Právní předpisy Ruské federace obsahují normativní akty zaručující ochranu osobních údajů občanů. Hlavním zdrojem práva odpovídajícího typu je federální zákon č. 152-FZ. Obsahuje ustanovení, která přiměřeně regulují provádění obratu osobních údajů Rusů. Který z nich lze nazvat klíčem? Jaký je význam federálního zákona č. 152?
Rozsah normativního aktu
Zákon o osobních údajích č. 152-FZ se vztahuje na právní vztahy, které souvisejí se zpracováním informací převážně osobní povahy. Může obsahovat celé jméno, adresu, telefonní číslo, údaje o pasu osoby. Osobní údaje chráněné příslušným zákonem mohou zpracovávat jak právnické osoby, tak fyzické osoby. PD může být také biometrická, tj. Představovat otisky prstů občana nebo snímek jeho sítnice.
Jaký je smysl regulovat obrat PD?
Hlavní myšlenkou federálního zákona č. 152 „O osobních údajích“ je to, že občan, který vlastní PD, může určit, kdo umožní použití příslušných údajů a jak. To znamená, že pokud není získáno odpovídající povolení, není jiná osoba oprávněna žádným způsobem zpracovávat PD patřící jinému subjektu. Zákon stanoví řadu výjimek z tohoto pravidla. Dále v článku budeme podrobněji rozebírat tento aspekt a další rysy aplikace ustanovení zákona č. 152-FZ.
Obrat PD se nejčastěji provádí zaměstnáváním společností, úřadů na různých úrovních a poprodejních služeb. Proto by měli pečlivě prostudovat zákon „o osobních údajích“ a zajistit, aby jejich práce byla v souladu s jeho ustanoveními. Zvažte, jaké standardy obsažené v uvedeném normativním aktu byste měli věnovat pozornost.
Základní normy spolkového zákona č. 152
Při studiu zákona „O osobních údajích“ (152-FZ) byste nejprve měli porozumět terminologii, která se v něm odráží. Klíčové pojmy, které odpovídající pramen práva obsahuje, lze tedy zvážit:
- „Osobní údaje“ vlastní - jsou definovány jako jakékoli informace týkající se jednotlivce;
- „Provozovatel osobních údajů“ - organizace nebo jednotlivec, který zpracovává osobní údaje;
- „Informační systém“ - prostředek, na kterém jsou umístěny PD.
Je třeba poznamenat, že zákon poskytuje dostatečně široký výklad pojmu PD - neexistují jasná kritéria pro jejich definici. To podle mnoha právníků výrazně zvyšuje úroveň ochrany osobních údajů občanů, protože na základě ustanovení zákona lze téměř všechny jeho typy klasifikovat jako osobní údaje.
Operace s PD
Právní předpisy týkající se PD upravují operace, které lze v zásadě provádět s příslušnými údaji:
- distribuce;
- poskytování;
- blokování;
- depersonalizace;
- přeshraniční přenos;
- ničení.
Zákon „o osobních údajích“ vyžaduje, aby operátoři PD prováděli tyto akce, s výhradou následujících:
- důvěrnost PD (pokud zákon nestanoví jinak);
- integrita PD.
To znamená, že osobní údaje musí být chráněny jednak před neoprávněným prohlížením, a jednak - před zničením nebo neoprávněným nastavením. Podívejme se, jak by měla být ochrana PD prováděna v souladu s ustanoveními zákona č. 152-FZ.
Ochrana osobních údajů podle zákona č. 152-FZ
Při plnění hlavní povinnosti stanovené zákonem by měl provozovatel PD provést pomocí:
- zavedení pokročilých technologických řešení na ochranu dat před neoprávněným čtením a změnami;
- aplikace právních metod ochrany informací.
Při řešení těchto úkolů by měl provozovatel PD podle zákona „o ochraně osobních údajů“:
- klasifikovat informace, jejichž zpracování provádí, podle úrovně bezpečnosti;
- stanoví požadavky na kvalitu nosičů osobních údajů;
- Definujte konkrétní bezpečnostní kritéria pro biometrická data.
Než začnete zpracovávat PD, musí jejich provozovatel obdržet příslušné informace, které má k dispozici. Jak to může udělat legálním způsobem?
Jak může majitel PD povolit jejich použití?
Hlavní a v mnoha případech jediný způsob, jak může vlastník PD předat své osobní údaje provozovateli - písemně, souhlasí s jejich zpracováním. Zpravidla se jedná o prohlášení, ve kterém osoba uvádí PD, kterou je připraven dát ke zpracování, a označuje způsoby zpracování PD, které schvaluje.
Zákon „o osobních údajích“ v některých případech nevyžaduje vydání příslušného souhlasu - například pokud jde o registraci zaměstnance do práce. V praxi však mnoho společností, které najímají pracovníky, je stále žádá o udělení souhlasu se zpracováním PD. To je do značné míry způsobeno skutečností, že formálně ne všechny druhy operací s personálními dokumenty spadají pod výjimky obsažené v zákoně o ochraně osobních údajů. Bude užitečné zvážit jejich seznam samostatně.
V jakých případech lze PD zpracovat bez souhlasu vlastníka?
Federální zákon 152 „O osobních údajích“ stanoví, že provozovatel PD nemusí vyžadovat souhlas svého vlastníka ke zpracování příslušných informací, pokud je proveden:
- na základě ustanovení jakéhokoli federálního zákona;
- za plnění smlouvy uzavřené mezi provozovatelem PD a jejich vlastníkem;
- za účelem shromažďování statistických údajů nebo při provádění vědeckého výzkumu - avšak za podmínky, že PD bude anonymizována;
- v naléhavých případech, kdy je nezbytné asistovat vlastníkovi PD;
- za účelem odesílání pošty;
- pro vypořádání mezi poskytovateli a jejich zákazníky, kteří vlastní PD;
- v rámci novinářské činnosti;
- v souladu se zákony upravujícími činnost státních a obecních zaměstnanců.
Dodržování požadavků federálního zákona č. 152 provozovateli PD mohou sledovat příslušné státní úřady. Budeme tento aspekt zkoumat podrobněji.
Kontrola provádění ustanovení spolkového zákona č. 152
Zákon o osobních údajích (152-FZ) stanoví, že kontrolu nad prováděním jeho ustanovení by měl provádět příslušný orgán. Funguje na federální úrovni, a proto jsou mu podřízena různá regionální oddělení. Tato autorita má právo:
- přijímat od jednotlivců a organizací informace nezbytné pro provádění pravomocí, které jsou pro něj stanoveny;
- zkontrolovat informace obsažené v oznámeních o zpracování PD;
- požádat ostatní vládní agentury o pomoc při řešení přidělených úkolů;
- předepíše provozovateli PD opravu, blokování nebo zničení údajů, které jsou považovány za nepřesné nebo nezákonně získané ke zpracování;
- obrátit se na soudní orgány s nároky ve prospěch ochrany vlastníků PD a zastupovat jejich zájmy v procesu slyšení;
- komunikovat s úřady vydávajícími licence provozovatelům PD ke zrušení příslušných povolení v případech, kdy osoba zpracovávající PD porušuje požadavky zákona;
- spolupracuje s státním zastupitelstvím a donucovacími orgány v oblasti ochrany osobních údajů občanů;
- navrhnout vládě Ruské federace opatření ke zlepšení legislativy v oblasti PD;
- přenést na správní odpovědnost osoby, které porušují normy federálního zákona č. 152.
Shrnutí
Zákon o osobních údajích 152-FZ tak stanoví podrobný seznam právních norem chránících šíření důvěrných informací o občanech. Určuje povahu PD, status jejich vlastníků a provozovatelů. Hlavním úkolem, který federální zákon o osobních údajích řeší, je ochrana osobních údajů občanů před jejich použitím v zájmu třetích osob.
Ustanovení příslušného spolkového zákona naznačují, že osoba musí souhlasit se zpracováním svých údajů a provozovatel příslušných údajů má právo požadovat údaje pouze v případech stanovených zákonem. Zvažovaný zákon navíc vyžaduje, aby osoby používající osobní údaje občanů zajistily náležitou úroveň ochrany.
Pokud jde o první kritérium, existují výjimky - zákon je také obsahuje. Federální zákon „o osobních údajích“ je poměrně progresivní regulační akt, který umožňuje uvést právní mechanismy na ochranu zájmů občanů na novou úroveň. Sankce za jeho porušení mohou být stanoveny za velmi závažné, takže provozovatelé PD: zaměstnavatelé, poskytovatelé služeb a jakékoli jiné společnosti pracující s osobními údaji občana by si měli pečlivě prostudovat ustanovení příslušných zákonů.