개인에 관한 연방법 제152조. 개인 데이터 보호에 관한 법률의 새로운 내용

현재 위치: 박스 오피스

제1장 일반 조항

제1조. 본 연방법의 범위

1. 본 연방법은 연방 정부 기관, 러시아 연방 구성 기관의 정부 기관, 기타 정부 기관(이하 국가 기관), 지방 정부 기관, 기타 지방 자치 기관이 수행하는 개인 데이터 처리와 관련된 관계를 규제합니다. (이하 지방자치단체), 정보통신망 등의 자동화 도구를 사용하거나 그러한 수단을 사용하지 않고 개인정보를 처리하는 법인 및 개인. 자동화 도구를 사용하여 개인 데이터로 수행되는 작업(운영), 즉 특정 알고리즘에 따라 유형 매체에 기록되고 서류 캐비닛 또는 기타 체계적인 개인 데이터 수집에 포함된 개인 데이터를 검색할 수 있습니다. 또는) 그러한 개인 데이터에 대한 접근.

6) 개인정보 주체의 동의를 얻는 것이 불가능한 경우, 개인정보 주체의 생명, 건강 또는 기타 중대한 이익을 보호하기 위해 개인정보 처리가 필요한 경우

7) 연방법에 규정된 경우를 포함하여 운영자 또는 제3자의 권리와 정당한 이익을 행사하기 위해 개인 데이터 처리가 필요한 경우 "환불 활동을 수행할 때 개인의 권리와 정당한 이익 보호에 관한 것" 연체된 부채 및 연방법 개정 "소액 금융 활동 및 소액 금융 조직" 또는 사회적으로 중요한 목표를 달성하기 위한 경우(개인 데이터 주체의 권리와 자유가 침해되지 않는 경우)

(2011년 7월 25일 N 261-FZ 연방법에 의해 개정된 1항)

2) 개인정보주체의 동의 없이 개인정보를 제3자에게 배포 또는 제공하지 않고 개인정보주체를 당사자로 하는 계약의 체결과 관련하여 운영자가 받은 경우 특정 계약의 이행 및 개인 데이터 주체와의 계약 체결만을 담당하는 운영자입니다.

3) 공공 협회 또는 종교 단체의 회원(참가자)과 관련되고, 해당 구성 문서에 규정된 합법적인 목적을 달성하기 위해 러시아 연방 법률에 따라 운영되는 관련 공공 협회 또는 종교 단체에 의해 처리됩니다. 개인정보주체의 서면 동의 없이 개인정보를 제3자에게 배포하거나 공개하지 않습니다.

(2011년 7월 25일자 연방법 N 261-FZ에 따라 개정됨)

4) 개인정보 주체가 공개적으로 이용 가능한 경우

(2011년 7월 25일 N 261-FZ 연방법에 의해 개정된 4항)

5) 개인정보 주체의 성, 이름, 부칭만 포함됩니다.

6) 개인정보 주체가 운영자가 위치한 지역에 일회적으로 진입하기 위한 목적 또는 기타 유사한 목적을 위해 필요한 경우

7) 연방법에 따라 주 자동화 정보 시스템의 지위를 갖는 개인 데이터 정보 시스템과 국가 보안 및 공공 질서를 보호하기 위해 만들어진 주 개인 데이터 정보 시스템에 포함됩니다.

(2011년 7월 25일자 연방법 N 261-FZ에 따라 개정됨)

8) 개인 데이터 처리 중 개인 데이터의 보안을 보장하고 개인 데이터 주체의 권리를 존중하기 위한 요구 사항을 설정하는 연방법 또는 러시아 연방의 기타 규제 법률에 따라 자동화 도구를 사용하지 않고 처리됩니다.

9) 교통 보안에 관한 러시아 연방 법률이 규정한 경우, 교통 단지의 지속 가능하고 안전한 기능을 보장하고 교통 단지 분야에서 개인, 사회 및 국가의 이익을 보호하기 위해 처리됩니다. 불법 간섭 행위로부터.

(2011년 7월 25일자 연방법 N 261-FZ에 9항이 도입됨)

3. 본 조에 규정된 통지는 서면 또는 전자 문서의 형태로 전송되며 권한 있는 사람이 서명합니다. 통지에는 다음 정보가 포함되어야 합니다.

(2011년 7월 25일자 연방법 N 261-FZ에 따라 개정됨)

1) 이름(성, 이름, 부칭), 운영자 주소

2) 개인정보 처리 목적

5) 개인 데이터 처리에 대한 법적 근거

6) 개인 데이터에 대한 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

7) 암호화(암호화) 수단의 가용성 및 해당 수단의 이름에 대한 정보를 포함하여 본 연방법에서 제공하는 조치에 대한 설명

(2011년 7월 25일 N 261-FZ 연방법에 의해 개정된 7항)

7.1) 개인의 성, 이름, 부칭 또는 개인 데이터 처리를 담당하는 법인의 이름, 연락처 전화번호, 우편 주소 및 이메일 주소

(2011년 7월 25일자 연방법 N 261-FZ에 의해 7.1항이 도입됨)

8) 개인정보 처리 시작일

9) 개인정보 처리 종료 조건

10) 처리 과정에서 개인 데이터의 국경 간 전송 여부에 관한 정보

개인 데이터 주체의 권리 보호 기관은 개인 데이터 처리에 대한 통지를 받은 날로부터 30일 이내에 이 조항에 명시된 정보와 지정된 전송 날짜에 대한 정보를 입력합니다. 운영자 등록부에 통지합니다. 처리 중 개인 데이터의 보안을 보장하는 수단에 대한 정보를 제외하고 운영자 등록부에 포함된 정보는 공개적으로 이용 가능합니다.

5. 운영자는 개인정보 주체의 권리 보호를 위해 권한 있는 기관의 개인정보 처리에 대한 통지 고려 및 정보 등록부 등록과 관련하여 비용을 청구할 수 없습니다. 연산자.

6. 본 조항에 명시된 불완전하거나 신뢰할 수 없는 정보가 제공되는 경우, 개인 데이터 주체의 권리 보호 권한을 부여받은 기관은 제공된 정보를 운영자 등록부에 입력하기 전에 운영자에게 해당 정보를 명확히 하도록 요구할 권리가 있습니다.

7. 본 조에 명시된 정보가 변경되거나 개인정보 처리가 종료되는 경우, 운영자는 개인정보주체의 권리 보호를 위해 권한 있는 기관에 이를 통지할 의무가 있습니다. 해당 변경일 또는 개인정보 처리 종료일로부터 영업일 기준 10일 이내.

(2011년 7월 25일 N 261-FZ 연방법에 의해 개정된 7부)

제22.1조. 조직 내 개인 데이터 처리 조직을 담당하는 사람

(2011년 7월 25일자 연방법 N 261-FZ에 의해 도입됨)

1. 법인인 운영자는 개인정보 처리를 조직하는 책임자를 임명합니다.

2. 개인정보 처리 조직 책임자는 운영자인 조직의 집행 기관으로부터 직접 지시를 받고 그에 대한 책임을 집니다.

3. 운영자는 개인정보 처리 조직 책임자에게 본 연방법에 명시된 정보를 제공할 의무가 있습니다.

4. 개인정보 처리 조직 책임자는 특히 다음과 같은 의무를 집니다.

1) 개인 데이터 보호 요구 사항을 포함하여 개인 데이터에 관한 러시아 연방 법률을 운영자 및 그 직원이 준수하는지에 대한 내부 통제를 행사합니다.

2) 개인 데이터에 관한 러시아 연방 법률 조항, 개인 데이터 처리에 관한 현지 법률, 개인 데이터 보호 요구 사항을 운영자 직원에게 알리십시오.

3) 개인정보 주체 또는 그 대리인의 요청 및 요청을 접수 및 처리하고/또는 그러한 요청 및 요청의 접수 및 처리를 통제합니다.

제5장 처리에 대한 국가 통제 및 감독

개인 정보. 위반에 대한 책임

이 연방법의 요구 사항

(2017년 2월 22일자 연방법 No. 16-FZ에 따라 개정됨)

제23조. 개인정보주체의 권리 보호를 위한 수권기관

1. 개인 데이터 주체의 권리 보호를 위한 권한을 부여받은 기관은 해당 분야에서 러시아 연방 법률의 요구 사항에 따라 개인 데이터 처리가 준수되는지에 대한 통제 및 감독 기능을 수행하는 연방 집행 기관입니다. 개인 데이터.

(2017년 2월 22일자 연방법 No. 16-FZ에 의해 개정된 1부)

1.1. 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관은 본 연방법의 요구 사항과 그에 따라 채택된 규제 법률을 준수하는 개인 데이터 처리에 대한 국가 통제 및 감독을 보장, 조직 및 수행합니다. 개인 데이터 처리에 대한 국가 통제 및 감독). 개인 데이터 주체의 권리 보호를 위한 권한을 부여받은 기관인 법인 및 개인 기업가에 대한 조사를 조직하고 수행하는 절차와 개인 데이터 처리에 대한 국가 통제 및 감독을 조직하고 구현하는 절차 운영자인 다른 사람에 의해 러시아 연방 정부에 의해 설립되었습니다.

(2017년 2월 22일 N 16-FZ 연방법에 의해 도입된 1.1부)

2. 개인정보 주체의 권리를 보호하기 위한 권한 있는 기관은 개인정보의 내용 및 처리 방법이 처리 목적에 부합하는지에 대한 개인정보 주체의 요청을 고려하고 적절한 결정을 내립니다.

3. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 다음과 같은 권리를 갖습니다.

1) 개인 또는 법인에게 자신의 권한을 행사하는 데 필요한 정보를 요청하고 무료로 해당 정보를 받습니다.

2) 개인 데이터 처리에 관한 통지에 포함된 정보를 확인하거나 그러한 확인을 수행할 수 있는 권한 범위 내에서 다른 정부 기관을 참여시킵니다.

3) 부정확하거나 불법적으로 획득한 개인 데이터에 대해 운영자에게 설명, 차단 또는 파기를 요구합니다.

3.1) 러시아 연방 법률이 정한 방식에 따라 개인 데이터 분야에서 러시아 연방 법률을 위반하여 처리된 정보에 대한 접근을 제한합니다.

(2014년 7월 21일 N 242-FZ 연방법에 3.1항이 도입됨)

4) 러시아 연방 법률이 정한 절차에 따라 본 연방법의 요구 사항을 위반하여 수행되는 개인 데이터의 처리를 일시 중지하거나 종료하는 조치를 취합니다.

5) 무한한 수의 권리를 보호하는 것을 포함하여 개인정보주체의 권리를 보호하기 위해 법원에 소송을 제기하고, 법정에서 개인정보주체의 이익을 대변합니다.

(2011년 7월 25일자 연방법 N 261-FZ에 따라 개정됨)

5.1) 활동 범위와 관련하여 보안 분야에서 권한을 부여받은 연방 집행 기관과 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관에 본 연방법에 명시된 정보를 보냅니다. ;

(2011년 7월 25일자 연방법 N 261-FZ에 5.1항이 도입됨)

6) 규정된 방식으로 관련 라이센스를 정지 또는 취소하는 조치를 취하는 문제를 고려하기 위해 운영자 활동 라이센스 기관에 신청서를 보냅니다. 법률 제정그러한 활동을 수행하기 위한 라이센스 조건이 개인 데이터 주체의 서면 동의 없이 개인 데이터를 제3자에게 전송하는 것을 금지하는 경우 러시아 연방 절차,

7) 관할권에 따라 개인정보주체의 권리 침해와 관련된 범죄에 근거하여 형사 사건을 개시하는 문제를 해결하기 위해 검찰청 및 기타 법 집행 기관에 자료를 보냅니다.

8) 개인정보 주체의 권리 보호에 관한 법적 규제 개선에 관해 러시아 연방 정부에 제안합니다.

9) 본 연방법을 위반한 사람에게 행정적 책임을 묻는다.

4. 활동 과정에서 개인정보 주체의 권리 보호를 위해 권한 있는 기관에 알려진 개인정보와 관련하여 개인정보의 기밀성이 보장되어야 합니다.

5. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 다음과 같은 의무를 집니다:

1) 본 연방법 및 기타 연방법의 요구 사항에 따라 개인 데이터 주체의 권리 보호를 조직합니다.

2) 개인 데이터 처리와 관련된 문제에 대한 시민 또는 법인의 불만 사항 및 항소를 고려하고 이러한 불만 사항 및 항소 고려 결과에 따라 권한 범위 내에서 결정을 내립니다.

3) 운영자 등록을 유지합니다.

4) 개인정보주체의 권리 보호 개선을 목표로 하는 조치를 시행합니다.

5) 보안 분야에서 권한을 부여받은 연방 집행 기관, 국가 보호 분야에서 권한을 부여받은 연방 집행 기관 또는 해당 분야에서 권한을 부여받은 연방 집행 기관의 제안에 따라 러시아 연방 법률에 의해 설정된 방식으로 채택합니다. 기술 정보 및 정보의 기술적 보호에 대한 대응, 개인 데이터 처리 중단 또는 종료 조치

(2017년 7월 1일자 연방법 N 148-FZ에 따라 개정됨)

6) 정부 기관 및 개인 정보 주체의 요청이 있을 경우 개인 정보 주체의 권리 보호 분야의 상황에 대해 알립니다.

7) 러시아 연방 법률이 규정하는 기타 의무를 이행합니다.

5.1. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 외국의 개인정보주체 권리를 보호할 권한이 있는 기관과 협력하며, 특히 개인정보주체의 권리 보호에 관한 정보의 국제 교환을 위해 목록을 승인합니다. 개인정보주체의 권리를 적절하게 보호하는 외국 국가.

(2011년 7월 25일 N 261-FZ 연방법에 의해 도입된 5.1부)

6. 개인정보주체의 권리 보호를 위한 권한 있는 기관의 결정은 법원에 항소될 수 있습니다.

7. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 매년 자신의 활동에 대한 보고서를 러시아 연방 대통령, 러시아 연방 정부 및 러시아 연방 의회에 보냅니다. 본 보고서는 언론에 게재될 예정입니다.

8. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 연방예산으로 재정지원을 받습니다.

9. 개인정보주체의 권리 보호를 위해 권한 있는 기관 아래 자발적으로 자문위원회를 구성하고, 그 구성 및 운영 절차는 개인정보 권리 보호를 위한 권한 있는 기관이 정합니다. 과목.

제24조. 본 연방법의 요건 위반에 대한 책임

1. 본 연방법의 요구 사항을 위반한 사람은 러시아 연방 법률에 따라 책임을 집니다.

(2011년 7월 25일자 연방법 N 261-FZ에 따라 개정됨)

2. 개인정보 주체의 권리 침해, 본 연방법에 의해 설정된 개인정보 처리 규칙 위반 및 본 연방법에 따라 설정된 개인정보 보호 요구사항의 위반으로 인해 개인정보주체에게 발생한 도덕적 피해 법률에 따라 보상을 받을 수 있습니다. 법률 제정러시아 연방. 정신적 피해에 대한 배상은 개인정보주체에게 발생한 재산상의 손해 및 손실에 대한 배상과 관계없이 이루어집니다.

(2011년 7월 25일자 연방법 N 261-FZ에 의해 도입된 2부)

제6장. 최종 조항

제25조. 최종 조항

1. 본 연방법은 공식 공포일로부터 180일 후에 발효됩니다.

2. 본 연방법 시행일 이후, 본 연방법 시행일 이전에 개인정보정보시스템에 포함된 개인정보의 처리는 본 연방법에 따라 수행됩니다.

2.1. 2011년 7월 1일 이전에 개인 데이터를 처리한 운영자는 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관에 본 연방법 조항에 명시된 정보를 2008년 1월 1일까지 제출해야 합니다.

5. 국가 및 지방자치단체 서비스 제공 시 국가 기관, 법인, 개인이 수행하는 개인 데이터 처리와 관련된 관계, 러시아 연방 구성 주체(모스크바 연방시)에서 국가 및 지방자치 기능 수행 , 달리 규정되지 않는 한 본 연방법에 의해 규제됩니다. 연방법 "러시아 연방의 대상인 모스크바 연방 도시에 대한 영토 합병과 관련하여 특정 법적 관계를 규제하는 세부 사항 및 특정 입법 행위에 대한 개정 도입에 관한 사항 러시아 연방의 것입니다."

2006년 7월 27일 연방법 N 152-FZ "개인 데이터에 관한" 2017년 12월 31일자 연방법에 의해 도입된 최신 개정안 N 498-FZ(개정 19)

이 법률 버전의 발효일은 2018년 6월 30일입니다..

러시아 연방

연방법
개인정보에 대하여

제1장 일반 조항

제1조. 본 연방법의 범위

2. 이 연방법은 다음과 같은 경우에 발생하는 관계에는 적용되지 않습니다.

1) 개인정보 주체의 권리가 침해되지 않는 한 개인 및 가족의 필요를 위해서만 개인이 개인정보를 처리합니다.

2) 러시아 연방 기록 보관 업무에 관한 법률에 따라 러시아 연방 기록 보관 기금 문서와 개인 데이터가 포함된 기타 보관 문서의 저장, 획득, 기록 및 사용을 조직합니다.

3) 무효가 되었습니다. - 2011년 7월 25일자 연방법 N 261-FZ;

4) 확립된 절차에 따라 국가기밀을 구성하는 정보로 분류된 개인정보를 처리합니다.

5) 무효가 되었습니다. - 2017년 7월 29일 연방법 N 223-FZ.

3. 개인 데이터가 포함된 러시아 연방 법원의 활동에 관한 정보의 제공, 배포, 전송 및 수령, 이 정보에 대한 접근 조건을 만들기 위한 정보 시스템 및 정보 통신 네트워크의 유지 관리 및 사용은 다음과 같이 수행됩니다. 2008년 12월 22일자 연방법 No. 262-FZ에 따라 "러시아 연방 법원의 활동에 대한 정보에 대한 접근 보장에 관한 것"입니다.

제2조. 본 연방법의 목적

이 연방법의 목적은 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 개인 데이터를 처리할 때 인간과 시민의 권리와 자유를 보호하는 것입니다.

제3조. 본 연방법에 사용된 기본 개념

이 연방법의 목적을 위해 다음과 같은 기본 개념이 사용됩니다.

1) 개인 데이터 - 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보

2) 운영자 - 국가 기관, 지방 자치 단체, 법인 또는 자연인, 독립적으로 또는 다른 사람과 공동으로 개인 데이터 처리를 조직 및/또는 수행하고 개인 데이터 처리 목적, 개인 정보 구성을 결정합니다. 처리할 데이터, 개인 데이터를 이용한 조치(운영) 거래

3) 개인 데이터 처리 - 자동화 도구를 사용하거나 그러한 수단을 사용하지 않고 개인 데이터에 대해 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경)를 포함하여 수행되는 모든 작업(운영) 또는 일련의 작업(작업) ), 개인정보의 추출, 이용, 전송(배포, 제공, 접근), 이인화, 차단, 삭제, 파기

4) 개인 데이터의 자동화된 처리 - 컴퓨터 기술을 사용한 개인 데이터 처리

5) 개인 데이터 유포 - 개인 데이터를 무제한의 사람들에게 공개하기 위한 조치

6) 개인 데이터 제공 - 개인 데이터를 특정 개인 또는 특정 집단에 공개하기 위한 조치

7) 개인 데이터 차단 - 개인 데이터 처리의 일시적 중단(개인 데이터를 명확히 하기 위해 처리가 필요한 경우 제외)

8) 개인 데이터의 파기 - 개인 데이터 정보 시스템에서 개인 데이터의 내용을 복원하는 것이 불가능해지거나(또는) 개인 데이터의 중요한 매체가 파기되는 행위

9) 개인 데이터의 개인화 - 추가 정보를 사용하지 않고 개인 데이터의 특정 주체에 대한 개인 데이터의 소유권을 결정할 수 없게 되는 조치

10) 개인 데이터 정보 시스템 - 데이터베이스에 포함된 개인 데이터 집합, 정보 기술 및 처리를 보장하는 기술적 수단

11) 개인 데이터의 국경 간 전송 - 개인 데이터를 외국 영토로 외국 당국, 외국 개인 또는 외국 법인으로 전송합니다.

제4조. 개인정보 분야의 러시아 연방 법률

1. 개인정보 분야에 관한 러시아연방 법률은 러시아연방 헌법과 러시아연방 국제조약에 기초하고 있으며 본 연방법과 개인정보 처리의 사례와 특징을 정의하는 기타 연방법으로 구성됩니다. .

2. 연방법에 근거하여 국가 기관, 러시아 은행, 지방 정부 기관은 권한 범위 내에서 규제 법률 행위, 규제 법률, 법률 행위(이하 규제 법률이라 함)를 채택할 수 있습니다. 개인 데이터 처리와 관련된 특정 문제에 대한 행위). 그러한 행위에는 개인 정보 주체의 권리를 제한하는 조항, 연방법에 규정되지 않은 운영자의 활동에 대한 제한 설정, 연방법에 규정되지 않은 운영자에 대한 의무 부과 조항이 포함될 수 없으며 공식 발표의 대상이 됩니다.

3. 자동화 도구를 사용하지 않고 수행되는 개인 데이터 처리 기능은 본 연방법의 조항을 고려하여 연방법 및 러시아 연방의 기타 규제 법률에 의해 확립될 수 있습니다.

4. 러시아 연방의 국제 조약이 본 연방법에서 규정한 규칙 이외의 규칙을 정한 경우 국제 조약의 규칙이 적용됩니다.

제2장 개인정보 처리 원칙 및 조건

제5조. 개인정보 처리 원칙

1. 개인정보 처리는 합법적이고 공정하게 수행되어야 합니다.

2. 개인 데이터 처리는 구체적이고 사전 정의된 합법적인 목적을 달성하는 것으로 제한되어야 합니다. 개인정보 수집 목적에 부합하지 않는 개인정보 처리는 허용되지 않습니다.

3. 서로 호환되지 않는 목적으로 처리되는 개인 데이터가 포함된 데이터베이스를 결합하는 것은 허용되지 않습니다.

4. 처리 목적을 충족하는 개인정보만 처리 대상이 됩니다.

6. 개인 데이터를 처리할 때 개인 데이터의 정확성, 충분성 및 필요한 경우 개인 데이터 처리 목적과의 관련성이 보장되어야 합니다. 운영자는 불완전하거나 부정확한 데이터를 삭제하거나 명확히 하기 위해 필요한 조치를 취하거나 조치를 취해야 합니다.

7. 개인 데이터의 저장은 연방법에 의해 개인 데이터 저장 기간이 설정되지 않는 한, 개인 데이터 처리 목적에 필요한 기간보다 더 오래 개인 데이터의 주체를 식별할 수 있는 형식으로 수행되어야 합니다. , 개인 데이터의 주체가 데이터의 당사자, 수혜자 또는 보증인인 계약입니다. 처리된 개인 데이터는 연방법에 의해 달리 규정되지 않는 한 처리 목표를 달성하거나 이러한 목표를 달성할 필요성이 상실된 경우 파기되거나 개인화되지 않을 수 있습니다.

제6조. 개인정보 처리 조건

1. 개인정보 처리는 본 연방법에서 규정한 원칙과 규칙에 따라 수행되어야 합니다. 개인정보 처리는 다음과 같은 경우에 허용됩니다.

1) 개인 데이터 처리는 개인 데이터 처리에 대한 개인 데이터 주체의 동의를 받아 수행됩니다.

2) 러시아 연방 국제 조약이나 법률이 규정한 목표를 달성하고, 러시아 연방 법률이 운영자에게 부여한 기능, 권한, 책임을 이행하고 이행하기 위해 개인 데이터 처리가 필요한 경우

3) 개인정보의 처리는 개인이 헌법, 민사, 행정, 형사 소송, 중재 법원 소송에 참여하는 것과 관련하여 수행됩니다.

3.1) 사법 행위, 다른 기관 또는 공무원의 행위를 집행하기 위해 개인 데이터 처리가 필요하며, 집행 절차에 관한 러시아 연방 법률에 따라 집행됩니다(이하 사법 행위 집행이라고 함). );

4) 연방 행정부, 주 예산 외 자금 기관, 러시아 연방 구성 기관의 주 당국 집행 기관, 지방 정부 기관 및 조직의 기능을 실행하기 위해 개인 데이터 처리가 필요합니다. 개인 데이터 주체 등록을 포함하여 2010년 7월 27일 연방법 N 210-FZ "주 및 지방 자치 서비스 제공 조직에 관한"에 따라 각각 주 및 지방 자치 서비스 제공에 관여합니다. 주 및 지방 자치 서비스의 단일 포털 및/또는 주 및 지방 자치 서비스의 지역 포털에서

5) 개인정보 주체가 당사자, 수혜자 또는 보증인인 계약을 이행하고, 개인정보 주체의 주도권에 관한 계약 또는 다음과 같은 계약을 체결하기 위해 개인정보 처리가 필요합니다. 개인정보의 주체는 수혜자 또는 보증인입니다.

8) 언론인의 전문적 활동 및/또는 대중 매체의 법적 활동 또는 과학, 문학 또는 기타 창의적 활동을 위해 개인 데이터 처리가 필요한 경우. 단, 개인 데이터 주체의 권리와 적법한 이익이 있어야 합니다. 위반되지 않습니다.

9) 개인 데이터의 처리는 개인 데이터의 필수 익명화에 따라 본 연방법 제15조에 명시된 목적을 제외하고 통계 또는 기타 연구 목적으로 수행됩니다.

10) 개인정보의 처리가 수행되고, 개인정보 주체 또는 그의 요청에 따라 무제한의 사람이 액세스할 수 있습니다(이하 개인정보 주체가 공개적으로 제공하는 개인정보라고 함).

11) 연방법에 따라 공개 또는 공개 의무화 대상인 개인 데이터가 처리됩니다.

1.1. 국가 보호 대상 및 그 가족 구성원의 개인 데이터 처리는 1996년 5월 27일자 연방법 N 57-FZ "국가 보호에 관하여"에서 제공하는 기능을 고려하여 수행됩니다.

2. 특정 범주의 개인정보 및 생체인식 개인정보 처리에 대한 특징은 본 연방법 제10조 및 제11조에 각각 명시되어 있습니다.

3. 운영자는 주 또는 지방 자치 단체를 포함하여 해당 개인과 체결한 계약에 따라 연방법에 의해 달리 규정되지 않는 한 개인 데이터 주체의 동의를 받아 개인 데이터 처리를 다른 사람에게 위탁할 권리가 있습니다. 계약 또는 국가나 지방자치단체의 관련 법령 채택(이하 운영자의 지시)에 의해 이루어집니다. 운영자를 대신하여 개인정보를 처리하는 사람은 본 연방법에서 규정한 개인정보 처리 원칙과 규칙을 준수할 의무가 있습니다. 운영자의 지침은 개인 데이터를 처리하는 사람이 수행할 개인 데이터 작업(운영) 목록과 처리 목적, 개인 데이터의 기밀을 유지하고 개인 정보의 보안을 보장할 해당 사람의 의무를 정의해야 합니다. 처리하는 동안 데이터를 확립해야 하며, 본 연방법 제19조에 따라 처리된 개인 데이터 보호 요구 사항을 명시해야 합니다.

4. 운영자를 대신하여 개인정보를 처리하는 사람은 자신의 개인정보를 처리하기 위해 개인정보주체의 동의를 얻을 필요가 없습니다.

5. 운영자가 개인정보 처리를 다른 사람에게 위탁하는 경우, 운영자는 지정된 사람의 행위에 대해 개인정보 주체에 대해 책임을 집니다. 운영자를 대신하여 개인정보를 처리하는 사람은 운영자에 대한 책임을 집니다.

제7조. 개인정보의 기밀성

개인정보에 접근할 수 있는 운영자 및 기타 개인은 연방법에 달리 규정되지 않는 한, 개인정보 주체의 동의 없이 개인정보를 제3자에게 공개하거나 배포해서는 안 됩니다.

제8조. 공개적으로 이용 가능한 개인정보 출처

1. 정보 지원을 위해 공개적으로 이용 가능한 개인 데이터 소스(디렉토리, 주소록 포함)가 생성될 수 있습니다. 개인 데이터 주체의 서면 동의를 받은 개인 데이터의 공개 소스에는 성, 이름, 부칭, 출생 연도 및 장소, 주소, 구독자 번호, 직업 정보 및 주체가 보고한 기타 개인 데이터가 포함될 수 있습니다. 개인 데이터.

2. 개인정보 주체에 관한 정보는 개인정보 주체의 요청이나 법원 또는 기타 승인된 정부 기관의 결정에 따라 공개적으로 이용 가능한 개인 데이터 소스에서 언제든지 제외되어야 합니다.

제9조. 개인정보 처리에 대한 개인정보 주체의 동의

1. 개인정보 주체는 자신의 자유 의지와 이익을 위해 자신의 개인정보를 제공하기로 결정하고 개인정보 처리에 동의합니다. 개인정보 처리에 대한 동의는 구체적이고, 충분한 정보를 바탕으로, 의식적으로 이루어져야 합니다. 개인정보 처리에 대한 동의는 연방법에 의해 달리 규정되지 않는 한, 개인정보 주체 또는 그의 대리인이 수령 사실을 확인할 수 있는 모든 형식으로 제공될 수 있습니다. 개인정보 주체의 대리인으로부터 개인정보 처리에 대한 동의를 받은 경우, 해당 대리인이 개인정보 주체를 대신하여 동의할 수 있는 권한은 운영자에 의해 확인됩니다.

2. 개인정보주체는 개인정보 처리에 대한 동의를 철회할 수 있습니다. 개인정보 주체가 개인정보 처리에 대한 동의를 철회하는 경우, 운영자는 제6조 1항 2~11항에 명시된 사유가 있는 경우 개인정보 주체의 동의 없이 개인정보를 계속 처리할 권리가 있습니다. , 본 연방법 제10조 2부 및 제11조 2부.

3. 개인정보 처리 대상인 개인정보의 동의를 받았다는 증거 또는 제6조 1항 2~11항, 제10조 2항 및 제2항에 명시된 근거가 존재한다는 증거를 제공할 의무 본 연방법 제11조의 2부는 운영자에게 있습니다.

4. 연방법에 규정된 경우, 개인정보 처리는 개인정보 주체의 서면 동의가 있는 경우에만 수행됩니다. 연방법에 따라 전자 서명으로 서명된 전자 문서 형식의 동의는 개인정보 주체의 자필 서명이 포함된 서면 동의와 동일하게 간주됩니다. 개인정보 처리 대상인 개인정보의 서면 동의에는 특히 다음이 포함되어야 합니다.

1) 성, 이름, 부칭, 개인 데이터 주체의 주소, 신원을 증명하는 주요 문서 번호, 특정 문서 발행일 및 발행 기관에 관한 정보

2) 개인정보 주체의 대표자의 성, 이름, 부칭, 주소, 그의 신원을 증명하는 주요 문서의 번호, 특정 문서의 발행일자 및 발행 기관에 관한 정보, 권한의 세부사항 대리인의 권한을 확인하는 변호사 또는 기타 문서(주체 개인정보의 대리인의 동의를 얻은 경우)

3) 개인정보주체의 동의를 받은 운영자의 성명 또는 성, 이름, 부칭 및 주소

4) 개인정보 처리 목적

5) 개인정보 주체의 동의를 받은 처리 대상 개인정보 목록

6) 처리를 위탁하는 사람의 경우, 운영자를 대신하여 개인정보를 처리하는 사람의 이름 또는 성, 이름, 부칭 및 주소

7) 동의가 있는 개인 데이터 관련 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

8) 연방법에 의해 달리 규정되지 않는 한, 개인정보 주체의 동의가 유효한 기간 및 동의 철회 방법

9) 개인정보 주체의 서명.

5. 국가 및 시립 서비스와 필요하고 의무적인 서비스를 제공하기 위한 목적으로 개인 데이터를 처리하기 위해 개인 데이터 주체의 동의를 전자 문서 형식으로 얻는 절차 국가 및 지방자치단체 서비스 제공은 러시아 연방 정부에 의해 확립됩니다.

6. 개인정보 주체가 무능력한 경우, 개인정보 주체의 법적 대리인이 개인정보 처리에 동의합니다.

7. 개인정보주체가 사망한 경우, 개인정보주체가 평생 동의하지 않은 경우, 개인정보주체의 상속인이 개인정보 처리에 동의합니다. .

8. 운영자는 제6조 1항 2~11항에 명시된 근거의 존재 여부를 확인받은 경우 개인정보의 주체가 아닌 사람으로부터 개인정보를 얻을 수 있습니다. 본 연방법 제10조 2항 및 제11조 2항.

제10조. 개인정보의 특별 범주

1. 본 조의 2부에 규정된 경우를 제외하고 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 친밀한 생활과 관련된 특수 범주의 개인 데이터 처리는 허용되지 않습니다.

2. 본 조항의 1부에 명시된 특수 범주의 개인 데이터 처리는 다음과 같은 경우에 허용됩니다.

1) 개인정보 주체가 자신의 개인정보 처리에 대해 서면으로 동의한 경우

2) 개인정보는 개인정보 주체에 의해 공개적으로 제공됩니다.

2.1) 재입국에 관한 러시아 연방의 국제 조약 이행과 관련하여 개인정보 처리가 필요한 경우

2.2) 개인 데이터 처리는 2002년 1월 25일 연방법 N 8-FZ "전러시아 인구 조사"에 따라 수행됩니다.

2.3) 개인 데이터 처리는 러시아 연방의 국가 사회 지원 법률, 노동법, 연금 법률에 따라 수행됩니다.

3) 개인정보 주체의 생명, 건강 또는 기타 중요한 이익 또는 타인의 생명, 건강 또는 기타 중요한 이익을 보호하기 위해 개인정보 처리가 필요하며, 개인정보 주체의 동의를 얻는 것이 불가능합니다.

4) 의료 활동에 전문적으로 종사하는 사람이 개인 데이터를 처리하는 경우 의료 진단을 확립하고 의료 및 의료 및 사회 서비스를 제공하기 위해 의료 및 예방 목적으로 개인 데이터를 처리합니다. 러시아 연방 법률에 따라 의료 기밀을 유지할 의무가 있습니다.

5) 공공 협회 또는 종교 단체 회원(참가자)의 개인 데이터 처리는 러시아 연방 법률에 따라 운영되는 관련 공공 협회 또는 종교 단체에 의해 수행되며, 해당 기관이 제공한 법적 목적을 달성합니다. 개인정보 주체의 서면 동의 없이는 개인정보가 유포되지 않는다는 조건으로 구성 문서

6) 개인정보 주체 또는 제3자의 권리를 확립하거나 행사하기 위해, 그리고 사법 행정과 관련하여 개인정보 처리가 필요한 경우

7) 개인 데이터의 처리는 국방, 보안, 테러 대응, 교통 보안, 부패 방지, 운영 정보 활동, 집행 절차 및 형사 집행에 관한 러시아 연방 법률에 따라 수행됩니다. 러시아 연방 법률;

7.1) 러시아 연방 법률이 정한 경우에 접수된 개인정보의 처리는 검찰 감독 이행과 관련하여 검찰 당국에 의해 수행됩니다.

8) 개인 데이터 처리는 보험법과 함께 필수 보험 유형에 관한 법률에 따라 수행됩니다.

9) 개인정보 처리는 부모의 보호 없이 남겨진 아동을 시민의 가족에게 맡길 목적으로 러시아 연방, 국가 기관, 지방자치단체 또는 조직의 법률이 규정한 경우에 수행됩니다.

10) 개인 데이터 처리는 러시아 연방 시민권에 관한 러시아 연방 법률에 따라 수행됩니다.

3. 범죄기록에 있는 개인정보의 처리는 러시아연방 법률에 따라 그들에게 부여된 권한 내에서 국가기관이나 지방자치단체에 의해 수행될 수 있으며, 다음에서 정한 경우와 방식에 따라 다른 사람에 의해 수행될 수도 있습니다. 연방법에 따라.

4. 연방법에 의해 달리 규정되지 않는 한, 본 조의 2부 및 3부에 규정된 경우에 수행된 특수 범주의 개인 데이터 처리는 처리 수행 이유가 제거되는 경우 즉시 중단되어야 합니다.

제11조. 생체인식 개인정보

1. 개인의 생리적, 생물학적 특성을 특정하는 정보(생체 인식 개인 데이터)를 기반으로 개인 데이터 주체의 신원을 확인하기 위해 운영자가 사용하는 정보는 다음과 같습니다. 본 조의 2부에 규정된 경우를 제외하고는 개인정보 주체의 서면 동의를 받아 처리됩니다.

2. 재입국에 관한 러시아 연방의 국제 조약 이행, 사법 행정 및 사법 행위 집행과 관련하여 개인정보 주체의 동의 없이 생체 인식 데이터 처리가 수행될 수 있습니다. 필수 국가 지문 등록과 관련하여 국방, 보안, 테러 대응, 교통 보안, 부패 퇴치, 운영 조사 활동, 공공 서비스, 형사 행정관에 관한 러시아 연방 법률에 의해 규정된 경우 러시아 연방 법률, 러시아 연방 시민권에 관한 러시아 연방 출국 및 러시아 연방 입국 절차에 관한 러시아 연방 법률.

제12조. 개인정보의 국경 간 이전

1. 개인 데이터 자동 처리를 통한 개인 보호를 위한 유럽 평의회 협약의 당사국인 외국 영토 내에서 개인 데이터의 국경 간 전송 및 권리의 적절한 보호를 보장하는 기타 외국 국가 개인 데이터 주체는 본 연방법에 따라 수행되며 러시아 연방 헌법 체계의 기초, 시민의 도덕성, 건강, 권리 및 정당한 이익을 보호하고 개인의 방어를 보장하기 위해 금지되거나 제한될 수 있습니다. 국가와 국가의 안보.

2. 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관은 개인 데이터의 자동 처리와 관련하여 개인 보호를 위한 유럽 평의회 협약의 당사국이 아니며 적절한 보호를 보장하는 외국 목록을 승인합니다. 개인정보주체의 권리. 개인 데이터의 자동 처리와 관련하여 개인 보호를 위한 유럽 평의회 협약의 당사국이 아닌 국가는 개인 데이터 주체의 권리를 적절하게 보호하는 외국 목록에 포함될 수 있습니다. 해당 협약의 조항은 해당 국가에서 시행 중인 법률 규칙과 적용된 개인정보 보호 조치를 준수합니다.

3. 운영자는 개인정보의 국경 간 전송이 시작되기 전에 개인정보가 이전되는 영토가 있는 외국이 개인정보 주체의 권리를 적절하게 보호하는지 확인할 의무가 있습니다.

4. 개인정보주체의 권리가 적절하게 보호되지 않는 외국 영토로 개인정보를 국경 간 이전하는 경우는 다음과 같습니다.

1) 개인정보의 국경 간 이전에 대한 개인정보 주체의 서면 동의가 있어야 합니다.

2) 러시아 연방의 국제 조약에 따라 제공됩니다.

3) 필요한 경우 러시아 연방 헌법 체계의 기초를 보호하고 국가 방어와 국가 안보를 보장하며 지속 가능하고 안전한 기능의 보안을 보장하기 위해 연방법에 규정되어 있습니다. 교통 단지의 불법 개입 행위로부터 교통 단지 분야의 개인, 사회 및 국가의 이익을 보호합니다.

4) 개인정보주체가 당사자인 계약의 이행

5) 개인정보주체로부터 서면 동의를 얻을 수 없는 경우, 개인정보주체 또는 타인의 생명, 건강 및 기타 중요한 이익을 보호합니다.

제13조. 국가 또는 지방자치단체 개인정보 시스템의 개인정보 처리 특징

1. 주 기관 및 지방 자치 단체는 연방법에 따라 설정된 권한 범위 내에서 주 또는 지방 자치 단체의 개인 데이터 정보 시스템을 생성합니다.

2. 연방법은 해당 주 또는 시 개인 데이터 정보 시스템에 포함된 개인 데이터의 소유권을 특정 개인 정보 주체에게 표시하는 다양한 방법의 사용을 포함하여 주 및 시 개인 데이터 정보 시스템에 개인 데이터를 기록하는 기능을 설정할 수 있습니다. 데이터.

3. 개인정보를 처리하는 다양한 방법을 사용하거나 국가 또는 지방자치단체의 개인정보 정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 지정하는 것과 관련된 이유로 개인과 국민의 권리와 자유가 제한될 수 없습니다. 데이터. 국가 또는 지방자치단체의 개인정보정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 표시하기 위해 국민의 감정을 상하게 하거나 인간의 존엄성을 훼손하는 방법을 사용하는 것은 허용되지 않습니다.

4. 주 또는 지방자치단체의 개인 데이터 정보 시스템에서 개인 데이터를 처리하는 것과 관련하여 개인 데이터 주체의 권리 이행을 보장하기 위해 주 인구 등록부가 생성될 수 있으며, 그 법적 지위와 절차는 다음과 같습니다. 연방법에 의해 설정된 작업.

제3장 개인정보주체의 권리

제14조. 개인정보주체가 자신의 개인정보에 접근할 수 있는 권리

1. 개인정보 주체는 본 조 8부에 규정된 경우를 제외하고 본 조 7부에 명시된 정보를 받을 권리가 있습니다. 개인 데이터의 주체는 개인 데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 자신의 개인 데이터에 대한 설명, 차단 또는 파기를 요구할 권리가 있습니다. 자신의 권리를 보호하기 위해 법률이 제공하는 조치를 취하십시오.

2. 본 조항의 7부에 명시된 정보는 운영자가 접근 가능한 형식으로 개인정보 주체에게 제공해야 하며, 공개할 법적 근거가 없는 한 다른 개인정보 주체와 관련된 개인정보를 포함해서는 안 됩니다. 그러한 개인 데이터.

3. 본 조항의 7부에 명시된 정보는 개인정보 주체 또는 그 대리인의 신청 또는 요청을 받은 경우 운영자가 개인정보 주체 또는 그 대리인에게 제공합니다. 요청에는 개인 데이터의 주체 또는 그 대리인을 식별하는 주요 문서의 번호, 지정된 문서의 발행 날짜 및 발행 기관에 대한 정보, 운영자와 관련하여 개인 데이터 주체의 참여를 확인하는 정보가 포함되어야 합니다. (계약 번호, 계약 체결 날짜, 기존 구두 지정 및/또는 기타 정보) 또는 운영자가 개인 데이터를 처리했다는 사실을 확인하는 정보, 개인 데이터 주체 또는 그 대리인의 서명. 요청은 전자 문서 형식으로 전송될 수 있으며 러시아 연방 법률에 따라 전자 서명으로 서명될 수 있습니다.

4. 본 조항의 7부에 명시된 정보와 처리 중인 개인 데이터가 검토를 위해 개인 데이터 주체의 요청에 따라 제공된 경우, 개인 데이터 주체는 운영자에게 다시 연락하거나 연방법에 의해 더 짧은 기간이 정해져 있지 않은 한, 본 조항의 7부에 명시된 정보를 얻기 위해 반복적인 요청을 보내고 최초 신청 후 30일 이내에 해당 개인 데이터를 숙지해야 합니다. , 개인 데이터의 대상인 당사자, 수혜자 또는 보증인인 계약에 따라 채택된 규제 법적 행위입니다.

5. 개인 데이터 주체는 본 조항의 7부에 명시된 정보를 얻고 이전에 처리된 개인 데이터를 숙지하기 위해 운영자에게 다시 연락하거나 반복적인 요청을 보낼 권리가 있습니다. 해당 정보 및/또는 처리된 개인 데이터가 초기 신청 고려 결과에 따라 전체 검토를 위해 해당 정보 및/또는 처리된 개인 데이터를 해당 사용자에게 제공하지 않은 경우 본 조항의 4부에 명시된 기간이 만료됩니다. 반복 요청에는 이 문서의 3부에 지정된 정보와 함께 반복 요청을 보내는 데 대한 정당성이 포함되어야 합니다.

6. 운영자는 본 조의 4부와 5부에 규정된 조건을 충족하지 않는 반복적인 요청을 이행하기 위해 개인정보 주체를 거부할 권리가 있습니다. 그러한 거부에는 동기가 부여되어야 합니다. 반복적인 요청 이행 거부의 타당성에 대한 증거를 제공할 의무는 운영자에게 있습니다.

7. 개인정보 주체는 다음을 포함하여 자신의 개인정보 처리에 관한 정보를 받을 권리가 있습니다.

1) 운영자의 개인정보 처리 사실 확인

2) 개인정보 처리의 법적 근거 및 목적

3) 운영자가 사용하는 개인정보 처리 목적 및 방법

4) 운영자의 이름 및 위치, 개인 데이터에 접근할 수 있거나 운영자와의 계약 또는 연방법에 따라 개인 데이터가 공개될 수 있는 사람(운영자의 직원 제외)에 대한 정보

5) 연방법에 의해 해당 데이터 제시에 대한 다른 절차가 규정되지 않는 한, 관련 개인 데이터 주제와 관련된 처리된 개인 데이터, 수령 출처

6) 저장 기간을 포함한 개인 데이터 처리 조건

7) 개인정보 주체가 본 연방법에 규정된 권리를 행사하는 절차

8) 완료되었거나 의도된 국가 간 데이터 전송에 관한 정보

9) 처리를 위탁했거나 위탁할 경우, 운영자를 대신하여 개인정보를 처리하는 사람의 이름 또는 성, 이름, 부칭 및 주소

10) 본 연방법 또는 기타 연방법에 의해 제공되는 기타 정보.

8. 개인 데이터에 접근할 수 있는 개인 데이터 주체의 권리는 다음과 같은 경우를 포함하여 연방법에 따라 제한될 수 있습니다.

1) 작전 조사, 방첩 및 정보 활동의 결과로 얻은 개인 데이터를 포함한 개인 데이터의 처리는 국방, 국가 안보 및 법 집행의 목적으로 수행됩니다.

2) 개인정보 처리는 범죄 혐의로 개인정보주체를 구금하거나, 형사사건에서 개인정보주체를 기소하거나, 개인정보주체에 예방조치를 적용한 당국에 의해 수행됩니다. 단, 용의자 또는 피고인이 해당 개인정보를 알 수 있도록 허용된 러시아 연방 형사소송법에 규정된 경우는 제외됩니다.

3) 개인 데이터 처리는 범죄 수익의 합법화(세탁) 방지 및 테러 자금 조달에 관한 법률에 따라 수행됩니다.

4) 개인정보주체가 자신의 개인정보에 접근하는 것이 제3자의 권리와 정당한 이익을 침해하는 경우

5) 개인정보 처리는 교통 보안에 관한 러시아 연방 법률이 규정한 경우에 수행되며, 이는 교통 단지의 지속 가능하고 안전한 기능을 보장하고 개인, 사회 및 국가의 이익을 보호하기 위한 것입니다. 불법 간섭 행위로부터 운송 단지 분야에서.

제15조. 시장에서 상품, 작품, 서비스를 홍보할 목적과 정치적 선전을 목적으로 개인정보를 처리할 때 개인정보주체의 권리

1. 정치적 선전 목적뿐만 아니라 의사소통 수단을 사용하여 잠재 소비자와 직접 접촉하여 시장에서 상품, 작품, 서비스를 홍보할 목적으로 개인정보를 처리하는 것은 해당 회사의 사전 동의가 있는 경우에만 허용됩니다. 개인 데이터의 주제. 개인정보의 특정 처리는 운영자가 동의를 얻었음을 입증하지 않는 한, 개인정보주체의 사전 동의 없이 수행되는 것으로 간주됩니다.

2. 운영자는 개인정보 주체의 요청이 있는 경우 본 조 제1부에 명시된 개인정보 처리를 즉시 중단할 의무가 있습니다.

제16조. 오로지 개인 데이터의 자동화된 처리에만 근거하여 결정을 내릴 때 개인 데이터 주체의 권리

1. 본 파트 2에 규정된 경우를 제외하고, 개인 데이터의 주제와 관련하여 법적 결과를 초래하거나 달리 그의 권리 및 적법한 이익에 영향을 미치는 개인 데이터의 자동화된 처리만을 기반으로 결정을 내리는 것은 금지됩니다. 기사.

2. 개인정보 주체와 관련하여 법적 결과를 초래하거나 개인의 권리 및 정당한 이익에 영향을 미치는 결정은 개인정보 주체의 서면 동의가 있는 경우에만 개인정보의 자동화된 처리를 기반으로 이루어질 수 있습니다. 또는 연방법에 의해 규정된 경우 개인 데이터 주체의 권리와 정당한 이익을 준수하기 위한 조치도 설정합니다.

3. 운영자는 개인 데이터의 자동화된 처리에만 기초하여 결정을 내리는 절차와 그러한 결정으로 인해 발생할 수 있는 법적 결과를 개인 데이터 주체에게 설명하고 그러한 결정에 이의를 제기할 기회를 제공할 의무가 있습니다. 개인정보주체가 자신의 권리와 정당한 이익을 보호하기 위한 절차를 설명합니다.

4. 운영자는 이 조의 제3부에 명시된 이의제기를 접수일로부터 30일 이내에 검토하고 해당 이의제기의 검토 결과를 개인정보 주체에게 통보할 의무가 있습니다.

제17조. 운영자의 행위 또는 무행위에 대해 항소할 권리

1. 개인정보 주체가 운영자가 본 연방법의 요구 사항을 위반하여 자신의 개인 데이터를 처리하고 있거나 자신의 권리와 자유를 침해한다고 판단하는 경우, 개인 정보 주체는 운영자의 조치 또는 무조치에 대해 이의를 제기할 권리가 있습니다. 개인정보주체의 권리 보호를 위해 권한 있는 기관 또는 사법 절차에 대해 운영자에게 문의하십시오.

2. 개인정보주체는 법정에서의 손실배상 및/또는 도덕적 손해배상을 포함하여 자신의 권리와 정당한 이익을 보호할 권리를 갖습니다.

제4장. 운영자의 책임

제18조. 개인정보 수집 시 운영자의 의무

1. 개인정보 수집 시, 운영자는 요청 시 개인정보 주체에게 본 연방법 제14조 7부에 규정된 정보를 제공할 의무가 있습니다.

2. 연방법에 따라 개인정보 제공이 의무적인 경우, 운영자는 개인정보 제공 거부에 따른 법적 결과를 개인정보 주체에게 설명할 의무가 있습니다.

3. 개인정보 주체로부터 개인정보를 수신하지 못한 경우, 운영자는 본 조 제4부에 규정된 경우를 제외하고 해당 개인정보 처리를 시작하기 전에 개인정보 주체에게 다음을 제공할 의무가 있습니다. 다음 정보:

1) 운영자 또는 그 대리인의 이름 또는 성, 이름, 부칭 및 주소

2) 개인정보 처리 목적 및 법적 근거

3) 개인 데이터의 의도된 사용자

4) 본 연방법에 의해 규정된 개인정보 주체의 권리

5) 개인 데이터 획득 출처.

4. 다음과 같은 경우 운영자는 본 조 제3부에 규정된 정보를 개인정보 주체에게 제공할 의무가 없습니다.

1) 관련 운영자로부터 개인정보 처리에 대해 개인정보 주체에게 통보됩니다.

2) 연방법에 따라 또는 개인 데이터의 주체가 당사자, 수혜자 또는 보증인인 계약의 이행과 관련하여 운영자가 개인 데이터를 수신한 경우

3) 개인정보는 개인정보 주체에 의해 공개적으로 제공되거나 공개적으로 이용 가능한 소스로부터 획득됩니다.

4) 운영자는 개인정보 주체의 권리와 적법한 이익을 침해하지 않는 한, 언론인의 전문적 활동이나 과학, 문학 또는 기타 창의적 활동을 수행하기 위해 통계 또는 기타 연구 목적으로 개인정보를 처리합니다.

5) 본 조 제3부에 규정된 정보를 개인정보 주체에게 제공하는 것은 제3자의 권리와 정당한 이익을 침해하는 것입니다.

5. 정보통신망 "인터넷"을 통한 개인정보 수집 등을 통해 개인정보를 수집할 때, 운영자는 데이터베이스를 사용하여 러시아 연방 시민의 개인정보를 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경), 검색할 의무가 있습니다. 본 연방법 제6조 제1부 2, 3, 4, 8항에 명시된 경우를 제외하고 러시아 연방 영토에 위치합니다.

제18.1조. 운영자가 본 연방법에서 규정한 의무를 이행하도록 보장하기 위한 조치

1. 운영자는 본 연방법과 그에 따라 채택된 규제 법률이 규정한 의무 이행을 보장하는 데 필요하고 충분한 조치를 취할 의무가 있습니다. 운영자는 본 연방법 또는 기타 연방법에 의해 달리 규정되지 않는 한 본 연방법 및 이에 따라 채택된 규제 법적 행위가 제공하는 의무 이행을 보장하는 데 필요하고 충분한 조치의 구성 및 목록을 독립적으로 결정합니다. 그러한 조치에는 특히 다음이 포함될 수 있습니다.

1) 개인 데이터 처리 조직을 담당하는 법인인 운영자가 임명합니다.

2) 법인인 운영자가 개인 데이터 처리에 관한 운영자의 정책, 개인 데이터 처리에 관한 현지 법률, 위반을 예방하고 식별하기 위한 절차를 수립하는 현지 법률을 정의하는 문서를 게시합니다. 그러한 위반의 결과를 제거하는 러시아 연방 법률 ;

3) 본 연방법 제19조에 따라 개인정보의 보안을 보장하기 위한 법적, 조직적, 기술적 조치를 적용합니다.

4) 내부 통제 구현 및/또는 본 연방법 및 이에 따라 채택된 규제 법률에 따른 개인 데이터 처리 준수 여부 감사, 개인 데이터 보호 요구 사항, 개인 정보 처리에 관한 운영자의 정책 데이터, 운영자의 현지 행위;

5) 본 연방법을 위반한 경우 개인정보 주체에게 발생할 수 있는 피해에 대한 평가, 이러한 피해와 본 규정에 의해 제공된 의무 이행을 보장하기 위해 운영자가 취한 조치 사이의 관계 연방법;

6) 개인 데이터 보호에 대한 요구 사항, 개인 데이터 처리에 관한 운영자의 정책을 정의하는 문서를 포함하여 개인 데이터에 관한 러시아 연방 법률 조항을 개인 데이터 처리에 직접 관여하는 운영자의 직원에게 숙지합니다. 개인 데이터 처리 및/또는 해당 직원 교육에 관한 현지 법률.

2. 운영자는 개인 데이터 처리에 관한 정책을 정의하는 문서와 개인 데이터 보호를 위해 구현된 요구 사항에 대한 정보를 게시하거나 이에 대한 무제한 액세스를 제공할 의무가 있습니다. 정보통신망을 사용하여 개인정보를 수집하는 운영자는 개인정보 처리에 관한 정책을 정의하는 문서와 개인정보 보호를 위해 구현된 요구 사항에 대한 정보를 해당 정보통신망에 게시하고 다음을 제공할 의무가 있습니다. 적절한 정보 및 통신 네트워크 수단을 사용하여 지정된 문서에 액세스할 수 있습니다.

3. 러시아 연방 정부는 본 연방법에 규정된 의무 이행과 이에 따라 주 또는 지방자치단체인 운영자가 채택한 규제법령의 이행을 보장하기 위한 조치 목록을 수립합니다.

4. 운영자는 본 조항의 1부에 명시된 문서 및 현지 법령을 제출할 의무가 있으며, (또는) 보호를 위해 권한 있는 기관의 요청에 따라 본 조항의 1부에 명시된 조치의 채택을 확인할 의무가 있습니다. 개인정보주체의 권리.

제19조. 개인정보 처리 중 개인정보의 보안을 보장하기 위한 조치

1. 개인 데이터를 처리할 때 운영자는 개인 데이터에 대한 무단 또는 우발적인 접근, 파기, 수정, 차단, 복사, 제공, 배포로부터 개인 데이터를 보호하기 위해 필요한 법적, 조직적, 기술적 조치를 취하거나 채택을 보장할 의무가 있습니다. 데이터뿐만 아니라 개인 데이터와 관련된 기타 불법 행위로부터도 발생합니다.

2. 특히 다음과 같이 개인정보의 보안을 보장합니다.

1) 개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터 보안에 대한 위협 식별

2) 개인 데이터 보호 요구 사항을 충족하는 데 필요한 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하기 위한 조직적, 기술적 조치를 적용합니다. 이 조치의 구현은 다음과 같이 설정한 개인 데이터 보안 수준을 보장합니다. 러시아 연방 정부;

3) 확립된 절차에 따라 준수 평가 절차를 통과한 정보 보안 수단의 사용

4) 개인 데이터 정보 시스템을 운영하기 전에 개인 데이터의 보안을 보장하기 위해 취한 조치의 효율성을 평가합니다.

5) 개인 데이터의 컴퓨터 저장 매체를 고려합니다.

6) 개인 데이터에 대한 무단 접근 사실을 탐지하고 조치를 취합니다.

7) 무단 접근으로 인해 수정되거나 파괴된 개인 데이터의 복원

8) 개인 데이터 정보 시스템에서 처리되는 개인 데이터에 대한 접근 규칙을 수립하고 개인 데이터 정보 시스템에서 개인 데이터를 사용하여 수행되는 모든 작업의 등록 및 회계를 보장합니다.

9) 개인 데이터의 보안과 개인 데이터 정보 시스템의 보안 수준을 보장하기 위해 취한 조치를 통제합니다.

3. 러시아 연방 정부는 개인정보 주체에 대한 피해 가능성, 처리되는 개인정보의 양과 내용, 개인정보가 처리되는 활동 유형, 다음에 대한 위협의 관련성을 고려합니다. 개인 데이터의 보안은 다음을 설정합니다.

1) 개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 해당 데이터의 보안에 대한 위협에 따른 개인 데이터의 보안 수준

2) 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터를 보호하기 위한 요구 사항. 이를 구현하면 개인 데이터 보호 수준이 확립됩니다.

3) 생체인식 개인정보의 물질적 매체와 그러한 데이터를 개인정보 정보 시스템 외부에 저장하기 위한 기술에 대한 요구사항.

4. 개인정보 보안을 보장하는 데 필요한 각 보안 수준, 조직적, 기술적 조치에 대해 이 조의 제3부에 따라 러시아 연방 정부가 수립한 개인정보 보호 요구사항의 구성 및 내용 개인 데이터 정보 시스템에서의 처리는 보안 분야에서 권한을 부여받은 행정부와 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관에 의해 권한 범위 내에서 설정됩니다.

5. 기존 활동 분야에서 국가 정책 및 법적 규제를 개발하는 기능을 수행하는 연방 행정부, 러시아 연방 구성 기관의 주 당국, 러시아 은행, 국가 예산 외 자금 기관 및 기타 국가 기관 , 권한 범위 내에서, 관련 유형의 활동 실행 시 운영되는 개인 데이터 정보 시스템에서 개인 데이터를 처리할 때 관련되는 개인 데이터 보안에 대한 위협을 정의하는 규범적 법적 행위를 채택합니다. 개인 데이터, 처리 성격 및 방법.

6. 본 조항의 5부에 따라 채택된 규정에 정의된 개인 데이터 보안에 대한 위협과 함께 협회, 조합 및 기타 운영자 협회는 결정에 따라 개인 데이터 보안에 대한 추가 위협을 결정할 권리가 있습니다. 개인 정보 시스템에서 개인 데이터를 처리할 때 관련된 데이터 개인 데이터의 내용, 처리 성격 및 방법을 고려하여 해당 협회, 노동 조합 및 기타 운영자 협회의 회원이 특정 유형의 활동을 수행할 때 활용하는 데이터 .

7. 이 조항의 5부에 명시된 규제 법률 초안은 보안 분야에서 권한을 부여받은 연방 집행 기관과 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관의 승인을 받아야 합니다. 이 조항의 6부에 명시된 결정 초안은 보안 분야에서 권한을 부여받은 연방 집행 기관과 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관의 승인을 받아야 합니다. 러시아 연방 정부. 보안 분야에서 권한을 부여받은 연방 집행 기관과 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관이 이 기사의 6부에 명시된 결정 초안 승인을 거부하는 결정에 동기가 부여되어야 합니다.

8. 국가 개인 데이터 정보 시스템에서 개인 데이터를 처리할 때 본 조에 따라 설정된 개인 데이터의 보안을 보장하기 위한 조직적, 기술적 조치의 구현에 대한 통제 및 감독은 보안 분야에서 권한을 부여받은 연방 집행 기관에 의해 수행됩니다. 기술 인텔리전스 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관은 해당 권한 내에서 개인 데이터 정보 시스템에서 처리되는 개인 데이터를 숙지할 권리가 없습니다.

9. 보안 분야에서 권한을 부여받은 연방 집행 기관, 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관은 다음의 중요성과 내용을 고려하여 러시아 연방 정부의 결정에 따라 결정됩니다. 처리된 개인 데이터는 특정 유형의 활동을 수행하는 동안 운영되는 개인 데이터 정보 시스템에서 처리되는 경우, 본 조에 따라 확립된 개인 데이터의 보안을 보장하기 위한 조직적, 기술적 조치의 구현을 통제할 수 있는 권한을 부여받을 수 있습니다. 국가 개인정보 시스템이 아닌 개인정보 시스템에서 처리되는 개인정보를 숙지할 권리가 없는 개인정보 시스템입니다.

10. 개인 데이터 정보 시스템 외부의 생체 인식 개인 데이터의 사용 및 저장은 이러한 유형의 매체에서만 수행될 수 있으며, 무단 또는 우발적인 액세스, 파기, 수정, 삭제, 수정 등으로부터 데이터를 보호하는 저장 기술을 사용해야 합니다. 차단, 복사, 제공, 배포.

11. 본 조항의 목적에 따라 개인 데이터의 보안에 대한 위협은 우발적인 개인 데이터에 대한 무단 접근을 포함하여 개인 데이터에 대한 파기, 수정, 차단을 초래할 수 있는 위험을 초래하는 일련의 조건 및 요인으로 이해됩니다. , 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 복사, 제공, 배포 및 기타 불법 행위. 개인 데이터의 보안 수준은 요구 사항을 특징짓는 복잡한 지표로 이해되며, 이를 구현하면 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터 보안에 대한 특정 위협을 무력화할 수 있습니다.

제20조. 개인정보주체가 연락을 취하거나 개인정보주체 또는 그의 대리인, 개인정보주체의 권리 보호를 위해 권한을 부여받은 기관으로부터 요청을 받은 경우 운영자의 의무

1. 운영자는 본 연방법 제14조에 규정된 방식으로 개인정보 주체 또는 그의 대표 정보에 해당 개인정보 주체와 관련된 개인정보의 가용성을 알리고 다음을 제공할 의무가 있습니다. 개인정보주체 또는 그 대리인에게 연락하거나, 개인정보주체 또는 그 대리인의 요청을 받은 날로부터 30일 이내에 이러한 개인정보를 숙지할 수 있는 기회를 제공합니다.

2. 개인정보주체 또는 그 대리인에게 연락하거나, 개인정보주체 또는 그 대리인에게 연락하거나 요청을 받은 경우, 해당 개인정보주체 또는 그 대리인에게 해당 개인정보의 이용가능 여부에 관한 정보 제공을 거부하는 경우 대리인인 경우, 운영자는 본 연방법 제14조 8부의 조항 또는 거부의 근거가 되는 다른 연방법의 조항에 대한 링크가 포함된 합리적인 답변을 30일 이내에 서면으로 제공할 의무가 있습니다. 개인정보주체 또는 그 대리인의 신청일 또는 개인정보주체 또는 그 대리인의 요청을 받은 날부터.

3. 운영자는 개인정보 주체 또는 그 대리인에게 해당 개인정보 주체와 관련된 개인정보를 숙지할 수 있는 기회를 무료로 제공할 의무가 있습니다. 개인정보 주체 또는 그의 대리인이 개인정보가 불완전하거나 부정확하거나 관련성이 없음을 확인하는 정보를 제공한 날로부터 영업일 기준 7일을 초과하지 않는 기간 내에 운영자는 해당 정보를 필요한 변경을 수행할 의무가 있습니다. 개인정보 주체 또는 그 대리인이 해당 개인정보가 불법적으로 획득되었거나 명시된 처리 목적에 필요하지 않음을 확인하는 정보를 제공한 날로부터 영업일 기준 7일을 초과하지 않는 기간 내에 운영자는 해당 개인정보를 파기할 의무가 있습니다. 운영자는 변경 사항 및 취해진 조치에 대해 개인 데이터 주체 또는 그 대리인에게 알리고 해당 주체의 개인 데이터가 전송된 제3자에게 알리기 위한 합리적인 조치를 취할 의무가 있습니다.

4. 운영자는 요청을 받은 날로부터 30일 이내에 필요한 정보를 개인정보주체의 권리 보호 권한을 가진 기관에 제공할 의무가 있습니다.

제21조. 개인정보 처리 과정에서 발생한 법률 위반을 근절하고, 개인정보를 명확히 하고, 차단하고, 파기해야 하는 운영자의 의무

1. 개인정보주체 또는 그 대리인의 신청 또는 개인정보주체 또는 그 대리인이나 개인정보주체의 권익보호를 위한 수권기관의 요청에 따라 개인정보의 불법적인 처리가 적발된 경우 , 운영자는 이 개인 데이터 주제와 관련하여 불법적으로 처리된 개인 데이터를 차단하거나 그러한 항소가 접수된 순간부터 차단을 보장할 의무가 있습니다(운영자를 대신하여 다른 사람이 개인 데이터 처리를 수행하는 경우). 또는 검증 기간 동안 지정된 요청을 받은 경우. 개인정보 주체나 그 대리인에게 연락할 때, 또는 그들의 요청이나 개인정보 주체의 권리 보호를 위한 권한 있는 기관의 요청에 따라 부정확한 개인정보가 확인된 경우, 운영자는 다음과 관련된 개인정보를 차단할 의무가 있습니다. 개인 데이터를 차단하는 경우 해당 신청 또는 특정 요청을 받은 순간부터 확인 기간 동안 해당 개인 데이터를 차단하거나(개인 데이터 처리가 운영자를 대신하는 다른 사람에 의해 수행되는 경우) 차단을 보장합니다. 개인정보주체 또는 제3자의 권리와 정당한 이익을 침해하지 않습니다.

2. 개인정보의 부정확한 사실이 확인된 경우, 처리자는 개인정보주체 또는 그 대리인이나 개인정보주체의 권리 보호를 위해 권한을 위임받은 기관이 제공한 정보, 기타 필요한 서류에 근거하여 이를 처리합니다. , 해당 정보를 제출한 날로부터 영업일 기준 7일 이내에 개인 데이터를 명확히 하거나 해당 정보의 명확성을 보장하고(개인 데이터 처리가 운영자를 대신하여 수행되는 다른 사람에 의해 수행되는 경우) 개인 정보 차단을 제거할 의무가 있습니다. 데이터.

3. 운영자 또는 운영자를 대신하는 사람이 수행하는 개인 데이터의 불법적인 처리가 적발된 경우, 운영자는 해당 적발일로부터 영업일 기준 3일을 초과하지 않는 기간 내에 불법적인 처리를 중단해야 합니다. 개인 데이터 처리 또는 운영자를 대신하여 행동하는 사람의 개인 데이터 불법 처리 중단을 보장합니다. 개인 데이터 처리의 합법성을 보장할 수 없는 경우, 운영자는 개인 데이터의 불법 처리가 적발된 날로부터 영업일 기준 10일 이내에 해당 개인 데이터를 파기하거나 파기해야 할 의무가 있습니다. 운영자는 위반 제거 또는 개인 데이터 파기에 대해 개인 데이터 주체 또는 그 대리인에게 통지할 의무가 있으며, 개인 데이터 주체 또는 그 대리인의 항소 또는 권한 있는 기관의 보호 요청이 있는 경우 개인정보주체의 권리는 개인정보주체 데이터의 권리 보호를 위해 권한 있는 기관과 지정된 권한에 의해 전송되었습니다.

4. 개인 데이터 처리 목적이 달성된 경우, 운영자는 개인 데이터 처리를 중단하거나 종료를 보장하고(개인 데이터 처리가 운영자를 대신하여 수행되는 다른 사람에 의해 수행되는 경우) 개인 데이터를 파기할 의무가 있습니다. 다음 계약에 의해 달리 규정되지 않는 한, 개인 데이터 처리 목적을 달성한 날로부터 30일을 초과하지 않는 기간 내에 해당 데이터를 파기해야 합니다(운영자를 대신하여 다른 사람이 개인 데이터를 처리하는 경우). 개인정보주체가 당사자, 수익자 또는 보증인인 경우, 운영자와 개인정보주체 사이의 별도의 계약, 또는 운영자가 개인정보주체의 동의 없이 개인정보를 처리할 권리가 없는 경우 본 연방법 또는 기타 연방법에 의해 규정된 근거.

5. 개인정보 주체가 자신의 개인정보 처리에 대한 동의를 철회하는 경우, 운영자는 해당 정보 처리를 중단하거나 처리 종료를 보장할 의무가 있습니다(개인 정보 처리가 자신을 대신하여 다른 사람에 의해 수행되는 경우). 운영자) 및 개인 데이터 처리 목적에 개인 데이터 보존이 더 이상 필요하지 않은 경우, 개인 데이터를 파기하거나 파기를 보장하십시오(개인 데이터 처리가 운영자를 대신하여 수행되는 다른 사람에 의해 수행되는 경우). ) 개인정보의 주체인 수익자 또는 보증인이 체결한 합의, 운영자와 개인정보 주체 간의 별도 합의에 의해 달리 규정되지 않는 한, 해당 응답을 받은 날로부터 30일을 초과하지 않는 기간 내에 데이터, 또는 운영자가 본 연방법 또는 기타 연방법에 규정된 근거에 따라 개인정보 주체의 동의 없이 개인정보를 처리할 권리가 없는 경우.

6. 본 조항의 3~5부에 명시된 기간 내에 개인 데이터를 파기할 수 없는 경우 운영자는 해당 개인 데이터를 차단하거나 차단을 보장합니다(개인 데이터 처리가 대리하는 다른 사람에 의해 수행되는 경우). (운영자)) 연방법에 의해 다른 기간이 정해져 있지 않는 한 6개월 이내에 개인 데이터 데이터가 파기되도록 보장합니다.

제22조. 개인정보 처리에 관한 통지

1. 개인 데이터 처리를 시작하기 전에 운영자는 본 조의 2부에 규정된 경우를 제외하고 개인 데이터 처리 의도를 개인 데이터 주체의 권리 보호 권한을 가진 기관에 통보할 의무가 있습니다.

2. 운영자는 개인정보주체의 권리 보호를 위해 권한 있는 기관에 통보하지 않고 개인정보를 처리할 권리가 있습니다.

1) 노동법에 따라 처리됩니다.

4) 개인정보 주체가 공개적으로 이용 가능한 경우

5) 개인정보 주체의 성, 이름, 부칭만 포함됩니다.

6) 개인정보 주체가 운영자가 위치한 지역에 일회적으로 진입하기 위한 목적 또는 기타 유사한 목적을 위해 필요한 경우

3. 본 조 제1부에 규정된 통지는 종이 문서 또는 전자 문서 형식으로 전송되며 권한 있는 사람이 서명합니다. 통지에는 다음 정보가 포함되어야 합니다.

1) 이름(성, 이름, 부칭), 운영자 주소

2) 개인정보 처리 목적

5) 개인 데이터 처리에 대한 법적 근거

6) 개인 데이터에 대한 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

7) 암호화(암호화) 수단의 가용성 및 해당 수단의 이름에 대한 정보를 포함하여 본 연방법 제18.1조 및 제19조에 규정된 조치에 대한 설명

7.1) 개인의 성, 이름, 부칭 또는 개인 데이터 처리를 담당하는 법인의 이름, 연락처 전화번호, 우편 주소 및 이메일 주소

8) 개인정보 처리 시작일

9) 개인정보 처리 종료 조건

10) 처리 과정에서 개인 데이터의 국경 간 전송 여부에 관한 정보

10.1) 러시아 시민의 개인 데이터가 포함된 정보 데이터베이스의 위치에 관한 정보

11) 러시아 연방 정부가 정한 개인 정보 보호 요구 사항에 따라 개인 정보 보안을 보장하는 방법에 대한 정보.

4. 개인 데이터 주체의 권리 보호 권한을 부여받은 기관은 개인 데이터 처리에 대한 통지를 받은 날로부터 30일 이내에 본 조의 3부에 명시된 정보와 다음에 관한 정보를 입력합니다. 지정된 통지를 운영자 등록부에 보낸 날짜. 처리 중 개인 데이터의 보안을 보장하는 수단에 대한 정보를 제외하고 운영자 등록부에 포함된 정보는 공개적으로 이용 가능합니다.

6. 본 조항의 3부에 명시된 불완전하거나 신뢰할 수 없는 정보가 제공되는 경우, 개인 정보 주체의 권리 보호 권한을 부여받은 기관은 제공된 정보가 입력되기 전에 운영자에게 해당 정보를 명확히 하도록 요구할 권리가 있습니다. 운영자 등록.

7. 본 조의 3부에 명시된 정보가 변경되거나 개인 데이터 처리가 종료되는 경우, 운영자는 개인 권리 보호를 위해 권한 있는 기관에 이를 통지할 의무가 있습니다. 그러한 변경이 발생한 날 또는 개인 데이터 처리가 종료된 날로부터 영업일 기준 10일 이내에 데이터 주체에게 알려야 합니다.

제22.1조. 조직 내 개인 데이터 처리 조직을 담당하는 사람

1. 법인인 운영자는 개인정보 처리를 조직하는 책임자를 임명합니다.

2. 개인정보 처리 조직 책임자는 운영자인 조직의 집행 기관으로부터 직접 지시를 받고 그에 대한 책임을 집니다.

3. 운영자는 개인정보 처리 조직 책임자에게 본 연방법 제22조 3부에 명시된 정보를 제공할 의무가 있습니다.

4. 개인정보 처리 조직 책임자는 특히 다음과 같은 의무를 집니다.

1) 개인 데이터 보호 요구 사항을 포함하여 개인 데이터에 관한 러시아 연방 법률을 운영자 및 그 직원이 준수하는지에 대한 내부 통제를 행사합니다.

2) 개인 데이터에 관한 러시아 연방 법률 조항, 개인 데이터 처리에 관한 현지 법률, 개인 데이터 보호 요구 사항을 운영자 직원에게 알리십시오.

3) 개인정보 주체 또는 그 대리인의 요청 및 요청을 접수 및 처리하고/또는 그러한 요청 및 요청의 접수 및 처리를 통제합니다.

제5장 처리에 대한 국가 통제 및 감독
개인 정보. 위반에 대한 책임
이 연방법의 요구 사항

제23조. 개인정보주체의 권리 보호를 위한 수권기관

3. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 다음과 같은 권리를 갖습니다.

1) 개인 또는 법인에게 자신의 권한을 행사하는 데 필요한 정보를 요청하고 무료로 해당 정보를 받습니다.

2) 개인 데이터 처리에 관한 통지에 포함된 정보를 확인하거나 그러한 확인을 수행할 수 있는 권한 범위 내에서 다른 정부 기관을 참여시킵니다.

3) 부정확하거나 불법적으로 획득한 개인 데이터에 대해 운영자에게 설명, 차단 또는 파기를 요구합니다.

3.1) 러시아 연방 법률이 정한 방식에 따라 개인 데이터 분야에서 러시아 연방 법률을 위반하여 처리된 정보에 대한 접근을 제한합니다.

5.1) 활동 범위와 관련하여 보안 분야에서 권한을 부여받은 연방 집행 기관과 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관에 7 항에 명시된 정보를 보냅니다. 본 연방법 제22조 제3부;

6) 그러한 활동을 수행하기 위한 라이센스 조건이 금지인 경우, 러시아 연방 법률에 의해 설정된 방식으로 해당 라이센스를 정지 또는 취소하는 조치를 고려하도록 운영자 활동 라이센스 기관에 신청서를 보냅니다. 개인정보 주체의 서면 동의 없이 개인정보를 제3자에게 양도하는 행위

8) 개인정보 주체의 권리 보호에 관한 법적 규제 개선에 관해 러시아 연방 정부에 제안합니다.

9) 본 연방법을 위반한 사람에게 행정적 책임을 묻는다.

4. 활동 과정에서 개인정보 주체의 권리 보호를 위해 권한 있는 기관에 알려진 개인정보와 관련하여 개인정보의 기밀성이 보장되어야 합니다.

5. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 다음과 같은 의무를 집니다:

1) 본 연방법 및 기타 연방법의 요구 사항에 따라 개인 데이터 주체의 권리 보호를 조직합니다.

3) 운영자 등록을 유지합니다.

4) 개인정보주체의 권리 보호 개선을 목표로 하는 조치를 시행합니다.

6) 정부 기관 및 개인 정보 주체의 요청이 있을 경우 개인 정보 주체의 권리 보호 분야의 상황에 대해 알립니다.

7) 러시아 연방 법률이 규정하는 기타 의무를 이행합니다.

6. 개인정보주체의 권리 보호를 위한 권한 있는 기관의 결정은 법원에 항소될 수 있습니다.

8. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 연방예산으로 재정지원을 받습니다.

제24조. 본 연방법의 요건 위반에 대한 책임

1. 본 연방법의 요구 사항을 위반한 사람은 러시아 연방 법률에 따라 책임을 집니다.

2. 개인정보 주체의 권리 침해, 본 연방법에 의해 설정된 개인정보 처리 규칙 위반 및 본 연방법에 따라 설정된 개인정보 보호 요구사항의 위반으로 인해 개인정보주체에게 발생한 도덕적 피해 법률은 러시아 연방 법률에 따라 보상을 받습니다. 정신적 피해에 대한 배상은 개인정보주체에게 발생한 재산상의 손해 및 손실에 대한 배상과 관계없이 이루어집니다.

제6장. 최종 조항

제25조. 최종 조항

1. 본 연방법은 공식 공포일로부터 180일 후에 발효됩니다.

2. 본 연방법 시행일 이후, 본 연방법 시행일 이전에 개인정보정보시스템에 포함된 개인정보의 처리는 본 연방법에 따라 수행됩니다.

2.1. 2011년 7월 1일 이전에 개인 데이터를 처리한 운영자는 본 연방법 제22조 3부의 5, 7.1, 10 및 11항에 명시된 정보를 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관에 제출해야 합니다. 늦어도 2013년 1월 1일까지.

3. 전력이 손실되었습니다. - 2011년 7월 25일자 연방법 N 261-FZ.

4. 본 연방법 발효일 이전에 개인 데이터를 처리하고 해당 연방법 발효일 이후에도 해당 처리를 계속 수행하는 운영자는 개인 데이터 권리 보호를 위해 권한 있는 기관에 보낼 의무가 있습니다. 본 연방법 제22조 제2부에 규정된 경우를 제외하고, 본 연방법 제22조 제3부에 규정된 통지는 2008년 1월 1일까지입니다.

대통령
러시아 연방
V. 푸틴

개인정보 운영자에 관한 기사가 꽤 많이 작성되었습니다.
운영자들은 개인 정보를 보호하기 위해 돈을 써야 한다는 사실, 그들 모두의 삶이 힘들고 일반적으로 모든 것이 매우 나쁘다는 사실에 매우 화가 났습니다.
반면에 개인정보의 소유자 자신도 있는데, 저는 이 문제를 이런 각도에서 생각해 볼 것을 제안합니다. 연방법 제 152호는 개인 데이터 소유자에게 무엇을 제공하며 그가 자신의 정당한 이익을 어떻게 보호할 수 있습니까?
이 경우 상업 조직에 대해 이야기하겠습니다. 정부 기관에 관한 질문은 별도의 기사 주제입니다.

다음은 소유자의 요청에 따라 개인 데이터 운영자가 받는 결과의 예입니다.

실제 사건: 저는 인터넷 제공업체의 서비스 품질 때문에 다시 한 번 화가 났고, 이 제공업체가 내 개인 데이터를 얼마나 합법적으로 처리하는지 알아보기로 결정했습니다. 제14조의 정보를 요청하는 편지를 작성하고 인쇄한 후, 나는 그 기관에 가서 서비스 품질에 대한 주장과 함께 서명을 위해 비서에게 전달했습니다. 다음날 기술 지원 책임자(그 전에는 그와 대화할 수 없었고 전환하지 않았습니다)는 모든 것을 고쳤다고 기쁘게 말했고 무슨 일이 생기면 개인적으로 전화해 달라는 요청과 함께 연락처를 나에게주었습니다. 잘못된. 그 이후로 인터넷은 훌륭하게 작동해 왔습니다.

개인 데이터 운영자 측 위반의 또 다른 예: 자동차 판매점에서 자동차를 구입한 후 독일 제조업체로부터 우편으로 편지를 받았습니다. 딜러의 서비스 품질을 평가해 달라고 요청하세요. 계약을 체결할 때 계약서에는 내가 내 데이터 처리를 승인하는 곳이 어디인지 설명하지 않았으며 누구에게도 데이터를 전송하는 것은 말할 것도 없습니다.
운영자는 처리 목표를 달성한 후(계약 완료) 내 개인 데이터를 파기하지 않았으며, 이 데이터의 국경 간 전송을 수행했으며 아무런 이유 없이 해당 정보 시스템에서 해당 데이터를 계속 처리하고 있습니다(SMS 메시지는 정보와 함께 수신됨). 프로모션에 대해).

기사가 독자의 관심을 끄는 경우 위반의 마지막 예를 사용하여 개인 데이터 운영자에 대한 요청, Roskomnadzor에 대한 요청 구성에 대한 신청서 및 단계별 지침을 게시하고 연락할 수 있는 곳을 알려 드리겠습니다. Roskomnadzor 외에도 참조할 법률 조항이 있습니다.

1) 성, 이름, 부칭, 개인 데이터 주체의 주소, 신원을 증명하는 주요 문서 번호, 특정 문서 발행일 및 발행 기관에 관한 정보

3) 개인정보주체의 동의를 받은 운영자의 성명 또는 성, 이름, 부칭 및 주소

4) 개인정보 처리 목적

5) 개인정보 주체의 동의를 받은 처리 대상 개인정보 목록

6) 처리를 위탁하는 사람의 경우, 운영자를 대신하여 개인정보를 처리하는 사람의 이름 또는 성, 이름, 부칭 및 주소

7) 동의가 있는 개인 데이터 관련 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

8) 연방법에 의해 달리 규정되지 않는 한, 개인정보 주체의 동의가 유효한 기간 및 동의 철회 방법

9) 개인정보 주체의 서명.

6. 개인정보 주체가 무능력한 경우, 개인정보 주체의 법적 대리인이 개인정보 처리에 동의합니다.

7. 개인정보주체가 사망한 경우, 개인정보주체가 평생 동의하지 않은 경우, 개인정보주체의 상속인이 개인정보 처리에 동의합니다. .

법률 No. 152-FZ "개인 데이터에 관한"은 개인 정보 보호, 개인 및 가족 비밀에 대한 권리를 포함하여 헌법상의 인권을 구현하기 위해 개인의 개인 데이터를 처리하기 위한 법적 기반을 만듭니다.

법은 개인 데이터를 성, 이름, 부칭, 연도, 월, 생년월일 및 장소, 주소, 가족, 사회, 재산 상태, 교육, 직업, 소득 및 기타 정보를 포함하여 개인에 관한 모든 정보로 인식합니다. .

개인정보 처리에 대한 원칙과 조건이 결정됩니다. 법률은 개인정보주체의 동의 없이 개인정보를 처리하는 것을 일반적으로 금지함으로써 그러한 동의가 필요하지 않은 경우를 규정하고 있습니다. 특정 범주의 개인 데이터(인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 친밀한 생활에 관한 정보) 처리에 관한 관계는 별도로 규제됩니다. 개인정보가 공개적으로 이용 가능하고 개인의 생명과 건강을 보장하기 위해 데이터 처리가 필요한 경우를 제외하고, 개인정보 주체의 사전 동의 없이 이러한 범주의 정보를 처리하는 것은 허용되지 않습니다. 처리는 사법 행정 및 기타 상황과 관련하여 수행됩니다.

법이 시행되기 전에 개인 데이터를 처리하는 운영자는 늦어도 2008년 1월 1일까지 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관에 해당 통지를 보내야 합니다.

법 발효일 이전에 생성된 개인 데이터의 정보 시스템은 늦어도 2010년 1월 1일까지 해당 요구 사항을 준수해야 합니다.

이 법은 공식 공포 후 180일 후에 발효됩니다.

러시아 연방

연방법

개인정보에 대하여

주 두마

연맹 협의회

(2009년 11월 25일자 연방법 N 266-FZ에 따라 개정됨,

2009년 12월 27일 N 363-FZ, 2010년 6월 28일 N 123-FZ,

2010년 7월 27일 N 204-FZ, 2010년 7월 27일 N 227-FZ,

2010년 11월 29일자 N 313-FZ 2010년 12월 23일자 N 359-FZ,

날짜: 2011년 6월 4일 N 123-FZ, 날짜: 2011년 7월 25일 N 261-FZ)

제1장 일반 조항

제1조. 본 연방법의 범위

(2011년 7월 25일 N 261-FZ 연방법에 의해 개정된 1부)

2. 이 연방법은 다음과 같은 경우에 발생하는 관계에는 적용되지 않습니다.

1) 개인정보 주체의 권리가 침해되지 않는 한 개인 및 가족의 필요를 위해서만 개인이 개인정보를 처리합니다.

3) 무효가 되었습니다. - 2011년 7월 25일자 연방법 N 261-FZ;

4) 확립된 절차에 따라 국가기밀을 구성하는 정보로 분류된 개인정보를 처리합니다.

5) 2008년 12월 22일자 연방법 N 262-FZ "러시아 연방 법원 활동에 관한 정보에 대한 접근 보장"에 따라 러시아 연방 법원 활동에 대한 권한 있는 기관의 정보 제공.

(2010년 6월 28일자 연방법 N 123-FZ에 의해 조항 5가 도입되었습니다)

제2조. 본 연방법의 목적

제3조. 본 연방법에 사용된 기본 개념

(2011년 7월 25일자 연방법 N 261-FZ에 따라 개정됨)

이 연방법의 목적을 위해 다음과 같은 기본 개념이 사용됩니다.

1) 개인 데이터 - 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보

4) 개인 데이터의 자동화된 처리 - 컴퓨터 기술을 사용한 개인 데이터 처리

5) 개인 데이터 유포 - 개인 데이터를 무제한의 사람들에게 공개하기 위한 조치

6) 개인 데이터 제공 - 개인 데이터를 특정 개인 또는 특정 집단에 공개하기 위한 조치

7) 개인 데이터 차단 - 개인 데이터 처리의 일시적 중단(개인 데이터를 명확히 하기 위해 처리가 필요한 경우 제외)

9) 개인 데이터의 개인화 - 추가 정보를 사용하지 않고 개인 데이터의 특정 주체에 대한 개인 데이터의 소유권을 결정할 수 없게 되는 조치

10) 개인 데이터 정보 시스템 - 데이터베이스에 포함된 개인 데이터 집합, 정보 기술 및 처리를 보장하는 기술적 수단

11) 개인 데이터의 국경 간 전송 - 개인 데이터를 외국 영토로 외국 당국, 외국 개인 또는 외국 법인으로 전송합니다.

제4조. 개인정보 분야의 러시아 연방 법률

(2011년 7월 25일 N 261-FZ 연방법에 의해 개정된 2부)

4. 러시아 연방의 국제 조약이 본 연방법에서 규정한 규칙 이외의 규칙을 정한 경우 국제 조약의 규칙이 적용됩니다.

편집자의 선택

겨울용 배 주스 : 요리법 및 유용한 팁

과일과 야채는 신체 발달에 필요한 모든 것을 얻고자 하는 사람의 식단에서 없어서는 안될 부분이어야 합니다.

오븐에 넣은 머랭 - 달콤하고 바람이 잘 통하는 디저트

이 달콤하고 입에서 녹는 프랑스 디저트는 어린 시절부터 많은 사람들에게 친숙합니다. 우리 기사에서는 머랭을 준비하는 방법에 대해 설명합니다.

사진이 포함된 효모 레시피가 없는 푹신한 우유 팬케이크

우선, 건강하고 맛있는 아침 식사를 준비할 때 오래된 요리인 팬케이크에 주의를 기울여야 합니다. 일반적으로 허용됩니다 ...

햄과 치즈를 곁들인 레이어드 샐러드 햄을 곁들인 레이어드 샐러드

햄과 치즈 샐러드는 전채 요리뿐만 아니라 안주로도 흔히 볼 수 있는 전통적인 제품 조합으로 구성됩니다.

다진 닭고기로 무엇을 빠르고 맛있게 요리할까요?

많은 사람들이 다진 닭고기 만드는 법을 알고 있습니다. 결국 이러한 반제품은 다양한 요리를 준비하는 데 자주 사용됩니다. 해야 한다...

Solyanka 요리 방법 : Solyanka 수프 요리법

솔얀카(Solyanka)는 그 안에 들어 있는 다양한 제품 덕분에 신맛, 짠맛, 매콤하고 매운 맛이 동시에 나는 수프입니다.

겨울을위한 그린 토마토 샐러드 - 최고의 준비 요리법

그린 토마토 샐러드는 매우 맛있을 수 있는 복잡하지 않고 간단한 애피타이저입니다. 그린 토마토가 잘 어울리는데...

이탈리아 요리: 이탈리아 전통 요리

이탈리아에 가면 꼭 먹어봐야 할 이탈리아 요리에 대한 사진이 담긴 기사입니다. 이탈리아 요리는 세계 최고의 요리 중 하나로 간주됩니다.

칼로리, 화학 성분 및 영양가

닭고기를 곁들인 진짜 시저 샐러드에 대해 이야기한다면 닭 가슴살, 양상추, 크루통, 치즈만 들어가야 합니다...

새로운