस दायित्व का पालन करने में विफलता कला के भाग 5 के तहत जुर्माना के अधीन है। 13.11 रूसी संघ के प्रशासनिक कोड। व्यक्तिगत उद्यमियों के लिए, जुर्माना 10 से 20 हजार रूबल से होगा, संगठनों के लिए - 25 से 45 हजार रूबल से।

6. व्यक्तिगत डेटा के साथ वाहक की सुरक्षा सुनिश्चित करें, उनके रिसाव, क्षति, चोरी, नकल, आदि को छोड़कर।

व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने में विफलता की जिम्मेदारी कला के भाग 6 द्वारा स्थापित की गई है। 13.11 रूसी संघ के प्रशासनिक कोड। उद्यमियों के लिए - 10 से 20 हजार रूबल से, कंपनियों के लिए - 25 से 50 हजार रूबल से।

राज्य और नगरपालिका अधिकारियों के लिए जिम्मेदारी

राज्य और नगरपालिका अधिकारियों (रूसी संघ के प्रशासनिक संहिता के अनुच्छेद 13.11 का भाग 7) के लिए दंड भी प्रदान किया जाता है।

अपने दस्तावेजों (प्रोटोकॉल, सारांश, निर्णय, आदि) में, उन्हें नागरिकों के व्यक्तिगत डेटा को अपने निवास स्थान और पूर्ण नाम के संकेत की अनुमति नहीं देना चाहिए।

अन्यथा, आपको 3 से 6 हजार रूबल का जुर्माना देना होगा।

Roskomnadzor के साथ व्यक्तिगत डेटा ऑपरेटरों का पंजीकरण

निजी डेटा ऑपरेटरों के रूप में कानूनी रूप से वर्गीकृत की जाने वाली कंपनियों को Roskomnadzor के साथ पंजीकृत होना चाहिए। ऐसा करने के लिए, आपको एक प्रोसेसिंग नोटिस सबमिट करना होगा(प्रोसेसिंग करने के इरादे के बारे में) व्यक्तिगत डेटा (संघीय कानून संख्या 152-एफजेड के अनुच्छेद 22 का भाग 3)।

व्यक्तिगत डेटा के प्रसंस्करण (प्रक्रिया को आगे बढ़ाने के इरादे) के बारे में अधिसूचना फॉर्म भरने के बाद, इसे व्यक्तिगत डेटा के विषयों के अधिकारों की सुरक्षा के लिए प्राधिकृत निकाय की सूचना प्रणाली को भेजा जाना चाहिए। फिर भरे हुए फॉर्म को संगठन द्वारा प्रमाणित, हस्ताक्षरित और मुहर लगाकर मुद्रित और विधिवत रूप से मुद्रित किया जाना चाहिए, और फिर व्यक्तिगत डेटा का संचालन करने वाली कंपनी के पंजीकरण के स्थान पर Roskomnadzor के उपयुक्त क्षेत्रीय निकाय को भेजा जाना चाहिए।

साइटों को क्या करना चाहिए

साइटों के लिए के रूप में (और अब लगभग किसी भी कंपनी उनके पास है), यहां उल्लंघनों के थोक अनुचित संग्रह और व्यक्तिगत डेटा (रूसी संघ के प्रशासनिक संहिता के अनुच्छेद 13.11 के भाग 1) के उपयोग के साथ ठीक से जुड़े हुए हैं।

उदाहरण के लिए, अक्सर साइट पर पंजीकरण फॉर्म में, "जन्म तिथि" और "फोन नंबर" जैसे फ़ील्ड का उपयोग किया जाता है, और उपयोगकर्ता प्रोफ़ाइल के रूप में - "मध्य नाम", "जन्म तिथि", "निवास स्थान" (देश, क्षेत्र / क्षेत्र, शहर) ...

यह समझा जाना चाहिए कि अधिकांश नेटवर्क संसाधनों पर उपयोगकर्ता को पंजीकृत करने के लिए, आपको फोन नंबर और उपयोगकर्ता के निवास / पंजीकरण के स्थान जैसे डेटा को जानने की आवश्यकता नहीं है। यह जानकारी पंजीकरण फॉर्म से हटा दी जानी चाहिए।

और व्यक्तिगत प्रोफ़ाइल फ़ॉर्म से "पेशे", "www-पृष्ठ", स्काइप (या किसी अन्य दूत) और "जन्म तिथि" जैसी जानकारी को निकालना बेहतर है।

अनधिकृत व्यक्ति (और आपकी कंपनी एक ऐसा व्यक्ति है) को यह जानकारी जानने की आवश्यकता नहीं है। समाचार पत्र सदस्यता फॉर्म केवल उपयोगकर्ताओं के ई-मेल के बारे में जानकारी एकत्र करना चाहिए। पंजीकरण फॉर्म उपयोगकर्ता का पहला नाम, अंतिम नाम, ई-मेल और लिंग एकत्र कर सकता है।

सत्यापन के दौरान अनावश्यक जानकारी इकट्ठा करना उल्लंघन माना जा सकता है।

उपरोक्त नियमों और कानून के ज्ञान का अनुपालन इसके उल्लंघन के लिए दायित्व से बचना होगा। इस मामले में, एक महत्वपूर्ण परिस्थिति को ध्यान में रखा जाना चाहिए। यदि पहले निजी डेटा पर कानून ने आपकी कंपनी को दरकिनार कर दिया था और आपने इसके उल्लंघन की कोई जिम्मेदारी नहीं ली, तो 1 जुलाई से, सब कुछ नाटकीय रूप से बदल सकता है।

तथ्य यह है कि इस तिथि से प्रशासनिक जिम्मेदारी लाने के लिए एक सरलीकृत प्रक्रिया शुरू होती है। पहले, इस क्षेत्र में मामलों को अभियोजक के कार्यालय (रूसी संघ के प्रशासनिक संहिता के अनुच्छेद 28.1) द्वारा शुरू किया गया था। नए नियमों (खंड 58, भाग 2, रूसी संघ के प्रशासनिक अपराध संहिता के अनुच्छेद 28.3) के तहत, अभियोजकों की भागीदारी के बिना ही रोसकोमनाडज़ोर द्वारा मामलों की शुरुआत की जाएगी। व्यवहार में, इसका मतलब है कि न्यायालय में लाए गए जुर्माने और मामलों की संख्या में काफी वृद्धि हो सकती है, और जिम्मेदारी से बचना अधिक कठिन हो जाता है।

कंपनियों, वकीलों और आईटी विशेषज्ञों के लिए एक नया सिरदर्द जुलाई 2014 नंबर 242-एफजेड का संघीय मानक अधिनियम था, जिसके अनुसार सितंबर 2017 में कानून नंबर 152-एफजेड "ऑन पर्सनल डेटा" में संशोधन लागू होना था। दिसंबर 2014 में, नवाचारों के बल में प्रवेश को पहले की तारीख में स्थानांतरित कर दिया गया था - सितंबर 2015 के पहले दिन।

1 सितंबर 2018 से प्रभावी व्यक्तिगत डेटा सुरक्षा कानून

सुरक्षा दस्तावेज का उद्देश्य क्या है? व्यक्तिगत जीवन के बारे में जानकारी की सुरक्षा सुनिश्चित करने और व्यक्तियों के बारे में जानकारी के प्रसंस्करण और उपयोग में ऑपरेटरों के काम को विनियमित करने के लिए व्यक्तिगत जानकारी के विषयों के संरक्षण पर नियामक दस्तावेज मूल रूप से अपनाया गया था।

देश के राष्ट्रपति द्वारा नियुक्त निकोलाई अनातोलियेविच निकिफोरोव की अध्यक्षता वाले संचार मंत्रालय का हिस्सा रोजकोमनाडज़ोर को कानून के प्रावधानों के अनुपालन के लिए अधिकृत निकाय निगरानी के रूप में अनुमोदित किया गया है।

संघीय कानून में संशोधन: यह क्या है?

प्रत्येक मौलिक प्रामाणिक अधिनियम, इसके अनुमोदन पर, एक विशिष्ट संख्या और नाम निर्दिष्ट किया जाता है। नए परिवर्तन करते समय इसके स्थापित सुप्रसिद्ध मापदंडों को नहीं बदलने के लिए, मुख्य नियामक अधिनियम में बदलाव पर संघीय कानूनों को अपनाया जाता है। वे आपको यह भी ट्रैक करने की अनुमति देते हैं कि कब और क्या सुधार और परिवर्धन किए गए थे।

अंतिम बार संशोधित किया गया

आज, विशेषज्ञों और उपयोगकर्ताओं के अनुसार, व्यक्तिगत जानकारी के उपयोग को विनियमित करने वाले मानक दस्तावेज़ के पाठ में कई सुधारों की आवश्यकता होती है, क्योंकि इसके कई प्रावधान विस्तृत स्पष्टीकरण के बिना सामान्यीकृत संस्करणों में निर्धारित किए गए हैं। नया कानून, जो ऑपरेटरों के लिए आवश्यकताओं को सख्त बनाता है, विनियामक दस्तावेज़ की कुछ अवधारणाओं के विवरण के बारे में नए परिवर्तनों को विकसित करने की तत्काल आवश्यकता का कारण बन गया है।

1 सितंबर 2018 से व्यक्तिगत डेटा कानून

व्यक्तिगत सूचना के संरक्षण पर कानून में समायोजन करने की आवश्यकता हाल की घटनाओं (यूरोप और अमेरिका के देशों से प्रतिबंध, रूसी संघ में कजाकिस्तान गणराज्य को शामिल करने, डीपीआर, एलपीआर के क्षेत्र में अस्थिर स्थिति) से जुड़ी है।

रूसी के व्यक्तिगत डेटा की सुरक्षा पर नियामक अधिनियम की आवश्यकताओं के अनुपालन को न केवल इंटरनेट कंपनियों द्वारा जानकारी संसाधित करते समय, बल्कि बैंकों, नियोक्ताओं, पुलिस अधिकारियों द्वारा, स्कूलों में और अन्य सार्वजनिक उद्यमों में किया जाना चाहिए।

रूसी संघ के क्षेत्र में भंडारण

समायोजन की शुरूआत के साथ, व्यक्तिगत जानकारी संग्रहीत करने की प्रक्रिया बदल गई है। विशेष रूप से, रूसी नागरिक के बारे में सभी जानकारी केवल रूसी डेटाबेस का उपयोग करके जमा की जानी चाहिए। इसका मतलब है कि संग्रह, रिकॉर्डिंग, संचय, व्यवस्थितकरण, अद्यतन करना, डेटा का स्पष्टीकरण और निष्कर्षण या इसके अलग-अलग हिस्से जो कि संरक्षण में हैं, रूसी क्षेत्र पर स्थित डेटा सर्वर पर किए जाने चाहिए।

न्यायिक, वैज्ञानिक और साहित्यिक गतिविधियों के प्रशासन के लिए, राज्य निकायों के कर्तव्यों के प्रदर्शन के लिए, अंतर्राष्ट्रीय समझौतों की शर्तों (उदाहरण के लिए, रूसी संघ और लातविया के नागरिक और पारिवारिक मामलों में सहयोग के बीच समझौते) के अनुपालन के लिए आवश्यक डेटा का प्रसंस्करण एक अपवाद है।

तीसरे पक्ष को हस्तांतरित करने पर

निजी सूचनाओं को तीसरे पक्ष को हस्तांतरित करने की अनुमति केवल उसके मालिकों (संगठन के कर्मचारियों, सूचना के उपयोगकर्ताओं और इंटरनेट के दूरसंचार नेटवर्क, और अन्य) को प्राप्त करने पर दी जाती है। व्यक्तिगत डेटा प्रदान करने के लिए सहमति इस तथ्य की पुष्टि करने वाले किसी भी रूप में की जाती है। यदि व्यक्तिगत जानकारी कर्मचारियों द्वारा संसाधित की जाती है, तो वे एनएलए और श्रम संहिता के प्रावधानों के अनुसार अपने nondisclosure पर समझौते से परिचित होने के लिए बाध्य हैं।

1 जनवरी, 2018 से व्यक्तिगत डेटा कानून टिप्पणियों के साथ

संरक्षित डेटा के अज्ञातकरण के रूप में इस तरह के तकनीकी कार्य की मदद से नई आवश्यकता को दरकिनार करना संभव है। इसके अलावा, व्यक्तिगत जानकारी के संग्रह पर कानून में विदेश में सूचना के हस्तांतरण पर कोई प्रतिबंध शामिल नहीं है। यह पता चला है कि सैद्धांतिक रूप से जानकारी के स्थानीयकरण का स्थान रूस में होना चाहिए, लेकिन उन्हें डुप्लिकेट और विदेशी सर्वर पर संग्रहीत किया जा सकता है।

अधिक विवरण में, गोपनीय जानकारी पर कानून और किए गए परिवर्तनों के स्पष्टीकरण के साथ व्यक्तिगत डेटा की सुरक्षा का संदर्भ और कानूनी साइटों (कंसल्टेंट प्लस, गारंट, विकिपीडिया) पर मुफ्त में अध्ययन किया जा सकता है। आप वहां एक नमूना गैर-प्रकटीकरण समझौता भी डाउनलोड कर सकते हैं।

यदि आपको केवल सार, अंतिम विश्लेषण या नियामक दस्तावेज का सारांश चाहिए, तो यह सार पढ़ने की सिफारिश की जाती है, और व्यक्तिगत जानकारी के विषय पर एक ऑडियो और वीडियो प्रस्तुति भी उपयुक्त है। पुस्तकों में, आप कानून का अंग्रेजी में अनुवाद कर सकते हैं, जो प्रासंगिक होगा जब विदेशी लोग आदर्श अधिनियम के प्रावधानों से परिचित होंगे।

परिवर्तन और हाइलाइट्स

आज, विभिन्न अनुबंधों को समाप्त करते समय या ऐसी सेवाएं प्रदान करना जिनमें व्यक्तिगत जानकारी के प्रावधान की आवश्यकता होती है, व्यक्तिगत जानकारी का खुलासा करने के लिए सहमति प्राप्त करना आवश्यक है। इसके अलावा, व्यक्तिगत जानकारी में पता और पासपोर्ट डेटा दोनों शामिल हैं, और अन्य प्रकार, विशेष रूप से, सामाजिक नेटवर्क में पत्राचार, स्वास्थ्य के बारे में जानकारी, ऑनलाइन संसाधनों में पंजीकरण।

दत्तक परिवर्धन चिंता किसे कहते हैं? नवाचारों ने एक मुश्किल स्थिति में डाल दिया है न केवल व्यक्तिगत जानकारी का उपयोग करने वाली कंपनियां, बल्कि उनके उपयोगकर्ता भी। चूंकि सेवाओं तक पहुंच प्राप्त करने के लिए, उन्हें अब लगातार सहमति का एक बयान भरना पड़ता है, या "व्यक्तिगत डेटा के उपयोग पर समझौते" में एक अनिवार्य चेकमार्क लगाना पड़ता है। और यह केवल सेवा संचालक में गलतफहमी और अविश्वास का कारण बनता है। चूंकि हर बार यह सवाल उठता है: “इस वस्तु की आवश्यकता क्यों है? क्या इस सहमति का उपयोग मेरे हितों में नहीं किया जाएगा? ”

जुर्माना: प्रकटीकरण के लिए आप कितना भुगतान करेंगे?

सबसे अधिक बार, व्यक्तिगत जानकारी के संरक्षण पर नियमों का उल्लंघन कलेक्टरों, हैकर्स, बैंक कर्मचारियों और आवास और सांप्रदायिक सेवा श्रमिकों द्वारा किया जाता है। कहां शिकायत करें और गोपनीयता भंग करने के लिए उन्हें कैसे दंडित किया जा सकता है? उपयोगकर्ताओं की व्यक्तिगत जानकारी के संरक्षण के लिए कानूनी आवश्यकताओं का उल्लंघन एक ठीक, साइट को अवरुद्ध करने और हटाने, बर्खास्तगी, स्वतंत्रता के प्रतिबंध या दो वर्षों तक इसके अभाव के रूप में देयता को बढ़ाता है।

संघीय कानून 152 "व्यक्तिगत डेटा पर" व्यक्तिगत डेटा के प्रसंस्करण से संबंधित सभी गतिविधियों को नियंत्रित करता है। यह रूसी संघ के किसी भी नागरिक के अधिकारों और स्वतंत्रता की रक्षा करने के लिए डिज़ाइन किया गया है, हर व्यक्ति के पारिवारिक रहस्यों, व्यक्तिगत और निजी जीवन की रक्षा के लिए।

सामान्य प्रावधान

पर्सनल डेटा लॉ 152 किसी भी शरीर, प्राकृतिक या कानूनी व्यक्ति द्वारा व्यक्तिगत जानकारी के प्रसंस्करण के लिए सभी कानूनी संबंधों और शर्तों को नियंत्रित करता है। कानून का सारांश यह है कि कोई भी प्राधिकरण या व्यक्ति व्यक्तिगत डेटा के संग्रह और प्रसंस्करण को स्वचालित कर सकता है, उन्हें मूर्त मीडिया या फाइलिंग कैबिनेट में दर्ज कर सकता है और उन्हें एक्सेस करने का अधिकार है।

इस कानून का उपयोग न केवल कानूनी निकायों के भीतर किया जा सकता है, बल्कि सूचना और दूरसंचार नेटवर्क और संगठनों में भी किया जा सकता है। यह 8 जुलाई, 2006 को राज्य ड्यूमा द्वारा अपनाया गया था और उसी वर्ष 14 जुलाई को फेडरेशन काउंसिल द्वारा अनुमोदित किया गया था। छह अध्यायों और 25 लेखों से मिलकर बनता है। आखिरी बदलाव 1 जुलाई, 2017 को किए गए थे।

कानून की संरचना:

• पहला अध्याय कानून का सार, उसका उद्देश्य, मूल नियम और अवधारणाएं बताता है, जो कि प्रभावित होता है और विस्तारित होता है;
• दूसरा अध्याय बताता है कि कानून के अनुसार व्यक्तिगत डेटा के साथ कैसे काम किया जाए। किन परिस्थितियों को देखा जाना चाहिए, उपयोगकर्ता डेटा की गोपनीयता, डेटा प्रोसेसिंग के लिए उनकी सहमति, विशेष श्रेणियां, आदि;
• तीसरा अध्याय उन विषयों द्वारा आयोजित अधिकारों का वर्णन करता है जिनके डेटा एकत्र किए जाते हैं और उनका उपयोग किया जाता है;
• चौथा अध्याय डेटा के संग्रह, विश्लेषण, उपयोग में शामिल लोगों की जिम्मेदारियों का वर्णन करता है। ऐसे व्यक्तियों को ऑपरेटर कहा जाता है;
• पांचवां अध्याय ऑपरेटरों की जिम्मेदारी से संबंधित है और राज्य दायित्वों की पूर्ति और कानून की सेवा को कैसे नियंत्रित करता है;
• छठे अध्याय में सभी अतिरिक्त और अंतिम प्रावधान हैं।

कानून में प्रत्येक परिवर्तन के साथ, संगठनों की आवश्यकताएं जो नागरिकों की व्यक्तिगत जानकारी एकत्र करती हैं और ऑपरेटरों के लिए बढ़ रही हैं।

फेडरल लॉ 152 के अनुसार व्यक्तिगत डेटा के उपयोग की विशेषताएं

फेडरल लॉ 152 के अनुसार व्यक्तिगत डेटा के उपयोग के लिए मुख्य शर्त यह है कि संग्रह, प्रसंस्करण और उपयोग कानूनी और उचित आधार पर होना चाहिए।

निकायों जो 152 संघीय कानून का उपयोग कर सकते हैं:

• संघीय सरकार निकाय;
• नगर निकाय;
• रूसी संघ के घटक संस्थाओं के राज्य अधिकारी;
• स्थानीय सरकारी निकाय;
• अन्य सरकारी एजेंसियां।

निम्नलिखित मामलों में व्यक्तियों द्वारा डेटा के उपयोग की अनुमति है:

• उपयोग के लिए कानूनी और वैध उद्देश्य पूर्वनिर्धारित हैं;
• व्यक्तिगत जानकारी बताए गए उद्देश्य को पूरा करने के लिए प्रासंगिक, पूर्ण और पर्याप्त है। कार्यों को करने के लिए अपर्याप्त मात्रा में जानकारी के साथ, ऑपरेटर उन्हें पूरक करता है, अधिक मात्रा में जानकारी के साथ, ऑपरेटर इसे हटा देता है;
• यदि सूचना को संसाधित किया जाता है और इसके लिए निर्धारित समय सीमा के भीतर उपयोग किया जाता है। डेटा को ऐसे रूप में संग्रहीत किया जाना चाहिए जो किसी भी समय विषय की पहचान करने की अनुमति देता है। लक्ष्य तक पहुंचने पर, ऑपरेटर डेटा का प्रतिरूपण करता है या सभी सूचनाओं को हटा देता है।

वर्णित कानून को राज्य ड्यूमा द्वारा अपनाया गया था और रूसी संघ की सरकार द्वारा निकायों, संगठनों और कुछ व्यक्तियों के लिए व्यक्तिगत जानकारी का उपयोग करने की अनुमति है।

क्या संशोधन किए गए हैं?

2009 से, व्यक्तिगत डेटा पर कानून में कई संशोधन किए गए हैं।

नवीनतम संशोधन के अनुच्छेद 3 में इन शर्तों की शर्तों और परिभाषाओं को सूचीबद्ध किया गया है, लेख को "इस संघीय कानून में उपयोग की जाने वाली मूल अवधारणाएं" कहा जाता है। पाठ बताता है कि व्यक्तिगत डेटा क्या है, व्यक्तिगत डेटा का सीमा पार हस्तांतरण, ऑपरेटर कौन है, व्यक्तिगत डेटा की सूचना प्रणाली क्या है, प्रसंस्करण कैसे होता है और यह क्या है, व्यक्तिगत डेटा का प्रतिरूपण, स्वचालन, वितरण, विनाश, प्रावधान और अवरोधन।

अनुच्छेद 5 को अंतिम बार 25 जुलाई, 2011 को कानून द्वारा संशोधित किया गया था। अनुच्छेद 5 के नए संस्करण के अनुसार, व्यक्तिगत जानकारी का उपयोग और प्रसंस्करण उचित और वैध है। सभी लक्ष्य और उद्देश्य जिनके लिए सूचना का संग्रह और प्रसंस्करण होता है, कानूनी और पूर्व निर्धारित हैं। अनुच्छेद 5 का अंतिम संस्करण ऑपरेटर द्वारा इस प्रकार की सूचनाओं को अद्यतन करने और हटाने के लिए इस प्रकार की जानकारी संग्रहीत करने की शर्तों को परिभाषित करता है।

नवीनतम संशोधनों के अनुच्छेद 7 में व्यक्तिगत डेटा की गोपनीयता का सार परिभाषित किया गया है। ऑपरेटर को विषय की सहमति के बिना इसे तीसरे पक्ष में वितरित करने का कोई अधिकार नहीं है।

अनुच्छेद संख्या 9 में संशोधन हुए हैं। इस लेख का नया संस्करण व्यक्तिगत डेटा के वितरण और प्रसंस्करण के लिए विषय की सहमति को निर्धारित करता है। एक सक्षम विषय किसी भी रूप में ऑपरेटर की शर्तों से सहमत हो सकता है, जो उसे अपनी रुचि और अपनी स्वतंत्र इच्छा में उपलब्ध है। विषय को सहमति वापस लेने का अधिकार है।

व्यक्तिगत डेटा प्रदान करने के लिए विषय की लिखित सहमति निम्नानुसार है:

• नाम, पता, पासपोर्ट पहचान संख्या, दस्तावेज़ की जानकारी (तिथि और स्थान), आदि;
• यदि विषय का कोई प्रतिनिधि है तो अटॉर्नी की शक्ति से जानकारी;
• दस्तावेज़ प्राप्त करने वाले ऑपरेटर का नाम, पता और स्थिति;
• जिस उद्देश्य के लिए विषय का डेटा आवश्यक है;
• ऑपरेटर द्वारा उपयोग की जाने वाली विषय की व्यक्तिगत जानकारी की एक सूची;
• ऑपरेटर कार्यों की सूची जिसे वह विषय की सहमति से निष्पादित करेगा;
• दस्तावेज़ को रद्द करने के उपयोग और तरीकों की अवधि;
• डिक्रिप्शन के साथ विषय और ऑपरेटर का हस्ताक्षर।

अनुच्छेद संख्या 19 में संशोधन किए गए थे। इस संस्करण का पाठ उन सुरक्षा उपायों को संदर्भित करता है जो विषयों के अधिकारों और स्वतंत्रता की रक्षा के लिए उपयोग किए जाते हैं। ऑपरेटर सभी उपलब्ध सुरक्षा उपायों का उपयोग करने और तीसरे पक्ष द्वारा उन्हें अनधिकृत या आकस्मिक उपयोग से व्यक्तिगत डेटा की रक्षा करने के लिए बाध्य है। तकनीकी उपायों को लागू किया जाता है, नियंत्रण, आदेश की स्थापना, नियमों की स्थापना, लेखांकन, वसूली और हैकिंग के तथ्यों का पता लगाना आदि। सुरक्षा की आवश्यकताएं रूसी संघ की सरकार द्वारा स्थापित की जाती हैं। प्रत्येक संगठन या निकाय एक विशिष्ट चार्टर या कानूनी विनियमन को अपनाता है, जिसके प्रावधान कर्मचारियों को विषयों की व्यक्तिगत जानकारी और गोपनीयता की सुरक्षा के लिए कुछ उपाय करने के लिए बाध्य करते हैं।

Latest 152 का नवीनतम संस्करण डाउनलोड करें

फेडरल लॉ नंबर 152 का अंतिम संस्करण "ऑन पर्सनल डेटा" 29 जुलाई, 2017 को बनाया गया था। नवीनतम संस्करण में व्यक्तिगत डेटा की सुरक्षा पर कानून 152 एफजेड को अनुच्छेद 1, 2, 3 और 6 में संशोधन किया गया था।

व्यक्तिगत स्थान में प्रवेश के खिलाफ, अपनी स्वतंत्रता और अधिकारों की रक्षा के लिए, विषय, जिसकी व्यक्तिगत जानकारी का उपयोग किया जाता है, संघीय कानून 152 का अध्ययन कर सकता है।

संघीय कानून संख्या 152 "व्यक्तिगत डेटा पर" के संशोधन और संस्करण डाउनलोड किए जा सकते हैं