Fz pe datele personale. Legea federală „privind datele cu caracter personal

De la 1 iulie 2017, răspunderea pentru încălcări la interacțiunea cu datele personale ale persoanelor fizice a fost înăsprită semnificativ. Acest lucru rezultă din prevederile Legii federale din 07.02.2017 nr. 13-FZ). Modificările vor afecta toți angajatorii, fără excepție, care sunt asociați cu prelucrarea datelor cu caracter personal ale angajaților și contractanților care sunt persoane fizice. Mai mult, putem spune că modificările se aplică aproape întregii comunități de afaceri care interacționează cu datele personale ale persoanelor (de exemplu, proprietarii de site-uri care colectează date personale ale vizitatorilor). Cum vă pregătiți pentru schimbare? Amenzile vor crește? Cui vor fi identificate încălcări în prelucrarea datelor cu caracter personal? Să ne dăm seama.

Date personale: informații speciale

Datele personale ale angajaților sunt orice informații solicitate de angajator în legătură cu relațiile de muncă și referitoare la un anumit angajat (clauza 1 a articolului 3 din Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal”).

Pentru un angajator (organizație sau antreprenor individual), datele personale ale angajaților sunt cel mai adesea rezumate în cardurile lor personale și în fișierele personale. În același timp, aproape fiecare manager de fătare sau specialist în resurse umane știe că datele personale pot fi obținute personal numai de la angajați. Dacă informațiile personale pot fi obținute numai de la terți, atunci legislația rusă obligă să notifice angajatul despre acest lucru și să obțină consimțământul scris al acestuia (clauza 3 a părții 1 a articolului 86 din Codul muncii al Federației Ruse).

Angajatorii nu au dreptul să primească și să prelucreze date cu caracter personal care nu au legătură directă cu activitatea de muncă a unei persoane. Adică, este imposibil să colectăm informații, de exemplu, despre religia angajaților. La urma urmei, astfel de informații sunt un secret personal sau de familie și nu pot fi în niciun fel asociate cu îndeplinirea sarcinilor de muncă (paragraful 4 al părții 1 a articolului 86 din Codul muncii al Federației Ruse).

După ce a primit date cu caracter personal, angajatorul, în virtutea cerințelor legii, este obligat să nu le distribuie sau să le divulge terților fără acordul angajatului (articolul 7 din Legea federală din 27 iulie 2006 nr. 152-FZ).

Datele cu caracter personal pot fi înțelese ca orice informații legate direct sau indirect de o anumită persoană (subiectul datelor cu caracter personal) - paragraful 1 al articolului 3 din Legea federală din 27 iulie 2006 nr. 152-FZ. Exemple de astfel de informații pot fi prenumele, prenumele, patronimicul, data și locul nașterii, locul de reședință etc.

Modul în care un angajator este obligat să protejeze datele cu caracter personal

Pentru a proteja și restricționa accesul la datele cu caracter personal, angajatorul trebuie să ofere un sistem modern și de înaltă calitate pentru protecția acestora. Cum faci exact asta? Această problemă este decisă de fiecare angajator în mod independent. În același timp, procedura de primire, prelucrare, transfer și stocare a datelor cu caracter personal ar trebui să fie consacrată în actul local al organizației, de exemplu, în Regulamentul privind prelucrarea datelor cu caracter personal ale angajaților (articolele 8, 87 din Codul muncii al Federației Ruse, clauza 2 din partea 1 a articolului 18.1 din Legea federală din 27 Iulie 2006 Nr. 152-FZ).

De asemenea, angajatorul trebuie să aibă un angajat numit oficial care este responsabil pentru lucrul cu datele cu caracter personal (partea 5 a articolului 88 din Codul muncii al Federației Ruse). Poate fi, de exemplu, un angajat al departamentului de personal care interacționează cu fișierele personale, obține consimțământul angajaților pentru prelucrare, menține cardurile de angajat etc.

Verificările angajatorului privind prelucrarea datelor cu caracter personal sunt efectuate de către diviziile Roskomnadzor. Prin ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse nr. 312 din 14 noiembrie 2011, au fost aprobate Regulamentele administrative pentru îndeplinirea funcțiilor legate de controlul (supravegherea) statului de către Roskomnadzor.

Ce răspundere se aplică angajatorilor

Pentru încălcarea procedurii de obținere, prelucrare, stocare și protejare a datelor personale ale angajaților, este prevăzută răspunderea disciplinară, materială, administrativă și penală (articolul 90 din Codul muncii al Federației Ruse, partea 1 a articolului 24 din Legea federală din 27 iulie 2006 nr. 152-FZ). Să aruncăm o privire la fiecare dintre aceste responsabilități.

Responsabilitatea disciplinară

Responsabilitatea disciplinară pentru încălcări atunci când se lucrează cu date cu caracter personal poate fi trasă la răspundere pentru angajații care, din cauza relațiilor de muncă, sunt obligați să respecte regulile de lucru cu datele cu caracter personal, dar le-au încălcat (articolul 192 din Codul muncii al Federației Ruse). Adică, puteți aduce în fața justiției, de exemplu, managerul departamentului de personal căruia i se încredințează munca relevantă. Pentru o infracțiune disciplinară în colectarea, prelucrarea și stocarea datelor cu caracter personal, angajatorul își poate pedepsi angajatul aplicându-i una dintre următoarele sancțiuni (partea 1 a articolului 192 din Codul muncii al Federației Ruse):

• cometariu;
• mustrare;
• concediere.

Răspunderea materială

Răspunderea materială a unui angajat poate apărea dacă, în legătură cu o încălcare a regulilor de lucru cu datele cu caracter personal ale unei organizații, se produc daune directe reale (articolul 238 din Codul muncii al Federației Ruse). Să presupunem că un angajat responsabil al departamentului de resurse umane a comis o încălcare gravă - a diseminat datele personale ale angajaților pe internet. Muncitorii, aflând acest lucru, au intentat un proces împotriva angajatorului, care a decis: „să plătească lucrătorilor răniți despăgubiri bănești - câte 50.000 de ruble fiecare”. Într-o astfel de situație, angajatorul are posibilitatea de a impune răspunderea limitată angajatului vinovat al departamentului de personal în limitele salariului său mediu lunar (articolul 241 din Codul muncii al Federației Ruse). Recuperarea prejudiciului cauzat poate fi efectuată prin ordin al managerului nu mai târziu de o lună de la data stabilirii finale a cantității de daune cauzate de angajat. Dacă perioada lunară a expirat, atunci prejudiciul va trebui colectat prin instanță. Această procedură este prevăzută la articolul 248 din Codul muncii al Federației Ruse.

Încălcarea 1: prelucrarea datelor cu caracter personal în „alte” scopuri

Începând cu 1 iulie 2017, prelucrarea datelor cu caracter personal în cazurile care nu sunt prevăzute de lege sau prelucrarea datelor cu caracter personal incompatibile cu scopurile colectării datelor cu caracter personal sunt tipuri independente de încălcare administrativă (partea 1 a articolului 13.11 din Codul de infracțiuni administrative al Federației Ruse). Iată un exemplu: organizația angajatoare colectează date personale ale angajaților și transferă aceste date unor companii terțe în scopuri publicitare (numele, numerele de telefon, regiunile de reședință, nivelul veniturilor sunt transferate). Apoi firmele de publicitate încep să trimită angajaților diverse oferte de spam și promoționale prin telefon, e-mail și adrese de domiciliu. Dacă în astfel de acțiuni ale angajatorului nu se descoperă nicio infracțiune, atunci va fi posibilă aplicarea responsabilității administrative. De la 1 iulie 2017, sancțiunea administrativă poate fi următoarea:

• sau avertisment;
• sau amenzi.

Încălcarea 2: prelucrarea datelor personale fără consimțământ

Prelucrarea datelor cu caracter personal de către angajator, ca regulă generală, este posibilă numai cu acordul scris al angajaților. Un astfel de consimțământ trebuie să includă următoarele informații (partea 4 a articolului 9 din Legea din 27 iulie 2006 nr. 152-FZ):

• Numele complet, adresa angajatului, detaliile pașaportului (alt document care îi atestă identitatea), inclusiv informații despre data eliberării documentului și autoritatea emitentă;
• numele sau numele complet și adresa angajatorului (operatorului) care primește consimțământul angajatului;
• scopul prelucrării datelor cu caracter personal;
• o listă de date cu caracter personal pentru a căror prelucrare este dat consimțământul;
• numele sau numele complet și adresa persoanei care prelucrează datele cu caracter personal în numele angajatorului, dacă prelucrarea va fi încredințată unei astfel de persoane;
• o listă de acțiuni cu date cu caracter personal, pentru îndeplinirea cărora se dă consimțământul, o descriere generală a metodelor de prelucrare a datelor cu caracter personal utilizate de angajator;
• perioada în care este valabil consimțământul angajatului, precum și metoda retragerii acestuia, cu excepția cazului în care legea federală prevede altfel;
• semnătura angajatului.

De la 1 iulie 2017, prelucrarea datelor cu caracter personal fără consimțământul scris al angajatului sau, dacă consimțământul scris nu conține informațiile de mai sus, aceasta reprezintă o încălcare administrativă independentă prevăzută în partea 2 a articolului 13.11 din Codul administrativ al Federației Ruse. Pentru el sunt posibile sancțiuni:

Încălcarea 3: acces la politica de prelucrare a datelor cu caracter personal

Operatorul de date cu caracter personal (de exemplu, un angajator sau un site de internet) este obligat să publice sau să ofere în alt mod acces nerestricționat la documentul care definește politica sa cu privire la prelucrarea datelor cu caracter personal, la informații cu privire la cerințele implementate pentru protecția datelor cu caracter personal. Operatorul care colectează date cu caracter personal pe internet (de exemplu, prin intermediul site-ului web) este obligat să publice pe internet un document care să definească politica sa privind prelucrarea datelor cu caracter personal și informații despre cerințele implementate pentru protecția datelor cu caracter personal, precum și să asigure capacitatea de a accesa acest document. Acest lucru este stipulat în paragraful 2 al articolului 18.1 din Legea din 27 iulie 2006 nr. 152-FZ.

Mulți utilizatori de Internet se confruntă cu această obligație în practică. Deci, de exemplu, atunci când părăsiți orice aplicație pe site-uri și indicați numele complet și adresa de e-mail, puteți acorda atenție link-ului către astfel de documente: „Politica de prelucrare a datelor cu caracter personal”, „Regulamentul privind prelucrarea datelor cu caracter personal” etc. ... Cu toate acestea, trebuie să recunoaștem că unele site-uri neglijează acest lucru și nu oferă niciun link. Și se pare că o persoană lasă o cerere pe site, nu știe în ce scop site-ul colectează date cu caracter personal.

Unii angajatori promovează, de asemenea, posturile vacante disponibile pe site-urile lor și invită candidații să completeze un formular „Despre mine”. În astfel de cazuri, site-ul web trebuie să ofere și acces la Politica de prelucrare a datelor cu caracter personal.

De la 1 iulie 2017, în partea 3 a articolului 13.11 din Codul administrativ al Federației Ruse, a fost evidențiată o infracțiune independentă - neîndeplinirea de către operator a obligației de a publica sau de a oferi acces nerestricționat la un document cu o politică privind prelucrarea datelor cu caracter personal sau informații privind protecția acestora. Răspunderea în temeiul acestui articol poate părea avertisment sau amenzi administrative:

Încălcarea 4: reținerea informațiilor

Subiectul datelor cu caracter personal (adică persoana care deține aceste date) are dreptul de a primi informații cu privire la prelucrarea datelor sale personale, inclusiv informații care conțin (partea 7 a articolului 14 din Legea din 27 iulie 2006 nr. 152-FZ) :

1. confirmarea faptului că prelucrarea datelor cu caracter personal de către operator;
2. temeiurile și scopurile legale ale prelucrării datelor cu caracter personal;
3. scopurile și metodele de prelucrare a datelor cu caracter personal utilizate de operator;
4. numele și locația operatorului, informații despre persoanele (cu excepția angajaților operatorului) care au acces la date cu caracter personal sau cărora li se pot divulga date cu caracter personal în baza unui acord cu operatorul sau în baza legii federale;
5. datele cu caracter personal prelucrate referitoare la subiectul relevant al datelor cu caracter personal, sursa primirii acestora, cu excepția cazului în care legea federală prevede o altă procedură pentru transmiterea acestor date;
6. condițiile de prelucrare a datelor cu caracter personal, inclusiv condițiile de stocare a acestora;
7. procedura pentru exercitarea de către subiectul datelor cu caracter personal a drepturilor prevăzute de prezenta lege federală;
8. informații despre efectuarea sau despre transferul transfrontalier de date intenționat;
9. numele sau prenumele, prenumele, patronimicul și adresa persoanei care prelucrează datele cu caracter personal în numele operatorului, dacă prelucrarea este încredințată sau va fi încredințată unei astfel de persoane;
10. alte informații prevăzute de legea federală sau de alte legi federale.

FEDERAȚIA RUSĂ
LEGEA FEDERALĂ
DESPRE DATELE PERSONALE

(modificat prin legile federale din 25.11.2009 N 266-FZ, din 27.12.2009 N 363-FZ, din 28.06.2010 N 123-FZ, din 27.07.2010 N 204-FZ, din 27.07.2010 N 227-FZ, din 29.11.2010 N 313-FZ din 23.12.2010 N 359 -FZ, din 04.06.2011 N 123-FZ, din 25.07.2011 N 261-FZ)

Capitolul 1. Dispoziții generale

Articolul 1. Domeniul de aplicare al prezentei legi federale

1. Această lege federală reglementează relațiile legate de prelucrarea datelor cu caracter personal efectuate de organele guvernamentale federale, organele guvernamentale ale entităților constitutive ale Federației Ruse, alte organisme guvernamentale (denumite în continuare organe guvernamentale), organe guvernamentale locale, alte organisme municipale (denumite în continuare organisme municipale), persoanele și persoanele fizice care utilizează instrumente de automatizare, inclusiv în rețelele de informații și telecomunicații, sau fără a utiliza astfel de instrumente, dacă prelucrarea datelor cu caracter personal fără utilizarea unor astfel de instrumente corespunde naturii acțiunilor (operațiunilor) efectuate cu datele personale folosind instrumente de automatizare, adică vă permite să efectuați, în conformitate cu un algoritm dat, căutarea datelor cu caracter personal înregistrate pe un suport tangibil și conținute în fișiere de card sau alte colecții sistematizate de date cu caracter personal și (sau) acces la astfel de persoane date.
2. Prezenta lege federală nu se aplică relațiilor care rezultă din:
   • prelucrarea datelor cu caracter personal de către persoane fizice exclusiv pentru nevoile personale și familiale, în cazul în care acest lucru nu încalcă drepturile subiecților datelor cu caracter personal;
   • organizarea stocării, achiziționării, contabilității și utilizării documentelor care conțin date cu caracter personal din Fondul de arhivă al Federației Ruse și a altor documente de arhivă în conformitate cu legislația privind afacerile de arhivă din Federația Rusă;
   • expirat. - Legea federală din 25.07.2011 N 261-FZ;
   • prelucrarea datelor cu caracter personal clasificate în modul prescris drept informații care constituie un secret de stat;
   • furnizarea de către organismele autorizate a informațiilor privind activitățile instanțelor din Federația Rusă în conformitate cu Legea federală din 22 decembrie 2008 N 262-FZ „Cu privire la asigurarea accesului la informații cu privire la activitățile instanțelor din Federația Rusă”.

Articolul 2. Scopul prezentei legi federale

Scopul acestei legi federale este de a asigura protecția drepturilor și libertăților omului și a drepturilor civile la prelucrarea datelor sale personale, inclusiv protecția drepturilor la viață privată, secretele personale și de familie.

Articolul 3. Conceptele de bază utilizate în prezenta lege federală

În sensul acestei legi federale, sunt utilizate următoarele concepte de bază:

• date cu caracter personal - orice informație care se referă direct sau indirect la o persoană specifică sau identificabilă (subiectul datelor cu caracter personal);
• operator - un organism de stat, organism municipal, persoană juridică sau persoană fizică, independent sau în comun cu alte persoane care organizează și (sau) prelucrează date cu caracter personal, precum și stabilirea scopurilor prelucrării datelor cu caracter personal, compoziția datelor cu caracter personal care urmează a fi procesate, acțiuni (operațiuni) efectuate cu date personale;
• prelucrarea datelor cu caracter personal - orice acțiune (operație) sau un set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente cu date personale, inclusiv colectare, înregistrare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare), extragere, utilizarea, transferul (distribuția, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal;
• prelucrarea automată a datelor cu caracter personal - prelucrarea datelor cu caracter personal utilizând tehnologia computerului;
• diseminarea datelor cu caracter personal - acțiuni care vizează divulgarea datelor cu caracter personal unui cerc nedefinit de persoane;
• furnizarea de date cu caracter personal - acțiuni care vizează divulgarea datelor cu caracter personal unei anumite persoane sau unui anumit cerc de persoane;
• blocarea datelor cu caracter personal - încetarea temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru clarificarea datelor cu caracter personal);
• distrugerea datelor cu caracter personal - acțiuni în urma cărora devine imposibilă restabilirea conținutului datelor cu caracter personal în sistemul de informații cu privire la datele cu caracter personal și (sau) ca urmare a cărora sunt distruși purtătorii materiale de date cu caracter personal;
• depersonalizarea datelor cu caracter personal - acțiuni în urma cărora devine imposibil să se determine proprietatea datelor cu caracter personal către un anumit subiect al datelor cu caracter personal fără a utiliza informații suplimentare;
• sistem de informare a datelor cu caracter personal - un set de date cu caracter personal conținut în baze de date și tehnologii informaționale și mijloace tehnice care asigură prelucrarea acestora;
• transfer transfrontalier de date cu caracter personal - transferul de date cu caracter personal pe teritoriul unui stat străin către o autoritate de stat străină, o persoană străină sau o persoană juridică străină.

Articolul 4. Legislația Federației Ruse în domeniul datelor cu caracter personal

1. Legislația Federației Ruse în domeniul datelor cu caracter personal se bazează pe Constituția Federației Ruse și pe tratatele internaționale ale Federației Ruse și constă din această lege federală și din alte legi federale care determină cazurile și caracteristicile prelucrării datelor cu caracter personal.
2. Pe baza și în conformitate cu legile federale, organismele de stat, Banca Rusiei, organismele locale de auto-guvernare, în limitele puterilor lor, pot adopta acte juridice normative, reglementări, acte juridice (denumite în continuare acte juridice normative) cu privire la anumite aspecte legate de prelucrarea datelor cu caracter personal. Astfel de acte nu pot conține dispoziții care limitează drepturile persoanelor vizate, stabilesc restricții privind activitățile operatorilor care nu sunt prevăzute de legile federale sau impun obligații operatorilor care nu sunt prevăzute de legile federale și sunt supuse publicării oficiale.
3. Specificul prelucrării datelor cu caracter personal efectuat fără utilizarea instrumentelor de automatizare poate fi stabilit prin legile federale și alte acte juridice de reglementare ale Federației Ruse, ținând seama de prevederile acestei legi federale.
4. Dacă un tratat internațional al Federației Ruse stabilește alte reguli decât cele prevăzute de prezenta lege federală, se vor aplica regulile tratatului internațional.

Capitolul 2. Principii și condiții pentru prelucrarea datelor cu caracter personal

Articolul 5. Principiile prelucrării datelor cu caracter personal

1. Prelucrarea datelor cu caracter personal trebuie efectuată în mod legal și echitabil.
2. Prelucrarea datelor cu caracter personal ar trebui să se limiteze la realizarea unor obiective specifice, prestabilite și legitime. Prelucrarea datelor cu caracter personal care este incompatibilă cu scopul colectării datelor cu caracter personal nu este permisă.
3. Nu este permisă combinarea bazelor de date care conțin date cu caracter personal, a căror prelucrare se efectuează în scopuri incompatibile între ele.
4. Numai datele cu caracter personal care îndeplinesc scopurile prelucrării lor sunt supuse prelucrării.
5. Conținutul și volumul datelor cu caracter personal prelucrate trebuie să respecte obiectivele de prelucrare declarate. Datele personale prelucrate nu ar trebui să fie redundante în raport cu scopurile declarate ale prelucrării lor.
6. La prelucrarea datelor cu caracter personal, trebuie asigurate acuratețea datelor cu caracter personal, suficiența acestora și, dacă este necesar, relevanța în raport cu scopurile prelucrării datelor cu caracter personal. Operatorul trebuie să ia măsurile necesare sau să se asigure că sunt luate pentru a elimina sau clarifica datele incomplete sau inexacte.
7. Stocarea datelor cu caracter personal trebuie să se realizeze într-o formă care să permită determinarea subiectului datelor cu caracter personal, nu mai mult decât este necesar scopul prelucrării datelor cu caracter personal, cu excepția cazului în care perioada de stocare a datelor cu caracter personal este stabilită de legea federală, un acord la care subiectul datelor cu caracter personal este parte, beneficiar sau garant. Datele cu caracter personal prelucrate sunt supuse distrugerii sau depersonalizării la atingerea obiectivelor de prelucrare sau în cazul pierderii necesității de a atinge aceste obiective, cu excepția cazului în care legea federală prevede altfel.

Articolul 6. Condiții pentru prelucrarea datelor cu caracter personal

1. Prelucrarea datelor cu caracter personal trebuie efectuată în conformitate cu principiile și regulile prevăzute de prezenta lege federală. Prelucrarea datelor cu caracter personal este permisă în următoarele cazuri:
   • prelucrarea datelor cu caracter personal se efectuează cu acordul subiectului datelor cu caracter personal pentru prelucrarea datelor sale personale;
   • prelucrarea datelor cu caracter personal este necesară pentru atingerea obiectivelor prevăzute de un tratat internațional al Federației Ruse sau de lege, pentru implementarea și implementarea funcțiilor, puterilor și îndatoririlor impuse de legislația Federației Ruse operatorului;
   • prelucrarea datelor cu caracter personal este necesară pentru administrarea justiției, executarea unui act judiciar, un act al altui organism sau funcționar, supus executării în conformitate cu legislația Federației Ruse privind procedurile de executare (denumită în continuare „executarea unui act judiciar”);
   • prelucrarea datelor cu caracter personal este necesară pentru furnizarea de servicii de stat sau municipale în conformitate cu Legea federală din 27 iulie 2010 N 210-FZ „Cu privire la organizarea furnizării de servicii de stat și municipale”, pentru a asigura furnizarea unui astfel de serviciu, pentru a înregistra subiectul datelor cu caracter personal pe un singur portal de stat și servicii municipale;
   • prelucrarea datelor cu caracter personal este necesară pentru executarea unui acord la care subiectul datelor cu caracter personal este parte sau beneficiar sau garant, precum și pentru încheierea unui acord din inițiativa subiectului datelor cu caracter personal sau a unui acord în temeiul căruia subiectul datelor cu caracter personal va fi beneficiarul sau garanția;
   • prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale persoanei vizate, dacă este imposibil să se obțină consimțământul persoanei vizate;
   • prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale terților sau pentru atingerea obiectivelor semnificative din punct de vedere social, cu condiția ca acest lucru să nu încalce drepturile și libertățile subiectului datelor cu caracter personal;
   • prelucrarea datelor cu caracter personal este necesară pentru implementarea activităților profesionale ale unui jurnalist și (sau) a activităților legitime ale mass-mediei sau a activităților științifice, literare sau de altă natură creativă, cu condiția ca aceasta să nu încalce drepturile și interesele legitime ale subiectului datelor cu caracter personal;
   • prelucrarea datelor cu caracter personal se efectuează în scopuri statistice sau în alte scopuri de cercetare, cu excepția scopurilor specificate la articolul 15 din prezenta lege federală, sub rezerva depersonalizării obligatorii a datelor cu caracter personal;
   • prelucrarea datelor cu caracter personal se realizează, accesul unui număr nelimitat de persoane la care este furnizat de către subiectul datelor cu caracter personal sau la cererea acestuia (în continuare - date cu caracter personal puse la dispoziția publicului de către subiectul datelor cu caracter personal);
   • prelucrarea datelor cu caracter personal supuse publicării sau divulgării obligatorii în conformitate cu legislația federală.
2. Particularitățile prelucrării unor categorii speciale de date cu caracter personal, precum și cu date personale biometrice, sunt stabilite, respectiv, de articolele 10 și 11 din această lege federală.
3. Operatorul are dreptul să încredințeze prelucrarea datelor cu caracter personal unei alte persoane cu acordul subiectului datelor cu caracter personal, cu excepția cazului în care legislația federală prevede altfel, pe baza unui acord încheiat cu această persoană, inclusiv un contract de stat sau municipal, sau prin adoptarea unui act adecvat de către un stat sau un organism municipal (în continuare - instrucțiunea operator). Persoana care prelucrează date cu caracter personal în numele operatorului este obligată să respecte principiile și regulile de prelucrare a datelor cu caracter personal prevăzute de prezenta lege federală. Ordinul operatorului trebuie să definească o listă de acțiuni (operațiuni) cu date cu caracter personal care vor fi efectuate de persoana care prelucrează date cu caracter personal și scopurile prelucrării, obligația unei astfel de persoane de a păstra confidențialitatea datelor cu caracter personal și de a asigura securitatea datelor cu caracter personal în timpul prelucrării lor, precum și trebuie indicate cerințele pentru protecția datelor cu caracter personal prelucrate în conformitate cu articolul 19 din această lege federală.
4. O persoană care prelucrează date cu caracter personal în numele operatorului nu este obligată să obțină consimțământul subiectului datelor cu caracter personal pentru a prelucra datele sale personale.
5. În cazul în care operatorul încredințează prelucrarea datelor cu caracter personal unei alte persoane, operatorul își asumă responsabilitatea față de subiectul datelor cu caracter personal pentru acțiunile acestei persoane. Persoana care prelucrează date cu caracter personal în numele operatorului este responsabilă față de operator.

De la 1 iulie 2017, sunt introduse amenzi administrative sporite pentru nerespectarea cerințelor Legii federale „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152-FZ. Un expert fiscal a spus BUH.1C cum să evite amenzile în timpul inspecțiilor de la Roskomnadzor Igor Karmazin.

Amenzi pentru nerespectarea cerințelor Legii federale „privind datele cu caracter personal” au fost majorate în conformitate cu Legea federală nr. 13-FZ din 07.02.2017. Sancțiuni noi comparativ cu cele existente au crescut exponențial... Amenda maximă pentru organizații a fost ridicată la 75 de mii de ruble, amenda maximă pentru antreprenori a fost majorată la 20 de mii de ruble. În același timp, dacă mai devreme în Codul infracțiunilor administrative exista o singură, comună pentru toate cazurile, componența infracțiunii în domeniul datelor cu caracter personal (articolul 13.11 din Codul infracțiunilor administrative al Federației Ruse), acum acest articol are până la șapte compoziții.

La evita amenzile sub 152-FZ, companiile și antreprenorii individuali de la 1 iulie 2017 ar trebui să fie mai atenți în respectarea cerințelor legii privind datele cu caracter personal.

O foaie de înșelăciune pe un articol de la redacția BUKH.1C pentru cei care nu au timp

1. De la 1 iulie 2017, sunt introduse amenzi administrative sporite pentru nerespectarea cerințelor Legii federale „Despre datele cu caracter personal”.

2. Amenzile noi în comparație cu cele actuale au crescut semnificativ. Amenda maximă pentru organizații a fost ridicată la 75 de mii de ruble, amenda maximă pentru antreprenori a fost majorată la 20 de mii de ruble.

3. Amenzile pentru prelucrarea ilegală a informațiilor personale ale cetățenilor se aplică tuturor companiilor și antreprenorilor care primesc date de pașaport ale rușilor. Legea nu conține o listă specifică a acestor organizații.

4. Companiile care sunt clasificate legal ca operatori de date cu caracter personal trebuie să fie înregistrate la Roskomnadzor.

5. Vă puteți proteja de amenzi respectând 6 reguli:

• exclude cazurile de colectare și prelucrare necorespunzătoare a datelor;
• să obțină consimțământul scris al cetățenilor pentru a-și prelucra datele;
• să familiarizeze cetățenii cu politica de prelucrare a datelor cu caracter personal;
• răspunde la întrebările cetățenilor cu privire la modul în care sunt utilizate datele lor personale;
• să îndeplinească cerințele cetățenilor de a clarifica datele personale, de a le bloca sau de a le distruge;
• asigurați siguranța mass-media cu date cu caracter personal, excluzând scurgerea, deteriorarea, furtul, copierea etc.

6. De la 01.07.2017 intră în vigoare o procedură simplificată de aducere la responsabilitate administrativă. Cazurile vor fi inițiate chiar de Roskomnadzor fără participarea procurorilor.

Cine va fi afectat de noile amenzi

Amenzile pentru prelucrarea ilegală a informațiilor personale ale cetățenilor se aplică tuturor companiilor și antreprenorilor care primesc date de pașaport ale rușilor. Prin lege, aceștia sunt clasificați drept operatori de date cu caracter personal și sunt obligați să respecte restricțiile legale.

Legea nu conține o listă specifică a acestor organizații. Cu toate acestea, acestea includ bănci, companii de asigurări, operatori de telefonie mobilă și de internet, organizații medicale, companii de transport, instituții de învățământ și toate acele companii, atunci când contactează cetățenii care sunt rugați să furnizeze informații personale sau să completeze un chestionar.

Dar asta nu este tot. Legea se aplică angajatorilor care primesc informații de la angajați atât în \u200b\u200bcadrul contractelor de muncă, cât și în cadrul contractelor de natură civilă. Angajatorii sunt, de asemenea, operatori de date cu caracter personal cu o avertizare mică. Dacă angajatorul are relații de muncă sau de drept civil cu un cetățean, acesta nu este obligat să notifice Roskomnadzor despre prelucrarea informațiilor personale (partea 2 a articolului 22 din Legea federală nr. 152-FZ).

De asemenea, operatorii de date cu caracter personal includ companii care au propriile site-uri cu un formular de feedback și înregistrare a utilizatorilor de la care sunt solicitate informații personale.

Cum să vă protejați de amenzi: 6 reguli

1. Pentru a exclude cazurile de colectare și prelucrare necorespunzătoare a datelor.

Cazurile de colectare a informațiilor inutile despre cetățeni intră, de asemenea, în această încălcare. De exemplu, atunci când un site pentru buletine informative prin e-mail solicită vizitatorilor să furnizeze, să zicem, detalii despre pașaport. Aceasta este considerată prelucrare necorespunzătoare a datelor, deci excludeți astfel de cazuri din practica companiei și a site-ului dvs. web.

Aceste acțiuni formează compoziția infracțiunii în conformitate cu partea 1 a art. 13.11 din Codul administrativ al Federației Ruse. Amenda pentru antreprenori este de la 5 la 10 mii de ruble, iar pentru organizații - de la 30 la 50 de mii de ruble.

2. Obțineți consimțământul scris al cetățenilor de a prelucra datele lor.

Consimțământul cetățenilor cu privire la prelucrarea datelor cu caracter personal, atunci când este cerut de lege, este obținut de către operatori în conformitate cu partea 4 a art. 9 din Legea federală nr. 152-FZ. Nu există multe excepții de la această regulă. De exemplu, nu este necesar un consimțământ scris atunci când se primesc date cu caracter personal în scopuri personale, familiale (partea 2 a articolului 1 din Legea federală nr. 152-FZ).

În majoritatea cazurilor, pe lângă contractul principal, părțile trebuie să semneze un acord privind prelucrarea datelor cu caracter personal. Acest acord poate fi inclus în textul contractului principal sau poate acționa ca un document separat. Consimțământul trebuie să vină personal de la cetățean. Datele nu pot fi transmise fără știrea sa.

Cel mai obișnuit exemplu de abuz din această parte este atunci când, de exemplu, un operator de telefonie mobilă transferă contactele abonaților fără cunoștința acestora către companii terțe, și tot felul de spam începe să ajungă la numerele de telefon ale cetățenilor.

În cazul în care compania nu are un acord scris cu privire la prelucrarea datelor, cetățenii (antreprenorii individuali) vor fi amendați în valoare de la 3 la 5 mii de ruble, pentru funcționarii de la 10 la 20 de mii de ruble și pentru persoanele juridice - de la 15 la 75 de mii de ruble (partea 2) Articolul 13.11 din Codul administrativ al Federației Ruse). Judecând după jurisprudență, antreprenorii individuali sunt amendați pentru prima dată ca indivizi și, dacă încălcarea se repetă, atunci în calitate de funcționari - manageri ai antreprenorului individual, deoarece în al doilea caz amenda este mai mare.

Consecințele nerespectării consimțământului scris pentru controlori vor fi neimportante, însă chiar faptul prezenței sau absenței unui astfel de consimțământ în scris va fi important.

3. Să familiarizeze cetățenii cu politica de prelucrare a datelor cu caracter personal.

Aceste informații ar trebui să fie disponibile în mod liber și toată lumea ar trebui să poată familiariza cu acestea. De exemplu, site-urile postează informații despre procedura de lucru cu datele personale pe paginile lor individuale.

În caz contrar, va exista responsabilitate în conformitate cu partea 3 a art. 13.11 din Codul administrativ al Federației Ruse. Antreprenorii individuali vor plăti o amendă în valoare de 5 până la 10 mii de ruble, iar organizațiile în valoare de 15 până la 30 de mii de ruble.

4. Răspundeți la întrebările cetățenilor cu privire la modul în care sunt utilizate datele lor personale.

În practică, există cazuri în care datele „se scurg” către terți și tot felul de reclame de la magazine, centre medicale și organizații de credit încep să vină la clienții companiei. În acest caz, clientul poate solicita operatorului de date cu caracter personal să furnizeze informații despre modul în care sunt utilizate și stocate informațiile sale personale.

Operatorii de date cu caracter personal sunt responsabili pentru ignorarea contestațiilor cetățenilor în conformitate cu partea 4 a art. 13.11 din Codul administrativ al Federației Ruse. Amenda pentru antreprenorii individuali este de la 10 la 15 mii de ruble, iar pentru persoanele juridice - de la 20 la 40 de mii de ruble.

5. Îndepliniți cerințele cetățenilor privind clarificarea datelor cu caracter personal, blocarea sau distrugerea acestora.

Acest lucru ar trebui făcut în cazurile în care datele cu caracter personal sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare în scopul declarat al prelucrării.

Nerespectarea acestei obligații este supusă unei amenzi în temeiul părții 5 a art. 13.11 din Codul administrativ al Federației Ruse. Pentru antreprenorii individuali, amenda va fi de la 10 la 20 de mii de ruble, pentru organizații - de la 25 la 45 de mii de ruble.

6. Asigurați siguranța transportatorilor cu date cu caracter personal, excluzând scurgerea, deteriorarea, furtul, copierea etc.

Responsabilitatea pentru nerespectarea siguranței informațiilor personale este stabilită de partea 6 a art. 13.11 din Codul administrativ al Federației Ruse. Pentru antreprenori - de la 10 la 20 de mii de ruble, pentru companii - de la 25 la 50 de mii de ruble.

Responsabilitatea pentru autoritățile de stat și municipale

Răspunderea penalității este prevăzută pentru autoritățile de stat și municipale (partea 7 a articolului 13.11 din Codul administrativ al Federației Ruse).

În documentele lor (protocoale, rezumate, decizii etc.), trebuie să depersonalizeze datele personale ale cetățenilor, nepermițând indicarea locului de reședință și a numelui complet.

În caz contrar, va trebui să plătiți o amendă de la 3 la 6 mii de ruble.

Înregistrarea operatorilor de date cu caracter personal la Roskomnadzor

Companiile care sunt clasificate legal ca operatori de date cu caracter personal trebuie să fie înregistrate la Roskomnadzor. Pentru a face acest lucru, trebuie să trimiteți o notificare de procesare(despre intenția de a efectua prelucrarea) date cu caracter personal (partea 3, articolul 22 din Legea federală nr. 152-FZ).

După completarea formularului de notificare cu privire la prelucrarea (intenției de prelucrare) a datelor cu caracter personal, acestea ar trebui trimise către sistemul de informații al organismului autorizat pentru protecția drepturilor persoanelor cu caracter personal. Apoi formularul completat trebuie să fie tipărit și certificat corespunzător, semnat și ștampilat de organizație și apoi trimis la organismul teritorial corespunzător din Roskomnadzor la locul de înregistrare al companiei care operează datele cu caracter personal.

Ce site-uri ar trebui să facă

În ceea ce privește site-urile (și acum aproape orice companie le are), cea mai mare parte a încălcărilor de aici sunt asociate tocmai cu colectarea și utilizarea necorespunzătoare a datelor cu caracter personal (partea 1 a articolului 13.11 din Codul administrativ al Federației Ruse).

De exemplu, adesea în formularul de înregistrare de pe site, sunt utilizate câmpuri precum „data nașterii” și „numărul de telefon” și sub forma unui profil de utilizator - „prenume”, „data nașterii”, „locul de reședință” (țară, regiune / regiune, oraș) ...

Trebuie înțeles că, pentru a înregistra un utilizator pe majoritatea resurselor de rețea, nu este necesar să cunoașteți date precum telefonul și locul de reședință / înregistrarea utilizatorului. Aceste informații ar trebui eliminate din formularul de înregistrare.

Și din formularul de profil personal este mai bine să eliminați informații precum „profesie”, „pagină www”, Skype (sau alt mesager) și „data nașterii”.

Persoanele neautorizate (iar compania dvs. este o astfel de persoană) nu trebuie să cunoască aceste informații. Formularul de abonament la buletinul informativ trebuie să colecteze doar informații despre e-mailurile utilizatorilor. Formularul de înregistrare poate colecta prenumele, prenumele, adresa de e-mail și sexul utilizatorului.

Colectarea informațiilor inutile în timpul verificării poate fi considerată o încălcare.

Respectarea regulilor de mai sus și cunoașterea legii vor evita răspunderea pentru încălcarea acesteia. În acest caz, trebuie luată în considerare o circumstanță importantă. Dacă mai devreme legea cu privire la datele cu caracter personal a ocolit compania dvs. și nu ați suportat nicio responsabilitate pentru încălcarea acesteia, atunci de la 1 iulie, totul se poate schimba dramatic.

Faptul este că de la această dată începe să funcționeze o procedură simplificată de aducere la responsabilitate administrativă. Anterior, cazurile din acest domeniu erau inițiate de parchet (articolul 28.1 din Codul administrativ al Federației Ruse). Conform noilor reguli (clauza 58, partea 2, articolul 28.3 din Codul contravențional administrativ al Federației Ruse), cazurile vor fi inițiate chiar de Roskomnadzor fără participarea procurorilor. În practică, acest lucru înseamnă că numărul amenzilor și cauzelor aduse în judecată poate crește semnificativ și devine mult mai dificil să se sustragă responsabilității.

O nouă durere de cap pentru companii, avocați și specialiști în IT a fost actul normativ federal din iulie 2014 nr. 242-FZ, potrivit căruia modificările Legii nr. 152-FZ „Cu privire la datele personale” urmau să intre în vigoare în septembrie 2017. În decembrie 2014, intrarea în vigoare a inovațiilor a fost mutată la o dată anterioară - în prima zi a lunii septembrie 2015.

Legea privind protecția datelor cu caracter personal intră în vigoare la 1 septembrie 2018

Care este scopul unui document de securitate? Documentul de reglementare privind protecția subiecților informațiilor individuale a fost adoptat inițial pentru a asigura siguranța informațiilor despre viața personală și pentru a reglementa activitatea operatorilor în prelucrarea și utilizarea informațiilor despre persoane.

Roskomnadzor, care face parte din Ministerul Comunicațiilor, condus de Nikolai Anatolyevich Nikiforov, numit de președintele țării, a fost aprobat ca organism autorizat care monitorizează respectarea prevederilor legii.

Legea federală modificată: ce este?

Fiecărui act normativ fundamental, după aprobare, i se atribuie un număr și un nume specific. Pentru a nu-și modifica parametrii cunoscuți stabiliți atunci când se fac noi modificări, se adoptă legi federale privind modificările actului de reglementare principal. De asemenea, vă permit să urmăriți când și ce corecții și adăugiri au fost făcute.

Ultima revizuire

Astăzi, textul documentului normativ care reglementează utilizarea informațiilor personale, potrivit experților și utilizatorilor, necesită numeroase îmbunătățiri, deoarece multe dintre dispozițiile sale sunt prezentate în versiuni generalizate fără explicații detaliate. Noua lege, care întărește cerințele pentru operatori, a devenit motivul necesității urgente de a dezvolta noi modificări cu privire la detalierea anumitor concepte ale documentului de reglementare.

Legea datelor cu caracter personal din 1 septembrie 2018

Nevoia de a face ajustări la Legea privind protecția informațiilor personale este asociată cu evenimentele recente (sancțiuni din țările din Europa și America, includerea Republicii Kazahstan în Federația Rusă, situația instabilă pe teritoriul RPD, LPR).

Respectarea cerințelor actului de reglementare privind siguranța datelor cu caracter personal ale rușilor ar trebui efectuată nu numai atunci când prelucrează informații de către companiile de internet, ci și de către bănci, angajatori, polițiști, la școli și în alte întreprinderi publice.

Depozitare pe teritoriul Federației Ruse

Odată cu introducerea ajustărilor, procedura de stocare a informațiilor personale s-a schimbat. În special, toate informațiile despre un cetățean rus ar trebui să fie acumulate numai folosind baze de date rusești. Aceasta înseamnă că colectarea, înregistrarea, acumularea, sistematizarea, actualizarea, clarificarea și extragerea datelor sau a părților individuale ale acestora care se află sub protecție ar trebui efectuate pe servere de date situate pe teritoriul Rusiei.

O excepție este prelucrarea datelor necesare pentru respectarea condițiilor acordurilor internaționale (de exemplu, acordul dintre Federația Rusă și Republica Letonia privind cooperarea în materie civilă și familială), pentru administrarea justiției, activități științifice și literare, pentru îndeplinirea atribuțiilor organelor de stat.

La transfer către terți

Transferul de informații personale către terți este permis numai după obținerea consimțământului proprietarilor săi (angajații organizației, utilizatorii de informații și rețelele de telecomunicații ale internetului și alții). Consimțământul de a furniza date cu caracter personal se face sub orice formă care confirmă acest fapt. Dacă informațiile personale sunt prelucrate de angajați, atunci aceștia sunt obligați să se familiarizeze cu acordul privind nedivulgarea lor în conformitate cu prevederile NLA și ale Codului muncii.

Legea datelor cu caracter personal de la 1 ianuarie 2018 cu comentarii

Este posibil să ocolim noua cerință cu ajutorul unei astfel de funcții tehnice ca anonimizarea datelor protejate. De asemenea, Legea privind colectarea informațiilor personale nu include nicio interdicție privind transferul de informații în străinătate. Se pare că teoretic locul localizării informațiilor ar trebui să fie în Rusia, dar acestea pot fi stocate în duplicat și pe un server străin.

Mai detaliat, legea privind informațiile confidențiale și protecția datelor cu caracter personal, cu explicații ale modificărilor aduse, poate fi studiată gratuit pe site-urile de referință și legale (Consultant Plus, Garant, Wikipedia). De asemenea, puteți descărca un exemplu de acord de nedivulgare acolo.

Dacă aveți nevoie doar de esență, de analiza finală sau de un rezumat al documentului de reglementare, atunci este recomandat să citiți rezumatul și este adecvată și o prezentare audio și video pe tema informațiilor personale. În cărți, puteți găsi o traducere a legii în limba engleză, care va fi relevantă atunci când străinii se vor familiariza cu prevederile actului normativ.

Modificări și evidențieri

Astăzi, la încheierea diferitelor contracte sau la furnizarea de servicii care necesită furnizarea de informații cu caracter personal, este necesar să obțineți consimțământul pentru divulgarea informațiilor personale. Mai mult, informațiile personale includ atât adresa, cât și datele pașaportului, precum și alte tipuri, în special, corespondența în rețelele sociale, informații despre sănătate, înregistrarea în resurse online.

Cui îi interesează completările adoptate? Inovațiile au pus într-o situație dificilă nu numai companiile care furnizează servicii folosind informații personale, ci și utilizatorii acestora. Întrucât, pentru a avea acces la servicii, acum trebuie să completeze în mod constant fie o declarație de consimțământ, fie să pună o bifă obligatorie în paragraful „Acordul privind utilizarea datelor cu caracter personal”. Și acest lucru duce doar la neînțelegere și neîncredere în operatorul de servicii. De fiecare dată când apare întrebarea: „De ce este necesar acest articol? Acest consimțământ nu va fi folosit nu în interesul meu? "

Pedeapsă: cât veți plăti pentru divulgare?

Cel mai adesea, reglementările privind protecția informațiilor personale sunt încălcate de către colecționari, hackeri, angajați ai băncii și lucrătorii din domeniul locuințelor și serviciilor comunale. Unde să se plângă și cum pot fi pedepsiți pentru încălcarea confidențialității? Încălcarea cerințelor legale pentru păstrarea informațiilor personale ale utilizatorilor implică răspunderea sub formă de amendă, blocarea și eliminarea site-ului, demiterea, restricționarea libertății sau privarea acestuia timp de până la doi ani.

Legea federală 152 „Cu privire la datele cu caracter personal” reglementează toate activitățile legate de prelucrarea datelor cu caracter personal. Este chemat să protejeze drepturile și libertatea oricărui cetățean al Federației Ruse, să protejeze secretele de familie, viața personală și privată a fiecărei persoane.

Dispoziții generale

Legea privind datele cu caracter personal 152 reglementează toate relațiile juridice și condițiile pentru prelucrarea informațiilor personale de către orice organism, persoană fizică sau juridică. Rezumatul legii este că orice autoritate sau persoană poate automatiza colectarea și prelucrarea datelor cu caracter personal, le poate introduce în suporturi tangibile sau arhive și poate avea acces la ele.

Această lege poate fi utilizată nu numai în cadrul organelor juridice, ci și în rețelele și organizațiile de informații și telecomunicații. A fost adoptată la 8 iulie 2006 de Duma de Stat și la 14 iulie a aceluiași an, aprobată de Consiliul Federației. Constă din șase capitole și 25 de articole. Ultimele modificări au fost făcute la 1 iulie 2017.

Structura legii:

• Primul capitol explică esența legii, scopul acesteia, termenii și conceptele de bază, care sferă este afectată și extinsă;
• Al doilea capitol explică modul de lucru cu datele cu caracter personal în conformitate cu legea. Ce condiții trebuie respectate, confidențialitatea datelor utilizatorilor, consimțământul acestora pentru prelucrarea datelor, categorii speciale etc;
• Al treilea capitol descrie drepturile deținute de subiecții ale căror date sunt colectate și utilizate;
• Al patrulea capitol descrie responsabilitățile celor implicați în colectarea, analiza, utilizarea datelor. Astfel de persoane sunt numite operatori;
• Al cincilea capitol tratează responsabilitatea operatorilor și modul în care statul controlează îndeplinirea obligațiilor și serviciul legii;
• Al șaselea capitol conține toate dispozițiile suplimentare și finale.

Cu fiecare modificare a legii, cerințele pentru organizațiile care colectează informații personale ale cetățenilor și pentru operatori sunt în creștere.

Caracteristici ale utilizării datelor cu caracter personal în conformitate cu Legea federală 152

Principala condiție pentru utilizarea datelor cu caracter personal conform Legii federale 152 este aceea că colectarea, prelucrarea și utilizarea trebuie să fie din motive legale și corecte.

Organisme care pot utiliza 152 de legi federale:

• Organism guvernamental federal;
• Organisme municipale;
• Autoritățile de stat ale entităților constitutive ale Federației Ruse;
• Organisme guvernamentale locale;
• Alte agenții guvernamentale.

Utilizarea datelor de către persoane este permisă în următoarele cazuri:

• Scopurile legale și valabile pentru utilizare sunt predefinite;
• Informațiile personale sunt actualizate, complete și suficiente pentru a îndeplini scopul declarat. Cu o cantitate insuficientă de informații pentru a efectua sarcini, operatorul le completează; cu o cantitate excesivă de informații, operatorul le șterge;
• Dacă informațiile sunt procesate și utilizate în termenele stabilite pentru aceasta. Datele trebuie stocate într-un formular care permite identificarea subiectului în orice moment. La atingerea obiectivului, operatorul depersonalizează datele sau șterge toate informațiile.

Legea descrisă a fost adoptată de Duma de Stat, iar utilizarea informațiilor personale pentru organisme, organizații și anumite persoane este permisă de Guvernul Federației Ruse.

Ce modificări au fost aduse?

Din 2009, au fost aduse multe modificări legii cu privire la datele cu caracter personal.

Articolul 3 din ultimul amendament enumeră termenii și definițiile acestor termeni, articolul se numește „Concepte de bază utilizate în această lege federală”. Textul explică ce sunt datele cu caracter personal, transferul transfrontalier de date cu caracter personal, cine este operatorul, care este sistemul informațional al datelor cu caracter personal, cum are loc prelucrarea și ce este, depersonalizarea, automatizarea, distribuția, distrugerea, furnizarea și blocarea datelor cu caracter personal.

Articolul 5 a fost modificat ultima dată prin lege pe 25 iulie 2011. Conform noii ediții a articolului 5, utilizarea și prelucrarea informațiilor personale este echitabilă și legală. Toate obiectivele și obiectivele pentru care are loc colectarea și prelucrarea informațiilor sunt legale și prestabilite. Ultima ediție a articolului 5 definește condițiile pentru stocarea acestui tip de informații și metodele de actualizare și ștergere de către operator.

Articolul 7 din ultimele modificări definește esența confidențialității datelor cu caracter personal. Operatorul nu are dreptul să îl distribuie terților fără acordul subiectului.

Amendamentele au avut loc la articolul numărul 9. Noua ediție a acestui articol determină consimțământul subiectului pentru distribuirea și prelucrarea datelor cu caracter personal. Un subiect capabil poate fi de acord cu termenii operatorului sub orice formă de care dispune, în propriile sale interese și liberul său arbitru. Subiectul are dreptul de a retrage consimțământul.

Consimțământul scris al subiectului de a furniza date cu caracter personal este după cum urmează:

• Numele, adresa, numărul de identificare a pașaportului, informațiile despre document (data și locul) etc;
• Informații din procură în prezența unui reprezentant al subiectului;
• Numele, adresa și poziția operatorului care primește documentul;
• Scopul pentru care sunt necesare datele subiectului;
• Lista informațiilor personale ale subiectului care vor fi utilizate de operator;
• Lista acțiunilor operatorului pe care le va efectua cu acordul subiectului;
• Termenul de utilizare și metodele de revocare a documentului;
• Semnătura subiectului și a operatorului cu decriptări.

Au fost aduse modificări articolului numărul 19. Textul acestei ediții se referă la măsurile de securitate utilizate pentru protejarea drepturilor și libertăților subiecților. Operatorul este obligat să utilizeze toate măsurile de securitate disponibile și protecția datelor cu caracter personal împotriva accesului neautorizat sau accidental la acestea de către terți. Se aplică măsuri tehnice, controlul, stabilirea ordinii, stabilirea regulilor, contabilitatea, restabilirea și detectarea faptelor de hacking etc. Cerințele de protecție sunt stabilite de Guvernul Federației Ruse. Fiecare organizație sau organism adoptă o cartă specifică sau o reglementare legală, ale cărei dispoziții obligă angajații să ia anumite măsuri pentru securitatea informațiilor personale ale subiecților și confidențialitatea acestora.

Descărcați cea mai recentă ediție a ФЗ 152

Ultima ediție a Legii federale nr. 152 „Despre datele cu caracter personal” a fost realizată la 29 iulie 2017. Legea 152 FZ privind protecția datelor cu caracter personal în cea mai recentă versiune a fost modificată la articolele 1, 2, 3 și 6.

Pentru a proteja împotriva pătrunderii în spațiul personal, pentru a-și proteja propria libertate și drepturi, subiectul ale cărui informații personale sunt utilizate poate studia Legea federală 152.

Modificările și edițiile Legii federale nr. 152 „Despre datele cu caracter personal” pot fi descărcate