개인정보 법률 컨설턴트. 개인정보 보관법을 간단히 말하면

현재 위치: 세금 및 수수료

2017년 7월 1일부터 2006년 7월 27일자 연방법 No. 152-FZ의 "개인 정보에 관한" 연방법 요구 사항을 준수하지 않을 경우 증가된 행정 벌금이 도입되었습니다. 세금 전문가는 Roskomnadzor 검사 중 벌금을 피하는 방법에 대해 BUKH.1S에 말했습니다. 이고르 카르마진.

"개인 데이터에 관한" 연방법의 요구 사항을 준수하지 않은 경우 벌금이 부과됩니다. 2017년 2월 7일자 연방법 No. 13-FZ에 따라 인상되었습니다. 기존 벌금 대비 새로운 벌금 기하급수적으로 성장했다. 조직의 최대 벌금은 75,000 루블로 인상되었으며 기업가의 최대 벌금은 20,000 루블로 인상되었습니다. 동시에, 행정 위반법 이전에 개인 데이터 분야에서 모든 경우에 공통된 범죄 행위가 단 하나뿐이었다면(러시아 연방 행정 위반법 제13.11조), 이제는 다음과 같습니다. 이 기사에는 7개의 맛있는 코퍼스가 등장했습니다.

에게 152-FZ 미만의 벌금을 피하십시오, 기업 및 개인 기업가는 2017년 7월 1일부터 개인 데이터에 관한 법률의 요구 사항을 준수하기 위해 보다 신중한 접근 방식을 취해야 합니다.

시간이 없는 사람들을 위한 BUKH.1S 편집자의 기사에 대한 치트 시트

1. 2017년 7월 1일부터 연방법 "개인정보에 관한" 요건을 준수하지 않은 경우 행정 벌금이 인상됩니다.

2. 신규 벌금이 기존 벌금보다 대폭 인상되었습니다. 조직의 최대 벌금은 75,000 루블로 인상되었으며 기업가의 최대 벌금은 20,000 루블로 인상되었습니다.

3. 시민의 개인 정보 불법 처리에 대한 벌금은 러시아인의 여권 데이터를 수신하는 모든 회사 및 기업가에게 적용됩니다. 법에는 그러한 조직의 구체적인 목록이 포함되어 있지 않습니다.

4. 법적으로 개인 데이터 운영자로 분류된 회사는 Roskomnadzor에 등록되어야 합니다.

5. 다음 6가지 규칙을 따르면 벌금으로부터 자신을 보호할 수 있습니다.

부적절한 데이터 수집 및 처리 사례를 제외합니다.
데이터 처리에 대해 시민으로부터 서면 동의를 얻습니다.
시민들에게 개인 데이터 처리 정책을 숙지시킵니다.
개인 데이터가 어떻게 사용되는지에 대한 시민의 질문에 답변합니다.
개인 데이터의 명확화, 차단 또는 파기에 대한 시민의 요구를 준수합니다.
개인정보가 포함된 매체의 유출, 훼손, 도난, 복사 등을 제외한 매체의 안전성을 보장합니다.

6. 2017년 7월 1일부터 행정 책임을 묻는 단순화된 절차가 시행됩니다. 사건은 검사의 참여 없이 Roskomnadzor 자체에서 시작됩니다.

새로운 벌금의 영향을 받는 사람은 누구입니까?

시민의 개인 정보 불법 처리에 대한 벌금은 러시아인의 여권 데이터를 수신하는 모든 회사 및 기업가에게 적용됩니다. 법적으로 그들은 개인 데이터 운영자로 분류되며 법적 제한을 준수해야 합니다.

법에는 그러한 조직의 구체적인 목록이 포함되어 있지 않습니다. 그러나 여기에는 은행, 보험 회사, 모바일 및 인터넷 운영자, 의료 기관, 운송 회사, 교육 기관 및 모든 회사가 포함되며, 어떤 시민에게 연락하여 개인 데이터를 제공하거나 양식을 작성하도록 요청합니다.

하지만 그게 전부는 아닙니다. 이 법은 고용 계약과 민사 계약에 따라 직원으로부터 정보를 받는 고용주에게 적용됩니다. 고용주는 개인 데이터의 운영자이기도 하지만 약간의 주의 사항이 있습니다. 고용주가 시민과 고용 또는 민법 관계에 있는 경우 개인 정보 처리에 대해 Roskomnadzor에 알릴 필요가 없습니다(연방법 No. 152-FZ 제22조 2항).

개인 데이터 운영자에는 피드백 양식을 제공하고 개인 정보를 요청하는 사용자를 등록하는 자체 웹사이트를 운영하는 회사도 포함됩니다.

벌금으로부터 자신을 보호하는 방법: 6가지 규칙

1. 부적절한 데이터 수집 및 처리 사례를 제거합니다.

이 위반에는 시민에 대한 과도한 정보를 수집하는 경우도 포함됩니다. 예를 들어 이메일 뉴스레터 사이트에서 방문자에게 여권 정보 등을 제공하도록 요구하는 경우가 있습니다. 이는 부적절한 데이터 처리로 간주되므로 회사 및 웹사이트의 관행에서 이러한 사례를 제외하십시오.

이러한 행위는 Art 1조에 따른 범죄를 구성합니다. 13.11 러시아 연방 행정법 위반. 기업가의 벌금은 5 ~ 10,000 루블이고 조직의 경우 30 ~ 50,000 루블입니다.

2. 데이터 처리에 대해 시민으로부터 서면 동의를 얻습니다.

운영자는 법률이 요구하는 경우 Art 4조에 따라 개인 데이터를 처리하는 데 시민의 동의를 받습니다. 연방법 No. 152-FZ 9. 이 규칙에는 많은 예외가 없습니다. 예를 들어, 개인 및 가족 목적으로 개인 데이터를 수집하는 경우 서면 동의가 필요하지 않습니다(연방법 No. 152-FZ 제1조 2항).

대부분의 경우, 주요 계약 외에도 당사자들은 개인 데이터 처리에 관한 계약에 서명해야 합니다. 본 계약은 기본 계약의 본문에 포함될 수도 있고 별도의 문서로 사용될 수도 있습니다. 시민이 직접 동의해야 합니다. 본인이 모르는 사이에 데이터를 전송할 수 없습니다.

이 분야에서 가장 흔한 악용 사례는 예를 들어 이동통신사가 가입자의 연락처를 자신도 모르게 제3자 회사에 전송하고 시민들의 전화번호로 온갖 종류의 스팸이 도착하기 시작하는 경우입니다.

회사가 데이터 처리에 대한 서면 계약을 체결하지 않은 경우 시민(IP), 공무원 10~20,000루블, 법인에 3~5,000루블의 벌금이 부과됩니다. 75,000 루블 (러시아 연방 행정법 제 13.11 조 2 부). 사법 관행에 따르면 개인 기업가는 개인으로서 처음으로 벌금이 부과되며 위반이 반복되면 공무원-개인 기업의 관리자로서 두 번째 경우 벌금이 더 높기 때문에 벌금이 부과됩니다.

컨트롤러에 대한 서면 동의를 받지 못한 결과는 중요하지 않지만, 그러한 서면 동의가 있는지 여부는 중요합니다.

3. 개인정보 처리 정책을 시민들에게 알립니다.

이 정보는 무료로 제공되어야 하며 모든 사람이 읽을 수 있어야 합니다. 예를 들어, 사이트는 개별 페이지에 개인 데이터 작업 절차에 대한 정보를 게시합니다.

그렇지 않으면 Art 3조에 따라 책임이 발생합니다. 13.11 러시아 연방 행정법 위반. 개인 기업가는 5 ~ 10,000 루블의 벌금을 지불하고 조직은 15 ~ 30,000 루블의 벌금을 지불합니다.

4. 개인 데이터가 어떻게 사용되는지에 대한 시민의 질문에 답변합니다..

실제로 데이터가 제3자에게 "유출"되는 경우가 있으며 회사 고객은 상점, 의료 센터 및 신용 기관으로부터 온갖 종류의 광고를 받기 시작합니다. 이 경우, 고객은 개인정보 처리자에게 자신의 개인정보가 어떻게 이용되고 저장되는지에 관한 정보를 제공하도록 요구할 수 있습니다.

시민의 요청을 무시한 경우 개인 데이터 운영자는 Art 4조에 따라 책임을 집니다. 13.11 러시아 연방 행정법 위반. 개인 기업가의 벌금은 10~15,000루블이고 법인의 경우 20~40,000루블입니다.

5. 개인정보의 명확화, 차단, 파기 등을 요구하는 국민의 요구에 부응.

이는 개인 데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우에 수행되어야 합니다.

이 의무를 이행하지 않으면 Art 5조에 따라 벌금이 부과될 수 있습니다. 13.11 러시아 연방 행정법 위반. 개인 기업가의 경우 벌금은 10~20,000루블이고 조직의 경우 25~45,000루블입니다.

6. 개인정보가 포함된 매체의 유출, 훼손, 도난, 복제 등을 제외하고 안전성을 확보합니다.

개인정보의 안전을 보장하지 못한 것에 대한 책임은 Art 6조에 명시되어 있습니다. 13.11 러시아 연방 행정법 위반. 기업가의 경우 - 10,000 ~ 20,000 루블, 회사의 경우 - 25,000 ~ 50,000 루블.

주 및 지방자치단체에 대한 책임

주정부 및 지방자치단체에 대해서도 처벌적 책임이 규정되어 있습니다(러시아 연방 행정범죄법 제7부, 제13.11조).

문서(프로토콜, 보고서, 결정 등)에서 시민의 개인 데이터를 익명화하여 거주지와 성명이 표시되지 않도록 해야 합니다.

그렇지 않으면 3 ~ 6 천 루블의 벌금을 지불해야합니다.

Roskomnadzor에 개인 데이터 운영자 등록

개인 데이터 운영자로 법적으로 분류된 회사는 Roskomnadzor에 등록해야 합니다. 이를 위해서는 처리 통지서를 제출해야 합니다.(처리 의도에 대해) 개인 데이터(연방법 No. 152-FZ 제22조 3항).

개인 데이터 처리(처리 의도)에 대한 통지 양식을 작성한 후 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관의 정보 시스템으로 전송해야 합니다. 그런 다음 완성된 양식을 인쇄하고 적절하게 인증하고 조직에서 서명 및 봉인한 다음 회사 개인 데이터 운영자 등록 장소에 있는 Roskomnadzor의 해당 지역 기관으로 보내야 합니다.

사이트는 무엇을 해야 합니까?

웹사이트(현재는 거의 모든 회사에 있음)의 경우, 여기서 위반의 대부분은 개인 데이터의 부적절한 수집 및 사용과 정확하게 관련되어 있습니다(러시아 연방 행정법 제13.11조 1부).

예를 들어 웹사이트의 등록 양식에는 "생년월일" 및 "전화"와 같은 필드가 사용되는 경우가 많으며 사용자 프로필 양식에는 "후원자", "생년월일", "거주지"(국가)가 사용됩니다. , 지역/지역, 도시) .

대부분의 온라인 리소스에 사용자를 등록하기 위해 사용자의 전화번호, 거주지/등록 장소와 같은 데이터를 알 필요가 없다는 점을 이해해야 합니다. 이 정보는 등록 양식에서 제거되어야 합니다.

그리고 개인 프로필 양식에서는 "직업", "www-페이지", Skype(또는 기타 메신저) 및 "생년월일"과 같은 정보를 제거하는 것이 좋습니다.

외부인(그리고 귀하의 회사는 그러한 사람)이 이 정보를 알 필요가 없습니다. 사이트 뉴스 구독 양식은 사용자의 이메일에 대한 정보만 수집해야 합니다. 등록 양식에서는 사용자의 이름, 성, 이메일 및 성별을 수집할 수 있습니다.

점검 중 불필요한 정보를 수집하는 것은 위반으로 간주될 수 있습니다.

위에 설명된 규칙을 준수하고 법률에 대한 지식을 갖추면 위반에 대한 책임을 피할 수 있습니다. 이 경우 한 가지 중요한 상황을 고려해야합니다. 이전에 개인 데이터에 관한 법률이 귀하의 회사를 우회하고 귀하가 위반에 대해 어떠한 책임도 지지 않았다면 7월 1일부터 모든 것이 극적으로 바뀔 수 있습니다.

사실 이 날짜부터 행정 책임을 묻는 단순화된 절차가 운영되기 시작합니다. 이전에는 이 분야의 사건이 검찰청에서 시작되었습니다(러시아 연방 행정범죄법 제28.1조). 새로운 규칙(러시아 연방 행정법 제 58조 2부, 28.3조)에 따라 사건은 검사의 참여 없이 Roskomnadzor 자체에서 시작됩니다. 실제로 이는 법원에 제기되는 벌금 및 사건의 수가 크게 늘어날 수 있으며 책임 회피가 훨씬 더 어려워진다는 것을 의미합니다.

개인 데이터 분야에서 러시아 연방 법률을 위반하여 처리된 정보에 대한 접근을 제한하는 절차가 확립되어 있습니다. 오늘부터 2014년 7월 21일 연방법 No. 242-FZ가 발효되었습니다.

이 문서에는 러시아 영토의 인터넷 서버에서 사용하는 러시아인의 개인 데이터를 저장할 의무가 명시되어 있음을 상기시켜 드리겠습니다. 따라서 인터넷 등을 통해 개인 데이터를 수집할 때 운영자는 우리나라 영토에 위치한 데이터베이스를 사용하여 러시아 연방 시민의 개인 데이터를 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경) 및 검색할 수 있도록 해야 합니다. . 또한 러시아인은 자신의 개인정보가 법을 위반하여 인터넷에 게시된 경우 법적으로 삭제를 요구할 권리가 있습니다.

또한 개인 데이터 분야에서 러시아 연방 법률을 위반하여 처리된 정보가 포함된 인터넷 사이트에 대한 정보를 반영하는 개인 데이터 주체 권리 위반자 등록부 생성을 제공합니다. 오늘부터 2015년 8월 19일자 러시아 연방 정부 법령 No. 857 ""이 발효됩니다.

8월 초 러시아 통신 및 매스커뮤니케이션부는 공식 웹사이트를 통해 새로운 규정을 적용하는 절차를 설명했다는 점에 유의해야 합니다. 특히, 국경 간 데이터 전송 허용 여부에 대한 논란의 여지가 있는 문제가 해결되었습니다. 부서에서는 그러한 조치가 법을 위반하지 않는다고 지적했습니다. 또한 러시아 통신매스커뮤니케이션부는 러시아 및 외국 항공사는 개정안의 적용을 받지 않는다고 판단하고, 새로운 법의 규정은 러시아 거주자에게만 적용된다는 점을 강조했습니다.

GARANT.RU 포털은 새로운 요구 사항이 대기업의 업무에 어떤 영향을 미치는지 알아냈습니다. 따라서 Vkontakte 언론 서비스는 이 소셜 네트워크 사용자의 개인 데이터가 항상 러시아에 저장되어 있으므로 새로운 요구 사항으로 인해 어려움이 발생하지 않을 것이라고 언급했습니다. Mail.Ru Group의 언론 서비스에 따르면 회사는 시행 중인 법률을 준수할 준비도 되어 있다고 합니다. 회사 관계자는 “우리 사용자에게는 아무 것도 변하지 않을 것”이라고 강조했다. Enter 회사는 또한 이 법이 발효될 준비가 되어 있습니다. 해당 서버는 러시아 연방에 있습니다.

오늘 발효된 다른 문서는 우리에서 찾을 수 있습니다.

러시아 연방

개인정보에 대하여

제1장 일반 조항

제1조. 본 연방법의 범위

1. 본 연방법은 연방 정부 기관, 러시아 연방 구성 기관의 정부 기관, 기타 정부 기관(이하 국가 기관), 지방 정부 기관이 수행하는 개인 데이터 처리와 관련된 관계를 규제합니다. 자동화 도구를 사용하지 않거나 그러한 도구를 사용하지 않고 개인정보를 처리하는 것이 다음의 성격에 해당하는 경우, 지방자치단체(이하 지방자치단체), 법인, 개인에 의한 지방자치단체 시스템 자동화 도구를 사용하여 개인 데이터로 수행되는 작업(운영).

2. 이 연방법은 다음과 같은 경우에 발생하는 관계에는 적용되지 않습니다.

1) 개인정보 주체의 권리가 침해되지 않는 한 개인 및 가족의 필요를 위해서만 개인이 개인정보를 처리합니다.

2) 러시아 연방 기록 보관 업무에 관한 법률에 따라 러시아 연방 기록 보관 기금 문서와 개인 데이터가 포함된 기타 보관 문서의 저장, 획득, 기록 및 사용을 조직합니다.

3) 개인 기업가로서 개인의 활동과 관련하여 러시아 연방 법률에 따라 처리가 수행되는 경우 개인 기업가의 통합 국가 등록부에 포함될 개인에 대한 정보 처리

4) 확립된 절차에 따라 국가기밀을 구성하는 정보로 분류된 개인정보를 처리합니다.

제2조. 본 연방법의 목적

이 연방법의 목적은 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 개인 데이터를 처리할 때 인간과 시민의 권리와 자유를 보호하는 것입니다.

제3조. 본 연방법에 사용된 기본 개념

이 연방법의 목적을 위해 다음과 같은 기본 개념이 사용됩니다.

1) 개인 데이터 - 해당 정보(개인 데이터의 대상)를 기반으로 식별되거나 결정된 개인과 관련된 모든 정보(성, 이름, 부칭, 연도, 월, 생년월일 및 장소, 주소, 가족 포함) , 사회, 재산 상태, 교육, 직업, 소득, 기타 정보;

2) 운영자 - 개인 데이터 처리를 조직 및(또는) 수행하고 개인 데이터 처리의 목적과 내용을 결정하는 국가 기관, 지방 자치 단체, 법인 또는 개인입니다.

3) 개인 데이터 처리 - 개인 데이터의 수집, 체계화, 축적, 저장, 명확화(업데이트, 변경), 사용, 배포(전송 포함), 개인화, 차단, 파기를 포함한 개인 데이터에 대한 조치(운영)

4) 개인 데이터 유포 - 개인 데이터를 특정 집단에게 전송(개인 데이터 전송)하거나 미디어에 개인 데이터 게시를 포함하여 무제한의 개인 데이터에 익숙해지기 위한 조치 정보 및 통신 네트워크 또는 기타 방식으로 개인 데이터에 대한 액세스 제공

5) 개인 데이터의 사용 - 개인 데이터의 주제 또는 다른 사람과 관련하여 법적 결과를 초래하거나 권리에 영향을 미치는 결정을 내리거나 기타 조치를 수행할 목적으로 운영자가 수행하는 개인 데이터 관련 작업(운영) 개인정보 주체 또는 타인의 자유

6) 개인 데이터 차단 - 전송을 포함하여 개인 데이터의 수집, 체계화, 축적, 사용, 전파를 일시적으로 중단합니다.

7) 개인 데이터의 파기 - 개인 데이터 정보 시스템에서 개인 데이터의 내용을 복원하는 것이 불가능하거나 개인 데이터의 중요한 매체가 파기되는 결과로 발생하는 행위

8) 개인 데이터의 개인화 - 특정 개인 데이터 주체의 개인 데이터 소유권을 결정할 수 없는 결과로 인한 조치

9) 개인 데이터 정보 시스템 - 데이터베이스에 포함된 개인 데이터 집합인 정보 시스템뿐만 아니라 자동화 도구를 사용하거나 해당 도구를 사용하지 않고 해당 개인 데이터를 처리할 수 있는 정보 기술 및 기술적 수단입니다.

10) 개인 데이터의 기밀성 - 개인 데이터 주체의 동의나 다른 법적 근거의 존재 없이 배포를 허용하지 않도록 개인 데이터에 접근할 수 있는 운영자 또는 기타 사람에 대한 필수 요구 사항입니다.

11) 개인 데이터의 국경 간 전송 - 운영자가 러시아 연방 국경을 넘어 외국 기관, 개인 또는 외국 법인으로 개인 데이터를 전송합니다.

12) 공개적으로 사용 가능한 개인 데이터 - 개인 데이터 주체의 동의를 받아 무제한의 사람에게 액세스가 허용되거나 연방법에 따라 기밀 유지 요구 사항이 적용되지 않는 개인 데이터입니다.

제4조. 개인정보 분야의 러시아 연방 법률

1. 개인정보 분야에 관한 러시아연방 법률은 러시아연방 헌법과 러시아연방 국제조약에 기초하고 있으며 본 연방법과 개인정보 처리의 사례와 특징을 정의하는 기타 연방법으로 구성됩니다. .

2. 연방법에 기초하고 그에 따라 주 기관은 권한 범위 내에서 개인 데이터 처리와 관련된 특정 문제에 대한 규정을 채택할 수 있습니다. 개인 데이터 처리와 관련된 특정 문제에 대한 법적 규제 행위에는 개인 데이터 주체의 권리를 제한하는 조항이 포함될 수 없습니다.

특정 규제 법률 행위는 연방법에 의해 접근이 제한되는 정보가 포함된 규제 법률 행위 또는 그러한 규제 법률 행위의 개별 조항을 제외하고 공식 출판의 대상이 됩니다.

3. 자동화 도구를 사용하지 않고 수행되는 개인 데이터 처리 기능은 본 연방법의 조항을 고려하여 연방법 및 러시아 연방의 기타 규제 법률에 의해 확립될 수 있습니다.

4. 러시아 연방의 국제 조약이 본 연방법에서 규정한 규칙 이외의 규칙을 정한 경우 국제 조약의 규칙이 적용됩니다.

제2장 개인정보 처리 원칙 및 조건

제5조. 개인정보 처리 원칙에스

1. 개인정보 처리는 다음 원칙에 따라 수행되어야 합니다.

1) 개인 데이터 처리 목적과 방법의 적법성 및 무결성

2) 개인 데이터를 수집할 때 미리 결정되고 명시된 목표와 운영자의 권한에 따라 개인 데이터 처리 목적을 준수합니다.

3) 처리되는 개인 데이터의 양과 성격, 개인 데이터 처리 목적을 위한 개인 데이터 처리 방법의 준수

4) 개인 데이터의 신뢰성, 처리 목적의 충분성, 개인 데이터 수집 시 명시된 목적과 관련하여 과도한 개인 데이터 처리의 허용 불가

5) 호환되지 않는 목적으로 생성된 개인 데이터 정보 시스템의 데이터베이스를 결합하는 것은 허용되지 않습니다.

2. 개인정보는 처리 목적에 필요한 기간 동안 개인정보 주체를 식별할 수 있는 형태로 저장되어야 하며, 처리 목적 달성 시 또는 다음과 같은 경우 파기될 수 있습니다. 목표를 달성해야 할 필요성이 상실되었습니다.

제6조. 개인정보 처리 조건

1. 본 조 제2부에 규정된 경우를 제외하고, 개인정보 처리자는 개인정보 주체의 동의를 받아 개인정보 처리를 수행할 수 있습니다.

2. 다음의 경우에는 본조 제1부에 규정된 개인정보주체의 동의가 필요하지 않습니다.

1) 개인 데이터 처리는 그 목적, 개인 데이터 획득 조건, 개인 데이터가 처리 대상이 되는 대상의 범위, 운영자의 권한을 정의하는 연방법을 기반으로 수행됩니다.

2) 개인정보의 처리는 개인정보의 주체인 당사자 중 한 쪽이 계약을 이행할 목적으로 수행됩니다.

3) 개인 데이터의 처리는 개인 데이터의 필수 익명화에 따라 통계 또는 기타 과학적 목적으로 수행됩니다.

4) 개인정보 주체의 동의를 얻는 것이 불가능한 경우, 개인정보 주체의 생명, 건강 또는 기타 중대한 이익을 보호하기 위해 개인정보 처리가 필요한 경우

5) 우편 기관이 우편물을 배달하고, 통신 사업자가 제공된 서비스에 대해 통신 서비스 사용자에게 비용을 지불하고, 통신 서비스 사용자의 청구를 고려하기 위해 개인 데이터 처리가 필요합니다.

6) 개인정보 처리는 언론인의 전문적 활동이나 과학, 문학 또는 기타 창의적 활동의 목적으로 수행됩니다. 단, 단, 개인정보 주체의 권리와 자유가 침해되지 않아야 합니다.

7) 정부 직위에 있는 사람의 개인 데이터, 주 공무원 직위, 선출된 주 또는 지방 자치 단체 후보자의 개인 데이터를 포함하여 연방법에 따라 공개되어야 하는 개인 데이터가 처리됩니다.

3. 특정 범주의 개인정보 및 생체인식 개인정보 처리의 특징은 본 연방법 제10조 및 제11조에 각각 명시되어 있습니다.

4. 운영자가 계약에 따라 개인 데이터 처리를 다른 사람에게 위탁하는 경우 계약의 필수 조건은 해당 개인 데이터의 기밀 유지 및 개인 데이터 보안을 보장할 특정 개인의 의무입니다. 그들의 처리.

제7조. 개인정보의 기밀성

1. 개인 데이터에 접근하는 운영자 및 제3자는 본 조항의 2부에 규정된 경우를 제외하고 해당 데이터의 기밀성을 보장해야 합니다.

2. 개인 데이터의 기밀성을 보장할 필요는 없습니다.

1) 개인정보가 개인화되는 경우

2) 공개적으로 이용 가능한 개인 데이터와 관련하여.

제8조. 공개적으로 이용 가능한 개인정보 출처

1. 정보 지원을 위해 공개적으로 이용 가능한 개인 데이터 소스(디렉토리, 주소록 포함)가 생성될 수 있습니다. 개인 데이터의 공개 소스에는 개인 데이터 주체의 서면 동의가 있으면 성, 이름, 부칭, 출생 연도 및 장소, 주소, 구독자 번호, 직업 정보 및 주체가 제공한 기타 개인 데이터가 포함될 수 있습니다. 개인 데이터.

2. 개인정보 주체에 관한 정보는 개인정보 주체의 요청이나 법원 또는 기타 권한 있는 정부 기관의 결정에 따라 공개적으로 이용 가능한 개인 데이터 소스에서 언제든지 제외될 수 있습니다.

제9조. 개인정보 처리에 대한 개인정보 주체의 동의

1. 개인정보 주체는 본 조의 2부에 규정된 경우를 제외하고 자신의 개인정보를 제공하기로 결정하고 자신의 의지와 이익을 위해 처리하는 데 동의합니다. 개인정보 처리에 대한 동의는 개인정보주체에 의해 철회될 수 있습니다.

2. 이 연방법 및 기타 연방법은 헌법 체계의 기초, 도덕성, 건강, 권리 및 타인의 정당한 이익을 보호하기 위해 개인 데이터 주체가 자신의 개인 데이터를 의무적으로 제공하는 경우를 규정합니다. 국가의 방위와 국가의 안보.

3. 개인정보 처리에 대해 개인정보주체의 동의를 받았다는 증거를 제공할 의무, 공개적으로 이용 가능한 개인정보를 처리하는 경우 처리된 개인정보가 공개적으로 이용 가능하다는 것을 입증할 의무는 운영자.

4. 본 연방법에 규정된 경우, 개인정보 처리는 개인정보 주체의 서면 동의가 있는 경우에만 수행됩니다. 개인정보 처리에 대한 개인정보 주체의 서면 동의에는 다음이 포함되어야 합니다.

1) 성, 이름, 부칭, 개인 데이터 주체의 주소, 신원을 증명하는 주요 문서 번호, 특정 문서 발행일 및 발행 기관에 관한 정보

2) 개인정보 주체의 동의를 받은 운영자의 이름(성, 이름, 부칭) 및 주소

3) 개인정보 처리 목적

4) 개인정보 주체의 동의를 받은 처리 대상 개인정보 목록

5) 동의가 있는 개인 데이터 관련 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

6) 동의의 유효 기간 및 철회 절차.

5. 정보주체의 개인정보 처리에 대한 서면 동의서에 포함된 개인정보를 처리하기 위해서는 별도의 동의가 필요하지 않습니다.

6. 개인정보 주체가 무능력한 경우, 개인정보 주체의 법적 대리인이 서면으로 개인정보 처리에 동의합니다.

7. 개인정보주체가 사망한 경우, 개인정보주체가 해당 기간 동안 동의하지 않은 경우 개인정보주체의 상속인이 개인정보 처리에 대해 서면으로 동의합니다. 그의 일생.

제10조. 개인정보의 특별 범주

1. 본 조의 2부에 규정된 경우를 제외하고 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 친밀한 생활과 관련된 특수 범주의 개인 데이터 처리는 허용되지 않습니다.

2. 본 조항의 1부에 명시된 특수 범주의 개인 데이터 처리는 다음과 같은 경우에 허용됩니다.

1) 개인정보 주체가 자신의 개인정보 처리에 대해 서면으로 동의한 경우

2) 개인 데이터가 공개적으로 이용 가능합니다.

3) 개인정보가 개인정보주체의 건강상태와 관련되고, 그 처리가 개인정보주체의 생명, 건강 또는 기타 중대한 이익 또는 타인의 생명, 건강 또는 기타 중대한 이익을 보호하기 위해 필요하며, 정보주체의 동의를 받는 경우 개인정보 수집이 불가능합니다.

4) 의료 활동에 전문적으로 종사하는 사람이 개인 데이터를 처리하는 경우, 의료 진단을 확립하고 의료 및 의료 및 사회 서비스를 제공하기 위해 의료 및 예방 목적으로 개인 데이터를 처리합니다. 러시아 연방 법률에 따라 의료 기밀을 유지할 의무가 있습니다.

5) 공공 협회 또는 종교 단체 회원(참가자)의 개인 데이터 처리는 러시아 연방 법률에 따라 운영되는 관련 공공 협회 또는 종교 단체에 의해 수행되며, 해당 기관이 제공한 법적 목적을 달성합니다. 개인정보 주체의 서면 동의 없이는 개인정보가 유포되지 않는다는 조건으로 구성 문서

6) 사법 행정과 관련하여 개인정보 처리가 필요한 경우

7) 개인 데이터 처리는 보안, 운영 조사 활동에 관한 러시아 연방 법률 및 러시아 연방 형사 행정법에 따라 수행됩니다.

3. 범죄기록에 있는 개인정보의 처리는 러시아연방 법률에 따라 그들에게 부여된 권한 내에서 국가기관이나 지방자치단체에 의해 수행될 수 있으며, 다음에서 정한 경우와 방식에 따라 다른 사람에 의해 수행될 수도 있습니다. 연방법에 따라.

4. 본 조의 2부 및 3부에 규정된 경우에 수행되는 특수 범주의 개인정보 처리는 처리 수행 이유가 제거되는 경우 즉시 중단되어야 합니다.

제11조. 생체인식 개인정보

1. 개인의 생리적 특성을 특징짓고 그의 신원을 확인할 수 있는 정보(생체 인식 개인정보)는 다음에 규정된 경우를 제외하고 개인정보 주체의 서면 동의가 있어야만 처리할 수 있습니다. 이 기사의 2부.

2. 사법 행정과 관련하여 개인정보 주체의 동의 없이 생체인식 데이터를 처리할 수 있으며, 보안에 관한 러시아 연방 법률, 러시아 법률이 규정한 경우에도 처리할 수 있습니다. 운영 조사 활동에 관한 연맹, 공공 서비스에 관한 러시아 연방 법률, 러시아 연방 형사 집행 법률, 러시아 연방 출국 및 입국 절차에 관한 러시아 연방 법률.

제12조. 개인정보의 국경 간 이전

1. 개인 데이터의 국경 간 전송을 시작하기 전에 운영자는 개인 데이터가 전송되는 영토가 위치한 외국이 개인 데이터 주체의 권리를 적절하게 보호하는지 확인할 의무가 있습니다.

2. 개인정보 주체의 권리를 적절하게 보호하는 외국 영토 내 개인정보의 국경 간 전송은 본 연방법에 따라 수행되며 헌법의 기초를 보호하기 위해 금지되거나 제한될 수 있습니다. 러시아 연방 시스템, 시민의 도덕성, 건강, 권리 및 정당한 이익을 보장하며 국가의 국방과 국가 안보를 보장합니다.

3. 개인정보주체의 권리가 적절하게 보호되지 않는 외국 영토로 개인정보를 국경 간 이전하는 경우는 다음과 같습니다.

1) 개인정보 주체의 서면 동의가 있는지,

2) 비자 문제에 관한 러시아 연방 국제 조약과 민사, 가족 및 형사 사건에 대한 법적 지원 제공에 관한 러시아 연방 국제 조약에 따라 제공됩니다.

3) 필요한 경우 러시아 연방 헌법 체계의 기초를 보호하고 국가 방어와 국가 안보를 보장하기 위해 연방법에 규정되어 있습니다.

4) 개인정보주체가 당사자인 계약의 이행

5) 개인정보주체로부터 서면 동의를 얻을 수 없는 경우, 개인정보주체 또는 타인의 생명, 건강 및 기타 중요한 이익을 보호합니다.

제13조. 국가 또는 지방자치단체 개인정보 시스템의 개인정보 처리 특징

1. 주 기관 및 지방 자치 단체는 연방법에 따라 설정된 권한 범위 내에서 주 또는 지방 자치 단체의 개인 데이터 정보 시스템을 생성합니다.

2. 연방법은 해당 주 또는 시 개인 데이터 정보 시스템에 포함된 개인 데이터의 소유권을 특정 개인 정보 주체에게 표시하는 다양한 방법의 사용을 포함하여 주 및 시 개인 데이터 정보 시스템에 개인 데이터를 기록하기 위한 세부 사항을 설정할 수 있습니다. 데이터.

3. 개인정보를 처리하는 다양한 방법을 사용하거나 국가 또는 지방자치단체의 개인정보 정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 지정하는 것과 관련된 이유로 개인과 국민의 권리와 자유가 제한될 수 없습니다. 데이터. 국가 또는 지방자치단체의 개인정보정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 표시하기 위해 국민의 감정을 상하게 하거나 인간의 존엄성을 훼손하는 방법을 사용하는 것은 허용되지 않습니다.

4. 주 또는 지방자치단체의 개인 데이터 정보 시스템에서 개인 데이터를 처리하는 것과 관련하여 개인 데이터 주체의 권리 이행을 보장하기 위해 주 인구 등록부가 생성될 수 있으며, 그 법적 지위와 절차는 다음과 같습니다. 연방법에 의해 설정된 작업.

제3장 개인정보주체의 권리

제14조. 개인정보주체가 자신의 개인정보에 접근할 수 있는 권리

1. 개인정보 주체는 다음의 경우를 제외하고 운영자, 그의 위치, 운영자가 해당 개인정보 주제와 관련된 개인정보를 보유하고 있는지 여부에 대한 정보를 받을 권리가 있으며 해당 개인정보를 숙지할 권리가 있습니다. 이 기사의 5부에서 제공됩니다. 개인 데이터의 주체는 개인 데이터가 불완전하거나, 오래되었거나, 신뢰할 수 없거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 자신의 개인 데이터에 대한 설명, 차단 또는 파기를 요구할 권리가 있습니다. 자신의 권리를 보호하기 위해 법률이 제공하는 조치를 취하십시오.

2. 개인정보의 가용성에 관한 정보는 운영자가 접근 가능한 형식으로 개인정보 주체에게 제공해야 하며, 여기에는 다른 개인정보 주체와 관련된 개인정보가 포함되어서는 안 됩니다.

3. 귀하의 개인정보에 대한 접근권은 개인정보주체 또는 그의 법정대리인의 신청 또는 요청을 받은 경우 운영자에 의해 개인정보주체 또는 그의 법정대리인에게 제공됩니다. 요청에는 개인정보 주체 또는 법정 대리인을 식별하는 주요 문서의 번호, 특정 문서의 발행일 및 발급 기관에 대한 정보, 개인정보 주체 또는 법정 대리인의 자필 서명이 포함되어야 합니다. 요청은 전자 형식으로 전송될 수 있으며 러시아 연방 법률에 따라 전자 디지털 서명으로 서명될 수 있습니다.

4. 개인정보 주체는 요청을 신청하거나 받을 때 다음을 포함하여 개인정보 처리에 관한 정보를 받을 권리가 있습니다.

1) 운영자의 개인정보 처리 사실 및 처리 목적 확인

2) 운영자가 사용하는 개인 데이터를 처리하는 방법

3) 개인 데이터에 접근할 수 있는 사람 또는 그러한 접근 권한이 부여될 수 있는 사람에 관한 정보

4) 처리 중인 개인정보 목록 및 수령 출처

5) 저장 기간을 포함한 개인 데이터 처리 조건

6) 개인 데이터 처리로 인해 개인 데이터 주체에게 어떤 법적 결과가 발생할 수 있는지에 대한 정보.

5. 개인정보주체가 자신의 개인정보에 접근할 수 있는 권리는 다음과 같은 경우에 제한됩니다.

1) 작전 조사, 방첩 및 정보 활동의 결과로 얻은 개인 데이터를 포함한 개인 데이터의 처리는 국방, 국가 안보 및 법 집행의 목적으로 수행됩니다.

2) 개인정보 처리는 범죄 혐의로 개인정보주체를 구금하거나, 형사사건에서 개인정보주체를 기소하거나, 개인정보주체에 예방조치를 적용한 당국에 의해 수행됩니다. 단, 용의자 또는 피고인이 해당 개인정보를 알 수 있도록 허용된 러시아 연방 형사소송법에 규정된 경우는 제외됩니다.

3) 개인정보 제공이 타인의 헌법상 권리와 자유를 침해하는 경우.

제15조. 시장에서 상품, 작품, 서비스를 홍보할 목적과 정치적 선전을 목적으로 개인정보를 처리할 때 개인정보주체의 권리

1. 정치적 선전 목적뿐만 아니라 의사소통 수단을 사용하여 잠재 소비자와 직접 접촉하여 시장에서 상품, 작품, 서비스를 홍보할 목적으로 개인정보를 처리하는 것은 해당 회사의 사전 동의가 있는 경우에만 허용됩니다. 개인 데이터의 주제. 개인정보의 특정 처리는 운영자가 동의를 얻었음을 증명하지 않는 한, 개인정보주체의 사전 동의 없이 수행된 것으로 인정됩니다.

2. 운영자는 개인정보 주체의 요청이 있는 경우 본 조 제1부에 명시된 개인정보 처리를 즉시 중단할 의무가 있습니다.

제16조. 오로지 개인 데이터의 자동화된 처리에만 근거하여 결정을 내릴 때 개인 데이터 주체의 권리

1. 본 파트 2에 규정된 경우를 제외하고, 개인 데이터의 주제와 관련하여 법적 결과를 초래하거나 달리 그의 권리 및 적법한 이익에 영향을 미치는 개인 데이터의 자동화된 처리만을 기반으로 결정을 내리는 것은 금지됩니다. 기사.

2. 개인정보 주체와 관련하여 법적 결과를 초래하거나 개인의 권리 및 정당한 이익에 영향을 미치는 결정은 개인정보 주체의 서면 동의가 있는 경우에만 개인정보의 자동화된 처리를 기반으로 이루어질 수 있습니다. 또는 연방법에 의해 규정된 경우 개인 데이터 주체의 권리와 정당한 이익을 준수하기 위한 조치도 설정합니다.

3. 운영자는 개인 데이터의 자동화된 처리에만 기초하여 결정을 내리는 절차와 그러한 결정으로 인해 발생할 수 있는 법적 결과를 개인 데이터 주체에게 설명하고 그러한 결정에 이의를 제기할 기회를 제공할 의무가 있습니다. 개인정보주체가 자신의 권리와 정당한 이익을 보호하기 위한 절차를 설명합니다.

4. 운영자는 이 조의 제3부에 명시된 이의제기를 접수일로부터 영업일 기준 7일 이내에 검토하고 해당 이의제기의 검토 결과를 개인정보 주체에게 통보할 의무가 있습니다.

제17조. 운영자의 행위 또는 무행위에 대해 항소할 권리

1. 개인정보 주체가 운영자가 본 연방법의 요구 사항을 위반하여 자신의 개인 데이터를 처리하고 있거나 자신의 권리와 자유를 침해한다고 판단하는 경우, 개인 정보 주체는 운영자의 조치 또는 무조치에 대해 이의를 제기할 권리가 있습니다. 개인정보주체의 권리 보호를 위해 권한 있는 기관 또는 사법 절차에 대해 운영자에게 문의하십시오.

2. 개인정보주체는 법정에서의 손실배상 및/또는 도덕적 손해배상을 포함하여 자신의 권리와 정당한 이익을 보호할 권리를 갖습니다.

제4장. 운영자의 책임

제18조. 개인정보 수집 시 운영자의 의무

1. 개인정보 수집 시, 운영자는 요청 시 개인정보 주체에게 본 연방법 제14조 제4부에 규정된 정보를 제공할 의무가 있습니다.

2. 개인 데이터 제공 의무가 연방법에 의해 설정된 경우, 운영자는 개인 데이터 제공 거부에 따른 법적 결과를 개인 데이터 주체에게 설명할 의무가 있습니다.

3. 연방법에 따라 개인정보가 운영자에게 제공되거나 개인정보가 공개적으로 이용 가능한 경우를 제외하고 개인정보 주체로부터 개인정보를 수신하지 않은 경우, 운영자는 해당 개인정보를 처리하기 전에 다음을 수행합니다. 개인정보주체에게 다음 정보를 제공할 의무가 있습니다.

1) 운영자 또는 그 대리인의 이름(성, 이름, 부칭) 및 주소

2) 개인정보 처리 목적 및 법적 근거

3) 개인 데이터의 의도된 사용자

4) 본 연방법에 의해 규정된 개인정보 주체의 권리.

제19조. 개인정보 처리 중 개인정보의 보안을 보장하기 위한 조치

1. 개인 데이터를 처리할 때 운영자는 개인 데이터에 대한 무단 또는 우발적인 액세스, 파기, 수정, 차단, 복사, 개인 데이터의 배포 및 기타 불법 행위.

2. 러시아 연방 정부는 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하기 위한 요구 사항, 생체 인식 개인 데이터의 중요 매체에 대한 요구 사항 및 해당 데이터를 개인 데이터 정보 시스템 외부에 저장하는 기술을 설정합니다.

3. 이 조항의 2부에 따라 러시아 연방 정부가 정한 요구 사항 준수에 대한 통제 및 감독은 보안 분야에서 권한을 부여받은 연방 집행 기관과 해당 분야에서 권한을 부여받은 연방 집행 기관에 의해 수행됩니다. 개인정보 시스템에서 처리되는 개인정보를 숙지할 권리 없이 자신의 권한 범위 내에서 기술 정보 및 정보의 기술적 보호에 반대합니다.

4. 개인 데이터 정보 시스템 외부의 생체 인식 개인 데이터의 사용 및 저장은 해당 자료 저장 매체에서만 수행될 수 있으며 무단 또는 우발적인 액세스, 파기, 수정, 차단, 복사, 배포.

제20조. 개인정보주체 또는 그의 법정대리인, 개인정보주체의 권리 보호 권한을 부여받은 기관으로부터 요청을 신청하거나 받을 때 운영자의 의무

1. 운영자는 본 연방법 제14조에 규정된 방식으로 개인정보 주체 또는 그의 법적 대리인에게 관련 개인정보 주체와 관련된 개인정보의 가용성에 대한 정보를 알릴 의무가 있습니다. 개인정보주체 또는 법정대리인에게 연락할 때 또는 개인정보주체 또는 법정대리인의 요청을 받은 날로부터 10영업일 이내에 이를 숙지할 수 있는 기회를 제공합니다.

2. 개인정보주체 또는 법정대리인이 개인정보주체 또는 법정대리인에게 신청 또는 제공을 요구할 때 개인정보주체 또는 법정대리인의 제공을 거부하는 경우에는 해당 개인정보주체에 대한 개인정보 이용 가능 여부에 관한 정보 그러한 개인 데이터와 함께 운영자는 본 연방법 제14조 5항의 조항 또는 그러한 거부의 근거가 되는 다른 연방법의 조항에 대한 참조가 포함된 응답을 서면으로 답변할 의무가 있습니다. 개인정보주체 또는 법정대리인의 신청일 또는 개인정보주체 또는 법정대리인의 요청을 받은 날로부터 7영업일 이내의 기간입니다.

3. 운영자는 개인정보 주체 또는 그의 법적 대리인에게 해당 개인정보 주체와 관련된 개인정보를 숙지하고 필요한 변경을 수행할 수 있는 기회를 무료로 제공할 의무가 있습니다. 개인정보주체 또는 그 법정대리인이 정보를 제공한 경우, 해당 운영자가 처리하고 있는 해당 정보주체에 관한 개인정보가 불완전하거나, 오래되었거나, 신뢰할 수 없거나, 불법적으로 획득되었거나, 또는 명시된 처리 목적에는 필요하지 않습니다. 운영자는 변경 사항 및 취해진 조치에 대해 개인 정보 주체 또는 그의 법적 대리인 및 이 주체의 개인 정보가 전송된 제3자에게 통지할 의무가 있습니다.

4. 운영자는 요청 시 개인정보주체의 권리 보호를 위해 승인된 기관에 그러한 정보를 받은 날로부터 영업일 기준 7일 이내에 해당 기관의 활동을 수행하는 데 필요한 정보를 제공할 의무가 있습니다. 요구.

제21조. 개인정보 처리 과정에서 발생한 법률 위반을 근절하고 개인정보를 명확화, 차단, 파기해야 하는 운영자의 의무

1. 개인정보주체, 그의 법정대리인 또는 개인정보주체의 권리 보호를 위해 권한을 부여받은 기관에 연락하거나 요청 시 운영자가 신뢰할 수 없는 개인정보 또는 불법 행위를 발견한 경우, 운영자는 해당 개인정보 주체와 관련된 개인정보를 해당 신청이 접수되거나 요청을 받은 시점부터 확인 기간 동안 차단할 의무가 있습니다.

2. 개인정보의 신뢰성이 없다는 사실이 확인된 경우, 처리자는 개인정보주체 또는 그 법정대리인이 제출한 서류에 근거하거나 개인정보주체의 권익보호를 위해 권한을 위임받은 기관 또는 기타 필요한 기관에 의거하여 개인정보주체의 권리를 보호합니다. 문서는 개인 데이터를 명확히 하고 차단을 제거할 의무가 있습니다.

3. 개인 데이터에 대한 불법 행위가 적발된 경우, 운영자는 해당 적발일로부터 영업일 기준 3일을 초과하지 않는 기간 내에 위반 사항을 제거할 의무가 있습니다. 위반 행위를 제거하는 것이 불가능할 경우, 운영자는 개인 데이터에 대한 불법 행위를 발견한 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인 데이터를 파기할 의무가 있습니다. 운영자는 위반 제거 또는 개인 데이터 파기에 대해 개인 데이터 주체 또는 그의 법정 대리인에게 통지할 의무가 있으며, 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관이 항소 또는 요청을 보낸 경우, 또한 지정된 본체.

4. 개인정보 처리 목적이 달성된 경우, 운영자는 개인정보 처리 목적을 달성한 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인정보 처리를 즉시 중단하고 해당 개인정보를 파기할 의무가 있습니다. 연방법에 따라 제공되며, 이 데이터에 대한 개인 데이터 주체 또는 그의 법적 대리인에게 알리고, 개인 데이터 주체의 권리 보호를 위해 승인된 기관이 항소 또는 요청을 보낸 경우 지정된 기관에도 통지합니다.

5. 개인정보 주체가 자신의 개인정보 처리에 대한 동의를 철회하는 경우, 운영자는 철회를 받은 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인정보 처리를 중단하고 개인정보를 파기할 의무가 있습니다. 그렇지 않으면 운영자와 개인 데이터 주체 간의 합의에 의해 제공됩니다. 운영자는 개인정보 파기에 관해 개인정보주체에게 통지할 의무가 있습니다.

제22조. 개인정보 처리에 관한 통지

1. 개인 데이터 처리를 시작하기 전에 운영자는 본 조의 2부에 규정된 경우를 제외하고 개인 데이터 처리 의도를 개인 데이터 주체의 권리 보호 권한을 가진 기관에 통보할 의무가 있습니다.

2. 운영자는 개인정보주체의 권리 보호를 위해 권한 있는 기관에 통보하지 않고 개인정보를 처리할 권리가 있습니다.

1) 운영자와 고용 관계가 있는 개인정보 주체와 관련된 경우

2) 개인정보주체의 동의 없이 개인정보를 제3자에게 배포 또는 제공하지 않고 개인정보주체를 당사자로 하는 계약의 체결과 관련하여 운영자가 받은 경우 특정 계약의 이행 및 개인 데이터 주체와의 계약 체결만을 담당하는 운영자입니다.

3) 공공 협회 또는 종교 단체의 회원(참가자)과 관련되고, 해당 구성 문서에 규정된 합법적인 목적을 달성하기 위해 러시아 연방 법률에 따라 운영되는 관련 공공 협회 또는 종교 단체에 의해 처리됩니다. 개인 데이터는 개인 데이터 주체의 서면 동의 없이 배포되지 않습니다.

4) 공개적으로 이용 가능한 개인 데이터입니다.

5) 개인정보 주체의 성, 이름, 부칭만 포함됩니다.

6) 개인정보 주체가 운영자가 위치한 지역에 일회적으로 진입하기 위한 목적 또는 기타 유사한 목적을 위해 필요한 경우

7) 연방법에 따라 연방 자동화 정보 시스템의 지위를 갖는 개인 데이터 정보 시스템과 국가 보안 및 공공 질서를 보호하기 위해 만들어진 주 개인 데이터 정보 시스템에 포함됩니다.

8) 개인 데이터 처리 중 개인 데이터의 보안을 보장하고 개인 데이터 주체의 권리를 존중하기 위한 요구 사항을 설정하는 연방법 또는 러시아 연방의 기타 규제 법률에 따라 자동화 도구를 사용하지 않고 처리됩니다.

3. 이 조항의 1부에 규정된 통지는 서면으로 전송되고 승인된 사람이 서명해야 하며, 러시아 연방 법률에 따라 전자 형식으로 전송되고 전자 디지털 서명으로 서명되어야 합니다. 통지에는 다음 정보가 포함되어야 합니다.

1) 이름(성, 이름, 부칭), 운영자 주소

2) 개인정보 처리 목적

5) 개인 데이터 처리에 대한 법적 근거

6) 개인 데이터에 대한 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

7) 개인정보 처리 중 개인정보의 보안을 보장하기 위해 개인정보 처리 시 운영자가 시행하는 조치에 대한 설명

8) 개인정보 처리 시작일

9) 개인 데이터 처리 종료 조건.

4. 개인 데이터 주체의 권리 보호 권한을 부여받은 기관은 개인 데이터 처리에 대한 통지를 받은 날로부터 30일 이내에 본 조의 3부에 명시된 정보와 다음에 관한 정보를 입력합니다. 지정된 통지를 운영자 등록부에 보낸 날짜. 처리 중 개인 데이터의 보안을 보장하는 수단에 대한 정보를 제외하고 운영자 등록부에 포함된 정보는 공개적으로 이용 가능합니다.

5. 운영자는 개인정보 주체의 권리 보호를 위해 권한 있는 기관의 개인정보 처리에 대한 통지 고려 및 정보 등록부 등록과 관련하여 비용을 청구할 수 없습니다. 연산자.

6. 본 조항의 3부에 명시된 불완전하거나 신뢰할 수 없는 정보가 제공되는 경우, 개인 데이터 주체의 권리 보호 권한을 부여받은 기관은 제공된 정보가 입력되기 전에 운영자에게 해당 정보를 명확히 하도록 요구할 권리가 있습니다. 운영자 등록.

7. 본 조항의 3부에 명시된 정보가 변경된 경우, 운영자는 해당 변경일로부터 근무일 기준 10일 이내에 변경 내용을 개인 데이터 주체의 권리 보호 권한을 가진 기관에 통보할 의무가 있습니다.

제5장. 개인정보 처리에 대한 통제 및 감독
데이터. 요구 사항 위반에 대한 책임
이 연방법의

제23조. 개인정보주체의 권리 보호를 위한 수권기관

1. 본 연방법의 요구 사항에 따라 개인 데이터 처리가 준수되는지에 대한 통제 및 감독을 보장하는 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관은 다음 기능을 수행하는 연방 집행 기관입니다. 정보 기술 및 통신 분야의 통제 및 감독.

2. 개인정보 주체의 권리를 보호하기 위한 권한 있는 기관은 개인정보의 내용 및 처리 방법이 처리 목적에 부합하는지에 대한 개인정보 주체의 요청을 고려하고 적절한 결정을 내립니다.

3. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 다음과 같은 권리를 갖습니다.

1) 개인 또는 법인에게 자신의 권한을 행사하는 데 필요한 정보를 요청하고 무료로 해당 정보를 받습니다.

2) 개인 데이터 처리에 관한 통지에 포함된 정보를 확인하거나 그러한 확인을 수행할 수 있는 권한 범위 내에서 다른 정부 기관을 참여시킵니다.

3) 부정확하거나 불법적으로 획득한 개인 데이터에 대해 운영자에게 설명, 차단 또는 파기를 요구합니다.

4) 러시아 연방 법률이 정한 절차에 따라 본 연방법의 요구 사항을 위반하여 수행되는 개인 데이터의 처리를 일시 중지하거나 종료하는 조치를 취합니다.

5) 개인정보주체의 권리를 보호하고 법정에서 개인정보주체의 이익을 대변하기 위해 법원에 청구서를 제출합니다.

6) 그러한 활동을 수행하기 위한 라이센스 조건이 금지인 경우, 러시아 연방 법률에 의해 설정된 방식으로 해당 라이센스를 정지 또는 취소하는 조치를 고려하도록 운영자 활동 라이센스 기관에 신청서를 보냅니다. 개인정보 주체의 서면 동의 없이 개인정보를 제3자에게 양도하는 행위

7) 관할권에 따라 개인정보주체의 권리 침해와 관련된 범죄에 근거하여 형사 사건을 개시하는 문제를 해결하기 위해 검찰청 및 기타 법 집행 기관에 자료를 보냅니다.

8) 개인정보 주체의 권리 보호에 관한 법적 규제 개선에 관해 러시아 연방 정부에 제안합니다.

9) 본 연방법을 위반한 사람에게 행정적 책임을 묻는다.

4. 활동 과정에서 개인정보 주체의 권리 보호를 위해 권한 있는 기관에 알려진 개인정보와 관련하여 개인정보의 기밀성이 보장되어야 합니다.

5. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 다음과 같은 의무를 집니다:

1) 본 연방법 및 기타 연방법의 요구 사항에 따라 개인 데이터 주체의 권리 보호를 조직합니다.

2) 개인 데이터 처리와 관련된 문제에 대한 시민 또는 법인의 불만 사항 및 항소를 고려하고 이러한 불만 사항 및 항소 고려 결과에 따라 권한 범위 내에서 결정을 내립니다.

3) 운영자 등록을 유지합니다.

4) 개인정보주체의 권리 보호 개선을 목표로 하는 조치를 시행합니다.

5) 보안 분야에서 권한을 부여받은 연방 집행 기관 또는 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 집행 기관의 제안에 따라 러시아 연방 법률이 정한 방식에 따라 다음을 수행합니다. 개인 데이터 처리를 중단하거나 종료하는 조치

6) 정부 기관 및 개인 정보 주체의 요청이 있을 경우 개인 정보 주체의 권리 보호 분야의 상황에 대해 알립니다.

7) 러시아 연방 법률이 규정하는 기타 의무를 이행합니다.

6. 개인정보주체의 권리 보호를 위한 권한 있는 기관의 결정은 법원에 항소될 수 있습니다.

7. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 매년 자신의 활동에 대한 보고서를 러시아 연방 대통령, 러시아 연방 정부 및 러시아 연방 의회에 보냅니다. 본 보고서는 언론에 게재될 예정입니다.

8. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 연방예산으로 재정지원을 받습니다.

9. 개인정보주체의 권리 보호를 위해 권한 있는 기관 아래 자발적으로 자문위원회를 구성하고, 그 구성 및 운영 절차는 개인정보 권리 보호를 위한 권한 있는 기관이 정합니다. 과목.

제24조. 본 연방법의 요건 위반에 대한 책임

본 연방법의 요구 사항을 위반한 사람은 러시아 연방 법률에 규정된 민사, 형사, 행정, 징계 및 기타 책임을 집니다.

제6장. 최종 조항

제25조. 최종 조항

1. 이 연방법은 공식 공포일로부터 180일 후에 발효됩니다.

2. 본 연방법 시행일 이후, 본 연방법 시행일 이전에 개인정보정보시스템에 포함된 개인정보의 처리는 본 연방법에 따라 수행됩니다.

3. 본 연방법이 발효되기 전에 생성된 개인 데이터 정보 시스템은 늦어도 2010년 1월 1일까지 본 연방법의 요구 사항을 준수해야 합니다.

4. 본 연방법 발효일 이전에 개인 데이터를 처리하고 해당 연방법 발효일 이후에도 해당 처리를 계속 수행하는 운영자는 개인 데이터 권리 보호를 위해 권한 있는 기관에 보낼 의무가 있습니다. 본 연방법 제22조 제2부에 규정된 경우를 제외하고, 본 연방법 제22조 제3부에 규정된 통지는 2008년 1월 1일까지입니다.

대통령
러시아 연방
V. 푸틴

타스 서류. 러시아 연방 연방법(FL) 제 242호 "정보 및 통신 네트워크에서 개인 데이터를 처리하는 절차를 명확히 하는 것과 관련된 러시아 연방의 특정 입법 행위의 개정"에 러시아 연방 대통령 블라디미르 푸틴이 서명했습니다. 2014년 7월 21일. 이 법에 따르면 2015년 9월 1일부터 러시아에 위치한 서버를 통해서만 인터넷에서 러시아인의 개인 데이터를 저장하고 처리하는 것이 허용됩니다.

해당 법안은 2014년 6월 24일에 Vadim Dengin, Andrei Lugovoy(둘 다 LDPR) 및 Alexander Yushchenko(러시아 연방 공산당)의 의원 그룹에 의해 국가 두마에 제출되었습니다. 2014년 7월 4일 제3차 독회에서 채택되었습니다. 325표의 "찬성"과 65표의 "반대"로 러시아 공산당 의원 60명은 전체 파벌의 법을 지지하지 않았고 오직 Yushchenko만이 "찬성"에 투표했습니다. 이 법안은 2014년 7월 9일 연방 의회에서 승인되었습니다.

이 법은 2006년 7월 27일자 연방법 "정보, 정보 기술 및 정보 보호"와 2006년 7월 27일자 연방법 "개인 데이터"를 개정합니다. 그리고 2008년 12월 26일자 "국가 통제(감독) 및 지방자치단체 통제를 행사하는 법인 및 개인 기업가의 권리 보호에 관한 연방법"입니다.

개정안에 따르면 인터넷 사이트 운영자는 “러시아 영토에 위치한 데이터베이스를 사용하여 러시아 시민의 개인 데이터를 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경) 및 검색할 의무가 있습니다. 연합." 법률 조항을 준수하지 않는 도메인 이름과 네트워크 주소는 개인 정보 주체의 권리 침해자 특별 등록부에 등록됩니다. 이는 Roskomnadzor가 관리해야 하며 목록에 포함되는 근거는 법적 구속력이 있는 사법 행위입니다. 또한 법률을 위반하면 최대 10,000루블의 벌금이 부과되거나 이 리소스에 대한 접근이 제한됩니다. 위반 사항이 제거되면 액세스가 복원될 것으로 예상됩니다. 국제 협약의 틀 내에서 전송되는 개인정보에 대해서는 법률에 대한 예외가 있습니다. 예를 들어, 러시아 시민에게 비자를 발급하기 위해 개인정보를 수집하는 경우 외국에서는 해당 정보를 자국 영토에 저장할 수 있습니다. 또한 2015년 8월 통신매스컴부는 이 법이 항공권 예약 시스템에 영향을 미치지 않을 것이라고 밝혔습니다.

하원 정보정책위원회 소속 로만 추이첸코(통합 러시아) 의원은 하원에서 이 법안을 논의하면서 이 문서가 국가와 국민의 정보보안을 강화하기 위한 강제 조치라고 말했다. 그에 따르면 “국제정세의 복잡함이 원인”이라고 한다.

법 원문에는 이 법이 2016년 9월 1일에 발효될 것이라고 명시되어 있습니다. 2014년 12월 31일, 블라디미르 푸틴 러시아 대통령은 새로운 조항이 1년 전인 9월 1일부터 발효될 법에 서명했습니다. 2015.

이 법은 대규모 인터넷 기업과 무역 협회로부터 부정적인 반응을 불러일으켰습니다. 특히 개인 데이터가 포함된 서버를 단시간에 전송할 수 있는 타당성과 가능성에 대해 의구심을 품었습니다. 2015년 여름, Aliexpress, Booking.com, Ebay, PayPal, Uber 등의 회사는 2015년 7월 16일에 Roskomnadzor Alexander Zharov의 대표가 개인 데이터를 러시아로 전송하기 시작했다고 발표했습니다. 법 위반에 대한 처벌 적용을 연기하겠다고 약속했습니다. 그에 따르면 문서가 발효된 후 특정 기간 내에 첫 번째 확인이 이루어질 수 있습니다.

개인 데이터는 성, 이름, 부칭, 생년월일 및 장소, 거주지 주소, 결혼 및 사회적 지위, 소득, 교육, 건강 및 직업에 관한 데이터를 포함하여 개인에 관한 모든 정보입니다. 2014년에는 전 세계적으로 1,158건의 개인정보 분실, 도난, 공개 등의 중대한 사건이 발생했습니다. 동시에, 사전에 보안을 위한 조직적, 기술적 조치를 취했다면 개인정보 유출의 90%를 피할 수 있었습니다.

계속

기업, 변호사 및 IT 전문가의 새로운 골칫거리는 2014년 7월 연방 규정 No. 242-FZ였으며, 이에 따라 법률 No. 152-FZ "개인 데이터에 관한" 변경 사항이 2017년 9월부터 시행되었습니다. 2014년 12월에 혁신의 발효일은 더 빠른 날짜인 2015년 9월 1일로 옮겨졌습니다.

2018년 9월 1일부터 개인정보 보호에 관한 법률

정보 보안 문서의 목적은 무엇입니까? 개인정보주체 보호에 관한 규제 문서는 개인 생활 정보의 안전을 보장하고 개인 정보 처리 및 사용에 있어 운영자의 작업을 규제하기 위해 처음 채택되었습니다.

통신부 산하에 위치한 Roskomnadzor는 국가 대통령이 임명한 Nikiforov Nikolay Anatolyevich가 책임자이며 법률 조항 준수를 모니터링하는 권한 있는 기관으로 승인되었습니다.

개정된 연방법: 그게 무엇인가요?

승인되면 각 기본 규범 행위에는 특정 번호와 이름이 지정됩니다. 후속 변경 시 확립된 잘 알려진 매개변수의 변경을 방지하기 위해 주요 규범법 변경에 관한 연방법이 채택됩니다. 또한 언제, 어떤 조정과 추가가 이루어졌는지 추적할 수 있습니다.

2018년 9월 1일부터 개인정보에 관한 법률

개인 정보 보호법을 조정할 필요성은 최근 사건(유럽 및 미국 국가의 제재, 카자흐스탄 공화국의 러시아 연방 편입, DPR 영토의 불안정한 상황, LPR)과 관련이 있습니다. ).

러시아인의 개인 데이터 안전에 관한 규제법 요구 사항을 준수하는 것은 인터넷 회사뿐만 아니라 은행, 고용주, 경찰관, 학교 및 기타 공기업에서 정보를 처리할 때에도 수행되어야 합니다.

러시아 연방 영토 내 보관 정보

조정 도입에 따라 개인정보 보관 절차가 변경되었습니다. 특히, 러시아 시민에 관한 모든 정보는 러시아 데이터베이스를 통해서만 축적되어야 합니다. 이는 보호되는 데이터 또는 그 개별 부분의 수집, 기록, 축적, 체계화, 업데이트, 설명 및 검색이 러시아 영토에 위치한 데이터 서버에서 수행되어야 함을 의미합니다.

예외는 사법, 과학 및 문학 활동의 행정을 위해 국제 협약(예: 민사 및 가정 문제 협력에 관한 러시아 연방과 라트비아 공화국 간의 협약) 조건을 준수하는 데 필요한 데이터를 처리하는 것입니다. , 그리고 정부 기관의 직무 수행을 위해.

제3자에게 양도에 관하여

개인정보의 제3자 제공은 그 소유자(조직의 임직원, 인터넷 정보통신망 이용자 등)의 동의가 있는 경우에만 허용됩니다. 개인 데이터 제공에 대한 동의는 이 사실을 확인하는 모든 형식으로 작성됩니다. 고용된 직원이 개인정보를 처리하는 경우, 해당 직원은 규제법령 및 노동법 조항에 따라 비공개 계약을 숙지해야 합니다.

2018년 1월 1일 개인 데이터에 관한 법률(설명 포함)

보호된 데이터의 개인화 해제와 같은 기술적 기능을 사용하여 새로운 요구 사항을 해결할 수 있습니다. 또한, 개인정보 수집에 관한 법률에는 정보 해외 이전에 대한 금지 조항이 포함되어 있지 않습니다. 이론적으로 정보의 위치는 러시아에 있어야 하지만 외국 서버에 중복된 형태로 저장될 수 있는 것으로 나타났습니다.

변경 사항에 대한 설명과 함께 기밀 정보 및 개인 데이터 보호에 관한 법률은 참고 자료 및 법률 웹사이트(Consultant Plus, Garant, Wikipedia)에서 무료로 자세히 알아볼 수 있습니다. 개인정보 비공개 동의서 샘플도 다운로드하실 수 있습니다.

규제 문서의 본질, 최종 분석 또는 요약만 필요한 경우 개인 정보 주제에 대한 오디오 및 비디오 프레젠테이션을 읽는 것이 좋습니다. 이 책에서는 법률의 영어 번역을 찾을 수 있으며, 이는 외국인에게 규범적 행위의 조항을 알릴 때 적합합니다.

변경 및 주요 조항

현재는 개인정보 표시가 필요한 각종 계약을 체결하거나 서비스를 제공하는 경우 개인정보 공개에 대한 동의를 받도록 하고 있습니다. 또한 개인 정보에는 주소 및 여권 데이터뿐만 아니라 기타 유형, 특히 소셜 네트워크 통신, 건강 정보, 온라인 리소스 등록이 모두 포함됩니다.

채택된 추가 사항은 누구와 관련이 있습니까? 혁신으로 인해 개인정보를 활용한 서비스를 제공하는 기업은 물론, 이용자도 어려운 상황에 놓이게 되었습니다. 서비스에 액세스하려면 이제 지속적으로 동의서를 작성하거나 "개인 데이터 사용에 대한 동의"에 필수 체크를 해야 합니다. 그리고 이는 서비스 운영자에 대한 오해와 불신으로 이어질 뿐입니다. 질문이 생길 때마다 “이 점이 왜 필요한가요? 이 동의가 내 이익에 반하여 사용됩니까?”

벌금: 공개 비용은 얼마입니까?

대부분의 경우 수집가, 해커, 은행 직원, 주택 및 공공 서비스 종사자가 개인 정보 보호 규정을 위반합니다. 기밀 유지 위반에 대해 어디에서 불만을 제기할 수 있으며 어떻게 처벌을 받을 수 있나요? 사용자의 개인 정보 유지에 대한 법적 요구 사항을 위반하면 벌금, 사이트 차단 및 삭제, 해고, 자유 제한 또는 최대 2년의 징역형의 책임이 수반됩니다.

편집자의 선택

사진과 바나나가 포함된 코코넛 판나코타 레시피 레시피 코코넛 밀크로 만든 비건 판나코타

게시물이 길어서 사과 소스가 아닌 디저트처럼 담백한 음식을 만드는 방법을 알아내려고 머리를 쥐어짜고 있었습니다. 그리고...