Законодателството на Руската федерация съдържа нормативни актове, гарантиращи защитата на личните данни на гражданите. Основният източник на закон от съответния тип е Федералният закон № 152-FZ. Той съдържа разпоредби, които адекватно регулират осъществяването на оборота на лични данни на руснаци. Кой от тях може да се нарече ключов? Какво е значението на Федералния закон № 152?
Обхват на нормативен акт
Законът за личните данни № 152-FZ се прилага за правни отношения, които са свързани с обработката на информация главно от личен характер. Тя може да включва пълното име, адрес, телефонен номер, данни за паспорт на човек. Личните данни, защитени от съответния закон, могат да бъдат обработвани както от юридически, така и от физически лица. PD също може да бъде биометричен, тоест да представлява пръстови отпечатъци на гражданина или моментна снимка на ретината му.
Какъв е смисълът от регулирането на оборота на PD?
Основната идея на Федералния закон № 152 „За личните данни“ е, че гражданин, който притежава ПД, може да определи кой позволява да използва съответните данни и как. Тоест, ако съответното разрешение не бъде получено, друго лице няма право по никакъв начин да обработва PD, принадлежащи на друго образувание. Законът установява редица изключения от това правило. По-нататък в статията ще разгледаме по-подробно този аспект и други особености на прилагането на разпоредбите на Закон № 152-FZ.
Най-често PD оборотът се осъществява чрез наемане на компании, власти на различни нива и следпродажбени услуги. Ето защо те трябва най-внимателно да проучат закона „За личните данни“ и да гарантират, че работата им е в съответствие с неговите разпоредби. Помислете какви стандарти, които се съдържат в посочения нормативен акт, на първо място трябва да обърнете внимание.
Основни норми на Федералния закон № 152
Когато изучавате закона „За личните данни“ (152-FZ), първо трябва да разберете терминологията, която е отразена в него. Така че, ключовите понятия, които съдържа съответният източник на закон, могат да бъдат разгледани:
- "Лични данни", които са подходящи - дефинирани като всяка информация, отнасяща се за дадено лице;
- „Оператор на лични данни“ - организация или физическо лице, което обработва лични данни;
- „Информационна система“ - ресурс, върху който са разположени PD-тата.
Може да се отбележи, че законът предоставя достатъчно широко тълкуване на понятието PD - няма ясни критерии за тяхното определяне. Това според много юристи значително подобрява нивото на защита на личната информация на гражданите, тъй като по силата на разпоредбите на закона почти всички негови видове могат да бъдат класифицирани като лични данни.
Операции с PD
Законодателството за PD регулира операциите, които по принцип могат да се извършват със съответните данни:
- разпределение;
- разпоредба;
- блокиране;
- деперсонализация;
- трансгранично предаване;
- унищожение.
Законът „За личните данни“ изисква операторите на PD да извършват тези действия при спазване на следното:
- поверителност на PD (освен ако законът не предвижда друго);
- цялостност PD.
Тоест, личните данни трябва да бъдат защитени, първо, от неразрешено гледане и второ - от унищожаване или неправомерно коригиране. Нека да разгледаме как трябва да се осъществява защитата на самия ПД в съответствие с разпоредбите на Закон № 152-FZ.
Защита на личните данни съгласно закон № 152-FZ
Изпълнението на основното задължение, предвидено в закона, операторът на PD трябва да извърши, като използва:
- въвеждане на модерни технологични решения за защита на данните от неправомерно четене и промяна;
- прилагане на правни методи за защита на информацията.
Решавайки тези задачи, операторът на PD, както е предвидено в Закона за защита на личните данни, трябва:
- класифицират информацията, обработката на която тя извършва, според нивото на сигурност;
- установяват изисквания за качеството на носителите на лични данни;
- Определете специфични критерии за сигурност на биометрични данни.
Преди да започнете обработката на PD, техният оператор трябва да получи съответната информация на разположение. Как може да направи това по законен начин?
Как собственикът на PD може да разреши използването им?
Основният и в много случаи единственият начин собственикът на PD може да прехвърли личните си данни на оператора - писмено, да даде съгласие за тяхното обработване. По правило това е изявление, в което човек изброява PD, който е готов да даде за обработка, посочва методите за обработка на PD, които одобрява.
Законът „За личните данни“ в някои случаи не изисква издаването на подходящо съгласие - например, когато става въпрос за регистрация на служител за работа. На практика обаче много компании, които наемат работници, все още ги молят да дадат съгласието си за обработка на PD. Това се дължи до голяма степен на факта, че формално не всички видове операции с документи за персонал попадат под изключенията, съдържащи се в закона „За защита на личните данни“. Ще бъде полезно да разгледате списъка им отделно.
В какви случаи PD може да бъде обработен без съгласието на собственика?
Федерален закон 152 „За личните данни“ установява, че операторът на PD не се нуждае от искане на съгласието на техния собственик за обработка на съответната информация, ако тя се извършва:
- по силата на разпоредбите на всеки федерален закон;
- за изпълнение на договора, сключен между оператора на PD и техния собственик;
- с цел събиране на статистически данни или при провеждане на научни изследвания - но при условие, че PD ще бъде анонимно;
- при спешни случаи, когато е необходимо да се помогне на собственика на PD;
- с цел изпращане на поща;
- за разплащания между доставчици и техните клиенти, притежаващи PD;
- в рамките на журналистическата дейност;
- в съответствие със законите, уреждащи дейността на държавните и общинските служители.
Спазването на изискванията на Федерален закон № 152 от операторите на PD може да бъде наблюдавано от компетентните държавни органи. Ще проучим този аспект по-подробно.
Контрол върху изпълнението на разпоредбите на Федералния закон № 152
Законът за личните данни (152-FZ) установява, че контролът върху прилагането на неговите разпоредби следва да се извършва от компетентен орган. Той функционира на федерално ниво и затова различни регионални отдели са му подчинени. Този орган има право:
- получават от лица и организации информацията, необходима за изпълнение на установените за него правомощия;
- проверете информацията, включена в известията за обработка на PD;
- да се обърне към други държавни агенции за съдействие при решаване на поставени задачи;
- предписва на оператора на PD да коригира, блокира или унищожава данни, които се считат за неточни или незаконно получени за обработка;
- да се обръща към съдебните органи с искове в полза на защита на собствениците на PD, както и да представлява техните интереси в процеса на изслушване;
- да взаимодействат с органите, които издават лицензи за операторите на PD, за да анулират съответните разрешения в случаите, когато лицето, обработващо PD, нарушава изискванията на закона;
- взаимодействат с прокуратурата и органите на реда за защита на личните данни на гражданите;
- да предложи на правителството на Руската федерация мерки за подобряване на законодателството в областта на ПД;
- привеждат към административна отговорност онези лица, които нарушават нормите на Федералния закон № 152.
резюме
Така Законът за личните данни 152-FZ установява подробен списък на правните норми, защитаващи разпространението на поверителна информация за гражданите. Той определя естеството на PD, статута на техните собственици и оператори. Основната задача, която решава федералният закон „За личните данни“, е защитата на личната информация на гражданите от използването им в интерес на трети страни.
Разпоредбите на съответния федерален закон предполагат, че човек трябва да даде съгласие за обработването на своите данни, а операторът на съответните данни получава правото да изисква данните само в случаите, определени от закона. Освен това разглежданият закон изисква лицата, които използват лични данни на гражданите, да осигурят правилното ниво на защита.
По отношение на първия критерий има изключения - законът също ги съдържа. Федералният закон за личните данни е доста прогресивен регулаторен акт, който позволява извеждането на правни механизми за защита на интересите на гражданите на ново ниво. Санкции за нарушенията му могат да бъдат предвидени за много сериозни, така че операторите на PD: работодатели, сервизни отдели и всякакви други компании, работещи с личните данни на гражданин, трябва внимателно да проучат разпоредбите на съответния закон.
