개인 데이터에 관한 법률. 러시아에 위치한 서버를 사용하는 러시아인의 개인 데이터 저장 및 처리에 관한 법률이 발효되었습니다.

수락됨 주 두마 2006년 7월 8일
2006년 7월 14일 연맹 이사회 승인

1장. 일반 조항

제1조. 본 연방법의 범위

1. 이 연방법은 연방 기관이 수행하는 개인 데이터 처리와 관련된 관계를 규제합니다. 국가 권력, 피험자의 공공 기관 러시아 연방, 기타 정부 기관(이하 - 정부 기관), 장기 지방 정부, 지방자치단체(이하 지방자치단체), 법인, 개인이 자동화 도구를 사용하거나 그러한 도구를 사용하지 않고 개인 데이터를 처리하는 경우 해당 도구를 사용하지 않고 개인 데이터를 처리하는 경우 지방 정부 시스템에 포함되지 않습니다. 자동화 도구를 사용하여 개인 데이터로 수행되는 작업(운영)의 성격.

2. 이 연방법은 다음과 같은 경우에 발생하는 관계에는 적용되지 않습니다.

1) 개인에 의한 개인 데이터 처리 가족의 필요, 개인정보주체의 권리가 침해되지 않은 경우

2) 개인 데이터가 포함된 문서의 저장, 획득, 기록 및 사용을 구성합니다. 아카이브 펀드러시아 연방 및 기타 보관 문서에 관한 법률에 따라 기록 보관 업무러시아 연방에서;

3) 단일에 포함되는 처리 상태 등록부개인의 활동과 관련하여 러시아 연방 법률에 따라 처리가 수행되는 경우 개인에 관한 정보의 개인 기업가 개인 기업가;

4) 다음에 포함된 개인정보 처리 정해진 방법으로국가기밀에 해당하는 정보에 해당합니다.

제2조. 이 연방법의 목적

이 연방법의 목적은 무결성에 대한 권리 보호를 포함하여 개인 데이터를 처리하는 동안 인간과 시민의 권리와 자유를 보호하는 것입니다. 은둔, 개인 및 가족의 비밀.

제3조. 본 연방법에 사용된 기본 개념

이 연방법의 목적을 위해 다음과 같은 기본 개념이 사용됩니다.

1) 개인 데이터 - 해당 정보(개인 데이터의 대상)를 기반으로 식별되거나 결정된 개인과 관련된 모든 정보(성, 이름, 부칭, 연도, 월, 생년월일 및 장소, 주소, 가족 포함) , 사회의, 재산상태, 교육, 직업, 소득, 기타 정보;

2) 운영자 - 국가 기관, 지방 자치 단체, 법률 또는 개인개인 데이터의 처리를 구성 및/또는 수행하고 개인 데이터 처리의 목적과 내용을 결정하는 사람

3) 개인 데이터 처리 - 개인 데이터의 수집, 체계화, 축적, 저장, 명확화(업데이트, 변경), 사용, 배포(전송 포함), 개인화, 차단, 파기를 포함한 개인 데이터에 대한 조치(운영)

4) 개인 데이터 유포 - 개인 데이터를 특정 집단에게 전송(개인 데이터 전송)하거나 미디어에 개인 데이터 게시를 포함하여 무제한의 개인 데이터에 익숙해지기 위한 조치 매스 미디어, 정보 통신 네트워크에 게시하거나 기타 방식으로 개인 데이터에 대한 액세스를 제공하는 행위

5) 개인 데이터의 사용 - 결정을 내리거나 생성되는 기타 작업을 수행할 목적으로 운영자가 수행하는 개인 데이터 관련 작업(운영) 법적 결과개인 데이터의 주제 또는 다른 사람과 관련되거나 개인 데이터의 주제 또는 다른 사람의 권리와 자유에 영향을 미치는 경우,

6) 개인 데이터 차단 - 전송을 포함하여 개인 데이터의 수집, 체계화, 축적, 사용, 전파를 일시적으로 중단합니다.

7) 개인 데이터의 파기 - 개인 데이터 정보 시스템에서 개인 데이터의 내용을 복원하는 것이 불가능하거나 개인 데이터의 중요한 매체가 파기되는 행위

8) 개인 데이터의 개인화 - 특정 개인 데이터 주체의 개인 데이터 소유권을 결정할 수 없는 결과로 인한 조치

9) 개인 데이터 정보 시스템 - 데이터베이스에 포함된 개인 데이터뿐만 아니라 정보 기술 및 정보를 수집한 정보 시스템입니다. 기술적 수단자동화 도구를 사용하거나 그러한 도구를 사용하지 않고 그러한 개인 데이터를 처리하도록 허용합니다.

10) 개인 데이터의 기밀성 - 개인 데이터에 접근할 수 있는 운영자 또는 기타 사람이 개인 데이터 주체의 동의나 다른 법적 근거의 존재 없이 배포를 허용하지 않도록 하는 필수 요구 사항입니다.

11) 개인 데이터의 국경 간 전송 - 운영자에 의한 개인 데이터 전송 주 경계외국 당국, 외국의 개인 또는 법인에 대한 러시아 연방의 정보

12) 공개적으로 사용 가능한 개인 데이터 - 개인 데이터 주체의 동의를 받아 무제한의 사람에게 액세스가 허용되거나 연방법에 따라 기밀 유지 요구 사항이 적용되지 않는 개인 데이터입니다.

제4조. 개인 데이터 분야의 러시아 연방 법률

1. 개인정보 분야에 관한 러시아연방 법률은 러시아연방 헌법과 러시아연방 국제조약에 기초하고 있으며 본 연방법과 개인정보 처리의 사례와 특징을 정의하는 기타 연방법으로 구성됩니다. .

2. 연방법에 근거하고 이에 따라 주 기관은 권한 범위 내에서 다음 사항에 대한 규제 법적 행위를 채택할 수 있습니다. 개별적인 문제개인정보 처리에 관하여. 개인 데이터 처리와 관련된 특정 문제에 대한 법적 규제 행위에는 개인 데이터 주체의 권리를 제한하는 조항이 포함될 수 없습니다.

명시된 규범적 법적 행위는 다음의 적용을 받습니다: 공식 출판물, 규제적 법적 행위를 제외하고 개별 조항연방법에 의해 접근이 제한되는 정보가 포함된 규제적 법적 행위.

3. 자동화 도구를 사용하지 않고 수행되는 개인 데이터 처리 기능은 연방법 및 기타 규정에 의해 설정될 수 있습니다. 법적 행위본 연방법의 조항을 고려하여 러시아 연방의 규정에 따릅니다.

4. 러시아 연방의 국제 조약이 본 연방법에서 규정한 규칙 이외의 규칙을 정한 경우 국제 조약의 규칙이 적용됩니다.

2장. 개인정보 처리 원칙 및 조건

제5조. 개인정보 처리 원칙에스

1. 개인정보 처리는 다음 원칙에 따라 수행되어야 합니다.

1) 개인 데이터 처리 목적과 방법의 적법성 및 무결성

2) 개인 데이터를 수집할 때 미리 결정되고 명시된 목표와 운영자의 권한에 따라 개인 데이터 처리 목적을 준수합니다.

3) 처리되는 개인 데이터의 양과 성격, 개인 데이터 처리 목적을 위한 개인 데이터 처리 방법의 준수

4) 개인 데이터의 신뢰성, 처리 목적의 충분성, 개인 데이터 수집 시 명시된 목적과 관련하여 과도한 개인 데이터 처리의 허용 불가

5) 호환되지 않는 목적으로 생성된 개인 데이터 정보 시스템의 데이터베이스를 결합하는 것은 허용되지 않습니다.

2. 개인정보는 처리 목적에 필요한 기간 동안 개인정보 주체를 식별할 수 있는 형태로 저장되어야 하며, 처리 목적 달성 시 또는 다음과 같은 경우 파기될 수 있습니다. 목표를 달성해야 할 필요성을 상실한 것입니다.

제6조. 개인정보 처리 조건

1. 제2부에 규정된 경우를 제외하고는 개인정보주체의 동의를 받아 개인정보를 처리할 수 있습니다. 이 기사의.

2. 개인정보주체의 동의 부분적으로 제공다음과 같은 경우에는 이 조항의 1이 필요하지 않습니다.

1) 개인 데이터 처리는 그 목적, 개인 데이터 획득 조건, 개인 데이터가 처리 대상이 되는 대상의 범위, 운영자의 권한을 정의하는 연방법을 기반으로 수행됩니다.

2) 개인정보의 처리는 개인정보의 주체인 당사자 중 한 쪽이 계약을 이행할 목적으로 수행됩니다.

3) 개인 데이터의 처리는 개인 데이터의 필수 익명화에 따라 통계 또는 기타 과학적 목적으로 수행됩니다.

4) 생명, 건강 또는 기타 중요한 보호를 위해 개인정보 처리가 필요한 경우 중요한 관심사개인정보주체의 동의를 얻는 것이 불가능한 경우에는 개인정보주체

5) 조직의 우편물 배송을 위해 개인정보 처리가 필요한 경우 우정, 통신 사업자가 제공된 통신 서비스에 대해 통신 서비스 사용자와 합의하고 통신 서비스 사용자의 청구를 고려합니다.

6) 개인 데이터 처리는 다음 목적으로 수행됩니다. 전문적인 활동언론인 또는 과학, 문학 또는 기타 목적으로 창작 활동단, 개인정보주체의 권리와 자유가 침해되지 않아야 합니다.

7) 연방법에 따라 공개되어야 하는 개인 데이터(대체인의 개인 데이터 포함)가 처리됩니다. 정부 직위, 정부 직위 문관 근무, 선출된 주 또는 지방자치단체 후보자의 개인 데이터.

3. 처리 기능 특별 카테고리개인정보와 생체인식 개인정보는 각각 본 연방법 제10조 및 제11조에 규정되어 있습니다.

4. 운영자가 계약에 따라 개인정보 처리를 다른 사람에게 위탁하는 경우, 필수 조건계약의 내용은 특정 개인이 개인 데이터를 처리하는 동안 개인 데이터의 기밀성과 보안을 보장할 의무가 있다는 것입니다.

제7조. 개인 데이터의 기밀성

1. 개인 데이터에 접근하는 운영자 및 제3자는 본 조항의 2부에 규정된 경우를 제외하고 해당 데이터의 기밀성을 보장해야 합니다.

2. 개인 데이터의 기밀성을 보장할 필요는 없습니다.

1) 개인정보가 개인화되는 경우

2) 공개적으로 이용 가능한 개인 데이터와 관련하여.

제8조. 개인 데이터의 공개 소스

1. 목적 정보 지원공개적으로 접근 가능한 개인 데이터 소스(디렉토리, 주소록 포함)가 생성될 수 있습니다. 개인 데이터 주체의 서면 동의를 받은 개인 데이터의 공개 소스에는 성, 이름, 부칭, 출생 연도 및 장소, 주소, 가입자 번호, 개인 데이터 주체가 제공하는 직업 및 기타 개인 데이터에 대한 정보.

2. 개인정보 주체에 관한 정보는 개인정보 주체의 요청이나 법원 또는 기타 권한 있는 정부 기관의 결정에 따라 공개적으로 이용 가능한 개인 데이터 소스에서 언제든지 제외될 수 있습니다.

제9조. 개인정보 처리 대상인 개인정보에 대한 동의

1. 개인정보 주체는 본 조의 2부에 규정된 경우를 제외하고 자신의 개인정보를 제공하기로 결정하고 자신의 의지와 이익을 위해 처리하는 데 동의합니다. 개인정보 처리에 대한 동의는 개인정보주체에 의해 철회될 수 있습니다.

2. 이 연방법과 기타 연방법은 다음과 같은 경우를 규정합니다. 필수 조항개인정보주체는 개인정보의 기본권을 보호하기 위해 헌법질서, 도덕성, 건강, 권리 및 정당한 이익국가의 국방과 국가 안보를 보장하는 다른 사람.

3. 개인정보 처리에 대해 개인정보주체의 동의를 받았다는 증거를 제공할 의무, 공개적으로 이용 가능한 개인정보를 처리하는 경우 처리된 개인정보가 공개적으로 이용 가능하다는 것을 입증할 의무는 운영자.

4. 본 연방법에 규정된 경우, 개인정보 처리는 다음의 동의가 있는 경우에만 수행됩니다. 서면으로개인 데이터의 주제. 개인정보 처리에 대한 개인정보 주체의 서면 동의에는 다음이 포함되어야 합니다.

1) 성, 이름, 부칭, 개인 데이터 주체의 주소, 신원을 증명하는 주요 문서 번호, 특정 문서 발행 날짜 및 발행 기관에 관한 정보

2) 개인정보 주체의 동의를 받은 운영자의 이름(성, 이름, 부칭) 및 주소

3) 개인정보 처리 목적

4) 개인정보 주체의 동의를 받은 처리 대상 개인정보 목록

5) 동의가 있는 개인 데이터 관련 작업 목록, 일반적인 설명개인 데이터 처리를 위해 운영자가 사용하는 방법

6) 동의의 유효 기간 및 철회 절차.

5. 정보주체의 개인정보 처리에 대한 서면 동의서에 포함된 개인정보를 처리하기 위해서는 별도의 동의가 필요하지 않습니다.

6. 개인정보 주체가 무능력한 경우, 개인정보 주체의 법적 대리인이 서면으로 개인정보 처리에 동의합니다.

7. 개인정보주체가 사망한 경우, 개인정보주체가 해당 기간 동안 동의하지 않은 경우 개인정보주체의 상속인이 개인정보 처리에 대해 서면으로 동의합니다. 그의 일생.

제10조. 개인 데이터의 특수 범주

1. 인종, 국적, 국적과 관련된 특수 범주의 개인정보 처리 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 친밀한 삶, 이 조항의 2부에 규정된 경우를 제외하고는 허용되지 않습니다.

2. 본 조항의 1부에 명시된 특수 범주의 개인 데이터 처리는 다음과 같은 경우에 허용됩니다.

1) 개인정보 주체가 자신의 개인정보 처리에 대해 서면으로 동의한 경우

2) 개인 데이터가 공개적으로 이용 가능합니다.

3) 개인정보가 개인정보주체의 건강상태와 관련되고, 그 처리가 개인정보주체의 생명, 건강 또는 기타 중대한 이익 또는 타인의 생명, 건강 또는 기타 중대한 이익을 보호하기 위해 필요하며, 정보주체의 동의를 받는 경우 개인정보 수집이 불가능합니다.

4) 개인 데이터 처리는 의학적 진단을 확립하고 의료, 의료 및 사회 서비스를 제공하기 위해 의료 및 예방 목적으로 수행됩니다. 단, 개인 데이터 처리는 전문적으로 종사하는 사람에 의해 수행됩니다. 의료 활동러시아 연방 법률에 따라 의료 기밀을 유지할 의무가 있습니다.

5) 공공 협회 또는 종교 단체 회원(참가자)의 개인 데이터 처리는 관련 기관에 의해 수행됩니다. 공공 협회또는 종교단체, 러시아 연방 법률에 따라 행동하며, 자신이 제공한 합법적인 목표를 달성합니다. 구성 문서단, 개인정보 주체의 서면 동의 없이는 개인정보가 유포되지 않습니다.

6) 사법 행정과 관련하여 개인정보 처리가 필요한 경우

7) 개인 데이터 처리는 보안, 운영 조사 활동에 관한 러시아 연방 법률 및 러시아 연방 형사 행정법에 따라 수행됩니다.

3. 범죄기록에 있는 개인정보의 처리는 러시아연방 법률에 따라 그들에게 부여된 권한 내에서 국가기관이나 지방자치단체에 의해 수행될 수 있으며, 다음에서 정한 경우와 방식에 따라 다른 사람에 의해 수행될 수도 있습니다. 연방법에 따라.

4. 특정 범주의 개인정보 처리 부분적으로 제공처리가 수행된 이유가 제거되면 본 조항의 2 및 3은 즉시 종료되어야 합니다.

제11조. 생체인식 개인정보

1. 개인의 생리적 특성을 특징짓고 신원을 확인할 수 있는 정보(생체 인식 개인 데이터)는 제2부에 규정된 경우를 제외하고 개인 데이터 주체의 서면 동의가 있어야만 처리할 수 있습니다. 이 기사의.

2. 사법행정과 관련하여 개인정보주체의 동의 없이 생체인식정보를 처리할 수 있습니다. 법률로 규정보안에 관한 러시아 연방 법률, 작전 수색 활동에 관한 러시아 연방 법률, 다음에 관한 러시아 연방 법률 공공 서비스, 러시아 연방 형사 집행법, 러시아 연방 출국 및 입국 절차에 관한 러시아 연방 법률.

제12조. 개인 데이터의 국경 간 전송

1. 개인 데이터의 국경 간 전송을 시작하기 전에 운영자는 개인 데이터가 전송되는 영토가 위치한 외국이 개인 데이터 주체의 권리를 적절하게 보호하는지 확인할 의무가 있습니다.

2. 영토 내 개인정보의 국경 간 전송 외국, 개인 데이터 주체의 권리에 대한 적절한 보호를 보장하는 것은 본 연방법에 따라 수행되며 러시아 연방 헌법 체계의 기초, 도덕성, 건강, 권리 및 정당한 이익을 보호하기 위해 금지되거나 제한될 수 있습니다. 국가의 방어와 국가안보를 보장하는 시민의 권리.

3. 개인정보주체의 권리가 적절하게 보호되지 않는 외국 영토로의 개인정보의 국경 간 이전은 다음과 같은 경우에 수행될 수 있습니다.

1) 개인정보 주체의 서면 동의가 있는지,

2) 제공 국제 조약비자 발급 문제에 관한 러시아 연방의 규정과 러시아 연방의 국제 조약 법적 지원민사, 가족 및 형사 사건;

3) 필요한 경우 러시아 연방 헌법 체계의 기초를 보호하고 국가 방어와 국가 안보를 보장하기 위해 연방법에 규정되어 있습니다.

4) 개인정보주체가 당사자인 계약의 이행

5) 개인정보주체로부터 서면 동의를 얻을 수 없는 경우, 개인정보주체 또는 타인의 생명, 건강 및 기타 중요한 이익을 보호합니다.

제13조. 국가 또는 지방자치단체의 개인정보 처리 특징 정보 시스템개인 데이터

1. 주 기관 및 지방 자치 단체는 연방법에 따라 설정된 권한 범위 내에서 주 또는 지방 자치 단체의 개인 데이터 정보 시스템을 생성합니다.

2. 연방법은 주 및 지방자치단체의 개인 데이터 정보 시스템에 개인 데이터를 기록하는 기능을 설정할 수 있습니다. 다양한 방법으로해당 국가 또는 지방자치단체의 개인정보 정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 지정합니다.

3. 개인정보를 처리하는 다양한 방법을 사용하거나 국가 또는 지방자치단체의 개인정보 정보시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 지정하는 것과 관련된 이유로 개인과 국민의 권리와 자유가 제한될 수 없습니다. 데이터. 모욕적이거나 굴욕적인 표현을 사용하는 것은 허용되지 않습니다. 인간의 존엄성국가 또는 지방자치단체 개인정보 시스템에 포함된 개인정보의 소유권을 특정 개인정보 주체에게 표시하는 방법.

4. 국가 또는 지방 자치단체의 개인 데이터 정보 시스템에서 개인 데이터 처리와 관련하여 개인 데이터 주체의 권리 이행을 보장하기 위해 상태 등록부인구, 법적 지위연방법에 의해 확립된 작업 절차와 작업 절차입니다.

3장. 개인정보주체의 권리

제14조. 개인정보주체가 자신의 개인정보에 접근할 수 있는 권리

1. 개인정보 주체는 다음의 경우를 제외하고 운영자, 그의 위치, 운영자가 해당 개인정보 주제와 관련된 개인정보를 보유하고 있는지 여부에 대한 정보를 받고 해당 개인정보를 숙지할 권리가 있습니다. 이 기사의 5부에서 제공됩니다. 개인 데이터의 주체는 개인 데이터가 불완전하거나, 오래되었거나, 신뢰할 수 없거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 자신의 개인 데이터에 대한 설명, 차단 또는 파기를 요구할 권리가 있습니다. 수락하다 법률에 의해 제공됨귀하의 권리를 보호하기 위한 조치.

2. 개인정보의 가용성에 관한 정보는 운영자가 개인정보 주체에게 제공해야 합니다. 접근 가능한 양식, 그리고 다른 개인정보 주체와 관련된 개인정보를 포함해서는 안 됩니다.

3. 운영자는 개인정보주체 또는 그의 법정대리인에게 연락하거나 요청을 받은 경우 귀하의 개인정보에 대한 접근 권한을 개인정보주체 또는 그의 법정대리인에게 제공합니다. 법정대리인. 요청에는 개인 데이터의 주체 또는 그의 법적 대리인을 식별하는 주요 문서의 번호, 특정 문서의 발행 날짜 및 발행 기관에 대한 정보가 포함되어야 합니다. 자필 서명개인정보의 주체 또는 그의 법정대리인. 요청은 다음으로 보낼 수 있습니다. 전자 양식그리고 전자서명을 했습니다 디지털 서명러시아 연방 법률에 따라.

4. 개인정보 주체는 요청을 신청하거나 받을 때 다음을 포함하여 개인정보 처리에 관한 정보를 받을 권리가 있습니다.

1) 운영자의 개인정보 처리 사실 및 처리 목적 확인

2) 운영자가 사용하는 개인 데이터를 처리하는 방법

3) 개인 데이터에 접근할 수 있는 사람 또는 그러한 접근 권한이 부여될 수 있는 사람에 관한 정보

4) 처리 중인 개인정보 목록 및 수령 출처

5) 저장 기간을 포함한 개인 데이터 처리 조건

6) 개인 데이터 처리로 인해 개인 데이터 주체에게 어떤 법적 결과가 발생할 수 있는지에 대한 정보.

5. 개인정보주체가 자신의 개인정보에 접근할 수 있는 권리는 다음과 같은 경우에 제한됩니다.

1) 작전 조사, 방첩 및 정보 활동의 결과로 얻은 개인 데이터를 포함한 개인 데이터의 처리는 국방, 국가 안보 및 법 집행의 목적으로 수행됩니다.

2) 개인정보 처리는 범죄 혐의로 개인정보주체를 구금하거나, 형사사건에서 개인정보주체를 기소하거나, 개인정보주체에 예방조치를 적용한 당국에 의해 수행됩니다. 단, 용의자 또는 피고인이 해당 개인정보를 알 수 있도록 허용된 러시아 연방 형사소송법에 규정된 경우는 제외됩니다.

3) 개인 데이터 제공이 위반하는 경우 헌법상의 권리그리고 다른 사람들의 자유.

제15조. 시장에서 상품, 작품, 서비스를 홍보할 목적과 정치적 선전을 목적으로 개인정보를 처리할 때 개인정보주체의 권리

1. 커뮤니케이션을 통해 잠재 소비자와 직접 접촉하여 시장에서 상품, 저작물, 서비스를 홍보할 목적 및 정치적 선전 목적으로 개인정보를 처리하는 것은 대상자의 사전 동의가 있는 경우에만 허용됩니다. 개인 데이터. 개인정보의 특정 처리는 운영자가 동의를 얻었음을 입증하지 않는 한, 개인정보주체의 사전 동의 없이 수행되는 것으로 간주됩니다.

2. 운영자는 개인정보 주체의 요청이 있는 경우 본 조 제1부에 명시된 개인정보 처리를 즉시 중단할 의무가 있습니다.

제16조. 오직 다음 사항에 근거하여 결정을 내릴 때 개인정보 주체의 권리 자동화된 처리그들의 개인 데이터

1. 본 파트 2에 규정된 경우를 제외하고, 개인 데이터의 주제와 관련하여 법적 결과를 초래하거나 달리 그의 권리 및 적법한 이익에 영향을 미치는 개인 데이터의 자동화된 처리만을 기반으로 결정을 내리는 것은 금지됩니다. 기사.

2. 개인정보 주체와 관련하여 법적 결과를 초래하거나 개인의 권리 및 정당한 이익에 영향을 미치는 결정은 개인정보 주체의 서면 동의가 있는 경우에만 개인정보의 자동화된 처리를 기반으로 이루어질 수 있습니다. 또는 연방법에 의해 규정된 경우 개인 데이터 주체의 권리와 정당한 이익을 준수하기 위한 조치도 설정합니다.

3. 운영자는 개인 데이터의 자동화된 처리에만 기초하여 결정을 내리는 절차와 그러한 결정으로 인해 발생할 수 있는 법적 결과를 개인 데이터 주체에게 설명하고 그러한 결정에 이의를 제기할 기회를 제공할 의무가 있습니다. 개인정보주체가 자신의 권리와 정당한 이익을 보호하기 위한 절차를 설명합니다.

4. 운영자는 이 조의 3부에 명시된 이의제기를 접수일로부터 영업일 기준 7일 이내에 검토하고 해당 이의제기의 검토 결과를 개인정보 주체에게 통보할 의무가 있습니다.

제17조. 운영자의 행동이나 무활동에 대해 항소할 권리

1. 개인정보 주체가 운영자가 본 연방법의 요구 사항을 위반하여 자신의 개인 데이터를 처리하고 있거나 자신의 권리와 자유를 침해한다고 판단하는 경우, 개인 정보 주체는 운영자의 조치 또는 무조치에 대해 이의를 제기할 권리가 있습니다. 연산자 승인된 기관개인정보주체의 권리를 보호하거나 사법 절차.

2. 개인정보주체는 손실에 대한 보상 및/또는 보상을 포함하여 자신의 권리와 정당한 이익을 보호받을 권리가 있습니다. 도덕적 손상법정에서.

4장. 운영자의 책임

제18조. 개인정보 수집 시 운영자의 의무

1. 개인정보 수집 시, 운영자는 요청 시 개인정보 주체에게 본 연방법 제14조 제4부에 규정된 정보를 제공할 의무가 있습니다.

2. 개인 데이터 제공 의무가 연방법에 의해 설정된 경우, 운영자는 개인 데이터 제공 거부에 따른 법적 결과를 개인 데이터 주체에게 설명할 의무가 있습니다.

3. 연방법에 따라 개인정보가 운영자에게 제공되거나 개인정보가 공개적으로 이용 가능한 경우를 제외하고 개인정보 주체로부터 개인정보를 수신하지 않은 경우, 운영자는 해당 개인정보를 처리하기 전에 다음을 수행합니다. 개인정보의 주체를 제공할 의무 다음 정보:

1) 운영자 또는 그 대리인의 이름(성, 이름, 부칭) 및 주소

2) 개인정보 처리 목적 및 그 목적 법적 근거;

3) 개인 데이터의 의도된 사용자

4) 본 연방법에 의해 규정된 개인정보 주체의 권리.

제19조. 개인정보 처리 과정에서 개인정보의 보안을 보장하기 위한 조치

1. 개인 데이터를 처리할 때 운영자는 필요한 조직 및 조치를 취할 의무가 있습니다. 기술적 조치, 암호화(암호화) 사용을 포함하여 개인 데이터의 무단 또는 우발적인 액세스, 파기, 수정, 차단, 복사, 배포 및 기타 불법 행위로부터 개인 데이터를 보호하는 수단입니다.

2. 러시아 연방 정부는 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하기 위한 요구 사항, 생체 인식 개인 데이터의 매체에 대한 요구 사항 및 해당 데이터를 개인 데이터 정보 시스템 외부에 저장하기 위한 기술을 설정합니다.

3. 요구사항 준수 여부에 대한 통제 및 감독 정부가 설립한이 기사의 2부에 따라 러시아 연방의 업무는 연방 기관에 의해 수행됩니다. 행정부, 보안 분야에서 권한을 부여받은 연방 집행 기관, 기술 정보 대응 분야에서 권한을 부여받은 연방 집행 기관 기술적 보호자신의 권한 범위 내에서 개인 데이터 정보 시스템에서 처리되는 개인 데이터를 숙지할 권리가 없습니다.

4. 개인 데이터 정보 시스템 외부의 생체 인식 개인 데이터의 사용 및 저장은 해당 자료 저장 매체에서만 수행될 수 있으며 무단 또는 우발적인 액세스, 파기, 수정, 차단, 복사, 배포.

제20조. 개인정보주체 또는 그의 법정대리인, 개인정보주체의 권리 보호를 위해 권한을 부여받은 기관으로부터 요청을 신청하거나 받을 때 운영자의 의무

1. 운영자는 본 연방법 제14조에 규정된 방식으로 개인정보 주체 또는 그의 법적 대리인에게 관련 개인정보 주체와 관련된 개인정보의 가용성에 대한 정보를 알릴 의무가 있습니다. 개인정보주체 또는 법정대리인에게 연락할 때 또는 개인정보주체 또는 법정대리인의 요청을 받은 날로부터 10영업일 이내에 이를 숙지할 수 있는 기회를 제공합니다.

2. 개인정보주체 또는 법정대리인이 개인정보주체 또는 법정대리인에게 신청 또는 제공을 요구할 때 개인정보주체 또는 법정대리인의 제공을 거부하는 경우에는 해당 개인정보주체에 대한 개인정보 이용 가능 여부에 관한 정보 그러한 개인 데이터와 함께 운영자는 본 연방법 제14조 5항의 조항 또는 그러한 거부의 근거가 되는 다른 연방법의 조항에 대한 참조가 포함된 응답을 서면으로 답변할 의무가 있습니다. 개인정보주체 또는 법정대리인의 신청일 또는 개인정보주체 또는 법정대리인의 요청을 받은 날로부터 7영업일 이내의 기간입니다.

3. 운영자는 개인정보 주체 또는 그의 법적 대리인에게 관련 개인정보 주체와 관련된 개인정보를 숙지하고 이를 입력할 수 있는 기회를 무료로 제공할 의무가 있습니다. 필요한 변경, 개인정보주체 또는 그의 법정대리인이 해당 정보주체와 관련된 개인정보 및 운영자가 처리하는 정보가 불완전하고, 오래되었으며, 신뢰할 수 없음을 확인하는 정보를 제공하는 경우 해당 개인정보를 파기하거나 차단합니다. , 불법적으로 획득되었거나 선언된 처리 목적에 필요하지 않은 경우. 에 대한 변경된 내용조치를 취한 경우, 운영자는 개인정보 주체 또는 그의 법적 대리인, 해당 개인정보가 이전된 제3자에게 이를 통지할 의무가 있습니다.

4. 운영자는 요청 시 개인정보주체의 권리 보호를 위해 권한을 부여받은 기관에 활동 수행에 필요한 정보를 제공할 의무가 있습니다. 그 몸, 그러한 요청을 받은 날로부터 영업일 기준 7일 이내에.

제21조. 개인정보 처리 과정에서 발생한 법률 위반을 근절하고 개인정보를 명확화, 차단, 파기해야 하는 운영자의 의무

1. 개인정보주체, 그의 법정대리인 또는 개인정보주체의 권리 보호를 위해 권한을 부여받은 기관에 연락하거나 요청 시 운영자가 신뢰할 수 없는 개인정보 또는 불법 행위를 발견한 경우, 운영자는 확인 기간 동안 그러한 요청을 신청하거나 받는 순간 해당 개인 데이터 주제와 관련된 개인 데이터를 차단할 의무가 있습니다.

2. 개인정보의 신뢰성이 없다는 사실이 확인된 경우, 처리자는 개인정보주체 또는 그 법정대리인이 제출한 서류에 의거하거나 개인정보주체의 권익보호를 위해 권한을 위임받은 기관 등이 필요한 서류개인정보를 명확히 하고 차단을 해제할 의무가 있습니다.

3. 개인 데이터에 대한 불법 행위가 적발된 경우, 운영자는 해당 적발일로부터 영업일 기준 3일을 초과하지 않는 기간 내에 위반 사항을 제거할 의무가 있습니다. 위반 행위를 제거하는 것이 불가능할 경우, 운영자는 개인 데이터에 대한 불법 행위를 발견한 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인 데이터를 파기할 의무가 있습니다. 운영자는 위반 제거 또는 개인 데이터 파기에 대해 개인 데이터 주체 또는 그의 법정 대리인에게 통지할 의무가 있으며, 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관이 항소 또는 요청을 보낸 경우, 또한 지정된 본체.

4. 개인정보 처리 목적이 달성된 경우, 운영자는 개인정보 처리 목적을 달성한 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인정보 처리를 즉시 중단하고 해당 개인정보를 파기할 의무가 있습니다. 연방법에 따라 제공되며, 이 데이터에 대한 개인 데이터 주체 또는 그의 법적 대리인에게 알리고, 개인 데이터 주체의 권리 보호를 위해 승인된 기관이 항소 또는 요청을 보낸 경우 지정된 기관에도 통지합니다.

5. 개인정보 주체가 개인정보 처리에 대한 동의를 철회하는 경우, 운영자는 철회를 받은 날로부터 영업일 기준 3일을 초과하지 않는 기간 내에 개인정보 처리를 중단하고 개인정보를 파기할 의무가 있습니다. 그렇지 않으면 운영자와 개인 데이터 주체 간의 합의에 의해 제공됩니다. 운영자는 개인정보 파기에 관해 개인정보주체에게 통지할 의무가 있습니다.

제22조. 개인정보 처리에 관한 고지

1. 개인 데이터 처리를 시작하기 전에 운영자는 본 조의 2부에 규정된 경우를 제외하고 개인 데이터 처리 의도를 개인 데이터 주체의 권리 보호 권한을 가진 기관에 통보할 의무가 있습니다.

2. 운영자는 개인정보주체의 권리 보호를 위해 권한 있는 기관에 통보하지 않고 개인정보를 처리할 권리가 있습니다.

1) 운영자와 고용 관계가 있는 개인정보 주체와 관련된 경우

2) 개인정보주체의 동의 없이 개인정보를 제3자에게 배포 또는 제공하지 않고 개인정보주체를 당사자로 하는 계약의 체결과 관련하여 운영자가 받은 경우 실행 전용 연산자 상기 합의개인정보주체와 계약을 체결합니다.

3) 공공 협회 또는 종교 단체의 회원(참가자)과 관련되고 해당 구성 문서에 규정된 합법적인 목적을 달성하기 위해 러시아 연방 법률에 따라 운영되는 관련 공공 협회 또는 종교 단체에 의해 처리됩니다. 개인 데이터는 개인 데이터 주체의 서면 동의 없이 배포되지 않습니다.

4) 공개적으로 이용 가능한 개인 데이터입니다.

5) 개인정보 주체의 성, 이름, 부칭만 포함됩니다.

6) 개인정보 주체가 운영자가 위치한 지역에 일회적으로 진입하기 위한 목적 또는 기타 유사한 목적을 위해 필요한 경우

7) 연방법에 따라 연방 자동화 정보 시스템의 지위를 갖는 개인 데이터 정보 시스템과 국가 보안 및 공공 질서를 보호하기 위해 만들어진 주 개인 데이터 정보 시스템에 포함됩니다.

8) 개인 데이터 처리 중 개인 데이터의 보안을 보장하고 개인 데이터 주체의 권리를 존중하기 위한 요구 사항을 설정하는 연방법 또는 러시아 연방의 기타 규제 법률에 따라 자동화 도구를 사용하지 않고 처리됩니다.

3. 이 조항의 1부에 규정된 통지는 서면으로 발송하고 서명해야 합니다. 승인된 사람또는 러시아 연방 법률에 따라 전자 형식으로 전송되고 전자 디지털 서명으로 서명되었습니다. 통지에는 다음 정보가 포함되어야 합니다.

1) 이름(성, 이름, 부칭), 운영자 주소

2) 개인정보 처리 목적

5) 개인 데이터 처리에 대한 법적 근거

6) 개인 데이터에 대한 작업 목록, 개인 데이터 처리를 위해 운영자가 사용하는 방법에 대한 일반적인 설명

7) 개인정보 처리 중 개인정보의 보안을 보장하기 위해 개인정보 처리 시 운영자가 시행하는 조치에 대한 설명

8) 개인정보 처리 시작일

9) 개인 데이터 처리 종료 조건.

4. 개인 데이터 주체의 권리 보호 권한을 부여받은 기관은 개인 데이터 처리에 대한 통지를 받은 날로부터 30일 이내에 본 조의 3부에 명시된 정보와 다음에 관한 정보를 입력합니다. 지정된 통지를 운영자 등록부에 보낸 날짜. 처리 중 개인 데이터의 보안을 보장하는 수단에 대한 정보를 제외하고 운영자 등록부에 포함된 정보는 공개적으로 이용 가능합니다.

5. 운영자는 개인정보 주체의 권리 보호를 위해 권한 있는 기관의 개인정보 처리에 대한 통지 고려 및 정보 등록부 등록과 관련하여 비용을 청구할 수 없습니다. 연산자.

6. 제공이 불완전하거나, 미비한 경우 허위 정보본 조항의 3부에 명시된 바와 같이, 개인 정보 주체의 권리 보호 권한을 부여받은 기관은 제공된 정보가 운영자 등록부에 입력되기 전에 운영자에게 해당 정보를 명확히 하도록 요구할 권리가 있습니다.

7. 본 조항의 3부에 명시된 정보가 변경된 경우, 운영자는 해당 변경일로부터 근무일 기준 10일 이내에 변경 내용을 개인 데이터 주체의 권리 보호 권한을 가진 기관에 통보할 의무가 있습니다.

제5장. 개인정보 처리에 대한 통제 및 감독. 본 연방법의 요구 사항 위반에 대한 책임

제23조. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관

1. 본 연방법의 요구 사항에 따라 개인 데이터 처리가 준수되는지에 대한 통제 및 감독을 보장하는 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관은 다음 기능을 수행하는 연방 집행 기관입니다. 정보 기술 및 통신 분야의 통제 및 감독.

2. 개인정보 주체의 권리를 보호하기 위한 권한 있는 기관은 개인정보의 내용 및 처리 방법이 처리 목적에 부합하는지에 대한 개인정보 주체의 요청을 고려하고 적절한 결정을 내립니다.

3. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 다음과 같은 권리를 갖습니다.

1) 개인의 요청 또는 법인권한을 행사하는 데 필요한 정보를 제공하고 해당 정보를 무료로 제공합니다.

2) 개인 데이터 처리에 관한 통지에 포함된 정보를 확인하거나 그러한 확인을 수행할 수 있는 권한 범위 내에서 다른 정부 기관을 참여시킵니다.

3) 부정확하거나 불법적으로 획득한 개인 데이터에 대해 운영자에게 설명, 차단 또는 파기를 요구합니다.

4) 받아들이다 법으로 정한 것본 연방법의 요구 사항을 위반하여 수행된 개인 데이터 처리를 일시 중지 또는 종료하는 조치에 대한 러시아 연방 절차

5) 법원에 가십시오 주장 진술개인 데이터 주체의 권리를 보호하고 법정에서 개인 데이터 주체의 이익을 대변합니다.

6) 그러한 활동을 수행하기 위한 라이센스 조건이 금지인 경우, 러시아 연방 법률에 의해 설정된 방식으로 해당 라이센스를 정지 또는 취소하는 조치를 고려하도록 운영자 활동 라이센스 기관에 신청서를 보냅니다. 개인정보 주체의 서면 동의 없이 개인정보를 제3자에게 양도하는 행위

7) 검찰청 등에 보냄 법 집행 기관관할권에 따라 개인정보주체의 권리 침해와 관련된 범죄에 근거하여 형사 사건을 개시하는 문제를 해결하기 위한 자료

8) 규제 개선에 관해 러시아 연방 정부에 제안 법적 규제개인 데이터 주체의 권리 보호;

9) 본 연방법을 위반한 사람에게 행정적 책임을 묻는다.

4. 활동 과정에서 개인정보 주체의 권리 보호를 위해 권한 있는 기관에 알려진 개인정보와 관련하여 개인정보의 기밀성이 보장되어야 합니다.

5. 개인정보주체의 권리 보호를 위한 권한 있는 기관은 다음과 같은 의무를 집니다.

1) 본 연방법 및 기타 연방법의 요구 사항에 따라 개인 데이터 주체의 권리 보호를 조직합니다.

2) 개인 데이터 처리와 관련된 문제에 대한 시민 또는 법인의 불만 사항 및 항소를 고려하고 고려 결과에 따라 권한 내에서 결정을 내립니다. 언급된 불만사항항소;

3) 운영자 등록을 유지합니다.

4) 개인정보주체의 권리 보호를 개선하기 위한 조치를 시행합니다.

5) 제출 시 러시아 연방 법률이 정한 방식으로 수락합니다. 연방 기관보안 분야에서 권한을 부여받은 행정 기관 또는 기술 정보 대응 및 정보 기술 보호 분야에서 권한을 부여받은 연방 행정 기관, 개인 데이터 처리를 일시 중지 또는 종료하는 조치

6) 정부 기관 및 개인 정보 주체의 요청이 있을 경우 개인 정보 주체의 권리 보호 분야의 상황에 대해 알립니다.

7) 러시아 연방 법률이 규정하는 기타 의무를 이행합니다.

6. 개인정보주체의 권리 보호를 위한 권한 있는 기관의 결정은 법원에 항소될 수 있습니다.

7. 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관은 매년 자신의 활동에 대한 보고서를 러시아 연방 대통령, 러시아 연방 정부 및 연방의회러시아 연방. 본 보고서는 언론에 게재될 예정입니다.

8. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관은 연방예산으로 재정지원을 받습니다.

9. 개인정보주체의 권리를 보호하기 위한 권한 있는 기관에 따라 다음과 같이 작성됩니다. 공공 원칙자문위원회는 개인정보주체의 권리 보호를 위해 권한 있는 기관이 구성 및 운영 절차를 결정합니다.

제24조. 본 연방법의 요구 사항 위반에 대한 책임

본 연방법의 요구 사항을 위반한 사람은 러시아 연방 법률에 규정된 민사, 형사, 행정, ​​징계 및 기타 책임을 집니다.

6장. 최종 조항

제25조. 최종 조항

1. 본 연방법은 공식 공포일로부터 180일 후에 발효됩니다.

2. 본 연방법 시행일 이후, 본 연방법 시행일 이전에 개인정보정보시스템에 포함된 개인정보의 처리는 본 연방법에 따라 수행됩니다.

3. 본 연방법이 발효되기 전에 생성된 개인 데이터 정보 시스템은 늦어도 2010년 1월 1일까지 본 연방법의 요구 사항을 준수해야 합니다.

4. 본 연방법 발효일 이전에 개인 데이터를 처리하고 해당 연방법 발효일 이후에도 해당 처리를 계속 수행하는 운영자는 개인 데이터 권리 보호를 위해 권한 있는 기관에 보낼 의무가 있습니다. 본 연방법 제22조 제2부에 규정된 경우를 제외하고, 본 연방법 제22조 제3부에 규정된 통지는 2008년 1월 1일까지입니다.

대통령
러시아 연방
V. 푸틴

개인 데이터 분야에서 러시아 연방 법률을 위반하여 처리된 정보에 대한 접근을 제한하는 절차가 확립되어 있습니다. 오늘 2014년 7월 21일 연방법 No. 242-FZ가 발효되었습니다.

이 문서에는 러시아 영토의 인터넷 서버에서 사용하는 러시아인의 개인 데이터를 저장할 의무가 명시되어 있음을 상기시켜 드리겠습니다. 따라서 인터넷 등을 통해 개인 데이터를 수집할 때 운영자는 우리나라 영토에 위치한 데이터베이스를 사용하여 러시아 연방 시민의 개인 데이터를 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경) 및 검색할 수 있도록 해야 합니다. . 또한 러시아인은 자신의 개인정보가 법을 위반하여 인터넷에 게시된 경우 법적으로 삭제를 요구할 권리가 있습니다.

또한 개인 데이터 분야에서 러시아 연방 법률을 위반하여 처리된 정보가 포함된 인터넷 사이트에 대한 정보를 반영하는 개인 데이터 주체 권리 위반자 등록부 생성을 제공합니다. 오늘부터 2015년 8월 19일자 러시아 연방 정부 법령 No. 857 ""이 발효됩니다.

8월 초 러시아 통신·매스커뮤니케이션부는 공식 웹사이트를 통해 새로운 규정을 적용하는 절차를 설명했다는 점에 유의해야 한다. 특히, 허용된 논란의 여지가 있는 문제국경 간 데이터 전송의 허용 여부에 대해 기관은 그러한 행위가 법을 위반하지 않는다고 지적했습니다. 또한 러시아 통신매스커뮤니케이션부는 러시아 및 외국 항공사는 개정안의 적용을 받지 않는다고 판단하고, 새로운 법의 규정은 러시아 거주자에게만 적용된다는 점을 강조했습니다.

GARANT.RU 포털은 새로운 요구 사항이 대기업의 업무에 어떤 영향을 미치는지 알아냈습니다. 따라서 Vkontakte 언론 서비스는 이 사용자의 개인 데이터가 소셜 네트워크항상 러시아 영토에 보관되어 있으므로 새로운 요구 사항으로 인해 어려움이 발생하지 않습니다. Mail.Ru Group의 언론 서비스에 따르면 회사는 시행 중인 법률을 준수할 준비도 되어 있다고 합니다. 회사 관계자는 “우리 사용자에게는 아무 것도 변하지 않을 것”이라고 강조했다. 적용 준비 완료 말한 법 Enter 회사 - 해당 서버는 러시아 연방에 있습니다.

오늘 발효된 다른 문서는 우리에서 찾을 수 있습니다.

2017년 7월 1일부터 개인의 개인정보 취급 시 위반에 대한 책임이 대폭 강화되었습니다. 이는 2017년 2월 7일자 연방법 No. 13-FZ)의 조항을 따릅니다. 변경 사항은 직원 및 개별 계약자의 개인 데이터 처리에 관여하는 모든 고용주에게 예외 없이 영향을 미칩니다. 또한 개정안은 개인의 개인 데이터와 상호 작용하는 거의 전체 비즈니스 커뮤니티(예: 방문자의 개인 데이터를 수집하는 웹 사이트 소유자)에 적용된다고 말할 수 있습니다. 변화에 어떻게 대비하나요? 벌금이 늘어나나요? 개인 데이터 처리 위반 사항을 누가 감지합니까? 그것을 알아 봅시다.

개인 데이터: 특별 정보

직원의 개인 데이터는 모든 정보입니다. 고용주에게 꼭 필요한노사 관계 및 특정 직원과 관련하여(2006년 7월 27일자 연방법 No. 152-FZ "개인 데이터에 관한" 제3조 1항).

고용주(조직 또는 개인 기업가)의 경우 직원의 개인 데이터는 개인 카드와 개인 파일에 요약되는 경우가 가장 많습니다. 동시에 거의 모든 인사 관리자 또는 HR 전문가는 개인 데이터가 직원에게서 개인적으로만 얻을 수 있다는 것을 알고 있습니다. 만약에 개인정보제3자로부터만 얻을 수 있는 경우 러시아 법률이에 대해 직원에게 알리고 그로부터 받아야 할 의무가 있습니다. 서면 동의(제86조 제1부 제3항) 노동법 RF).

고용주는 직접적으로 관련되지 않은 개인 데이터를 수신하고 처리할 권리가 없습니다. 노동 활동사람. 즉, 직원의 종교 등의 정보를 수집하는 것은 불가능합니다. 결국, 그러한 정보는 개인 또는 가족의 비밀을 구성하며 구현과 어떤 식으로든 연결될 수 없습니다. 노동 책임(러시아 연방 노동법 제86조 1부 4항).

개인 데이터를 받은 고용주는 법적 요구 사항에 따라 이를 직원의 동의 없이 제3자에게 배포하거나 공개하지 않을 의무가 있습니다(2006년 7월 27일자 연방법 No. 152-FZ 제7조).

개인 데이터는 특정 개인(개인 데이터의 대상)과 직간접적으로 관련된 모든 정보로 이해될 수 있습니다. - 2006년 7월 27일자 연방법 No. 152-FZ 제3조 1항. 그러한 정보의 예로는 성, 이름, 부칭, 생년월일 및 장소, 거주지 등이 있습니다.

고용주가 개인정보를 보호할 의무가 있는 방법

개인 데이터를 보호하고 이에 대한 접근을 제한하기 위해 고용주는 높은 품질과 데이터를 보장해야 합니다. 현대 시스템그들의 보호. 정확히 어떻게 해야 하나요? 각 고용주는 이 문제를 독립적으로 결정합니다. 동시에 개인 데이터의 수신, 처리, 전송 및 저장 절차가 명시되어 있어야 합니다. 지역법예를 들어, 직원의 개인 데이터 처리에 관한 규정(러시아 연방 노동법 제8조, 87조, 2006년 7월 27일자 연방법 제18.1조 제152조) -FZ).

또한 고용주는 개인 데이터 작업을 담당하는 직원을 공식적으로 임명해야 합니다(러시아 연방 노동법 제88조 5항). 예를 들어 다음과 상호 작용하는 HR 부서의 직원이 될 수 있습니다. 개인적인 문제, 처리에 대한 직원 동의 획득, 직원 카드 유지 등

개인 데이터 처리에 관한 고용주 검사는 Roskomnadzor 부서에서 수행합니다. 2011년 11월 14일자 러시아 통신 및 매스커뮤니케이션부 명령 No. 312에 의해 승인됨 행정 규정구현할 기능의 Roskomnadzor 성능 국가 통제(감독).

고용주에게 적용되는 책임

직원의 개인 데이터를 획득, 처리, 저장 및 보호하는 절차를 위반한 경우 징계, 재료, 관리 및 형사 책임(러시아 연방 노동법 제90조, 2006년 7월 27일자 연방법 No. 152-FZ 제24조 1부). 이러한 각 유형의 책임을 살펴보겠습니다.

징계 책임

에게 징계 책임개인 데이터 작업 시 위반 사항에 대해 노사관계개인 데이터 작업에 관한 규칙을 준수할 의무가 있지만 이를 위반했습니다(러시아 연방 노동법 제192조). 즉, 해당 업무를 맡은 HR 관리자 등에게 책임을 물을 수 있습니다. 을 위한 징계 위반개인정보를 수집, 처리, 저장하는 경우, 고용주는 직원에게 다음 중 하나의 처벌을 적용하여 처벌할 수 있습니다(러시아 연방 노동법 제192조 1항).

• 논평;
• 꾸짖다;
• 해임.

재정적 책임

조직의 개인 데이터 작업 규칙을 위반하여 직접적인 피해가 발생한 경우 직원의 재정적 책임이 발생할 수 있습니다. 실제 피해(러시아 노동법 제 238조). HR 부서의 담당 직원이 허용했다고 가정 해 봅시다. 중대한 위반– 직원의 개인 데이터를 인터넷에 배포합니다. 이 사실을 알게 된 근로자들은 고용주를 상대로 소송을 제기했고, 소송은 다음과 같이 판결되었습니다. 금전적 보상"각각 50,000루블입니다." 이러한 상황에서 고용주는 유죄가 있는 HR 직원에게 제한된 처벌을 부과할 수 있는 기회를 갖습니다. 재정적 책임월 평균 수입 한도 내에서 (러시아 연방 노동법 제 241 조). 발생한 피해에 대한 복구는 직원에 의해 발생한 피해 금액이 최종 결정된 날로부터 1개월 이내에 관리자의 명령에 의해 수행될 수 있습니다. 만약에 월 기간만료된 경우 법원을 통해 손해 배상을 청구해야 합니다. 이 절차는 러시아 노동법 제 248조에 규정되어 있습니다.

완전한 재정적 책임이 있는 직원은 개인 데이터 분야의 위반과 관련하여 발생한 전체 피해 금액을 조직에 전액 보상해야 합니다(러시아 연방 노동법 제242조 및 243조). 그러나 원칙적으로 개인 데이터 처리를 담당하는 직원에게는 재정적 책임이 전적으로 부여되지 않습니다.

고용주의 징계 및 재정적 책임(예: 상업 조직)은 자체 재량에 따라 적용됩니다. 주 규제 당국(Roskomnadzor 포함)은 이 과정에 참여하지 않습니다.

행정적 책임

고용주와 공무원의 개인 데이터를 수집, 저장, 사용 또는 배포하는 절차를 위반한 경우 규제 당국은 다음과 같은 벌금 형태의 행정적 책임을 부과할 수 있습니다.

• 공무원의 경우(예: 총감독, 최고 회계사, 인사 담당자 또는 개인 기업가): 500 ~ 1000 루블;
• 조직의 경우 : 5,000 ~ 10,000 루블.

공식 업무 수행과 관련하여 개인 데이터를 공개한 공무원에 대한 별도의(독립적) 벌금 전문적인 책임범위는 4000 ~ 5000 루블입니다. 이러한 처벌은 행정 위반에 관한 러시아 연방 법 제 13.11조 및 13.14조에 설명되어 있습니다.

형사책임

불법 행위로 인해 이사, 회계사, 회사 인사부서장 또는 기타 개인 데이터 작업 책임자에게 형사 책임이 발생할 수 있습니다.

• 직원의 개인 또는 가족 비밀을 구성하는 사생활에 관한 정보를 직원의 동의 없이 수집 또는 유포하는 행위
• 직원에 대한 정보 배포 대중 연설, 공개적으로 표시된 작품 또는 미디어.

개인 데이터 처리에 관한 위반이 허용되는 경우 다음 조치형사 책임:

• 최대 200,000 루블의 벌금 (또는 최대 18개월 동안 유죄 판결을 받은 사람의 소득 금액)
• 최대 360시간의 의무 근무;
• 최대 1년의 교정 노동;
• 점유권을 박탈하고 최대 2년 동안 강제 노동 특정 직위또는 공부 특정 활동최대 3년 동안 또는 그렇지 않은 경우;
• 최대 4개월 동안 체포됩니다.
• 최대 2년의 징역형에 해당하며 최대 3년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리가 박탈됩니다.

같은 행위 사람이 저지른당신의 공식적인 입장, 더 가혹하게 처벌됩니다.

• 100,000 ~ 300,000 루블의 벌금. (또는 1~2년 동안 유죄 판결을 받은 사람의 소득 금액)
• 2~5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈합니다.
• 최대 5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나 박탈하지 않은 상태에서 최대 4년 동안의 강제 노동;
• 4~6개월 동안 체포됩니다.
• 최대 4년의 징역형에 처해지며 최대 5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리가 박탈됩니다(러시아 연방 형법 제137조).

2017년 7월 1일부터 변경되는 사항

07.02 연방법. 2017 No. 13-FZ는 개인 데이터 보호 분야에서 고용주에게 행정 책임을 묻는 근거 목록을 확대하고 행정 벌금 금액도 늘렸습니다. 이 법은 2017년 7월 1일부터 시행된다. 바로 말해 보자. 행정적 책임개인정보 분야의 규제가 대폭 강화되었습니다. 동시에 다음 사항이 중요합니다. 러시아 연방 행정법 제 13.11 조에 설명된 유일한 유형의 행정 책임 대신 7가지가 나타납니다. 따라서 다양한 장애개인 데이터 분야의 고용주가 신청할 수 있습니다. 다른 벌금. 여러 위반 사항에 대해 여러 가지 위반 사항이 적발되면 그에 따라 벌금 수도 늘어날 수 있습니다. 새로운 범죄에 대해 더 자세히 설명하겠습니다.

위반 1: "기타" 목적을 위한 개인 데이터 처리

2017년 7월 1일부터 법률에 규정되지 않은 경우의 개인정보 처리 또는 개인정보 수집 목적과 양립하지 않는 개인정보의 처리는 독립적인 행정 위반 유형에 해당됩니다(행정법 제13.11조 1항). 러시아 연방 범죄). 예를 들어 보겠습니다. 고용 기관은 직원의 개인 데이터를 수집하고 이 데이터를 광고 목적으로 제3자 회사에 전송합니다(성명, 전화번호, 거주 지역, 소득 수준이 전송됩니다). 그런 다음 광고 회사는 전화, 이메일 및 집 주소를 통해 직원에게 다양한 스팸 및 광고 제안을 보내기 시작합니다. 고용주의 그러한 행동이 범죄 행위로 드러나지 않으면 행정적 책임이 적용될 수 있습니다. 2017년 7월 1일부터 행정처벌다음과 같을 수 있습니다:

• 또는 경고;
• 아니면 벌금.

위반 2: 동의 없는 개인정보 처리

다음에 따라 고용주가 개인 데이터를 처리합니다. 일반 규칙, 직원의 서면 동의가 있어야만 가능합니다. 그러한 동의에는 다음 정보가 포함되어야 합니다(2006년 7월 27일자 법률 No. 152-FZ 제9조 4항).

• 직원의 이름, 주소, 여권 정보(그의 신원을 증명하는 기타 문서), 문서 발급 날짜 및 발급 기관에 대한 정보 포함
• 직원의 동의를 받은 고용주(운영자)의 이름 또는 성명과 주소,
• 개인 데이터 처리 목적
• 처리에 동의한 개인 데이터 목록
• 고용주를 대신하여 개인정보를 처리하는 사람에게 처리를 위탁하는 경우 해당 사람의 이름 또는 성명과 주소
• 동의가 제공된 개인 데이터에 대한 작업 목록, 개인 데이터 처리를 위해 고용주가 사용하는 방법에 대한 일반적인 설명
• 연방법에 의해 달리 규정되지 않는 한 직원의 동의가 유효한 기간 및 철회 방법
• 직원 서명.

2017년 7월 1일부터 직원의 서면 동의 없이 또는 서면 동의에 위에 표시된 정보가 포함되지 않은 경우 개인 데이터 처리는 독립적입니다. 행정 위반, 러시아 연방 행정법 위반 조항 13.11의 2부에 규정되어 있습니다. 이에 대해 처벌이 가능합니다:

위반 3: 개인정보 처리방침에 대한 접근

개인 데이터 운영자(예: 고용주 또는 웹 사이트)는 개인 데이터 처리에 관한 정책을 정의하는 문서와 개인 데이터 보호를 위해 구현된 요구 사항에 대한 정보를 게시하거나 이에 대한 무제한 액세스를 제공할 의무가 있습니다. 인터넷(예: 웹사이트를 통해)에서 개인 데이터를 수집하는 운영자는 개인 데이터 처리에 관한 정책과 개인 데이터 보호를 위해 구현된 요구 사항에 대한 정보를 정의하는 문서를 인터넷에 게시할 의무가 있습니다. 접근할 수 있는 기능을 제공 지정된 문서. 이는 2006년 7월 27일자 법률 No. 152-FZ 제18.1조 2항에 규정되어 있습니다.

많은 인터넷 사용자는 실제로 이러한 의무를 이행해야 하는 상황에 직면해 있습니다. 예를 들어 사이트에 신청서를 남기고 이름과 이메일을 표시하면 다음 링크에 주목할 수 있습니다. 유사한 문서: “개인정보 처리방침”, “개인정보 처리에 관한 규정” 등 그러나 일부 사이트는 이를 무시하고 링크를 제공하지 않는다는 점을 인식할 가치가 있습니다. 그리고 사람이 사이트에 요청을 남기고 사이트가 개인 데이터를 수집하는 목적을 알지 못하는 것으로 나타났습니다.

일부 고용주는 웹사이트에 채용 가능한 공석을 표시하고 후보자에게 "내 소개" 양식을 작성하도록 초대합니다. 그러한 경우, 웹사이트는 "개인 데이터 처리 정책"에 대한 액세스도 제공해야 합니다.

2017년 7월 1일부터 러시아 연방 행정범죄법 제13.11조 3부에서, 독립 구성위반 – 운영자가 개인 데이터 또는 개인 정보 보호에 대한 처리 정책이 포함된 문서를 게시하거나 이에 대한 무제한 액세스를 제공할 의무를 이행하지 못한 경우. 이 조항에 따른 책임은 경고나 행정 벌금처럼 보일 수 있습니다.

위반 4: 정보 은폐

개인 데이터의 주체(즉, 이 데이터가 속한 개인)는 다음을 포함하는 정보를 포함하여 자신의 개인 데이터 처리에 관한 정보를 받을 권리가 있습니다(2006년 7월 27일 법률 제14조 7항). 152-FZ) :

1. 운영자의 개인 데이터 처리 사실 확인;
2. 개인 데이터 처리의 법적 근거 및 목적
3. 운영자가 사용하는 개인정보 처리 목적 및 방법
4. 운영자의 이름 및 위치, 개인 데이터에 접근할 수 있거나 운영자와의 계약 또는 연방법에 따라 개인 데이터가 공개될 수 있는 사람(운영자의 직원 제외)에 대한 정보
5. 연방법에 의해 해당 데이터 표시에 대한 다른 절차가 제공되지 않는 한, 관련 개인 데이터 주제와 관련된 처리된 개인 데이터, 수령 출처
6. 저장 기간을 포함한 개인 데이터 처리 조건
7. 본 연방법이 제공하는 권리를 개인정보 주체가 행사하는 절차
8. 완료되었거나 의도된 국경 간 데이터 전송에 관한 정보
9. 처리가 위탁되었거나 위탁될 경우, 운영자를 대신하여 개인정보를 처리하는 사람의 이름 또는 성, 이름, 부칭 및 주소
10. 연방법 또는 기타 연방법에 의해 제공되는 기타 정보.

2017년 7월 1일부터 운영자가 개인 데이터 처리에 관한 정보를 개인 데이터 주체에게 제공할 의무를 이행하지 않는 것은 독립적인 행정 위반입니다. 경고 또는 행정 벌금 부과가 수반됩니다.

위반 5: 설명 또는 차단

2006년 7월 27일자 연방법 No. 152-FZ "개인 데이터에 관한" 제21조에서는 운영자가 개인의 개인 데이터를 명확하게 하거나 차단하거나 파기할 의무가 있는 경우가 많다고 규정하고 있습니다.

2017년 7월 1일에 도입됨 새로운 모습행정 위반 - 운영자가 개인 데이터 주체 또는 그 대리인의 데이터 명확화, 차단 또는 파기 요청을 준수하지 못한 경우(데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득되었거나, 명시된 목적에 필요하지 않은 경우) 처리 중). 2017년 7월 1일부터 이러한 행위에는 경고 또는 행정 벌금 부과가 수반됩니다.

위반 6: 개인정보의 보안

많은 고용주는 직원의 개인 데이터를 "종이로만" 수집하고 자동화된 처리를 수행하지 않습니다. 특별 프로그램처리 및 데이터를 위해. 2017년 7월 1일부터 입법자들은 자동화 도구를 사용하지 않고 개인 데이터를 처리할 때 개인 데이터를 저장할 때 개인 데이터의 안전을 보장하지 못한 운영자(특히 고용주)에 대한 새로운 유형의 범죄를 식별했습니다. 소재 미디어, 이로 인해 개인 데이터에 대한 무단 또는 우발적인 액세스가 발생한 경우. 그리고 이것이 그 파기, 수정, 차단, 복사, 제공, 배포 기타의 사유가 되었습니다. 불법 행위. 이런 일이 발생하면 행정 벌금의 형태로 행정 책임이 발생할 수 있습니다.

위반 7: 개인화

안에 예외적인 경우, 법률에 따라 주 및 지방자치단체는 연방정부 이행의 일환으로 생성 및 운영되는 데이터를 포함하여 정보 시스템에서 처리하는 개인 데이터를 익명화해야 합니다. 타겟 프로그램(목록 항목 1의 하위 항목 "z", 결의로 승인 2012년 3월 21일자 러시아 연방 정부 No. 211). 예를 들어, 이러한 경우에는 주 및 지방자치단체가 다음을 수행해야 하는 경우가 포함됩니다. 오픈 액세스개인 데이터가 포함된 문서(예: 익명 처리된 사법 행위 사본(2008년 12월 22일자 법률 No. 262-FZ 제15조 3항)).

개인 데이터의 개인화는 사용 없이는 불가능해지는 프로세스로 이해될 수 있습니다. 추가 정보개인 데이터의 소유권을 특정 개인에게 결정합니다(2006년 7월 27일자 법률 No. 152-FZ 제3조).

2017년 7월 1일부터 국가 또는 공무원의 실패로 인해 지방자치단체– 개인 데이터 운영자는 개인 데이터를 개인화하지 않거나 이 프로세스의 요구 사항을 위반할 책임이 있습니다. 이는 행정 위반입니다. 경고 형태의 책임 또는 공무원에게 3000~6000루블의 행정 벌금을 부과하는 것이 가능합니다.

2017년 7월 1일부터 과태료 부과액이 크게 늘어난 것으로 나타났습니다. 동시에 유형에 따라 새로운 벌금이 설정되었습니다. 저지른 범죄. 따라서 공무원은 3,000 ~ 20,000 루블, 개인 기업가-5,000 ~ 20,000 루블, 조직-15,000 ~ 75,000 루블의 벌금이 부과 될 수 있습니다. 또한 다양한 범죄에 대해 책임을 질 수도 있습니다. 따라서 다양한 장애한 회사에 여러 가지 벌금이 부과될 수 있습니다.

2017년 7월 1일까지 가능한 최대치 행정 벌금조직의 경우 10,000 루블에 달했습니다. 그리고 러시아 연방 행정법 제 13.11조의 위반 요소는 하나였습니다.

사람들에게 책임을 묻는 것이 더 쉬워질 것입니다.

2017년 7월 1일까지 다음에 대한 소송 제기 행정 문제개인 데이터와 관련하여 러시아 연방 행정법 제 13.11조에 따르면 검사만이 권리를 가졌습니다. 이는 Art의 Part 1에 제공됩니다. 28.4 러시아 연방 행정법 위반. 2017년 7월 1일부터 검사의 참여가 선택사항이 됩니다. 와 함께 지정된 날짜행정범죄법 제13.11조에 따른 사건은 개시할 권리가 있습니다. 공무원 Roskomnadzor. 이러한 수정안은 주석이 달린 법률에 의해 러시아 연방 행정법 제 28.3조 2부 58항에 도입되었습니다. 결과적으로 개인정보 관련 사건의 기소 절차가 더욱 간편해졌습니다.

채택된 법률“특정 개정에 관한 것” 입법 행위러시아 연방(정보 및 통신 네트워크에서 개인 데이터를 처리하는 절차를 명확히 하는 측면에서)”에서는 러시아인의 개인 데이터가 포함된 데이터베이스의 저장 위치뿐만 아니라 개인 데이터에 관한 법률과 관련된 기타 측면도 다루고 있습니다.

152-FZ에서는 변경 사항이 Art에 영향을 미쳤습니다. 18 "개인 데이터 수집 시 운영자의 책임"(운영자는 인터넷을 통해 러시아인의 개인 데이터를 수집하는 경우 이를 러시아 연방 영토에 위치한 데이터베이스에 저장해야 함) 및 Art. 22 "개인 데이터 처리에 대한 통지"(데이터베이스 저장 위치에 대해 규제 당국 Roskomnadzor에 통지해야 함).

또한 채택된 법률은 Roskomnadzor에게 개인 데이터 주체의 권리 침해자 등록을 유지하고, 개인 데이터에 관한 법률을 위반하여 처리된 정보에 대한 접근을 제한하고, 자원을 차단할 수 있는 권한을 부여합니다. 그리고 공식적으로 통제 기관은 이미 139-FZ에 따라 그러한 권리를 부여받았다고 말해야 합니다. 예를 들어, 7월 8일 Roskomnadzor는 숫자로 telkniga.com 웹사이트를 차단했습니다. 휴대폰러시아인.

러시아 연방의 개인 데이터 저장에 관한 법률의 영향을 받는 사람은 누구입니까?

우선 법이 큰 영향을 미쳐야 한다. 러시아 기업개인 데이터를 해외에 저장합니다. 그들은 데이터 센터를 러시아 영토로 이전해야 하며, 이로 인해 막대한 재정적 비용이 소요될 것입니다. 결국, 외국 자원을 호스팅하는 것이 훨씬 저렴합니다. 따라서 일부 회사는 돈을 절약하고 법을 회피하려고 할 것이라고 추측할 수 있습니다. 예를 들어 데이터베이스의 일부만 복사본을 만들고 기본 데이터베이스를 해외에 계속 저장합니다. 기술적으로 데이터가 러시아에 저장되어 있지 않다고 판단하는 것은 매우 어렵습니다. 이는 감독 기관이 법 준수를 어떻게 모니터링할 것인지에 대한 의문을 제기합니다. 이는 사소한 일이 아닌 것 같습니다. 그러나 이미지가 중요하고 모든 법적 요구 사항을 준수하려고 노력하는 많은 러시아 회사는 우리나라 영토에 데이터베이스를 배치합니다.

또 누구에게 적용될 수 있는지 생각해 봅시다 통과된 법. 152-FZ에 따르면 개인 데이터에 관한 법률은 러시아 운영자와 이에 따라 러시아 연방 영토에서 운영되는 외국 법인의 대표 사무소에 적용됩니다. 즉, 인터넷 정보통신망 이용 등 러시아인의 개인정보를 수집하는 외국 기업은 연방법 152조의 적용을 받지 않습니다.

러시아인의 개인 데이터가 수집되는 웹사이트가 있는 터키의 호텔을 이용하는 경우 당사 법률 요구 사항을 준수하지 않아 해당 호텔에 대한 액세스가 제한됩니다. 하지만 소규모 호텔의 웹사이트에 관한 경우와 다른 경우에는 다릅니다. 우리 얘기 중이야사이트에 대해 대기업. 호텔이 러시아 법률을 준수하려면 합리적인 관점에서 데이터베이스를 러시아 연방 영토로 전송하는 것이 너무 크기 때문에 의미가 없습니다. 재정적 비용. 그러나 Microsoft, IBM, EMC 및 기타 여러 기업은 러시아 시장에서 계속 일하고 싶어하며 데이터 센터를 만들거나 기존 센터를 임대하여 고객을 유지하려고 노력할 것입니다. 그리고 이것에서 당신은 볼 수 있습니다 긍정적인 점: 러시아 데이터센터 건립은 국내 IT산업 발전을 수반할 것이다.

개인 데이터 처리에 대한 통제는 어떻게 변경되나요?

서명된 법률은 또한 개인 데이터 처리에 대한 통제 및 감독과 인터넷 정보 및 통신 네트워크에 대한 정보 보급과 관련된 요구 사항 준수를 이 법률의 범위에서 제외하는 등 변경합니다. 이는 이제 Roskomnadzor가 3년에 한 번만 검사를 통해 회사에 올 수 있다면(이는 294-FZ에 의해 규제됨) 2016년 9월 1일에 법이 발효되면 언제든지 이를 수행할 수 있음을 의미합니다. 동시에 Roskomnadzor가 다음에 대한 검사 계획을 발표하는 것은 선택 사항이 될 것입니다. 내년, 따라서 회사는 언제 확인하러 올지조차 알 수 없습니다. 일반 중소기업의 경우 이러한 변화는 러시아의 개인 데이터 저장과 관련된 변화에 비해 더 중요합니다.

안에 최근에러시아 법률은 특히 개인 데이터 분야에서 활발히 변화하고 있습니다. 그리고 2016년 9월 1일부터 시행되는 법률에도 일부 변경이 있을 가능성이 있습니다. 더욱이 이제 나열된 것 외에도 실제로 불분명한 점이 많이 있습니다.

엘레나 공화당, 제품 전문가

안에 연방법 2006년 7월 27일자 N 149-FZ “정보에 대해, 정보 기술정보 보호”에 따라 웹사이트 소유자는 러시아 영토에 러시아인의 개인 데이터를 저장해야 합니다.

당초 블라디미르 푸틴 러시아 대통령이 2014년 12월 서명한 이 문서는 2016년 9월 발효될 예정이었다. 그러나 이후 의원들은 이 마감일을 2015년 9월 1일로 연기하기로 결정했습니다.

Roskomnadzor는 새로운 법률 조항을 준수하는지 회사를 검사할 권리가 있으며, 위반 사항이 있는 경우 해당 사이트를 "개인 데이터 주체의 권리 침해자 등록"에 포함할 수 있습니다. 이 등록부에 들어가는 것은 러시아에서 사이트를 차단하는 것을 의미합니다.

“이 등록부에 사이트를 포함하면 통신 사업자가 사이트를 차단하게 됩니다. 표준 절차. 특정 개인 데이터 주체의 주장에 대한 법원 결정 또는 Roskomnadzor 자체의 주장에 근거하여 그리고 Roskomnadzor의 통지에 대한 응답이 없는 경우에만 등록부에 들어갈 수 있습니다.” Tolkachev and Partners의 변호사인 Ksenia Osipova는 이렇게 말합니다.

Alexander Zharov는 이미 Roskomnadzor가 2016년까지 IT 기업에 대한 대규모 검사를 실시하지 않을 것이라고 밝혔습니다. 2015년 말까지 Roskomnadzor는 317개 회사만 검사할 계획입니다. 이는 러시아에서 개인 데이터를 다루는 모든 조직의 약 0.012%에 해당한다고 Zharov는 지적했습니다.

Google과 Facebook은 검증 계획에 포함되지 않습니다. Mark Zuckerberg가 설립한 소셜 네트워크 대표는 이미 사용자 데이터를 러시아 데이터 센터로 전송할 필요가 없다고 밝혔습니다. 마이크로블로깅 서비스인 트위터는 법에 따라 충분한 데이터를 저장하지 않는다고 Zharov는 확신했습니다.

데이터 현지화 러시아 사용자 AliExpress, Google, eBay 및 PayPal, Booking.com, Lenovo, Samsung, Uber 및 기타 회사는 이미 준비되어 있습니다. 러시아 시장데이터 센터는 수요 증가로 인해 이미 15%의 성장을 예상했습니다. 기술적 역량개인 데이터 저장에 관한 법률과 루블 가치 하락으로 인해 러시아 기업의 해외 데이터 저장 비용이 증가했기 때문입니다.

유럽국제정치경제센터(ECIPE)의 분석가들은 개인 데이터 저장에 관한 법률이 발효되면 소규모 국가의 이탈로 인해 러시아 GDP가 0.27%(약 2,860억 루블) 감소할 것으로 계산했습니다. 그리고 시장의 중견 기업. "을 위한 외국 기업고객이 사업을 운영하는 모든 국가에 고객의 개인정보를 저장하는 것은 너무 많은 비용이 듭니다. 새로운 법예측할 수 없는 결과를 초래할 것입니다. 러시아 경제, 투자를 유치하고 새로운 일자리를 창출하는 능력”이라고 센터 보고서는 말합니다.