Shaxsiy ma'lumotlar kimga berilishi mumkin? Shaxsiy ma'lumotlarni so'rash

Umumiy qoida sifatida, shaxsiy ma'lumotlar operatorlari ushbu ma'lumotlarni qayta ishlashdan oldin Roskomnadzorga bildirishnoma yuborishlari kerak. Shu bilan birga, qonun Roskomnadzorni xabardor qilish shart bo'lmagan bir qator istisnolarni o'z ichiga oladi.

Agar kompaniya jismoniy shaxslar haqida ma'lumot to'plashni rejalashtirsa, ro'yxatdan o'tgandan so'ng darhol Roskomnadzorni xabardor qilishi kerak. Bundan tashqari, agentlik ma'lumotlarni qayta ishlash boshlanishidan oldin fuqarolarning shaxsiy ma'lumotlarini qayta ishlash niyati to'g'risida xabardor qilinishi kerak ("Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 22-moddasi). 2017 yil 1 iyulda 152-FZ-sonli Federal qonuni talablariga rioya qilmaslik uchun oshirilgan ma'muriy jarimalar kiritildi.

Bo'limning rasmiy veb-saytida Internet orqali Roskomnadzorga xabar yuborishingiz mumkin. Xabarnomada shaxsiy ma'lumotlarni qayta ishlashning huquqiy asoslari, ma'lumotlarni yig'ish maqsadi, qayta ishlashning boshlanish sanasi va olingan ma'lumotlarning xavfsizligini ta'minlash choralari ko'rsatilgan. Ma'lumotlar to'plash - bu shaxslardan ularni aniqlashga imkon beradigan har qanday ma'lumotlarni to'plash.

Shu bilan birga, qonun Roskomnadzorni xabardor qilish shart bo'lmagan bir qator istisnolarni o'z ichiga oladi. Bunday cheklovlar ro'yxati San'atda belgilangan. 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 22-moddasi. Quyidagi hollarda ogohlantirish talab qilinmaydi:

• Avtomatlashtirish vositalaridan foydalanmasdan shaxsiy ma'lumotlarni yig'ish va qayta ishlashda. Agar qayta ishlash kompyutersiz va elektron ma'lumotlar bazalarisiz amalga oshirilsa, Roskomnadzorni xabardor qilishning hojati yo'q. Shu bilan birga, ma'lumotlar operatori Rossiya Federatsiyasi Hukumatining 2008 yil 15 sentyabrdagi 687-sonli "Avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni qayta ishlashning o'ziga xos xususiyatlari to'g'risidagi nizom" talablariga muvofiq bo'lishi kerak. Agar kompaniya kompyuterlardan foydalansa, bu ma'lumotlarni qayta ishlash avtomatlashtirish vositalari yordamida amalga oshiriladi degani emas. Shaxsiy ma'lumotlarni avtomatlashtirilmagan qayta ishlash - bu shaxsning bevosita ishtirokida amalga oshiriladigan shaxsiy ma'lumotlardan foydalanish, aniqlashtirish, tarqatish, yo'q qilish.
• Mehnat munosabatlarining bir qismi sifatida xodimlardan shaxsiy ma'lumotlarni yig'ishda. Bu faqat mehnat va jamoa shartnomasini tuzishda ish beruvchiga taqdim etilishi kerak bo'lgan ma'lumotlarga nisbatan qo'llaniladi. Roskomnadzorni mehnat munosabatlariga aloqador bo'lmagan ma'lumotlarni to'plash va qayta ishlash to'g'risida xabardor qilish kerak. Bundan tashqari, ish beruvchining ishdan bo'shatilgan xodimlarning ma'lumotlarini qayta ishlash niyatida ekanligi haqida xabar berishingiz kerak (2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 22-moddasi 1-bandi, 2-qism).
• Kompaniya jismoniy shaxs bilan shartnoma tuzganda. Bunday holda, agar pudratchi / sotuvchi / yetkazib beruvchi shaxsiy ma'lumotlarni uchinchi shaxslarga o'tkazish niyatida bo'lmasa, Roskomnadzorni xabardor qilishning hojati yo'q (2006 yil 27 iyuldagi 152-sonli Federal qonunining 22-moddasi 2-qismi 2-bandi). FZ). Shaxsiy ma'lumotlar faqat u olingan shartnomani bajarish uchun ishlatilishi kerak.
• Jamoat birlashmasi yoki diniy tashkilot tomonidan ma'lumot to'planganda. Bunday tashkilotlar a'zolaridan ma'lumotlarni qayta ishlash, shaxsiy ma'lumotlar sub'ektlarning yozma roziligisiz uchinchi shaxslarga tarqatilmagan yoki oshkor etilmagan hollar bundan mustasno, ogohlantirilmasdan amalga oshiriladi (27 iyuldagi Federal qonunning 22-moddasi 3-bandi, 2-qismi). , 2006 yil 152-FZ-son).
• Shaxsning o'zi ommaga taqdim etgan ma'lumotlarni yig'ish va qayta ishlashda (2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 22-moddasi 4-bandi, 2-qism).
• Faqat jismoniy shaxsning ismi, otasining ismi va familiyasini o'z ichiga olgan shaxsiy ma'lumotlarni to'plashda (2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 22-moddasi 5-bandi, 2-qismi).
• Jismoniy shaxsning ma'lumotlar operatori hududiga bir martalik kirishi uchun ma'lumot olinganda (2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 22-moddasi 6-bandi, 2-qismi).
• Davlat avtomatlashtirilgan axborot tizimlari maqomiga ega bo'lgan shaxsiy ma'lumotlarning axborot tizimlariga kiritilgan ma'lumotlarni qayta ishlashda (2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 22-moddasi 7-bandi, 2-qismi).
• Transport korxonalari tomonidan transport kompleksining xavfsiz ishlashini ta'minlash, transport kompleksi sohasidagi shaxs, jamiyat va davlat manfaatlarini himoya qilish uchun ma'lumot to'plashda.

Boshqa barcha holatlarda ma'lumotlarni qayta ishlash to'g'risida xabar berish majburiydir. Tashkilotingiz bildirishnoma yuborishi kerakmi yoki yo'qligini aniqlash uchun siz Roskomnadzor bilan bog'lanishingiz mumkin.

152-FZ-sonli qonunga muvofiq o'z biznesingizni jarimalardan qanday himoya qilishni o'rganish uchun maqolani o'qing

Shaxsiy ma'lumotlarni sub'ektning roziligisiz qayta ishlash faqat qonun hujjatlarida belgilangan hollarda mumkin. Bunday ma'lumotlardan tartibni buzgan holda yoki tegishli asoslarsiz foydalanish aybdorlarni fuqarolik, mehnat, ma'muriy va jinoiy javobgarlikka tortishga olib keladi.

Qaysi hollarda sub'ektga oid shaxsiy ma'lumotlarni uchinchi shaxslarga o'tkazish va boshqacha tarzda qayta ishlashga ruxsat beriladi?

2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi qonun fuqaroning (sub'ektning) shaxsiy ma'lumotlarini qayta ishlash qonuniy bo'lgan ikkita variantni belgilab qo'ydi:

1. Bunga roziligini olgandan keyin.
2. Quyidagi hollarda rozilik olmasdan:
   • boshqa shaxslar tomonidan ma'lumotlardan shaxsiy va oilaviy ehtiyojlari uchun foydalanish, agar bu fuqaroning huquqlarini buzmasa;
   • shaxsiy ma'lumotlarni Rossiya arxiv fondining ma'lumotlar bazasiga kiritish;
   • ma'lumotlarni davlat siri sirasiga kiritish to'g'risida qaror qabul qilish (bu holda u to'g'risidagi ma'lumotlarni maxfiylashtirish uchun sub'ektning roziligi talab etilmaydi);
   • Rossiya xalqaro shartnomalar va qonunlar shartlarini amalga oshirish uchun ma'lumotlardan foydalanish zarurati;
   • shaxsning sud jarayonidagi ishtiroki va bunday ishtiroki munosabati bilan;
   • sud hujjatini yoki ijro etuvchi organlar tomonidan qabul qilingan hujjat qoidalarini ijro etish uchun foydalanish;
   • shaxs tomonidan kommunal yoki davlat xizmatlarini olish;
   • shaxs tomonidan o'zi haqidagi ma'lumotlarni hamma uchun ochiq deb tan olish;
   • sub'ekt taraf yoki foyda oluvchi bo'lgan shartnomani tuzish va bajarish;
   • shaxsning hayoti, sog'lig'i yoki muhim manfaatlariga tahdid bo'lgan taqdirda rozilik olishning mumkin emasligi;
   • huquqlarni amalga oshirish, operator (axborotni qayta ishlovchi) yoki uchinchi shaxslarning manfaatlarini ta'minlash, ijtimoiy ahamiyatga ega maqsadlarga erishish;
   • jurnalistlar va ommaviy axborot vositalarining kasbiy faoliyatini, ijodiy faoliyatni, agar bu inson huquqlarini buzmasa;
   • shaxs haqidagi anonim ma'lumotlardan tadqiqot va statistik maqsadlarda foydalanish, siyosiy tashviqot, tovarlar, xizmatlar va bozorda ishlarni ilgari surish bundan mustasno;
   • qonun asosida ma'lumotlarni majburiy ravishda oshkor qilish va e'lon qilish zarurati (masalan, davlat xizmatchilari o'z daromadlari to'g'risidagi ma'lumotlarni oshkor qilishlari shart).

Ma'lumotni sub'ektning roziligisiz qayta ishlash (saqlash, tarqatish va h.k.) tartibi

Operatorlar tomonidan fuqarolar to'g'risidagi shaxsiy ma'lumotlarni ularning maxsus ruxsatisiz qayta ishlashning umumiy tartibi quyidagicha:

1. Agar qonuniy asoslar mavjud bo'lsa, operator ma'lumot oladi. Shaxsni o'z ma'lumotlarini qayta ishlashning boshlanishi haqida xabardor qilish shart emas, lekin ba'zi hollarda xabarnoma Roskomnadzorga yuboriladi.
2. Operator kerakli harakatlarni amalga oshiradi (to'playdi, qayd qiladi, uzatadi, aniqlaydi va hokazo). San'atda aytilganidek. 152-FZ-sonli Qonunning 5-moddasi, foydalanuvchi harakatlari qayta ishlash maqsadi bilan cheklangan.
3. Maqsadlarga erishilgandan so'ng yoki foydalanish zarurati to'xtatilgandan so'ng, ma'lumotlar yo'q qilinadi yoki anonimlashtiriladi.

Qo'shimcha bosqich jismoniy shaxsning o'zi haqidagi ma'lumotlardan foydalanishning qonuniyligiga e'tiroz bildirishi mumkin. Nizolarni hal qilish organi (fuqaroning xohishiga ko'ra) sud yoki Roskomnadzor hisoblanadi. Mojaroni hal qilish jarayonida operator ma'lumotlardan ruxsatisiz yoki fuqaroning taqiqiga zid ravishda foydalanishga imkon beradigan holatlar mavjudligi to'g'risida dalillarni taqdim etadi.

Operatorning javobgarligi

Agar operator shaxsiy ma'lumotlarni qayta ishlash tartibi va shartlarini buzsa, u har xil turdagi javobgarlikka tortilishi mumkin:

Shunday qilib, agar operatorga qonun bilan bunday huquq berilgan bo'lsa, sub'ektning ruxsatisiz ma'lumotlarni qayta ishlash mumkin. Ma'lumotlar operatorning maqsadlariga erishish uchun zarur bo'lgan darajada ishlatilishi kerak, shundan so'ng ma'lumotlar yo'q qilinadi yoki anonimlashtiriladi. Shaxsiy ma'lumotlardan noqonuniy foydalanilgan deb hisoblagan shaxs sudga yoki Roskomnadzorga shikoyat qilish huquqiga ega.

Huquqlaringizni bilmaysizmi?

To'g'ridan-to'g'ri shaxs bilan bog'liq. Ushbu ma'lumotlarning taqdim etilishi bir yoki bir nechta shaxsga bunday cheklangan ma'lumotlarni taqdim etishga qaratilgan harakatlarni anglatadi.

Bunday so'rovni olish mehnat qonunchiligini ifodalovchi tashkilotlardan (soliq organlari, pensiya jamg'armasi va boshqalar), ham politsiya yoki prokuratura vakillaridan bo'lishi mumkin. Oxirgi holat jinoiy yoki ma'muriy jarayonda ishtirok etish bilan izohlanadi. Biroq, ushbu ma'lumotni taqdim etish uchun fuqaroning roziligi talab qilinmaydi.

Subyektlar yoki ularning vakillarining murojaatlarini ko‘rib chiqish qoidalari

Ushbu so'rovlarni ko'rib chiqish so'rovlarga yoki ularning vakillariga javob berish to'g'risidagi nizom deb ataladi va uning vakolatiga rahbar, o'rinbosar yoki vakolatli mansabdor shaxs tomonidan amalga oshiriladi. Ushbu mansabdor shaxslar quyidagilarni ta'minlaydi:

1. Hujjatni o'z vaqtida, ob'ektiv va har tomonlama ko'rib chiqish.
2. So'rovning mohiyati bo'yicha yozma javoblar yuborish.
3. Subyektning buzilgan huquqlari va manfaatlarini tiklash yoki himoya qilish choralarini ko'rish.
4. Barcha kiruvchi so'rovlar qabul qilingan kuni qayd etiladi. Hujjatlarga sana va kirish raqami ko'rsatilgan muhr bosiladi.

Hujjat o'qiladi va takrorlanishi tekshiriladi. Ba'zi hollarda, u o'tmishdagi yozishmalar bilan (agar mavjud bo'lsa) tekshiriladi. Agar ilgari so'rovlar bo'lsa, so'rov oxirgi so'rovdan 30 kun o'tgach takrorlanishi mumkin.

Ro'yxatdan o'tgandan so'ng, so'rovlar kompaniya rahbariga yoki uning o'rinbosariga yuboriladi, u ko'rib chiqish muddati va tartibini belgilaydi. Shundan so'ng ijrochilarga ko'rsatmalar beriladi.

So'rovni ko'rib chiqishda mansabdor shaxslar:

Murojaatda ko'rsatilgan tanlangan shaxs to'g'risidagi ma'lumotlarni taqdim etishdan bosh tortgan taqdirda, vakolatli mansabdor shaxslar San'atning 8-qismiga asoslanib yozma ravishda asoslantirilgan javob berishlari shart. Federal qonunning 14-moddasi yoki rad etish uchun asos bo'lishi mumkin bo'lgan boshqa qonun, ariza berilgan kundan boshlab yoki so'rov olingan kundan boshlab 30 kun ichida.

Shaxsiy ma'lumotlarni kimga berishingiz mumkin?

Quyidagilar qonun hujjatlari asosida ushbu axborotni olish huquqiga ega:

• Rossiya Federatsiyasi Ijtimoiy sug'urta jamg'armasi.
• Soliq organlari.
• Federal mehnat inspektsiyasi.
• Rossiya Federatsiyasi Pensiya jamg'armasi.
• Mehnat to'g'risidagi qonun hujjatlarining bajarilishi ustidan davlat nazorati va nazoratining boshqa organlari.

Bunday hollarda sub'ektning ish beruvchiga taqdim etilganidan tashqari yangi roziligi talab qilinmaydi.

Ayrim organlar ularni talab qilish huquqiga egami va qaysi biri?

Yuqoridagi bandda qonun bo'yicha ma'lumot olish huquqiga ega bo'lgan tashkilotlar allaqachon ko'rsatilgan. Biroq shaxsiy ma'lumotlarni talab qilishi mumkin bo'lgan boshqa shaxslar va tashkilotlar mavjud.

Advokatlar

Ko'rsatilgan shaxslar ish bilan bog'liq har qanday ma'lumotlarni talab qilishga haqli:

• Vakolatli shaxslardan sertifikatlar.
• Fuqaroning faoliyati to'g'risida ma'lumot.
• Xususiyatlari.

Ammo barcha ma'lumotlar oshkor etilishi shart emas. Advokat quyidagi hollarda rad etilishi mumkin:

• So'rov olingan shaxsda ushbu hujjatlar mavjud emas.
• So'rov shakliga qo'yiladigan talablar buzilgan.
• Ma'lumotlarga kirish cheklangan (tijorat, davlat yoki shaxsiy sirlar).

Shuningdek, advokat shaxsiy ma'lumotlar to'g'risidagi ma'lumotlarni talab qilishga haqli emas, rasmiy rozilik berilgan hollar bundan mustasno.

Politsiya xodimlari

02.07.2011 yildagi "Politsiya to'g'risida" gi Federal qonunining 13-moddasi 4-bandiga binoan, xodim jinoiy ishlarni yoki ma'muriy huquqbuzarliklarni tergov qilishda, shuningdek huquqbuzarliklar to'g'risidagi da'volarni tekshirishda huquqqa ega. , fuqarolarning shaxsiy ma'lumotlarini bepul so'rash va olish. Bunday murojaatlar asosli bo'lishi kerak. Ushbu shaxsiy ma'lumotlarni politsiya xodimlariga ularning iltimosiga binoan o'tkazishda fuqarolarning roziligi talab qilinmaydi.

Prokuratura tergovchilari

B tashkilotning ma'lumotlarga kirish huquqlarini kengaytiruvchi band bilan to'ldirildi, jumladan va. Rossiya Federatsiyasi qonunlarida belgilangan hollarda olingan ma'lumotlarni qayta ishlash prokuror nazoratini amalga oshirish tufayli prokuratura organlari tomonidan amalga oshiriladi.

Ushbu hujjat 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonuniga muvofiq tuzilishi kerak. Hujjat quyidagi ma'lumotlarni o'z ichiga olishi kerak:

• Haqida ma'lumot berilishi kerak bo'lgan sub'ektning yoki uning rasmiy vakilining to'liq nomi.
• Shaxsning shaxsini tasdiqlovchi hujjatning raqami, olingan sana va uni bergan organ.
• So'rov yozilgan sana va uchinchi tomonning imzosi, ya'ni u kelgan shaxslar.

Hujjat quyidagi algoritmga muvofiq tuzilgan:

1. So'rov sarlavhasi yoziladi (hujjatni kim yuborayotgani va uning identifikatsiya ma'lumotlari ko'rsatilgan).
2. Ushbu so'rov kimga qaratilgan (tashkilotning nomi va manzili).
3. Tarkibi (tanlangan ma'lumotlarning nima uchun zarurligi sabablari va uning faktlar va qonun hujjatlariga muvofiq asoslanishi ko'rsatilgan).
4. Yuboruvchi organning imzosi va muhri.

Javob so'rovi

Qabul qilingan so'rovga javoban siz javob xabarini yozishingiz kerak., unda quyidagi ma'lumotlar bo'lishi kerak:

1. So'rov kelgan organning nomi.
2. Operatorning nomi va manzili.
3. Ma'lumotlari so'ralgan xodimning fuqaroligi.
4. To'liq ism, sub'ektning pasport ma'lumotlari, ro'yxatdan o'tish manzili.
5. Lavozimi.
6. Mehnat daftarchasidagi belgilarga muvofiq mehnat faoliyati to'g'risidagi ma'lumotlar (ilova qilingan buyurtma raqamlari ham qayd etilgan).

Javob yuborishda uzatilgan ma'lumotlar buzilmasligi kerak, shuning uchun tegishli ma'lumotlarga ega bo'lgan shakl vakolatli shaxs - operator tomonidan to'ldirilishi va yuborilishi kerak.

Ko'pgina qonun chiqaruvchi organlar sub'ektning oldindan ruxsatisiz shaxsiy ma'lumotlarni olishlari mumkin. Buning sababi jinoiy yoki ma'muriy jarayonda ishtirok etishi mumkin. Shuningdek, mehnat qonunchiligi bilan bog'liq ko'plab tashkilotlar ushbu ma'lumotlarni ish beruvchidan talab qilish huquqiga ega.

Sentyabr oyida Roskomnadzor savol-javob shaklida shaxsiy ma'lumotlar to'g'risidagi qonun bo'yicha tushuntirishlar berdi. Biz ularni nashr qilamiz.

Shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organ nima va bu funktsiyalarni amalga oshirish kimga yuklangan?

Vakolatli organ axborot texnologiyalari va kommunikatsiyalari sohasida nazorat va nazorat funktsiyalarini amalga oshiradigan federal ijroiya organidir. Hozirgi vaqtda Hukumatning 2009 yil 16 martdagi 228-sonli "Aloqa, axborot texnologiyalari va ommaviy kommunikatsiyalarni nazorat qilish federal xizmati to'g'risida"gi qaroriga muvofiq, bu funktsiya Roskomnadzorga yuklangan.

Kim shaxsiy ma'lumotlar operatori bo'lishi mumkin?

"Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 3-moddasi 2-bandiga muvofiq, operator davlat organi, munitsipal organ, yuridik shaxs yoki jismoniy shaxs hisoblanadi. shaxsiy ma'lumotlarni qayta ishlash, shuningdek, shaxsiy ma'lumotlarni qayta ishlash maqsadlari va mazmunini aniqlash.Bu holda, ko'rsatilgan organlar va shaxslar Roskomnadzor tomonidan yuritiladigan shaxsiy ma'lumotlarni qayta ishlovchi operatorlar reestriga kiritilganidan qat'i nazar, operatorlar hisoblanadi.

Qaysi hollarda operatorlar shaxsiy ma'lumotlarning maxfiyligini ta'minlamasliklari kerak?

"Shaxsiy ma'lumotlar to'g'risida" 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 7-moddasi 2-qismiga muvofiq, shaxsiy ma'lumotlarning maxfiyligini ta'minlash shart emas:

1) shaxsiy ma'lumotlar shaxsiylashtirilmagan taqdirda;

2) umumiy foydalanish mumkin bo'lgan shaxsiy ma'lumotlarga nisbatan.

Qanday hollarda shaxsiy ma'lumotlarni qayta ishlash uchun shaxsiy ma'lumotlar sub'ektining roziligi talab qilinmaydi?

2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi Federal qonunining 6-moddasi 2-qismiga binoan, quyidagi hollarda shaxsiy ma'lumotlar sub'ektining roziligi talab qilinmaydi:

1) shaxsiy ma'lumotlarni qayta ishlash uning maqsadini, shaxsiy ma'lumotlarni olish shartlarini va shaxsiy ma'lumotlari qayta ishlanishi kerak bo'lgan sub'ektlar doirasini belgilaydigan, shuningdek operatorning vakolatlarini belgilaydigan federal qonun asosida amalga oshiriladi;

1.1) shaxsiy ma'lumotlarni qayta ishlash Rossiya Federatsiyasining readmissiya to'g'risidagi xalqaro shartnomalarini amalga oshirish bilan bog'liq holda zarur (2009 yil 25 noyabrdagi 266-FZ-sonli Federal qonun bilan kiritilgan 1.1-band).

2) shaxsiy ma'lumotlarni qayta ishlash tomonlardan biri shaxsiy ma'lumotlarning predmeti bo'lgan shartnomani bajarish maqsadida amalga oshiriladi;

3) shaxsiy ma'lumotlarni qayta ishlash statistik yoki boshqa ilmiy maqsadlarda, shaxsiy ma'lumotlarni majburiy anonimlashtirish sharti bilan amalga oshiriladi;

4) shaxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlar sub'ektining hayoti, sog'lig'i yoki boshqa hayotiy manfaatlarini himoya qilish uchun zarur bo'lsa, agar shaxsiy ma'lumotlar sub'ektining roziligini olishning iloji bo'lmasa;

5) shaxsiy ma'lumotlarni qayta ishlash pochta aloqasi tashkilotlari tomonidan pochta jo'natmalarini yetkazib berish, telekommunikatsiya operatorlari tomonidan ko'rsatilgan xizmatlar uchun aloqa xizmatlaridan foydalanuvchilarga to'lovlarni amalga oshirish, shuningdek aloqa xizmatlaridan foydalanuvchilarning da'volarini ko'rib chiqish uchun zarur;

6) shaxsiy ma'lumotlarni qayta ishlash jurnalistning kasbiy faoliyati yoki ilmiy, adabiy yoki boshqa ijodiy faoliyat maqsadlari uchun, agar shaxsiy ma'lumotlar sub'ektining huquq va erkinliklari buzilmasa;

7) federal qonunlarga muvofiq e'lon qilinishi kerak bo'lgan shaxsiy ma'lumotlar, shu jumladan davlat lavozimlarini egallagan shaxslarning shaxsiy ma'lumotlari, davlat xizmatidagi lavozimlar, saylangan davlat yoki munitsipal lavozimlarga nomzodlarning shaxsiy ma'lumotlari qayta ishlanadi.

Shaxsiy ma'lumotlarni qayta ishlash uchun boshqa operatorga o'tkazishda kompaniya xodimlaridan uni qayta ishlashga roziligini kim so'rashi kerak?

Shaxsiy ma'lumotlar sub'ekti ishlaydigan korxona ma'muriyati xodimning shaxsiy ma'lumotlarini qayta ishlash uchun boshqa operatorga o'tkazish uchun roziligini olishi kerak.

Qaysi hollarda operator shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organni xabardor qilmasdan shaxsiy ma'lumotlarni qayta ishlashga haqli?

"Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 22-moddasi 1-qismiga muvofiq, operator shaxsiy ma'lumotlarni qayta ishlashni boshlashdan oldin, shaxsiy ma'lumotlarni himoya qilish bo'yicha vakolatli organni xabardor qilishi shart. shaxsiy ma'lumotlar sub'ektlarining huquqlari (Roskomnadzor) shaxsiy ma'lumotlarni qayta ishlash niyati . Shaxsiy ma'lumotlarni qayta ishlashda sharhlangan maqolaning 2-qismida nazarda tutilgan holatlar bundan mustasno:

1) operator bilan mehnat munosabatlariga ega bo'lgan shaxsiy ma'lumotlar sub'ektlariga tegishli;

2) agar shaxsiy ma'lumotlar sub'ektining roziligisiz uchinchi shaxslarga shaxsiy ma'lumotlar tarqatilmasa yoki berilmasa va ushbu sub'ekt tomonidan foydalanilsa, shaxsiy ma'lumotlar sub'ekti ishtirokchi bo'lgan shartnomani tuzish munosabati bilan operator tomonidan olingan. operator faqat ko'rsatilgan shartnomani bajarish va shaxsiy ma'lumotlar sub'ekti bilan shartnomalar tuzish uchun;

3) jamoat birlashmasi yoki diniy tashkilotning a'zolari (ishtirokchilari) bilan bog'liq va tegishli jamoat birlashmasi yoki Rossiya Federatsiyasi qonunchiligiga muvofiq faoliyat yuritadigan diniy tashkilot tomonidan ularning ta'sis hujjatlarida nazarda tutilgan qonuniy maqsadlarga erishish uchun qayta ishlanishi sharti bilan. shaxsiy ma'lumotlar shaxsiy ma'lumotlar sub'ektlarining yozma roziligisiz tarqatilmaydi;

4) hamma uchun ochiq bo'lgan shaxsiy ma'lumotlar;

5) shaxsiy ma'lumotlar sub'ektlarining faqat familiyalari, ismlari va otasining ismini o'z ichiga olgan holda;

6) shaxsiy ma'lumotlar sub'ektini operator joylashgan hududga bir martalik kiritish yoki shunga o'xshash boshqa maqsadlar uchun zarur;

7) federal qonunlarga muvofiq federal avtomatlashtirilgan axborot tizimlari maqomiga ega bo'lgan shaxsiy ma'lumotlarning axborot tizimlariga, shuningdek davlat xavfsizligi va jamoat tartibini himoya qilish uchun yaratilgan shaxsiy ma'lumotlarning davlat axborot tizimlariga kiritilgan;

8) federal qonunlar yoki Rossiya Federatsiyasining boshqa me'yoriy-huquqiy hujjatlariga muvofiq avtomatlashtirish vositalaridan foydalanmasdan ishlov berish, ularni qayta ishlash jarayonida shaxsiy ma'lumotlarning xavfsizligini ta'minlash va shaxsiy ma'lumotlar sub'ektlarining huquqlarini hurmat qilish talablarini belgilaydi.. Xabarnoma yuborilishi kerak. yozma shaklda va mansabdor shaxs tomonidan imzolangan yoki elektron shaklda yuborilgan va Rossiya Federatsiyasi qonunchiligiga muvofiq elektron raqamli imzo bilan imzolangan.

Shaxsiy ma'lumotlarni qayta ishlash bo'yicha namunaviy bildirishnoma shakli va uni to'ldirish bo'yicha ko'rsatmalar Roskomnadzorning rasmiy veb-saytida joylashtirilgan.

Operator tomonidan "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining talablarini buzganlik uchun qanday javobgarlik nazarda tutilgan?

"Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 24-moddasi ushbu Federal qonunni buzganlik uchun javobgarlikni belgilaydi, bu Rossiya Federatsiyasi qonunlarida nazarda tutilgan jinoiy, ma'muriy, intizomiy va boshqa javobgarlik shaklida ifodalanadi. Ushbu Federal qonun quyidagilar uchun amal qiladi:

- fuqaroga belgilangan tartibda to'plangan hujjatlar va materiallarni berishdan qonunga xilof ravishda rad etish yoki bunday hujjatlar va materiallarni o'z vaqtida taqdim etmaslik, qonun hujjatlarida nazarda tutilgan hollarda boshqa ma'lumotlarni taqdim etmaslik yoki fuqaroga to'liq bo'lmagan yoki qasddan ishonchsiz ma'lumotlarni taqdim etish ( Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 5.39-moddasi);

- fuqarolar to'g'risidagi ma'lumotlarni (shaxsiy ma'lumotlar) to'plash, saqlash, ulardan foydalanish yoki tarqatishning qonun hujjatlarida belgilangan tartibini buzish (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi);

- kirish federal qonun bilan cheklangan ma'lumotlarni oshkor qilish (bunday ma'lumotlarni oshkor qilish jinoiy javobgarlikka sabab bo'ladigan hollar bundan mustasno) (Ma'muriy Kodeksning 13.14-moddasi);

- davlat organiga (mansabdor shaxsga) taqdim etilishi qonun hujjatlarida nazarda tutilgan va ushbu organ (mansabdor shaxs) o‘zining qonuniy faoliyatini amalga oshirishi uchun zarur bo‘lgan ma’lumotlarni (ma’lumotlarni) taqdim etmaslik yoki o‘z vaqtida taqdim etmaslik, shuningdek taqdim etmaslik; bunday ma'lumotni (ma'lumotni) davlat organiga (mansabdor shaxsga) to'liq bo'lmagan yoki buzib ko'rsatilgan shaklda (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 19.7-moddasi).

Bundan tashqari, shaxsning shaxsiy yoki oilaviy sirini tashkil etuvchi shaxsiy hayoti to'g'risidagi ma'lumotlarni noqonuniy yig'ish yoki tarqatish va qonun bilan himoyalangan kompyuter ma'lumotlariga noqonuniy kirish uchun Rossiya qonunchiligi Jinoyat kodeksining 137, 272-moddalariga muvofiq jinoiy javobgarlikni nazarda tutadi. Rossiya Federatsiyasi.

Kredit tashkiloti kredit berish rad etilgan jismoniy shaxslarning shaxsiy ma'lumotlarini qayta ishlash huquqiga egami? Kredit olish uchun ariza shakllarini raqamli nusxa sifatida saqlash mumkinmi?

Kredit tashkiloti tomonidan kredit olish to'g'risidagi arizalarni ko'rib chiqishda olingan shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlari, kredit tashkiloti salbiy qaror qabul qilgan taqdirda, tegishli qaror qabul qilingan kundan boshlab uch ish kunidan ko'p bo'lmagan muddatda yo'q qilinishi kerak. qaror.

Shuni esda tutingki, ma'lumotlarning tabiati ularga shaxsiy ma'lumotlarni kiritishni taklif qiladigan yoki ruxsat beruvchi hujjatlarning standart shakllari shaxsiy ma'lumotlarni qayta ishlash jarayonida ularning xavfsizligini ta'minlash talablarini hisobga olgan holda raqamli nusxalar formatida saqlanishi mumkin. Rossiya Federatsiyasi Hukumatining 2007 yil 17 noyabrdagi 781-sonli "Shaxsiy ma'lumotlarning axborot tizimlarida ularni qayta ishlash jarayonida shaxsiy ma'lumotlar xavfsizligini ta'minlash to'g'risidagi nizomni tasdiqlash to'g'risida"gi qarori bilan tasdiqlangan shaxsiy ma'lumotlarning axborot tizimlari.

Telefon orqali shaxsiy ma'lumotlarni qayta ishlashga rozilik olish mumkinmi?

Telefon yoki SMS-xabarlar orqali shaxsiy ma'lumotlarni qayta ishlashga rozilik olish Rossiya Federatsiyasining amaldagi qonunchiligida belgilanmagan.

Onlayn do'konlarda tovarlarni sotib olayotganda shaxsiy ma'lumotlarni qayta ishlashga rozilik olishning isboti nima?

Internet-axborot-telekommunikatsiya tarmog'idagi onlayn-do'kon veb-saytida tovarlarni sotib olish uchun veb-ariza shaklini to'ldirishda operator shaxsiy ma'lumotlar sub'ektining shaxsiy ma'lumotlarini qayta ishlashga roziligini olganligini ko'rsatadigan mezon hisoblanadi. elektron raqamli imzo fayli.

Bundan tashqari, ba'zi hollarda operatorning tovarlarni sotish bo'yicha taklifi ommaviy oferta sifatida ko'rib chiqilishi mumkin. Shunday qilib, shaxsiy ma'lumotlar sub'ekti ko'rsatilgan taklifni ta'kidlab, shu bilan tovarlarni sotib olish uchun arizani to'ldirishda taqdim etilgan shaxsiy ma'lumotlarini qayta ishlashga o'z irodasini va roziligini bildiruvchi aniq harakatlarni amalga oshiradi.

Operator jinoiy yozuvlar haqida ma'lumot so'rash huquqiga egami?

"Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 10-moddasi 3-qismiga muvofiq, sudlanganlik to'g'risidagi shaxsiy ma'lumotlarni qayta ishlash davlat organlari yoki munitsipal organlar tomonidan qonun hujjatlariga muvofiq ularga berilgan vakolatlar doirasida amalga oshirilishi mumkin. Rossiya Federatsiyasi, shuningdek federal qonunlarga muvofiq belgilanadigan hollarda va tartibda boshqa shaxslar tomonidan.

Qaysi xorijiy davlatlar shaxsiy ma'lumotlarni etarli darajada himoya qiladi?

Shaxsiy ma'lumotlarni transchegaraviy uzatish boshlanishidan oldin, Rossiya Federatsiyasi hududida shaxsiy ma'lumotlarni qayta ishlovchi operator (keyingi o'rinlarda Operator deb yuritiladi) shaxsiy ma'lumotlarni o'tkazish hududiga amalga oshirilayotgan xorijiy davlat tomonidan amalga oshirilishini ta'minlashi shart. shaxsiy ma'lumotlar sub'ektlarining huquqlarini etarli darajada himoya qilishni ta'minlaydi.

Rossiya Federatsiyasining amaldagi qonunchiligi xorijiy davlat hududida shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilishning etarliligini belgilaydigan mezonlarni nazarda tutmaydi.Shaxsiy ma'lumotlarni transchegaraviy uzatishni amalga oshiruvchi operator quyidagi qoidalarga amal qilishi kerak. hududiga shaxsiy ma'lumotlarni uzatish amalga oshirilayotgan xorijiy davlatning qonunchiligi, Rossiya Federatsiyasining shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish sohasidagi qonun hujjatlari, shuningdek xalqaro qoidalar, shu jumladan Huquqlarni himoya qilish to'g'risidagi konventsiya. Shaxsiy ma'lumotlarni avtomatik qayta ishlash bo'yicha jismoniy shaxslarning 1981 yil 28 yanvardagi ETS № 108, ushbu Konventsiyani imzolagan va ratifikatsiya qilgan mamlakatlar ro'yxatini hisobga olgan holda. Bular Avstriya, Belgiya, Bolgariya, Daniya, Buyuk Britaniya, Vengriya, Germaniya, Gretsiya, Irlandiya, Ispaniya, Italiya, Latviya, Litva, Lyuksemburg, Malta, Niderlandiya, Polsha, Portugaliya, Ruminiya, Slovakiya, Sloveniya, Finlyandiya, Fransiya, Chexiya, Shvetsiya, Estoniya.

Shaxsiy ma'lumotlarning etarli darajada himoyalanishini ta'minlovchi mamlakatlar maqomiga da'vo qilishi mumkin bo'lgan ikkinchi guruh - bu shaxsiy ma'lumotlarni himoya qilish sohasida umummilliy qoidalarga va shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli nazorat organiga ega bo'lgan mamlakatlar. Bular Andorra, Argentina, Isroil, Islandiya, Kanada, Lixtenshteyn, Norvegiya, Serbiya, Xorvatiya, Chernogoriya, Shveytsariya, Janubiy Koreya, Yaponiya.

"Shaxsiy ma'lumotlar to'g'risida" Federal qonunining talablari xorijiy davlatning yuridik shaxsiga nisbatan qo'llaniladimi?

"Shaxsiy ma'lumotlar to'g'risida" Federal qonunining talablari Rossiya Federatsiyasi hududida shaxsiy ma'lumotlarni qayta ishlash bilan bog'liq faoliyatni amalga oshiruvchi xorijiy davlatlarning yuridik shaxslarining vakolatxonalariga nisbatan qo'llaniladi.

Veb-sayt shaxsiy ma'lumotlarni qayta ishlash uchun axborot tizimimi?

"Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 3-moddasi 9-bandiga binoan, shaxsiy ma'lumotlar tizimi - bu ma'lumotlar bazasida mavjud bo'lgan shaxsiy ma'lumotlar, shuningdek qayta ishlashga imkon beradigan axborot texnologiyalari va texnik vositalar to'plami bo'lgan axborot tizimi. avtomatlashtirishdan foydalangan holda yoki bunday vositalardan foydalanmasdan bunday shaxsiy ma'lumotlarning veb-sayti belgilangan talablarga javob bersa, u axborot tizimi hisoblanadi.

Subyektning shaxsiy ma'lumotlarini yo'q qilish faktini qanday hujjatlashtirish kerak?

Subyektning shaxsiy ma'lumotlarini yo'q qilishni hujjatlashtirish tartibi shaxsiy ma'lumotlar operatori tomonidan mustaqil ravishda belgilanadi. Subyektning shaxsiy ma'lumotlarini yo'q qilish komissiya yoki Operatorning buyrug'i asosida tuzilgan (vakolatli) boshqa mansabdor shaxs tomonidan amalga oshiriladi. Subyektning shaxsiy ma'lumotlarini yo'q qilishni hujjatlashtirishning eng keng tarqalgan usullari - shaxsiy ma'lumotlarni qayta ishlashni tugatish to'g'risida tegishli dalolatnoma berish yoki shaxsiy ma'lumotlarni yo'q qilish faktini maxsus jurnalda ro'yxatdan o'tkazish. Akt va jurnalning standart shakli Operatorning o'zi tomonidan tasdiqlanadi.

Operatorlar tomonidan 2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonunini amalga oshirish bo'yicha standartlar yoki tavsiyalar mavjudmi?

Ha, operator hamjamiyatining alohida vakillari tomonidan ishlab chiqilgan bunday hujjatlar mavjud:

- sog'liqni saqlash, ijtimoiy, mehnat va bandlik muassasalarida shaxsiy ma'lumotlarni qayta ishlashda axborot xavfsizligini tashkil etish bo'yicha uslubiy tavsiyalar.

Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonun biznes uchun qo'shimcha xavflarni yaratdi. Surat Moskva boshqaruv maktabi Skolkovo matbuot xizmatidan olingan

Farzand asrab olish"Shaxsiy ma'lumotlar to'g'risida" ko'plab kompaniyalar uchun bosh og'rig'iga aylandi va ularga katta mas'uliyat yukladi. Bunday vaziyatda shaxsiy ma'lumotlar ish uchun muhim bo'lganlar uchun, xususan, onlayn-do'konlar uchun "KS" materialida nima qilish kerak.

Ko'rib chiqilayotgan mavzu may oyining boshida Sibir elektron tijorat klubining navbatdagi yig'ilishida ko'tarildi. Anna Voitsexovich, "Grebneva va Partners" yuridik firmasining patent vakili, ixtisosligi intellektual mulk bo'lgan, bugungi vintlardek tortilishi sharoitida shaxsiy ma'lumotlar bilan qanday qilib xotirjam yashash va ishlashingiz mumkinligi haqida yig'ilish ishtirokchilariga aytib berdi. "KS" o'z nutqining tezislarini birlashtirdi va shu bilan birga boshqa huquqshunoslarga murojaat qilib, bu borada biznesga o'z tavsiyalarini berishni taklif qildi.

Kim operator bo'lishni xohlaydi

Roskomnadzor sizni shaxsiy ma'lumotlar operatorlari (PD) ro'yxatiga kiritishi uchun nima qilish kerak? Ha, aslida, deyarli hech narsa - shunchaki saytda shaxsiy hisob yaratish, foydalanuvchi profili, qayta qo'ng'iroq qilish tugmasi va reklama shakli. Yuqoridagilardan hech biri bo'lmagan onlayn-do'konni topish mumkinmi?

Agar onlayn savdo bilan shug'ullanadigan kompaniya ushbu ta'rifga kirsa (va bu deyarli 100%), u Roskomnadzorni xabardor qilishi kerak va buni mijozlardan shaxsiy ma'lumotlarni yig'ishni boshlashdan oldin iloji boricha tezroq qilish tavsiya etiladi.

Avval nimani eslash kerak

Birinchidan, shaxsiy ma'lumotlar ro'yxatiga nima kiritilishi kerakligi haqida aniq ta'rif yo'q. Roskomnadzor shunday deb hisoblashi mumkin bo'lgan narsalar mavjud va bu masala har safar alohida ko'rib chiqiladi. Agar biz sud ishlarining hozirgi tendentsiyasiga rioya qilsak, quyidagi ma'lumotlar shaxsiy ma'lumotlar deb hisoblanishi mumkin: familiyasi, ismi va otasining ismi, tug'ilgan sanasi va joyi, uy manzili, oila, ijtimoiy va mulkiy holati, ma'lumoti va ish joyi. Bu juda muhim: ma'lumot shaxsiy ma'lumotlar sifatida tan olinishi uchun yuqorida sanab o'tilgan hamma narsani to'plash shart emas, faqat bitta nuqta etarli.

"Aslida, shaxsiy ma'lumotlarni to'g'ridan-to'g'ri yoki bilvosita aniqlangan yoki identifikatsiya qilinadigan shaxsga tegishli har qanday ma'lumot deb atash mumkin. Ya'ni, shaxsiy ma'lumotlar - bu shaxs haqidagi har qanday ma'lumot, uni aniqlash mumkin, dedi Anna Voitsexovich. - Qonunda bunday ma'lumotlarning to'liq va eksklyuziv ro'yxati mavjud emas. Qonun ma'lumotlarning muayyan shaxsga tegishli ekanligini tekshirishni nazarda tutmaydi. Agar mijoz aniq soxta ma'lumotlarni kiritgan bo'lsa ham, bu sizni shaxsiy ma'lumotlarni qayta ishlash bo'yicha majburiyatlaringizdan ozod qilmaydi.

Ikkinchidan, bu yerda gumonlanuvchilar uchun deyarli hech qanday aybsizlik prezumpsiyasi mavjud emas. RKN ma'lum ma'lumotlarning shaxsiy ekanligini isbotlashi shart emas. "Ishonish uchun asos bor" ko'proq etarli. O'z navbatida, ma'lumot egasi ushbu ma'lumot haqiqatan ham zarur ekanligi haqida iloji boricha ishonchli dalillarni taqdim etishi kerak. Mana bir misol: onlayn-do'kon ro'yxatdan o'tishda tug'ilgan kuningizni ko'rsatishingizni so'raydi - nima uchun? Eng aniq javob - tug'ilgan kuningizda maxsus chegirma taklif qilish yoki sizni shunchaki tabriklash - inspektorlarni qoniqtirishi dargumon. Regulyator bunday sodiqlik dasturini belgilovchi hujjat taqdim etilishini talab qilishga haqli. Agar ular taqdim qilmagan bo'lsa, tamom, to'lov asossiz deb hisoblanadi. Dastur endigina ishlab chiqilmoqda, deyish ham xuddi shunday. "Roskomnadzorning pozitsiyasi juda oddiy - ma'lumot juda aniq maqsadda to'planishi kerak va siz har bir tafsilotga nima uchun kerakligini juda aniq tushuntirishingiz kerak", deb izoh beradi advokat.

Ko'pincha onlayn savdogarlar bu ma'lumotlarning barchasi nima uchun kerakligi haqida o'ylamasdan hamma narsani "har qanday holatda" yig'ishadi - va bu eng keng tarqalgan xatolardan biridir. Do'konlar so'ragan shaxsiy ma'lumotlarning aksariyati ularga kerak emas: ko'pincha ro'yxatdan o'tish bosqichida uy manzilini ko'rsatishni so'ragan holatlar mavjud va ba'zida ular sizdan pasport ma'lumotlarini kiritishingizni talab qilishadi. Aytgancha, Anna Voitsexovichning so'zlariga ko'ra, ularni umuman yig'maslik yaxshiroqdir; ushbu ma'lumotga haqiqatan ham muhtoj bo'lgan yagona sanoat tibbiy soha bo'lib, RKN unga alohida e'tibor beradi.

Uchinchidan, tekshiruvdan oldin ogohlantirishni kutmasligingiz kerak. Albatta, nazorat qiluvchi organ (bizning holatda, RKN) agar siz ofisdagi ba'zi hujjatlarni, server tarkibini, kompyuterlarni va hokazolarni ko'rib chiqishingiz kerak bo'lsa, tekshirishdan oldin oldindan xabarnoma yuborishi shart. Ammo shaxsiy ma'lumotlarga kelsak, amaliyot shuni ko'rsatadiki, bu shunchaki shart emas - Anna Voitsexovichning so'zlariga ko'ra, 95% hollarda buzilishlar to'g'ridan-to'g'ri kompaniya yoki do'kon veb-saytida joylashgan. Va ularni aniqlash uchun hech qanday ogohlantirish kerak emas.

RKN tayanadigan qonunlar

Shaxsiy ma'lumotlarni saqlash bilan bog'liq ishlar ko'rib chiqiladigan ko'plab normativ-huquqiy hujjatlar mavjud emas. Ko'pincha, "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ qonuni mijozlar to'g'risidagi ma'lumotlarga kelganda va Mehnat kodeksining 14-moddasi, agar shaxsiy ma'lumotlarning ob'ekti kompaniyaning o'zi xodimlari bo'lsa, ko'rib chiqiladi. Ushbu qonunlarni buzish Ma'muriy Kodeksga tegishli.

Telefon,e— pochta, IP, kukilar- munozarali masalalar

Mobil telefon raqamlari va elektron pochta xabarlari shaxsiy ma'lumotlarga mos keladimi? Hali aniq javob yo'q. Roskomnadzorning pozitsiyasi ha, ular, chunki SIM-kartalar pasport yordamida sotiladi va ro'yxatga olinadi va agar siz qidiruv tizimiga telefon raqamini kiritsangiz, egasi haqidagi shaxsiy ma'lumotlarni bilib olishingiz mumkin. Ko'pgina advokatlarning pozitsiyasi yo'q, bunday emas, uyali aloqa operatori bilan shartnoma boshqa shaxs uchun tuzilishi mumkin va pochta bo'limi ishlayotgan bo'lishi mumkin. Sud qarorlari allaqachon mavjud: Sankt-Peterburgda sud elektron pochtani shaxsiy ma'lumotlar, Lipetskda - telefon raqami deb tan oldi. Sud qarorlari shaxsiy ma'lumotlar ro'yxatiga uyni ro'yxatdan o'tkazish to'g'risidagi guvohnomani, davlat chegarasini kesib o'tish to'g'risidagi ma'lumotlarni o'z ichiga oladi va bularning barchasi pretsedentga aylanadi. Va siz ular bilan yashashingiz kerak.

Tajriba shuni ko'rsatadiki, sud va ma'muriy amaliyot mobil telefon raqami shaxsiy ma'lumotlarga tegishli ekanligiga ishonishga moyil, chunki u raqam egasi u haqidagi ma'lumotlarni tasarruf etish huquqiga ega (masalan, raqamni yuborish uchun foydalanish). u orqali har qanday ma'lumot).

Agar onlayn-do'kon login sifatida elektron pochta manzilidan foydalansa, bu allaqachon shaxsiy ma'lumotlarni yig'ishdir

O'zlarining sotuvchi veb-saytida shaxsiy hisob qaydnomasiga ega bo'lgan Internet-savdogarlar bu holda qila olmaydigan login va parol, xayriyatki, hali shaxsiy ma'lumotlar sifatida tan olinmagan. Anna Voitsexovich RKN rahbari Aleksandr Jarovning so'zlaridan iqtibos keltiradi: "Elektron pochta xizmatlari yoki ijtimoiy tarmoqlardagi akkauntlarning foydalanuvchi nomlari va parollari shaxsiy ma'lumotlarni tashkil etmaydi". Ammo agar onlayn-do'kon login sifatida elektron pochta manzilidan foydalansa (har doim ham emas, lekin bu ham sodir bo'ladi) yoki ro'yxatdan o'tishni tasdiqlash uchun uni ko'rsatishni talab qilsa (ko'proq tez-tez) - bu allaqachon shaxsiy ma'lumotlarni yig'ishdir.

IP-manzillar shaxsiy ma'lumotlarmi yoki yo'qmi, har jihatdan bahsli masala. Chelyabinsk arbitraj sudi 2016 yil fevral oyida ijobiy javob berdi, olti oy oldin Sankt-Peterburgda sud teskari xulosaga keldi. "Menimcha, IP manzillarni shaxsiy ma'lumotlar deb atash mumkin emas, chunki ular shaxsni emas, balki kompyuterni aniqlaydi", - deydi Anna Voitsexovich o'z nuqtai nazarini. - Va bu texnikaning ma'lum bir foydalanuvchi bilan qanchalik bog'liqligini tushunish uchun siz hali ham juda ko'p harakat qilishingiz kerak. Umuman olganda, huquqni muhofaza qilish organlari, so'rovlar va sudlar bilan muloqot qilish bo'yicha shaxsiy tajribamdan xulosa qilishim mumkinki, IP manzil shaxsiy ma'lumotlar emas.

Fotosuratlar haqida

"Shaxsiy ma'lumotlar to'g'risida" gi qonun, yuqorida aytib o'tilganidek, shaxsiy ma'lumotlarning aniq ro'yxatini o'z ichiga olmaydi, lekin bir nechta toifalarni ajratib turadi: umumiy, shaxsni darhol aniqlash mumkin, maxsus, uni faqat qisman oshkor qiluvchi va biometrik. Ikkinchisi nafaqat barmoq izlarini, balki, masalan, shaxsning shaxsini tekshirish uchun ishlatilishi mumkin bo'lgan fotosuratlarni ham o'z ichiga oladi. Anna Voitsexovich shaxsiy tajribasidan misol keltiradi: voqea sodir bo'lgan joydan olingan fotosuratda tasodifiy odam ramkada paydo bo'ldi va politsiya buni biometrik ma'lumot deb hisoblab, fotosuratlarni qo'lga kiritdi, faqat bayonnomani ilova qilmasdan berdi. .

Agar fotosurat biometrik bo'lsa, uni nashr qilish uchun ruxsat olishingiz kerak. Va buni yozma ravishda qiling. Agar tasvir ommaviy axborot vositalarida yoki reklamada ishlatilsa (hatto undan shaxsni aniqlash mumkin bo'lmasa ham), rozilik ham talab qilinadi. Agar ob'ekt fotografning o'zi uchun suratga tushsa va buning uchun pul olgan bo'lsa ham, bu avtomatik rozilikni anglatmaydi - hamma narsa oldindan kelishilgan bo'lishi kerak.

Shaxsiy ma'lumotlar operatori ro'yxatidan chiqarilishi mumkinmi?

Onlayn do'kon o'zini shaxsiy ma'lumotlar operatorlari ro'yxatidan butunlay chiqarib tashlay olmaydi, lekin ba'zi hollarda RKNga bildirishnoma yubormaslik mumkin. Quyidagi hollarda bildirishnoma topshirilishi mumkin emas.

Agar shaxsiy ma'lumotlarning barcha sub'ektlari kompaniyaning o'zi xodimlari bo'lsa.

Agar shaxsiy ma'lumotlar faqat ma'lum bir shaxs bilan tuzilgan shartnomani bajarish uchun olingan bo'lsa va hech qanday tarzda ishlatilmasa, kamroq tarqaladi. Ushbu uslub ko'pincha ishbilarmonlar tomonidan qo'llaniladi, lekin aslida buzilishlar bilan. Shartnomaning tuzilishi (yoki hech bo'lmaganda uning bajarilishining boshlanishi) mijozning shaxsiy ma'lumotlarini qayta ishlashdan oldin sodir bo'lishi kerakligini yodda tutish juda muhimdir. Aslida, xaridor avval saytda ro'yxatdan o'tadi, keyin xaridni tanlaydi va shundan keyingina, ehtimol, biror narsa sotib oladi. RKN tekshiruv vaqtida bunga albatta e'tibor beradi.

Uchinchi variant - agar shaxsning o'zi o'z ma'lumotlarini jamoat mulki sifatida e'lon qilgan bo'lsa. Ushbu usul, ko'plab huquqshunoslarning ta'kidlashidan farqli o'laroq, juda samarali, garchi ko'p mehnat talab qilsa ham - har bir mavzu uchun tasdiqlash kerak. Roskomnadzorning o'zi bu usulni avvalgisiga qaraganda sodiqroq ko'radi - aks holda ular barcha kiruvchi ilovalarni qayta ishlashga vaqtlari bo'lmaydi.

Sanktsiyalar haqida

2017 yil 1 iyuldan boshlab shaxsiy ma'lumotlar bilan ishlash qoidalarini buzganlik uchun jarimalar oshirildi. Shu paytdan boshlab, Ma'muriy huquqbuzarliklar to'g'risidagi kodeks (152-FZni buzganlik uchun sanktsiyalar asosan 13.11-moddada mavjud) ettita huquqbuzarlikni o'z ichiga oladi, ulardan oltitasi onlayn savdogarlarga ta'sir qilishi mumkin.

Ma'lumotlarni asossiz yig'ish uchun (masalan, pasport raqami, TIN kerak bo'lmagan joyda) - 50 ming rublgacha jarima.

Egasining roziligisiz shaxsiy ma'lumotlarni yig'ish uchun (yozma tasdiqlanmagan) - 75 ming rublgacha.

Shaxsiy ma'lumotlar sub'ektiga ular to'g'risidagi ma'lumotlarni taqdim etmaganlik uchun (so'rovga javoban sukunat) - 40 ming rublgacha.

PD sub'ekti yoki nazoratchining talablariga o'z vaqtida rioya qilmaslik uchun (masalan, ma'lumotlarni yo'q qilish yoki aniqlashtirish uchun) - 45 ming rublgacha.

Shaxsiy ma'lumotlarning tarqalishi yoki unga ruxsatsiz kirish uchun (jinoyat moddasi allaqachon kuchga kirgan holatlar bundan mustasno) - 50 ming rublgacha.

O'ta jiddiy qonunbuzarliklar bo'lsa, Jinoyat kodeksidan foydalanish mumkin, xususan, Art. (“Maxfiylikni buzish”) yoki Art. ("Kompyuter ma'lumotlariga noqonuniy kirish"). Bu erda jazo to'rt yilgacha ozodlikdan mahrum etilishi mumkin.

Anna Voitsexovich, shuningdek, Roskomnadzor qoidabuzarga o'zini tuzatish uchun vaqt berish, darhol jarima solish yoki, masalan, serverni joyida hibsga olish to'g'risida qaror qabul qilishini ta'kidlaydi. Qaror, shuningdek, kompaniya faoliyat yuritadigan sohaga bog'liq; nazoratchilar ba'zilariga (masalan, tibbiyot muassasalariga) boshqalarga qaraganda qat'iyroq munosabatda bo'lishadi. Bundan tashqari, yuqoridagi jarimalar har bir aniqlangan qoidabuzarlik fakti uchun beriladi va oxir-oqibat umumlashtiriladi. Va eng achinarlisi shundaki, agar bir tekshiruv davomida bir nechta qoidabuzarlik aniqlansa, Roskomnadzor saytni yopish va serverni tortib olishga to'liq huquqi bor - ya'ni kamida ikki oy davomida butun kompaniyaning ishini falaj qilish. "Ko'zgularni" ochish befoyda - RKN ularni uzoq vaqtdan beri topib, yopishga muvaffaq bo'ldi, mexanizm allaqachon ishlab chiqilgan. Bu faqat qoidabuzarlarning o'zlarini yomonlashtiradi.

Harakatlar algoritmi

B-152 kompaniyasining asoschisi va bosh eksperti Maksim Lagutin"KS" ning iltimosiga binoan u federal qonunni buzmaslik bo'yicha bir nechta tavsiyalar berdi.

Birinchidan, siz foydalanuvchilar haqida qanday ma'lumotlarni to'plashingiz, undan qanday foydalanilganligi va kimga tarqatilishi haqida yozma ravishda javob berishingiz kerak. Bularning barchasi amaldagi hujjatlarga kiritilishi kerak.

Ikkinchidan, siz hamma narsani hamma narsa haqida ogohlantirishingiz kerak: saytda nafaqat cookie-fayllarni, balki foydalanuvchi ma'lumotlarini ham to'plash haqida xabar bo'lishi kerak. Iltimos, maʼlumotlar siyosatingiz eʼlon qilingan va veb-saytda mavjud ekanligiga ishonch hosil qiling.

Sayt nafaqat cookie-fayllarni, balki foydalanuvchi ma'lumotlarini ham to'plash haqida xabarni ko'rsatishi kerak

Uchinchidan, shaxsiy ma'lumotlarni qayta ishlash uchun rozilikni yig'ish muhim: siz elektron pochta orqali tasdiqlash havolasini, mobil telefonga SMS kodini yuborishingiz yoki foydalanuvchining IP manzilini saqlashingiz kerak. Saytdagi shaxsiy ma'lumotlarni to'plashning har bir holatida shu maqsadda tegishli rozilikka havola mavjudligiga ishonch hosil qiling. Bu shunchaki matn yoki "Xabar yuborish" tugmasini bosish orqali men shaxsiy ma'lumotlarni qayta ishlashga rozilik bildiraman" belgisi bo'lishi mumkin. Bunday holda, "Men rozilik beraman" matni rozilik matnining o'ziga havola bo'lishi kerak, bu foydalanuvchi rozilik berishdan oldin o'qilishi kerak.

1. Foydalanuvchi shartnomasi - bu foydalanuvchi tomonidan to'liq shartlarsiz qabul qilinadigan qo'shilish shartnomasi. Hujjat sizga qaysi xizmatlar hajmi va foydalanuvchi qanday tartibda olishi bilan bog'liq yuzaga kelishi mumkin bo'lgan nizolarni oldindan hal qilishga imkon beradi. Bundan tashqari, agar jismoniy shaxslar o'z nomidan tashkilot yoki tadbirkorning veb-saytida biron bir ma'lumotni joylashtirsa, ushbu parametr mos keladi. Foydalanuvchi shartnomasi sayt egasiga bunday ma'lumotlarni moderatsiya qilish imkonini beradi. PS saytdan foydalanishning umumiy shartlarini, xizmat egasining javobgarligini, sayt va uning mazmuniga bo'lgan huquqlar qanday himoya qilinishini, foydalanuvchilarga turli xil bildirishnomalarni yuborishga ruxsat berishni va nizolarni hal qilish tartibini belgilaydi.
2. Internet-do'kon orqali tovarlarni sotish va sotib olish bo'yicha shartnoma tuzish shartlari va tartibini belgilaydigan tovarlarni masofaviy sotish bo'yicha ommaviy oferta.
3. Shaxsiy ma'lumotlarni qayta ishlash tartibini tavsiflovchi Maxfiylik siyosati. Unda sayt to'playdigan va qayta ishlanadigan ma'lumotlar ro'yxati, ma'lumotlarni to'plash maqsadi, shaxsiy ma'lumotlarni himoya qilish talablari va ularni uchinchi shaxslarga o'tkazish mumkin bo'lgan holatlar ko'rsatilishi kerak. Majburiy shart - foydalanuvchi o'z ma'lumotlarini tahrirlash imkoniyatiga ega bo'lishi kerak. Agar inspektor kerakli shaklni topmasa, bu allaqachon buzilishdir. Kompyuter sayt egasining buyrug'i bilan tasdiqlanadi va ofisda, saytda va mobil ilovada umumiy foydalanish uchun ko'rinadigan joyga joylashtiriladi. Agar shaxsiy kompyuter shartlari o'zgargan bo'lsa, foydalanuvchini nafaqat o'zgarishlar haqida xabardor qilish, balki saytda shaxsiy ma'lumotlar to'plangan Siyosatning eski versiyalarini saqlash kerak. Agar siz uni saqlamagan bo'lsangiz, bu allaqachon qoidabuzarlik.

Barcha uchta hujjat sayt egasi tomonidan tasdiqlanishi va kompaniyaning ofisiga yoki sayt egasining boshqa yashash joyiga qog'oz shaklida joylashtirilishi kerak. Bundan tashqari, ular veb-saytning o'zida va mobil ilovada e'lon qilinishi kerak.

Shaxsiy ma'lumotlarni himoya qilish bo'yicha qoidalar Maxfiylik siyosati bilan chambarchas kesishishi kerak, lekin bir-birini takrorlamasligi kerak. Agar tekshirish paytida Roskomnadzor ularda qarama-qarshiliklarni aniqlasa (masalan, ba'zi shartlar bitta hujjatda ko'rsatilgan, boshqasida ko'rsatilmagan), hujjatlar "ishlamayapti" deb e'lon qilinadi.

“Ko‘pchilik saytdagi shaxsiy ma’lumotlarni to‘plashning barcha shakllariga qo‘yilishi va shu tariqa qonunga muvofiq bo‘lishi kerak bo‘lgan bitta foydalanuvchi kelishuvi, shaxsiy ma’lumotlarni qayta ishlash siyosati yoki bitta rozilik yetarli, deb adashadi. Darhaqiqat, saytda shaxsiy ma'lumotlar turli xil maqsadlar uchun turli shakllar orqali to'planadi - ba'zi hollarda pochta jo'natmalari uchun, boshqalarida odam bilan bog'lanish uchun, boshqalarida reklama materiallarini yuklab olish yoki narxlar ro'yxatiga buyurtma berish uchun, deb qayd etadi Maksim Lagutin. "Maqsadlar boshqacha, rozilik ham boshqacha bo'lishi kerak, aks holda 50 ming rublgacha jarima ham olish mumkin."

Ko'p odamlar bitta foydalanuvchi kelishuvi, shaxsiy ma'lumotlarni qayta ishlash siyosati yoki bitta rozilik etarli deb o'ylashda adashadi

Pochta va bildirishnomalarga obunani bekor qilish aniq va xatosiz ishlashi kerak, obunani bekor qilish tugmalari ko'rinadigan joylarda bo'lishi kerak. Agar inspektor ularni topa olmasa yoki hech bo'lmaganda bir kishi obunani bekor qila olmaganidan shikoyat qilsa (va shu tariqa do'kon uning ma'lumotlarini noqonuniy saqlasa), bu allaqachon qoidabuzarlikdir.

Veb-saytda shaxs o'z shaxsiy ma'lumotlarini o'zgartirish yoki o'chirish so'rovi bilan murojaat qilishi va bu haqda har qanday savol berishi mumkin bo'lgan alohida elektron pochta manzilini tanlash va ko'rsatish kerak. Bu kabi umumiy pochta qutisi emasligi tavsiya etiladi [elektron pochta himoyalangan], lekin bu maqsad uchun maxsus ajratilgan manzil.

Imkon qadar tez-tez tashrif buyuruvchilar va mijozlarga ularning ma'lumotlari to'planishi va saqlanishi haqida, shu jumladan bozorni o'rganish maqsadlarida xabardor qilish yaxshiroqdir. Buni takror aytmaslikdan ko'ra yaxshiroq.

Agar RKN tekshirishni boshlashga tayyor bo'lsa (nafaqat saytni kuzatib borsa), unda xabarnoma olganingizdan so'ng, siz o'z-o'zini tekshirishingiz kerak: kerakli hujjatlarni to'plang, xodimlarni xabardor qiling va inspektorlarga shuni etkazishga harakat qiling. qonunga bo'ysunadigan operatorlar va hamma narsa haqida hamma narsani vijdonan xabardor qilishadi.

Va nihoyat, shaxsiy ma'lumotlar to'g'risidagi qonun bilan bog'liq bo'lgan oxirgi nuqta - ular bilan serverlar Rossiyada joylashgan bo'lishi kerak.

To'g'ridan-to'g'ri nutq

Anton Karasev, IT-GRAD kompaniyalar guruhining Internet-marketing bo'limi boshlig'i:

Onlayn do'konlar yoki boshqa biznes shakllari bilan bog'liq kompaniyalar regulyatorning belgilangan talablariga rioya qilishlari va birinchi navbatda o'zlarining mas'uliyatini esga olishlari kerak. Buzilishlarga yo'l qo'ymaslik uchun shaxsiy ma'lumotlarni qayta ishlash siyosatini tuzishning to'g'riligi masalasini o'rganish va shaxsiy ma'lumotlarni qayta ishlashga majburiy rozilik olish imkoniyatini ta'minlash kerak. Agar onlayn-do'kon veb-saytida ma'lumotlar to'plashning har qanday shakllari mavjud bo'lsa, ularning har biri ostida sub'ekt shaxsiy ma'lumotlarni qayta ishlashga roziligi to'g'risidagi hukmni joylashtirish kerak va bu shartni qabul qilish imkoniyatini ta'minlash shart. . Shaxsiy ma'lumotlarni qayta ishlash uchun belgilangan shartlar haqida unutmang, ular veb-sayt sahifasidan hujjatga giperhavola bilan birga bo'lishi kerak.

Dmitriy Korobitsin, "Baxt yetkazib beruvchi" kompaniyasining bosh direktori:

Biz ushbu huquqiy masalalarga jiddiy yondashamiz. Bizning kompaniyamiz shaxsiy ma'lumotlar masalasi bilan bevosita bog'liq bo'lgan onlayn-do'konlar bilan ishlaydi. Men har bir kompaniyaga o'z veb-saytida e'lon qilingan hujjatlarga e'tibor berishni va kerak bo'lsa, tezda unga o'zgartirishlar kiritishni tavsiya qilaman.

"Shaxsiy ma'lumotlar to'g'risida" Federal qonuni talablarini buzganligi sababli jarimaga tortilmaslik uchun veb-saytga ikkita hujjatni joylashtirishingiz kerak. Birinchisi, "shaxsiy ma'lumotlarni qayta ishlash uchun sub'ektning roziligi". Bu foydalanuvchi o'z shaxsiy ma'lumotlarini qayta ishlashga roziligini bildiruvchi aniq hujjatdir. O'z ma'lumotlarini (to'liq ismi, elektron pochta va telefon raqami) ko'rsatgandan so'ng, u saytda qoldirgan ma'lumotlarni qayta ishlashga qarshi emasligini ko'rsatadigan katakchani belgilab qo'yadi. U erda, qoida tariqasida, u hujjatning to'liq matni bilan tanishish uchun taklif qilinadi.

Ikkinchi hujjat unchalik aniq emas, ammo zarur - "Tashkilotning shaxsiy ma'lumotlarni qayta ishlash va qayta ishlash bo'yicha siyosati". Ushbu hujjat nima bo'lishi kerakligi, qanday siyosat ekanligi haqida aniq tushuntirish yo'q. Shu munosabat bilan, IT-kompaniyalarining advokatlari siyosat "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining to'plami va "Shaxsiy ma'lumotlarni qayta ishlashga rozilik" hujjatidagi ba'zi ma'lumotlar bo'lishi mumkin degan qarorga kelishdi.

Mintaqaning ishbilarmon va hukumat doiralaridagi muhim voqealardan birinchi bo‘lib xabardor bo‘lish uchun Telegram’dagi “Sibir qit’asi” kanaliga obuna bo‘ling.

Matnda xatolik topdingizmi? Uni tanlang va Ctrl + Enter tugmalarini bosing