Die Gesetzgebung der Russischen Föderation enthält normative Gesetze, die den Schutz personenbezogener Daten der Bürger gewährleisten. Die Hauptrechtsquelle der entsprechenden Art ist das Bundesgesetz Nr. 152-FZ. Es enthält Bestimmungen, die die Umsetzung des Umsatzes personenbezogener Daten von Russen angemessen regeln. Welcher von ihnen kann als Schlüssel bezeichnet werden? Was bedeutet das Bundesgesetz Nr. 152?
Geltungsbereich eines normativen Gesetzes
Das Gesetz über personenbezogene Daten Nr. 152-FZ gilt für Rechtsbeziehungen, die sich auf die Verarbeitung von hauptsächlich personenbezogenen Informationen beziehen. Es kann den vollständigen Namen, die Adresse, die Telefonnummer und die Passdetails einer Person enthalten. Die durch das betreffende Gesetz geschützten personenbezogenen Daten können sowohl von juristischen Personen als auch von natürlichen Personen verarbeitet werden. PD kann auch biometrisch sein, dh Fingerabdrücke eines Bürgers oder eine Momentaufnahme seiner Netzhaut darstellen.
Was bringt es, den Umsatz von PD zu regulieren?
Die Grundidee des Bundesgesetzes Nr. 152 "Über personenbezogene Daten" ist, dass ein Bürger, der eine PD besitzt, bestimmen kann, wem er erlaubt, die relevanten Daten wie zu verwenden. Das heißt, wenn die entsprechende Erlaubnis nicht eingeholt wird, ist eine andere Person in keiner Weise berechtigt, PDs zu verarbeiten, die einer anderen Entität gehören. Das Gesetz sieht eine Reihe von Ausnahmen von dieser Regel vor. Weiter im Artikel werden wir diesen Aspekt und andere Merkmale der Anwendung der Bestimmungen des Gesetzes Nr. 152-FZ detaillierter betrachten.
In den meisten Fällen wird der PD-Umsatz von Unternehmen, Behörden auf verschiedenen Ebenen und Kundendienstleistungen erbracht. Daher sollten sie das Gesetz "Über personenbezogene Daten" sorgfältig prüfen und sicherstellen, dass ihre Arbeit mit den Bestimmungen in Einklang steht. Überlegen Sie, welche Standards in dem spezifizierten normativen Gesetz enthalten sind, Sie sollten in erster Linie darauf achten.
Grundnormen des Bundesgesetzes Nr. 152
Wenn Sie das Gesetz "Über personenbezogene Daten" (152-FZ) studieren, sollten Sie zunächst die darin enthaltene Terminologie verstehen. Die Schlüsselbegriffe, die die entsprechende Rechtsquelle enthält, können also berücksichtigt werden:
- "Personenbezogene Daten" im eigentlichen Sinne - definiert als jede Information, die sich auf eine Person bezieht;
- „Betreiber personenbezogener Daten“ - eine Organisation oder Person, die personenbezogene Daten verarbeitet;
- "Informationssystem" - eine Ressource, auf der sich PDs befinden.
Es ist anzumerken, dass das Gesetz eine hinreichend breite Auslegung des Begriffs der Parkinson-Krankheit vorsieht - es gibt keine klaren Kriterien für ihre Definition. Dies verbessert nach Ansicht vieler Anwälte den Schutz der personenbezogenen Daten der Bürger erheblich, da nahezu alle Arten von Daten aufgrund der gesetzlichen Bestimmungen als personenbezogene Daten eingestuft werden können.
Operationen mit PD
Die Gesetzgebung zu PD regelt Operationen, die im Prinzip mit den relevanten Daten durchgeführt werden können:
- Verteilung;
- Bereitstellung;
- blockieren;
- Depersonalisierung;
- grenzüberschreitende Übermittlung;
- Zerstörung.
Das Gesetz "Über personenbezogene Daten" schreibt vor, dass PD-Betreiber diese Maßnahmen unter folgenden Bedingungen durchführen müssen:
- Vertraulichkeit von PD (sofern gesetzlich nicht anders vorgesehen);
- Integrität PD.
Das heißt, personenbezogene Daten müssen zum einen vor unbefugter Einsichtnahme und zum anderen vor Zerstörung oder unbefugter Änderung geschützt werden. Untersuchen wir, wie der Schutz der PD selbst gemäß den Bestimmungen des Gesetzes Nr. 152-FZ umgesetzt werden sollte.
Schutz personenbezogener Daten nach dem Gesetz Nr. 152-FZ
Zur Erfüllung der gesetzlich vorgeschriebenen Hauptpflicht hat der Betreiber der PD zu verwenden:
- Einführung fortschrittlicher technologischer Lösungen zum Schutz von Daten vor unbefugtem Lesen und Verändern;
- Anwendung gesetzlicher Methoden des Informationsschutzes.
Zur Lösung dieser Aufgaben sollte der PD-Betreiber, wie vom Gesetz "Über den Schutz personenbezogener Daten" vorgeschrieben,:
- klassifizieren Sie die Informationen, deren Verarbeitung sie durchführen, nach dem Sicherheitsniveau;
- Anforderungen an die Qualität personenbezogener Datenträger festlegen;
- Definieren Sie spezifische Sicherheitskriterien für biometrische Daten.
Bevor Sie mit der Verarbeitung von PD beginnen, muss der Bediener die entsprechenden Informationen zur Verfügung haben. Wie kann er das legal tun?
Wie kann der Inhaber der PD deren Verwendung gestatten?
Die Haupt- und in vielen Fällen die einzige Möglichkeit, dass der Inhaber der PD seine personenbezogenen Daten an den Betreiber weitergeben kann - geben Sie Ihre schriftliche Zustimmung zu deren Verarbeitung. In der Regel handelt es sich um eine Erklärung, in der eine Person die PD auflistet, die sie zur Verarbeitung bereit hält, und die Methoden für die Verarbeitung der PD angibt, die sie genehmigt.
Das Gesetz "Über personenbezogene Daten" verlangt in einigen Fällen nicht die Erteilung einer entsprechenden Einwilligung - zum Beispiel, wenn es um die Registrierung eines Arbeitnehmers für die Arbeit geht. In der Praxis fordern viele Unternehmen, die Arbeitnehmer einstellen, diese jedoch nach wie vor auf, ihre Zustimmung zur Verarbeitung von Parkinson zu erteilen. Dies liegt im Wesentlichen daran, dass formal nicht alle Arten von Vorgängen mit Personaldokumenten unter die im Gesetz "Über den Schutz personenbezogener Daten" enthaltenen Ausnahmen fallen. Es wird nützlich sein, ihre Liste separat zu betrachten.
In welchen Fällen kann PD ohne Zustimmung des Eigentümers verarbeitet werden?
Gemäß dem Bundesgesetz Nr. 152 über personenbezogene Daten muss der PD-Betreiber nicht die Zustimmung seines Eigentümers anfordern, um relevante Informationen zu verarbeiten, wenn Folgendes ausgeführt wird:
- aufgrund der Bestimmungen eines Bundesgesetzes;
- für die Ausführung des zwischen dem Betreiber der PD und ihrem Eigentümer geschlossenen Vertrages;
- zur Erhebung statistischer Daten oder zur Durchführung wissenschaftlicher Untersuchungen - jedoch unter der Voraussetzung, dass die PD anonymisiert wird;
- in einem Notfall, wenn es notwendig ist, den Besitzer der PD zu unterstützen;
- um mail zu senden;
- für Vergleiche zwischen Anbietern und deren Kunden, die PD besitzen;
- im Rahmen journalistischer Aktivitäten;
- in Übereinstimmung mit den Gesetzen, die die Aktivitäten von staatlichen und kommunalen Mitarbeitern regeln.
Die Einhaltung der Anforderungen des Bundesgesetzes Nr. 152 durch PD-Betreiber kann durch zuständige Landesbehörden überwacht werden. Wir werden diesen Aspekt genauer untersuchen.
Kontrolle über die Umsetzung der Bestimmungen des Bundesgesetzes Nr. 152
Das Gesetz über personenbezogene Daten (152-FZ) sieht vor, dass die Kontrolle über die Umsetzung seiner Bestimmungen von einer zuständigen Behörde durchgeführt werden sollte. Sie ist auf Bundesebene tätig und unterstellt sich daher verschiedenen Regionalabteilungen. Diese Behörde hat das Recht:
- von Einzelpersonen und Organisationen die Informationen erhalten, die für die Ausübung der für ihn festgelegten Befugnisse erforderlich sind;
- Überprüfen Sie die Informationen in den Benachrichtigungen über die PD-Verarbeitung.
- bei anderen Regierungsbehörden um Unterstützung bei der Lösung der zugewiesenen Aufgaben bitten;
- den Betreiber der PD auffordern, Daten zu korrigieren, zu sperren oder zu zerstören, die als ungenau oder illegal für die Verarbeitung beschafft gelten;
- bei den Justizbehörden einen Antrag auf Schutz der Inhaber der PD stellen und deren Interessen bei der Anhörung vertreten;
- mit Behörden zusammenarbeiten, die Lizenzen für PD-Betreiber ausstellen, um die entsprechenden Genehmigungen für den Fall aufzuheben, dass die Person, die die PD verarbeitet, gegen die gesetzlichen Anforderungen verstößt;
- mit der Staatsanwaltschaft und den Strafverfolgungsbehörden in Bezug auf den Schutz personenbezogener Daten der Bürger zusammenarbeiten;
- der Regierung der Russischen Föderation Maßnahmen zur Verbesserung der Gesetzgebung auf dem Gebiet der PD vorschlagen;
- Personen, die gegen die Normen des Bundesgesetzes Nr. 152 verstoßen, zur Verwaltungsverantwortung zu bringen.
Zusammenfassung
Das Gesetz über personenbezogene Daten 152-FZ enthält daher eine detaillierte Liste von Rechtsnormen zum Schutz der Verbreitung vertraulicher Informationen über Bürger. Es bestimmt die Art der PD, den Status ihrer Eigentümer und Betreiber. Die Hauptaufgabe, die das Bundesgesetz "Über personenbezogene Daten" löst, ist der Schutz der personenbezogenen Daten der Bürger vor der Verwendung im Interesse Dritter.
Die Bestimmungen des jeweiligen Bundesgesetzes sehen vor, dass eine Person der Verarbeitung ihrer Daten zustimmen muss und der Betreiber der betreffenden Daten das Recht erhält, die Daten nur in gesetzlich festgelegten Fällen anzufordern. Darüber hinaus schreibt das betreffende Gesetz vor, dass Personen, die personenbezogene Daten von Bürgern verwenden, ein angemessenes Schutzniveau gewährleisten müssen.
In Bezug auf das erste Kriterium gibt es Ausnahmen - das Gesetz enthält sie auch. Das Bundesgesetz über personenbezogene Daten ist ein recht fortschrittlicher Rechtsakt, mit dem rechtliche Mechanismen zum Schutz der Interessen der Bürger auf ein neues Niveau gebracht werden können. Sanktionen für Verstöße können für sehr schwere Verstöße vorgesehen werden. Daher sollten Betreiber von PD: Arbeitgeber, Dienstleister und alle anderen Unternehmen, die mit den personenbezogenen Daten eines Bürgers arbeiten, die Bestimmungen des einschlägigen Gesetzes sorgfältig prüfen.
