연방법 152 FZ. 법을 위반하지 않도록 개인 데이터를 올바르게 처리하는 방법은 무엇입니까? 규정 및 관련 문서 개발

현재 위치: 사업 시작

2006년 7월 8일 State Duma에서 채택됨
2006년 7월 14일 연맹 이사회 승인

1장. 일반 조항

제1조. 이 연방법의 범위

1. 이 연방법은 연방 당국이 수행하는 개인 데이터 처리와 관련된 관계를 규제합니다. 국가 권력, 주체의 공공 기관 러시아 연방, 기타 정부기관(이하 정부기관이라 함), 기관 지방 정부, 지방자치단체(이하 지방자치단체), 법인, 개인이 자동화 도구를 사용하거나 그러한 도구를 사용하지 않고 개인 데이터를 처리하는 경우 해당 도구를 사용하지 않고 개인 데이터를 처리하는 경우 지방 정부 시스템에 포함되지 않습니다. 자동화 도구를 사용하여 개인 데이터로 수행되는 작업(운영)의 성격.

2. 이 연방법은 다음과 같은 경우에 발생하는 관계에는 적용되지 않습니다.

1) 개인정보 주체의 권리가 침해되지 않는 한 개인 및 가족의 필요를 위해서만 개인이 개인정보를 처리합니다.

2) 개인 데이터가 포함된 문서의 저장, 획득, 기록 및 사용을 구성합니다. 아카이브 펀드법률에 따른 러시아 연방 및 기타 보관 문서 기록 보관 업무러시아 연방에서는;

3) 통합 주 등록부에 포함될 항목의 처리 개인 기업가개인 기업가로서 개인의 활동과 관련하여 러시아 연방 법률에 따라 처리가 수행되는 경우 개인에 관한 정보

4) 확립된 절차에 따라 국가기밀을 구성하는 정보로 분류된 개인정보를 처리합니다.

제2조. 이 연방법의 목적

이 연방법의 목적은 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 개인 데이터를 처리할 때 인간과 시민의 권리와 자유를 보호하는 것입니다.

제3조. 본 연방법에 사용된 기본 개념

이 연방법의 목적을 위해 다음과 같은 기본 개념이 사용됩니다.

1) 개인 데이터 - 해당 정보(개인 데이터의 대상)를 기반으로 식별되거나 결정된 개인과 관련된 모든 정보(성, 이름, 부칭, 연도, 월, 날짜 및 출생지, 주소, 가족, 사회, 재산 상태, 교육, 직업, 소득, 기타 정보;

2) 운영자 - 개인 데이터 처리를 조직 및(또는) 수행하고 개인 데이터 처리의 목적과 내용을 결정하는 국가 기관, 지방 자치 단체, 법인 또는 개인입니다.

3) 개인 데이터 처리 - 개인 데이터의 수집, 체계화, 축적, 저장, 명확화(업데이트, 변경), 사용, 배포(전송 포함), 개인화, 차단, 파기를 포함한 개인 데이터에 대한 조치(운영)

4) 개인 데이터 유포 - 개인 데이터를 특정 집단에게 전송(개인 데이터 전송)하거나 미디어에 개인 데이터 게시를 포함하여 무제한의 개인 데이터에 익숙해지기 위한 조치 정보 및 통신 네트워크 또는 기타 방식으로 개인 데이터에 대한 액세스 제공

5) 개인 데이터의 사용 - 결정을 내리거나 생성되는 기타 작업을 수행할 목적으로 운영자가 수행하는 개인 데이터 관련 작업(운영) 법적 결과개인 데이터의 주제 또는 다른 사람과 관련되거나 개인 데이터의 주제 또는 다른 사람의 권리와 자유에 영향을 미치는 경우,

6) 개인 데이터 차단 - 개인 데이터의 수집, 체계화, 축적, 사용, 전파(전송 포함)의 일시적 중단

7) 개인 데이터의 파기 - 개인 데이터 정보 시스템에서 개인 데이터의 내용을 복원하는 것이 불가능하거나 개인 데이터의 중요한 매체가 파기되는 결과로 발생하는 행위

8) 개인 데이터의 개인화 - 특정 개인 데이터 주체의 개인 데이터 소유권을 결정할 수 없는 결과로 인한 조치

9) 개인 데이터 정보 시스템 - 데이터베이스에 포함된 개인 데이터 집합인 정보 시스템뿐만 아니라 자동화 도구를 사용하거나 해당 도구를 사용하지 않고 해당 개인 데이터를 처리할 수 있는 정보 기술 및 기술적 수단입니다.

10) 개인 데이터의 기밀성 - 개인 데이터 주체의 동의나 다른 법적 근거의 존재 없이 배포를 허용하지 않도록 개인 데이터에 접근할 수 있는 운영자 또는 기타 사람에 대한 필수 요구 사항입니다.

11) 개인 데이터의 국경 간 전송 - 운영자에 의한 개인 데이터 전송 주 경계외국 당국, 외국의 개인 또는 법인에 대한 러시아 연방의 정보

12) 공개적으로 이용 가능한 개인 데이터 - 개인 데이터, 개인 데이터 주체의 동의를 받아 제공되거나 다음에 따라 제공되는 무제한의 사람들에 대한 액세스 연방법기밀 유지 요구 사항은 적용되지 않습니다.

제4조. 개인 데이터 분야의 러시아 연방 법률

1. 개인정보 분야에 관한 러시아연방 법률은 러시아연방 헌법과 러시아연방 국제조약에 기초하고 있으며 본 연방법과 개인정보 처리의 사례와 특징을 정의하는 기타 연방법으로 구성됩니다. .

2. 연방법에 근거하고 이에 따라 주 기관은 권한 범위 내에서 다음 사항에 대한 규제 법적 행위를 채택할 수 있습니다. 개별적인 문제개인정보 처리에 관하여. 개인 데이터 처리와 관련된 특정 문제에 대한 법적 규제 행위에는 개인 데이터 주체의 권리를 제한하는 조항이 포함될 수 없습니다.

명시된 규범적 법적 행위는 다음의 적용을 받습니다. 공식 출판물, 규제적 법적 행위를 제외하고 개별 조항연방법에 의해 접근이 제한되는 정보가 포함된 규제적 법적 행위.

3. 자동화 도구를 사용하지 않고 수행되는 개인 데이터 처리 기능은 연방법 및 기타 규정에 의해 설정될 수 있습니다. 법적 행위본 연방법의 조항을 고려하여 러시아 연방의 규정에 따릅니다.

4. 러시아 연방의 국제 조약이 본 연방법에서 규정한 규칙 이외의 규칙을 정한 경우 국제 조약의 규칙이 적용됩니다.

제 2 장. 개인정보 처리 원칙 및 조건

제5조. 개인정보 처리 원칙에스

1. 개인정보 처리는 다음 원칙에 따라 수행되어야 합니다.

1) 개인 데이터 처리 목적과 방법의 적법성 및 무결성

2) 개인 데이터를 수집할 때 미리 결정되고 명시된 목표와 운영자의 권한에 따라 개인 데이터 처리 목적을 준수합니다.

3) 처리되는 개인 데이터의 양과 성격, 개인 데이터 처리 목적을 위한 개인 데이터 처리 방법의 준수

4) 개인 데이터의 신뢰성, 처리 목적의 충분성, 개인 데이터 수집 시 명시된 목적과 관련하여 과도한 개인 데이터 처리의 허용 불가

5) 호환되지 않는 목적으로 생성된 개인 데이터 정보 시스템의 데이터베이스를 결합하는 것은 허용되지 않습니다.

2. 개인정보는 처리 목적에 필요한 기간 동안 개인정보 주체를 식별할 수 있는 형태로 저장되어야 하며, 처리 목적 달성 시 또는 다음과 같은 경우 파기될 수 있습니다. 목표를 달성해야 할 필요성을 상실한 것입니다.

제6조. 개인정보 처리 조건

1. 개인정보 처리는 다음 경우를 제외하고 개인정보주체의 동의를 받아 운영자가 수행할 수 있습니다. 부분적으로 제공 2 이 기사의.

2. 다음의 경우에는 본조 제1부에 규정된 개인정보주체의 동의가 필요하지 않습니다.

1) 개인 데이터 처리는 그 목적, 개인 데이터 획득 조건, 개인 데이터가 처리 대상이 되는 대상의 범위, 운영자의 권한을 정의하는 연방법을 기반으로 수행됩니다.

2) 개인정보의 처리는 개인정보의 주체인 당사자 중 한 쪽이 계약을 이행할 목적으로 수행됩니다.

3) 개인 데이터의 처리는 개인 데이터의 필수 익명화에 따라 통계 또는 기타 과학적 목적으로 수행됩니다.

4) 개인정보 주체의 동의를 얻는 것이 불가능한 경우, 개인정보 주체의 생명, 건강 또는 기타 중대한 이익을 보호하기 위해 개인정보 처리가 필요한 경우

5) 조직의 우편물 배송을 위해 개인정보 처리가 필요한 경우 우편 서비스, 통신 사업자가 제공된 통신 서비스에 대해 통신 서비스 사용자와 합의하고 통신 서비스 사용자의 청구를 고려합니다.

6) 개인정보 처리는 언론인의 전문적 활동이나 과학, 문학 또는 기타 창의적 활동의 목적으로 수행됩니다. 단, 단, 개인정보 주체의 권리와 자유가 침해되지 않아야 합니다.

7) 연방법에 따라 공개되어야 하는 개인 데이터(대체인의 개인 데이터 포함)가 처리됩니다. 정부 직책, 주정부 공무원 직위, 선출된 주 또는 지방자치단체 후보자의 개인 데이터.

3. 특정 범주의 개인정보 및 생체인식 개인정보 처리의 특징은 본 연방법 제10조 및 제11조에 각각 명시되어 있습니다.

4. 운영자가 계약에 따라 개인정보 처리를 다른 사람에게 위탁하는 경우, 필수 조건계약의 내용은 특정 개인이 개인 데이터를 처리하는 동안 개인 데이터의 기밀성과 보안을 보장할 의무가 있다는 것입니다.

제7조. 개인 데이터의 기밀성

1. 개인 데이터에 접근하는 운영자 및 제3자는 본 조항의 2부에 규정된 경우를 제외하고 해당 데이터의 기밀성을 보장해야 합니다.

2. 개인 데이터의 기밀성을 보장할 필요는 없습니다.

1) 개인정보가 개인화되는 경우

2) 공개적으로 이용 가능한 개인 데이터와 관련하여.

제8조. 개인 데이터의 공개 소스

1. 목적 정보 지원공개적으로 접근 가능한 개인 데이터 소스(디렉토리, 주소록 포함)가 생성될 수 있습니다. 개인 데이터 주체의 서면 동의를 받은 개인 데이터의 공개 소스에는 성, 이름, 부칭, 출생 연도 및 장소, 주소, 가입자 번호, 개인 데이터 주체가 제공하는 직업 및 기타 개인 데이터에 대한 정보.

2. 개인정보 주체에 관한 정보는 개인정보 주체의 요청이나 법원 또는 기타 권한 있는 정부 기관의 결정에 따라 공개적으로 이용 가능한 개인 데이터 소스에서 언제든지 제외될 수 있습니다.

제9조. 개인정보 처리 대상인 개인정보에 대한 동의

1. 개인정보 주체는 본 조의 2부에 규정된 경우를 제외하고 자신의 개인정보를 제공하기로 결정하고 자신의 의지와 이익을 위해 처리하는 데 동의합니다. 개인정보 처리에 대한 동의는 개인정보주체에 의해 철회될 수 있습니다.

2. 이 연방법과 기타 연방법은 다음과 같은 경우를 규정합니다. 필수 조항개인정보주체는 개인정보의 기본권을 보호하기 위해 헌법질서, 도덕성, 건강, 권리 및 정당한 이익국가의 국방과 국가 안보를 보장하는 다른 사람.

3. 개인정보 처리에 대해 개인정보주체의 동의를 받았다는 증거를 제공할 의무, 공개적으로 이용 가능한 개인정보를 처리하는 경우 처리된 개인정보가 공개적으로 이용 가능하다는 것을 입증할 의무는 운영자.

4. 본 연방법에 규정된 경우, 개인정보 처리는 다음의 동의가 있는 경우에만 수행됩니다. 글쓰기개인 데이터의 주제. 개인정보 처리에 대한 개인정보 주체의 서면 동의에는 다음이 포함되어야 합니다.

1) 성, 이름, 부칭, 개인 데이터 주체의 주소, 신원을 증명하는 주요 문서 번호, 특정 문서 발행 날짜 및 발행 기관에 관한 정보

2) 개인정보주체의 동의를 받은 운영자의 이름(성, 이름, 부칭) 및 주소

3) 개인정보 처리 목적

4) 개인정보 주체의 동의를 받은 처리 대상 개인정보 목록

5) 동의가 있는 개인 데이터 관련 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

6) 동의의 유효 기간 및 철회 절차.

5. 정보주체의 개인정보 처리에 대한 서면 동의서에 포함된 개인정보를 처리하기 위해서는 별도의 동의가 필요하지 않습니다.

6. 개인정보 주체가 무능력한 경우, 개인정보 주체의 법적 대리인이 서면으로 개인정보 처리에 동의합니다.

7. 개인정보주체가 사망한 경우, 개인정보주체가 해당 기간 동안 동의하지 않은 경우 개인정보주체의 상속인이 개인정보 처리에 대해 서면으로 동의합니다. 그의 일생.

제10조. 특별 카테고리개인 정보

1. 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 친밀한 삶, 이 조항의 2부에 규정된 경우를 제외하고는 허용되지 않습니다.

2. 본 조의 1부에 명시된 특수 범주의 개인정보 처리는 다음과 같은 경우에 허용됩니다.

1) 개인정보 주체가 자신의 개인정보 처리에 대해 서면으로 동의한 경우

2) 개인 데이터가 공개적으로 이용 가능합니다.

3) 개인정보가 개인정보주체의 건강상태와 관련되고, 그 처리가 개인정보주체의 생명, 건강 또는 기타 중대한 이익 또는 타인의 생명, 건강 또는 기타 중대한 이익을 보호하기 위해 필요하며, 정보주체의 동의를 받는 경우 개인정보 수집이 불가능합니다.

4) 개인 데이터 처리는 의학적 진단을 확립하고 의료, 의료 및 사회 서비스를 제공하기 위해 의료 및 예방 목적으로 수행됩니다. 단, 개인 데이터 처리는 전문적으로 종사하는 사람에 의해 수행됩니다. 의료 활동러시아 연방 법률에 따라 의료 기밀을 유지할 의무가 있습니다.

5) 공공 협회 또는 종교 단체 회원(참가자)의 개인 데이터 처리는 관련 기관에 의해 수행됩니다. 공공 협회또는 구성 문서에 명시된 합법적인 목표를 달성하기 위해 러시아 연방 법률에 따라 운영되는 종교 조직. 단, 개인 데이터 주체의 서면 동의 없이는 개인 데이터가 유포되지 않습니다.

6) 사법 행정과 관련하여 개인정보 처리가 필요한 경우

7) 개인 데이터 처리는 보안, 운영 조사 활동에 관한 러시아 연방 법률 및 러시아 연방 형사 행정법에 따라 수행됩니다.

3. 범죄기록에 있는 개인정보의 처리는 러시아연방 법률에 따라 그들에게 부여된 권한 내에서 국가기관이나 지방자치단체에 의해 수행될 수 있으며, 다음에서 정한 경우와 방식에 따라 다른 사람에 의해 수행될 수도 있습니다. 연방법에 따라.

4. 특정 범주의 개인정보 처리 부분적으로 제공처리가 수행된 이유가 제거되면 본 조항의 2 및 3은 즉시 종료되어야 합니다.

제11조. 생체인식 개인정보

1. 개인의 생리적 특성을 특징짓고 그의 신원을 확인할 수 있는 정보(생체 인식 개인정보)는 다음에 규정된 경우를 제외하고 개인정보 주체의 서면 동의가 있어야만 처리할 수 있습니다. 이 기사의 2부.

2. 사법 행정과 관련하여 개인정보 주체의 동의 없이 생체인식 데이터를 처리할 수 있으며, 보안에 관한 러시아 연방 법률, 러시아 법률이 규정한 경우에도 처리할 수 있습니다. 운영 조사 활동에 관한 연맹, 공공 서비스에 관한 러시아 연방 법률, 러시아 연방 형사 집행 법률, 러시아 연방 출국 및 입국 절차에 관한 러시아 연방 법률.

제12조. 개인 데이터의 국경 간 전송

1. 개인 데이터의 국경 간 전송을 시작하기 전에 운영자는 개인 데이터가 전송되는 영토가 위치한 외국이 개인 데이터 주체의 권리를 적절하게 보호하는지 확인할 의무가 있습니다.

2. 영토 내 개인정보의 국경 간 전송 외국, 개인 데이터 주체의 권리에 대한 적절한 보호를 보장하는 것은 본 연방법에 따라 수행되며 러시아 연방 헌법 체계의 기초, 도덕성, 건강, 권리 및 정당한 이익을 보호하기 위해 금지되거나 제한될 수 있습니다. 국가의 방어와 국가안보를 보장하는 시민의 권리.

3. 개인정보주체의 권리가 적절하게 보호되지 않는 외국 영토로 개인정보를 국경 간 이전하는 경우는 다음과 같습니다.

1) 개인정보 주체의 서면 동의가 있는지,

2) 비자 문제에 관한 러시아 연방 국제 조약과 민사, 가족 및 형사 사건에 대한 법적 지원 제공에 관한 러시아 연방 국제 조약에 따라 제공됩니다.

3) 필요한 경우 러시아 연방 헌법 체계의 기초를 보호하고 국가 방어와 국가 안보를 보장하기 위해 연방법에 규정되어 있습니다.

4) 개인정보주체가 당사자인 계약의 이행

5) 개인정보주체로부터 서면 동의를 얻을 수 없는 경우, 개인정보주체 또는 타인의 생명, 건강 및 기타 중요한 이익을 보호합니다.

제13조. 국가 또는 지방자치단체 개인정보 시스템의 개인정보 처리 특징

1. 주 기관 및 지방 자치 단체는 연방법에 따라 설정된 권한 범위 내에서 주 또는 지방 자치 단체의 개인 데이터 정보 시스템을 생성합니다.

2. 연방법은 주 및 지방자치단체의 개인 데이터 정보 시스템에 개인 데이터를 기록하는 기능을 설정할 수 있습니다. 다양한 방법으로해당 국가 또는 지방자치단체의 개인정보 정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 지정하는 것입니다.

3. 개인정보를 처리하는 다양한 방법을 사용하거나 국가 또는 지방자치단체의 개인정보 정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 지정하는 것과 관련된 이유로 개인과 국민의 권리와 자유가 제한될 수 없습니다. 데이터. 모욕적이거나 굴욕적인 표현을 사용하는 것은 허용되지 않습니다. 인간 존엄성국가 또는 지방자치단체 개인정보 시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 표시하는 방법.

4. 국가 또는 지방 자치단체의 개인 데이터 정보 시스템에서 개인 데이터 처리와 관련하여 개인 데이터 주체의 권리 이행을 보장하기 위해 상태 등록부인구, 법적 지위연방법에 의해 확립된 작업 절차와 작업 절차입니다.

3 장. 개인정보주체의 권리

제14조. 개인정보주체가 자신의 개인정보에 접근할 수 있는 권리

1. 개인정보 주체는 다음의 경우를 제외하고 운영자, 그의 위치, 운영자가 해당 개인정보 주제와 관련된 개인정보를 보유하고 있는지 여부에 대한 정보를 받을 권리가 있으며 해당 개인정보를 숙지할 권리가 있습니다. 이 기사의 5부에서 제공됩니다. 개인 데이터의 주체는 개인 데이터가 불완전하거나, 오래되었거나, 신뢰할 수 없거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 자신의 개인 데이터에 대한 설명, 차단 또는 파기를 요구할 권리가 있습니다. 수락하다 법률에 의해 제공됨귀하의 권리를 보호하기 위한 조치.

2. 개인정보의 가용성에 관한 정보는 운영자가 접근 가능한 형식으로 개인정보 주체에게 제공해야 하며, 여기에는 다른 개인정보 주체와 관련된 개인정보가 포함되어서는 안 됩니다.

3. 귀하의 개인정보에 대한 접근권은 개인정보주체 또는 그의 법정대리인의 신청 또는 요청을 받은 경우 운영자에 의해 개인정보주체 또는 그의 법정대리인에게 제공됩니다. 요청에는 개인정보 주체 또는 법정 대리인을 식별하는 주요 문서의 번호, 특정 문서의 발행일 및 발급 기관에 대한 정보, 개인정보 주체 또는 법정 대리인의 자필 서명이 포함되어야 합니다. 요청은 전자 형식으로 전송될 수 있으며 러시아 연방 법률에 따라 전자 디지털 서명으로 서명될 수 있습니다.

4. 개인정보 주체는 요청을 신청하거나 받을 때 다음을 포함하여 개인정보 처리에 관한 정보를 받을 권리가 있습니다.

1) 운영자의 개인정보 처리 사실 및 처리 목적 확인

2) 운영자가 사용하는 개인 데이터를 처리하는 방법

3) 개인 데이터에 접근할 수 있는 사람 또는 그러한 접근 권한이 부여될 수 있는 사람에 관한 정보

4) 처리 중인 개인정보 목록 및 수령 출처

5) 저장 기간을 포함한 개인 데이터 처리 조건

6) 개인 데이터 처리로 인해 개인 데이터 주체에게 어떤 법적 결과가 발생할 수 있는지에 대한 정보.

5. 개인정보주체가 자신의 개인정보에 접근할 수 있는 권리는 다음과 같은 경우에 제한됩니다.

1) 작전 조사, 방첩 및 정보 활동의 결과로 얻은 개인 데이터를 포함한 개인 데이터의 처리는 국방, 국가 안보 및 법 집행의 목적으로 수행됩니다.

2) 개인정보 처리는 범죄 혐의로 개인정보주체를 구금하거나, 형사사건에서 개인정보주체를 기소하거나, 개인정보주체에 예방조치를 적용한 당국에 의해 수행됩니다. 단, 용의자 또는 피고인이 해당 개인정보를 알 수 있도록 허용된 러시아 연방 형사소송법에 규정된 경우는 제외됩니다.

3) 개인 데이터 제공이 위반하는 경우 헌법상의 권리그리고 다른 사람들의 자유.

제15조. 시장에서 상품, 작품, 서비스를 홍보할 목적과 정치적 선전을 목적으로 개인정보를 처리할 때 개인정보주체의 권리

1. 정치적 선전 목적뿐만 아니라 의사소통 수단을 사용하여 잠재 소비자와 직접 접촉하여 시장에서 상품, 작품, 서비스를 홍보할 목적으로 개인정보를 처리하는 것은 해당 회사의 사전 동의가 있는 경우에만 허용됩니다. 개인 데이터의 주제. 개인정보의 특정 처리는 운영자가 동의를 얻었음을 증명하지 않는 한, 개인정보주체의 사전 동의 없이 수행된 것으로 인정됩니다.

2. 운영자는 개인정보 주체의 요청이 있는 경우 본 조 제1부에 명시된 개인정보 처리를 즉시 중단할 의무가 있습니다.

제16조. 오로지 개인 데이터의 자동화된 처리에만 근거하여 결정을 내릴 때 개인 데이터 주체의 권리

1. 본 파트 2에 규정된 경우를 제외하고, 개인 데이터의 주제와 관련하여 법적 결과를 초래하거나 달리 그의 권리 및 적법한 이익에 영향을 미치는 개인 데이터의 자동화된 처리만을 기반으로 결정을 내리는 것은 금지됩니다. 기사.

2. 개인정보 주체와 관련하여 법적 결과를 초래하거나 개인의 권리 및 정당한 이익에 영향을 미치는 결정은 개인정보 주체의 서면 동의가 있는 경우에만 개인정보의 자동화된 처리를 기반으로 이루어질 수 있습니다. 또는 연방법에 의해 규정된 경우 개인 데이터 주체의 권리와 정당한 이익을 준수하기 위한 조치도 설정합니다.

3. 운영자는 개인 데이터의 자동화된 처리에만 기초하여 결정을 내리는 절차와 그러한 결정으로 인해 발생할 수 있는 법적 결과를 개인 데이터 주체에게 설명하고 그러한 결정에 이의를 제기할 기회를 제공할 의무가 있습니다. 개인정보주체가 자신의 권리와 정당한 이익을 보호하기 위한 절차를 설명합니다.

4. 운영자는 이 조의 3부에 명시된 이의제기를 접수일로부터 영업일 기준 7일 이내에 검토하고 해당 이의제기의 검토 결과를 개인정보 주체에게 통보할 의무가 있습니다.

제17조. 운영자의 행동이나 무활동에 대해 항소할 권리

1. 개인정보 주체가 운영자가 본 연방법의 요구 사항을 위반하여 자신의 개인 데이터를 처리하고 있거나 자신의 권리와 자유를 침해한다고 판단하는 경우, 개인 정보 주체는 운영자의 조치 또는 무조치에 대해 이의를 제기할 권리가 있습니다. 개인정보주체의 권리 보호를 위해 권한 있는 기관 또는 사법 절차에 대해 운영자에게 문의하십시오.

2. 개인정보주체는 손실에 대한 보상 및/또는 보상을 포함하여 자신의 권리와 정당한 이익을 보호받을 권리가 있습니다. 도덕적 손상사법적으로.

4장. 운영자의 책임

제18조. 개인정보 수집 시 운영자의 의무

1. 개인정보를 수집할 때 운영자는 요청 시 개인정보 주체에게 본 연방법 제14조 제4부에 규정된 정보를 제공할 의무가 있습니다.

2. 개인 데이터 제공 의무가 연방법에 의해 설정된 경우, 운영자는 개인 데이터 제공 거부에 따른 법적 결과를 개인 데이터 주체에게 설명할 의무가 있습니다.

3. 연방법에 따라 개인정보가 운영자에게 제공되거나 개인정보가 공개적으로 이용 가능한 경우를 제외하고 개인정보 주체로부터 개인정보를 수신하지 않은 경우, 운영자는 해당 개인정보를 처리하기 전에 다음을 수행합니다. 개인정보주체에게 다음 정보를 제공할 의무가 있습니다.

1) 운영자 또는 그 대리인의 이름(성, 이름, 부칭) 및 주소

2) 개인정보 처리 목적 및 법적 근거

3) 개인 데이터의 의도된 사용자

4) 본 연방법에 의해 규정된 개인정보 주체의 권리.

제19조. 개인정보 처리 과정에서 개인정보의 보안을 보장하기 위한 조치

1. 개인 데이터를 처리할 때 운영자는 개인 데이터에 대한 무단 또는 우발적인 액세스, 파기, 수정, 차단, 복사, 개인 데이터의 배포 및 기타 불법 행위.

2. 러시아 연방 정부는 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하기 위한 요구 사항, 생체 인식 개인 데이터의 중요 매체에 대한 요구 사항 및 해당 데이터를 개인 데이터 정보 시스템 외부에 저장하는 기술을 설정합니다.

3. 요구사항 준수 여부에 대한 통제 및 감독 정부가 설립한이 기사의 2부에 따라 러시아 연방의 업무는 연방 기관에 의해 수행됩니다. 임원 전원, 보안 분야에서 권한을 부여받은 연방 집행 기관, 기술 정보 대응 분야에서 권한을 부여받은 연방 집행 기관 기술적 보호자신의 권한 범위 내에서 개인 데이터 정보 시스템에서 처리되는 개인 데이터를 숙지할 권리가 없습니다.

4. 개인 데이터 정보 시스템 외부에서 생체 인식 개인 데이터의 사용 및 저장은 다음과 같은 시스템에서만 수행될 수 있습니다. 소재 미디어정보에 대한 무단 또는 우발적 접근, 파기, 수정, 차단, 복사, 배포로부터 데이터를 보호하는 저장 기술을 사용합니다.

제20조. 개인정보주체 또는 그의 법정대리인, 개인정보주체의 권리 보호 권한을 부여받은 기관으로부터 요청을 신청하거나 받을 때 운영자의 의무

1. 운영자는 본 연방법 제14조에 규정된 방식으로 개인정보 주체 또는 그의 법적 대리인에게 관련 개인정보 주체와 관련된 개인정보의 가용성에 대한 정보를 알릴 의무가 있습니다. 개인정보주체 또는 법정대리인에게 연락할 때 또는 개인정보주체 또는 법정대리인의 요청을 받은 날로부터 10영업일 이내에 이를 숙지할 수 있는 기회를 제공합니다.

2. 개인정보주체 또는 법정대리인이 개인정보주체 또는 법정대리인에게 신청 또는 제공을 요구할 때 개인정보주체 또는 법정대리인의 제공을 거부하는 경우에는 해당 개인정보주체에 대한 개인정보 이용 가능 여부에 관한 정보 그러한 개인 데이터와 함께 운영자는 본 연방법 제14조 5항의 조항 또는 그러한 거부의 근거가 되는 다른 연방법의 조항에 대한 참조가 포함된 응답을 서면으로 답변할 의무가 있습니다. 개인정보주체 또는 법정대리인의 신청일 또는 개인정보주체 또는 법정대리인의 요청을 받은 날로부터 7영업일 이내의 기간입니다.

3. 운영자는 개인정보 주체 또는 그의 법적 대리인에게 관련 개인정보 주체와 관련된 개인정보를 숙지하고 이를 입력할 수 있는 기회를 무료로 제공할 의무가 있습니다. 필요한 변경, 개인정보주체 또는 그의 법정대리인이 해당 정보주체와 관련된 개인정보 및 운영자가 처리하는 정보가 불완전하고, 오래되었으며, 신뢰할 수 없음을 확인하는 정보를 제공하는 경우 해당 개인정보를 파기하거나 차단합니다. , 불법적으로 획득되었거나 선언된 처리 목적에 필요하지 않은 경우. 에 대한 변경된 내용조치를 취한 경우, 운영자는 개인정보 주체 또는 그의 법적 대리인, 해당 개인정보가 이전된 제3자에게 이를 통지할 의무가 있습니다.

4. 운영자는 요청 시 개인정보주체의 권리 보호를 위해 승인된 기관에 그러한 정보를 받은 날로부터 영업일 기준 7일 이내에 해당 기관의 활동을 수행하는 데 필요한 정보를 제공할 의무가 있습니다. 요구.

제21조. 개인정보 처리 과정에서 발생한 법률 위반을 근절하고 개인정보를 명확화, 차단, 파기해야 하는 운영자의 의무

1. 개인정보주체, 그의 법정대리인 또는 개인정보주체의 권리 보호를 위해 권한을 부여받은 기관에 연락하거나 요청 시 운영자가 신뢰할 수 없는 개인정보 또는 불법 행위를 발견한 경우, 운영자는 해당 개인정보 주체와 관련된 개인정보를 해당 신청이 접수되거나 요청을 받은 시점부터 확인 기간 동안 차단할 의무가 있습니다.

2. 개인정보의 신뢰성이 없다는 사실이 확인된 경우, 처리자는 개인정보주체 또는 그 법정대리인이 제출한 서류에 의거하거나 개인정보주체의 권익보호를 위해 권한을 위임받은 기관 등이 필요한 서류개인정보를 명확히 하고 차단을 해제할 의무가 있습니다.

3. 개인 데이터에 대한 불법 행위가 적발된 경우, 운영자는 해당 적발일로부터 영업일 기준 3일을 초과하지 않는 기간 내에 위반 사항을 제거할 의무가 있습니다. 위반 행위를 제거하는 것이 불가능한 경우, 운영자는 개인 데이터에 대한 불법 행위를 발견한 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인 데이터를 파기할 의무가 있습니다. 운영자는 위반 제거 또는 개인 데이터 파기에 대해 개인 데이터 주체 또는 그의 법정 대리인에게 통지할 의무가 있으며, 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관이 항소 또는 요청을 보낸 경우, 또한 지정된 본체.

4. 개인정보 처리 목적이 달성된 경우, 운영자는 개인정보 처리 목적을 달성한 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인정보 처리를 즉시 중단하고 해당 개인정보를 파기할 의무가 있습니다. 연방법에 따라 제공되며, 이 데이터에 대한 개인 데이터 주체 또는 그의 법적 대리인에게 알리고, 개인 데이터 주체의 권리 보호를 위해 승인된 기관에서 항소 또는 요청을 보낸 경우 지정된 기관에도 통보합니다.

5. 개인정보 주체가 자신의 개인정보 처리에 대한 동의를 철회하는 경우, 운영자는 철회를 받은 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인정보 처리를 중단하고 개인정보를 파기할 의무가 있습니다. 그렇지 않으면 운영자와 개인 데이터 주체 간의 합의에 의해 제공됩니다. 운영자는 개인정보 파기에 관해 개인정보주체에게 통지할 의무가 있습니다.

제22조. 개인정보 처리에 관한 고지

1. 개인 데이터 처리를 시작하기 전에 운영자는 본 조의 2부에 규정된 경우를 제외하고 개인 데이터 처리 의도를 개인 데이터 주체의 권리 보호 권한을 가진 기관에 통보할 의무가 있습니다.

2. 운영자는 개인정보주체의 권리 보호를 위해 권한 있는 기관에 통보하지 않고 개인정보를 처리할 권리가 있습니다.

1) 운영자와 고용 관계가 있는 개인정보 주체와 관련된 경우

2) 개인정보주체의 동의 없이 개인정보를 제3자에게 배포 또는 제공하지 않고 개인정보주체를 당사자로 하는 계약의 체결과 관련하여 운영자가 받은 경우 실행 전용 연산자 상기 합의개인정보주체와 계약을 체결합니다.

3) 공공 협회 또는 종교 단체의 회원(참가자)과 관련되고, 해당 구성 문서에 규정된 합법적인 목적을 달성하기 위해 러시아 연방 법률에 따라 운영되는 관련 공공 협회 또는 종교 단체에 의해 처리됩니다. 개인 데이터는 개인 데이터 주체의 서면 동의 없이 배포되지 않습니다.

4) 공개적으로 이용 가능한 개인 데이터입니다.

5) 개인정보 주체의 성, 이름, 부칭만 포함됩니다.

6) 개인정보 주체가 운영자가 위치한 지역에 일회적으로 진입하기 위한 목적 또는 기타 유사한 목적을 위해 필요한 경우

7) 연방법에 따라 연방 자동화 정보 시스템의 지위를 갖는 개인 데이터 정보 시스템과 국가 보안 및 공공 질서를 보호하기 위해 만들어진 주 개인 데이터 정보 시스템에 포함됩니다.

8) 개인 데이터 처리 중 개인 데이터의 보안을 보장하고 개인 데이터 주체의 권리를 존중하기 위한 요구 사항을 설정하는 연방법 또는 러시아 연방의 기타 규제 법률에 따라 자동화 도구를 사용하지 않고 처리됩니다.

3. 이 조항의 1부에 규정된 통지는 서면으로 전송되고 승인된 사람이 서명해야 하며, 러시아 연방 법률에 따라 전자 형식으로 전송되고 전자 디지털 서명으로 서명되어야 합니다. 통지에는 다음 정보가 포함되어야 합니다.

1) 이름(성, 이름, 부칭), 운영자 주소

2) 개인정보 처리 목적

5) 개인 데이터 처리에 대한 법적 근거

6) 개인 데이터에 대한 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

7) 개인정보 처리 중 개인정보의 보안을 보장하기 위해 개인정보 처리 시 운영자가 시행하는 조치에 대한 설명

8) 개인정보 처리 시작일

9) 개인 데이터 처리 종료 조건.

4. 개인 데이터 주체의 권리 보호 권한을 부여받은 기관은 개인 데이터 처리에 대한 통지를 받은 날로부터 30일 이내에 본 조의 3부에 명시된 정보와 다음에 관한 정보를 입력합니다. 지정된 통지를 운영자 등록부에 보낸 날짜. 처리 중 개인 데이터의 보안을 보장하는 수단에 대한 정보를 제외하고 운영자 등록부에 포함된 정보는 공개적으로 이용 가능합니다.

5. 운영자는 개인정보 주체의 권리 보호를 위해 권한 있는 기관의 개인정보 처리에 대한 통지 고려 및 정보 등록부 등록과 관련하여 비용을 청구할 수 없습니다. 연산자.

6. 제공이 불완전하거나, 미비한 경우 허위 정보본 조항의 3부에 명시된 바와 같이, 개인 데이터 주체의 권리 보호 권한을 부여받은 기관은 제공된 정보를 운영자 등록부에 입력하기 전에 운영자에게 해당 정보를 명확히 하도록 요구할 권리가 있습니다.

7. 본 조항의 3부에 명시된 정보가 변경된 경우, 운영자는 해당 변경일로부터 근무일 기준 10일 이내에 변경 내용을 개인 데이터 주체의 권리 보호 권한을 가진 기관에 통보할 의무가 있습니다.

제5장. 개인정보 처리에 대한 통제 및 감독. 본 연방법의 요구 사항 위반에 대한 책임

제23조. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관

1. 본 연방법의 요구 사항에 따라 개인 데이터 처리가 준수되는지에 대한 통제 및 감독을 보장하는 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관은 다음 기능을 수행하는 연방 집행 기관입니다. 정보 기술 및 통신 분야의 통제 및 감독.

2. 개인정보 주체의 권리를 보호하기 위한 권한 있는 기관은 개인정보의 내용 및 처리 방법이 처리 목적에 부합하는지에 대한 개인정보 주체의 요청을 고려하고 적절한 결정을 내립니다.

3. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 다음과 같은 권리를 갖습니다.

1) 개인의 요청 또는 법인권한을 행사하는 데 필요한 정보를 제공하고 해당 정보를 무료로 제공합니다.

2) 개인 데이터 처리에 관한 통지에 포함된 정보를 확인하거나 그러한 확인을 수행할 수 있는 권한 범위 내에서 다른 정부 기관을 참여시킵니다.

3) 부정확하거나 불법적으로 획득한 개인 데이터에 대해 운영자에게 설명, 차단 또는 파기를 요구합니다.

4) 받아들이다 법으로 정한 것본 연방법의 요구 사항을 위반하여 수행된 개인 데이터 처리를 일시 중지 또는 종료하는 조치에 대한 러시아 연방 절차

5) 개인정보주체의 권리를 보호하고 법정에서 개인정보주체의 이익을 대변하기 위해 법원에 청구서를 제출합니다.

6) 그러한 활동을 수행하기 위한 라이센스 조건이 금지인 경우, 러시아 연방 법률에 의해 설정된 방식으로 해당 라이센스를 정지 또는 취소하는 조치를 고려하도록 운영자 활동 라이센스 기관에 신청서를 보냅니다. 개인 데이터 주체의 서면 동의 없이 개인 데이터를 제3자에게 전송하는 행위

7) 관할권에 따라 개인정보주체의 권리 침해와 관련된 범죄에 근거하여 형사 사건을 개시하는 문제를 해결하기 위해 검찰청 및 기타 법 집행 기관에 자료를 보냅니다.

8) 개인정보 주체의 권리 보호에 관한 법적 규제 개선에 관해 러시아 연방 정부에 제안합니다.

9) 매력을 느끼다 행정적 책임이 연방법을 위반하여 유죄를 선고받은 사람.

4. 활동 과정에서 개인정보 주체의 권리 보호를 위해 권한 있는 기관에 알려진 개인정보와 관련하여 개인정보의 기밀성이 보장되어야 합니다.

5. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 다음과 같은 의무를 집니다:

1) 본 연방법 및 기타 연방법의 요구 사항에 따라 개인 데이터 주체의 권리 보호를 조직합니다.

2) 개인 데이터 처리와 관련된 문제에 대한 시민 또는 법인의 불만 사항 및 항소를 고려하고 고려 결과에 따라 권한 범위 내에서 결정을 내립니다. 언급된 불만 사항항소;

3) 운영자 등록을 유지합니다.

4) 개인정보주체의 권리 보호를 개선하기 위한 조치를 시행합니다.

5) 제출 시 러시아 연방 법률이 정한 방식으로 수락합니다. 연방 기관보안 분야에서 권한을 부여받은 행정 기관 또는 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 행정 기관, 개인 데이터 처리를 일시 중지 또는 종료하는 조치

6) 정부 기관 및 개인 정보 주체의 요청이 있을 경우 개인 정보 주체의 권리 보호 분야의 상황에 대해 알립니다.

7) 러시아 연방 법률이 규정하는 기타 의무를 이행합니다.

6. 개인정보주체의 권리 보호를 위한 권한 있는 기관의 결정은 법원에 항소될 수 있습니다.

7. 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관은 매년 자신의 활동에 대한 보고서를 러시아 연방 대통령, 러시아 연방 정부 및 러시아 연방 의회에 보냅니다. 본 보고서는 언론에 게재될 예정입니다.

8. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 연방예산으로 재정지원을 받습니다.

9. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관에 따라 다음과 같이 작성됩니다. 공공 원칙자문위원회는 개인정보주체의 권리 보호를 위해 권한 있는 기관이 구성 및 운영 절차를 결정합니다.

제24조. 본 연방법의 요구 사항 위반에 대한 책임

본 연방법의 요구 사항을 위반한 사람은 민사, 형사, 행정, 징계 및 기타 처벌을 받게 됩니다. 법률로 규정러시아 연방 책임.

6장. 최종 규정

제25조. 최종 규정

1. 본 연방법은 공식 공포일로부터 180일 후에 발효됩니다.

2. 본 연방법 시행일 이후, 본 연방법 시행일 이전에 개인정보정보시스템에 포함된 개인정보의 처리는 본 연방법에 따라 수행됩니다.

3. 본 연방법이 발효되기 전에 생성된 개인 데이터 정보 시스템은 늦어도 2010년 1월 1일까지 본 연방법의 요구 사항을 준수해야 합니다.

4. 본 연방법 발효일 이전에 개인 데이터를 처리하고 해당 연방법 발효일 이후에도 해당 처리를 계속 수행하는 운영자는 개인 데이터 권리 보호를 위해 권한 있는 기관에 보낼 의무가 있습니다. 본 연방법 제22조 제2부에 규정된 경우를 제외하고, 본 연방법 제22조 제3부에 규정된 통지는 2008년 1월 1일까지입니다.

대통령
러시아 연방
V. 푸틴

개인정보 보호 영역은 매우 민감합니다. 이 분야에 대해 더욱 발전된 법률을 갖고 있는 주에서도 매우 주의 깊게 이를 개선하고 있습니다. 러시아의 경우 개인 데이터에 대한 연방법을 개선하기 위한 조치가 자주 이루어지지 않습니다.

2017년 7월 1일부터 152-FZ의 업데이트 버전이 출시되었습니다., 이는 가상 리소스 소유자에게 심각한 경각심을 불러 일으켰습니다. "완료되지 않은 모든 것은 더 나은 것입니다"라는 말은 법이 거의 쓸모가 없기 때문에 이 상황에서는 완전히 부적절합니다. 벌금도 대폭 늘었고, 기소 사유도 늘어났다.

사용자가 자신에 대한 정보를 등록하고 남기는 사이트 소유자에게 어떤 약속이 있는지 자세히 이해해 보겠습니다. 결국 무지는 당신을 어떤 것에서도 해방시키지 않으며 누구나 테미스의 십자선에 빠질 수 있습니다.

152-FZ는 어떤 부정적인 결과를 수반합니까?

첫째, 부정직 한 검사 서비스 직원이 회사 소유주의 신경을 망치는 것이 훨씬 쉬울 것입니다. 이에 대한 기초는 다음과 같습니다. 법인에 대한 벌금 금액은 75,000 루블에 이릅니다.
둘째, 152-FZ는 Roskomnadzor의 권한에 속합니다. 이전 판은 검찰청에서 통제하기로되어 있었지만 업무량이 많아 그럴 시간이 없었습니다. 그리고 가장 위험한 순간은 기업이 여전히 어떤 위협이 걸려 있는지 파악하지 못한다는 것입니다.

Roskomnadzor가 벌금을 부과하는 주요 위반 사항

2017년 7월 1일부터 시행되는 행정 위반법 3.11항에서 발생하는 6가지 주요 사례를 나열해 보겠습니다. 다른 사항도 많이 있다는 점을 즉시 언급할 가치가 있지만 이는 단지 관심 사항일 뿐입니다. 정부 기관, 따라서 우리는 그들에 대해 이야기하지 않을 것입니다:

위반 1:현행법에 명시되지 않은 경우의 데이터 처리 또는 개인이나 규제 당국에 숨겨진 목표를 추구하는 방법의 사용.

벌금 : 30,000 ~ 50,000 루블.

이 조항은 다음과 같은 경우 기업가를 위협합니다.

회사가 개인정보 수집 목적을 암묵적으로 명시하거나 중립적으로 표현하려고 하는 경우책임을 회피하기 위해서입니다. 글을 쓰는 사람의 문맹도 글에 큰 영향을 미칠 수 있습니다.
데이터를 수집하는 자와 데이터를 처리하는 회사 간의 연결이 일치하지 않는 경우 일반 조건개인정보 처리. 이러한 오류는 거리에서 설문지를 작성할 때 가장 자주 발생합니다. 이제는 잘못하면 벌금을 물 수 있습니다.
귀하의 온라인 상점에는 수집 목적으로 필수 등록이 있습니다. 클라이언트 기반? 당신 역시 7월 1일부터 공격을 받아왔습니다. 판매 자체의 목적은 개인정보 수집과 일치하지 않습니다. 예를 들어, 시장이나 상점에서 물건을 사려면 여권을 보여줄 필요가 없습니다. 에 대해서도 마찬가지입니다. 온라인 판매. 아마도 이 항목은 적극적으로 확인될 것입니다.

위반 2:새로운 법률에 따르면 개인 데이터 처리는 데이터를 처리할 개인의 동의를 얻은 경우에만 수행되어야 합니다.

벌금 : 15 ~ 75,000 루블.

지금까지는 이 메커니즘이 어떻게 작동할지 명확하지 않지만 예외 없이 모든 사람이 위협을 받고 있습니다. 어느 누구도 사이트의 모든 방문자에게 동의 여부를 물어볼 수 없으며, 순수한 형태로 동의하도록 강요할 수도 없습니다. 유지하다 다양한 옵션사이트에서 개인 데이터를 수집하기 위한 양식 옆에 확인란과 링크가 있습니다.

인터넷에는 수십만 개의 사이트가 있지만 대부분은 위협을 인지하지도 못합니다. 어떠한 정부 기관도 이러한 대량의 범죄를 처리할 수는 없지만 선도적인 시장 리더와 선택된 "운이 좋은" 사람들은 확실히 이를 처리할 것입니다.

위반 3:개인정보 검증정책에 대한 검사기관의 접근을 차단합니다.

벌금 : 15,000 ~ 30,000 루블.

개인 데이터에는 개인을 고유하게 식별하고 그에 대한 정보를 얻는 데 충분한 정보가 포함됩니다. 추가 정보. 개인 데이터를 다루는 모든 조직은 정보 시스템을 보호하고 이러한 시스템이 법적 요구 사항을 준수하는지 확인하는 문서를 확보해야 합니다.

정의

개인 정보- 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보
개인정보 운영자- 국가 기관, 지방자치단체, 법인 또는 개인이 독립적으로 또는 다른 사람들과 공동으로 개인 데이터 처리를 조직 및/또는 수행할 뿐만 아니라 개인 데이터 처리 목적, 처리할 개인 데이터의 구성을 결정합니다. , 개인 데이터를 사용하여 수행되는 작업(운영)
개인정보 처리- 자동화 도구를 사용하거나 그러한 수단을 사용하지 않고 개인 데이터에 대해 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경), 추출, 사용, 개인 데이터의 전송(배포, 제공, 액세스), 개인화, 차단, 삭제, 파기.

러시아에 이 법이 필요한 이유는 무엇입니까?

개인정보보호법을 제정한 이유는 개인정보 보호에 대한 장벽을 제거해야 하기 때문입니다. 국제 무역유럽연합 국가들과 함께. 거래 시 종종 필요한 개인 데이터의 교환은 전송 및 수신된 정보에 대한 적절한 보호를 제공할 수 있는 국가 간에만 가능합니다. 비교를 위해 노르웨이와 프랑스에서는 19세기 말에 유사한 법률이 도입되었습니다. 2005년 가을, 국가 두마는 "개인 데이터의 자동 처리와 관련된 개인 보호에 관한" 유럽 평의회 협약을 비준했습니다.

법률에 따라 개인 데이터가 저장되고 처리되는 각 정보 시스템에는 해당 데이터의 보호가 보장되는 등급이 지정되어야 합니다. 또한 정보 시스템은 표준이거나 특별할 수 있으며, 후자는 운영을 위해 필수 라이센스가 필요합니다. 예를 들어, 특수 시스템은 건강 상태에 대한 정보를 포함하고 법적 결과를 초래하는 결정이 내려지는 시스템입니다. 즉, 그러한 정보 시스템의 데이터, 더 정확하게는 분석 및 처리가 개인 데이터 주체의 생명이나 건강에 영향을 미칠 수 있는 경우입니다. 특수 정보 시스템의 클래스는 규제 기관의 규제 및 방법론 문서에 따라 개인 데이터 보안에 대한 위협 모델을 기반으로 결정됩니다.

법이 어떻게 승인되고 변경되었는지

개인정보의 해외 서버 이전을 제한할 예정

2015년 9월 1일, 연방법 제 242호에 명시된 조항이 러시아에서 발효되었습니다. 이는 개인 데이터 운영자가 러시아 연방 영토에 위치한 데이터베이스를 사용하여 러시아인의 개인 데이터를 처리하고 저장하도록 의무화하는 것입니다. 이 조항에 사용된 특정 용어와 공식이 허용된다는 사실로 인해 다양한 해석, 통신 매스컴부가 이에 대한 설명을 준비했습니다. 설명 목록은 다음에서 확인할 수 있습니다.

2006-2010

2006년 7월, 연방법 No. 152-FZ "개인 데이터에 관한"이 채택되었습니다. 이 법은 2007년 1월부터 시행됐다.

법을 준수하는 데 방해가 되는 것은 무엇입니까?

첫째, 기술적인 문제가 심각한 장애이다. 암호화(암호화) 수단 사용 의무가 해제되었음에도 불구하고 새로운 에디션법에 따라 운영자는 시스템 등급에 따라 일련의 기술적, 조직적 보호 조치를 사용해야 합니다. 또한 적절한 보호를 조직하기 위해 회사는 기술 장비 전체를 거의 완전히 업데이트해야 하는 경우가 많습니다. 전문 기업이거나 적절한 직원을 보유한 회사는 계약자 및 직원에 대한 개인 데이터를 포함하여 기업 정보를 보호하기 위해 보안 시스템을 독립적으로 구현할 수 있습니다. 어떤 이유로 든 자체적으로 보안 문제를 처리하고 싶지 않은 다른 회사는 전문 회사로 전환합니다. 그러나 궁극적으로 보호 장비의 선택은 비용을 지불하는 사람의 몫이며 경제와 안보의 전쟁은 불가피합니다. 연방법 152의 공식 요구 사항을 준수한다고 해서 실질적인 보호가 제공되는 것은 아닙니다. 기밀 정보, 개인 데이터를 포함하여 유출 및 기타 내부 위협으로부터 보호됩니다.

둘째, 인증에 문제가 있습니다. 실제로 법률의 관점에서 볼 때 초점은 보안 자체가 아니라 표준에 정의된 대로 개인 데이터를 보호하기 위한 조치를 준수하는 데 있습니다. 그리고 일부 회사는 라이선스 비용에만 국한할 수도 있습니다. 이미 정보 보안 분야 아웃소싱에 종사하는 검색 엔진의 처음 10개 회사를 살펴보면 대부분이 보안 시스템 개발에 중점을 두지 않고 문서 수집 지원에 중점을 두고 있음을 알 수 있습니다. 라이센스 취득.

법의 성공적인 시행을 가로막는 세 번째 중요한 문제는 사업자 시장의 불균형입니다. 실제로는 다양한 데이터 소스에 대한 보안 요구 사항을 구별하는 것이 필요합니다. 이러한 상황에서 데이터 운영자는 눈 먼 새끼 고양이와 비슷할 수 있습니다. 정보를 보호하기 위한 모든 다양한 방법과 방법은 규제 기관에 의해 한 곳으로 가져오고 시장의 기존 협회는 좁은 범위의 회사 문제를 해결하고 다른 사람의 이익을 방어하지 않습니다. 시장 참가자 전체.

개인정보 보호

사건의 연대기

2017

페이스북과 트위터는 러시아 법률을 준수할 예정이다.

크기가 큰 미국 기업 Facebook과 Twitter는 개인정보법의 요구 사항을 준수합니다. 이즈베스티아(Izvestia)는 2017년 11월 소식통을 인용해 페이스북이 러시아 대표 사무소를 설립할 계획이고 트위터가 러시아인의 개인 데이터가 담긴 서버를 러시아 연방 영토로 이전할 계획이라고 보도했다.

러시아 통신매스커뮤니케이션부는 개인정보 처리에 대한 동의 절차를 강화하고자 합니다.

관계자는 “우리 국민들은 법적 결과와 그에 따른 결과에 대해 명확한 이해 없이 이런 동의를 하는 경우가 많다”고 강조했다. 추가 사용" 이러한 이유로 보건복지부는 법률의 틀 내에서 절차 자체와 개인 정보 처리에 대한 동의 절차를 모두 개선하기 위한 조치를 취했습니다. 더욱이, Sokolov가 지적했듯이, 개인 정보 사용을 통제하기 위해 개인 정보 처리에 대한 시민들의 동의 기록을 보관하는 국가 자원을 만드는 가능성이 현재 탐색되고 있습니다.

통신매스컴부도 제공 입법 수준개인 데이터 처리, 익명화된 개인 데이터 배열 및 사물 인터넷 결과에 대한 법적 규제에 대한 접근 방식을 차별화하고 개발합니다. 공식 노트: “가장 많이 논의되는 문제 중 하나는 소위 말하는 문제입니다. 현행법에는 이 개념이나 의미가 유사한 개념이 포함되어 있지 않지만 사전 정의된 특정 목표를 달성하기 위해 개인 데이터 처리가 허용되며 그 후에는 개인화 또는 파기될 수 있음을 규정하고 있습니다. 따라서 인터넷 서비스에는 개인 식별이 불가능한 익명화된 개인 데이터가 막대하게 축적됩니다. 또한, 사물인터넷(Internet of Things)의 급속한 발전으로 인해 다양한 방식카운터, 센서, 가전 제품개인 데이터로 분류될 수 없는 상당량의 다른 유형의 데이터를 생성합니다. 이를 고려하여 입법 수준에서 묘사 문제를 해결하고 개인 데이터 처리, 익명화된 개인 데이터 배열 및 사물 인터넷 결과에 대한 법적 규제에 대한 다양한 접근 방식을 개발해야 합니다. 우리의 제안은 2017년 상반기에 준비될 것입니다."

러시아인의 개인 데이터 처리를 감독하는 권한은 RKN에 부여됩니다.

시장 참여자들은 이번 조치가 업계 전체에 긍정적인 영향을 미치겠지만 분명히 충분하지 않으며 여전히 너무 보수적이라고 주장한다.

정부 법령은 정보 시스템에서 개인 데이터를 처리할 때 개인 데이터 보호 수준과 각 수준의 요구 사항을 4가지 수준으로 설정합니다. 정보 시스템은 해당 정보 시스템에서 처리하는 개인 데이터의 유형(특수 데이터, 생체 데이터, 공개 데이터 등)에 따라 특정 보안 수준이 지정됩니다. 현재 위협(1차, 2차, 3차) 정보시스템이 처리하는 개인정보주체의 수 및 운영직원에 대한 개인정보의 처리 여부.

이 법령은 또한 현재의 위협을 무력화하기 위해 그러한 수단의 사용이 필요한 경우 정보 보안 분야에서 러시아 연방 법률의 요구 사항 준수 여부를 평가하는 절차를 거친 정보 보안 도구를 사용해야 한다는 요구 사항을 설정합니다. .

이 문서를 통해 개인 데이터를 처리하는 정보 시스템 운영자는 개인 데이터에 필요한 보호 수준을 결정할 수 있으며, 이는 향후 무단 또는 우발적인 액세스, 파기로부터 개인 데이터를 보호하기 위해 필요하고 충분한 조치를 결정하는 절차를 크게 단순화할 것입니다. , 개인 데이터의 수정, 차단, 복사, 배포 및 기타 불법 행위.

Microtest 회사 Sergei Borisov의 시스템 통합 부서의 주요 정보 보안 엔지니어에 따르면 새로운 정부 법령으로 인해 숫자가 줄었습니다. 필수 요구 사항이전 문서의 34에 비해 최대 14입니다. “그러나 제 생각에는 새로운 결의안이 기업의 삶을 더 쉽게 만들지는 못했습니다.”라고 Sergei Borisov는 말했습니다. - 가장 부담스러운 요구 사항인 정보 보안 시스템 인증의 필요성은 모든 ISPD에 여전히 필수 사항입니다."

“다음 요점은 ISPD 분류입니다.”라고 그는 계속했습니다. - 이전에는 운영자가 표를 기반으로 표준 ISPD를 분류하거나 위협 모델의 결과를 기반으로 특수 ISPD를 분류하도록 선택할 수 있었다면 이제는 선택의 여지가 없습니다. 보안 수준은 항상 위협의 관련성에 따라 결정됩니다. 운영자가 스스로 이를 결정할 수는 없으며 상위 조직이나 컨설턴트에게 문의해야 합니다."

Sergei Borisov는 취소된 결의안에 따라 개발된 FSTEC R 및 FSB R 문서 대부분의 법적 중요성이 상실된다는 점을 새 결의안의 또 다른 문제로 보고 있습니다. "새 문서가 없으면 보안 수준을 설정하는 것조차 불가능합니다. 즉, PP No. 1119는 여전히 쓸모가 없습니다."라고 Borisov는 결론지었습니다.

Sergey Borisov는 새 정부 법령에서 다음과 같은 사실로 인해 기업의 개인 데이터 보호 비용이 증가할 가능성이 있다고 봅니다. 대부분의이전에는 가치가 거의 없다고 간주되었던 데이터가 이제 더 많은 가치가 필요한 다른 범주로 전송되었습니다. 높은 온도보호.

전문가 러시아협회전자 통신은 현재 개인 데이터에 관한 법률이 고려되지 않는다고 확신합니다. 현대 수준인터넷의 발달로 인해 전자상거래의 발전이 크게 둔화되고, 클라우드 서비스러시아 연방에서.

RAEC는 계속해서 부서 간 조직의 창설을 주장하고 있습니다. 실무그룹인터넷 업계 대표, 정보 보안 전문가, 러시아 통신 및 매스커뮤니케이션부, 러시아 경제 개발부, FSB, FSTEC, Roskomnadzor 대표가 참여하여 업계의 입법과 그 변화에 대한 입장. 특히, 국제법및 표준 기존 문서그리고 결의안.

2011

주택법 및 개인정보

2011년 6월 16일, 2011년 6월 4일자 연방법 No. 123-FZ "러시아 연방 주택법 개정 및 특정 입법 행위러시아 연방", 제5조는 2006년 7월 27일 연방법 No. 152-FZ "개인 데이터에 관한"에 또 다른 참신함을 도입했습니다.

연방법 제 152조 제6조 2부는 다음 내용을 포함하는 새로운 단락으로 보완되어 조정되었습니다.

“5.1) 관리 조직, 주택 소유자 협회, 주택 협동조합, 주택 건설 협동조합 또는 기타 전문 조직에 개인정보 처리가 필요한 경우 소비자협동조합러시아 연방 주택법에 따라 아파트 건물을 관리하는 사람 또는 아파트 건물의 건물 소유자와 관련된 사람 직접 제어서비스 제공 및/또는 유지 보수 작업 수행에 대한 계약을 체결한 아파트 건물 공동 재산이 건물에 있는 사람, 또는 직접 관리하는 아파트 건물의 소유자 또는 주거용 건물의 소유자가 조항에 관해 계약을 체결한 사람 유용, 또는 아파트 건물의 소유자, 주거용 건물 소유자, 주 또는 지방 자치 단체의 주거용 건물 임차인과 합의를 수행하기로 계약을 맺은 사람 주택 재고아파트 건물의 공동 재산의 유지 관리 및 수리를 위해 주거용 건물그리고 유틸리티;..."

위 단락에는 개인 데이터 운영자가 개인 데이터를 처리하기 위해 주체의 동의를 얻을 필요가 없는 여러 상황이 추가되었습니다.

한편으로, 이 수정안은 논리적으로 새로운 조항에 적합합니다. 법적 제도수준의 아파트 관리 연방 법률관련 사회 관계 참가자의 권리와 의무를 설정하고 이러한 관계의 세부 사항을 결정합니다. 개인 데이터에 관한 법률의 관점에서 볼 때, 문제의 변경은 개인 데이터의 처리 및 보호를 규제하는 기존 체제에 근본적인 변화를 가져오지는 않지만 아파트 건물을 관리하는 수많은 조직의 생활을 어느 정도 단순화합니다. 유틸리티 서비스를 제공하고 부동산 소유자에게 비용을 지불하는 것입니다.
반면에 또 다른 예외가 나타나면 개인 데이터 처리에 대한 주체 동의 제도 규범의 무결성과 적용 가능성에 대한 슬픈 생각으로 이어집니다. 수정안에는 동의를 얻을 필요가 없다는 조건이 명확하게 명시되어 있습니다. 개인 데이터 처리는 규칙과 관련하여 발생합니다. 주택법러시아 연방 또는 해당 조항과 관련하여 관련 계약. 그러나 위의 조건은 실제로 연방법 152조 6조 2항 1항과 2항의 내용과 중복됩니다. 따라서 입법자는 일반적인 상황(예: 계약 조항의 이행과 관련된 개인 데이터 처리)에 대한 규제 수준에서 특정 상황에 대한 규제 수준(예: 계약 관계주택 및 공동 서비스 분야). 또한 개인 데이터 처리에 대한 주체의 동의 제도에 대한 기타 규범의 의미와 가치가 평가 절하됩니다(특히 연방법 제152조 제6조 제2부의 단락 1 및 2). .

연방법 초안 "러시아 연방의 특정 입법법 개정에 관한"No. 535056-5

연방법 초안 "러시아 연방의 특정 입법법 개정에 관한"No. 535056-5는 러시아 연방 법률이 연방법 No. 210-FZ 제7조 2항의 조항을 준수하도록 제안합니다. 2011년 7월 1일부터 시행되는 "국가 및 지방자치단체 서비스 제공 조직". 이 규범에 따라 제공 기관은 정부 서비스, 지방 자치 단체는 신청자에게 주 기관 및 지방 정부 기관이 처분할 수 있는 문서 및 정보를 제공하도록 요구할 권리가 없습니다.

위 법안의 1조 2항에는 국가 또는 지방자치단체 서비스 제공과 관련하여 신청자 및 기타 개인의 개인 데이터를 처리하는 절차 및 조건이 명시되어 있습니다. 특히 Art에 안치하는 것이 제안되었습니다. 연방법 7 "주 및 지방 자치 서비스 제공 조직에 관한"표준은 다음과 같습니다. "주 및 지방 자치 서비스 제공과 관련된 주 기관, 지방 정부 기관 및 조직의 처리를 위해 부분에 제공됩니다. 본 연방법 제1조 1항에 따라 신청자의 요청에 따라 주 또는 지방자치단체 서비스를 제공하는 기관(조직)에 개인 데이터를 제공하기 위해 해당 기관 및 조직에서 사용할 수 있는 개인 데이터는 다음과 같습니다. 2006년 7월 27일자 연방법 No. 152-FZ "에 대한 연방법 제6조 2부 1항의 요구 사항에 따라 처리가 수행되는 요청 시 개인 데이터 주체의 동의를 얻는 데 필요합니다. 개인 정보".

국가 또는 지방자치단체 서비스 제공을 위해 신청자가 기관(조직)에 요청하는 것은 해당 기관(조직)이 해당 국가 또는 지방자치단체 서비스를 제공할 목적으로 자신의 개인정보를 처리하는 데 해당 신청자가 동의하는 것과 동일합니다. .

주 또는 시립 서비스 제공에 신청자가 아닌 다른 사람에 대한 문서 및 정보 제공이 필요한 경우 주 또는 시립 서비스를 신청할 때 신청자는 해당 사람을 대신할 권한을 확인하는 문서를 추가로 제출합니다. (그들의 법정대리인), 해당 개인(법정 대리인)의 개인 데이터 처리에 대한 동의를 표명합니다.”

알렉세이 콘드라토프
공동 창립자 겸 이사 법무 부서서비스 웹사이트, 개인정보 보호, 스타트업에 대한 법률 지원, 기업의 사법 보호 분야 전문가.

교육:포메라니안 법학부 주립 대학. 이전에는 Iski Online에서 CEO로 근무했습니다.

2017년 7월 1일부터 다음과 같이 변경됩니다. 러시아 코드행정 위반. 법률 No. 152-FZ "개인 데이터 보호에 관한" 위반에 대한 처벌 금액이 인상되었으며 일부 문구가 변경되었습니다. 새로운 규칙으로 인해 많은 웹사이트 소유자는 자신의 리소스가 법을 준수하는지 걱정하게 되었습니다. 그것을 알아 내려고 노력합시다.

약간의 배경 정보부터 시작해 보겠습니다. 152-FZ - 러시아 최초 현대법개인 데이터에 대해. 2000년부터 개발을 시작해 2006년 7월 27일부터 시행됐다. 법의 주요 조항은 어떤 목적으로든 자신에 관한 정보 처리에 대한 개인의 의무적 동의였습니다. 152-FZ를 개발하는 동안 개인 데이터 주체와 개인 데이터 운영자라는 두 가지 새로운 용어가 도입되었으며, 이 용어는 오늘날에도 여전히 법에서 사용됩니다. 대상은 특정 정보를 이용하여 신원을 확인할 수 있는 사람인 것으로 추측하기 쉽습니다. 운영자는 주체의 개인 데이터에 접근할 수 있는 개인이거나 법인일 수 있습니다. 마지막 정의이는 우리에게 매우 중요하므로 좀 더 자세히 살펴보겠습니다.

법률 152-FZ에 따르면 누가 개인 데이터 운영자로 간주됩니까?

국가 당국과 지방자치단체, 법원, 교육 및 의료 기관, 고용주, 개인 서비스를 제공하는 모든 회사 및 조직: 은행, 법률 사무소, 이동통신사, 건설 회사, 인터넷 리소스는 다양한 수준으로 사람들의 개인 정보에 접근할 수 있기 때문에 모두 개인 데이터의 운영자입니다.

귀하의 사이트에는 어떤 개인 사용자 데이터가 포함될 수 있나요?

대부분의 경우 개인 데이터(PD)는 다음과 같이 이해됩니다.

성,
나이,
출생지,
사진,
거주지 주소,
전화 번호.

개인 데이터에는 다음 정보도 포함됩니다.

영형 결혼 상태,
종교적, 철학적, 정치적 견해,
친밀한 삶,
건강 상태.

익명화된 개인 데이터 및 자동으로 수집되는 정보:

이메일,
IP 주소,
위치정보,
쿠키.

사이트에는 어떤 형태의 개인정보 수집이 있나요?

등록 양식.
주문 용지.
피드백 폼.
'콜백 요청' 버튼.
이메일 뉴스레터 구독 양식입니다.

2017년 7월 1일 변경 후 벌금 금액

문서 번호	가능한 위반	벌금액수
행정범죄법 제13.11조 1부	사이트 방문자에게 문서 스캔을 요청합니다. 고객의 동의 없이 SMS, 이메일을 배포하는 행위. 사이트의 양식에 데이터를 입력하는 목적과 관련하여 사용자에게 잘못된 정보를 제공합니다.	물리적인 경우 명 - 최대 3조 법인의 경우 명 - 최대 50t.r.
제13.11조 행정범죄법	IP 주소 및 쿠키를 포함한 모든 개인 데이터를 처리, 수집 및 저장합니다. 전자 서명사용자. 문서 "개인정보 보호정책" 및 " 이용약관». 초안 작성 오류로 인해 발생할 수 있는 법적 요구 사항을 준수하지 않는 문서입니다. 사용자가 사이트를 처음 방문할 때 면책 조항이 없습니다.	물리적인 경우 명 - 최대 5조 법인의 경우 명 - 최대 75 tr.
행정법 제13.11조 제3부	결석 무료 이용각 사이트 방문자의 개인정보 보호정책을 참조하세요.	물리적인 경우 명 - 최대 1.5조 개인 기업가의 경우 - 최대 10tr. 법인의 경우 명 - 최대 30 tr.
행정법 제13.11조 제4부	자신의 개인 데이터가 어떻게 저장되고 처리되는지에 대한 전체 정보를 제공하라는 사용자의 요청에 응답하여 거부, 무시 또는 거짓말을 하는 것입니다.	물리적인 경우 명 - 최대 2조 개인 기업가의 경우 - 최대 15조 법인의 경우 명 - 최대 40tr.
행정법 제13.11조 5부	사용자의 요청에 따라 PD를 공개 액세스에서 제거하는 것을 거부합니다. 기타 PD 처리에 대한 동의를 철회할 수 있는 주체의 권리를 침해하는 행위.	물리적인 경우 명 - 최대 2조 개인 기업가의 경우 - 최대 20tr. 법인의 경우 명 - 최대 45조
제6부 행정 위반 규정 13.11조	해커 공격, 제3자에 의한 데이터베이스 해킹, 사용자 개인정보 유포.	물리적인 경우 명 - 최대 2조 개인 기업가의 경우 - 최대 20tr. 법인의 경우 명 - 최대 50 tr.

범죄를 저지르면 벌금이 추가됩니다. 추가 조치자원 차단 및 위반자 체포를 포함한 처벌.

어떻게 작동하나요?

위반 사항을 확인하기 위해 Roskomnadzor는 예정된, 예정되지 않은(시민의 요청에 따라) 현장 검사 및 문서(문서 요청 시) 검사를 실시합니다. 예를 들어, 2016년 조사 중 탐보프 시는 법률 사무소» 없이 피드백 양식을 게시하면 벌금이 부과됩니다. 첨부서류, 그리고 2017년 겨울에는 아스트라한의 몇몇 현장에서 유사한 위반으로 벌금이 부과되었습니다.

벌금 및 웹사이트 차단을 피하는 방법: 5단계

데이터베이스를 다음으로 마이그레이션 러시아 서버. 이는 법률 N149-FZ "정보, 정보 기술 및 정보 보호"의 요구 사항입니다. 법률을 위반하면 리소스가 차단될 수 있습니다. 예를 들어 비즈니스 소셜 네트워크 LinkedIn은 러시아에서의 활동을 중단했습니다.
"개인정보 처리방침"과 "이용약관"이라는 두 가지 문서를 작성합니다. 그것을 참고 공모개인정보 보호정책 문서를 대체합니다. 문서에 사실과 내용이 포함되지 않는 것이 매우 중요합니다. 법적 오류. 이 일은 전문 변호사에게 맡기는 것이 가장 좋습니다. 법 제9조에 따르면 가상문서는 종이문서와 동일하므로 실제 문서필요하지 않습니다.
개인 데이터 처리에 동의하는 양식과 사이트의 개인 데이터 수집을 위한 모든 필드에 필수 확인란을 연결합니다.
사이트의 모든 사용자가 "개인 데이터 처리 정책"이 포함된 페이지를 읽을 수 있는지 확인하십시오.
종이를 보내고 이메일 알림로스콤나조르에게 정해진 형태로– Roskomnadzor 웹사이트에서 찾을 수 있습니다. 법 제22조에 따라 이 단락은 필수입니다.

귀하의 법적 능력이 의심스럽거나 형식적인 절차에 많은 시간을 소비하고 싶지 않다면 문제에 대한 더 간단하고 실용적인 해결책인 서비스가 있습니다. 이는 귀하의 웹사이트와 비즈니스를 위한 간단하고 저렴하며 빠른 솔루션입니다.

우리가 제공하는 제안 중에서 귀하에게 꼭 맞는 것을 확실히 선택할 수 있을 것입니다. 문제 해결을 미루고 싶지 않다면 지금 바로 해결할 수 있습니다. 법적 질문이 있을 경우 당사 지원팀에 전화하여 질문할 수 있습니다. 8 800 100 43 45 또는 아래 댓글 양식에 기재해주세요.

모든 러시아 시민의 개인정보는 러시아 법률에 의해 보호됩니다. 개인 데이터에 대한 정보 유포를 방지하는 방법, 법률 요구 사항 위반에 대한 책임은 무엇입니까? 이에 대해 기사에서 설명하겠습니다.

개인정보(이하 PD)- 이는 개인에 관한 모든 정보, 특히 이름, 생년월일, 거주지 및 등록지, 사회적, 재산 및 혼인 상태, 직업, 교육, 소득 등에 관한 정보입니다. (법 제3조 1항 1항) 연방법 "개인 데이터에 관한" ").

시민의 개인 데이터 저장, 처리 및 전송에 관한 러시아 연방 법률의 요구 사항을 충족하는 기반이 되는 법률 시스템입니다. 개인 데이터의 운영자는 국가나 지방자치단체일 수 있으며, 목적과 내용을 결정하고 여러 조직 및 작업을 수행할 권한을 가진 법인 또는 자연인이 될 수 있습니다. 기술적인 이벤트차단, 파기, 복사 및 기타 불법 행위로부터 개인 데이터를 보호하는 것에 관한 것입니다(2006년 7월 27일 연방법 제 152호 "개인 데이터에 관한").

2014년 12월, State Duma는 인터넷에서 처리되는 시민의 개인 데이터를 러시아 서버에 저장하는 것에 관한 법안을 3차 독회에서 채택했습니다. 정보 정책 위원회 위원인 Roman Chuychenko에 따르면 이 법안의 주요 목표는 국가와 시민의 정보 보안을 강화하는 것입니다. 이번 조치는 국제정세의 복잡성으로 인해 취해진 조치다. 이 법안 2015년 9월 1일부터 시행되었다.

개인 데이터 보호에 관한 새로운 규정이 발효되면 개인 데이터 운영자는 다음을 제공해야 합니다.

개인 데이터에 대한 무단 접근을 적시에 감지합니다.
수행하는 기술적 수단에 대한 영향 방지 자동화된 처리 PDn;
무단 접근 사실에 신속하게 대응하고 개인 데이터가 파기되거나 수정된 경우 즉시 복원할 수 있는 능력
지속적인 모니터링개인정보 보호 수준.

개인정보의 카테고리

안에 러시아 법률개인 데이터의 다양한 범주는 다음을 포함하여 정의됩니다.

1. 공영PD - 기밀 유지 조건이 없거나 러시아 연방 주체의 동의가 있는 데이터는 무제한의 사람(디렉토리, 주소록 등)이 사용할 수 있습니다. 법원이나 대상자 자신의 요청에 따라 출처에서 제외될 수 있습니다.

2. 개인정보의 특별 범주 - 국적 및 인종, 건강 상태, 철학 및 종교에 대한 신념, 정치적 견해와 관련된 데이터. 이 범주의 개인 데이터 처리는 데이터가 공개적으로 이용 가능하고 건강 상태로 인해 대상의 동의를 얻을 수 없는 경우(허용되지 않음) 대상의 서면 동의가 있는 경우에만 허용됩니다. 운영 조사 활동을 목적으로 또는 러시아 연방 형사집행법의 요구 사항에 따라 개인 데이터를 처리하는 경우

4. 생체인식 개인정보 - 개인을 식별할 수 있는 개인의 생리학적 특성에 관한 정보. 생체 인식 PD는 2006년 7월 27일자 러시아 연방법 N 152-FZ "개인 데이터에 관한" 제11조에 따라 처리됩니다. PD 주체의 서면 동의(단, 정의 보장, 공직 관련 수사 업무 수행, 형법 등의 경우는 제외) 생체 인식 개인 데이터에는 피험자의 사진 및 비디오 이미지가 포함됩니다.

직원 개인 데이터

러시아 연방 민법에는 개인에 대한 일반 정보를 전제로 하는 직원의 개인 데이터 개념이 있습니다. 고용주에게 꼭 필요한출현과 관련하여 노동 관계. 마찬가지로, 직원의 개인 데이터 보호는 현행 러시아 연방 민법 조항에 의해 규제되며 여러 측면에서 고려될 수 있습니다.

보증은 직원의 개인 데이터와 관련된 관계를 관리하는 일련의 규범 및 규칙입니다.
고용주의 정책을 표현하기 위해 입법 행위를 시행하는 것을 목표로 하는 일련의 조직적, 법적 조치입니다.
보안 주관적 법칙직원의 개인정보를 보호하기 위해

모든 직원은 자신의 개인정보를 보호할 권리가 있습니다(러시아 연방 노동법 제86조 9항).

예술에 따라. 89 노동법러시아 연방의 보호 권리와 PD 보호각 직원은 다음 작업을 통해 구현할 수 있습니다.

직원의 개인 데이터가 포함된 기록의 사본을 얻는 것을 포함하여 귀하의 개인 데이터에 무료로 접근할 수 있습니다.
귀하의 개인 데이터를 보호하기 위해 개인 대리인을 결정합니다.
전수 완전한 정보개인 데이터 및 그 처리에 관한 정보
잘못된 정보가 포함된 개인정보 또는 법적 요구 사항을 위반하여 처리된 경우 제외 또는 정정을 요구합니다.
고용주의 불법 행위와 개인 데이터 처리 및 보호에 대한 무활동에 대해 법원에 항소합니다.

직원의 개인정보 구성

Art의 2 항을 기반으로합니다. 러시아 연방 노동법 86조에 따라 직원의 개인 데이터의 양과 내용은 러시아 연방 헌법, 노동법 및 기타 연방법에 따라 고용주가 결정합니다. 일반적으로 모든 조직의 활동에서는 고용주가 문서 흐름에서 두 가지 주요 유형의 문서를 사용해야 합니다.

고용 계약 체결 시 직원이 제공하는 문서(러시아 연방 노동법 제65조). 이 범주에는 직원 사진, 성명, 생년월일 및 장소 정보, 시민권, 결혼 여부, 등록 장소, 교육, 전문 분야(여권, 국가 보험 증명서)가 포함된 문서가 포함됩니다. 연금 보험, 군인 신분증 등).
고용주가 독립적으로 생성한 문서(노동 및 지급 기록을 위한 주요 회계 문서). 이 카테고리여기에는 직원 고용, 고용 계약 종료, 직원 보상, 개인 카드 및 보수 문서에 대한 명령 또는 지시가 포함됩니다.

개인정보 보호, 법률 위반에 대한 책임

마찬가지로 모든 러시아 시민의 개인 데이터는 개인 데이터 보호 분야의 법률 요구 사항 위반에 대한 여러 유형의 책임을 규정하는 러시아 연방의 현행 입법 체계에 의해 보호됩니다. 특히 민사, 징계, 물질적, 행정적 및 형사 책임.

위반 시 일부 제재가 가해집니다. 개별 열차범죄는 개인, 공무원, 법인 모두에게 적용됩니다.

예술에 따라. 러시아 연방 민법 150조, 사생활, 개인 및 가족 비밀의 불가침은 양도할 수 없는 것 중 하나입니다. 무형의 권리기존 법률에 의해 보호됩니다.

민사책임 도덕적 피해의 범주와 직접적인 관련이 있는 경우, 즉 시민이 자신의 개인을 침해하는 행위로 도덕적 피해를 입은 경우 저작인격권, 그는 범죄자에게 지불을 요구할 권리가 있습니다 금전적 보상사법적으로. 도덕적 손해에 대한 보상 금액은 모든 관련 상황을 고려하여 법원이 결정합니다. 보상은 현금으로 제공됩니다.

예술의 단락 7에 따라. 러시아 연방 노동법 243조 물질적 책임 다른 사람의 개인 데이터와 직접적으로 관련된 정보를 공개하는 직원은 범죄자에게 부과됩니다. 전체 크기피해가 발생했습니다.

다른 직원의 개인정보를 유포한 직원은 책임을 질 수 있습니다. 징계 책임 해고의 형태로. 러시아 노동법 제 1 92 조에 따라 고용주는 법을 위반한 직원에게 책임을 물을 권리가 있습니다. 또한 정도와 정도에 따라 저지른 범죄, 해고는 다른 해고로 대체될 수 있습니다. 징계, 예를 들어 질책이나 발언의 형태로.

다른 직원의 개인 데이터와 직접적으로 관련된 직원의 권리와 의무는 고용 계약 조건 및 현지 규정의 구성에 따라 결정됩니다. 노동 기능직원 및 그의 직무 목록.

행정적 책임 개인 데이터 수집, 저장 및 배포 절차를 위반하면 경고 또는 벌금이 부과됩니다. 개인의 경우 1000 ~ 3000 루블; 5,000 ~ 10,000 루블 - 공무원의 경우 20,000 ~ 50,000 루블 - 법인의 경우 (러시아 연방 행정법 제 13.11 조). 공식 업무 수행 시 법으로 보호되는 정보의 배포에 대한 행정적 책임 전문적인 책임, 500 ~ 1000 루블 - 개인의 경우 4 ~ 5 천 루블 - 공무원의 경우 벌금이 부과됩니다 (러시아 연방 행정법 제 13.14 조).

형사 책임 개인 정보 보호 위반, 특히 개인 데이터는 Art에 의해 규제됩니다. 러시아 연방 형법 137은 다음과 같은 형태로 처벌을 제공합니다.

벌금 20만 루블, 임금또는 18개월간 120~180시간의 강제노동;
임원 작품최대 12개월 동안;
최대 4개월 동안 체포됩니다.

개인정보, 특히 개인정보를 공직을 이용하여 침해하는 경우 다음과 같이 처벌받을 수 있습니다.

1-2 년 동안 100,000 ~ 300,000 루블, 임금 또는 기타 소득의 벌금;
2~5년 동안 특정 직책을 맡을 권리가 박탈됩니다.
4~6개월 동안 체포됩니다.

알렉산더

안녕하세요! 신용기록관리국의 데이터를 이용해 수집한 나의 신용기록을 살펴봤습니다. 두 은행이 내 동의 없이 BKI에 나를 대신해 요청한 것을 확인했습니다. 그 중 하나에는 내 개인 데이터가 없어야 합니다. 이 두 은행의 BKI에 대한 요청이 합법적인가요? 무엇을 해야 할까요?

세르게이 (수석 변호사)

안녕, 알렉산더! 에 관한 법률에 따라 신용 기록은행은 국민의 동의가 있어야만 국민의 신용기록을 조회할 수 있다. 이는 Art에 명시적으로 명시되어 있습니다. 6 말한 법. 따라서 귀하의 동의 없이 이러한 요청을 하는 것은 불법입니다.

드미트리

안녕하세요. 특정 LLC "개선"은 서비스 계약이나 개인 데이터 처리에 대한 계약에 서명하지 않은 동안 내 이름, 주소, 등록 및 등록된 사람 수를 나타내는 지불 카드를 보냅니다. 그들이 법을 어기고 있나요?

세르게이 (수석 변호사)

안녕하세요 드미트리! 무제한의 사람들이 이용할 수 있도록 사람들의 개인 데이터를 배포하는 것은 법을 위반하는 것입니다. 사안의 상황에 따라 다음과 같이 인정될 수 있습니다. 행정 위반또는 범죄 행위.

안나

좋은 오후에요 알려주세요 소속사 대표님이 만드셨어요 일반 그룹 WhatsApp에 우리 집의 모든 거주자가 추가되었습니다. 따라서 이 그룹에는 모든 주민의 전화번호에 대한 정보가 포함되어 있습니다. 소속사가 그런 단체를 만들어 입주자의 동의 없이 주민의 전화번호, 성명 등의 데이터를 공개할 권리가 있나요? 관리사와의 계약에 따라, 계약에 따른 의무 이행의 목적에 한해 개인정보에 관한 정보를 제3자에게 이전할 권리가 있습니다.

세르게이 (수석 변호사)

안녕 안나! 모든 시민은 인스턴트 메신저 및 소셜 네트워크의 이용 약관에 따라 소셜 네트워크 및 인스턴트 메신저에 그룹을 만들 권리가 있습니다. 아마도 건물 거주자들이 이 그룹에 초대되었지만 언제든지 그러한 그룹에 참여하는 것을 거부할 수 있습니다. 또한, 그룹 창설이 관리회사의 주민에 대한 의무 이행이라는 목표 달성을 목적으로 한 것이 아니라는 사실도 입증되지 않았습니다. 따라서 이러한 상황에서 개인정보에 관한 법률 위반의 존재 여부는 매우 논란의 여지가 있습니다.

드미트리

안녕하세요. 저는 이전에 기소된 적이 있습니다. 고용주가 경찰에 정보를 요청할 수 있나요?

세르게이 (수석 변호사)

안녕하세요 드미트리! 물론 요청을 할 수는 있지만 이 기밀 정보를 받을 권리가 없기 때문에 거부될 수도 있습니다. 그러나 고용주는 항상 비공식 채널을 통해 귀하에 대한 정보를 얻을 기회가 있습니다. 그러므로 그가 원한다면 언제든지 얻을 수 있습니다. 필요한 정보취업 지원자에 대해.

유진

안녕하세요 저는 운전기사로 일하고 있습니다 대중 교통, 경영진은 승객에게 객실에 들어갈 때 확성기를 통해 이름을 말하도록 의무화하는데, 이것이 개인정보 보호법 위반인가요? 이 일을 거부할 수 있나요?

세르게이 (수석 변호사)

안녕하세요, 예브게니! 이에 동의하시면 관련 정보를 자발적으로 제공하였으므로 위반이 발생하지 않습니다. 하지만 다음과 같은 경우 거부할 수 있습니다. 고용 계약또는 귀하에게 의무적인 기타 문서(예: 직무 설명)에는 그러한 의무가 없습니다. 우리가 아는 한, 연방 수준운전자에게는 그러한 의무가 없습니다.

이고르

안녕하세요. 특정 직업과 관련된 비공개 WhatsApp 그룹이 있습니다. 우리가 누구와 소통하고 있는지 파악하고 이해하기 위해 모든 참가자에게 이름과 성을 쓰고 사진을 제공하도록 요청했습니다. 이것이 합법적인가요? 설명 서로 소통하고 업무를 돕기 위해 만들어진 그룹입니다. 그룹에도 있어요 특정 규칙예를 들어, 서신 및 사용자 데이터를 제3자에게 전송하는 것은 금지되어 있습니다.

세르게이 (수석 변호사)

안녕, 이고르! 시민이 독립적으로 자신의 데이터(신뢰할 수 없는)를 게시하는 경우 개인 데이터 위반이 발생하지 않습니다.

알렉세이

안녕하세요! 최근 iPhone의 Tinkoff Bank 애플리케이션에서 친구를 초대하여 카드를 발급할 수 있는 기회를 발견했습니다. 응용 프로그램의 기능은 전화번호부 연락처 반대편에 있는 "초대" 버튼을 클릭하는 것뿐이었습니다. 그 후 제가 이해하는 바에 따르면 전화번호가 은행으로 전송되고 은행 운영자가 이 번호로 전화를 걸어 카드 발급을 제안했습니다. 초대장을 보내기 전에 개인 정보 전송에 대한 확인란을 선택하라는 요청을 받은 적이 없습니다. 그러나 은행 교환원은 전화한 사람들에게 Alexey가 자신의 전화번호를 은행에 제공했을 뿐만 아니라 내 성을 불렀다고 말했습니다. 내 지역에서는 내 성이 매우 드물다는 점을 바로 지적하고 싶습니다. 니즈니노브고로드 지역) 나는 이 성을 가진 유일한 소유자이고, 러시아에서는 그런 성을 가진 사람이 너무 적습니다. 다음날 나는 친구들로부터 내가 (물론 그들은 그것이 나라는 것을 깨달았습니다) 자신의 번호를 은행에 제공했다는 불만을 받기 시작했습니다. 법률 152-FZ 위반에 대한 청구로 은행에 연락했지만 은행 변호사는 성은 개인을 개인으로 식별할 수 있는 개인 데이터가 아니며 은행(은행)이 어떤 것도 위반하지 않는다고 말했습니다. 내 친구들은 교환원과 대화한 후 은행에서 "개인적인 가정"에 근거해서만 나를 식별했습니다. 그들의 인용문은 다음과 같습니다. ", 첫 번째 답변은 다음과 같습니다. "연방법 제 152호에 따르면 개인 데이터는 특정 또는 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보를 의미하며 데이터를 데이터로 분류하기에 충분하지 않습니다. . 특정인에게. 따라서 앞서 직원들이 알려드린 바와 같이 법률 위반은 없습니다." 이 경우 152-FZ 법률을 위반했으며, 은행 운영자와 대화한 후 내 신원을 확인한 사람들을 이 사건의 증인으로 법원에 참여시키는 것이 합리적입니까?

세르게이 (수석 변호사)

안녕하세요, 알렉세이! 귀하는 Tinkoff Bank 애플리케이션을 설치하여 귀하의 개인 데이터 처리에 이미 동의했을 수도 있습니다. 라이센스 계약 조건을 주의 깊게 검토하십시오. 이 신청서. 나는 당신이 불쾌하게 놀랄 것이라고 생각합니다. 따라서 높은 확률로 귀하의 상황에서 개인정보에 관한 법률을 공식적으로 위반한 사례는 없다고 말할 수 있습니다.

알렉산더

어느 컨설팅회사 직원이 전화해서 자기소개를 했더니 예전에 모 은행에서 일했다고 해서 연락을 했더니 핫라인이 은행은 일부 거래에 도움이 되었습니다. 당시 그는 은행 직원이었으며 따라서 내 개인정보에 접근할 수 있었습니다. 내 데이터(성명, 전화번호)가 불법적으로 나타난 회사 대표로서 그의 전화는 내 개인 데이터의 무단 전송 사실을 확인하지 않습니다. 개인정보법 위반.

세르게이 (수석 변호사)

안녕, 알렉산더! 이 경우 오히려 은행 고객의 개인 데이터베이스에 대한 액세스를 이용할 수 있는 특정 직원의 불법 행위에 대해 이야기하고 있습니다. 어쨌든 그는 은행의 고객 데이터베이스를 복사하여 상업 조직에서 일하는 데 사용할 권리가 없었습니다.

안나

안녕하세요. 개인정보 처리에 대한 동의는 병원에서 서비스를 받을 때 한 번 서명됩니까, 아니면 요청할 때마다 서명됩니까?

세르게이 (수석 변호사)

안녕 안나! 법을 엄격하게 준수하려면 환자가 개인 데이터를 제공할 때마다 해당 데이터 처리에 동의해야 합니다. 그러나 동시에 개인 데이터에 관한 법률에 따라 개인이 이미 특정 개인 데이터 처리 운영자에게 반복적으로 연락하여 관련 개인 데이터를 제공한 경우 새로운 개인 데이터가 없으면 동의가 불가능하다는 결론을 내릴 수 있습니다. 필수의. 그러나 재보험의 경우 병원은 매번 개인 데이터 처리에 대한 동의에 서명하도록 요구할 수 있습니다.

남자 이름

위자료를 우편으로 보내고, 집행 영장이 있고, 직장을 표시하지 않고, 월별 부채가 있고, 지체 없이 개인 데이터베이스를 열 수 있는 근거가 있습니까? 전 부인, 내가 악의적인 미납자가 아니라면?

세르게이 (수석 변호사)

안녕, 미하일! 집행 절차의 당사자는 해당 절차에 포함된 채무자의 개인 데이터를 포함하여 해당 절차의 자료를 숙지할 권리가 있습니다. 그러나 동시에 청구인은 집행 절차는 그러한 정보를 제3자에게 공개할 권리가 없습니다.

엘레나

안녕하세요! 인터넷에서 인터넷에서 다양한 그룹 V 오픈 액세스나와 함께 있는 시민 소송, 내 개인 데이터, 이름, 주소, 생년월일을 포함한 사건의 사진 자료를 업로드합니다. 예를 들어 내 개인 데이터 공개에 대해 이 시민에게 책임을 묻는 것이 가능합니까? 감사합니다

세르게이 (수석 변호사)

안녕, 엘레나! 시민의 행동은 귀하의 개인 데이터를 위반했음을 나타냅니다. 형사 사건을 개시하거나 시민에게 행정 책임을 묻는 문제를 해결하기 위해 검찰청이나 경찰에 연락할 수 있습니다.

이반 이바노비치

시장 관리 기관이 비디오 카메라의 데이터를 개인에게 전송하는 것은 나와 관련된 개인 데이터에 관한 법률을 위반하는 것입니까?

세르게이 (수석 변호사)

안녕하세요, 이반 이바노비치! 녹음이 전송된 목적에 따라 다릅니다. 범죄나 범죄를 해결하려는 경우 그러한 행위는 불법이 아닙니다. 또한, 그들이 위치한 지역의 비디오 이미지 자체 특정인, 개인 데이터가 포함되어 있지 않으며 성, 이름, 주소 등으로 개인을 식별하는 것을 허용하지 않습니다.

알렉산더

안녕하세요! 우리가 어떤 계약도 체결하지 않았음에도 내가 돈을 빚지고 있다고 믿는 특정 조직에서 나에게 청구서를 보냈습니다. 공개 서한, 내 것이 아닌 종이 위에 사서함, 입증된 부채의 경우 벌금이 부과되는 부채의 이름, 주소 및 금액을 표시합니다. 이는 개인정보 보호에 대한 나의 권리를 침해하는 것입니까?

세르게이 (수석 변호사)

안녕, 알렉산더! 이 편지는 귀하에게 특별히 전달된 것이며 개인 데이터가 의도적으로 유포되었다는 증거가 없으므로 개인 데이터에 관한 법률을 위반하지 않습니다. 또한 편지가 다른 사람의 우편함에 들어간 이유도 정확히 알 수 없습니다. 어쩌면 행상인의 실수일 수도 있습니다.

알렉산더

안녕하세요, 세르게이! 그러나 공무원은 개인 데이터로 편지를 봉인함으로써 의도적으로 공개 조건을 만드는 것이 아닙니까?

세르게이 (수석 변호사)

아니요. 그 편지는 귀하에게 전달되었으며 공개적으로 공개되지 않았습니다. 물론 그 반대를 증명하려고 노력할 수도 있지만, 이를 위해서는 많은 시간과 비용이 소요됩니다.

올렉 보고로드스키

거래소 거래 사이트 중 하나에서는 첫 페이지와 등록 시 여권 사본 및 등록 확인 서류를 제공하여 계좌 확인을 받아야 합니다. 이것이 합법적인가요?

세르게이 (수석 변호사)

안녕, 올렉! 사용자를 식별하는 데 불법은 없습니다. 게다가 자금세탁방지법도 범죄수익의무를 다하다 개별 조직고객을 확인하는 조치를 취하십시오.

에브게니아

좋은 오후에요 저는 SNT에서 회계사로 일하고 있습니다. 검찰 조사 과정에서 회장님은 저와 계산원에게 각자의 이름과 직위를 기재한 소명서를 요구했습니다. 그 결과 해당 직원은 당사의 동의나 통보 없이 일반 SNT 채팅에 당사의 설명 메모를 게시했습니다. 이 경우 서기의 개인 데이터와 명예 및 존엄성이 침해됩니까?

세르게이 (수석 변호사)

안녕하세요, 예브게니아! 공식적으로는 개인정보에 관한 법률 위반이 있지만, 이 사실이 명예와 존엄성에 대한 침해를 의미할 수는 없습니다. 여기에는 더 설득력 있는 이유가 있을 것입니다.

안드레이

좋은 하루 되세요, 엘레나. 동료가 일자리에 지원하고 있었습니다. 새로운 위치. 이력서를 검토한 뒤 회사에서는 그에게 인터뷰를 제안했다. 이번 직원들과의 대화 중에 인사 서비스회사는 나중에 밝혀진 바와 같이 동료가 모르는 사이에 모든 전화 대화를 녹음했습니다. 인사담당자들과 협력한 결과 새 직위의 근무 조건에 대한 예비 합의가 이루어졌습니다. 예전 직장을 그만둘 때가 되었을 때, 그 동료는 현 경영진으로부터 승진 이상의 제의를 받았습니다. 수익성 있는 조건, 그리고 그는 이전 직장에 머물기로 결정했습니다. 직원은 자신의 결정을 회사에 알렸고, 얼마 후 회사에서 첨부 파일이 포함된 편지가 그의 이전 직장에 도착했습니다. 전화 대화동료들과 이러한 협상 상황을 설명하는 편지. 질문: 회사 임원이 저지른 행위에 대해 책임을 묻는 것이 가능합니까? 가능하다면 법적으로 어떤 종류의 책임이 규정되어 있습니까? 존경하는 마음을 담아, 앤드류

세르게이 (수석 변호사)

안녕하세요 안드레이! 이 조직과 그 관계자의 행동에는 제2조에 따른 범죄의 징후가 포함되어 있습니다. 러시아 연방 형법 138, 즉 비밀 위반 전화 대화. 진술서를 작성해야 합니다. 조사위원회 RF는 형사 사건을 시작합니다.

줄리아

제발 말해주세요. 나의 전남편진행 중 알코올 중독그의 SUV로 내 차를 들이받았어요. 이때 아들은 휴대폰으로 모든 것을 촬영하고 있었습니다. 경찰이 호출되었습니다. 경찰은 촬영한 영상을 플래시 드라이브에 올려달라고 요청했다. 다음날 주소록에 가짜 페이지가 나타나며 이 영상이 게시됐습니다. 우리 마을은 작고, 우리 자신을 망신시켰고, 우리의 12살짜리 딸은 신경쇠약에 걸렸습니다. 경찰 외에는 그 누구도 영상을 보여주거나 누구와도 공유하지 않았으며, 이는 명백히 경찰의 소행입니다. 그들의 행동이 합법적인지 알려주십시오. 그렇지 않은 경우 어디로 가야합니까?

세르게이 (수석 변호사)

안녕, 줄리아! 이러한 행위는 명백히 불법입니다. 비밀에 해당하는 자료의 유포에 대한 내부 조사를 조직하려면 지역 경찰서장에게 연락해야 합니다. 예비 조사. 경찰관의 행동에 대한 불만 사항을 검찰청에 문의할 수도 있습니다.

알렉산더

내 신청서에 대한 수표 자료를 검토할 때 경찰은 개인 정보에 관한 법률을 이유로 내가 검토 신청서를 작성한 사람에 대한 설명 제공을 거부합니다. 이 상황에서 경찰은 합법적으로 행동합니까? 그렇지 않은 경우 이에 대한 책임이 있습니까? 감사합니다.

세르게이 (수석 변호사)

안녕, 알렉산더! 귀하는 러시아 연방 형사소송법에 따라 귀하와 관련된 모든 조사 자료를 직접 확인할 권리가 있으므로 경찰관의 행동은 불법입니다. 최소한 경찰관의 그러한 행위는 러시아 연방 형사소송법을 위반하며, 이는 경찰관에게 징계 책임을 묻는 근거가 될 수 있습니다.

나탈리아

안녕하세요! 직장에서 일이 복잡해졌어 불쾌한 상황!!! 직속 상사는 보고를 위해 특정 직원의 T-2 양식 개인 카드에 이름, 생년월일, 거주지 및 전화번호에 대한 정보를 작성하라고 지시했습니다. 해고는 인사 직원의 입회하에 이루어졌습니다. 이사는 현재 내부 감사를 실시하고 있으며, 징계 조치"와 함께 일하기 위해 개인적인 사유". 내 상사와 내 설명은 고려되지 않습니다. "혈액"이 필요합니다. 채용 시 모든 직원은 개인 데이터 처리에 대한 동의에 서명합니다. 직속 상사의 구두 명령에 의해 정보가 철회된 경우 징계 조치를 받게 됩니까? 보고서 생성을 위해 제3자에게 정보를 공개하는 것은 개인적인 이익이 아닙니다! 규정, 성과 검토 커미션을 제공합니다. 감사합니다!

세르게이 (수석 변호사)

안녕, 나탈리아! 공식적으로는 귀하와 귀하의 직속 상사직원의 개인 데이터에 대한 접근은 구체적으로만 가능하므로 법을 위반했습니다. 승인된 사람. 이는 Art에서 제공됩니다. 러시아 노동법 88. 그러므로 수비 위치를 구축하려면 모든 것을 공부해야합니다 현지 문서개인 데이터 및 귀하의 업무 설명서그리고 고용계약서.

옥사나

안녕하세요. 직장에서 나는 이력서를 테이블 위에 놓고 갔다. 그 직원은 나도 모르게 이력서 한 장을 가져다가 매니저에게 건넸다. 한 달 뒤 매니저는 이력서를 인터넷에서 '우연히' 발견했다고 말했지만 이는 완전한 거짓말이었다. 이 요약파일로만 갖고 있어요. 직원에게 책임을 물을 수 있나요?

세르게이 (수석 변호사)

안녕, 옥사나! 직원이 의도적으로 귀하의 사생활에 대한 정보를 수집하지 않았고 귀하에 대해받은 정보를 광범위한 사람들의 관심을 끌지 않았기 때문에 직원을 정의로 데려 갈 근거가 없습니다. 또한, 귀하의 부주의로 인해 귀하의 개인정보가 유포될 가능성이 발생했습니다. 그리고 법정에서는 물론 그들이 스스로 인정하지 않는 한 귀하의 이력서를 경영진에게 전달한 사람이 바로 이 직원임을 증명할 수 없습니다.

스베토아나

엄마가 구청에 연락했어요 연금 기금연금 보충을 받기 위해. 그곳에서 그녀는 아이들의 출생 증명서 원본이 필요하다는 말을 들었습니다. 동시에 "안되면 서류는 버려진다"고하는데, 서류 분실시 직원에게 책임을 물을 수 있는 곳은 어디일까요? 제공된 문서 목록을 작성하지 않으면 해당 문서가 거기에 있었다는 것을 증명할 수 없게 됩니까?

세르게이 (수석 변호사)

안녕하세요 스베틀라나! 최소한 문서 분실 사실은 다음과 같습니다. 징계 위반, 이에 대해 유죄인 사람은 해고를 포함하여 상관으로부터 책임을 져야 합니다. 가장 불리한 경우에는 공무원에게 과실에 대한 형사 책임을 물을 수 있지만 원인 사실의 존재를 입증해야하므로 그럴 가능성은 없습니다. 상당한 피해법으로 보호되는 공민의 권리와 이익.

이리나

안녕하세요! 나는 민간 회사에서 일합니다. 검문소 중 하나에 비디오 감시 카메라가 설치되었으며, 동일한 검문소에서 접근 통제 체제를 위반했습니다. 영상에 나왔어요. 고용주가 경비원을 모두 모아 이 영상을 보여줬어요! 그의 행동은 합법적입니까? 개인정보에 관한 문서에 서명했는데 2년 전이에요! 아무도 이 동영상을 검토하는 데 동의하지 않았습니다. 고용주에게 무엇을 보여줄 수 있나요?

세르게이 (수석 변호사)

안녕하세요 이리나! 이 동영상은 귀하의 개인 데이터를 공개하지 않으므로 고용주의 행동에 위반이 없습니다. 또한 영상은 귀하를 구체적으로 포착하는 것이 아니라 초점의 중심인 체크포인트를 포착할 가능성이 높습니다. 따라서 고용주를 상대로 소송을 제기할 가능성은 사실상 0입니다.

허리

한 직원이 내 사무실로 달려와서 나를 노파, 뱀이라고 부르며 은퇴하고 남편과 함께 차를 마시자고 했습니다. 관리자는 내가 표시할 수 있도록 이 직원의 집 주소를 나에게 알려주지 않습니다. 주장 진술개인 데이터 보호를 언급하는 인격 모욕에 관한 것입니다. 어떻게 해야 하나요?

세르게이 (수석 변호사)

안녕하세요! 상사의 개인 데이터는 개인의 동의 없이 공개될 수 없으므로 상사의 행동은 합법적입니다. 집 주소를 얻으려면 먼저 경찰에 진술서를 작성하면 됩니다. 경찰은 이 여성의 설명을 듣고 집 주소를 알아낼 것입니다. 그런 다음 검증 자료를 검토할 수 있습니다.

드미트리

안녕하세요. 나는 교육 시스템에서 일합니다. 최근 지역 당국은 학교의 식비를 보상하기 위해 일부 학생의 부모에 대한 정보, 성명 및 여권 데이터를 수집하라는 지시를 위에서 발표했습니다. 이는 좋은 일이지만 그러한 데이터를 수집하는 것이 얼마나 합법적입니까?

세르게이 (수석 변호사)

안녕하세요 드미트리! 부모가 자발적으로 해당 정보 제공에 동의하는 경우 이러한 데이터 수집에는 어떠한 잘못에 대한 어떠한 징후도 포함되지 않습니다. 어떤 목적으로 정보가 필요한지 설명하시면 모든 부모님이 귀하를 올바르게 이해할 것이라고 생각합니다.

올가

안녕하세요! 저는 기업의 수석 회계사입니다. 그 직원은 대출을 받고 자신의 전화번호 외에 교체할 사람의 전화번호도 표시했습니다. 대출금이 지불되지 않았습니다. 빚에 대한 다음 전화에서 교대 근무자는 내 개인 휴대폰 번호를 알려주었습니다. 해를 끼치 지 않습니다. 이제 나에게서 크레딧이 수집되고 있습니다. 끊임없는 전화와 문자. 그들은 내 설명에 응답하지 않습니다. 저는 신용과 전혀 관련이 없습니다. 이것을 멈추는 방법? 은행에 뭐라고 말하거나 편지를 보내야 하나요? 그리고 내 전화번호 공개에 대해 개인에게 책임을 물을 수도 있습니다. 감사합니다!

세르게이 (수석 변호사)

안녕하세요 올가! 다음 전화에서 개인 데이터 관련 법률 위반에 대해 은행에 행정적 책임을 묻는 진술서를 가지고 권한 있는 기관에 연락하겠다고 말할 수 있습니다. 귀하는 또한 귀하의 개인 데이터 처리를 중단하라는 신청서를 은행에 작성할 수도 있습니다. 전화번호를 남긴 직원에게 법정에서 도덕적 피해에 대한 배상을 요구할 수 있습니다.

편집자의 선택

12월 꿈의 책 음력

2016년 12월 음력에서는 달의 위치와 각 날짜의 위상에 대한 정보를 확인할 수 있습니다. 유리할 때...