Maxsus shaxsiy ma'lumotlar ro'yxati. Shaxsiy ma'lumotlarning maxsus toifalari va ularga kim kirishni so'rashi mumkin

Insonning kundalik faoliyatida unga kerak bo'lganda vaziyatlar paydo bo'ladi. Muhimi, agar sub'ekt ularga kirishni so'rasa, qonun hujjatlarida belgilangan ba'zi fikrlardan tashqari, faqat ularning egasi qayta ishlashga ruxsat berishi mumkin.

Bu shaxsga tegishli ma'lumot bo'lib, uni shu asosda aniqlaydi.

Shaxsning shaxsini aniqlash uchun bir yoki bir nechta shaxsiy ma'lumotlar (PD) maxfiy hisoblanadi va operator tomonidan ishlov berilganda bu talabga rioya qilish kerak;

Davlat va munitsipal hokimiyat organlari, tashkilotlar va hatto oddiy odamlar operator sifatida harakat qilishlari mumkin. Masalan, veb-sayt yaratishda ro'yxatdan o'tish ba'zi so'ralgan ma'lumotlarni kiritishni talab qiladi: telefon raqami, ism yoki pochta manzili. Ushbu resurs egasi unga kirish huquqini va uni sir saqlashi uchun oladi.

Shaxsiy ma'lumotlar turlari:

• Maxsus ma'lumotlar
• Ommaviy axborot
• Biometrik ma'lumotlar
• Boshqa ma'lumotlar

Maxsus ma'lumotlar

Shaxsiy ma'lumotlarning maxsus toifalari - irq yoki millatga bo'lgan munosabatga, siyosiy, diniy va falsafiy qarashlarga ta'sir qiluvchi ma'lumotlar. Bu shuningdek, shaxsning sog'lig'i va uning intim hayoti haqidagi ma'lumotlarni o'z ichiga oladi. Operatorlar ushbu ma'lumotni egasining yozma roziligisiz so'ramaydi yoki tarqatmaydi.

Istisnolar quyidagi holatlardir:

Umumiy ma'lumotlar

Ochiq ma'lumotlar - bu shaxsning roziligi bilan boshqa shaxs to'g'risida oladigan ma'lumot. Rozilikni tasdiqlash uchun faqat og'zaki ruxsatnoma bilan cheklanish kifoya, ammo munozarali masalalarda operator bu rozilikni isbotlay olishi kerak.

Bunga ochiq kirish manbalarida joylashgan ma'lumotlar kiradi. Bularga ko'rsatilgan shaxsning roziligi bilan materiallar joylashtirilganda ma'lumotnomalar va manzillar kitoblari kiradi. Ushbu ma'lumotlarga kirishni nazorat qilishning iloji yo'q, uni har kim bilib olishi mumkin; Ma'lumotlar, shuningdek, agar mavzu shaxsan uni jamoat mulki sifatida joylashtirgan bo'lsa, hamma uchun ochiq bo'ladi, lekin shunga qaramay, operator tarqatish uchun ruxsat so'rashi kerak.

Agar tegishli organ yoki boshqa vakolatli organlar mavjud bo'lsa, ushbu ma'lumot sub'ektning iltimosiga binoan jamoat joylaridan darhol olib tashlanishi kerak.

Ommaviy axborot quyidagilarni o'z ichiga oladi:

• To'liq ism
• Manzil
• Tug'ilgan kun
• Oilaviy ahvol
• Shaxsni tarbiyalash
• Boshqa ma'lumotlar

Biometrik ma'lumotlar

Biometrik ma'lumotlar - bu odamlarni fiziologik xususiyatlaridan kelib chiqqan holda identifikatsiya qiluvchi ma'lumot. Bunga asoslanib, talab qilinadigan shaxsning shaxsini aniqlash mumkin. Bunday ma'lumotni olish uchun, qonun hujjatlarida nazarda tutilgan hollar bundan mustasno, egasi talab qilinadi.

Ushbu turdagi ma'lumotlar, birinchi navbatda, fotosuratlar va. Biroq, qo'riqlanadigan hududdagi kameralardan olingan video ma'lum bir shaxsni aniqlash uchun foydalanilmaguncha biometrik ma'lumot sifatida tasniflanmaydi.

Xuddi shu narsani sub'ektning kasallik tarixi va kasallik tarixidagi ma'lumotlar haqida ham aytish mumkin, chunki tibbiy muassasalar ushbu ma'lumotlardan shaxsni aniqlash maqsadida foydalanmaydi va uni hech kim bilan baham ko'rmaydi. Ammo ushbu materiallar tezkor-qidiruv faoliyati bo'yicha vakolatli organlarga so'rov bo'yicha topshirilishi bilanoq, ular o'z maqomini o'zgartiradilar.

Nimaga e'tibor berish kerak

Qonunda quyidagi nuanslarga ham e'tibor qaratish lozim:

Shaxsiy ma'lumotlar sub'ekti faqat qonun bilan ruxsat etilgan shaklda o'z ma'lumotlarini qayta ishlashga ruxsat berishi yoki ruxsat bermasligi mumkin. Maxfiylikni saqlash majburiyatlari operatorga yuklatiladi. , ayniqsa, maxsus toifaga tegishli bo'lganlar, Roskomnadzor tomonidan jinoiy javobgarlikka tortiladi va tartibga solinadi.

Savolingizni quyidagi shaklga yozing

1-sinf axborot tizimlarini anglatadi, agar ma'lum bir xavfsizlik xususiyati buzilgan bo'lsa, sub'ekt uchun jiddiy salbiy oqibatlarga olib keladi. Sinfda ma'lumotlarni saqlash xavfsizligini buzish, aksincha, salbiy oqibatlarga olib kelmaydi.

Mavzular

Subyekt - shaxsiy ma'lumotlarni qayta ishlash jarayonida aniqlangan va aniqlangan shaxs. Tizimni yaratish maqsadiga qarab, toifalar farqlanadi.

Keling, bank misolida sub'ektlarni tasniflash misolini ko'rib chiqaylik(o'z ma'lumotlari qayta ishlanmasdan):

• Mijozlar. Ushbu toifaga jismoniy shaxslar (depozitorlar, qarz oluvchilar) va yuridik shaxslar (bank bilan xizmatlar ko'rsatish bo'yicha shartnomalar tuzgan rahbarlar) kiradi.
• Ishchilar. Ushbu toifaga barcha bank xodimlari, shuningdek shartnoma asosida xizmat ko'rsatuvchi vakillar kiradi.
• Mehmonlar. Bunga mansabdor shaxslar - davlat qonun chiqaruvchi organlari, sud hokimiyati, jamoat tashkilotlari, turli tijorat va notijorat xizmatlar vakillari kiradi.
• Boshqa fanlar. Bularga bank aktsiyadorlari yoki direktorlar kengashi a'zolari kirishi mumkin.

Qayta ishlash turlari

Qayta ishlash deganda shaxsiy ma'lumotlar bilan har qanday harakat (o'qish, to'plash, tarqatish, o'chirish, o'zgartirish) tushuniladi. Ma'lumotlarni qayta ishlashning ikki turi mavjud:

Qanday ma'lumotlar tegishli?

• Maxsus - bu qarashlar, dunyoqarashlar va e'tiqodlarni tavsiflovchi ma'lumotlar; turli guruhlarga mansub, ya'ni ro'yxatga millati, irqi, dini, falsafasi va siyosiy e'tiqodi haqidagi ma'lumotlar kiritilishi mumkin. Bunday ma'lumotlar bizga inson qanday ekanligi haqida tasavvur hosil qilish imkonini beradi.
• Umumiy - hamma uchun ochiq bo'lgan ma'lumotlar. Qoida tariqasida, ular shaxsning o'zi tomonidan taqdim etiladi va og'zaki yoki yozma rozilik bilan taqsimlanadi. Ma'lumotnomalar, Internet sahifalari, kitoblarda to'liq ism, manzil, telefon, tug'ilgan sana, ish yoki o'qish joyi bo'lishi mumkin.

  MUHIM!"Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 152-moddasiga binoan siz istalgan vaqtda ochiq manbalardan shaxsiy ma'lumotlarni olib tashlashni talab qilishingiz mumkin.

• Biometrik - bu fiziologik yoki biologik xususiyatlarga asoslangan ma'lumotlar, shaxsiy identifikatsiya qilish imkonini beradi. Ular noyob va takrorlanmaydi. Ushbu turkumga odamning fotosuratlari, barmoq izlari, DNK kodi, iris naqshlari, ovoz va boshqalar kiradi.
• Boshqalar - bu turkum oldingi uchtasiga kiritilmagan ma'lumotlarni o'z ichiga oladi. Bu tibbiy, ijtimoiy va boshqa ko'rsatkichlarni o'z ichiga olishi mumkin.

Xulosa

Shaxsning shaxsiy ma'lumotlarini himoya qilish eng muhim vazifadir. Yuqoridagi tasnif yetakchi mutaxassislar tomonidan ishlab chiqilgan va bir necha yillardan beri muvaffaqiyatli qo'llanilmoqda. Ma'lumotlar tizimini qayta ishlash bilan shug'ullanadigan ko'plab xodimlar hali ham o'z ishlarida muvaffaqiyatli foydalanadilar

Yaqin vaqtgacha menimcha, tasniflash bilan hamma narsa uzoq vaqtdan beri hal bo'lgandek tuyulardi. Ma'lum bo'lishicha, Novosibirsk RKN dan katta o'rtoqlar taklif qilganidek, yo'q. Biroz o'ylagandan so'ng, men o'zimni 152-FZ darajasiga cheklab, hamma narsani birlashtirishga qaror qildim.

Birinchidan, 152-FZ-da ma'lumotlarni tasniflashning kamida ikkita yondashuvini kuzatish mumkin:

1. qayta ishlanayotgan shaxsiy ma'lumotlarning mazmuni to'g'risida;
2. shaxsiy ma'lumotlarni qayta ishlash turlari bo'yicha.

Bunday holda, qonun chiqaruvchi tasniflash natijalariga qarab, quyidagilarni belgilaydi:

1. shaxsiy ma'lumotlarni qayta ishlash uchun asoslar bo'yicha qo'shimcha cheklovlar;
2. PDni qayta ishlash xususiyatlari.

Shunday qilib, biz quyidagilarni ajratib ko'rsatishimiz mumkin:

• Shaxsiy ma'lumotlarning maxsus toifalari - 10-moddada keltirilgan yopiq ro'yxat: irqi, millati, siyosiy qarashlari, dini, falsafasi, sog'lig'i, intim hayoti. Qonun asosida yoki sub'ektning roziligi bilan qayta ishlanadi. Bu erda, 152-sonli Federal qonun doirasida, qayta ishlash uchun asoslar bo'yicha cheklovlar o'rnatiladi: yozma rozilik, qonuniy asos yoki ommaviy foydalanish mumkin bo'lgan PD.
• Yana bor super maxsus toifa, Qayta ishlash zarurligini belgilaydigan Federal qonun mavjud bo'lganda qayta ishlanadi, bu holda rozilik qayta ishlash uchun asos bo'lmaydi. Men sudlanganlik haqida gapiryapman (10-moddaning 3-qismiga qarang). Aslida, maxsus talablar meni ushbu PDlarni alohida sinfga ajratishga majbur qiladi.
• Ma'lumotlar sub'ekti tomonidan ommaga taqdim etilgan shaxsiy ma'lumotlar. Bu erda qonun chiqaruvchi sub'ektning yozma roziligini talab qiladi. Shuni ham ta'kidlash kerakki, 19-moddaning talablari ushbu turdagi ma'lumotlar uchun aniq bekor qilinmaydi.

2. shaxsiy ma'lumotlarni qayta ishlash turlari va maqsadlari bo'yicha:

• Biometrik shaxsiy ma'lumotlar - bu shaxsning fiziologik va biologik xususiyatlari, uning asosida uning shaxsini aniqlash mumkin va operator tomonidan uning shaxsini aniqlash uchun foydalaniladi. Qonun bilan belgilangan cheklovlar: yozma rozilik va IPdan tashqarida ma'lumotlarni saqlashning maxsus tartibi.
• Shaxsiy ma'lumotlarni transchegaraviy uzatish. Transchegaraviy uzatishning uchta turi mavjud: Evropa Kengashi Konventsiyasining ishtirokchilari bo'lgan davlatlar, Evropa Kengashi Konventsiyasining ishtirokchilari bo'lmagan, ammo shaxsiy ma'lumotlarga bo'lgan huquqlarning etarli darajada himoyasini ta'minlovchi davlatlar va ushbu Konventsiyaning ishtirokchilari bo'lmagan davlatlar. Evropa Kengashi Konventsiyasi va shaxsiy ma'lumotlarga bo'lgan huquqlarning etarli darajada himoyasini ta'minlamaydi. Oxirgi guruh mamlakatlariga o‘tkazishda yo huquqiy asos (qonun, kelishuv), yoki sub’ektning roziligi yoki sub’ektning hayotiy manfaatlarini himoya qilish zarur.
• GIS va MISda PD. Qayta ishlash tegishli federal qonunlarga muvofiq amalga oshiriladi va shaxsiy ma'lumotlarga egalik huquqini ko'rsatish usullariga cheklovlar ham kiritilgan.
• PD tovarlarni, ishlarni, xizmatlarni bozorda ilgari surishda, shuningdek, siyosiy tashviqot maqsadlarida. Qonun bilan belgilangan cheklovlar: agar PD ochiq manbalardan olingan bo'lsa ham, sub'ektning yozma ravishda emas, balki dalil roziligi talab qilinadi.
• PD faqat avtomatlashtirilgan qayta ishlash orqali qabul qilingan qarorlar bilan axborot tizimida. Cheklash: yozma rozilik, qarorlarning oqibatlari va shikoyat qilish usullarini tushuntirish.

Izoh: Ma'ruza shaxsiy ma'lumotlarni himoya qilish sohasidagi Rossiya Federatsiyasining asosiy shartlari va asosiy qonunlarini o'rganish imkonini beradi.

Regulyatorlar federal qonunlar talablariga rioya etilishi munosabati bilan nazorat va nazorat choralarini amalga oshirishga vakolatli davlat organlari. "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni uchta tartibga soluvchini belgilaydi:

• Roskomnadzor (shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish)
• FSB (kriptografiya sohasidagi talablar)
• Rossiya FSTEC (ma'lumotni ruxsatsiz kirish va texnik kanallar orqali sizib chiqishdan himoya qilish talablari).

"Shaxsiy ma'lumotlar to'g'risida" Federal qonun faqat shaxsiy ma'lumotlarni himoya qilishni huquqiy qo'llab-quvvatlash uchun asos bo'lganligi sababli, uning talablari keyinchalik Rossiya Federatsiyasi Hukumati va Aloqa vazirligining hujjatlarida va tartibga soluvchi organlarning me'yoriy va uslubiy hujjatlarida belgilab qo'yilgan. .

2.2. Shaxsiy ma'lumotlar toifalari

"Shaxsiy ma'lumotlar to'g'risida" Federal qonuni shaxsiy ma'lumotlarning quyidagi toifalarini belgilaydi.

Umumiy PD - PD sub'ektining roziligi bilan cheklanmagan miqdordagi shaxslarga kirish huquqi berilgan yoki federal qonunlarga muvofiq maxfiylik talablari qo'llanilmaydigan ma'lumotlar. Shaxsiy ma'lumotlarning ommaviy manbalari ma'lumot olish uchun yaratilgan (masalan, ma'lumotnomalar va manzillar kitoblari). Shaxsiy ma'lumotlarning ochiq manbalariga shaxsiy ma'lumotlar sub'ektining yozma roziligi bilan uning familiyasi, ismi, otasining ismi, tug'ilgan yili va joyi, manzili, abonent raqami, kasbi va boshqa ma'lumotlar kiritilishi mumkin. Shaxsiy ma'lumot shaxsiy ma'lumotlar sub'ekti tomonidan taqdim etiladi.

Shuni ta'kidlash kerakki, shaxsiy ma'lumotlar sub'ekti to'g'risidagi ma'lumotlar sub'ektning iltimosiga binoan yoki sud yoki vakolatli davlat organlarining qarori bilan istalgan vaqtda ochiq manbalardan chiqarib tashlanishi mumkin.

PD ning maxsus toifalari - Shaxsiy ma'lumot irqi, millati, siyosiy qarashlari, diniy yoki falsafiy e'tiqodlari, sog'lig'i, intim hayoti bilan bog'liq. Ularni qayta ishlashga faqat quyidagi hollarda ruxsat beriladi:

• shaxsiy ma'lumotlar sub'ekti o'zining shaxsiy ma'lumotlarini qayta ishlashga yozma ravishda rozilik bergan bo'lsa;
• shaxsiy ma'lumotlar hamma uchun ochiqdir;
• Shaxsiy ma'lumotlar shaxsiy ma'lumotlar sub'ektining sog'lig'i holatiga taalluqlidir va uning roziligini olishning iloji yo'q yoki shaxsiy ma'lumotlarni qayta ishlash tibbiy faoliyat bilan professional ravishda shug'ullanadigan va Rossiya Federatsiyasi qonunchiligiga muvofiq tibbiy faoliyat bilan shug'ullanadigan shaxs tomonidan amalga oshiriladi. tibbiy sirni saqlash;
• shaxsiy ma'lumotlar sub'ektlarining yozma roziligisiz tarqatilmasligi sharti bilan jamoat birlashmasi yoki diniy tashkilot a'zolarining (qatnashchilarining) shaxsiy ma'lumotlariga ishlov berish;
• shaxsiy ma'lumotlarni qayta ishlash Rossiya Federatsiyasining xavfsizlik, tezkor-qidiruv faoliyati to'g'risidagi qonun hujjatlariga muvofiq, shuningdek Rossiya Federatsiyasining jinoiy-ijroiya qonunchiligiga muvofiq amalga oshiriladi yoki odil sudlovni amalga oshirish bilan bog'liq holda zarur.

FSTEC, FSB va Rossiya Federatsiyasi Axborot texnologiyalari va kommunikatsiyalari vazirligining 2008 yil 13 fevraldagi 55/86/20-sonli "Shaxsiy ma'lumotlarning axborot tizimlarini tasniflash tartibini tasdiqlash to'g'risida"gi qo'shma buyrug'i quyidagilarni belgilaydi. shaxsiy ma'lumotlar toifalari, ISPD da qayta ishlanadi:

Rossiya qonunchiligida biometrik ma'lumotlarning ta'rifi shaxsiy ma'lumotlar operatoriga ma'lum ma'lumotlarni biometrik deb tasniflash bo'yicha mustaqil qaror qabul qilish imkoniyatini beradi. Bu ko'plab bahs-munozaralarga sabab bo'ldi. Keling, fotosurat bilan misolni ko'rib chiqaylik. Bir tomondan, u insonning fiziologik xususiyatlarini tavsiflaydi. Ammo vaqt o'tishi bilan odam ko'p narsani o'zgartirishi mumkin yoki tajovuzkor qonuniy mavzuning tashqi belgilarini soxtalashtirishi mumkin. Bu holatda identifikatsiya shunchalik aniqmi? Regulyatorlar hozirda foto va video tasvirlar biometrik ma’lumotlar sifatida tasniflanganligini tasdiqlamoqda.

2.3. Shaxsiy ma'lumotlar sub'ektining huquqlari

Shaxsiy ma'lumotlar sub'ekti - bu shaxsiy ma'lumotlar asosida yagona aniqlanishi mumkin bo'lgan shaxs, ya'ni aslida ma'lumotlari himoya qilinishi kerak bo'lgan shaxs. Keling, 152-sonli Federal qonun bilan belgilangan shaxsiy ma'lumotlar sub'ektining asosiy huquqlarini ko'rib chiqaylik.

1. Shaxsiy ma'lumotlar sub'ektining shaxsiy ma'lumotlariga kirish huquqi. Bu sub'ektning shaxsiy ma'lumotlar operatori va ushbu sub'ektga tegishli qanday PD haqida ma'lumot olish, shuningdek, ushbu PDga bevosita kirish huquqini nazarda tutadi. Subyekt, agar u eskirgan, to'liq bo'lmagan yoki belgilangan qayta ishlash maqsadi uchun zarur bo'lmasa, operatordan PDni tushuntirishni, uni blokirovka qilishni yoki yo'q qilishni talab qilishga haqli. Shaxsiy ma'lumotlaringizga kirish sub'ektga (yoki uning vakiliga) murojaat qilganda yoki so'rov asosida taqdim etiladi. Qabul qilingan ma'lumotlar quyidagi ma'lumotlarni o'z ichiga olishi mumkin:
   • PDni qayta ishlash maqsadi
   • PDni qayta ishlash usullari
   • PD ishlov berish muddatlari
   • PD qayta ishlashga qabul qilingan shaxslar ro'yxati
   • qayta ishlangan PD ro'yxati va uni olish manbasi
   • PD sub'ekti uchun PDni qayta ishlashning mumkin bo'lgan huquqiy oqibatlari haqida ma'lumot.

   Qonunda shaxsiy ma'lumotlar sub'ektining ushbu huquqi cheklangan holatlar, masalan, mamlakat xavfsizligi, boshqa shaxslarning konstitutsiyaviy huquq va erkinliklari buzilishi yoki tezkor-qidiruv faoliyati haqida gap ketganda, aniqlangan.

2. Bozorda tovarlar, ishlar, xizmatlarni ilgari surish, shuningdek, siyosiy tashviqot maqsadlarida shaxsiy ma'lumotlarini qayta ishlashda PD sub'ektlarining huquqlari. Bunday holda, qayta ishlash faqat sub'ektning oldindan roziligi bilan amalga oshiriladi. Shuni ta'kidlash kerakki, agar operator aksini isbotlamagan bo'lsa, qayta ishlash sub'ektning roziligisiz amalga oshirilgan deb hisoblanadi. Operator sub'ektning iltimosiga binoan PDni qayta ishlashni darhol to'xtatishi shart.
3. Shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini faqat avtomatlashtirilgan qayta ishlashga asoslangan qarorlar qabul qilishdagi huquqlari. Qonun shaxsiy ma'lumotlar mavzusiga oid qarorlarni faqat avtomatlashtirilgan qayta ishlash asosida qabul qilishni taqiqlaydi, agar uning roziligi yozma shaklda yoki federal qonunlarda nazarda tutilgan hollar bundan mustasno.
4. Operatorning harakatlari yoki harakatsizligi ustidan shikoyat qilish huquqi. Agar PD sub'ekti operator o'z PDni noto'g'ri qayta ishlayapti deb hisoblasa, ya'ni uning huquqlarini buzsa, u shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organga yoki sudga murojaat qilishi mumkin.

Shuni ta'kidlash kerakki, shaxsiy ma'lumotlar sub'ekti sud tartibida etkazilgan zararni qoplash va moddiy zararni qoplash huquqiga ega.

2.4. Shaxsiy ma'lumotlar operatorining javobgarligi

Ilgari biz kontseptsiyani ko'rib chiqdik shaxsiy ma'lumotlar operatori va harakatlar shaxsiy ma'lumotlarni qayta ishlash. Ta'rifga asoslanib, biz barcha tashkilotlar istisnosiz PD operatorlari degan xulosaga kelishimiz mumkin, chunki ular Rossiya Federatsiyasi Mehnat kodeksi doirasida o'z xodimlari haqida ma'lumotlarni to'playdi, to'playdi va qayta ishlaydi. Bundan tashqari, ko'plab tashkilotlar o'zlarining asosiy faoliyatining bir qismi sifatida o'z mijozlari, pudratchilari, etkazib beruvchilari va hamkorlari haqida ma'lumot to'playdi. PD operatorining asosiy vazifalari Roskomnadzorni PDni qayta ishlash to'g'risida xabardor qilish va aslida PDni himoya qilishdir.

Qonun operator Roskomnadzorni shaxsiy ma'lumotlarni qayta ishlash to'g'risida xabardor qilishga majbur bo'lmagan holatlarni nazarda tutadi:

1. agar u sub'ekt bilan mehnat munosabatlari bilan bog'liq bo'lsa;
2. operator va sub'ekt o'rtasida kelishuv mavjud bo'lsa va ma'lumotlar u bo'yicha majburiyatlarni bajarish uchun zarur bo'lsa;
3. agar ma'lumotlar diniy birlashmalar va jamoat tashkilotlari a'zolariga tegishli bo'lsa va ta'sis hujjatlari va qonun hujjatlariga muvofiq qayta ishlansa.
4. agar ma'lumotlar hamma uchun ochiq bo'lsa;
5. agar ular faqat to'liq ismni o'z ichiga olgan bo'lsa;
6. ma'lumotlar operator hududiga bir martalik o'tish yoki shunga o'xshash maqsadlar uchun zarur;
7. agar ma'lumotlar federal avtomatlashtirilgan axborot tizimlariga va shaxsiy ma'lumotlarning davlat axborot tizimlariga kiritilgan bo'lsa;
8. agar ma'lumotlar Rossiya Federatsiyasi qonunlariga muvofiq avtomatlashtirish vositalaridan foydalanmasdan qayta ishlansa.

Shuni ta'kidlash kerakki, operatorning o'tkazmaslik majburiyati Shaxsiy ma'lumot uchinchi shaxslarga.

Shu bilan birga, ko'pgina tashkilotlar, agar ular vakolatli organni PDni qayta ishlash to'g'risida xabardor qilishlari shart bo'lmasa, ular qonun hujjatlarida PD operatorlariga yuklangan majburiyatlarni bajarmasliklari mumkinligi haqida xato qilishadi. Bunday xatti-harakatlar qonunga xilof bo'lib, qonun talablariga rioya qilmaslik sifatida aniq talqin etiladi va qonunda nazarda tutilgan choralar bilan jazolanadi.

Keling, 152-sonli Federal qonunida nazarda tutilgan shaxsiy ma'lumotlar operatorining asosiy majburiyatlarini ko'rib chiqaylik:

1. Shaxsiy ma'lumotlarni qayta ishlash xavfsizligini ta'minlash, bu "zaruriy tashkiliy va texnik choralarni ko'rish" majburiyatini anglatadi. shaxsiy ma'lumotlarni himoya qilish ularga ruxsatsiz yoki tasodifiy kirish, shaxsiy ma'lumotlarni yo'q qilish, o'zgartirish, bloklash, nusxalash, tarqatish, shuningdek boshqa noqonuniy harakatlardan."
2. Shaxsiy ma'lumotlarni qayta ishlash haqida xabar berish xususiyati. 152-sonli Federal qonunning 2-moddasiga muvofiq, shaxsiy ma'lumotlarni qayta ishlashni boshlashdan oldin, operator shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organni (Roskomnadzor) shaxsiy ma'lumotlarni qayta ishlash niyati haqida xabardor qilishi shart. Roskomnadzor operator to'g'risidagi ma'lumotlarni operatorlar reestriga kiritadi. Reestrdagi ma'lumotlar, shaxsiy ma'lumotlarga ishlov berish jarayonida ularning xavfsizligini ta'minlash vositalari to'g'risidagi ma'lumotlar bundan mustasno, hamma uchun ochiqdir.
3. Shaxsiy ma'lumotlarni (shu jumladan uchinchi shaxslardan) qabul qilishda PD operatori qayta ishlashni boshlashdan oldin ushbu PD sub'ektidan ularni qayta ishlash uchun yozma ruxsat olishi shart (shaxsiy ma'lumotlar operatorga ushbu asosda taqdim etilgan hollar bundan mustasno) federal qonun yoki ular hamma uchun ochiq bo'lsa). Shuni ta'kidlash kerakki, sub'ekt ushbu ruxsatni bekor qilish huquqiga ega.
4. Operator so'rov bo'yicha PD sub'ektiga u to'g'risidagi barcha mavjud ma'lumotlarni, qayta ishlash maqsadlari va shartlarini, shaxsiy ma'lumotlarini himoya qilish usullarini taqdim etishi shart.

   Operator, shuningdek, tegishli shaxsiy ma'lumotlarni yo'q qilishi yoki blokirovka qilishi, PD sub'ekti yoki uning qonuniy vakili tomonidan tegishli sub'ektga tegishli bo'lgan shaxsiy ma'lumotlarning qayta ishlanishini tasdiqlovchi ma'lumot taqdim etilgandan keyin ularga zarur o'zgartirishlar kiritishi shart. operator to'liq bo'lmagan, eskirgan, ishonchsiz, noqonuniy olingan yoki qayta ishlashning belgilangan maqsadi uchun zarur emas.

   Bundan tashqari, PD operatori o'zining shaxsiy ma'lumotlarini qayta ishlash uchun PDning roziligini olish to'g'risida dalillarni taqdim etishi shart, va umumiy foydalanish mumkin bo'lgan shaxsiy ma'lumotlarga ishlov berilgan taqdirda, u qayta ishlangan PD hamma uchun ochiq ekanligini isbotlashi shart.

5. Shaxsiy ma'lumotlar operatorlari faoliyatini davlat organlariga bo'ysundirish va nazorat qilish. Bu operatorning shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organga uning so'roviga binoan ushbu organ faoliyatini amalga oshirish uchun zarur bo'lgan ma'lumotlarni taqdim etish majburiyatini anglatadi. Davlat Roskomnadzor, FSTEC va FSBga nazorat va nazorat funktsiyalarini yukladi.

Qonunda shaxsiy ma'lumotlar sub'ektining u to'g'risidagi ma'lumotlarni qayta ishlashga roziligi talab etilmagan holatlar ham nazarda tutilgan:

1. shaxsiy ma'lumotlarni qayta ishlash boshqa federal qonunlar asosida amalga oshiriladi, masalan, ba'zi federal qonunlar konstitutsiyaviy tuzum asoslarini, axloqni himoya qilish uchun uning shaxsiy ma'lumotlarini sub'ekt tomonidan majburiy taqdim etish holatlarini nazarda tutadi. , sog'lig'i, boshqa shaxslarning huquqlari va qonuniy manfaatlari, mamlakat mudofaasi va davlat xavfsizligini ta'minlash;
2. operator va shaxsiy ma'lumotlar sub'ekti ushbu sub'ektning shaxsiy ma'lumotlarini qayta ishlashni talab qiladigan harakatlarni amalga oshirish to'g'risidagi shartnoma, masalan, sayohat kompaniyasi (operator) sub'ektning shaxsiy ma'lumotlaridan foydalanish huquqiga ega bo'lgan shartnoma bilan bog'langan. mehmonxonani bron qilish uchun ma'lumotlar;
3. shaxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlar sub'ektining hayoti, sog'lig'i yoki boshqa hayotiy manfaatlarini himoya qilish uchun zarur bo'lsa, agar uning roziligini olishning iloji bo'lmasa, masalan, baxtsiz hodisa sodir bo'lgan shaxsni kasalxonaga yotqizish;
4. shaxsiy ma’lumotlarni qayta ishlash pochta aloqasi tashkilotlari tomonidan pochta jo‘natmalarini yetkazib berish, telekommunikatsiya operatorlari tomonidan aloqa xizmatlaridan foydalanuvchilarga ko‘rsatilgan aloqa xizmatlari uchun to‘lovlarni amalga oshirish, shuningdek aloqa xizmatlaridan foydalanuvchilarning da’volarini ko‘rib chiqish uchun zarur;
5. shaxsiy ma'lumotlarga ishlov berish jurnalistning kasbiy faoliyati yoki ilmiy, adabiy yoki boshqa ijodiy faoliyat maqsadlarida, agar shaxsiy ma'lumotlar sub'ektining huquq va erkinliklari buzilmasa;
6. federal qonunlarga muvofiq e'lon qilinishi kerak bo'lgan shaxsiy ma'lumotlar, shu jumladan davlat lavozimlarini egallagan shaxslarning shaxsiy ma'lumotlari, davlat xizmatidagi lavozimlar, saylangan davlat yoki munitsipal lavozimlarga nomzodlarning shaxsiy ma'lumotlari qayta ishlanadi.

Boshqa barcha hollarda operator shaxsiy ma'lumotlarni qayta ishlash bo'yicha Rossiya qonunchiligining talablariga rioya qilishi kerak. Qonunda uning talablarini buzganlik uchun fuqarolik, jinoiy, ma'muriy, intizomiy va boshqa javobgarlik nazarda tutilgan.

Shunday qilib, Ma'muriy javobgarlik to'g'risidagi kodeks Roskomnadzorning qonuniy buyrug'ini bajarmaganlik uchun maksimal 500 000 rubl miqdorida jarimani nazarda tutadi (Ma'muriy Kodeksning 19.5-moddasi). Xuddi shu Kodeks litsenziyasiz shaxsiy ma'lumotlarni himoya qilish bo'yicha faoliyatni amalga oshirayotganda tashkilotning faoliyatini 90 kungacha to'xtatib turishni nazarda tutadi (Ma'muriy Kodeksning 19.20-moddasi).

Jinoyat kodeksida 300 ming rubl miqdorida jarima, 1 yilgacha majburiy mehnat, 6 oygacha qamoq va 5 yilgacha lavozimni egallash huquqidan mahrum qilish haqida gap boradi. shaxsiy ma'lumotlarni himoya qilish ushbu qilmish fuqarolarga katta zarar yetkazgan hollarda litsenziyasiz (Jinoyat kodeksining 171-moddasi).

Tizimli va qo'pol qoidabuzarliklar sodir bo'lgan taqdirda, Roskomnadzor asosiy faoliyat turiga litsenziyani bekor qilish to'g'risida ariza bilan murojaat qilish huquqiga ega.