व्यक्तिगत डेटा कानून नवीनतम संस्करण। रूस में व्यक्तिगत डेटा के भंडारण पर कानून

व्यक्तिगत डेटा के क्षेत्र में रूसी संघ के कानून के उल्लंघन में संसाधित जानकारी तक पहुंच को प्रतिबंधित करने के लिए एक प्रक्रिया स्थापित की गई है। आज 21 जुलाई 2014 का संघीय कानून संख्या 242-एफजेड लागू हुआ।

हम आपको याद दिला दें कि दस्तावेज़ रूस के क्षेत्र में इंटरनेट सर्वर द्वारा उपयोग किए जाने वाले रूसियों के व्यक्तिगत डेटा को संग्रहीत करने का दायित्व स्थापित करता है। इस प्रकार, इंटरनेट सहित व्यक्तिगत डेटा एकत्र करते समय, ऑपरेटरों को हमारे देश के क्षेत्र में स्थित डेटाबेस का उपयोग करके रूसी संघ के नागरिकों के व्यक्तिगत डेटा की रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन करना, बदलना) और पुनर्प्राप्ति सुनिश्चित करनी चाहिए। . इसके अलावा, रूसियों को कानूनी रूप से अपने व्यक्तिगत डेटा को हटाने की मांग करने का अधिकार है यदि इसे कानून के उल्लंघन में इंटरनेट पर पोस्ट किया गया है।

यह व्यक्तिगत डेटा विषयों के अधिकारों के उल्लंघनकर्ताओं के एक रजिस्टर के निर्माण का भी प्रावधान करता है, जो व्यक्तिगत डेटा के क्षेत्र में रूसी संघ के कानून के उल्लंघन में संसाधित जानकारी वाली इंटरनेट साइटों के बारे में जानकारी को प्रतिबिंबित करेगा। आज, 19 अगस्त 2015 संख्या 857 "" रूसी संघ की सरकार का फरमान लागू हो गया है।

गौरतलब है कि अगस्त की शुरुआत में रूसी दूरसंचार और जनसंचार मंत्रालय ने अपनी आधिकारिक वेबसाइट पर नए नियमों को लागू करने की प्रक्रिया के बारे में बताया था। विशेष रूप से, सीमा पार डेटा स्थानांतरण की स्वीकार्यता का विवादास्पद मुद्दा हल हो गया - विभाग ने नोट किया कि ऐसी कार्रवाइयां कानून का उल्लंघन नहीं करती हैं। इसके अलावा, रूसी दूरसंचार और जन संचार मंत्रालय ने माना कि रूसी और विदेशी एयरलाइंस संशोधन के अधीन नहीं हैं, और इस बात पर जोर दिया कि नए कानून के नियम विशेष रूप से रूसी निवासियों पर लागू होते हैं।

GARANT.RU पोर्टल से पता चला कि नई आवश्यकताएं बड़ी कंपनियों के काम को कैसे प्रभावित करेंगी। इस प्रकार, Vkontakte प्रेस सेवा ने नोट किया कि इस सामाजिक नेटवर्क के उपयोगकर्ताओं का व्यक्तिगत डेटा हमेशा रूस में संग्रहीत किया गया है, इसलिए नई आवश्यकताओं से कोई कठिनाई नहीं होगी। बदले में, Mail.Ru Group की प्रेस सेवा के अनुसार, कंपनी लागू होने वाले कानून का पालन करने के लिए भी तैयार है। कंपनी के प्रतिनिधियों ने जोर देकर कहा, "हमारे उपयोगकर्ताओं के लिए कुछ भी नहीं बदलेगा।" एंटर कंपनी भी इस कानून के लागू होने के लिए तैयार है - इसके सर्वर रूसी संघ के क्षेत्र में स्थित हैं।

अन्य दस्तावेज़ जो आज लागू हुए, वे हमारे यहां पाए जा सकते हैं।

27 जुलाई 2006 का संघीय कानून संख्या 149-एफजेड "सूचना, सूचना प्रौद्योगिकी और सूचना संरक्षण पर" वेबसाइट मालिकों को रूस के क्षेत्र में रूसियों के व्यक्तिगत डेटा को संग्रहीत करने के लिए बाध्य करता है।

शुरुआत में यह योजना बनाई गई थी कि दिसंबर 2014 में रूसी राष्ट्रपति व्लादिमीर पुतिन द्वारा हस्ताक्षरित दस्तावेज़ सितंबर 2016 में लागू होगा। हालाँकि, बाद में प्रतिनिधियों ने इस समय सीमा को 1 सितंबर 2015 तक के लिए स्थगित करने के लिए मतदान किया।

Roskomnadzor को नए कानून के प्रावधानों के अनुपालन के लिए कंपनियों का निरीक्षण करने का अधिकार है और, यदि उल्लंघन हैं, तो साइट को "व्यक्तिगत डेटा विषयों के अधिकारों के उल्लंघनकर्ताओं के रजिस्टर" में शामिल कर सकता है। इस रजिस्टर में शामिल होने का मतलब है रूस में साइट को ब्लॉक करना।

“इस रजिस्टर में किसी साइट को शामिल करने से मानक प्रक्रिया के अनुसार दूरसंचार ऑपरेटरों द्वारा इसे अवरुद्ध कर दिया जाएगा। व्यक्तिगत डेटा के किसी विशिष्ट विषय के दावे पर या स्वयं रोसकोम्नाडज़ोर के दावे पर अदालत के फैसले के आधार पर ही रजिस्टर में प्रवेश करना संभव होगा, और केवल तभी जब रोस्कोम्नाडज़ोर की ओर से अधिसूचना का कोई जवाब नहीं होगा। टॉल्काचेव एंड पार्टनर्स की वकील केन्सिया ओसिपोवा नोट करती हैं।

अलेक्जेंडर ज़हरोव ने पहले ही कहा है कि रोसकोम्नाडज़ोर 2016 तक आईटी कंपनियों का बड़े पैमाने पर ऑडिट नहीं करेगा। 2015 के अंत तक, रोसकोम्नाडज़ोर ने केवल 317 कंपनियों का निरीक्षण करने की योजना बनाई है। ज़ारोव ने कहा कि यह रूस में व्यक्तिगत डेटा के साथ काम करने वाले सभी संगठनों का लगभग 0.012% है।

सत्यापन की योजनाओं में Google और Facebook शामिल नहीं हैं (मार्क जुकरबर्ग द्वारा स्थापित सोशल नेटवर्क के प्रतिनिधियों ने पहले ही कहा है कि वे उपयोगकर्ता डेटा को रूसी डेटा केंद्रों में स्थानांतरित करना आवश्यक नहीं मानते हैं)। ज़ारोव ने आश्वासन दिया कि माइक्रोब्लॉगिंग सेवा ट्विटर कानून के तहत आने के लिए पर्याप्त डेटा संग्रहीत नहीं करती है।

AliExpress, Google, eBay और PayPal, booking.com, Lenovo, Samsung, Uber और अन्य कंपनियां पहले से ही रूसी उपयोगकर्ताओं के डेटा को स्थानीयकृत करने के लिए तैयार हैं। व्यक्तिगत डेटा के भंडारण पर कानून के कारण तकनीकी क्षमता की बढ़ती मांग के साथ-साथ रूसी कंपनियों के लिए विदेशी डेटा भंडारण की लागत में गिरावट के कारण रूसी डेटा सेंटर बाजार में पहले से ही 15% की वृद्धि होने की भविष्यवाणी की गई है। रूबल.

यूरोपियन सेंटर फॉर इंटरनेशनल पॉलिटिकल इकोनॉमी (ECIPE) के विश्लेषकों ने गणना की है कि व्यक्तिगत डेटा के भंडारण पर कानून के लागू होने से छोटे के प्रस्थान के कारण रूस की जीडीपी में 0.27% (लगभग 286 बिलियन रूबल) की गिरावट आएगी। और बाजार से मध्यम आकार की कंपनियां। केंद्र की रिपोर्ट में कहा गया है, "विदेशी कंपनियों के लिए ग्राहकों की निजी जानकारी को हर उस देश में संग्रहीत करना बहुत महंगा है, जहां वे काम करती हैं, इसलिए नए कानून का रूसी अर्थव्यवस्था, निवेश आकर्षित करने और नई नौकरियां पैदा करने की क्षमता पर अप्रत्याशित परिणाम होंगे।" .

सिटिज़नशिप

रूसी संघ के वायु संहिता के अनुच्छेद 105 के भाग 2 और 3 के प्रावधानों के अनुसार, एक यात्री की हवाई ढुलाई के लिए एक समझौता, माल की हवाई ढुलाई के लिए एक समझौता या मेल की हवाई ढुलाई के लिए एक समझौता है। सामान परिवहन करने वाले यात्री, कार्गो वेबिल, या डाक वेबिल के मामले में क्रमशः टिकट और सामान रसीद द्वारा प्रमाणित; यात्रियों के लिए हवाई परिवहन सेवाओं के प्रावधान में उपयोग किए जाने वाले टिकट, सामान रसीद और अन्य दस्तावेज इलेक्ट्रॉनिक रूप (इलेक्ट्रॉनिक परिवहन दस्तावेज़) में जारी किए जा सकते हैं, जिसमें हवाई पंजीकरण के लिए स्वचालित सूचना प्रणाली में हवाई परिवहन समझौते की शर्तों के बारे में जानकारी पोस्ट की जा सकती है। परिवहन। इस प्रकार, कानून के उपरोक्त प्रावधानों को लागू करने के लिए, हवाई वाहक को हवाई परिवहन समझौते के समापन को प्रमाणित करने वाले दस्तावेज़ तैयार करने के लिए यात्री के व्यक्तिगत डेटा के प्रसंस्करण से संबंधित गतिविधियों को पूरा करने की आवश्यकता होती है।

कला के अनुसार. रूसी संघ के वायु संहिता के 85.1, विमानन सुरक्षा सुनिश्चित करने के लिए, वाहक परिवहन सुरक्षा पर रूसी संघ के कानून के अनुसार विमान यात्रियों के व्यक्तिगत डेटा को यात्रियों के व्यक्तिगत डेटा के स्वचालित केंद्रीकृत डेटाबेस में स्थानांतरित करना सुनिश्चित करते हैं। व्यक्तिगत डेटा के क्षेत्र में रूसी संघ का कानून, रूसी संघ की अंतरराष्ट्रीय संधियों के अनुसार विदेशी राज्यों के अधिकृत निकायों के लिए अंतरराष्ट्रीय हवाई परिवहन के लिए या प्रदान की गई सीमा तक प्रस्थान, गंतव्य या पारगमन के विदेशी राज्यों के कानून के लिए भी। रूसी संघ के कानून द्वारा, जब तक कि अन्यथा रूसी संघ की अंतर्राष्ट्रीय संधियों द्वारा स्थापित न किया गया हो। यह ध्यान में रखा जाना चाहिए कि रूसी संघ हवाई परिवहन के क्षेत्र में कई अंतरराष्ट्रीय सम्मेलनों का एक पक्ष है, विशेष रूप से, शिकागो कन्वेंशन ( "अंतर्राष्ट्रीय नागरिक उड्डयन पर कन्वेंशन" 7 दिसंबर, 1944 को शिकागो में संपन्न हुआ, 16 अगस्त, 2005 को रूसी संघ के लिए लागू हुआ - "रूसी संघ के विधान का संग्रह", 30 अक्टूबर, 2006, संख्या 44), वारसॉ कन्वेंशन ( "अंतर्राष्ट्रीय वायु परिवहन से संबंधित कुछ नियमों के एकीकरण के लिए कन्वेंशन" 12 अक्टूबर, 1929 को वारसॉ में संपन्न हुआ, 13 फरवरी, 1933 को यूएसएसआर के लिए लागू हुआ, यूएसएसआर द्वारा विदेशी के साथ संपन्न वर्तमान संधियों, समझौतों और सम्मेलनों का संग्रह राज्य, वॉल्यूम। आठवीं, - एम., 1935, पृ. 326-339.) और गुआलादजारा कन्वेंशन ( "अनुबंधित वाहक के अलावा किसी अन्य व्यक्ति द्वारा किए गए अंतरराष्ट्रीय हवाई परिवहन से संबंधित कुछ नियमों के एकीकरण के लिए वारसॉ कन्वेंशन का पूरक कन्वेंशन" 18 सितंबर, 1961 को ग्वाडलाजारा में संपन्न हुआ, जो 21 दिसंबर, 1983 को यूएसएसआर के लिए लागू हुआ। , "वेडोमोस्टी वीएस यूएसएसआर", 02/15/1984, नंबर 7), जो हवाई वाहकों की गतिविधियों और संबंधित सूचना प्रक्रियाओं के कानूनी विनियमन का एक अभिन्न अंग भी है।

उपरोक्त के आधार पर, कला के भाग 5 की आवश्यकताएँ। 18 संघीय कानून "व्यक्तिगत डेटा पर" हवाई टिकट (यात्रा टिकट), सामान रसीदों की बुकिंग, जारी करने और जारी करने के प्रयोजनों के लिए नागरिकों-यात्रियों के व्यक्तिगत डेटा के संग्रह और प्रसंस्करण के संबंध में रूसी और विदेशी हवाई वाहक की गतिविधियों पर लागू नहीं होता है। और अन्य परिवहन दस्तावेज़, क्योंकि वे कला के खंड 2, भाग 1 में दिए गए अपवाद के अंतर्गत आते हैं। 6 संघीय कानून "व्यक्तिगत डेटा पर"।

कला के भाग 5 की आवश्यकताएँ। 18 संघीय कानून "व्यक्तिगत डेटा पर" एयर कैरियर (अधिकृत एजेंट) की ओर से कार्य करने वाले व्यक्तियों की गतिविधियों पर भी लागू नहीं होता है, जिनकी गतिविधियां यात्रियों, सामान के हवाई परिवहन के लिए सामान्य नियमों के अनुच्छेद 6 में प्रदान की जाती हैं। कार्गो और यात्रियों, शिपर्स, कंसाइनी की सेवा के लिए आवश्यकताओं को परिवहन मंत्रालय रूस संख्या 82 दिनांक 28 जून, 2007 के आदेश द्वारा अनुमोदित किया गया है "संघीय विमानन नियमों के अनुमोदन पर" यात्रियों, सामान के हवाई परिवहन के लिए सामान्य नियम, यात्रियों, शिपर्स, कंसाइनियों के साथ-साथ अन्य व्यक्तियों के लिए सेवाओं के लिए कार्गो और आवश्यकताएं, विशेष रूप से बाद के हवाई टिकटों (यात्रा टिकट), सामान की बुकिंग, जारी करने और जारी करने के प्रयोजनों के लिए नागरिक यात्रियों के व्यक्तिगत डेटा के प्रसंस्करण के संबंध में घरेलू और अंतरराष्ट्रीय उड़ानों के लिए इलेक्ट्रॉनिक रूप सहित रसीदें और अन्य परिवहन दस्तावेज, यदि इन व्यक्तियों की उपरोक्त गतिविधियां रूसी संघ के कानून या संबंधित अंतरराष्ट्रीय संधि द्वारा प्रदान की जाती हैं, जिसमें विमानन सुरक्षा सुनिश्चित करने के उद्देश्य शामिल हैं।

यदि व्यक्तिगत डेटा का प्रसंस्करण संघीय कानून "व्यक्तिगत डेटा पर" के अनुच्छेद 6 के भाग 1 के अनुच्छेद 2, 3, 4, 8 में दिए गए अपवादों के अंतर्गत आता है, तो अनुच्छेद 18 152-एफजेड के भाग 5 के प्रावधान नहीं हैं। आवेदन करना। व्यक्तिगत डेटा के प्रसंस्करण और कानूनी आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए किए गए कार्यों की उचित योग्यता व्यक्तिगत डेटा ऑपरेटर द्वारा ऐसे प्रसंस्करण के लिए प्रावधान (व्यवस्थित प्रावधान) प्रदान करते समय की जाती है। उल्लिखित योग्यता की शुद्धता और किसी विशिष्ट स्थिति में प्रसंस्करण के प्रावधान की जाँच नियंत्रण गतिविधियों के दौरान अधिकृत संघीय निकाय द्वारा की जाती है।

उत्पाद और सेवाएँ

संघीय कानून "व्यक्तिगत डेटा पर" के अनुच्छेद 18 के भाग 5 के प्रावधानों के सेट से ("व्यक्तिगत डेटा एकत्र करते समय, सूचना और दूरसंचार नेटवर्क इंटरनेट के माध्यम से, ऑपरेटर रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण सुनिश्चित करने के लिए बाध्य है, स्पष्टीकरण (अद्यतन करना, बदलना), रूसी संघ के क्षेत्र में स्थित डेटाबेस का उपयोग करके रूसी संघ के नागरिकों के व्यक्तिगत डेटा की पुनर्प्राप्ति, इस संघीय के अनुच्छेद 6 के भाग 1 के पैराग्राफ 2, 3, 4, 8 में निर्दिष्ट मामलों को छोड़कर। कानून) और संघीय कानून "व्यक्तिगत डेटा पर" के अनुच्छेद 6 के भाग 1 के अनुच्छेद 2 ("व्यक्तिगत डेटा का प्रसंस्करण रूसी संघ या कानून की एक अंतरराष्ट्रीय संधि द्वारा प्रदान किए गए लक्ष्यों को प्राप्त करने, लागू करने और पूरा करने के लिए आवश्यक है) रूसी संघ के कानून द्वारा ऑपरेटर को सौंपे गए कार्य, शक्तियां और जिम्मेदारियां") यह इस प्रकार है कि व्यक्तिगत डेटा का प्रसंस्करण उद्देश्यों के लिए और आवश्यकताओं के अनुसार, व्यक्तियों की सुरक्षा के लिए यूरोप कन्वेंशन काउंसिल द्वारा स्थापित किया गया है। रूसी संघ द्वारा अनुसमर्थित व्यक्तिगत डेटा का स्वचालित प्रसंस्करण, व्यक्तिगत डेटा संरक्षण के क्षेत्र में संबंधों को नियंत्रित करने वाले रूसी संघ के कानून का खंडन नहीं करता है। इसके अलावा, अनुच्छेद 18 152-एफजेड का भाग 5 रूसी संघ के नागरिकों के व्यक्तिगत डेटा के सीमा पार हस्तांतरण को सीमित नहीं करता है।

कानून "प्राथमिक संग्रह" की अवधारणा के लिए प्रदान नहीं करता है, लेकिन किसी भी जानकारी के संग्रह के लिए व्यक्तिगत डेटा के प्रसंस्करण के लिए आवश्यकताओं को स्थापित करता है, जबकि व्यक्तिगत डेटा के साथ ऐसे संचालन को व्यक्तिगत डेटा युक्त जानकारी के स्पष्टीकरण (अद्यतन, परिवर्तन) के रूप में उजागर करता है। कानून के प्रयोजनों के लिए, जानकारी एकत्र करने की प्रक्रिया में जानकारी संग्रहीत करने और संचय करने की प्रक्रिया भी शामिल है, जो स्वयं "प्राथमिक संग्रह" जैसी अवधारणा के उपयोग की अनुमति नहीं देती है। इस प्रकार, कानून ऑपरेटर पर रूसी संघ के क्षेत्र में स्थित डेटाबेस का उपयोग करने के लिए व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण, पुनर्प्राप्ति द्वारा एकत्रित व्यक्तिगत डेटा को संसाधित करते समय एक दायित्व लगाता है। इस प्रकार, यदि रिपोर्ट तैयार करने या व्यक्तिगत डेटा वाली जानकारी का विश्लेषण करने के लिए, ऑपरेटर को व्यक्तिगत डेटा प्रसंस्करण के उपर्युक्त रूपों को पूरा करने की आवश्यकता है, तो ऐसी कार्रवाइयां रूसी संघ के क्षेत्र में स्थित डेटाबेस का उपयोग करके की जानी चाहिए।

प्राथमिक संग्रह के संबंध में व्याख्या निम्नलिखित कारणों से गलत है। कानून "प्राथमिक संग्रह" की अवधारणा के लिए प्रदान नहीं करता है, लेकिन किसी भी जानकारी के संग्रह के लिए व्यक्तिगत डेटा के प्रसंस्करण के लिए आवश्यकताओं को स्थापित करता है, जबकि व्यक्तिगत डेटा के साथ ऐसे संचालन को व्यक्तिगत डेटा युक्त जानकारी के स्पष्टीकरण (अद्यतन, परिवर्तन) के रूप में उजागर करता है। कानून के प्रयोजनों के लिए, जानकारी एकत्र करने की प्रक्रिया में जानकारी संग्रहीत करने और संचय करने की प्रक्रिया भी शामिल है, जो स्वयं "प्राथमिक संग्रह" जैसी अवधारणा के उपयोग की अनुमति नहीं देती है। इस प्रकार, कानून ऑपरेटर पर रूसी संघ के क्षेत्र में स्थित डेटाबेस का उपयोग करने के लिए व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण, पुनर्प्राप्ति द्वारा एकत्रित व्यक्तिगत डेटा को संसाधित करते समय एक दायित्व लगाता है।

27 जुलाई 2006 के संघीय कानून संख्या 149-एफजेड के अनुच्छेद 16 के भाग 4 के अनुच्छेद 7 के प्रावधानों के अनुसार "सूचना, सूचना प्रौद्योगिकी और सूचना सुरक्षा पर", सूचना के मालिक, सूचना प्रणाली के संचालक रूसी संघ के कानून द्वारा स्थापित मामले, रूसी संघ के क्षेत्र में जानकारी के डेटाबेस का स्थान सुनिश्चित करने के लिए बाध्य हैं, जिसके उपयोग से संग्रह, रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन करना, बदलना) , और रूसी संघ के नागरिकों के व्यक्तिगत डेटा की पुनर्प्राप्ति की जाती है।

27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 18 के भाग 5 के प्रावधानों को ध्यान में रखते हुए "व्यक्तिगत डेटा पर" (1 सितंबर, 2015 को लागू होने पर), यह स्थापित करते हुए कि व्यक्तिगत डेटा एकत्र करते समय, जिसमें शामिल हैं सूचना दूरसंचार नेटवर्क इंटरनेट, ऑपरेटर रूसी संघ के क्षेत्र में स्थित डेटाबेस का उपयोग करके रूसी संघ के नागरिकों के व्यक्तिगत डेटा की रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन, परिवर्तन) सुनिश्चित करने के लिए बाध्य है, हमारा मानना ​​​​है कि किसी अन्य राज्य के क्षेत्र में रूसी संघ के नागरिकों के व्यक्तिगत डेटा का प्रसंस्करण विशेष रूप से संघीय कानून "व्यक्तिगत डेटा पर" के अनुच्छेद 6 के भाग 1 के पैराग्राफ 2, 3, 4, 8 में प्रदान किए गए मामलों में किया जा सकता है। जिसके लिए अनुच्छेद 18 152-एफजेड के भाग 5 में छूट है। यह भी ध्यान में रखा जाना चाहिए कि "मुख्य" व्यक्तिगत डेटा बेस और इसकी "कॉपी" के बीच कोई विधायी विभाजन नहीं है। दोनों ही मामलों में, हम एक डेटाबेस के बारे में बात कर रहे हैं जिसकी मदद से व्यक्तिगत डेटा को संसाधित किया जाता है। साथ ही, संघीय कानून में रूसी संघ के क्षेत्र में स्थित नहीं होने वाले डेटाबेस का उपयोग करके रूसी संघ के नागरिकों के व्यक्तिगत डेटा के प्रसंस्करण पर सामान्य प्रतिबंध के निर्देश शामिल नहीं हैं।

इस संबंध में, हमारा मानना ​​​​है कि संग्रह, रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण, पुनर्प्राप्ति के माध्यम से रूसी संघ के नागरिकों के व्यक्तिगत डेटा का प्रसंस्करण रूसी संघ के क्षेत्र में स्थित नहीं डेटाबेस का उपयोग करके किया जा सकता है। मामले:

• यदि ऐसी गतिविधि अनुच्छेद 6 152-एफजेड के भाग 1 के अनुच्छेद 2-4, 8 में दिए गए मामलों के अंतर्गत आती है;
• यदि ऐसी गतिविधि अनुच्छेद 6 152-एफजेड के भाग 1 के अनुच्छेद 2-4, 8 में दिए गए मामलों के अंतर्गत नहीं आती है, और रूसी संघ के क्षेत्र में व्यक्तिगत डेटा के ऐसे प्रसंस्करण के लिए उपयोग किए जाने वाले डेटाबेस हैं जिनमें एक बड़ा शामिल है व्यक्तिगत डेटा की मात्रा या रूसी संघ के क्षेत्र के बाहर स्थित के बराबर (इस मामले में, व्यक्तिगत डेटा का रूसी संघ के क्षेत्र के बाहर स्थित होना अस्वीकार्य है, जो एक ही समय में क्षेत्र के भीतर स्थित नहीं है) रूसी संघ)।

व्यक्तिगत डेटा का सीमा पार स्थानांतरण निषिद्ध नहीं है, बशर्ते कि संघीय कानून संख्या 152-एफजेड के अनुच्छेद 12 में स्थापित आवश्यकताओं को पूरा किया जाए। साथ ही, सीमा पार डेटा स्थानांतरण का एक पूर्व निर्धारित प्रसंस्करण उद्देश्य होना चाहिए, जिसे प्राप्त करने पर व्यक्तिगत डेटा के विषय को किसी विदेशी राज्य के क्षेत्र में स्थानांतरित डेटा के विनाश की गारंटी दी जानी चाहिए। इन आवश्यकताओं के अनुपालन के अधीन, जनादेश समझौते के लिए स्थापित प्रक्रिया और शर्तों के उल्लंघन के मामले में रूसी कानून द्वारा प्रदान की गई जिम्मेदारी ऑपरेटर पर लागू होती है।

संघीय कानून "व्यक्तिगत डेटा पर" के अनुच्छेद 3 के पैराग्राफ 2 के प्रावधानों के अनुसार, ऑपरेटर एक राज्य निकाय, नगर निकाय, कानूनी इकाई या व्यक्ति है, जो स्वतंत्र रूप से या संयुक्त रूप से अन्य व्यक्तियों के साथ आयोजन और (या) कार्यान्वित करता है। व्यक्तिगत डेटा का प्रसंस्करण, साथ ही व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों, संसाधित किए जाने वाले व्यक्तिगत डेटा की संरचना, व्यक्तिगत डेटा के साथ किए गए कार्यों (संचालन) का निर्धारण करना। इस प्रकार, संघीय कानून संख्या 242-एफजेड के प्रावधान उपरोक्त सभी संस्थाओं पर लागू होते हैं। अपनाया गया संघीय कानून अनुच्छेद 18 152-एफजेड के भाग 5 के वितरण को केवल उन ऑपरेटरों के लिए बाध्य नहीं करता है जहां व्यक्तिगत डेटा का प्रसंस्करण उनकी मुख्य गतिविधि है, या उन ऑपरेटरों के लिए जो केवल सूचना और दूरसंचार नेटवर्क का उपयोग करके व्यक्तिगत डेटा को संसाधित करते हैं।

संघीय कानून "व्यक्तिगत डेटा पर" के अनुच्छेद 3 के पैराग्राफ 2 के प्रावधानों के अनुसार, ऑपरेटर एक राज्य निकाय, नगर निकाय, कानूनी इकाई या व्यक्ति है, जो स्वतंत्र रूप से या संयुक्त रूप से अन्य व्यक्तियों के साथ आयोजन और (या) कार्यान्वित करता है। व्यक्तिगत डेटा का प्रसंस्करण, साथ ही व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों, संसाधित किए जाने वाले व्यक्तिगत डेटा की संरचना, व्यक्तिगत डेटा के साथ किए गए कार्यों (संचालन) का निर्धारण करना। इस प्रकार, संघीय कानून संख्या 242-एफजेड के प्रावधान उपरोक्त सभी संस्थाओं पर लागू होते हैं। अपनाया गया संघीय कानून अनुच्छेद 18 152-एफजेड के भाग 5 के वितरण को केवल उन ऑपरेटरों के लिए बाध्य नहीं करता है जहां व्यक्तिगत डेटा का प्रसंस्करण उनकी मुख्य गतिविधि है, या उन ऑपरेटरों के लिए जो केवल सूचना और दूरसंचार नेटवर्क का उपयोग करके व्यक्तिगत डेटा को संसाधित करते हैं। विधायी गतिविधि की मौजूदा योजनाएं इस स्थिति को ठीक करने वाले संघीय कानून के मसौदे के विकास के लिए प्रदान नहीं करती हैं।

कानून की उपरोक्त आवश्यकताएं, अन्य बातों के अलावा, संग्रह के परिणामस्वरूप प्राप्त व्यक्तिगत डेटा के ऑपरेटर के प्रसंस्करण पर लागू होती हैं, अर्थात् रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन करना, बदलना), पुनर्प्राप्ति।

समझ सही है. 152-एफजेड "व्यक्तिगत डेटा के उपयोग" शब्द का खुलासा नहीं करता है। व्याख्या उद्देश्यों के लिए, "व्यक्तिगत डेटा का उपयोग" को व्यक्तिगत डेटा के साथ कार्यों के रूप में समझा जा सकता है जो व्यक्तिगत डेटा के प्रसंस्करण के अन्य रूपों से संबंधित नहीं हैं, जिसमें व्यक्तिगत डेटा के आधार पर निर्णय लेना शामिल है जिसके लिए व्यक्तिगत डेटा एकत्र किया गया था (संग्रह का उद्देश्य) व्यक्तिगत डेटा को व्यक्तिगत डेटा के उपयोग के उद्देश्यों के अनुरूप होना चाहिए)।

"ऑपरेटर" की अवधारणा कानून संख्या 152-एफजेड के अनुच्छेद 3 में निहित है, जिसे एक राज्य निकाय, नगर निकाय, कानूनी इकाई या व्यक्ति के रूप में समझा जाता है जो स्वतंत्र रूप से या अन्य व्यक्तियों के साथ संयुक्त रूप से आयोजन करता है और (या) प्रसंस्करण करता है। व्यक्तिगत डेटा का, साथ ही व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों का निर्धारण, संसाधित किए जाने वाले व्यक्तिगत डेटा की संरचना, व्यक्तिगत डेटा के साथ किए गए कार्य (संचालन)। इस बात को ध्यान में रखते हुए कि कानून संख्या 152-एफजेड के अनुच्छेद 3 में व्यक्तिगत डेटा के प्रसंस्करण के लिए कुछ संचालन के किसी व्यक्ति द्वारा कार्यान्वयन के संबंध में अपवाद नहीं हैं, साथ ही ऑपरेटर के अलावा अन्य परिभाषाएं, प्रसंस्करण के उद्देश्य को निर्धारित करने वाला व्यक्ति व्यक्तिगत डेटा, या कानून संख्या 152-एफजेड के प्रावधानों के संदर्भ में व्यक्तिगत डेटा डेटा के प्रसंस्करण के लिए व्यक्तिगत कार्रवाई करना, व्यक्तिगत डेटा को संसाधित करने वाला ऑपरेटर है।

— क्या यह सच है कि 1 सितंबर 2015 के बाद व्यक्तिगत डेटा के प्रसंस्करण के बारे में बार-बार या अतिरिक्त अधिसूचना की आवश्यकता नहीं है? क्या मुझे अतिरिक्त रूप से यह बताने की ज़रूरत है कि डेटाबेस कहाँ स्थित हैं?

"दोहराया" या "अतिरिक्त" अधिसूचना की कोई अवधारणा नहीं है। संघीय कानून "व्यक्तिगत डेटा पर" का अनुच्छेद 22 व्यक्तिगत डेटा को संसाधित करने से पहले एक अधिसूचना भेजने के लिए ऑपरेटर के दायित्व को स्थापित करता है। इस आलेख का भाग 2 कई अपवाद प्रदान करता है जब ऐसी अधिसूचना की आवश्यकता नहीं होती है। संघीय कानून संख्या 242-एफजेड भाग 3 में संशोधन करता है, जो अधिसूचना की सामग्री के लिए आवश्यकताओं को परिभाषित करता है। यदि किसी संगठन ने पहले व्यक्तिगत डेटा के प्रसंस्करण के बारे में रोसकोम्नाडज़ोर को एक अधिसूचना भेजी है, तो कानून लागू होने के बाद, ऑपरेटरों को, इस लेख के भाग 7 द्वारा निर्देशित, दस कार्य दिवसों के भीतर डेटाबेस के स्थान के बारे में जानकारी प्रदान करनी होगी।

— क्या कागज पर व्यक्तिगत डेटा का प्रारंभिक संग्रह और उसके बाद इलेक्ट्रॉनिक डेटाबेस में प्रविष्टि संघीय कानून संख्या 152-एफजेड के अनुच्छेद 18 के भाग 5 की आवश्यकताओं के अंतर्गत आती है?

संघीय कानून संख्या 152-एफजेड के अनुच्छेद 18 के भाग 5 की आवश्यकताओं के अनुसार, सूचना और दूरसंचार नेटवर्क "इंटरनेट" सहित व्यक्तिगत डेटा एकत्र करते समय, ऑपरेटर रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण सुनिश्चित करने के लिए बाध्य है। (अद्यतन करना, बदलना), इस संघीय कानून के अनुच्छेद 6 के भाग 1 के पैराग्राफ 2, 3, 4, 8 में निर्दिष्ट मामलों को छोड़कर, रूसी संघ के क्षेत्र में स्थित डेटाबेस का उपयोग करके रूसी संघ के नागरिकों के व्यक्तिगत डेटा की पुनर्प्राप्ति . व्यक्तिगत डेटा कानून का एक मूलभूत सिद्धांत यह है कि व्यक्तिगत डेटा का प्रसंस्करण विशिष्ट, पूर्व-निर्धारित और वैध उद्देश्यों की उपलब्धि तक सीमित होना चाहिए। इस संबंध में, कागज पर डेटा एकत्र करने के समान उद्देश्यों के लिए उपयोग की जाने वाली व्यक्तिगत डेटा सूचना प्रणाली में व्यक्तिगत डेटा दर्ज करना एक एकल प्रक्रिया के रूप में माना जाना चाहिए, जिसका कार्यान्वयन अनुच्छेद 18 के भाग 5 की आवश्यकताओं के अनुसार सख्ती से किया जाना चाहिए। संघीय कानून संख्या 152-एफजेड का। व्यक्तिगत डेटा के क्षेत्र में रूसी संघ के कानून द्वारा इस एकल प्रक्रिया का अलग-अलग कार्यों में विभाजन प्रदान नहीं किया गया है। इस प्रकार, संघीय कानून संख्या 152-एफजेड के अनुच्छेद 18 के भाग 5 में प्रदान किए गए व्यक्तिगत डेटा के कुछ प्रकार के प्रसंस्करण, जिसमें इलेक्ट्रॉनिक डेटाबेस में उनके बाद के प्रवेश के साथ कागज पर व्यक्तिगत डेटा का संग्रह शामिल है, को एकल के रूप में किया जाना चाहिए रूसी संघ के क्षेत्र में व्यक्तिगत डेटा के भंडारण को बाध्य करने वाले विधायी मानदंड के कानूनी क्षेत्र में प्रक्रिया।

कंपनियों, वकीलों और आईटी विशेषज्ञों के लिए एक नया सिरदर्द जुलाई 2014 का संघीय विनियमन संख्या 242-एफजेड था, जिसके अनुसार कानून संख्या 152-एफजेड "ऑन पर्सनल डेटा" में बदलाव सितंबर 2017 में लागू होने वाले थे। दिसंबर 2014 में, नवाचारों के लागू होने की तारीख़ पहले की तारीख़ - सितंबर 2015 के पहले दिन तक बढ़ा दी गई थी।

1 सितंबर, 2018 से व्यक्तिगत डेटा की सुरक्षा पर कानून

सूचना सुरक्षा दस्तावेज़ का उद्देश्य क्या है? व्यक्तिगत जानकारी के विषयों की सुरक्षा पर नियामक दस्तावेज़ को शुरू में व्यक्तिगत जीवन के बारे में जानकारी की सुरक्षा सुनिश्चित करने और व्यक्तियों के बारे में जानकारी के प्रसंस्करण और उपयोग में ऑपरेटरों के काम को विनियमित करने के लिए अपनाया गया था।

संचार मंत्रालय के भीतर स्थित रोसकोम्नाडज़ोर, जिसके प्रमुख निकिफोरोव निकोले अनातोलियेविच हैं, जिन्हें देश के राष्ट्रपति द्वारा नियुक्त किया गया है, को कानून के प्रावधानों के अनुपालन की निगरानी के लिए अधिकृत निकाय के रूप में अनुमोदित किया गया है।

संशोधित संघीय कानून: यह क्या है?

स्वीकृत होने पर, प्रत्येक मौलिक मानक अधिनियम को एक विशिष्ट संख्या और नाम दिया जाता है। बाद के परिवर्तन करते समय इसके स्थापित प्रसिद्ध मापदंडों को बदलने से बचने के लिए, मुख्य मानक अधिनियम में परिवर्तन पर संघीय कानूनों को अपनाया जाता है। वे आपको यह ट्रैक करने की भी अनुमति देते हैं कि कब और क्या समायोजन और परिवर्धन किए गए।

ताजा संस्करण

आज, विशेषज्ञों और उपयोगकर्ताओं के अनुसार, व्यक्तिगत जानकारी के उपयोग को विनियमित करने वाले नियामक दस्तावेज़ के पाठ में कई सुधारों की आवश्यकता है, क्योंकि इसके कई प्रावधान विस्तृत स्पष्टीकरण के बिना सामान्यीकृत संस्करणों में निर्धारित किए गए हैं। नए कानून ने, ऑपरेटरों के लिए आवश्यकताओं को कड़ा करते हुए, नियामक दस्तावेज़ की व्यक्तिगत अवधारणाओं के विवरण के संबंध में नए बदलाव विकसित करने की तत्काल आवश्यकता पैदा कर दी है।

1 सितंबर 2018 से व्यक्तिगत डेटा पर कानून

व्यक्तिगत जानकारी की सुरक्षा पर कानून में समायोजन करने की आवश्यकता हाल की घटनाओं (यूरोपीय और अमेरिकी देशों के प्रतिबंध, कजाकिस्तान गणराज्य को रूसी संघ में शामिल करना, डीपीआर, एलपीआर के क्षेत्र में अस्थिर स्थिति) से संबंधित है। ).

रूसियों के व्यक्तिगत डेटा की सुरक्षा पर नियामक अधिनियम की आवश्यकताओं का अनुपालन न केवल इंटरनेट कंपनियों द्वारा जानकारी संसाधित करते समय किया जाना चाहिए, बल्कि बैंकों, नियोक्ताओं, पुलिस अधिकारियों, स्कूलों और अन्य सार्वजनिक उद्यमों द्वारा भी किया जाना चाहिए।

रूसी संघ के क्षेत्र में भंडारण के बारे में

समायोजन की शुरूआत के साथ, व्यक्तिगत जानकारी संग्रहीत करने की प्रक्रिया बदल गई है। विशेष रूप से, रूसी नागरिक के बारे में सभी जानकारी केवल रूसी डेटाबेस का उपयोग करके ही जमा की जानी चाहिए। इसका मतलब यह है कि संरक्षित डेटा या उसके अलग-अलग हिस्सों का संग्रह, रिकॉर्डिंग, संचय, व्यवस्थितकरण, अद्यतन, स्पष्टीकरण और पुनर्प्राप्ति रूसी क्षेत्र में स्थित डेटा सर्वर पर किया जाना चाहिए।

न्याय प्रशासन, वैज्ञानिक और साहित्यिक गतिविधियों के लिए अंतरराष्ट्रीय समझौतों (उदाहरण के लिए, नागरिक और पारिवारिक मामलों में सहयोग पर रूसी संघ और लातविया गणराज्य के बीच समझौता) की शर्तों का पालन करने के लिए आवश्यक डेटा का प्रसंस्करण एक अपवाद है। , और सरकारी निकायों के कर्तव्यों के प्रदर्शन के लिए।

तीसरे पक्ष को स्थानांतरण के बारे में

व्यक्तिगत जानकारी को तीसरे पक्ष को हस्तांतरित करने की अनुमति केवल उसके मालिकों (संगठन के कर्मचारियों, इंटरनेट पर सूचना और दूरसंचार नेटवर्क के उपयोगकर्ताओं और अन्य) की सहमति से दी जाती है। व्यक्तिगत डेटा प्रदान करने की सहमति किसी भी रूप में तैयार की जाती है जो इस तथ्य की पुष्टि करती है। यदि व्यक्तिगत जानकारी को काम पर रखे गए कर्मचारियों द्वारा संसाधित किया जाता है, तो उन्हें नियामक कानूनी कृत्यों और श्रम संहिता के प्रावधानों के अनुसार गैर-प्रकटीकरण समझौते से परिचित होना आवश्यक है।

टिप्पणियों के साथ 1 जनवरी 2018 से व्यक्तिगत डेटा पर कानून

आप संरक्षित डेटा के प्रतिरूपण जैसी तकनीकी सुविधा का उपयोग करके नई आवश्यकता को पूरा कर सकते हैं। इसके अलावा, व्यक्तिगत जानकारी के संग्रह पर कानून में विदेश में जानकारी के हस्तांतरण पर कोई प्रतिबंध शामिल नहीं है। यह पता चला है कि सैद्धांतिक रूप से जानकारी का स्थान रूस में होना चाहिए, लेकिन इसे एक विदेशी सर्वर पर डुप्लिकेट रूप में संग्रहीत किया जा सकता है।

किए गए परिवर्तनों के स्पष्टीकरण के साथ गोपनीय जानकारी और व्यक्तिगत डेटा संरक्षण पर कानून का संदर्भ और कानूनी वेबसाइटों (कंसल्टेंट प्लस, गारंट, विकिपीडिया) पर मुफ्त में अधिक विस्तार से अध्ययन किया जा सकता है। आप वहां व्यक्तिगत जानकारी का खुलासा न करने पर एक नमूना समझौता भी डाउनलोड कर सकते हैं।

यदि आपको केवल नियामक दस्तावेज़ के सार, अंतिम विश्लेषण या सारांश की आवश्यकता है, तो व्यक्तिगत जानकारी के विषय पर एक ऑडियो और वीडियो प्रस्तुति को पढ़ने की सिफारिश की जाती है; पुस्तकों में आप कानून का अंग्रेजी में अनुवाद पा सकते हैं, जो विदेशी व्यक्तियों को मानक अधिनियम के प्रावधानों से परिचित कराते समय प्रासंगिक होगा।

परिवर्तन और मुख्य प्रावधान

आज, विभिन्न अनुबंधों का समापन करते समय या ऐसी सेवाएँ प्रदान करते समय जिनमें व्यक्तिगत जानकारी के संकेत की आवश्यकता होती है, व्यक्तिगत जानकारी का खुलासा करने के लिए सहमति प्राप्त करना आवश्यक है। इसके अलावा, व्यक्तिगत जानकारी में पता और पासपोर्ट डेटा, साथ ही अन्य प्रकार, विशेष रूप से, सामाजिक नेटवर्क पर पत्राचार, स्वास्थ्य जानकारी, ऑनलाइन संसाधनों में पंजीकरण दोनों शामिल हैं।

अपनाए गए परिवर्धन किससे संबंधित हैं? नवाचारों ने न केवल व्यक्तिगत जानकारी का उपयोग करके सेवाएं प्रदान करने वाली कंपनियों को, बल्कि उनके उपयोगकर्ताओं को भी मुश्किल स्थिति में डाल दिया है। चूँकि सेवाओं तक पहुँच प्राप्त करने के लिए, उन्हें अब लगातार या तो एक सहमति विवरण भरना होगा या "व्यक्तिगत डेटा के उपयोग पर समझौते" में एक अनिवार्य चेकमार्क लगाना होगा। और इससे केवल सेवा संचालक के प्रति गलतफहमी और अविश्वास पैदा होता है। चूँकि हर बार यह प्रश्न उठता है: “इस बिंदु की आवश्यकता क्यों है? क्या इस सहमति का उपयोग मेरे हितों के विरुद्ध किया जाएगा?”

जुर्माना: प्रकटीकरण के लिए आप कितना भुगतान करेंगे?

अक्सर, व्यक्तिगत जानकारी की सुरक्षा पर नियमों का उल्लंघन संग्रहकर्ताओं, हैकरों, बैंक कर्मचारियों और आवास और सांप्रदायिक सेवाओं के कर्मचारियों द्वारा किया जाता है। मैं कहां शिकायत कर सकता हूं और गोपनीयता का उल्लंघन करने पर मुझे कैसे दंडित किया जा सकता है? उपयोगकर्ताओं की व्यक्तिगत जानकारी बनाए रखने के लिए कानूनी आवश्यकताओं का उल्लंघन करने पर जुर्माना, साइट को ब्लॉक करना और हटाना, बर्खास्तगी, स्वतंत्रता पर प्रतिबंध या दो साल तक की कैद की सजा हो सकती है।

कर्मचारियों की व्यक्तिगत जानकारी के साथ काम व्यक्तिगत डेटा की सुरक्षा पर कानून (पूरा नाम: संघीय कानून "व्यक्तिगत डेटा पर") और रूसी संघ के नागरिक संहिता द्वारा नियंत्रित किया जाता है। किसी कर्मचारी के बारे में गोपनीय जानकारी होने पर, नियोक्ता, सबसे पहले, कानून के अनुसार उसकी सुरक्षा सुनिश्चित करने के लिए बाध्य है। इस मुद्दे को और अधिक विस्तार से समझने के लिए, आइए शुरू करें, जैसा कि वे कहते हैं, "स्टोव से" - सबसे पहले, व्यक्तिगत डेटा की सूची देखें जो सुरक्षा के अधीन है।

किसी नए कर्मचारी के साथ रोजगार संबंध को औपचारिक बनाते समय, नियोक्ता उसका व्यक्तिगत डेटा एकत्र और संसाधित करता है। व्यक्तिगत जानकारी का अर्थ है किसी विशिष्ट व्यक्ति के बारे में व्यक्तिगत जानकारी।शामिल:

• व्यक्तिगत जानकारी: पूरा नाम, उम्र, लिंग, फोटो;
• प्राप्त शिक्षा और पेशेवर कौशल के बारे में जानकारी;
• राष्ट्रीयता और नस्ल;
• मादक, मादक, मनोदैहिक पदार्थों के प्रति व्यक्ति का रवैया;
• पिछले जीवन के चरणों के बारे में जानकारी (सशस्त्र बलों में सेवा, सजा काटना, काम के पिछले स्थान, आदि);
• राजनीतिक और धार्मिक आंदोलनों से संबंधित;
• वित्तीय स्थिति;
• निवास स्थान के बारे में जानकारी;
• पारिवारिक संबंधों और वैवाहिक स्थिति के बारे में जानकारी;
• व्यक्तित्व विशेषताओं का आकलन करना;
• कर्मचारी की शारीरिक और मानसिक स्थिति और यौन अभिविन्यास पर डेटा;
• शौक और रुचियाँ होना।

अपने कर्मचारी के बारे में आवश्यक जानकारी प्राप्त करने के बाद, नियोक्ता व्यक्तिगत डेटा की सुरक्षा पर संघीय कानून के अनुसार, इसे संसाधित करने और संग्रहीत करने के लिए बाध्य है। व्यक्तिगत कर्मचारी डेटा संसाधित करते समय, उद्यम के प्रमुख को कानून द्वारा प्रदान किए गए कुछ नियमों का पालन करना होगा:

1. केवल उस व्यक्तिगत जानकारी को एकत्र करना और संसाधित करना संभव है जो श्रम संबंधों के ढांचे के भीतर सहयोग की प्रभावशीलता, कार्य कर्तव्यों के बेहतर प्रदर्शन और कर्मचारी के जीवन और स्वास्थ्य के संरक्षण को प्रभावित करती है।
2. कर्मचारी डेटाबेस में स्वयं कर्मचारी और तीसरे पक्ष से प्राप्त जानकारी शामिल होती है। तीसरे पक्ष से जानकारी के लिए अनुरोध केवल कर्मचारी की लिखित सहमति से ही किया जा सकता है।
3. रोजगार के स्थान पर धर्म, किसी राजनीतिक आंदोलन में सदस्यता या व्यक्तिगत जीवन के बारे में जानकारी संसाधित नहीं की जा सकती।
4. साथ ही, ट्रेड यूनियन संगठनों और अन्य संघों में सदस्यता के बारे में जानकारी संसाधित नहीं की जाती है।
5. स्वचालित या इलेक्ट्रॉनिक डेटा के आधार पर किसी कर्मचारी के व्यक्तिगत अधिकारों का उल्लंघन करने वाले निर्णय लेना निषिद्ध है।
6. उद्यम में व्यक्तिगत डेटा की सुरक्षा को व्यवस्थित करने की जिम्मेदारी नियोक्ता की है।
7. उद्यम का प्रमुख अपने कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा के लिए आदेश जारी करने के लिए बाध्य है। इस दस्तावेज़ का एक नमूना नीचे दिया गया है.
8. हस्ताक्षर करने पर कर्मचारी अपनी व्यक्तिगत जानकारी को संसाधित करने की प्रक्रिया से परिचित हो जाता है।
9. अपने व्यक्तिगत डेटा की सुरक्षा के लिए और श्रम कानून के आधार पर, कोई कर्मचारी ऐसी जानकारी प्रसारित नहीं कर सकता जो उसके लिए अवांछनीय हो।

उद्यम में व्यक्तिगत डेटा सुरक्षा का संगठन

अपने कर्मचारियों के व्यक्तिगत डेटा को संसाधित और उपयोग करते समय, नियोक्ता की जिम्मेदारियां होती हैं:

• प्राप्त जानकारी का प्रसार न करें;
• केवल अधिकृत प्रतिनिधियों को गोपनीय जानकारी तक पहुंच प्रदान करें;
• सूचना का कोई भी हस्तांतरण केवल उसके मालिक की लिखित सहमति से ही किया जाना चाहिए।

अन्य बातों के अलावा, नियोक्ता को कर्मचारी के कार्य दायित्वों की पूर्ति से संबंधित जानकारी एकत्र करने और संसाधित करने का अधिकार नहीं है।

में कर्मचारियों की व्यक्तिगत जानकारी के मुद्दे के संबंध में श्रम संहितारूसी संघ में व्यक्तिगत डेटा की सुरक्षा पर अनुच्छेद 89 है।

व्यक्तिगत डेटा की सुरक्षा पर रूसी कानून के अनुसार, एक कर्मचारी का अधिकार है:

• जानें कि उसकी पहचान के बारे में जानकारी कैसे संसाधित और संग्रहीत की जाती है;
• आपकी व्यक्तिगत जानकारी के डेटाबेस तक पहुंच है;
• सूचना आधार में परिवर्तन करें, यदि कोई हो;
• व्यक्तिगत डेटा की सुरक्षा पर प्रावधानों के नियोक्ता द्वारा उल्लंघन के मामले में अदालती सुनवाई में अपने अधिकार की रक्षा करें;
• उनके अधिकारों की रक्षा के लिए प्रतिनिधि हैं।

कर्मचारी के व्यक्तिगत डेटा की सुरक्षा - श्रम कानून

हमारा कानून नागरिकों की व्यक्तिगत जानकारी की सुरक्षा को बहुत गंभीरता से लेता है। रूसी संघ के संविधान द्वारा प्रदान किए गए व्यक्तिगत डेटा की सुरक्षा के अधिकार का उल्लंघन कानून द्वारा दंडनीय है।सबसे पहले, कर्मचारी अधिकारों का उल्लंघन करने वालों के साथ-साथ उद्यम के प्रमुख को भी दंडित किया जाएगा।

एक अधिकृत कर्मचारी जिसने अपनी आधिकारिक स्थिति का लाभ उठाकर "व्यक्तिगत डेटा पर" कानून का उल्लंघन किया है, वह इस प्रकार की सजा के अधीन है:

• राशि में जुर्माना 100 000 – 300 000 रूबल;
• 12-24 महीनों के लिए आय की राशि के बराबर भौतिक जुर्माना;
• 0.5 वर्ष तक की हिरासत;
• कुछ पदों पर रहने पर रोक।

इसके अलावा, रूसी संघ के आपराधिक संहिता के अनुच्छेद 137 के अनुसार, कानून द्वारा संरक्षित जानकारी के प्रसार के दोषी व्यक्ति इस प्रकार उत्तरदायी हैं:

• 200,000 रूबल तक का जुर्माना;
• 1.5 वर्ष की आय के बराबर भौतिक दंड;
• 120 से 180 घंटे तक अनिवार्य कार्य;
• 12 महीने तक की अवधि के लिए सुधारात्मक श्रम करना;
• 4 महीने तक की कैद.

इसके अलावा, संरक्षित जानकारी का खुलासा करने वाले कर्मचारी को फटकार लगाई जाएगी, या किसी अन्य पद पर स्थानांतरित कर दिया जाएगा, और संभवतः बर्खास्त कर दिया जाएगा।

एक नागरिक अदालत में अपनी व्यक्तिगत जानकारी की सुरक्षा के अधिकार की रक्षा करेगा। व्यक्तिगत डेटा के संबंध में कानून का उल्लंघन साबित होने पर, कर्मचारी सामग्री और नैतिक क्षति के लिए मुआवजे पर भरोसा कर सकता है।