Shaxsiy ma'lumotlar to'g'risidagi Federal qonun. "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni

2017-yil 1-iyuldan boshlab jismoniy shaxslarning shaxsiy maʼlumotlari bilan oʻzaro aloqada boʻlgan huquqbuzarliklar uchun javobgarlik sezilarli darajada kuchaytirildi. Bu 02/07/2017 yildagi 13-FZ-son Federal qonunining qoidalaridan kelib chiqadi). O'zgarishlar xodimlar va individual pudratchilarning shaxsiy ma'lumotlarini qayta ishlash bilan shug'ullanadigan istisnosiz barcha ish beruvchilarga ta'sir qiladi. Bundan tashqari, tuzatishlar jismoniy shaxslarning shaxsiy ma'lumotlari (masalan, tashrif buyuruvchilarning shaxsiy ma'lumotlarini to'playdigan veb-saytlar egalari) bilan o'zaro aloqada bo'lgan deyarli butun biznes hamjamiyatiga tegishli deb aytishimiz mumkin. O'zgarishlarga qanday tayyorlanish kerak? Jarimalar oshadimi? Shaxsiy ma'lumotlarni qayta ishlashda buzilishlarni kim aniqlaydi? Keling, buni aniqlaylik.

Shaxsiy ma'lumotlar: maxsus ma'lumotlar

Xodimlarning shaxsiy ma'lumotlari - bu ish beruvchi uchun mehnat munosabatlari bilan bog'liq va muayyan xodimga tegishli bo'lgan har qanday ma'lumotdir ("Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 3-moddasi 1-bandi).

Ish beruvchi (tashkilot yoki yakka tartibdagi tadbirkor) uchun xodimlarning shaxsiy ma'lumotlari ko'pincha ularning shaxsiy kartalari va shaxsiy fayllarida umumlashtiriladi. Shu bilan birga, deyarli har bir inson resurslari menejeri yoki HR mutaxassisi shaxsiy ma'lumotlarni faqat xodimlardan shaxsan olish mumkinligini biladi. Agar shaxsiy ma'lumotni faqat uchinchi shaxslardan olish mumkin bo'lsa, Rossiya qonunchiligi bu haqda xodimni xabardor qilishi va undan yozma roziligini olishga majburdir (Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi 1-qismining 3-bandi).

Ish beruvchilar shaxsning mehnat faoliyati bilan bevosita bog'liq bo'lmagan shaxsiy ma'lumotlarni olish va qayta ishlash huquqiga ega emaslar. Ya'ni, masalan, xodimlarning dini haqida ma'lumot to'plash mumkin emas. Axir, bunday ma'lumotlar shaxsiy yoki oilaviy sirni tashkil qiladi va hech qanday tarzda mehnat vazifalarini bajarish bilan bog'liq bo'lishi mumkin emas (Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi 1-qismining 4-bandi).

Shaxsiy ma'lumotlarni olgandan so'ng, ish beruvchi, qonuniy talablarga binoan, uni tarqatmaslik yoki xodimning roziligisiz uchinchi shaxslarga oshkor qilmaslik shart (2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 7-moddasi).

Shaxsiy ma'lumotlar to'g'ridan-to'g'ri yoki bilvosita ma'lum bir shaxsga (shaxsiy ma'lumotlar sub'ektiga) tegishli bo'lgan har qanday ma'lumot sifatida tushunilishi mumkin - 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 3-moddasi 1-bandi. Bunday ma'lumotlarga familiyasi, ismi, otasining ismi, tug'ilgan sanasi va joyi, yashash joyi va boshqalar misol bo'lishi mumkin.

Qanday qilib ish beruvchi shaxsiy ma'lumotlarni himoya qilishga majbur

Shaxsiy ma'lumotlarni himoya qilish va ularga kirishni cheklash uchun ish beruvchi ularni himoya qilishning yuqori sifatli va zamonaviy tizimini ta'minlashi kerak. Buni aniq qanday qilish kerak? Har bir ish beruvchi bu masalani mustaqil ravishda hal qiladi. Shu bilan birga, shaxsiy ma'lumotlarni qabul qilish, qayta ishlash, uzatish va saqlash tartibi tashkilotning mahalliy aktida, masalan, xodimlarning shaxsiy ma'lumotlarini qayta ishlash to'g'risidagi nizomda (Mehnat kodeksining 8, 87-moddasi) mustahkamlangan bo'lishi kerak. rossiya Federatsiyasi, 2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 18.1-moddasi 2-bandi 1-qism).

Shuningdek, ish beruvchi shaxsiy ma'lumotlar bilan ishlash uchun mas'ul bo'lgan xodimni rasmiy ravishda tayinlashi kerak (Rossiya Federatsiyasi Mehnat kodeksining 88-moddasi 5-qismi). Bu, masalan, kadrlar bo'limi xodimi bo'lishi mumkin, u shaxsiy fayllar bilan ishlaydi, ishlov berish uchun xodimlarning roziligini oladi, xodimlarning kartalarini yuritadi va hokazo.

Ish beruvchining shaxsiy ma'lumotlarini qayta ishlash bo'yicha tekshiruvlari Roskomnadzor bo'limlari tomonidan amalga oshiriladi. Rossiya Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligining 2011 yil 14 noyabrdagi 312-son buyrug'i bilan Roskomnadzor tomonidan davlat nazoratini (nazoratini) amalga oshirish funktsiyalarini bajarish bo'yicha Ma'muriy reglament tasdiqlandi.

Ish beruvchilarga qanday mas'uliyatlar qo'llaniladi

Xodimlarning shaxsiy ma'lumotlarini olish, qayta ishlash, saqlash va himoya qilish tartibini buzganlik uchun intizomiy, moddiy, ma'muriy va jinoiy javobgarlik nazarda tutilgan (Rossiya Federatsiyasi Mehnat kodeksining 90-moddasi, Rossiya Federatsiyasi Mehnat kodeksining 1-qismi, 24-moddasi). 2006 yil 27 iyuldagi 152-FZ-son). Keling, ushbu javobgarlik turlarining har birini ko'rib chiqaylik.

Intizomiy javobgarlik

Mehnat munosabatlari tufayli shaxsiy ma'lumotlar bilan ishlash qoidalariga rioya qilishga majbur bo'lgan, ammo ularni buzgan (Rossiya Federatsiyasi Mehnat kodeksining 192-moddasi) xodimlar shaxsiy ma'lumotlar bilan ishlashda qonunbuzarliklar uchun javobgarlikka tortilishi mumkin. Ya'ni, siz, masalan, tegishli ish ishonib topshirilgan HR menejerini javobgarlikka tortishingiz mumkin. Shaxsiy ma'lumotlarni yig'ish, qayta ishlash va saqlash bo'yicha intizomiy huquqbuzarlik uchun ish beruvchi o'z xodimini unga nisbatan quyidagi jazolardan birini qo'llash orqali jazolashi mumkin (Rossiya Federatsiyasi Mehnat kodeksining 192-moddasi 1-qismi):

• izoh;
• tanbeh berish;
• ishdan bo'shatish.

Moddiy javobgarlik

Agar tashkilotning shaxsiy ma'lumotlari bilan ishlash qoidalari buzilganligi sababli to'g'ridan-to'g'ri haqiqiy zarar etkazilgan bo'lsa, xodimning moliyaviy javobgarligi paydo bo'lishi mumkin (Rossiya Federatsiyasi Mehnat kodeksining 238-moddasi). Faraz qilaylik, kadrlar bo'limining mas'ul xodimi qo'pol qoidabuzarlikka yo'l qo'ydi - u Internetda xodimlarning shaxsiy ma'lumotlarini tarqatdi. Bundan xabar topgan ishchilar ish beruvchiga qarshi sudga da'vo arizasi bilan murojaat qilishdi, unda "jabrlangan ishchilarga har biriga 50 000 rubldan pul tovon to'lash" qarori chiqarildi. Bunday vaziyatda ish beruvchi aybdor kadrlar bo'limi xodimiga uning o'rtacha oylik ish haqi (Rossiya Federatsiyasi Mehnat kodeksining 241-moddasi) doirasida cheklangan moliyaviy javobgarlikni yuklash imkoniyatiga ega. Etkazilgan zararni undirish rahbarning buyrug'i bilan xodim etkazilgan zarar miqdori yakuniy aniqlangan kundan boshlab bir oydan kechiktirmay amalga oshirilishi mumkin. Agar oylik muddat o'tgan bo'lsa, zararni sud orqali undirish kerak bo'ladi. Ushbu tartib Rossiya Federatsiyasi Mehnat kodeksining 248-moddasida nazarda tutilgan.

1-buzilish: shaxsiy ma'lumotlarni "boshqa" maqsadlarda qayta ishlash

2017 yil 1 iyuldan qonun hujjatlarida nazarda tutilmagan hollarda shaxsiy ma'lumotlarni qayta ishlash yoki shaxsiy ma'lumotlarni to'plash maqsadlariga nomuvofiq bo'lgan shaxsiy ma'lumotlarni qayta ishlash ma'muriy huquqbuzarlikning mustaqil turlari hisoblanadi (Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 1-qismi). Rossiya Federatsiyasining jinoyatlari). Misol keltiraylik: ish beruvchi tashkilot xodimlarning shaxsiy ma'lumotlarini to'playdi va bu ma'lumotlarni reklama maqsadida uchinchi tomon kompaniyalariga o'tkazadi (to'liq ism, telefon raqamlari, yashash joylari, daromad darajasi o'tkaziladi). Keyin reklama firmalari telefon, elektron pochta va uy manzillari orqali xodimlarga turli xil spam va reklama takliflarini yuborishni boshlaydi. Agar ish beruvchining bunday harakatlarida jinoiy huquqbuzarlik aniqlanmasa, ma'muriy javobgarlik qo'llanilishi mumkin. 2017 yil 1 iyuldan boshlab ma'muriy jazolar quyidagilar bo'lishi mumkin:

• yoki ogohlantirish;
• yoki jarimalar.

2-buzilish: shaxsiy ma'lumotlarni roziligisiz qayta ishlash

Ish beruvchi tomonidan shaxsiy ma'lumotlarni qayta ishlash, odatda, faqat xodimlarning yozma roziligi bilan mumkin. Bunday rozilik quyidagi ma'lumotlarni o'z ichiga olishi kerak (2006 yil 27 iyuldagi 152-FZ-son Qonunining 9-moddasi 4-qismi):

• Xodimning to'liq ismi, manzili, pasport ma'lumotlari (uning shaxsini tasdiqlovchi boshqa hujjat), shu jumladan hujjat berilgan sana va uni bergan organ to'g'risidagi ma'lumotlar;
• xodimning roziligini olgan ish beruvchining (operatorning) nomi yoki to'liq nomi va manzili;
• shaxsiy ma'lumotlarni qayta ishlash maqsadi;
• qayta ishlashga rozilik berilgan shaxsiy ma'lumotlar ro'yxati;
• ish beruvchi nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxsning ismi yoki to'liq ismi va manzili, agar qayta ishlash bunday shaxsga ishonib topshirilsa;
• roziligi berilgan shaxsiy ma'lumotlar bilan bog'liq harakatlar ro'yxati, ish beruvchi tomonidan shaxsiy ma'lumotlarni qayta ishlash usullarining umumiy tavsifi;
• agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, xodimning roziligi amal qilish muddati, shuningdek uni qaytarib olish usuli;
• xodimning imzosi.

2017 yil 1 iyuldan boshlab xodimning yozma roziligisiz shaxsiy ma'lumotlarga ishlov berish yoki yozma rozilikda yuqorida ko'rsatilgan ma'lumotlar bo'lmasa, Ma'muriy javobgarlik to'g'risidagi kodeksning 13.11-moddasi 2-qismida nazarda tutilgan mustaqil ma'muriy huquqbuzarlik hisoblanadi. Rossiya Federatsiyasi. Buning uchun jarimalar qo'llanilishi mumkin:

3-buzilish: shaxsiy ma'lumotlarni qayta ishlash siyosatiga kirish

Shaxsiy ma'lumotlar operatori (masalan, ish beruvchi yoki veb-sayt) shaxsiy ma'lumotlarni qayta ishlash bo'yicha o'z siyosatini belgilaydigan hujjatni, shaxsiy ma'lumotlarni himoya qilish bo'yicha amalga oshirilgan talablar to'g'risidagi ma'lumotlarni e'lon qilish yoki boshqa tarzda cheksiz kirishni ta'minlashi shart. Internetda shaxsiy ma'lumotlarni to'playdigan operator (masalan, veb-sayt orqali) Internetda shaxsiy ma'lumotlarni qayta ishlash siyosatini va shaxsiy ma'lumotlarni himoya qilish bo'yicha amalga oshirilgan talablar to'g'risidagi ma'lumotlarni belgilaydigan hujjatni e'lon qilishi shart. belgilangan hujjatga kirish imkoniyatini ta'minlash. Bu 2006 yil 27 iyuldagi 152-FZ-son Qonunining 18.1-moddasi 2-bandida nazarda tutilgan.

Ko'pgina Internet foydalanuvchilari amalda ushbu majburiyatni bajarishga duch kelishmoqda. Shunday qilib, masalan, veb-saytlarda biron bir ariza qoldirganingizda va to'liq ismingiz va elektron pochtangizni ko'rsatganingizda, shunga o'xshash hujjatlarga havolaga e'tibor berishingiz mumkin: "Shaxsiy ma'lumotlarni qayta ishlash siyosati", "Shaxsiy ma'lumotlarni qayta ishlash to'g'risidagi nizom" , va boshqalar. . Biroq, ba'zi saytlar buni e'tiborsiz qoldirishi va hech qanday havolalar bermasligini tan olish kerak. Va ma'lum bo'lishicha, odam saytda so'rov qoldiradi, sayt shaxsiy ma'lumotlarni qanday maqsadlarda to'plashini bilmaydi.

Ba'zi ish beruvchilar o'z veb-saytlarida mavjud bo'sh ish o'rinlarini ham ko'rsatadilar va nomzodlarni "Men haqimda" shaklini to'ldirishga taklif qilishadi. Bunday hollarda veb-sayt "Shaxsiy ma'lumotlarni qayta ishlash siyosati" ga kirishni ham ta'minlashi kerak.

2017 yil 1 iyuldan boshlab Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 3-qismida mustaqil huquqbuzarlik aniqlandi - operator tomonidan qayta ishlash siyosati bilan hujjatni nashr etish yoki unga cheksiz kirishni ta'minlash majburiyatini bajarmaslik. shaxsiy ma'lumotlar yoki ularni himoya qilish to'g'risidagi ma'lumotlar. Ushbu moddaga muvofiq javobgarlik ogohlantirish yoki ma'muriy jarima kabi ko'rinishi mumkin:

4-buzilish: ma'lumotni yashirish

Shaxsiy ma'lumotlar sub'ekti (ya'ni, ushbu ma'lumotlar tegishli bo'lgan jismoniy shaxs) o'z shaxsiy ma'lumotlariga ishlov berish to'g'risidagi ma'lumotlarni, shu jumladan ma'lumotlarni o'z ichiga olgan ma'lumotlarni olish huquqiga ega (2006 yil 27 iyuldagi 14-moddaning 7-qismi). 152-FZ):

1. operator tomonidan shaxsiy ma'lumotlarni qayta ishlash faktini tasdiqlash;
2. shaxsiy ma'lumotlarni qayta ishlashning qonuniy asoslari va maqsadlari;
3. operator tomonidan qo'llaniladigan shaxsiy ma'lumotlarni qayta ishlashning maqsadlari va usullari;
4. operatorning nomi va joylashgan joyi, shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan yoki shaxsiy ma'lumotlar operator bilan tuzilgan shartnoma yoki federal qonunlar asosida oshkor etilishi mumkin bo'lgan shaxslar (operator xodimlaridan tashqari) to'g'risidagi ma'lumotlar;
5. shaxsiy ma'lumotlarning tegishli sub'ektiga tegishli qayta ishlangan shaxsiy ma'lumotlar, ularni olish manbasi, agar federal qonunlarda bunday ma'lumotlarni taqdim etishning boshqacha tartibi nazarda tutilgan bo'lmasa;
6. shaxsiy ma'lumotlarni qayta ishlash shartlari, shu jumladan ularni saqlash muddatlari;
7. shaxsiy ma'lumotlar sub'ekti tomonidan ushbu Federal qonunda nazarda tutilgan huquqlardan foydalanish tartibi;
8. tugallangan yoki mo'ljallangan transchegaraviy ma'lumotlarni uzatish to'g'risidagi ma'lumotlar;
9. operator nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxsning ismi yoki familiyasi, ismi, otasining ismi va manzili, agar qayta ishlash bunday shaxsga yuklangan bo'lsa yoki topshiriladi;
10. Federal qonun yoki boshqa federal qonunlarda nazarda tutilgan boshqa ma'lumotlar.

ROSSIYA FEDERATSIYASI
FEDERAL QONUN
SHAXSIY MA'LUMOTLAR HAQIDA

(2009 yil 25-noyabrdagi 266-FZ-sonli Federal qonunlari bilan tahrirlangan), 2009 yil 27 dekabrdagi N 363-FZ, 2010 yil 28 iyundagi N 123-FZ, 2010 yil 27 iyuldagi N 204-FZ, 2010 yil 27 iyuldagi N 227-FZ, 2010 yil 29 noyabrdagi 313-FZ-son. 2010 yil 23 dekabrdagi N 359-FZ, 04.06.2011 yildagi N 123-FZ, 25.07.2011 yildagi N 261-FZ-son)

1-bob. Umumiy qoidalar

1-modda. Ushbu Federal qonunning amal qilish doirasi

1. Ushbu Federal qonun federal davlat organlari, Rossiya Federatsiyasining ta'sis sub'ektlarining davlat organlari, boshqa davlat organlari (bundan buyon matnda davlat organlari deb yuritiladi), mahalliy davlat hokimiyati organlari, boshqa munitsipal organlar (bundan buyon matnda) shaxsiy ma'lumotlarni qayta ishlash bilan bog'liq munosabatlarni tartibga soladi. munitsipal organlar deb ataladi), yuridik va jismoniy shaxslar tomonidan avtomatlashtirish vositalaridan, shu jumladan axborot va telekommunikatsiya tarmoqlarida yoki bunday vositalardan foydalanmasdan, agar shaxsiy ma'lumotlarni bunday vositalardan foydalanmasdan qayta ishlash harakatlarining xususiyatiga mos keladigan bo'lsa. avtomatlashtirish vositalaridan foydalangan holda shaxsiy ma'lumotlar bilan amalga oshiriladigan (operatsiyalar), ya'ni ma'lum bir algoritmga muvofiq, moddiy tashuvchida qayd etilgan va fayl kabinetlarida yoki shaxsiy ma'lumotlarning boshqa tizimlashtirilgan to'plamlarida joylashgan shaxsiy ma'lumotlarni qidirishga va (yoki) kirishga imkon beradi. bunday shaxsiy ma'lumotlarga.
2. Ushbu Federal qonun quyidagi hollarda yuzaga keladigan munosabatlarga tatbiq etilmaydi:
   • jismoniy shaxslar tomonidan shaxsiy ma'lumotlarni faqat shaxsiy va oilaviy ehtiyojlar uchun qayta ishlash, agar shaxsiy ma'lumotlar sub'ektlarining huquqlari buzilmasa;
   • Rossiya Federatsiyasi arxiv ishi to'g'risidagi qonun hujjatlariga muvofiq Rossiya Federatsiyasi arxiv fondi hujjatlarini va shaxsiy ma'lumotlarni o'z ichiga olgan boshqa arxiv hujjatlarini saqlash, olish, hisobga olish va ulardan foydalanishni tashkil etish;
   • kuchini yo‘qotdi. - 2011 yil 25 iyuldagi N 261-FZ Federal qonuni;
   • davlat sirini tashkil etuvchi ma'lumotlar sifatida belgilangan tartibda maxfiylashtirilgan shaxsiy ma'lumotlarni qayta ishlash;
   • "Rossiya Federatsiyasida sudlar faoliyati to'g'risidagi ma'lumotlardan foydalanishni ta'minlash to'g'risida" 2008 yil 22 dekabrdagi 262-FZ-sonli Federal qonuniga muvofiq vakolatli organlar tomonidan Rossiya Federatsiyasida sudlar faoliyati to'g'risidagi ma'lumotlarni taqdim etish.

2-modda. Ushbu Federal qonunning maqsadi

Ushbu Federal qonunning maqsadi inson va fuqaroning shaxsiy ma'lumotlariga ishlov berishda huquq va erkinliklarini, shu jumladan shaxsiy hayot, shaxsiy va oilaviy sirlarga bo'lgan huquqlarni himoya qilishni ta'minlashdan iborat.

3-modda. Ushbu Federal qonunda qo'llaniladigan asosiy tushunchalar

Ushbu Federal qonunning maqsadlari uchun quyidagi asosiy tushunchalar qo'llaniladi:

• shaxsiy ma'lumotlar - to'g'ridan-to'g'ri yoki bilvosita identifikatsiya qilingan yoki aniqlanishi mumkin bo'lgan shaxsga tegishli har qanday ma'lumotlar (shaxsiy ma'lumotlarning predmeti);
• operator - mustaqil ravishda yoki boshqa shaxslar bilan birgalikda shaxsiy ma'lumotlarni qayta ishlashni tashkil etuvchi va (yoki) amalga oshiruvchi, shuningdek shaxsiy ma'lumotlarni qayta ishlash maqsadlarini, shaxsiy ma'lumotlar tarkibini belgilaydigan davlat organi, munitsipal organ, yuridik yoki jismoniy shaxs. qayta ishlanishi, shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlar (operatsiyalar);
• shaxsiy ma'lumotlarni qayta ishlash - avtomatlashtirish vositalaridan foydalangan holda yoki bunday vositalardan foydalanmasdan amalga oshiriladigan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) majmui shaxsiy ma'lumotlar bilan, shu jumladan to'plash, qayd etish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish); shaxsiy ma'lumotlarni olish, foydalanish, uzatish (tarqatish, ta'minlash, kirish), shaxsiylashtirish, blokirovka qilish, o'chirish, yo'q qilish;
• shaxsiy ma'lumotlarni avtomatlashtirilgan qayta ishlash - shaxsiy ma'lumotlarni kompyuter texnologiyalaridan foydalangan holda qayta ishlash;
• shaxsiy ma'lumotlarni tarqatish - shaxsiy ma'lumotlarni noma'lum miqdordagi shaxslarga oshkor qilishga qaratilgan harakatlar;
• shaxsiy ma'lumotlarni taqdim etish - shaxsiy ma'lumotlarni ma'lum bir shaxsga yoki ma'lum shaxslar doirasiga oshkor qilishga qaratilgan harakatlar;
• shaxsiy ma'lumotlarni blokirovka qilish - shaxsiy ma'lumotlarni qayta ishlashni vaqtincha to'xtatish (shaxsiy ma'lumotlarni aniqlashtirish uchun qayta ishlash zarur bo'lgan hollar bundan mustasno);
• shaxsiy ma'lumotlarni yo'q qilish - buning natijasida shaxsiy ma'lumotlarning axborot tizimidagi shaxsiy ma'lumotlar tarkibini tiklashning imkoni bo'lmagan va (yoki) buning natijasida shaxsiy ma'lumotlarning moddiy tashuvchisi yo'q qilingan harakatlar;
• shaxsiy ma'lumotlarni shaxsiylashtirish - buning natijasida qo'shimcha ma'lumotlardan foydalanmasdan, shaxsiy ma'lumotlarning muayyan sub'ektiga shaxsiy ma'lumotlarning egaligini aniqlashning imkoni bo'lmaydigan harakatlar;
• shaxsiy ma'lumotlarning axborot tizimi - ma'lumotlar bazalari va axborot texnologiyalari va ularni qayta ishlashni ta'minlaydigan texnik vositalardagi shaxsiy ma'lumotlar to'plami;
• shaxsiy ma'lumotlarni transchegaraviy uzatish - shaxsiy ma'lumotlarni xorijiy davlat hududiga xorijiy davlat organiga, xorijiy jismoniy yoki xorijiy yuridik shaxsga o'tkazish.

4-modda. Shaxsiy ma'lumotlar sohasidagi Rossiya Federatsiyasi qonunchiligi

1. Rossiya Federatsiyasining shaxsiy ma'lumotlar sohasidagi qonunchiligi Rossiya Federatsiyasi Konstitutsiyasiga va Rossiya Federatsiyasining xalqaro shartnomalariga asoslanadi va shaxsiy ma'lumotlarni qayta ishlash holatlari va xususiyatlarini belgilaydigan ushbu Federal qonun va boshqa federal qonunlardan iborat.
2. Federal qonunlar asosida va ularga rioya qilish uchun davlat organlari, Rossiya banki va mahalliy davlat hokimiyati organlari o'z vakolatlari doirasida normativ-huquqiy hujjatlar, normativ-huquqiy hujjatlar, normativ-huquqiy hujjatlar (bundan buyon matnda normativ-huquqiy hujjatlar deb yuritiladi) qabul qilishlari mumkin. shaxsiy ma'lumotlarni qayta ishlash bilan bog'liq ayrim masalalar bo'yicha. Bunday hujjatlarda shaxsiy ma'lumotlar sub'ektlarining huquqlarini cheklovchi, federal qonunlarda ko'zda tutilmagan operatorlar faoliyatiga cheklovlar o'rnatadigan yoki operatorlarga federal qonunlarda nazarda tutilmagan majburiyatlarni yuklaydigan qoidalar bo'lishi mumkin emas va rasmiy e'lon qilinishi kerak.
3. Avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni qayta ishlash xususiyatlari ushbu Federal qonun qoidalarini hisobga olgan holda federal qonunlar va Rossiya Federatsiyasining boshqa normativ-huquqiy hujjatlari bilan belgilanishi mumkin.
4. Agar Rossiya Federatsiyasining xalqaro shartnomasida ushbu Federal qonunda nazarda tutilganidan boshqacha qoidalar belgilangan bo'lsa, xalqaro shartnoma qoidalari qo'llaniladi.

2-bob. Shaxsiy ma'lumotlarni qayta ishlash tamoyillari va shartlari

5-modda. Shaxsiy ma'lumotlarni qayta ishlash tamoyillari

1. Shaxsiy ma'lumotlarni qayta ishlash qonuniy va adolatli tarzda amalga oshirilishi kerak.
2. Shaxsiy ma'lumotlarni qayta ishlash aniq, oldindan belgilangan va qonuniy maqsadlarga erishish bilan cheklanishi kerak. Shaxsiy ma'lumotlarni to'plash maqsadlariga mos kelmaydigan shaxsiy ma'lumotlarni qayta ishlashga yo'l qo'yilmaydi.
3. Shaxsiy ma'lumotlarni o'z ichiga olgan, qayta ishlash bir-biriga mos kelmaydigan maqsadlarda amalga oshiriladigan ma'lumotlar bazalarini birlashtirishga yo'l qo'yilmaydi.
4. Faqat ularni qayta ishlash maqsadlariga javob beradigan shaxsiy ma'lumotlar qayta ishlanishi kerak.
5. Qayta ishlangan shaxsiy ma'lumotlarning mazmuni va hajmi qayta ishlashning belgilangan maqsadlariga mos kelishi kerak. Qayta ishlangan shaxsiy ma'lumotlar ularni qayta ishlashning belgilangan maqsadlariga nisbatan ortiqcha bo'lmasligi kerak.
6. Shaxsiy ma'lumotlarni qayta ishlashda shaxsiy ma'lumotlarning to'g'riligi, ularning etarliligi va kerak bo'lganda, shaxsiy ma'lumotlarni qayta ishlash maqsadlari bilan bog'liqligi ta'minlanishi kerak. Operator kerakli choralarni ko'rishi yoki to'liq bo'lmagan yoki noto'g'ri ma'lumotlarni o'chirish yoki aniqlashtirish uchun ularning ko'rilishini ta'minlashi kerak.
7. Shaxsiy ma'lumotlarni saqlash, agar shaxsiy ma'lumotlarni saqlash muddati federal qonun bilan belgilanmagan bo'lsa, shaxsiy ma'lumotlarni qayta ishlash maqsadlarida talab qilinganidan ortiq bo'lmagan shaxsiy ma'lumotlar sub'ektini aniqlashga imkon beradigan shaklda amalga oshirilishi kerak. shaxsiy ma'lumotlar sub'ekti taraf, benefitsiar yoki kafil bo'lgan shartnoma. Qayta ishlangan shaxsiy ma'lumotlar, agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, qayta ishlash maqsadlariga erishilgandan so'ng yoki ushbu maqsadlarga erishish zarurati yo'qolgan taqdirda yo'q qilinishi yoki shaxsiylashtirilmasligi kerak.

6-modda. Shaxsiy ma'lumotlarni qayta ishlash shartlari

1. Shaxsiy ma'lumotlarni qayta ishlash ushbu Federal qonunda nazarda tutilgan printsiplar va qoidalarga muvofiq amalga oshirilishi kerak. Shaxsiy ma'lumotlarni qayta ishlashga quyidagi hollarda ruxsat beriladi:
   • shaxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlar sub'ektining uning shaxsiy ma'lumotlarini qayta ishlashga roziligi bilan amalga oshiriladi;
   • shaxsiy ma'lumotlarni qayta ishlash Rossiya Federatsiyasining xalqaro shartnomasida yoki qonunida nazarda tutilgan maqsadlarga erishish, Rossiya Federatsiyasi qonunchiligida operatorga yuklangan funktsiyalar, vakolatlar va majburiyatlarni amalga oshirish va bajarish uchun zarur;
   • shaxsiy ma'lumotlarni qayta ishlash odil sudlovni amalga oshirish, sud hujjatini, boshqa organ yoki mansabdor shaxsning Rossiya Federatsiyasining ijro protsessi to'g'risidagi qonun hujjatlariga muvofiq ijro etilishi kerak bo'lgan hujjatini ijro etish uchun zarurdir (bundan buyon matnda ijro deb yuritiladi). sud hujjati);
   • Shaxsiy ma'lumotlarni qayta ishlash "Davlat va kommunal xizmatlar ko'rsatishni tashkil etish to'g'risida" 2010 yil 27 iyuldagi 210-FZ-sonli Federal qonuniga muvofiq davlat yoki kommunal xizmatlar ko'rsatish, bunday xizmatlar ko'rsatilishini ta'minlash, ro'yxatdan o'tkazish uchun zarur. davlat va kommunal xizmatlarning yagona portalida shaxsiy ma'lumotlar sub'ekti kommunal xizmatlar;
   • shaxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlar sub'ekti taraf yoki benefitsiar yoki kafil bo'lgan shartnomani bajarish, shuningdek shaxsiy ma'lumotlar sub'ekti tashabbusi bilan shartnoma tuzish yoki ushbu sub'ekt tomonidan tuzilgan shartnomani tuzish uchun zarur. shaxsiy ma'lumotlar benefitsiar yoki kafil bo'ladi;
   • shaxsiy ma'lumotlarni qayta ishlash, agar shaxsiy ma'lumotlar sub'ektining roziligini olishning iloji bo'lmasa, shaxsiy ma'lumotlar sub'ektining hayoti, sog'lig'i yoki boshqa hayotiy manfaatlarini himoya qilish uchun zarur;
   • shaxsiy ma'lumotlarni qayta ishlash operator yoki uchinchi shaxslarning huquqlari va qonuniy manfaatlarini amalga oshirish yoki shaxsiy ma'lumotlar sub'ektining huquq va erkinliklari buzilmagan taqdirda ijtimoiy ahamiyatga ega maqsadlarga erishish uchun zarur;
   • shaxsiy ma'lumotlarni qayta ishlash jurnalistning kasbiy faoliyatini va (yoki) ommaviy axborot vositalarining qonuniy faoliyatini yoki ilmiy, adabiy yoki boshqa ijodiy faoliyatni amalga oshirish uchun zarur, agar shaxsiy ma'lumotlar sub'ektining huquqlari va qonuniy manfaatlari ta'minlangan bo'lsa. buzilmaydi;
   • shaxsiy ma'lumotlarni qayta ishlash statistik yoki boshqa tadqiqot maqsadlarida amalga oshiriladi, ushbu Federal qonunning 15-moddasida ko'rsatilgan maqsadlar bundan mustasno, shaxsiy ma'lumotlarni majburiy anonimlashtirish sharti bilan;
   • shaxsiy ma'lumotlarga ishlov berish amalga oshiriladi, cheklanmagan miqdordagi shaxslarga kirish shaxsiy ma'lumotlar sub'ekti tomonidan yoki uning iltimosiga binoan ta'minlanadi (bundan buyon matnda shaxsiy ma'lumotlar sub'ekti tomonidan ochiq bo'lgan shaxsiy ma'lumotlar deb yuritiladi);
   • federal qonunga muvofiq e'lon qilinishi yoki majburiy oshkor etilishi kerak bo'lgan shaxsiy ma'lumotlarni qayta ishlash amalga oshiriladi.
2. Shaxsiy ma'lumotlarning alohida toifalarini, shuningdek biometrik shaxsiy ma'lumotlarni qayta ishlashning o'ziga xos xususiyatlari tegishli ravishda ushbu Federal qonunning 10 va 11-moddalarida belgilanadi.
3. Operator, agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, ushbu shaxs bilan tuzilgan shartnoma, shu jumladan davlat yoki shahar shartnomasi asosida shaxsiy ma'lumotlar sub'ektining roziligi bilan shaxsiy ma'lumotlarni qayta ishlashni boshqa shaxsga topshirishga haqlidir. yoki davlat yoki munitsipal organ (keyingi o'rinlarda topshiriq operatori deb yuritiladi) tomonidan tegishli aktni qabul qilish orqali. Operator nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxs ushbu Federal qonunda nazarda tutilgan shaxsiy ma'lumotlarni qayta ishlash tamoyillari va qoidalariga rioya qilishi shart. Operatorning buyrug'i shaxsiy ma'lumotlarni qayta ishlovchi shaxs tomonidan amalga oshiriladigan shaxsiy ma'lumotlar bilan bog'liq harakatlar (operatsiyalar) ro'yxatini va uni qayta ishlash maqsadlarini belgilashi kerak, bunday shaxsning shaxsiy ma'lumotlarning maxfiyligini ta'minlash majburiyati belgilanishi kerak. shaxsiy ma'lumotlarning ularni qayta ishlash jarayonida xavfsizligi, shuningdek qayta ishlangan shaxsiy ma'lumotlarni himoya qilish talablari ushbu Federal qonunning 19-moddasiga muvofiq belgilanishi kerak.
4. Operator nomidan shaxsiy ma'lumotlarni qayta ishlayotgan shaxsdan shaxsiy ma'lumotlar sub'ektining shaxsiy ma'lumotlarini qayta ishlash uchun roziligini olish talab qilinmaydi.
5. Agar operator shaxsiy ma'lumotlarni qayta ishlashni boshqa shaxsga topshirsa, operator ko'rsatilgan shaxsning harakatlari uchun shaxsiy ma'lumotlar sub'ekti oldida javobgar bo'ladi. Operator nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxs operator oldida javobgardir.

2017 yil 1 iyuldan boshlab "Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonuni talablariga rioya qilmaslik uchun ma'muriy jarimalar oshirildi. Soliq eksperti BUKH.1S ga Roskomnadzor tekshiruvi vaqtida jarimalardan qanday qochish kerakligi haqida gapirib berdi Igor Karmazin.

"Shaxsiy ma'lumotlar to'g'risida" Federal qonuni talablariga rioya qilmaslik uchun jarimalar 02/07/2017 yildagi 13-FZ-sonli Federal qonuniga muvofiq oshirildi. Amaldagilarga nisbatan yangi jarimalar eksponent darajada o'sdi. Tashkilotlar uchun eng yuqori jarima chegarasi 75 ming rublgacha, tadbirkorlar uchun eng yuqori jarima miqdori 20 ming rublgacha oshirildi. Shu bilan birga, agar ilgari Ma'muriy javobgarlik to'g'risidagi kodeksda shaxsiy ma'lumotlar sohasida barcha holatlar uchun umumiy bo'lgan yagona jinoyat tarkibi mavjud bo'lsa (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi), hozirda shuncha ko'p. ushbu maqolada ettita jinoyat tarkibi aniqlangan.

Kimga 152-FZ ostida jarimalardan qochish, kompaniyalar va yakka tartibdagi tadbirkorlar 2017-yil 1-iyuldan boshlab shaxsiy ma’lumotlar to‘g‘risidagi qonun hujjatlari talablariga rioya qilishga yanada ehtiyotkorona yondashishlari kerak.

Vaqti yo'qlar uchun BUKH.1S tahririyatidan olingan maqola bo'yicha cheat varaq

1. 2017 yil 1 iyuldan boshlab "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni talablariga rioya qilmaslik uchun ma'muriy jarimalar oshirildi.

2. Yangi jarimalar amaldagilarga nisbatan sezilarli darajada oshdi. Tashkilotlar uchun maksimal jarima miqdori 75 ming rublgacha, tadbirkorlar uchun maksimal jarima miqdori 20 ming rublgacha oshirildi.

3. Fuqarolarning shaxsiy ma'lumotlarini noqonuniy qayta ishlash uchun jarimalar ruslarning pasport ma'lumotlarini oladigan barcha kompaniyalar va tadbirkorlarga nisbatan qo'llaniladi. Qonunda bunday tashkilotlarning aniq ro'yxati mavjud emas.

4. Qonuniy ravishda shaxsiy ma'lumotlar operatori sifatida tasniflangan kompaniyalar Roskomnadzorda ro'yxatdan o'tishlari kerak.

5. Siz 6 qoidaga rioya qilgan holda o'zingizni jarimalardan himoya qilishingiz mumkin:

• ma'lumotlarni noto'g'ri yig'ish va qayta ishlash hollarini istisno qilish;
• fuqarolardan o'z ma'lumotlarini qayta ishlash uchun yozma rozilik olish;
• fuqarolarni shaxsiy ma'lumotlarni qayta ishlash siyosati bilan tanishtirish;
• fuqarolarning shaxsiy ma'lumotlaridan qanday foydalanilishi haqidagi savollariga javob berish;
• fuqarolarning shaxsiy ma’lumotlarni aniqlashtirish, ularni bloklash yoki yo‘q qilish to‘g‘risidagi talablarini bajarish;
• ommaviy axborot vositalarining shaxsiy ma'lumotlar bilan xavfsizligini ta'minlash, ularning sizib chiqishi, shikastlanishi, o'g'irlanishi, nusxalanishi va boshqalar bundan mustasno.

6. 07.01.2017 yildan boshlab ma'muriy javobgarlikka tortishning soddalashtirilgan tartibi kuchga kiradi. Ishlar Roskomnadzorning o'zi tomonidan prokurorlar ishtirokisiz qo'zg'atiladi.

Yangi jarimalar kimga ta'sir qiladi?

Fuqarolarning shaxsiy ma'lumotlarini noqonuniy qayta ishlash uchun jarimalar ruslarning pasport ma'lumotlarini oladigan barcha kompaniyalar va tadbirkorlarga nisbatan qo'llaniladi. Qonunga ko'ra, ular shaxsiy ma'lumotlar operatorlari sifatida tasniflanadi va qonuniy cheklovlarga rioya qilishlari shart.

Qonunda bunday tashkilotlarning aniq ro'yxati mavjud emas. Biroq, bularga banklar, sug'urta kompaniyalari, mobil va internet operatorlari, tibbiyot tashkilotlari, transport kompaniyalari, ta'lim muassasalari va barcha kompaniyalar kiradi, ular bilan bog'lanishda fuqarolardan shaxsiy ma'lumotlarni taqdim etish yoki shaklni to'ldirish talab qilinadi.

Lekin bu hammasi emas. Qonun mehnat shartnomasi bo'yicha ham, fuqarolik shartnomalari bo'yicha ham xodimlardan ma'lumot oladigan ish beruvchilarga nisbatan qo'llaniladi. Ish beruvchilar, shuningdek, kichik ogohlantirish bilan shaxsiy ma'lumotlar operatorlari hisoblanadi. Agar ish beruvchi fuqaro bilan mehnat yoki fuqarolik-huquqiy munosabatlarga ega bo'lsa, u shaxsiy ma'lumotlarni qayta ishlash to'g'risida Roskomnadzorni xabardor qilishi shart emas (152-FZ-sonli Federal qonunining 22-moddasi 2-qismi).

Shaxsiy ma'lumotlar operatorlari, shuningdek, o'z veb-saytlariga ega bo'lgan kompaniyalarni o'z ichiga oladi fikr-mulohaza shakli va shaxsiy ma'lumotlar so'ralgan foydalanuvchilarni ro'yxatga olish.

O'zingizni jarimadan qanday himoya qilish kerak: 6 ta qoida

1. Ma'lumotlarni noto'g'ri yig'ish va qayta ishlash holatlarini bartaraf etish.

Ushbu qoidabuzarlik fuqarolarga nisbatan ortiqcha ma'lumotlarni to'plash holatlarini ham o'z ichiga oladi. Misol uchun, elektron pochta xabarnomasi uchun sayt tashrif buyuruvchilardan, masalan, pasport ma'lumotlarini taqdim etishni talab qilganda. Bu ma'lumotlarni noto'g'ri qayta ishlash deb hisoblanadi, shuning uchun bunday holatlarni kompaniyangiz va veb-saytingiz amaliyotidan chiqarib tashlang.

Ushbu harakatlar San'atning 1-qismiga binoan jinoyat hisoblanadi. 13.11 Rossiya Federatsiyasining Ma'muriy huquqbuzarliklar to'g'risidagi kodeksi. Tadbirkorlar uchun jarima 5 dan 10 ming rublgacha, tashkilotlar uchun esa 30 dan 50 ming rublgacha.

2. Fuqarolarning ma'lumotlarini qayta ishlash uchun yozma roziligini olish.

Operatorlar qonun hujjatlarida nazarda tutilgan hollarda, San'atning 4-qismiga muvofiq shaxsiy ma'lumotlarni qayta ishlash uchun fuqarolarning roziligini oladi. 152-FZ-sonli Federal qonunining 9-moddasi. Ushbu qoidadan istisnolar ko'p emas. Masalan, shaxsiy va oilaviy maqsadlar uchun shaxsiy ma'lumotlarni olishda yozma rozilik talab qilinmaydi (152-FZ-sonli Federal qonunining 1-moddasi 2-qismi).

Ko'pgina hollarda, asosiy shartnomaga qo'shimcha ravishda, tomonlar shaxsiy ma'lumotlarni qayta ishlash bo'yicha shartnoma imzolashlari kerak. Ushbu shartnoma asosiy shartnoma matniga kiritilishi yoki alohida hujjat sifatida harakat qilishi mumkin. Fuqaroning roziligi shaxsan olinishi kerak. Uning bilimisiz ma'lumotlarni uzatish mumkin emas.

Ushbu sohadagi suiiste'mollikning eng keng tarqalgan misoli, masalan, uyali aloqa operatori abonentlarning aloqalarini uchinchi tomon kompaniyalariga o'tkazishi va fuqarolarning telefon raqamlariga barcha turdagi spamlar kela boshlaganidir.

Agar kompaniyada ma'lumotlarni qayta ishlash bo'yicha yozma kelishuv bo'lmasa, fuqarolarga (IP) 3 dan 5 ming rublgacha, mansabdor shaxslarga 10 dan 20 ming rublgacha, yuridik shaxslarga esa 15 dan 5 ming rublgacha jarima solinadi. 75 ming rubl (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 2-qismi). Sud amaliyotiga ko'ra, yakka tartibdagi tadbirkorlar birinchi marta jismoniy shaxslar sifatida jarimaga tortiladi va agar qoidabuzarlik takrorlangan bo'lsa, mansabdor shaxslar - yakka tartibdagi tadbirkorning menejerlari sifatida jarima solinadi, chunki ikkinchi holatda jarima yuqoriroqdir.

Nazoratchilarga yozma rozilikni olmaslik oqibatlari ahamiyatsiz bo'ladi, ammo yozma ravishda bunday rozilikning mavjudligi yoki yo'qligi fakti muhim bo'ladi.

3. Fuqarolarni shaxsiy ma'lumotlarni qayta ishlash siyosati to'g'risida xabardor qilish.

Bu ma'lumotlar erkin bo'lishi va hamma uni o'qiy olishi kerak. Masalan, saytlar o'zlarining shaxsiy sahifalarida shaxsiy ma'lumotlar bilan ishlash tartibi haqida ma'lumot joylashtiradilar.

Aks holda, San'atning 3-qismiga binoan javobgarlik yuzaga keladi. 13.11 Rossiya Federatsiyasining Ma'muriy huquqbuzarliklar to'g'risidagi kodeksi. Yakka tartibdagi tadbirkorlar 5 dan 10 ming rublgacha, tashkilotlar esa 15 dan 30 ming rublgacha jarima to'laydilar.

4. Fuqarolarning shaxsiy ma'lumotlaridan qanday foydalanilishi haqidagi savollariga javob bering.

Amalda, ma'lumotlar uchinchi shaxslarga "sizib ketgan" holatlar mavjud va kompaniya mijozlari do'konlar, tibbiyot markazlari va kredit tashkilotlaridan barcha turdagi reklamalarni olishni boshlaydilar. Bunday holda, mijoz shaxsiy ma'lumotlar operatoridan uning shaxsiy ma'lumotlaridan qanday foydalanilganligi va saqlanishi haqida ma'lumot berishni talab qilishi mumkin.

Fuqarolarning so'rovlarini e'tiborsiz qoldirganlik uchun shaxsiy ma'lumotlar operatorlari San'atning 4-qismiga muvofiq javobgar bo'ladilar. 13.11 Rossiya Federatsiyasining Ma'muriy huquqbuzarliklar to'g'risidagi kodeksi. Yakka tartibdagi tadbirkorlar uchun jarima 10 dan 15 ming rublgacha, yuridik shaxslar uchun esa 20 dan 40 ming rublgacha.

5. Fuqarolarning shaxsiy ma'lumotlarga aniqlik kiritish, ularni bloklash yoki yo'q qilish bo'yicha talablarini bajarish.

Bu shaxsiy ma'lumotlar to'liq bo'lmagan, eskirgan, noto'g'ri, noqonuniy olingan yoki qayta ishlashning belgilangan maqsadi uchun zarur bo'lmagan hollarda amalga oshirilishi kerak.

Ushbu majburiyatni bajarmaslik San'atning 5-qismiga binoan jarimaga olib kelishi mumkin. 13.11 Rossiya Federatsiyasining Ma'muriy huquqbuzarliklar to'g'risidagi kodeksi. Yakka tartibdagi tadbirkorlar uchun jarima 10 dan 20 ming rublgacha, tashkilotlar uchun - 25 dan 45 ming rublgacha bo'ladi.

6. Ommaviy axborot vositalarining shaxsiy ma'lumotlar bilan xavfsizligini ta'minlash, ularning sizib chiqishi, shikastlanishi, o'g'irlanishi, nusxalanishi va boshqalar bundan mustasno.

Shaxsiy ma'lumotlarning xavfsizligini ta'minlamaslik uchun javobgarlik San'atning 6-qismida belgilangan. 13.11 Rossiya Federatsiyasining Ma'muriy huquqbuzarliklar to'g'risidagi kodeksi. Tadbirkorlar uchun - 10 dan 20 ming rublgacha, kompaniyalar uchun - 25 dan 50 ming rublgacha.

Davlat va munitsipal hokimiyat organlari uchun javobgarlik

Jazoviy javobgarlik davlat va munitsipal hokimiyat organlari uchun ham nazarda tutilgan (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 7-qismi, 13.11-moddasi).

Ular o'z hujjatlarida (bayonnomalar, hisobotlar, qarorlar va boshqalar) fuqarolarning shaxsiy ma'lumotlarini anonimlashtirishi, ularning yashash joyi va to'liq ismi ko'rsatilishiga yo'l qo'ymasliklari kerak.

Aks holda, siz 3 dan 6 ming rublgacha jarima to'lashingiz kerak bo'ladi.

Roskomnadzorda shaxsiy ma'lumotlar operatorlarini ro'yxatdan o'tkazish

Shaxsiy ma'lumotlar operatori sifatida qonuniy ravishda tasniflangan kompaniyalar Roskomnadzorda ro'yxatdan o'tgan bo'lishi kerak. Buning uchun siz qayta ishlash haqida bildirishnoma yuborishingiz kerak(qayta ishlash niyati haqida) shaxsiy ma'lumotlar (152-FZ-sonli Federal qonunining 22-moddasi 3-qismi).

Shaxsiy ma'lumotlarni qayta ishlash (qayta ishlash niyati) to'g'risida bildirishnoma shakli to'ldirilgandan so'ng, u Shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organning axborot tizimiga yuborilishi kerak. Keyin to'ldirilgan shakl chop etilishi va tegishli tarzda sertifikatlanishi, tashkilot tomonidan imzolanishi va muhrlanishi kerak, so'ngra kompaniyaning shaxsiy ma'lumotlar operatorini ro'yxatdan o'tkazish joyidagi Roskomnadzorning tegishli hududiy organiga yuborilishi kerak.

Saytlar nima qilishi kerak?

Veb-saytlarga kelsak (va hozir deyarli har bir kompaniyada ular mavjud), bu erda qoidabuzarliklarning asosiy qismi shaxsiy ma'lumotlarni noto'g'ri to'plash va ishlatish bilan bog'liq (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 1-qismi).

Masalan, ko'pincha veb-saytdagi ro'yxatdan o'tish formasida "tug'ilgan sana" va "telefon" kabi maydonlar qo'llaniladi va foydalanuvchi profili shaklida - "otaning ismi", "tug'ilgan sana", "yashash joyi" (mamlakat) , viloyat/viloyat, shahar).

Shuni tushunish kerakki, foydalanuvchini ko'pgina onlayn resurslarda ro'yxatdan o'tkazish uchun foydalanuvchining telefon raqami va yashash / ro'yxatdan o'tish joyi kabi ma'lumotlarni bilish shart emas. Ushbu ma'lumot ro'yxatdan o'tish shaklidan olib tashlanishi kerak.

Va shaxsiy profil shaklidan "kasb", "www-sahifa", Skype (yoki boshqa messenjer) va "tug'ilgan sana" kabi ma'lumotlarni olib tashlash yaxshiroqdir.

Chet elliklar (va sizning kompaniyangiz shunday shaxs) bu ma'lumotni bilishning hojati yo'q. Sayt yangiliklariga obuna shakli faqat foydalanuvchilarning elektron pochtalari haqida ma'lumot to'plashi kerak. Ro'yxatdan o'tish formasi foydalanuvchining ismi, familiyasi, elektron pochta manzili va jinsini to'plashi mumkin.

Tekshiruv paytida keraksiz ma'lumotlarni to'plash qoidabuzarlik deb hisoblanishi mumkin.

Yuqorida tavsiflangan qoidalarga rioya qilish va qonunni bilish uni buzganlik uchun javobgarlikdan qochish imkonini beradi. Bunday holda, bitta muhim holatni hisobga olish kerak. Agar ilgari shaxsiy ma'lumotlar to'g'risidagi qonun sizning kompaniyangizni chetlab o'tgan bo'lsa va siz uning buzilishi uchun javobgarlikni o'z zimmangizga olmasangiz, 1 iyuldan boshlab hamma narsa keskin o'zgarishi mumkin.

Gap shundaki, shu kundan boshlab ma'muriy javobgarlikka tortishning soddalashtirilgan tartibi ishlay boshlaydi. Ilgari ushbu sohadagi ishlar prokuratura tomonidan qo'zg'atilgan (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 28.1-moddasi). Yangi qoidalarga ko'ra (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 28.3-moddasi 58-bandi, 2-qismi), ishlarni prokurorlar ishtirokisiz Roskomnadzorning o'zi qo'zg'atadi. Amalda, bu degani, jarimalar va sudga tortiladigan ishlar soni sezilarli darajada oshishi mumkin va javobgarlikdan qochish ancha qiyinlashadi.

Kompaniyalar, advokatlar va IT-mutaxassislari uchun yangi bosh og'rig'i 2014 yil iyuldagi 242-FZ-sonli federal nizom bo'lib, unga ko'ra 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi qonunga o'zgartirishlar 2017 yil sentyabr oyidan kuchga kirishi kerak edi. 2014 yil dekabr oyida innovatsiyalarning kuchga kirishi ertaroq sanaga - 2015 yil sentyabr oyining birinchi kuniga ko'chirildi.

2018-yil 1-sentabrdan “Shaxsiy ma’lumotlarni himoya qilish to‘g‘risida”gi qonun

Axborot xavfsizligi hujjatining maqsadi nima? Shaxsiy ma'lumotlar sub'ektlarini himoya qilish bo'yicha me'yoriy hujjat dastlab shaxsiy hayot haqidagi ma'lumotlarning xavfsizligini ta'minlash va jismoniy shaxslar to'g'risidagi ma'lumotlarni qayta ishlash va ulardan foydalanish bo'yicha operatorlarning ishini tartibga solish maqsadida qabul qilingan.

Qonun qoidalariga rioya etilishini nazorat qiluvchi vakolatli organ etib mamlakat Prezidenti tomonidan tayinlangan Nikiforov Nikolay Anatolyevich rahbari etib tayinlangan Aloqa vazirligi tizimida joylashgan Roskomnadzor tasdiqlandi.

Federal qonunga o'zgartirishlar kiritilgan: bu nima?

Tasdiqlanganda har bir fundamental normativ aktga ma'lum raqam va nom beriladi. Keyingi o'zgarishlarni amalga oshirishda uning belgilangan taniqli parametrlarini o'zgartirmaslik uchun asosiy normativ hujjatga o'zgartirishlar kiritish to'g'risida federal qonunlar qabul qilinadi. Ular, shuningdek, qachon va qanday tuzatishlar va qo'shimchalar kiritilganligini kuzatish imkonini beradi.

Oxirgi nashr

Bugungi kunda shaxsiy ma'lumotlardan foydalanishni tartibga soluvchi me'yoriy hujjat matni, ekspertlar va foydalanuvchilarning fikriga ko'ra, ko'plab yaxshilanishlarni talab qiladi, chunki uning ko'plab qoidalari batafsil tushuntirishlarsiz umumlashtirilgan versiyalarda keltirilgan. Operatorlarga qo'yiladigan talablarni kuchaytiruvchi yangi qonun me'yoriy-huquqiy hujjatning individual tushunchalarini tafsilotlash bo'yicha yangi o'zgarishlarni ishlab chiqish zaruriyatini keltirib chiqardi.

2018-yil 1-sentabrdan “Shaxsiy ma’lumotlar to‘g‘risida”gi qonun

Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunga tuzatishlar kiritish zarurati so'nggi voqealar (Yevropa va Amerika davlatlarining sanksiyalari, Qozog'iston Respublikasining Rossiya Federatsiyasi tarkibiga qo'shilishi, KXDR, LPR hududidagi beqaror vaziyat) bilan bog'liq. ).

Rossiyaliklarning shaxsiy ma'lumotlarining xavfsizligi bo'yicha me'yoriy hujjat talablariga rioya qilish nafaqat Internet-kompaniyalar tomonidan ma'lumotlarni qayta ishlashda, balki banklar, ish beruvchilar, politsiya xodimlari, maktablar va boshqa davlat korxonalari tomonidan ham amalga oshirilishi kerak.

Rossiya Federatsiyasi hududida saqlash to'g'risida

Tuzatishlar kiritilishi bilan shaxsiy ma'lumotlarni saqlash tartibi o'zgardi. Xususan, Rossiya fuqarosi haqidagi barcha ma'lumotlar faqat Rossiya ma'lumotlar bazalari yordamida to'planishi kerak. Bu shuni anglatadiki, himoyalangan ma'lumotlarni yoki ularning alohida qismlarini to'plash, qayd etish, to'plash, tizimlashtirish, yangilash, aniqlashtirish va qidirish Rossiya hududida joylashgan ma'lumotlar serverlarida amalga oshirilishi kerak.

Istisno xalqaro shartnomalar shartlariga rioya qilish uchun zarur bo'lgan ma'lumotlarni qayta ishlash (masalan, Rossiya Federatsiyasi va Latviya Respublikasi o'rtasidagi fuqarolik va oilaviy ishlar bo'yicha hamkorlik to'g'risidagi bitim), odil sudlovni amalga oshirish, ilmiy va adabiy faoliyat uchun. , va davlat organlarining vazifalarini bajarish uchun.

Uchinchi shaxslarga o'tkazish haqida

Shaxsiy ma'lumotlarni uchinchi shaxslarga o'tkazishga faqat uning egalarining (tashkilot xodimlari, Internetdagi axborot va telekommunikatsiya tarmoqlaridan foydalanuvchilari va boshqalar) roziligi bilan yo'l qo'yiladi. Shaxsiy ma'lumotlarni taqdim etishga rozilik ushbu faktni tasdiqlovchi har qanday shaklda tuziladi. Agar shaxsiy ma'lumotlar yollangan xodimlar tomonidan qayta ishlansa, ular normativ-huquqiy hujjatlar va Mehnat kodeksining qoidalariga muvofiq oshkor qilmaslik to'g'risidagi shartnoma bilan tanishishlari shart.

2018 yil 1 yanvardan shaxsiy ma'lumotlar to'g'risidagi qonun sharhlar bilan

Himoyalangan ma'lumotlarni shaxsiylashtirish kabi texnik xususiyatdan foydalanib, yangi talabni aylanib o'tishingiz mumkin. Shuningdek, "Shaxsiy ma'lumotlarni to'plash to'g'risida"gi qonunda ma'lumotlarni chet elga o'tkazish bo'yicha hech qanday taqiq mavjud emas. Ma'lum bo'lishicha, nazariy jihatdan ma'lumotlarning joylashuvi Rossiyada bo'lishi kerak, ammo u chet el serverida ikki nusxada saqlanishi mumkin.

Maxfiy ma'lumotlar va shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunni kiritilgan o'zgartirishlar bilan batafsilroq ma'lumotnoma va yuridik veb-saytlarda (Consultant Plus, Garant, Vikipediya) bepul o'rganish mumkin. Shuningdek, u erda shaxsiy ma'lumotlarni oshkor qilmaslik to'g'risidagi shartnoma namunasini yuklab olishingiz mumkin.

Agar sizga faqat me'yoriy hujjatning mohiyati, yakuniy tahlili yoki qisqacha mazmuni kerak bo'lsa, unda shaxsiy ma'lumotlar mavzusiga bag'ishlangan audio va video taqdimotni o'qish tavsiya etiladi; Kitoblarda siz qonunning ingliz tiliga tarjimasini topishingiz mumkin, bu xorijiy shaxslarni normativ hujjat qoidalari bilan tanishtirishda dolzarb bo'ladi.

O'zgarishlar va asosiy qoidalar

Bugungi kunda turli xil shartnomalar tuzishda yoki shaxsiy ma'lumotlarni ko'rsatishni talab qiladigan xizmatlarni ko'rsatishda shaxsiy ma'lumotlarni oshkor qilish uchun rozilik olish talab qilinadi. Bundan tashqari, shaxsiy ma'lumotlarga manzil va pasport ma'lumotlari, shuningdek, boshqa turlar, xususan, ijtimoiy tarmoqlardagi yozishmalar, sog'liq haqidagi ma'lumotlar, onlayn resurslarda ro'yxatdan o'tish kiradi.

Qabul qilingan qo'shimchalar kimga tegishli? Innovatsiyalar nafaqat shaxsiy ma'lumotlardan foydalangan holda xizmatlar ko'rsatuvchi kompaniyalarni, balki ularning foydalanuvchilarini ham qiyin ahvolga solib qo'ydi. Xizmatlarga kirish uchun ular endi doimiy ravishda rozilik bayonnomasini to'ldirishlari yoki "Shaxsiy ma'lumotlardan foydalanish to'g'risidagi shartnoma" ga majburiy tekshiruv qo'yishlari kerak bo'ladi. Va bu faqat xizmat ko'rsatuvchi operatorning tushunmovchiligi va ishonchsizligiga olib keladi. Har safar savol tug'iladi: “Bu nuqta nima uchun kerak? Bu rozilik mening manfaatlarimga qarshi ishlatiladimi?”

Yaxshi: oshkor qilish uchun qancha to'laysiz?

Ko'pincha shaxsiy ma'lumotlarni himoya qilish qoidalari kollektorlar, xakerlar, bank xodimlari va uy-joy kommunal xizmatchilari tomonidan buziladi. Qaerga shikoyat qilishim mumkin va maxfiylikni buzganim uchun qanday jazolanishim mumkin? Foydalanuvchilarning shaxsiy ma'lumotlarini saqlash bo'yicha qonuniy talablarni buzish jarima, saytni bloklash va o'chirish, ishdan bo'shatish, erkinlikni cheklash yoki ikki yilgacha ozodlikdan mahrum qilish tarzidagi javobgarlikka sabab bo'ladi.

152-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni shaxsiy ma'lumotlarni qayta ishlash bilan bog'liq barcha faoliyatni tartibga soladi. U Rossiya Federatsiyasining har qanday fuqarosining huquq va erkinliklarini himoya qilish, oilaviy sirlarni, har bir insonning shaxsiy va shaxsiy hayotini himoya qilish uchun mo'ljallangan.

Umumiy holat

Shaxsiy ma'lumotlar to'g'risidagi 152-sonli qonun har qanday organ, jismoniy yoki yuridik shaxs tomonidan shaxsiy ma'lumotlarni qayta ishlash uchun barcha huquqiy munosabatlar va shartlarni tartibga soladi. Qonunning qisqacha mazmuni shundan iboratki, har qanday organ yoki shaxslar shaxsiy ma'lumotlarni to'plash va qayta ishlashni avtomatlashtirishi, ularni moddiy tashuvchilar yoki fayl kabinetlariga kiritishi va ulardan foydalanish huquqiga ega bo'lishi mumkin.

Ushbu qonun nafaqat yuridik shaxslar doirasida, balki axborot va telekommunikatsiya tarmoqlari va tashkilotlarida ham qo‘llanilishi mumkin. U 2006 yil 8 iyulda Davlat Dumasi tomonidan qabul qilingan va o'sha yilning 14 iyulida Federatsiya Kengashi tomonidan tasdiqlangan. Olti bob va 25 moddadan iborat. Unga so'nggi o'zgartirishlar 2017 yil 1 iyulda kiritilgan.

Qonunning tuzilishi:

• Birinchi bobda qonunning mazmun-mohiyati, maqsadi, asosiy atama va tushunchalari, uning qaysi sohaga ta’sir qilishi va amal qilishi;
• Ikkinchi bobda qonun hujjatlariga muvofiq shaxsiy ma'lumotlar bilan ishlash tamoyili tushuntiriladi. Qanday shartlarga rioya qilish kerak, foydalanuvchi ma'lumotlarining maxfiyligi, ularning ma'lumotlarni qayta ishlashga roziligi, maxsus toifalar va boshqalar;
• Uchinchi bobda ma'lumotlar to'planadigan va foydalaniladigan sub'ektlar ega bo'lgan huquqlar tavsiflanadi;
• To'rtinchi bobda ma'lumotlarni to'plash, tahlil qilish va ulardan foydalanish bilan shug'ullanadigan shaxslarning mas'uliyati tavsiflanadi. Bunday shaxslar operatorlar deb ataladi;
• Beshinchi bobda operatorlarning javobgarligi va davlat tomonidan majburiyatlarning bajarilishi va qonunlarga rioya etilishi ustidan nazoratni amalga oshirish haqida so‘z boradi;
• Oltinchi bobda barcha qo'shimcha va yakuniy qoidalar rasmiylashtiriladi.

Har bir qonun o'zgarishi bilan fuqarolarning shaxsiy ma'lumotlarini to'playdigan tashkilotlarga va operatorlarga qo'yiladigan talablar o'sib bormoqda.

152-FZ Federal qonuniga binoan shaxsiy ma'lumotlardan foydalanish xususiyatlari

152-sonli Federal qonunga muvofiq shaxsiy ma'lumotlardan foydalanishning asosiy sharti - to'plash, qayta ishlash va foydalanish qonuniy va adolatli asoslarda bo'lishi kerak.

152 Federal qonunidan foydalanishi mumkin bo'lgan organlar:

• Federal hukumat organi;
• shahar hokimiyati;
• rossiya Federatsiyasining ta'sis sub'ektlarining davlat organlari;
• Mahalliy davlat hokimiyati organlari;
• Boshqa davlat organlari.

Shaxslar tomonidan ma'lumotlardan foydalanishga quyidagi hollarda ruxsat beriladi:

• Foydalanishning qonuniy va haqiqiy maqsadlari oldindan belgilangan;
• Shaxsiy ma'lumotlar joriy, to'liq va belgilangan maqsadni bajarish uchun etarli. Agar topshiriqlarni bajarish uchun etarli ma'lumot bo'lmasa, operator ularni to'ldiradi, agar ortiqcha ma'lumot bo'lsa, operator uni o'chiradi;
• Agar ma'lumotlar buning uchun belgilangan muddatlarda qayta ishlansa va foydalanilsa. Ma'lumotlar mavzuni istalgan vaqtda aniqlash imkonini beruvchi shaklda saqlanishi kerak. Maqsadga erishgandan so'ng, operator ma'lumotlarni anonimlashtiradi yoki barcha ma'lumotlarni o'chiradi.

Ta'riflangan qonun Davlat Dumasi tomonidan qabul qilingan va organlar, tashkilotlar va ayrim shaxslar uchun shaxsiy ma'lumotlardan foydalanish Rossiya Federatsiyasi hukumati tomonidan ruxsat etilgan.

Qanday tuzatishlar kiritildi?

2009 yildan beri shaxsiy ma'lumotlar to'g'risidagi qonunga ko'plab o'zgartirishlar kiritildi.

Oxirgi o'zgartirishning 3-moddasida ushbu atamalarning atamalari va ta'riflari keltirilgan, maqola "Ushbu Federal qonunda qo'llaniladigan asosiy tushunchalar" deb nomlanadi; Matnda shaxsiy ma'lumotlar nima ekanligi, shaxsiy ma'lumotlarning transchegaraviy uzatilishi, operator kimligi, shaxsiy ma'lumotlarning axborot tizimi nima, qayta ishlash qanday sodir bo'lishi va u nima, depersonalizatsiya, avtomatlashtirish, tarqatish, yo'q qilish, ta'minlash va blokirovka qilishni tushuntiradi. Shaxsiy malumot.

5-moddada so'nggi tuzatishlar 2011 yil 25 iyulda kiritilgan 5-moddaning yangi tahririga ko'ra, shaxsiy ma'lumotlardan foydalanish va qayta ishlash adolatli va qonuniydir. Ma'lumot to'planadigan va qayta ishlanadigan barcha maqsad va vazifalar qonuniy va oldindan belgilangan. 5-moddaning so'nggi nashri ushbu turdagi ma'lumotlarni saqlash shartlarini va operator uni qanday yangilashi va o'chirishi mumkinligini belgilaydi.

Oxirgi tuzatishlarning 7-moddasi shaxsiy ma'lumotlarning maxfiyligining mohiyatini belgilaydi. Operator sub'ektning roziligisiz uni uchinchi shaxslarga tarqatishga haqli emas.

9-moddaga ham o'zgartirishlar kiritildi. Ushbu moddaning yangi tahriri sub'ektning shaxsiy ma'lumotlarni tarqatish va qayta ishlashga roziligini belgilaydi. Qobiliyatli sub'ekt o'z manfaatlari va ixtiyori bilan o'zi uchun mavjud bo'lgan har qanday shaklda operator shartlariga rozi bo'lishi mumkin. Sub'ekt roziligini qaytarib olish huquqiga ega.

Shaxsiy ma'lumotlarni taqdim etishga sub'ektning yozma roziligi quyidagilardan iborat:

• To'liq ism, manzil, pasport identifikatsiya raqami, hujjat ma'lumotlari (sana va joy) va boshqalar;
• Subyekt vakili ishtirokida ishonchnomadan olingan ma'lumotlar;
• Hujjatni qabul qiluvchi operatorning to'liq ismi, manzili va lavozimi;
• Maqsad, sub'ekt ma'lumotlari nima uchun kerak;
• Operator tomonidan foydalaniladigan sub'ektning shaxsiy ma'lumotlari ro'yxati;
• Subyektning roziligi bilan u bajaradigan operator harakatlarining ro'yxati;
• Foydalanish muddati va hujjatni bekor qilish usullari;
• Subyekt va operatorning transkript bilan imzosi.

19-moddaga ham o'zgartirishlar kiritildi. Ushbu nashr matnida sub'ektlarning huquq va erkinliklarini himoya qilish uchun qo'llaniladigan xavfsizlik choralari haqida so'z boradi. Operator shaxsiy ma'lumotlarni uchinchi shaxslar tomonidan ruxsatsiz yoki tasodifiy kirishdan himoya qilish va himoya qilish uchun barcha mavjud choralarni ko'rishi shart. Texnik chora-tadbirlarni qo'llash, nazorat qilish, tartibni o'rnatish, qoidalarni o'rnatish, buxgalteriya faktlarini hisobga olish, tiklash va aniqlash va boshqalar mavjud Himoya talablari Rossiya Federatsiyasi hukumati tomonidan belgilanadi. Har bir tashkilot yoki organ ma'lum nizomlar yoki huquqiy normativ hujjatlarni qabul qiladi, ularning qoidalari xodimlarni sub'ektlarning shaxsiy ma'lumotlari va maxfiyligini ta'minlash uchun muayyan choralarni ko'rishga majbur qiladi.

152-sonli Federal qonunining so'nggi nashrini yuklab oling

"Shaxsiy ma'lumotlar to'g'risida" gi 152-sonli Federal qonunining so'nggi nashri 2017 yil 29 iyulda tuzilgan. 152-sonli "Shaxsiy ma'lumotlarni himoya qilish to'g'risida" Federal qonunining so'nggi nashri 1, 2, 3 va 6-moddalarida o'zgartirildi.

Shaxsiy makonga kirishdan himoya qilish, o'z erkinligi va huquqlarini himoya qilish uchun shaxsiy ma'lumotlardan foydalanilgan sub'ekt 152 Federal qonunni o'rganishi mumkin.

152-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonuniga o'zgartirishlar va nashrlarni yuklab olish mumkin