Η νομοθεσία της Ρωσικής Ομοσπονδίας περιέχει κανονιστικές πράξεις που εγγυώνται την προστασία των προσωπικών δεδομένων των πολιτών. Η κύρια πηγή δικαίου του αντίστοιχου τύπου είναι ο ομοσπονδιακός νόμος αριθ. 152-FZ. Περιέχει διατάξεις που ρυθμίζουν επαρκώς την εφαρμογή του κύκλου εργασιών των προσωπικών δεδομένων των Ρώσων. Ποιο από αυτά μπορεί να ονομαστεί κλειδί; Ποια είναι η έννοια του ομοσπονδιακού νόμου αριθ. 152;
Πεδίο εφαρμογής μιας κανονιστικής πράξης
Ο νόμος για τα προσωπικά δεδομένα αριθ. 152-FZ εφαρμόζεται στις νομικές σχέσεις που σχετίζονται με την επεξεργασία πληροφοριών κυρίως προσωπικής φύσης. Μπορεί να περιλαμβάνει το πλήρες όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου, τα στοιχεία του διαβατηρίου ενός ατόμου. Τα προσωπικά δεδομένα που προστατεύονται από τον εν λόγω νόμο μπορούν να υποβάλλονται σε επεξεργασία τόσο από νομικά πρόσωπα όσο και από ιδιώτες. Το PD μπορεί επίσης να είναι βιομετρικό, δηλαδή να αντιπροσωπεύει τα δακτυλικά αποτυπώματα ενός πολίτη ή ένα στιγμιότυπο του αμφιβληστροειδή του.
Ποιο είναι το σημείο ρύθμισης του κύκλου εργασιών του PD;
Η βασική ιδέα του ομοσπονδιακού νόμου αριθ. 152 "για τα προσωπικά δεδομένα" είναι ότι ένας πολίτης που κατέχει ένα PD μπορεί να καθορίσει ποιος επιτρέπει να χρησιμοποιεί τα σχετικά δεδομένα και πώς. Δηλαδή, εάν δεν αποκτηθεί η αντίστοιχη άδεια, ένα άλλο πρόσωπο δεν δικαιούται με οποιονδήποτε τρόπο να επεξεργαστεί PD που ανήκουν σε άλλη οντότητα. Ο νόμος θεσπίζει ορισμένες εξαιρέσεις σε αυτόν τον κανόνα. Περαιτέρω στο άρθρο θα εξετάσουμε λεπτομερέστερα αυτή την πτυχή και άλλα χαρακτηριστικά της εφαρμογής των διατάξεων του Νόμου Αρ. 152-FZ.
Τις περισσότερες φορές, ο κύκλος εργασιών της PD γίνεται με την απασχόληση εταιρειών, αρχών σε διάφορα επίπεδα και υπηρεσιών μετά την πώληση. Ως εκ τούτου, θα πρέπει να μελετήσουν πολύ προσεκτικά το νόμο "για τα προσωπικά δεδομένα" και να διασφαλίσουν ότι το έργο τους είναι σύμφωνο με τις διατάξεις του. Εξετάστε τι πρότυπα που περιέχονται στην καθορισμένη κανονιστική πράξη, θα πρέπει να δώσετε προσοχή στην πρώτη θέση.
Βασικοί κανόνες του ομοσπονδιακού νόμου αριθ. 152
Όταν μελετάτε το νόμο "Στα προσωπικά δεδομένα" (152-FZ), θα πρέπει πρώτα να καταλάβετε την ορολογία που αντικατοπτρίζεται σε αυτό. Έτσι, οι βασικές έννοιες που περιέχει η αντίστοιχη πηγή δικαίου μπορούν να ληφθούν υπόψη:
- "Προσωπικά δεδομένα" - αυτά που ορίζονται ως κάθε πληροφορία που αφορά ένα άτομο.
- "Διαχειριστής δεδομένων προσωπικού χαρακτήρα" - ένας οργανισμός ή άτομο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.
- "Σύστημα πληροφοριών" - ένας πόρος στον οποίο βρίσκονται τα PD.
Μπορεί να σημειωθεί ότι ο νόμος παρέχει επαρκώς ευρεία ερμηνεία της έννοιας του PD - δεν υπάρχουν σαφή κριτήρια για τον ορισμό τους. Αυτό, σύμφωνα με πολλούς δικηγόρους, βελτιώνει σημαντικά το επίπεδο προστασίας των προσωπικών πληροφοριών των πολιτών, διότι, δυνάμει των διατάξεων του νόμου, σχεδόν όλοι οι τύποι τους μπορούν να ταξινομηθούν ως προσωπικά δεδομένα.
Λειτουργίες με PD
Η νομοθεσία για το PD ρυθμίζει πράξεις που μπορούν κατ 'αρχήν να πραγματοποιηθούν με τα σχετικά δεδομένα:
- διανομή ·
- διάταξη ·
- μπλοκαρίσματος;
- αποπροσωποποίηση;
- διασυνοριακή μετάδοση ·
- καταστροφή.
Ο νόμος "Για τα προσωπικά δεδομένα" απαιτεί από τους φορείς εκμετάλλευσης PD να διεξάγουν τις ενέργειες αυτές, με την επιφύλαξη των εξής:
- εμπιστευτικότητα του PD (εκτός εάν προβλέπεται άλλως από το νόμο),
- ακεραιότητα PD.
Δηλαδή, τα προσωπικά δεδομένα πρέπει να προστατεύονται, πρώτον, από μη εξουσιοδοτημένη προβολή, και δεύτερον - από καταστροφή ή μη εξουσιοδοτημένη προσαρμογή. Ας εξετάσουμε πώς θα πρέπει να εφαρμοστεί η προστασία του ίδιου του PD σύμφωνα με τις διατάξεις του νόμου 152-FZ.
Προστασία δεδομένων προσωπικού χαρακτήρα βάσει του νόμου αριθ. 152-FZ
Η εκπλήρωση της κύριας υποχρέωσης που προβλέπεται από το νόμο, ο φορέας εκμετάλλευσης του PD θα πρέπει να πραγματοποιεί χρησιμοποιώντας:
- εισαγωγή προηγμένων τεχνολογικών λύσεων για την προστασία δεδομένων από μη εξουσιοδοτημένη ανάγνωση και τροποποίηση ·
- εφαρμογή νομικών μεθόδων προστασίας των πληροφοριών.
Η επίλυση αυτών των καθηκόντων, ο φορέας εκμετάλλευσης PD, όπως προβλέπεται από τον νόμο «Σχετικά με την προστασία των προσωπικών δεδομένων», πρέπει:
- να ταξινομεί τις πληροφορίες, την επεξεργασία των οποίων πραγματοποιεί, ανάλογα με το επίπεδο ασφάλειας ·
- καθορίζουν απαιτήσεις για την ποιότητα των φορέων παροχής δεδομένων προσωπικού χαρακτήρα ·
- Καθορισμός ειδικών κριτηρίων ασφάλειας για τα βιομετρικά δεδομένα.
Πριν ξεκινήσετε την επεξεργασία του PD, ο φορέας εκμετάλλευσης πρέπει να λάβει τις σχετικές πληροφορίες στη διάθεσή του. Πώς μπορεί να το κάνει με νόμιμο τρόπο;
Πώς μπορεί ο ιδιοκτήτης του PD να επιτρέψει τη χρήση τους;
Ο κύριος και σε πολλές περιπτώσεις ο μόνος τρόπος με τον οποίο ο ιδιοκτήτης του PD μπορεί να μεταφέρει τα προσωπικά του δεδομένα στον φορέα εκμετάλλευσης - γραπτώς, να δώσει τη συγκατάθεσή του για την επεξεργασία τους. Κατά κανόνα, είναι μια δήλωση στην οποία ένα άτομο παραθέτει το PD που είναι έτοιμο να δώσει για επεξεργασία, υποδεικνύει τις μεθόδους επεξεργασίας του PD που εγκρίνει.
Ο νόμος "για τα προσωπικά δεδομένα" σε ορισμένες περιπτώσεις δεν απαιτεί την έκδοση της κατάλληλης συγκατάθεσης - για παράδειγμα, όταν πρόκειται για την εγγραφή ενός υπαλλήλου για εργασία. Ωστόσο, στην πράξη, πολλές εταιρείες που προσλαμβάνουν εργαζόμενους εξακολουθούν να τους ζητούν να δώσουν τη συγκατάθεσή τους για την επεξεργασία του PD. Αυτό οφείλεται σε μεγάλο βαθμό στο γεγονός ότι τυπικά δεν εμπίπτουν όλοι οι τύποι πράξεων με έγγραφα προσωπικού στις εξαιρέσεις που περιέχονται στον νόμο «Σχετικά με την Προστασία των Προσωπικών Δεδομένων». Θα ήταν χρήσιμο να εξεταστεί χωριστά η λίστα τους.
Σε ποιες περιπτώσεις μπορεί να γίνει επεξεργασία της PD χωρίς τη συγκατάθεση του ιδιοκτήτη;
Ο ομοσπονδιακός νόμος 152 "για τα προσωπικά δεδομένα" ορίζει ότι ο φορέας εκμετάλλευσης PD δεν χρειάζεται να ζητήσει τη συγκατάθεση του κατόχου του για επεξεργασία σχετικών πληροφοριών, εάν πραγματοποιηθεί:
- δυνάμει των διατάξεων οποιουδήποτε ομοσπονδιακού νόμου ·
- για την εκτέλεση της σύμβασης που συνάπτεται μεταξύ του φορέα εκμετάλλευσης του PD και του ιδιοκτήτη του.
- για τη συλλογή στατιστικών στοιχείων ή τη διεξαγωγή επιστημονικής έρευνας, αλλά με την προϋπόθεση ότι το PD θα είναι ανώνυμο.
- σε περίπτωση έκτακτης ανάγκης, όταν είναι απαραίτητο να βοηθηθεί ο ιδιοκτήτης του PD.
- για την αποστολή αλληλογραφίας.
- για τους διακανονισμούς μεταξύ παρόχων και των πελατών τους που κατέχουν PD ·
- στο πλαίσιο των δημοσιογραφικών δραστηριοτήτων ·
- σύμφωνα με τους νόμους που διέπουν τις δραστηριότητες των κρατικών και δημοτικών υπαλλήλων.
Η τήρηση των απαιτήσεων του ομοσπονδιακού νόμου αριθ. 152 από φορείς εκμετάλλευσης PD μπορεί να παρακολουθείται από αρμόδιες κρατικές αρχές. Θα εξετάσουμε αυτή την πτυχή με περισσότερες λεπτομέρειες.
Έλεγχος για την εφαρμογή των διατάξεων του ομοσπονδιακού νόμου αριθ. 152
Ο νόμος για τα προσωπικά δεδομένα (152-FZ) ορίζει ότι ο έλεγχος της εφαρμογής των διατάξεων του πρέπει να διενεργείται από αρμόδια αρχή. Λειτουργεί σε ομοσπονδιακό επίπεδο και, κατά συνέπεια, υπόκεινται σε διάφορες περιφερειακές υπηρεσίες. Αυτή η αρχή έχει το δικαίωμα:
- να λαμβάνει από τα άτομα και τις οργανώσεις τις απαραίτητες πληροφορίες για την εφαρμογή των εξουσιών που του έχουν ανατεθεί ·
- Ελέγξτε τις πληροφορίες που περιλαμβάνονται στις ειδοποιήσεις σχετικά με την επεξεργασία PD.
- να εφαρμόζουν σε άλλες κυβερνητικές υπηρεσίες βοήθεια για την επίλυση καθηκόντων που έχουν ανατεθεί ·
- να ορίσει τον χειριστή του PD να διορθώσει, να μπλοκάρει ή να καταστρέψει δεδομένα τα οποία θεωρούνται ανακριβή ή παράνομα ληφθέντα για μεταποίηση ·
- να υποβάλουν αίτηση στις δικαστικές αρχές με αιτήματα υπέρ της προστασίας των ιδιοκτητών του PD, καθώς και να εκπροσωπούν τα συμφέροντά τους στη διαδικασία ακρόασης ·
- αλληλεπιδρούν με τις αρχές που εκδίδουν άδειες για φορείς εκμετάλλευσης PD να ακυρώσουν τις σχετικές άδειες σε περιπτώσεις όπου το πρόσωπο που επεξεργάζεται το PD παραβιάζει τις απαιτήσεις του νόμου ·
- να αλληλεπιδράσουν με το γραφείο του εισαγγελέα και τις υπηρεσίες επιβολής του νόμου σχετικά με την προστασία των προσωπικών δεδομένων των πολιτών ·
- να προτείνει στην κυβέρνηση της Ρωσικής Ομοσπονδίας μέτρα για τη βελτίωση της νομοθεσίας στον τομέα του PD ·
- φέρουν σε διοικητική ευθύνη τα πρόσωπα που παραβιάζουν τους κανόνες του ομοσπονδιακού νόμου αριθ. 152.
Περίληψη
Έτσι, ο νόμος για τα προσωπικά δεδομένα 152-FZ θεσπίζει λεπτομερή κατάλογο νομικών κανόνων που προστατεύουν την κυκλοφορία εμπιστευτικών πληροφοριών σχετικά με τους πολίτες. Καθορίζει τη φύση του PD, το καθεστώς των ιδιοκτητών και των χειριστών τους. Το βασικό καθήκον που επιλύει ο ομοσπονδιακός νόμος "Για τα προσωπικά δεδομένα" είναι η προστασία των προσωπικών πληροφοριών των πολιτών από τη χρήση τους προς όφελος τρίτων.
Οι διατάξεις του σχετικού ομοσπονδιακού νόμου υποδηλώνουν ότι ένα άτομο πρέπει να συναινέσει στην επεξεργασία των δεδομένων του και ο χειριστής των σχετικών δεδομένων λαμβάνει το δικαίωμα να ζητήσει τα δεδομένα μόνο σε περιπτώσεις που ορίζει ο νόμος. Επιπλέον, ο υπό εξέταση νόμος απαιτεί από τα πρόσωπα που χρησιμοποιούν προσωπικά δεδομένα των πολιτών να εξασφαλίσουν το κατάλληλο επίπεδο προστασίας.
Όσον αφορά το πρώτο κριτήριο, υπάρχουν εξαιρέσεις - ο νόμος τους περιέχει επίσης. Ο ομοσπονδιακός νόμος "για τα προσωπικά δεδομένα" είναι μια αρκετά προοδευτική ρυθμιστική πράξη που επιτρέπει την εισαγωγή νομικών μηχανισμών για την προστασία των συμφερόντων των πολιτών σε ένα νέο επίπεδο. Οι κυρώσεις για τις παραβιάσεις της μπορούν να θεωρηθούν ως πολύ σοβαρές και επομένως οι φορείς εκμετάλλευσης PD: οι εργοδότες, οι υπηρεσίες και οι άλλες εταιρείες που εργάζονται με τα προσωπικά δεδομένα ενός πολίτη πρέπει να μελετήσουν προσεκτικά τις διατάξεις του σχετικού νόμου.
