Shaxsiy ma'lumotlarni himoya qilish maqolasi. Oddiy so'zlar bilan aytganda, shaxsiy ma'lumotlarni saqlash qonuni

Shaxsiy ma'lumotlarni himoya qilish sohasi juda nozik. Hatto bu sohada qonunchiligi rivojlangan davlatlar ham juda ehtiyotkor va doimiy ravishda takomillashtirib boradi. Rossiyada jismoniy shaxslarning ma'lumotlari bo'yicha federal qonunlarni takomillashtirish choralari kamdan-kam uchraydi.

2017 yil 1 iyuldan boshlab 152-FZ-ning yangilangan versiyasi joriy etildi, bu virtual resurslar egalari orasida jiddiy xavotirga sabab bo'ldi. "Hamma qilinmagan narsa yaxshilik uchun" degan maqol bu vaziyatda mutlaqo o'rinsiz, chunki qonunning foydasi kam. Jarimalar sezilarli darajada oshdi, jinoiy javobgarlikka tortish sabablari ham ko'paydi.

Keling, foydalanuvchilar ro'yxatdan o'tadigan va o'zlari haqida ma'lumot qoldiradigan saytlar egalariga nima va'da berishini batafsil tushunishga harakat qilaylik. Axir, jaholat sizni hech narsadan ozod qilmaydi va har kim o'zini Femidaning kesishmasida topishi mumkin.

152-FZ qanday salbiy oqibatlarga olib keladi?

1. Birinchidan, inspeksiya xizmatlarining insofsiz xodimlariga kompaniya egalarining asablarini buzish osonroq bo'ladi. Buning uchun asos bo'ladi yuridik shaxslar uchun jarima miqdori 75 ming rublga etadi.
2. Ikkinchidan, 152-FZ Roskomnadzor vakolatiga kiradi. Oldingi nashrlar prokuratura tomonidan nazorat qilinishi kerak edi, ammo ish yuki og'irligi sababli bunga vaqtlari yo'q edi. Va eng xavflisi shundaki, biznes hali ham unga qanday tahdid solayotganini ko'rmaydi.

Roskomnadzor jarima soladigan asosiy qoidabuzarliklar

Biz 2017 yil 1 iyuldan kuchga kiradigan Ma'muriy javobgarlik to'g'risidagi kodeksning 3.11-bandidan kelib chiqadigan oltita asosiy ishlarni sanab o'tamiz. Darhol ta'kidlash kerakki, boshqa ko'plab fikrlar ham bor, lekin ular faqat davlat muassasalariga tegishli, shuning uchun biz ular haqida gapirmaymiz:

1-BUZISH: Amaldagi qonun hujjatlarida nazarda tutilmagan hollarda ma'lumotlarni qayta ishlash yoki xususiy shaxs yoki nazorat qiluvchi organdan yashirin maqsadlarni ko'zlaydigan usullardan foydalanish.

FINE: 30 dan 50 ming rublgacha.

Ushbu band quyidagi hollarda tadbirkorlarga tahdid soladi:

• Agar kompaniya shaxsiy ma'lumotlarni yig'ish maqsadlarini bilvosita ko'rsatsa yoki ularni neytral tarzda ifodalashga harakat qilsa javobgarlikdan qochish uchun. Matn tuzayotgan shaxsning savodsizligi ham unga katta ta'sir ko'rsatishi mumkin.
• Agar ma'lumotlarni to'playdigan shaxslarning ma'lumotlarni qayta ishlovchi kompaniya bilan aloqasi shaxsiy ma'lumotlarni qayta ishlashning umumiy shartlariga zid bo'lsa. Ushbu xatolar ko'pincha ko'chalarda so'rovnomalarni tuzishda sodir bo'ladi. Endi, agar siz noto'g'ri ish qilsangiz, jarima olishingiz mumkin.
• Sizning onlayn-do'koningiz mijozlar bazasini to'plash uchun majburiy ro'yxatdan o'tganmi? Siz ham birinchi iyuldan beri hujumdasiz. Savdo maqsadi shaxsiy ma'lumotlarni to'plash bilan mos kelmaydi. Misol uchun, bozorda yoki do'konda biror narsa sotib olish uchun siz pasportingizni ko'rsatishingiz shart emas. Xuddi shu narsa onlayn savdo uchun ham amal qiladi. Katta ehtimol bilan, ushbu element faol ravishda tekshiriladi.

2-BUZILISh: Yangi qonunga ko'ra, shaxsiy ma'lumotlarga ishlov berish faqat ma'lumotlariga ishlov beriladigan shaxsning roziligi bilan amalga oshirilishi kerak.

YARINA: 15 dan 75 ming rublgacha.

Hozircha bu mexanizm qanday ishlashi ko'pchilik uchun aniq emas, ammo istisnosiz hamma xavf ostida. Hech kim saytga tashrif buyurgan har bir odamdan rozilik berganmi yoki yo'qligini so'rashi mumkin emas, undan ko'ra uni sof shaklda berishga majburlamaydi. Saytda shaxsiy ma'lumotlarni yig'ish shakllari yonida tasdiqlash qutilari va havolalar bilan turli xil variantlar mavjud.

Internetda yuz minglab saytlar mavjud bo'lib, ularning ko'pchiligi tahdiddan hatto xabardor emas. Hech bir davlat xizmati bunday hajmdagi huquqbuzarliklarni ko'rib chiqa olmaydi, lekin bozorning etakchi rahbarlari va tanlangan "omadli"lar buni albatta olishadi.

3-BUZILISh: Inspeksiya organlarining shaxsiy ma'lumotlarni tekshirish siyosatiga kirishiga yo'l qo'ymaslik.

JARI: 15 dan 30 ming rublgacha.

Rossiya Federatsiyasi qonunchiligi fuqarolarning shaxsiy ma'lumotlarini himoya qilishni kafolatlaydigan qoidalarni o'z ichiga oladi. Tegishli turdagi huquqning asosiy manbai 152-FZ-sonli Federal qonunidir. Unda ruslarning shaxsiy ma'lumotlari aylanishini etarlicha batafsil tartibga soluvchi qoidalar mavjud. Ulardan qaysi birini kalit deb atash mumkin? 152-sonli Federal qonunning ma'nosi nima?

Normativ aktning amal qilish doirasi

152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi qonun asosan shaxsiy xususiyatga ega bo'lgan ma'lumotlarni qayta ishlash bilan bog'liq bo'lgan huquqiy munosabatlarga nisbatan qo'llaniladi. Bunga shaxsning to'liq ismi, manzili, telefon raqami va pasport ma'lumotlari kiradi. Ko'rib chiqilayotgan qonun bilan himoyalangan shaxsiy ma'lumotlar ham yuridik, ham jismoniy shaxslar tomonidan qayta ishlanishi mumkin. PD ham biometrik bo'lishi mumkin, ya'ni bu fuqaroning barmoq izlari yoki uning ko'zlari to'r pardasining tasviri bo'lishi mumkin.

Shaxsiy ma'lumotlarning aylanishini tartibga solishdan qanday maqsad bor?

152-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining asosiy g'oyasi shundan iboratki, shaxsiy ma'lumotlarning egasi bo'lgan fuqaro tegishli ma'lumotlardan kimga va qanday foydalanishga ruxsat berishini aniqlashi mumkin. Ya'ni, tegishli ruxsat olinmasa, boshqa shaxs boshqa shaxsga tegishli bo'lgan PDni hech qanday tarzda qayta ishlashga haqli emas. Qonun ushbu qoidaga bir qator istisnolarni belgilaydi. Keyinchalik maqolada biz ushbu jihatni va 152-FZ-sonli Qonun qoidalarini qo'llashning boshqa xususiyatlarini batafsil ko'rib chiqamiz.

Ko'pincha PD aylanmasi ish beruvchi kompaniyalar, turli darajadagi davlat organlari va xizmat ko'rsatish bo'limlari tomonidan amalga oshiriladi. Shuning uchun ular “Shaxsiy ma’lumotlar to‘g‘risida”gi qonunni sinchiklab o‘rganishlari va o‘z ishlarida uning qoidalariga muvofiqligini ta’minlashlari kerak. Keling, ko'rsatilgan me'yoriy hujjatdagi qaysi normalarga birinchi navbatda e'tibor berish kerakligini ko'rib chiqaylik.

152-sonli Federal qonunning asosiy normalari

"Shaxsiy ma'lumotlar to'g'risida" gi qonunni (152-FZ) o'rganayotganda, birinchi navbatda, unda aks ettirilgan atamalarni tushunishingiz kerak. Shunday qilib, tegishli huquq manbaidagi asosiy tushunchalarni ko'rib chiqish mumkin:

• "shaxsiy ma'lumotlar"ning o'zi - jismoniy shaxsga tegishli har qanday ma'lumot sifatida aniqlanadi;
• "shaxsiy ma'lumotlar operatori" - shaxsiy ma'lumotlarni qayta ishlaydigan tashkilot yoki shaxs;
• "Axborot tizimi" - bu PD joylashtirilgan resurs.

Shuni ta'kidlash mumkinki, qonun PD tushunchasining etarlicha keng talqinini beradi - ularni ta'riflash uchun aniq mezonlar mavjud emas. Bu, ko'pgina advokatlarning fikricha, fuqarolarning shaxsiy ma'lumotlarining xavfsizlik darajasini oshirishga sezilarli darajada yordam beradi, chunki qonun qoidalariga ko'ra, uning deyarli barcha turlari shaxsiy ma'lumotlar sifatida tasniflanishi mumkin.

PD bilan operatsiyalar

PD qonunchiligi, asosan, tegishli ma'lumotlar bilan amalga oshirilishi mumkin bo'lgan operatsiyalarni tartibga soladi:

• yoyish;
• ta'minlash;
• blokirovka qilish;
• depersonalizatsiya;
• transchegaraviy o'tkazish;
• halokat.

"Shaxsiy ma'lumotlar to'g'risida" gi qonun PD operatorlaridan quyidagi harakatlarni bajarishni talab qiladi:

PDning maxfiyligi (agar qonun hujjatlarida boshqacha tartib nazarda tutilgan bo'lmasa);

PD yaxlitligi.

Ya'ni, shaxsiy ma'lumotlar, birinchidan, ruxsatsiz ko'rishdan, ikkinchidan, yo'q qilish yoki noqonuniy sozlashdan himoyalangan bo'lishi kerak. Keling, 152-FZ-sonli Qonunning qoidalariga muvofiq shaxsiy ma'lumotlarni haqiqiy himoya qilish qanday amalga oshirilishi kerakligini o'rganamiz.

152-FZ-sonli Qonunga muvofiq shaxsiy ma'lumotlarni himoya qilish

PD operatori qonun hujjatlarida nazarda tutilgan asosiy majburiyatni quyidagilar yordamida bajarishi kerak:

• ma'lumotlarni ruxsatsiz o'qish va o'zgartirishdan himoya qilish uchun ilg'or texnologik echimlarni joriy etish;
• axborotni himoya qilishning huquqiy usullarini qo'llash.

Ushbu muammolarni hal qilishda PD operatori "Shaxsiy ma'lumotlarni himoya qilish to'g'risida" gi qonunda belgilanganidek:

• u qayta ishlaydigan ma'lumotlarni xavfsizlik darajalariga ko'ra tasniflash;
• shaxsiy ma'lumotlar tashuvchilar sifatiga qo'yiladigan talablarni belgilash;
• biometrik ma'lumotlar xavfsizligining maxsus mezonlarini belgilash.

PD qayta ishlashni boshlashdan oldin, ularning operatori o'z ixtiyoridagi tegishli ma'lumotlarni olishi kerak. Qanday qilib u buni qonuniy yo'l bilan qila oladi?

Qanday qilib shaxsiy ma'lumotlar egasi ulardan foydalanishga ruxsat berishi mumkin?

PD egasi o'z shaxsiy ma'lumotlarini operatorga o'tkazishi mumkin bo'lgan asosiy va ko'p hollarda yagona usul ularni qayta ishlashga yozma rozilik berishdir. Qoida tariqasida, bu shaxs qayta ishlash uchun berishga tayyor bo'lgan PDni sanab o'tgan va u ma'qullagan PDni qayta ishlash usullarini ko'rsatadigan bayonotdir.

"Shaxsiy ma'lumotlar to'g'risida" gi qonun ba'zi hollarda tegishli rozilikni talab qilmaydi - masalan, agar biz xodimni ishga ro'yxatdan o'tkazish haqida gapiradigan bo'lsak. Biroq, amalda, ishchilarni yollagan ko'plab kompaniyalar hali ham shaxsiy ma'lumotlarni qayta ishlashga rozilik berishni so'rashadi. Bu, asosan, rasmiy ravishda xodimlar hujjatlari bilan operatsiyalarning barcha turlari "Shaxsiy ma'lumotlarni himoya qilish to'g'risida" gi qonunda mavjud istisnolarga to'g'ri kelmasligi bilan bog'liq. Ularning ro'yxatini alohida ko'rib chiqish foydali bo'ladi.

Qanday hollarda shaxsiy ma'lumotlar egasining roziligisiz qayta ishlanishi mumkin?

152-sonli "Shaxsiy ma'lumotlar to'g'risida" gi Federal qonun PD operatori tegishli ma'lumotlarni qayta ishlash uchun egasidan rozilik so'rashi shart emasligini belgilaydi, agar u amalga oshirilsa:

• har qanday federal qonun qoidalariga muvofiq;
• PD operatori va ularning egasi o'rtasida tuzilgan shartnomani bajarish uchun;
• statistik ma'lumotlarni to'plash yoki ilmiy tadqiqotlar o'tkazish maqsadida - lekin PD anonim bo'lishi sharti bilan;
• favqulodda vaziyatda, PD egasiga yordam ko'rsatish zarur bo'lganda;
• pochta jo'natish maqsadida;
• provayderlar va ularning PD egalari bo'lgan mijozlari o'rtasida hisob-kitoblarni amalga oshirish;
• jurnalistik faoliyat doirasida;
• davlat va kommunal xizmatchilarning faoliyatini tartibga soluvchi qonunlarga muvofiq.

PD operatorlari tomonidan 152-sonli Federal qonuni talablariga muvofiqligi vakolatli davlat organlari tomonidan nazorat qilinishi mumkin. Keling, ushbu jihatni batafsil o'rganamiz.

152-sonli Federal qonun qoidalarining bajarilishini nazorat qilish

"Shaxsiy ma'lumotlar to'g'risida" gi qonun (152-FZ) uning qoidalarining bajarilishi ustidan nazorat vakolatli organ tomonidan amalga oshirilishi kerakligini belgilaydi. U federal darajada ishlaydi va shuning uchun turli mintaqaviy bo'limlar unga bo'ysunadi. Ushbu organ quyidagi huquqlarga ega:

• jismoniy shaxslar va tashkilotlardan o'ziga belgilangan vakolatlarni amalga oshirish uchun zarur bo'lgan ma'lumotlarni olish;
• PD qayta ishlash haqidagi bildirishnomalarga kiritilgan ma'lumotlarni tekshirish;
• qo‘yilgan vazifalarni hal etishda yordam so‘rab boshqa davlat organlariga murojaat qilish;
• PD operatoriga ishonchsiz deb topilgan yoki noqonuniy ishlov berish uchun qabul qilingan ma'lumotlarni tuzatish, bloklash yoki yo'q qilish uchun buyruq berish;
• sud organlariga shaxsiy huquqbuzarliklarning mulkdorlarini himoya qilish foydasiga da'vo arizalari bilan murojaat qilish, shuningdek sud majlislarida ularning manfaatlarini ifodalash;
• PDni qayta ishlovchi shaxs qonun talablarini buzgan hollarda tegishli ruxsatnomalarni bekor qilish maqsadida PD operatorlariga litsenziya beruvchi organlar bilan o‘zaro hamkorlik qilish;
• fuqarolarning shaxsiy ma'lumotlarini himoya qilish masalalari bo'yicha prokuratura va huquqni muhofaza qilish organlari bilan o'zaro hamkorlik qilish;
• rossiya Federatsiyasi hukumatiga shaxsiy ma'lumotlar sohasidagi qonunchilikni takomillashtirish bo'yicha chora-tadbirlar taklif qilish;
• 152-sonli Federal qonun normalarini buzgan shaxslarni ma'muriy javobgarlikka tortish.

Xulosa

Shunday qilib, "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ qonuni fuqarolar to'g'risidagi maxfiy ma'lumotlarning aylanishini himoya qiluvchi huquqiy normalarning batafsil ro'yxatini belgilaydi. U shaxsiy ma'lumotlarning mohiyatini, ularning egalari va operatorlarining holatini belgilaydi. "Shaxsiy ma'lumotlar to'g'risida" gi federal qonun hal qiladigan asosiy vazifa fuqarolarning shaxsiy ma'lumotlarini uchinchi shaxslar manfaatlarida foydalanishdan himoya qilishdir.

Tegishli Federal qonunning qoidalari shaxsning o'zi shaxsiy ma'lumotlarini qayta ishlashga rozilik berishi kerakligini anglatadi va tegishli ma'lumotlarning operatori faqat qonunda belgilangan hollarda shaxsiy ma'lumotlarni so'rash huquqini oladi. Bundan tashqari, ushbu qonun fuqarolarning shaxsiy ma'lumotlaridan foydalanadigan shaxslardan tegishli darajada himoya qilishni talab qiladi.

Birinchi mezonga kelsak, istisnolar mavjud - qonun ham ularni o'z ichiga oladi. "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni fuqarolarning manfaatlarini himoya qilishning huquqiy mexanizmlarini yangi bosqichga olib chiqishga imkon beruvchi juda ilg'or huquqiy hujjatdir. Uning buzilishi uchun sanktsiyalar juda jiddiy bo'lishi mumkin, shuning uchun PD operatorlari: ish beruvchilar, xizmat ko'rsatuvchi provayderlar va fuqaroning shaxsiy ma'lumotlari bilan ishlaydigan boshqa kompaniyalar tegishli qonun qoidalarini diqqat bilan o'rganishlari kerak.

2017-yil 1-iyuldan boshlab jismoniy shaxslarning shaxsiy maʼlumotlari bilan oʻzaro aloqada boʻlgan huquqbuzarliklar uchun javobgarlik sezilarli darajada kuchaytirildi. Bu 02/07/2017 yildagi 13-FZ-son Federal qonunining qoidalaridan kelib chiqadi). O'zgarishlar xodimlar va individual pudratchilarning shaxsiy ma'lumotlarini qayta ishlash bilan shug'ullanadigan istisnosiz barcha ish beruvchilarga ta'sir qiladi. Bundan tashqari, tuzatishlar jismoniy shaxslarning shaxsiy ma'lumotlari (masalan, tashrif buyuruvchilarning shaxsiy ma'lumotlarini to'playdigan veb-saytlar egalari) bilan o'zaro aloqada bo'lgan deyarli butun biznes hamjamiyatiga tegishli deb aytishimiz mumkin. O'zgarishlarga qanday tayyorlanish kerak? Jarimalar oshadimi? Shaxsiy ma'lumotlarni qayta ishlashda buzilishlarni kim aniqlaydi? Keling, buni aniqlaylik.

Shaxsiy ma'lumotlar: maxsus ma'lumotlar

Xodimlarning shaxsiy ma'lumotlari - bu ish beruvchi uchun mehnat munosabatlari bilan bog'liq va muayyan xodimga tegishli bo'lgan har qanday ma'lumotdir ("Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 3-moddasi 1-bandi).

Ish beruvchi (tashkilot yoki yakka tartibdagi tadbirkor) uchun xodimlarning shaxsiy ma'lumotlari ko'pincha ularning shaxsiy kartalari va shaxsiy fayllarida umumlashtiriladi. Shu bilan birga, deyarli har bir inson resurslari menejeri yoki HR mutaxassisi shaxsiy ma'lumotlarni faqat xodimlardan shaxsan olish mumkinligini biladi. Agar shaxsiy ma'lumotni faqat uchinchi shaxslardan olish mumkin bo'lsa, Rossiya qonunchiligi bu haqda xodimni xabardor qilishi va undan yozma roziligini olishga majburdir (Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi 1-qismining 3-bandi).

Ish beruvchilar shaxsning mehnat faoliyati bilan bevosita bog'liq bo'lmagan shaxsiy ma'lumotlarni olish va qayta ishlash huquqiga ega emaslar. Ya'ni, masalan, xodimlarning dini haqida ma'lumot to'plash mumkin emas. Axir, bunday ma'lumotlar shaxsiy yoki oilaviy sirni tashkil qiladi va hech qanday tarzda mehnat vazifalarini bajarish bilan bog'liq bo'lishi mumkin emas (Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi 1-qismining 4-bandi).

Shaxsiy ma'lumotlarni olgandan so'ng, ish beruvchi, qonuniy talablarga binoan, uni tarqatmaslik yoki xodimning roziligisiz uchinchi shaxslarga oshkor qilmaslik shart (2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 7-moddasi).

Shaxsiy ma'lumotlar to'g'ridan-to'g'ri yoki bilvosita ma'lum bir shaxsga (shaxsiy ma'lumotlar sub'ektiga) tegishli bo'lgan har qanday ma'lumot sifatida tushunilishi mumkin - 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 3-moddasi 1-bandi. Bunday ma'lumotlarga familiyasi, ismi, otasining ismi, tug'ilgan sanasi va joyi, yashash joyi va boshqalar misol bo'lishi mumkin.

Qanday qilib ish beruvchi shaxsiy ma'lumotlarni himoya qilishga majbur

Shaxsiy ma'lumotlarni himoya qilish va ularga kirishni cheklash uchun ish beruvchi ularni himoya qilishning yuqori sifatli va zamonaviy tizimini ta'minlashi kerak. Buni aniq qanday qilish kerak? Har bir ish beruvchi bu masalani mustaqil ravishda hal qiladi. Shu bilan birga, shaxsiy ma'lumotlarni qabul qilish, qayta ishlash, uzatish va saqlash tartibi tashkilotning mahalliy aktida, masalan, xodimlarning shaxsiy ma'lumotlarini qayta ishlash to'g'risidagi nizomda (Mehnat kodeksining 8, 87-moddasi) mustahkamlangan bo'lishi kerak. rossiya Federatsiyasi, 2006 yil 27 iyuldagi 152-FZ-son Federal qonunining 18.1-moddasi 2-bandi 1-qism).

Shuningdek, ish beruvchi shaxsiy ma'lumotlar bilan ishlash uchun mas'ul bo'lgan xodimni rasmiy ravishda tayinlashi kerak (Rossiya Federatsiyasi Mehnat kodeksining 88-moddasi 5-qismi). Bu, masalan, kadrlar bo'limi xodimi bo'lishi mumkin, u shaxsiy fayllar bilan ishlaydi, ishlov berish uchun xodimlarning roziligini oladi, xodimlarning kartalarini yuritadi va hokazo.

Ish beruvchining shaxsiy ma'lumotlarini qayta ishlash bo'yicha tekshiruvlari Roskomnadzor bo'limlari tomonidan amalga oshiriladi. Rossiya Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligining 2011 yil 14 noyabrdagi 312-son buyrug'i bilan Roskomnadzor tomonidan davlat nazoratini (nazoratini) amalga oshirish funktsiyalarini bajarish bo'yicha Ma'muriy reglament tasdiqlandi.

Ish beruvchilarga qanday mas'uliyatlar qo'llaniladi

Xodimlarning shaxsiy ma'lumotlarini qabul qilish, qayta ishlash, saqlash va himoya qilish tartibini buzganlik uchun intizomiy, moddiy, ma'muriy va jinoiy javobgarlik nazarda tutilgan (Rossiya Federatsiyasi Mehnat kodeksining 90-moddasi, Rossiya Federatsiyasi Mehnat kodeksining 24-moddasi 1-qismi). 2006 yil 27 iyuldagi 152-FZ-son). Keling, ushbu javobgarlik turlarining har birini ko'rib chiqaylik.

Intizomiy javobgarlik

Mehnat munosabatlari tufayli shaxsiy ma'lumotlar bilan ishlash qoidalariga rioya qilishga majbur bo'lgan, ammo ularni buzgan (Rossiya Federatsiyasi Mehnat kodeksining 192-moddasi) xodimlar shaxsiy ma'lumotlar bilan ishlashda qonunbuzarliklar uchun javobgarlikka tortilishi mumkin. Ya'ni, siz, masalan, tegishli ish ishonib topshirilgan HR menejerini javobgarlikka tortishingiz mumkin. Shaxsiy ma'lumotlarni yig'ish, qayta ishlash va saqlash bo'yicha intizomiy huquqbuzarlik uchun ish beruvchi o'z xodimini unga nisbatan quyidagi jazolardan birini qo'llash orqali jazolashi mumkin (Rossiya Federatsiyasi Mehnat kodeksining 192-moddasi 1-qismi):

• izoh;
• tanbeh berish;
• ishdan bo'shatish.

Moddiy javobgarlik

Agar tashkilotning shaxsiy ma'lumotlari bilan ishlash qoidalari buzilganligi sababli to'g'ridan-to'g'ri haqiqiy zarar etkazilgan bo'lsa, xodimning moliyaviy javobgarligi paydo bo'lishi mumkin (Rossiya Federatsiyasi Mehnat kodeksining 238-moddasi). Faraz qilaylik, kadrlar bo'limining mas'ul xodimi qo'pol qoidabuzarlikka yo'l qo'ydi - u Internetda xodimlarning shaxsiy ma'lumotlarini tarqatdi. Bundan xabar topgan ishchilar ish beruvchiga qarshi sudga da'vo arizasi bilan murojaat qilishdi, unda "jabrlangan ishchilarga har biriga 50 000 rubldan pul tovon to'lash" qarori chiqarildi. Bunday vaziyatda ish beruvchi aybdor kadrlar bo'limi xodimiga uning o'rtacha oylik ish haqi (Rossiya Federatsiyasi Mehnat kodeksining 241-moddasi) doirasida cheklangan moliyaviy javobgarlikni yuklash imkoniyatiga ega. Etkazilgan zararni undirish rahbarning buyrug'i bilan xodim etkazilgan zarar miqdori yakuniy aniqlangan kundan boshlab bir oydan kechiktirmay amalga oshirilishi mumkin. Agar oylik muddat o'tgan bo'lsa, zararni sud orqali undirish kerak bo'ladi. Ushbu tartib Rossiya Federatsiyasi Mehnat kodeksining 248-moddasida nazarda tutilgan.

To'liq moliyaviy javobgarlik bilan xodim shaxsiy ma'lumotlar sohasidagi huquqbuzarliklar (Rossiya Federatsiyasi Mehnat kodeksining 242 va 243-moddalari) bilan bog'liq holda tashkilotga etkazilgan zararning butun miqdorini to'liq qoplashi kerak. Biroq, qoida tariqasida, shaxsiy ma'lumotlarni qayta ishlash uchun mas'ul bo'lgan xodimlarga to'liq moliyaviy javobgarlik berilmaydi.

Ish beruvchi (masalan, tijorat tashkiloti) intizomiy va moliyaviy javobgarlikni faqat o'z xohishiga ko'ra qo'llaydi. Davlat nazorat organlari (shu jumladan Roskomnadzor) bu jarayonda ishtirok etmaydi.

Ma'muriy javobgarlik

Ish beruvchi va mansabdor shaxslarning shaxsiy ma'lumotlarini to'plash, saqlash, ulardan foydalanish yoki tarqatish tartibini buzganlik uchun nazorat qiluvchi organlar jarimalar shaklida ma'muriy javobgarlikka tortilishi mumkin, bu esa:

• mansabdor shaxslar uchun (masalan, bosh direktor, bosh buxgalter, kadrlar bo'limi xodimi yoki yakka tartibdagi tadbirkor): 500 dan 1000 rublgacha;
• tashkilot uchun: 5 000 dan 10 000 rublgacha.

Rasmiy yoki kasbiy vazifalarni bajarish munosabati bilan shaxsiy ma'lumotlarni oshkor qilganlik uchun mansabdor shaxslarga alohida (mustaqil) jarima miqdori 4000 dan 5000 rublgacha. Bunday jazolar Rossiya Federatsiyasi Ma'muriy huquqbuzarliklar to'g'risidagi kodeksining 13.11 va 13.14-moddalarida tasvirlangan.

Jinoiy javobgarlik

Noqonuniy harakatlar uchun direktor, bosh buxgalter yoki kompaniyaning kadrlar bo'limi boshlig'i yoki shaxsiy ma'lumotlar bilan ishlash uchun mas'ul bo'lgan boshqa shaxs uchun jinoiy javobgarlik yuzaga kelishi mumkin:

• xodimning shaxsiy yoki oilaviy sirini tashkil etuvchi shaxsiy hayoti to'g'risidagi ma'lumotlarni uning roziligisiz to'plash yoki tarqatish;
• xodim to'g'risidagi ma'lumotlarni ommaviy nutqda, omma oldida namoyish etilgan asarda yoki ommaviy axborot vositalarida tarqatish.

Shaxsiy ma'lumotlar bilan ishlashda bunday huquqbuzarliklar uchun quyidagi jinoiy jazolarga yo'l qo'yiladi:

• 200 000 rublgacha jarima (yoki mahkumning 18 oygacha bo'lgan daromadi miqdorida);
• 360 soatgacha bo'lgan majburiy ish;
• bir yilgacha axloq tuzatish ishlari;
• uch yilgacha muayyan lavozimlarni egallash yoki muayyan faoliyat bilan shug‘ullanish huquqidan mahrum qilgan holda yoki unsiz ikki yilgacha bo‘lgan muddatga majburiy mehnat;
• to'rt oygacha qamoqqa olish;
• uch yilgacha muayyan lavozimlarni egallash yoki muayyan faoliyat bilan shug'ullanish huquqidan mahrum qilib, ikki yilgacha ozodlikdan mahrum qilish.

Shaxs o'z mansab mavqeidan foydalangan holda sodir etgan xuddi shunday qilmishlar uchun:

• 100 000 dan 300 000 rublgacha jarima. (yoki mahkumning bir yildan ikki yilgacha bo'lgan daromadi miqdorida);
• ikki yildan besh yilgacha muayyan lavozimlarni egallash yoki muayyan faoliyat bilan shug'ullanish huquqidan mahrum qilish;
• besh yilgacha muayyan lavozimlarni egallash yoki muayyan faoliyat bilan shug‘ullanish huquqidan mahrum qilgan holda yoki unsiz to‘rt yilgacha bo‘lgan muddatga majburiy mehnat;
• to'rt oydan olti oygacha qamoqqa olish;
• besh yilgacha muayyan lavozimlarni egallash yoki muayyan faoliyat bilan shug'ullanish huquqidan mahrum qilish bilan to'rt yilgacha muddatga ozodlikdan mahrum qilish (Rossiya Federatsiyasi Jinoyat kodeksining 137-moddasi).

2017 yil 1 iyuldan boshlab nima o'zgaradi

Federal qonun 07.02. 2017 yil 13-FZ-sonli shaxsiy ma'lumotlarni himoya qilish sohasida ish beruvchini ma'muriy javobgarlikka tortish uchun asoslar ro'yxatini kengaytirdi, shuningdek, ma'muriy jarimalar miqdorini oshirdi. Ushbu qonun 2017 yil 1 iyuldan kuchga kiradi. Darhol aytaylik, shaxsiy ma'lumotlar sohasidagi ma'muriy javobgarlik sezilarli darajada kuchaytirildi. Shu bilan birga, quyidagilar muhim ahamiyatga ega: Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasida tavsiflangan yagona turdagi ma'muriy javobgarlik o'rniga ettitasi paydo bo'ladi. Shunday qilib, ish beruvchilar tomonidan shaxsiy ma'lumotlar sohasida turli xil qonunbuzarliklar uchun turli xil jarimalar qo'llanilishi mumkin. Agar turli xil huquqbuzarliklar uchun bir nechta qoidabuzarliklar aniqlansa, tegishli ravishda jarimalar soni ko'payishi mumkin. Keling, yangi huquqbuzarliklarni batafsilroq tushuntiramiz.

1-buzilish: shaxsiy ma'lumotlarni "boshqa" maqsadlarda qayta ishlash

2017 yil 1 iyuldan qonun hujjatlarida nazarda tutilmagan hollarda shaxsiy ma'lumotlarni qayta ishlash yoki shaxsiy ma'lumotlarni to'plash maqsadlariga nomuvofiq bo'lgan shaxsiy ma'lumotlarni qayta ishlash ma'muriy huquqbuzarlikning mustaqil turlari hisoblanadi (Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 1-qismi). Rossiya Federatsiyasining jinoyatlari). Misol keltiraylik: ish beruvchi tashkilot xodimlarning shaxsiy ma'lumotlarini to'playdi va bu ma'lumotlarni reklama maqsadida uchinchi tomon kompaniyalariga o'tkazadi (to'liq ism, telefon raqamlari, yashash joylari, daromad darajasi o'tkaziladi). Keyin reklama firmalari telefon, elektron pochta va uy manzillari orqali xodimlarga turli xil spam va reklama takliflarini yuborishni boshlaydi. Agar ish beruvchining bunday harakatlarida jinoiy huquqbuzarlik aniqlanmasa, ma'muriy javobgarlik qo'llanilishi mumkin. 2017 yil 1 iyuldan boshlab ma'muriy jazolar quyidagilar bo'lishi mumkin:

• yoki ogohlantirish;
• yoki jarimalar.

2-buzilish: shaxsiy ma'lumotlarni roziligisiz qayta ishlash

Ish beruvchi tomonidan shaxsiy ma'lumotlarni qayta ishlash, odatda, faqat xodimlarning yozma roziligi bilan mumkin. Bunday rozilik quyidagi ma'lumotlarni o'z ichiga olishi kerak (2006 yil 27 iyuldagi 152-FZ-son Qonunining 9-moddasi 4-qismi):

• Xodimning to'liq ismi, manzili, pasport ma'lumotlari (uning shaxsini tasdiqlovchi boshqa hujjat), shu jumladan hujjat berilgan sana va uni bergan organ to'g'risidagi ma'lumotlar;
• xodimning roziligini olgan ish beruvchining (operatorning) nomi yoki to'liq nomi va manzili;
• shaxsiy ma'lumotlarni qayta ishlash maqsadi;
• qayta ishlashga rozilik berilgan shaxsiy ma'lumotlar ro'yxati;
• ish beruvchi nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxsning ismi yoki to'liq ismi va manzili, agar qayta ishlash bunday shaxsga ishonib topshirilsa;
• roziligi berilgan shaxsiy ma'lumotlar bilan bog'liq harakatlar ro'yxati, ish beruvchi tomonidan shaxsiy ma'lumotlarni qayta ishlash usullarining umumiy tavsifi;
• agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, xodimning roziligi amal qilish muddati, shuningdek uni qaytarib olish usuli;
• xodimning imzosi.

2017 yil 1 iyuldan boshlab xodimning yozma roziligisiz shaxsiy ma'lumotlarga ishlov berish yoki yozma rozilikda yuqorida ko'rsatilgan ma'lumotlar bo'lmasa, Ma'muriy javobgarlik to'g'risidagi kodeksning 13.11-moddasi 2-qismida nazarda tutilgan mustaqil ma'muriy huquqbuzarlik hisoblanadi. Rossiya Federatsiyasi. Buning uchun jarimalar qo'llanilishi mumkin:

3-buzilish: shaxsiy ma'lumotlarni qayta ishlash siyosatiga kirish

Shaxsiy ma'lumotlar operatori (masalan, ish beruvchi yoki veb-sayt) shaxsiy ma'lumotlarni qayta ishlash bo'yicha o'z siyosatini belgilaydigan hujjatni, shaxsiy ma'lumotlarni himoya qilish bo'yicha amalga oshirilgan talablar to'g'risidagi ma'lumotlarni e'lon qilish yoki boshqa tarzda cheksiz kirishni ta'minlashi shart. Internetda shaxsiy ma'lumotlarni to'playdigan operator (masalan, veb-sayt orqali) Internetda shaxsiy ma'lumotlarni qayta ishlash siyosatini va shaxsiy ma'lumotlarni himoya qilish bo'yicha amalga oshirilgan talablar to'g'risidagi ma'lumotlarni belgilaydigan hujjatni e'lon qilishi shart. belgilangan hujjatga kirish imkoniyatini ta'minlash. Bu 2006 yil 27 iyuldagi 152-FZ-son Qonunining 18.1-moddasi 2-bandida nazarda tutilgan.

Ko'pgina Internet foydalanuvchilari amalda ushbu majburiyatni bajarishga duch kelishmoqda. Shunday qilib, masalan, veb-saytlarda biron bir ariza qoldirganingizda va to'liq ismingiz va elektron pochtangizni ko'rsatganingizda, shunga o'xshash hujjatlarga havolaga e'tibor berishingiz mumkin: "Shaxsiy ma'lumotlarni qayta ishlash siyosati", "Shaxsiy ma'lumotlarni qayta ishlash to'g'risidagi nizom" , va boshqalar. . Biroq, ba'zi saytlar buni e'tiborsiz qoldirishi va hech qanday havolalar bermasligini tan olish kerak. Va ma'lum bo'lishicha, odam saytda so'rov qoldiradi, sayt shaxsiy ma'lumotlarni qanday maqsadlarda to'plashini bilmaydi.

Ba'zi ish beruvchilar o'z veb-saytlarida mavjud bo'sh ish o'rinlarini ham ko'rsatadilar va nomzodlarni "Men haqimda" shaklini to'ldirishga taklif qilishadi. Bunday hollarda veb-sayt "Shaxsiy ma'lumotlarni qayta ishlash siyosati" ga kirishni ham ta'minlashi kerak.

2017 yil 1 iyuldan boshlab Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 3-qismida mustaqil huquqbuzarlik aniqlandi - operator tomonidan qayta ishlash siyosati bilan hujjatni nashr etish yoki unga cheksiz kirishni ta'minlash majburiyatini bajarmaslik. shaxsiy ma'lumotlar yoki ularni himoya qilish to'g'risidagi ma'lumotlar. Ushbu moddaga muvofiq javobgarlik ogohlantirish yoki ma'muriy jarima kabi ko'rinishi mumkin:

4-buzilish: ma'lumotni yashirish

Shaxsiy ma'lumotlar sub'ekti (ya'ni, ushbu ma'lumotlar tegishli bo'lgan jismoniy shaxs) o'z shaxsiy ma'lumotlariga ishlov berish to'g'risidagi ma'lumotlarni, shu jumladan ma'lumotlarni o'z ichiga olgan ma'lumotlarni olish huquqiga ega (2006 yil 27 iyuldagi 14-moddaning 7-qismi). 152-FZ):

1. operator tomonidan shaxsiy ma'lumotlarni qayta ishlash faktini tasdiqlash;
2. shaxsiy ma'lumotlarni qayta ishlashning qonuniy asoslari va maqsadlari;
3. operator tomonidan qo'llaniladigan shaxsiy ma'lumotlarni qayta ishlashning maqsadlari va usullari;
4. operatorning nomi va joylashgan joyi, shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan yoki shaxsiy ma'lumotlar operator bilan tuzilgan shartnoma yoki federal qonunlar asosida oshkor etilishi mumkin bo'lgan shaxslar (operator xodimlaridan tashqari) to'g'risidagi ma'lumotlar;
5. shaxsiy ma'lumotlarning tegishli sub'ektiga tegishli qayta ishlangan shaxsiy ma'lumotlar, ularni olish manbasi, agar federal qonunlarda bunday ma'lumotlarni taqdim etishning boshqacha tartibi nazarda tutilgan bo'lmasa;
6. shaxsiy ma'lumotlarni qayta ishlash shartlari, shu jumladan ularni saqlash muddatlari;
7. shaxsiy ma'lumotlar sub'ekti tomonidan ushbu Federal qonunda nazarda tutilgan huquqlardan foydalanish tartibi;
8. tugallangan yoki mo'ljallangan transchegaraviy ma'lumotlarni uzatish to'g'risidagi ma'lumotlar;
9. operator nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxsning ismi yoki familiyasi, ismi, otasining ismi va manzili, agar qayta ishlash bunday shaxsga yuklangan bo'lsa yoki topshiriladi;
10. Federal qonun yoki boshqa federal qonunlarda nazarda tutilgan boshqa ma'lumotlar.

2017 yil 1 iyuldan boshlab operator tomonidan shaxsiy ma'lumotlar sub'ektiga uning shaxsiy ma'lumotlariga ishlov berish bilan bog'liq ma'lumotlarni taqdim etish majburiyatini bajarmaslik mustaqil ma'muriy huquqbuzarlik hisoblanadi. Bu ogohlantirish yoki ma'muriy jarima solishga sabab bo'ladi:

5-buzilish: tushuntirish yoki blokirovka qilish

2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi Federal qonunining 21-moddasida operator bir qator hollarda jismoniy shaxslarning shaxsiy ma'lumotlarini aniqlashtirish, bloklash yoki yo'q qilish majburiyatini oladi.

2017-yil 1-iyuldan boshlab maʼmuriy huquqbuzarlikning yangi turi — operator tomonidan shaxsiy maʼlumotlar subyektining yoki uning vakilining maʼlumotlarni aniqlashtirish, bloklash yoki yoʻq qilish toʻgʻrisidagi talabini bajarmaslik (agar maʼlumotlar toʻliq boʻlmagan, eskirgan boʻlsa, noto'g'ri, noqonuniy ravishda olingan yoki qayta ishlashning belgilangan maqsadi uchun zarur emas). 2017 yil 1 iyuldan boshlab bunday harakatlar ogohlantirish yoki ma'muriy jarima solishga sabab bo'ladi:

6-buzilish: shaxsiy ma'lumotlar xavfsizligi

Ko'pgina ish beruvchilar xodimlarning shaxsiy ma'lumotlarini faqat "qog'ozda" to'playdi va hech qanday avtomatlashtirilgan ishlov berishni amalga oshirmaydi va ma'lumotlarni qayta ishlash uchun maxsus dasturlarga ega emas. 2017 yil 1 iyuldan boshlab qonun chiqaruvchilar bunday operatorlar (xususan, ish beruvchilar) uchun avtomatlashtirish vositalaridan foydalanmasdan shaxsiy ma'lumotlarni qayta ishlashda, ularning materiallarini saqlashda shaxsiy ma'lumotlarning saqlanishini ta'minlamaslik uchun operator tomonidan huquqbuzarlikning yangi turini belgiladilar. ommaviy axborot vositalari, agar bu shaxsiy ma'lumotlarga noqonuniy yoki tasodifiy kirishga olib kelgan bo'lsa. Va bu, o'z navbatida, ularni yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash, ta'minlash, tarqatish yoki boshqa noqonuniy harakatlarga sabab bo'lgan. Agar bu sodir bo'lsa, ma'muriy javobgarlik ma'muriy jarima shaklida yuzaga kelishi mumkin:

Buzilish 7: Depersonalizatsiya

Qonunda nazarda tutilgan istisno hollarda, davlat va munitsipal hokimiyat organlari o'zlarining axborot tizimlarida, shu jumladan federal maqsadli dasturlarni amalga oshirish doirasida yaratilgan va ishlaydigan shaxsiy ma'lumotlarni anonimlashtirishlari kerak (ro'yxatning 1-bandining "h" kichik bandi). Rossiya Federatsiyasi Hukumatining 2012 yil 21 martdagi 211-son qarori bilan tasdiqlangan). Bunday holatlarga, masalan, davlat va munitsipal organlarning shaxsiy ma'lumotlarni o'z ichiga olgan hujjatlarni, masalan, sud hujjatlarining anonim nusxalarini (2008 yil 22 dekabrdagi 262-son Qonunining 15-moddasi 3-bandi) jamoat mulkiga joylashtirish zarurati kiradi. -FZ).

Shaxsiy ma'lumotlarni shaxsiylashtirish deganda qo'shimcha ma'lumotlardan foydalanmasdan ma'lum bir shaxsga shaxsiy ma'lumotlarning egaligini aniqlash imkonsiz bo'ladigan jarayon tushunilishi mumkin (2006 yil 27 iyuldagi 152-son Qonunining 3-moddasi). FZ).

2017 yil 1 iyuldan boshlab davlat yoki munitsipal organ - shaxsiy ma'lumotlar operatori mansabdor shaxslari tomonidan shaxsiy ma'lumotlarni shaxsiylashtirmaslik yoki ushbu jarayonga qo'yiladigan talablarni buzganlik ma'muriy huquqbuzarlik hisoblanadi. Ogohlantirish yoki mansabdor shaxslarga uch mingdan olti ming rublgacha ma'muriy jarima solish shaklida javobgarlik mumkin.

Ma’lum bo‘lishicha, 2017-yilning 1-iyulidan boshlab ma’muriy jarimalar sezilarli darajada oshgan. Shu bilan birga, sodir etilgan huquqbuzarlik turiga qarab yangi jarimalar belgilandi. Shunday qilib, mansabdor shaxslar 3000 dan 20 000 rublgacha, yakka tartibdagi tadbirkorlar - 5 000 dan 20 000 rublgacha, tashkilotlar - 15 000 dan 75 000 rublgacha jarimaga tortilishi mumkin. Bundan tashqari, ular turli huquqbuzarliklar uchun javobgarlikka tortilishi mumkin. Shunga ko'ra, bitta kompaniya turli xil qonunbuzarliklar uchun bir necha xil jarimaga tortilishi mumkin.

2017 yil 1 iyulgacha tashkilotlar uchun maksimal mumkin bo'lgan ma'muriy jarima 10 000 rublni tashkil etdi. Va Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasida qoidabuzarlik elementlari bitta edi.

Odamlarni javobgarlikka tortish osonroq bo'ladi

2017 yil 1 iyulga qadar faqat prokuror Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasiga binoan shaxsiy ma'lumotlar bilan bog'liq ma'muriy ishlarni qo'zg'atish huquqiga ega edi. Bu San'atning 1-qismida nazarda tutilgan. 28.4 Rossiya Federatsiyasi Ma'muriy jinoyatlar kodeksi. 2017-yil 1-iyuldan boshlab prokurorning ishtiroki ixtiyoriy bo‘ladi. Shu kundan boshlab, Ma'muriy javobgarlik to'g'risidagi kodeksning 13.11-moddasida nazarda tutilgan ishlar Roskomnadzor mansabdor shaxslari tomonidan qo'zg'atilish huquqiga ega bo'ladi. Bunday o'zgartirish sharhlangan qonun bilan Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 28.3-moddasi 2-qismi 58-bandiga kiritilgan. Binobarin, shaxsiy ma'lumotlar bilan bog'liq ishlar bo'yicha jinoiy javobgarlikka tortish tartibi soddalashtiriladi.

Shaxsiy ma'lumotlar operatorlari haqida juda ko'p maqolalar yozilgan.
Operatorlar shaxsiy ma'lumotlarni himoya qilish uchun pul sarflashlari kerakligi, hayot ularning barchasi uchun og'ir va umuman hamma narsa juda yomon ekanligidan juda xafa.
Boshqa tomondan, shaxsiy ma'lumotlar egalarining o'zlari bor va men mavzuni shu nuqtai nazardan ko'rib chiqishni taklif qilaman. 152-sonli Federal qonun shaxsiy ma'lumotlar egasiga nima beradi va u o'zining qonuniy manfaatlarini qanday himoya qilishi mumkin?
Bunday holda, suhbat tijorat tashkilotlariga qaratilgan bo'lib, davlat organlariga oid savol alohida maqola mavzusidir.

Egasining iltimosiga binoan shaxsiy ma'lumotlar operatori uchun oqibatlarga misol:

Haqiqiy hayotdagi voqea: men Internet-provayderimning xizmat sifati bilan yana bir bor xafa bo'ldim va men uning shaxsiy ma'lumotlarimni qanday qonuniy ravishda qayta ishlayotganini ko'rishga qaror qildim. 14-moddadan ma'lumot so'rab xat yozib va ​​chop etib, men ularning oldiga bordim va xizmat sifati to'g'risidagi da'vo bilan birga kotibga imzolash uchun berdim. Ertasi kuni texnik qo'llab-quvvatlash bo'limi boshlig'i (bundan oldin men u bilan hech qachon gaplasha olmadim, ular o'tishmadi) xursand bo'lib, ular hammasini tuzatganini aytdi va agar biror narsa bo'lsa, shaxsan unga qo'ng'iroq qilishimni iltimos qilib, kontaktlarini berdi. noto'g'ri. O'shandan beri Internet ajoyib ishlamoqda.

Shaxsiy ma'lumotlar operatori tomonidan sodir etilgan qoidabuzarlikning yana bir misoli: avtosalonda avtomobil sotib olganimdan so'ng, men Germaniyadan ishlab chiqaruvchidan pochta orqali xat oldim, unda men falon markadagi mashinani sotib olganimni aytdim. o'z dilerining xizmat ko'rsatish sifatini baholashni so'rash. Shartnomani tuzayotganda, shartnoma matnida men o'z ma'lumotlarimni qayta ishlashga ruxsat beraman, lekin uni hech kimga o'tkazmayman.
Qayta ishlash maqsadlariga erishgandan so'ng operator mening shaxsiy ma'lumotlarimni yo'q qilmadi (shartnoma yakunlandi), ushbu ma'lumotlarni transchegaraviy uzatishni amalga oshirdi va hech qanday sababsiz o'zining axborot tizimlarida qayta ishlashni davom ettirmoqda (SMS xabarlari ma'lumot bilan qabul qilinadi. aktsiyalar haqida).

Agar maqola o'quvchilarni qiziqtirsa, qoidabuzarlikning so'nggi misolidan foydalanib, men ariza shakllarini va shaxsiy ma'lumotlar operatorlariga so'rovlarni, Roskomnadzorga so'rovlarni tashkil qilish bo'yicha bosqichma-bosqich ko'rsatmalarni joylashtiraman, sizga qayerga murojaat qilishingiz mumkinligini aytaman. Roskomnadzorga qo'shimcha ravishda va qonun hujjatlarining qaysi moddalariga murojaat qilish kerak.

Shaxsiy ma'lumotlar - bu ma'lum bir shaxs to'g'risidagi ma'lumotlar. Foydalanuvchilar ushbu ma'lumotni har kuni turli Internet-serverlarga kiritadilar. 2015 yilda shaxsiy ma'lumotlarni saqlash to'g'risidagi qonun imzolandi. Ushbu aktga ko'ra, Rossiya Federatsiyasi fuqarolari haqidagi ma'lumotlar faqat Rossiya hududida saqlanishi mumkin. Bu nima degani? Va qoidaga rioya qilmaslik qanday oqibatlarga olib keladi?

Fon

2006 yilda "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni qabul qilingan bo'lib, u shaxslarning operatorlar bilan o'ziga xos munosabatlarini tartibga solishga qaratilgan. Uning maqsadi Internet foydalanuvchilarini shaxsiy ma'lumotlarni uchinchi shaxslarga keraksiz qayta ishlash va o'tkazishdan himoya qilishni ta'minlash edi.

Operator - bu juda keng tushuncha. Bu davlat organi, yuridik yoki jismoniy shaxs bo'lishi mumkin. Operator - bu har qanday maqsadda o'z ma'lumotlar bazasiga shaxs haqidagi shaxsiy ma'lumotlarni kiritadigan shaxs. U, albatta, ma'lumotlarni oshkor qilish va uni taqdim etgan shaxsga noma'lum maqsadlarda foydalanish huquqiga ega emas. Bunday xatti-harakatlar axloqiy emas va oxirgi o'n yil davomida ular ham noqonuniy hisoblanadi.

2015 yil 1 sentyabrdan boshlab, Rossiyada shaxsiy ma'lumotlarni saqlash to'g'risidagi qonun imzolangandan so'ng, operator o'z ishida xorijiy serverlardan foydalanish huquqiga ega emas. Bunday o'zgarishlar birinchi navbatda kimga ta'sir qilishini va ular qanday ta'sir qilishini tushunish uchun siz asosiy tushunchalarni tushunishingiz kerak.

Shaxsiy ma'lumot

Ushbu tushuncha pasport va boshqa muhim hujjatlardagi ma'lumotlarni anglatadi, degan noto'g'ri tushuncha mavjud. Aslida, shaxsiy ma'lumotlar inson haqidagi turli xil ma'lumotlardir. Bu raqam bo'lishi shart emas yoki bunday ma'lumotlar ism, familiya, tug'ilgan sana, elektron pochta manzili bo'lishi mumkin. Shunday qilib, agar biznes egasi tashrif buyuruvchilarni ro'yxatga olish shaklini o'z ichiga olgan korporativ veb-saytni yaratsa, u shaxsiy ma'lumotlar operatoriga aylanadi. U olingan ma'lumotlardan faqat uni taqdim etganlarga ma'lum bo'lgan faoliyatni amalga oshirish uchun foydalanishi mumkin. Shaxsiy ma'lumotlarni oshkor qilish jinoyatning og'irligiga qarab ma'muriy yoki jinoiy javobgarlikni o'z ichiga oladi.

Ma'lumotlarning maxfiyligi

Operator shaxs haqidagi ma'lumotlarni faqat uning roziligi bilan tarqatishi mumkin. Bunday harakatlar noqonuniy hisoblanadi. Shaxsiy ma'lumotlarni oshkor qilmaslik ma'lumotlarni qayta ishlashning muhim shartidir. Uning asosiy tamoyillari qonunning ikkinchi bobida keltirilgan. Operator faqat ochiq manbalarda, masalan, manzil va telefon kitoblarida mavjud bo'lgan ma'lumotlarni tarqatish huquqiga ega.

Shaxsiy ma'lumotlar umumiy, biometrik va maxsus bo'linishi mumkin. Umumiy ma'lumotlar pasport, diplom, harbiy guvohnoma, mehnat daftarchasida mavjud. Maxsus ma'lumotlar irqi, dini va siyosiy mansubligi haqidagi ma'lumotlarni o'z ichiga oladi.

Biometrik ma'lumotlar - bu insonning biologik va fiziologik xususiyatlari. Bularga fotosuratlar va videolar ham kiradi. Shunday qilib, bunday fayllarni uchinchi tomonga o'tkazish shaxsiy ma'lumotlarni oshkor qilish sifatida aniqlanishi mumkin. Istisno - bu guruh fotosuratlari.

Davolash

Ma'nosi har doim ham aniq bo'lmasligi mumkin bo'lgan iboralar mavjud. Ulardan biri shaxsiy ma'lumotlarni qayta ishlashdir. Ushbu atama operatorning olingan ma'lumotlarga, ya'ni shaxsiy ma'lumotlarga nisbatan bajaradigan harakatlarini anglatadi. U ularni to'playdi, saqlaydi, takomillashtiradi, foydalanadi, shaxsiyatsizlantiradi, bloklaydi va yo'q qiladi. Operator bularning barchasiga haqli. U faqat shaxsiy ma'lumotlar oshkor qilinganda, ya'ni shaxsiy ma'lumotlar uchinchi shaxsga o'tkazilganda qonunni buzadi.

2015-yil 1-sentabrdan boshlab ushbu faoliyat sohasida jiddiy cheklovlar joriy etildi. Shaxsiy ma'lumotlarni saqlash to'g'risidagi qonun, masalan, Internet-sayt egasiga olingan ma'lumotlarni xorijiy serverlarda saqlashga ruxsat bermaydi. U ulardan faqat yaxshi maqsadlarda foydalansa ham.

Depersonalizatsiya

Ushbu harakat muayyan shaxsning shaxsiy ma'lumotlariga egalik huquqini yashirish maqsadida amalga oshiriladi (qonunchilik aktida u sub'ekt deb ataladi). Bu shaxsiy ma'lumotlarni himoya qilishning bir turi. Depersonalizatsiyaning bir necha usullari mavjud:

• ma'lumotlarning bir qismini almashtirish;
• raqamli ma'lumotlarni almashtirish:
• ma'lumotlarning qisqarishi;
• turli serverlarda ma'lumotlarni tarqatish.

Mavzu

Shaxs o'z shaxsiy ma'lumotlariga kirish huquqiga ega. Shaxsiy ma'lumotlar sub'ektining huquqlari ma'lumotlar bazasida saqlanadigan jismoniy shaxsning operatordan uni aniqlashtirish, o'zgartirish va kerak bo'lganda yo'q qilishni talab qilish qobiliyatini anglatadi. Har bir shaxs, agar ma'lumotda boshqa sub'ektlarning ma'lumotlari bo'lmasa, taqdim etilishini talab qilishga haqli.

Boshqa tushunchalar

Shaxs haqidagi barcha ma'lumotlar ma'lumotlar bazalarida saqlanadi. Muayyan vositalar yordamida ular operator tomonidan qayta ishlanadi va foydalaniladi. Ushbu texnologiya shaxsiy ma'lumotlarning axborot tizimi deb ataladi. Bugungi kunda undan kichik tadbirkorlardan tortib davlat ijroiya organlarigacha hamma foydalanmoqda. Shuningdek, ularga shaxsiy ma'lumotlarni himoya qilish ishonib topshirilgan. Qonunda nazarda tutilgan talablarga rioya etilishini nazorat qilish Roskomnadzor, FSB va FSTEC tomonidan amalga oshiriladi.

Transchegaraviy ma'lumotlarni uzatish - bu ma'lumotlarni chet davlatning jismoniy yoki yuridik shaxsiga o'tkazish.

Shaxsiy ma'lumotlar to'g'risidagi Federal qonun shaxsning, uning oilasining va shaxsiy hayotining daxlsizligini ta'minlaydi. Yangi qonun bir xil maqsadlarni ko'zlaydi, lekin ko'plab operatorlar uchun muayyan noqulayliklar yaratadi.

Rossiyada ma'lumotlarni saqlash

O'z faoliyatida har bir operator endi faqat Rossiyada saqlanadigan ma'lumotlar bazalaridan foydalanishi kerak. Nima uchun bunday cheklovlar yaratilgan? Yuqorida aytib o'tilgan qonun birinchi navbatda shaxsiy ma'lumotlar xavfsizligiga ta'sir qiladi. Ammo uning harakat doirasi haqida hech narsa aytilmagan.

Rossiya hududidagi barcha faoliyat sohalari Rossiya Federatsiyasi qonunchiligiga muvofiq amalga oshirilishi kerak. Biroq, World Wide Web-da har qanday harakatlar transchegaraviy va virtualdir, bu esa operatorlarning ishini nazorat qilishni qiyinlashtiradi. Shu bilan birga, Internet-sayt Rossiya rezidentlari uchun mavjud bo'lishi Rossiya qonunchiligi unga nisbatan qo'llanilishi kerak degani emas. Rossiya serverlarida ma'lumotlar bazalarini saqlash operatorlar faoliyatini nazorat qilishni osonlashtiradi.

Shaxsiy ma'lumotlarni saqlash to'g'risidagi qonun shaxsiy ma'lumotlarni faqat Rossiya Internet-resurslarida qayta ishlashni nazarda tutadi. Ammo bu erda istisnolar mavjud. Ular Rossiya Federatsiyasi hududiga yo'naltirilgan xorijiy serverlarga tegishli. Bu diqqat saytning rus tili yoki domen nomi bilan ko'rsatilishi mumkin. Biroq, rus tili Rossiya Federatsiyasidan tashqarida ancha keng tarqalganligi sababli, quyidagi elementlar qo'shimcha ravishda ko'rib chiqiladi: Rossiya rublida to'lov imkoniyati, Rossiya Federatsiyasi hududida shartnomalar tuzish. Shunday qilib, xorijiy tadbirkorlar o'zlarining biznes strategiyasiga rossiyalik iste'molchilarni kiritadilar. Va qonunning shaxsiy ma'lumotlarga ta'siri ham ularning faoliyatiga qaratilgan.

Xorijiy serverlar

Shunday qilib, qonun endi shaxsiy ma'lumotlarni faqat Rossiya serverlarida saqlashga ruxsat beradi. Rossiya Federatsiyasidan tashqarida joylashgan ma'lumotlar bazalarini qayta ishlash mumkin emas. Davlat Dumasi ushbu taqiq to'g'risida qonun qabul qildi. Biroq, ushbu hujjat ko'plab muammolarni keltirib chiqaradi. Va birinchi navbatda, qiyinchiliklar tadbirkorlik faoliyati bilan bog'liq.

Elektron aloqa sohasidagi mutaxassislarning fikricha, bu global internet-resurslarning chiqib ketishiga va bu o‘z navbatida katta iqtisodiy yo‘qotishlarga olib kelishi mumkin. Avvalo, biz aviachiptalarni bron qilish uchun veb-saytlar haqida gapiramiz.

Tadbirkorlar uchun noqulayliklar

Mutaxassislarning fikricha, yangi qonun Rossiyaning ko‘plab kompaniyalari faoliyatiga salbiy ta’sir ko‘rsatadi. Ushbu qonunni buzgan har bir shaxs 2016 yil 1 sentyabrdan boshlab Roskomnadzor tomonidan qora ro'yxatga kiritilgan. Bugungi kunda ushbu roʻyxat noqonuniy faoliyat yoki maʼnaviy-axloqiy meʼyorlarga (zoʻravonlik, oʻz joniga qasd qilish, bolalar pornosi, ekstremizm) toʻgʻri kelmaydigan harakatlarni targʻib qiluvchi pirat saytlar va saytlardan iborat. Ushbu resurslarni taqiqlash juda tushunarli. Ammo to'liq qonuniy faoliyatni amalga oshiradigan ko'plab korxonalar belgilangan sanaga qadar o'z bazalarini Rossiya resurslariga o'tkaza olmaydilar.

Ushbu qonunning yana bir maqsadi Amerika razvedka idoralari harakatlaridan shaxsiy ma'lumotlar xavfsizligini ta'minlashdir. Ushbu davlat idoralarini barcha mavjud ma'lumotlar bilan ta'minlash uchun xorijiy resurslar talab qilinadi. Biroq, shaxsiy ma'lumotlarning xorijiy razvedka xizmatlari xodimlari tomonidan kirib kelishidan xavfsizligini ta'minlash orqali qonun Rossiyaning kichik, o'rta va yirik korxonalari uchun ko'plab noqulayliklar va muammolarni keltirib chiqaradi.

Ma'lumotlarni saqlash xizmatlari

Aksariyat kompaniyalar bugungi kunda Internet-marketing yordamida savdo qiladilar. Asosiy vositalardan biri bu elektron pochta marketingidir. Korporativ veb-saytlar egalari o'z mijozlarini o'z kompaniyalarida o'tkaziladigan turli tadbirlar haqida xabardor qilish uchun onlayn xizmatlardan foydalanadilar. Ushbu sxema shu qadar keng tarqalganki, bugungi kunda usiz har qanday biznesning rivojlanishini tasavvur qilish qiyin. Hali ham veb-sayt egalari shaxsiy ma'lumotlarni saqlamagani uchun operator emas degan noto'g'ri tushuncha mavjud. Maxsus onlayn xizmatlar buni ular uchun qiladi. Ammo foydalanuvchilar haqidagi ma'lumotlarni qayta ishlaydigan va ishlab chiqaradigan sayt egasi. Shuning uchun u operator va yaqin kelajakda u Internet foydalanuvchilari haqidagi barcha ma'lumotlarni Rossiya manbalariga o'tkazishi shart. Buni qilish oson emas va bunday harakatlar, birinchi navbatda, katta moliyaviy xarajatlar bilan bog'liq.

Qonunning orqaga qaytishi

Belgilangan huquqiy tamoyillar shuni ko'rsatadiki, operatorlar tomonidan qonun imzolangan kundan oldin yaratilgan shaxsiy ma'lumotlarning mavjud ma'lumotlar bazalari qonunbuzarlik hisoblanmaydi. Biroq, shaxsiy ma'lumotlardan foydalanish ularni yangilash va o'zgartirishni o'z ichiga oladi. Qonunda aytilishicha, operator endi bu ma'lumotni faqat rus serverida qayta ishlash huquqiga ega.

Ma'lumotlar to'plami

Operator rus serveridagi barcha ma'lumotlarni mahalliylashtirishga majburdir. Va bu harakatlar, qonundagi tahrirga ko'ra, shaxsiy ma'lumotlarni to'plash bilan chambarchas bog'liq. Bu atama jismoniy shaxslar to'g'risidagi ma'lumotni maqsadli olish uchun ishlatiladi. Odatda Internet foydalanuvchisi tomonidan taqdim etiladi. Ammo ko'pincha ma'lumotlar tasodifan keladi. Masalan, turli xatlarni olish natijasida. Ma'lumotlar to'plamiga boshqa tashkilot tomonidan olingan bir yuridik shaxs to'g'risidagi ma'lumotlar ham kirmaydi. Bunday ma'lumotlar aloqa ma'lumotlari bo'lib, uni qayta ishlash birgalikdagi faoliyatni amalga oshirish uchun zarurdir.

Rossiya Federatsiyasidan tashqarida ma'lumotlarni uzatish

Qonun transchegaraviy ma'lumotlarni uzatishga ta'sir qilmaydi. 2006 yilda ishlab chiqilgan qoidalar o'z kuchini yo'qotmagan. Shu sababli, operatorlar, avvalgidek, Rossiya Federatsiyasi hududida yaratilgan ma'lumotlar bazasiga kiritilgan ma'lumotlarni chet elda joylashgan boshqalarga o'tkazish huquqiga ega. Biroq, bunday harakatlar muayyan standartlarga rioya qilishni talab qiladi. Avvalo, operator ma'lumotlar uzatiladigan mamlakat Internet foydalanuvchilarining shaxsiy ma'lumotlari uchun tegishli himoyaga ega ekanligiga ishonch hosil qilishi kerak.

Yangi qonunning bank sektoriga ta'siri

Bugungi kunda ko'plab xaridlar Internet orqali amalga oshiriladi. Xaridor ko'pincha tovarlar uchun bank kartasi bilan to'laydi. Uyali aloqa kompaniyalari va to'lov tizimlari odatda xorijiy serverlarda joylashgan. Hozircha Rossiyada to'lov tizimi mavjud emas. Busiz esa qonunga rioya qilish oson bo‘lmaydi.

Biroq, ba'zi yirik kompaniyalar hali ham ma'lumotni Rossiya Federatsiyasida saqlaydi. Va xorijiy hamkorlar bilan ma'lumot almashishda ular depersonalizatsiyaga murojaat qilishadi.

Ma'lumotlar markazi

Ayni paytda Moskva viloyatida yangi ma'lumotlar markazi qurilmoqda, u Rossiyadagi eng yirik markazga aylanadi. Yirik kompaniyalar ushbu loyihaga sarmoya kiritmoqdalar, chunki ular shaxsiy ma'lumotlarni saqlash muhimligini kamaytira olmaydi. Biroq, bu ish ba'zi qiyinchiliklarga to'la. Ma'lumotlar markazini tezda qurish mumkin emas.

Mutaxassislarning fikricha, yangi qonunni yakunlash kerak. Aks holda, u to'liq kuch bilan harakat qila olmaydi. Uning asosiy kamchiligi yana bir taqiq bo'lib, undan ayniqsa kichik va o'rta biznes zarar ko'rishi mumkin. Va bu hudud bugungi kunda juda achinarli holatda. Qanday bo'lmasin, yangi qonunning muxoliflari ko'p, ammo undan qo'rqmaydiganlar ham bor.