Przyszłe zmiany w ustawodawstwie Federacji Rosyjskiej dotyczące danych osobowych. Dobra: ile zapłacisz za ujawnienie informacji? Dane osobowe pracownika

Zmiany w ustawie o ochronie danych osobowych z 2017 r. wpływają na pracę organizacje komercyjne, zwłaszcza tych, których biznes jest reprezentowany w przestrzeni Internetu. Najnowsze zmiany V to prawo weszły w życie 1 lipca br., jednak wiele firm nie zdążyło jeszcze dostosować swoich spraw do nowych zasad. Należy podsumować dane dotyczące tego, co organizacje muszą zrobić, aby uniknąć kary i na co poszczególne osoby powinny zwrócić uwagę.

Prawo o danych osobowych: najnowsze wydanie 2017

Wszystkie dane osobowe danej osoby są chronione, gwarantowane przez państwo. Reguluje to ustawa federalna nr 152-FZ, która została przyjęta 27 lipca 2006 r., ale w trakcie jej istnienia była wielokrotnie zmieniana. Najnowsze zmiany okazały się jednak dość istotne. Ustawą 13-FZ z dnia 7 lutego 2017 r. zmieniono brzmienie ustawy, w szczególności zaostrzono sankcje za naruszenia w zakresie danych osobowych.

Przejdźmy do podstawowych pojęć prawa:

• dane osobowe (PD – dalej) – informacje stanowiące integralną część osoby – konkretnej osoby.
• operator – osoba fizyczna, agencja rządowa, organ władze miejskie, mediów elektronicznych, organizacji komercyjnych lub innych, które w jakiejkolwiek formie zajmują się ich gromadzeniem, przetwarzaniem, gromadzeniem i przechowywaniem informacje indywidualne.
• Przetwarzanie PD to zautomatyzowany lub inny zestaw manipulacji mających na celu wykonanie określone działania z P.D.

Federalna ustawa o ochronie danych osobowych nie zawiera całkowicie jasnego sformułowania, czym są dane osobowe, ale możemy stwierdzić, że jest to każda informacja o osobie, która pozwala na jej identyfikację. Elementy danych osobowych to: imię i nazwisko, miasto urodzenia i zamieszkania, daty, dane kontaktowe – od numerów telefonów po strony w sieciach społecznościowych, adresy, zdjęcia itp.

Ważny aspekt! Gdy o czym mówimy tylko o pełnym imieniu i nazwisku - nie są to dane, na podstawie których możliwa jest identyfikacja konkretnej osoby, gdyż istnieją imienniki. Ale kiedy pełnemu imieniu i nazwisku towarzyszy zdjęcie, już to odróżnia jedną osobę od wielu innych.

Jeżeli organizacja ma dostęp do takiego PD i obsługuje takie PD, nakłada na nią ustawę 152-FZ o danych osobowych zwiększone wymagania. Kara w postaci grzywny może teraz wynieść nawet 75 000 rubli!

Ustawa o nieujawnianiu danych osobowych – co muszą wiedzieć operatorzy?

Operatorzy różnią się między sobą zakresem danych osobowych, sposobami ich przetwarzania oraz celami zbierania i gromadzenia danych. Jeżeli osoba fizyczna zapisuje w notesie kontakty swoich znajomych, aby pamiętać, aby pogratulować im urodzin, nie jest to zbieranie danych osobowych. Jeżeli dana osoba działa również jako indywidualny przedsiębiorca, świadcząc prywatne usługi w domu, np. Wykonując manicure, i prowadzi taką ewidencję, jest to zbiór danych osobowych. W takim przypadku klienci muszą zostać poproszeni o wyrażenie na to zgody i poniesienie odpowiedzialności za ujawnienie, jeśli do tego dojdzie.

W dzisiejszych czasach każdy sklep internetowy wymaga podania danych od osób odwiedzających witrynę. Zwykle ma to formę informacja zwrotna lub podczas rejestracji, którą dana osoba musi wypełnić, aby otrzymać poradę lub więcej dokładne informacje o usługach. Ten typowy przykład w jaki sposób gromadzone są dane osobowe. Jednocześnie właściciel zasobu ma obowiązek zagwarantować poufność i nieudostępnianie informacji uzyskanych w Internecie każdej osobie.

Jak powinni zachować się właściciele zasobów internetowych, aby uniknąć problemów z Roskomnadzorem? Zalecamy przeczytanie prostych instrukcji.

Jeśli na stronie znajdują się formularze do otrzymania PD, pod każdym z nich należy umieścić okienko na zgodę, w którym osoba wyrazi to poprzez umieszczenie znaku.

W otwarty dostęp W zasobie internetowym konieczne jest umieszczenie 2 dokumentów, dostępnych i wizualnych, w których w tekście podano warunki zapisywania, przechowywania i przesyłania danych ( umowa użytkownika na przykład) oraz zapis określający, w jaki sposób dokładnie zostanie zagwarantowana tajemnica otrzymanych informacji (zwykle jest to polityka poufności).

Jeśli firma nie jest tego pewna podobne dokumenty spełnić podstawowe wymagania prawa branżowego, możesz to zrobić w prosty sposób: otwórz znaną stronę internetową popularnej marki i zobacz, jak wyszły z tej sytuacji. Możesz wziąć ich umowę za wzór, dostosowując jej warunki do specyfiki Twojego biznesu.

Absolutnie konieczne jest prawidłowe odzwierciedlenie w dokumencie wszystkich danych operatora PD, czyli samej organizacji. Są to pełne dane, nazwa, adres, miejscowość i organ rejestracyjny, w przypadku przedsiębiorców indywidualnych – imię i nazwisko oraz dane paszportowe. Należy tam również podać obszerną listę PD wymaganych od użytkownika i podać powód, dla którego to się dzieje. Warto także wskazać na jaki okres użytkownik wyraża zgodę.

Musisz zarejestrować się w Roskomnadzorze Rosji jako operator PD. Należało to zrobić przed 07.01.2017. Ale lepiej dać wypowiedzenie teraz, późno, ale w dobrowolnie niż w przypadku wykrycia tego naruszenia przez Roskomnadzor. Formularz wniosku można zobaczyć na oficjalnej stronie internetowej tego organu.

Kto jest zwolniony z tego obowiązku?

Niektóre tematy działalność komercyjna 152-FZ jest pomijany. Nie ma konieczności zawiadamiania powyższego organu, jeżeli:

• podstawowe dane pozyskiwane są od podmiotu podczas rejestracji stosunki pracy;
• PD stało się znane przy zawarciu umowy w celu identyfikacji stron, ale nie jest przetwarzane ani rozpowszechniane w żaden sposób;
• PD jest dobrze znane i publiczne;
• Kiedy zbiórka jest dozwolona regulamin i jest produkowany bez automatyzacji;
• PD wymagane jest przy wydawaniu karnetów jednorazowych itp.

Obywatele – jak chronić swoje dane osobowe?

Zaktualizowana ustawa ma uregulować zarządzanie danymi osobowymi i ich rozpowszechnianiem w społeczeństwie. Internauci zazwyczaj nie zwracają uwagi na to, w jakich zasobach znajdują się już informacje na ich temat. W związku z tym nie mogą zweryfikować, czy ich dane osobowe są wykorzystywane w sposób właściwy. Dlatego powstał projekt do stworzenia pojedynczy portal, poświęconej ochronie i rozliczaniu rozpowszechniania danych osobowych. Powinno zostać wdrożone przed 2019 rokiem. Za jego pomocą każdy będzie mógł sprawdzić, komu powierzył już swoje dane osobowe i czy są one należycie chronione.

Od 1 lipca 2017 r. obowiązywać będą nowe kary za naruszenia przetwarzania i przechowywania danych osobowych.

Wszystko to wiąże się z przeglądem polityk firm i indywidualnych przedsiębiorców w zakresie ochrony danych pracowników. Przyjrzyjmy się bliżej nowym wymogom, co dotyczy danych osobowych i jak je przechowywać od 1 lipca 2017 r.

Co dotyczy danych osobowych od 1 lipca 2017 r

Zanim zaczniemy mówić o nowych karach za nieprawidłowe przetwarzanie i przechowywanie danych osobowych od 1 lipca 2017 r., musimy najpierw ustalić, co dotyczy tych danych osobowych.

Dane osobowe to dane osobowe pracownika, które mają znaczenie dla jego życia prywatnego lub zawodowego. Należą do nich:

• dane paszportowe;
• adres, rejestracja;
• informacje o rodzinie;
• świadectwo zdrowia;
• dokumenty ubezpieczeniowe;
• dowód wojskowy;
• dyplomy edukacyjne;
• informacje o historii pracy.

Ważny! Nie można pobierać od pracownika danych niezwiązanych z jego pracą i nie wpływających na jego pracę obowiązki zawodowe, wynagrodzenie, świadczenia, świadczenia itp. Oznacza to: narodowość, przynależność religijną, preferencje polityczne itp.

Nowe kary za dane osobowe od 1 lipca 2017 r

Zgodnie z art. 13.11 ustawy federalnej nr 13-FZ z dnia 7 lutego 2017 r. za naruszenie przetwarzania i wykorzystywania danych osobowych nakładane są od 1 lipca 2017 r. nowe kary pieniężne;

Uwaga! Za przetwarzanie danych osobowych bez zgody samej osoby, oprócz kary pieniężnej, grozi również odpowiedzialność karna. Dlatego nie zapomnij zabrać od pracowników oświadczenia, w którym wyrażają zgodę na przetwarzanie danych, przekazać te dane bankowi, organom podatkowym i innym zainteresowanym organizacjom, określić okres przechowywania w celach informacyjnych i potwierdzić, że zapoznali się z celem zbierania danych.

Co zmienić w przetwarzaniu danych osobowych od 1 lipca 2017 r., aby sprostać nowym wymaganiom?

Abyście od 1 lipca 2017 roku nie byli karani za to, co przetwarzacie, rozpowszechniacie, modyfikujecie itp. danych osobowych Twoich pracowników, musisz im je odebrać pisemne oświadczenieże zgadzają się na te działania.

Nie ma jeszcze zatwierdzonego przykładowego wniosku; wolna forma. Jednocześnie, koncentrując się na części 4 art. 9 ustawy federalnej nr 152-FZ z dnia 27 lipca 2006 r., musi zawierać następujące dane:

• Imię i nazwisko, adres pracownika;
• seria, numer paszportu, gdzie i przez kogo został wydany;
• wykaz danych osobowych oraz powód, dla którego wyrażana jest zgoda;
• manipulacje, na jakie pozwala pracownik, dokonywać się na jego danych;
• czas trwania umowy;
• data, podpis, transkrypcja.

Wzór umowy o przetwarzanie danych osobowych

Przechowywanie i przetwarzanie danych osobowych, nowe zmiany od 01.07.2017.

Ustawa federalna nr 13-FZ z dnia 1 lipca 2017 r. wprowadziła nowe kary za naruszenie przetwarzania lub niszczenie przechowywania danych osobowych pracowników i klientów, ale nie wprowadziła żadnych nowych zmian w tej części. Dlatego też, aby uniknąć nowych, wysokich kar finansowych za przetwarzanie, przechowywanie, zmianę i niszczenie danych osobowych, należy postępować zgodnie z ustawą nr 152-FZ z dnia 27 lipca 2006 r.

Jak przechowywać dane osobowe od 1 lipca 2017 r

Co zatem muszą zrobić firmy i indywidualni przedsiębiorcy, aby nie łamać prawa i nie podlegać mu duże kary, podczas korzystania z danych osobowych.

1. Niech specjalnie wyznaczeni w tym celu urzędnicy będą odpowiedzialni za przechowywanie, zmienianie, przetwarzanie i niszczenie Twoich danych osobowych. Może to być specjalista ds. kadr, księgowy, a nawet kierownik działu dyrektor generalny, jeśli mówimy o małych organizacjach.
2. Pamiętaj, aby opracować zasady przetwarzania, przechowywania i niszczenia danych osobowych zgodnie z prawem federalnym. Utwórz coś specjalnego akt lokalny, w którym zapisz wszystkie te zasady. Najczęściej firmy korzystają z „Rozporządzeń o ochronie danych osobowych pracowników” (art. 18 ust. 1 ustawy federalnej z dnia 27 lipca 2006 r. Nr 153-FZ), ale można skorzystać z własnych.
3. Zapoznaj wszystkich swoich pracowników z tą ustawą, ponadto instrukcje powinny zawsze znajdować się w Twojej okolicy bezpłatny dostęp.
4. Opracuj umowę w sprawie zgody pracownika na przetwarzanie, modyfikowanie, przechowywanie, niszczenie jego danych osobowych ( przybliżona próbka taką umowę można pobrać z linku powyżej). Upewnij się, że wszyscy Twoi pracownicy wypełnili niniejszą umowę.
5. Poinformuj swoich pracowników, jeśli mają pytania dotyczące sposobu przetwarzania i wykorzystywania ich danych osobowych (art. 14 ustawy federalnej nr 153-FZ z dnia 27 lipca 2006 r.).
6. Dokonuj w odpowiednim czasie zmian w danych osobowych pracowników, np. przy zmianie nazwiska, imienia, miejsca zamieszkania, stanu zdrowia itp.
7. Zorganizować kompetentny system przechowywanie i ochrona danych osobowych. Musisz sam ustalić, jak to zrobić, kierując się art. 19 ustawy nr 153-FZ. Chroń dane osobowe przed nieuprawnionym lub nawet przypadkowym dostępem. Jeśli dane osobowe Twoich pracowników choć przypadkowo wpadną w ręce osoby nieupoważnione nie da się uniknąć sankcji wobec przedsiębiorstw.
8. Niezwłocznie niszcz dane osobowe swoich pracowników. Okres przechowywania dokumentów ustalany jest w porozumieniu z Państwa pracownikami. Jeżeli nie uzgodniłeś z pracownikiem okresu przechowywania, dane ulegają zniszczeniu po 30 dniach od dnia ich otrzymania. Jeśli nie jest to możliwe, zablokuj dane osobowe.

Bądź ostrożny! Sprawdzana jest organizacja, przetwarzanie, przechowywanie, modyfikacja, usuwanie danych osobowych w firmie Inspekcja pracy i pracownicy Roskomnadzoru. Jeśli zgłoszą naruszenia, zostaniesz ukarany grzywną.

Aleksiej Kondratow
Współzałożyciel i reżyser dział prawny serwis internetowy, specjalista w zakresie ochrony danych osobowych, wsparcie prawne startupy i ochronę sądową biznes.

Edukacja: Wydział Prawa pomorski uniwersytet państwowy. Wcześniej pracował jako dyrektor generalny w Iski Online.

Z dniem 1 lipca 2017 r. następuje zmiana Kodeks rosyjski Przestępstwa administracyjne. Zwiększono wysokość kar za naruszenia przewidziane w ustawie nr 152-FZ „O ochronie danych osobowych”, a niektóre jej sformułowania uległy zmianie. Nowe zasady spowodowały, że wielu właścicieli serwisów internetowych zaczęło martwić się o to, czy ich zasoby są zgodne z prawem. Spróbujmy to rozgryźć.

Zacznijmy od kilku informacji ogólnych. 152-FZ - pierwszy w Rosji współczesne prawo o danych osobowych. Zaczęto go opracowywać w 2000 r. i wszedł w życie 27 lipca 2006 r. Głównym przepisem prawa była obowiązkowa zgoda osoby na przetwarzanie informacji o niej w dowolnym celu. Podczas opracowywania 152-FZ wprowadzono dwa nowe terminy, których prawo używa do dziś: podmiot danych osobowych i operator danych osobowych. Łatwo się domyślić, że chodzi o osobę, której tożsamość można ustalić na podstawie określonych informacji. Operatorem może być osoba fizyczna lub prawna, która ma dostęp do danych osobowych podmiotu. Ostatnia definicja jest dla nas niezwykle ważny, dlatego przyjrzyjmy się temu bardziej szczegółowo.

Kto zgodnie z ustawą 152-FZ jest uważany za operatora danych osobowych?

Organy władza państwowa I samorząd miejski, sądowe, oświatowe i instytucje medyczne, pracodawcy, wszelkie firmy i organizacje świadczące usługi osobiste: banki, kancelarie prawne, operatorzy komunikacja mobilna, firmy budowlane Operatorami danych osobowych są wszyscy zasoby Internetu, ponieważ mają one dostęp do danych osobowych ludzi w różnym stopniu.

Jakie dane osobowe użytkowników mogą znajdować się na Twojej stronie?

Najczęściej przez dane osobowe (PD) rozumie się:

• nazwisko,
• wiek,
• miejsce urodzenia,
• zdjęcie,
• adres zamieszkania,
• numer telefonu.

Dane osobowe obejmują także informacje:

• O stan cywilny,
• religijne, filozoficzne i poglądy polityczne,
• życie intymne,
• stan zdrowia.

Zanonimizowane dane osobowe i informacje zbierane automatycznie:

• e-mail,
• adres IP,
• geolokalizacja,
• ciastka.

Jakie formy zbierania danych osobowych występują w serwisie?

• Formularz rejestracyjny.
• Formularz zamówienia.
• Formularz opinii.
• Przycisk „Poproś o oddzwonienie”.
• Formularz zapisu na biuletyn e-mailowy.

Wysokość kar finansowych po zmianach od 1 lipca 2017 r

W przypadku popełnienia przestępstwa kara grzywny jest doliczana dodatkowe środki kary, obejmujące blokadę zasobu i aresztowanie sprawcy naruszenia.

Jak to działa?

Aby wykryć naruszenia, Roskomnadzor przeprowadza zaplanowane, nieplanowane (na żądanie obywateli) i dokumentacyjne (z prośbą o dokumenty) inspekcje obiektów. Na przykład podczas kontroli w 2016 r. w mieście Tambow kancelaria prawna» ukarany grzywną za opublikowanie formularza opinii bez dokumenty towarzyszące, a zimą 2017 r. kilka obiektów w Astrachaniu zostało ukaranych grzywną za podobne naruszenia.

Jak uniknąć kar i blokowania stron internetowych: 5 kroków

1. Przeprowadź migrację baz danych do Rosyjskie serwery. Jest to wymóg ustawy N149-FZ „O informacjach, technologia informacyjna oraz o ochronie informacji.” Naruszenie prawa może prowadzić do zablokowania zasobu - na przykład firma biznesowa zaprzestała działalności w Rosji sieć społecznościowa LinkedIn.
2. Przygotuj dwa dokumenty – „Politykę przetwarzania danych osobowych” i „Umowę użytkownika”. zauważ to oferta publiczna zastępuje dokument polityki prywatności. Niezwykle ważne jest, aby dokumenty nie zawierały faktów i błędy prawne. Najlepiej powierzyć tę pracę profesjonalny prawnik. Artykuł 9 ustawy stanowi, że dokument wirtualny jest równoważny dokumentowi na papierze, więc nie dokumenty fizyczne nie jest wymagane.
3. Połącz formularz ze zgodą na przetwarzanie danych osobowych i obowiązkowym checkboxem do wszystkich pól dotyczących gromadzenia danych osobowych w serwisie.
4. Upewnij się, że strona z „Polityką przetwarzania danych osobowych” jest dostępna do wglądu dla każdego użytkownika serwisu.
5. Wyślij papier i powiadomienie e-mailem do Roskomnadzoru w przepisanej formie– można go znaleźć na stronie internetowej Roskomnadzoru. Zgodnie z art. 22 ustawy ustęp ten jest obowiązkowy.

Jeśli wątpisz w swoje kompetencje prawne lub po prostu nie chcesz tracić czasu na formalności, istnieje prostsze i bardziej praktyczne rozwiązanie problemu - serwis. To proste, tanie i szybkie rozwiązanie dla Twojej witryny i firmy.

Wśród naszych ofert z pewnością będziesz mógł wybrać taką, która będzie Ci odpowiadać. Jeśli nie chcesz zwlekać z rozwiązaniem problemu, możesz to zrobić teraz. Powstające kwestie prawne można o to zapytać, dzwoniąc do naszego zespołu wsparcia 8 800 100 43 45 lub poniżej w formularzu komentarza.

W styczniu 2017 r. Duma Państwowa Federacja Rosyjska przyjęła ustawę zmieniającą rozdział 5 federalnej ustawy o danych osobowych. Ta ustawa reguluje wykorzystanie danych osobowych przez organizacje i urzędników. Ustawa federalna „O danych osobowych” miała przynieść ramy prawne zgodnie z prawem europejskim, w celu zapewnienia handel międzynarodowy z krajami Unii Europejskiej.

W zmianach, które weszły w życie 1 lipca 2017 r., doprecyzowano niektóre pojęcia i definicje oraz dodano klauzulę o konieczności rejestracji firm zajmujących się przetwarzaniem danych osobowych osoby, jako operatorzy przetwarzania danych osobowych w Roskomnadzor.

Dodatkowo wprowadzono zmiany w artykuły Kodeksu wykroczeń administracyjnych RF, związanej z odpowiedzialnością za naruszenia przepisów w zakresie danych osobowych, dodano nowe przestępstwa i podwyższono kary pieniężne.

Jak samodzielnie przygotować stronę internetową w Bitrix, aby była zgodna z wymogami ustawy federalnej 152 „O danych osobowych”

Ponadto od 1 lipca 2017 r. wprowadzono uproszczoną procedurę pociągnięcia do odpowiedzialności administracyjnej.

Jeśli wcześniej do podjęcia decyzji wymagany był udział prokuratury, teraz funkcje te zostały przekazane Roskomnadzorowi.

Za legalne i urzędnicy kary mogą wynosić do 295 000 rubli. Pomimo uzupełnień i doprecyzowań, ustawa nadal zawiera dość niejasne sformułowania, które na to pozwalają inna interpretacja. Na przykład prawo definiuje dane osobowe jako „wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (przedmiotu danych osobowych)”. Natomiast przetwarzanie danych osobowych oznacza „każdą czynność (operację) lub zestaw działań (operacji) dokonywaną przy użyciu narzędzi automatyzacji lub bez użycia takich środków na danych osobowych, obejmującą gromadzenie, utrwalanie, systematyzowanie, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie, zmiana), ekstrakcja, wykorzystanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.”

Oczywiście, nawet jeśli nie korzystasz z formularzy opinii w serwisie i nie nawiązujesz kontaktu informacyjnego z użytkownikiem, nadal podlegasz prawu. Przykładowo, jeśli na Twojej stronie internetowej zainstalowałeś Yandex.Metrica lub Google.Analytics, które zbierają dane o osobach odwiedzających, takie jak używany adres IP system operacyjny i przeglądarce, wówczas nadal jesteś podmiotem przetwarzającym dane osobowe. Co więcej, w w tym przypadku możemy mówić o udostępnianiu i rozpowszechnianiu danych osobowych.

Rozpowszechnianie danych osobowych oznacza „działania mające na celu udostępnienie danych osobowych nieokreślonej liczbie osób”. Natomiast w ramach udostępnienia danych osobowych – „działania mające na celu ujawnienie danych osobowych do pewnej osoby lub pewien krąg ludzi.”

Niestety nie możemy zapewnić całkowitej ochrony przed karami, ale pomożemy znacznie zmniejszyć prawdopodobieństwo nałożenia grzywny, która może zostać nałożona na Ciebie za naruszenie ustawy federalnej 152 na Twojej stronie internetowej.

Oferujemy następny pakiet usługi dla witryn działających na CMS 1C-Bitrix:

1. Audyt strony internetowej w celu identyfikacji punktów styku z użytkownikiem
2. Aktualizacja Twojego CMS-a do wersji 17.0.9
3. Standardowa umowa użytkownika na przetwarzanie danych osobowych. Jeśli Twoi prawnicy sporządzili umowę, możemy z niej skorzystać.
4. Dokończenie formularzy na Twojej stronie internetowej zgodnie z wymogami prawnymi.
5. Dodanie do serwisu strony zawierającej standardową umowę użytkownika.
6. Dodanie linku do strony zawierającej standardową umowę użytkownika.

Z reguły prace nad dostosowaniem witryny do zmian w 152-FZ o danych osobowych dla sklepu internetowego trwają około 12 godzin. Jeśli masz jakiekolwiek pytania dotyczące tego, jak szybko i niedrogo (niedrogo) dostosować swoją witrynę internetową do zgodności z ustawą federalną nr 152, skontaktuj się z nami telefonicznie: 8-800-555-0628 (numer bezpłatny w Rosji) lub napisz do nas na adres e-mail:

Ustawa federalna 152 „O danych osobowych” reguluje wszystkie działania związane z przetwarzaniem danych osobowych. Ma na celu ochronę praw i wolności każdego obywatela Federacja Rosyjska, chronić tajemnice rodzinne, osobiste i prywatność każda osoba.

Postanowienia ogólne

Ustawa o danych osobowych 152 reguluje wszystkie stosunki prawne i warunki przetwarzania danych osobowych przez dowolny podmiot, fizyczny lub osoba prawna. Streszczenie prawo stanowi, że dowolne organy lub osoby mogą zautomatyzować gromadzenie i przetwarzanie danych osobowych, wprowadzać je media materialne lub szafek na dokumenty i masz prawo dostępu do nich.

Prawo to można stosować nie tylko wewnątrz władze prawne, ale także w sieciach i organizacjach informatycznych i telekomunikacyjnych. Został przyjęty 8 lipca 2006 roku przez Dumę Państwową i zatwierdzony przez Radę Federacji 14 lipca tego samego roku. Składa się z sześciu rozdziałów i 25 artykułów. Ostatnie zmiany zostały wprowadzone w dniu 1 lipca 2017 r.

Struktura prawa:

• W rozdziale pierwszym wyjaśniono istotę prawa, jego cel, podstawowe pojęcia i pojęcia, jakiego obszaru dotyczy i jakiego obszaru dotyczy;
• W rozdziale drugim wyjaśniono zasadę pracy z danymi osobowymi zgodnie z przepisami prawa. Jakich warunków należy przestrzegać, poufności danych użytkownika, jego zgody na przetwarzanie danych, kategorie specjalne itp.;
• Rozdział trzeci opisuje prawa przysługujące podmiotom, których dane są gromadzone i wykorzystywane;
• Rozdział czwarty opisuje obowiązki osób zaangażowanych w gromadzenie, analizę i wykorzystywanie danych. Takie osoby nazywane są operatorami;
• Rozdział piąty mówi o odpowiedzialności operatorów oraz o tym, jak państwo monitoruje wypełnianie obowiązków i przestrzeganie prawa;
• W rozdziale szóstym sformalizowane zostały wszystkie postanowienia dodatkowe i końcowe.

Z każdą zmianą prawa rosną wymagania stawiane organizacjom zbierającym dane osobowe obywateli oraz operatorom.

Cechy wykorzystania danych osobowych zgodnie z ustawą federalną 152

Głównym warunkiem wykorzystania danych osobowych zgodnie z ustawą federalną 152 jest to, że gromadzenie, przetwarzanie i wykorzystywanie musi odbywać się na legalnych i uczciwych podstawach.

Organy, które mogą korzystać z ustawy federalnej 152:

• Organ rządu federalnego;
• Władze miejskie;
• Władze państwowe podmiotów Federacji Rosyjskiej;
• Organy samorządu terytorialnego;
• Inne organy rządowe.

Wykorzystywanie danych przez osoby jest dozwolone w następujących przypadkach:

• Uzasadnione i ważne cele użytkowania są z góry określone;
• Dane osobowe są aktualne, kompletne i wystarczające do realizacji zamierzonego celu. Na niewystarczające ilości operator uzupełnia informacje w celu wykonania zadań; jeżeli jest ich za dużo, operator je usuwa;
• Jeżeli informacje zostaną przetworzone i wykorzystane w wyznaczonych w tym celu terminach. Dane muszą być przechowywane w formie umożliwiającej w każdej chwili identyfikację osoby, której dotyczą. Po osiągnięciu celu operator anonimizuje dane lub usuwa wszelkie informacje.

Opisana ustawa została przyjęta przez Dumę Państwową, a wykorzystywanie danych osobowych przez organy, organizacje i niektóre osoby jest dozwolone przez Rząd Federacji Rosyjskiej.

Jakie poprawki wprowadzono?

Od 2009 roku wprowadzono wiele zmian w ustawie o danych osobowych.

Artykuł nr 3 ostatniej poprawki zawiera listę terminów i definicje tych terminów, artykuł nosi tytuł „Podstawowe pojęcia stosowane w niniejszej ustawie federalnej”. W tekście wyjaśniono czym są dane osobowe, transgraniczne przekazywanie danych osobowych, kim jest operator, czym systemu informacyjnego danych osobowych, w jaki sposób i na czym polega przetwarzanie, depersonalizacja, automatyzacja, rozpowszechnianie, niszczenie, udostępnianie i blokowanie danych osobowych.

W artykule nr 5 ostatnie zmiany wprowadzono 25 lipca 2011 r. za pomocą prawa. Zgodnie z nową wersją artykułu 5 wykorzystywanie i przetwarzanie danych osobowych jest uczciwe i legalne. Wszystkie cele i zadania, dla których zbierane i przetwarzane są informacje, są zgodne z prawem i z góry określone. W najnowsze wydanie Artykuł 5 określa warunki przechowywania tego typu informacji oraz sposób, w jaki operator może je aktualizować i usuwać.

W artykule numer 7 najnowsze poprawki zdefiniowano istotę poufności danych osobowych. Operator nie ma prawa rozpowszechniać go osobom trzecim bez zgody podmiotu.

Wprowadzono także zmiany w artykule nr 9. Nowe wydanie Artykuł ten określa zgodę podmiotu na rozpowszechnianie i przetwarzanie danych osobowych. Zdolny podmiot może wyrazić zgodę na warunki operatora w dowolnej dostępnej mu formie, w tym własne interesy i z wolnej woli. Osoba ma prawo wycofać zgodę.

Pisemna zgoda podmiotu na podanie danych osobowych jest następująca:

• Imię i nazwisko, adres, numer identyfikacyjny paszporty, informacje o dokumentach (data i miejsce) itp.;
• Informacja z pełnomocnictwa w obecności przedstawiciela podmiotu;
• Imię i nazwisko, adres i stanowisko operatora odbierającego dokument;
• Cel, do czego potrzebne są dane podmiotu;
• Zwój dane osobowe z zastrzeżeniem, z którego będzie korzystał operator;
• Lista działań operatora, które wykona za zgodą podmiotu;
• Czas obowiązywania i metody unieważnienia dokumentu;
• Podpis podmiotu i operatora z transkrypcjami.

Wprowadzono także poprawki do artykułu nr 19. Tekst tego wydania mówi o środkach bezpieczeństwa stosowanych w celu ochrony praw i wolności podmiotów. Operator ma obowiązek stosowania wszelkich dostępnych środków zabezpieczających i chroniących dane osobowe przed nieuprawnionym lub przypadkowym dostępem do nich osób trzecich. Aplikacja w toku środki techniczne, kontrola, ustanawianie porządku, ustalanie zasad, rozliczanie, przywracanie i wykrywanie włamań itp. Wymogi ochrony ustala Rząd Federacji Rosyjskiej. Każda organizacja lub organ przyjmuje określoną kartę lub normy prawne, którego postanowienia zobowiązują pracowników do podjęcia określonych działań w celu zapewnienia bezpieczeństwa danych osobowych i poufności osób objętych nimi.

Pobierz najnowsze wydanie ustawy federalnej 152

Najnowsze wydanie Prawo federalne nr 152 „O danych osobowych” ukazał się 29 lipca 2017 r. Ustawa 152 Federalna ustawa o ochronie danych osobowych w najnowszym wydaniu została zmieniona w artykułach 1, 2, 3 i 6.

Aby chronić się przed penetracją przestrzeni osobistej, chronić własną wolność i prawa, podmiot, którego dane osobowe są wykorzystywane, może przestudiować 152 prawo federalne.

Można pobrać poprawki i wydania ustawy federalnej nr 152 „O danych osobowych”.