La legislación de la Federación de Rusia contiene actos normativos que garantizan la protección de los datos personales de los ciudadanos. La principal fuente de derecho del tipo correspondiente es la Ley Federal No. 152-FZ. Contiene disposiciones que regulan adecuadamente la implementación de la rotación de datos personales de los rusos. ¿Cuál de ellos se puede llamar clave? ¿Cuál es el significado de la Ley Federal No. 152?
Alcance de un acto normativo
La Ley de Datos Personales No. 152-FZ se aplica a las relaciones legales relacionadas con el procesamiento de información principalmente de carácter personal. Puede incluir el nombre completo, dirección, número de teléfono, detalles del pasaporte de una persona. Los datos personales protegidos por la ley en cuestión pueden ser procesados por personas jurídicas y particulares. La EP también puede ser biométrica, es decir, representar las huellas digitales de un ciudadano o una instantánea de su retina.
¿Cuál es el punto de regular la rotación de la EP?
La idea principal de la Ley Federal Nº 152 "sobre datos personales" es que un ciudadano que posee un PD puede determinar a quién le permite usar los datos relevantes y cómo. Es decir, si no se obtiene el permiso correspondiente, otra persona no tiene derecho a procesar PD que pertenezcan a otra entidad. La ley establece una serie de excepciones a esta regla. Más adelante en el artículo consideraremos este aspecto y otras características de la aplicación de las disposiciones de la Ley N ° 152-FZ con más detalle.
Muy a menudo, la rotación de PD se lleva a cabo mediante el empleo de empresas, autoridades en varios niveles y servicios posventa. Por lo tanto, deben estudiar con más cuidado la ley "sobre datos personales" y asegurarse de que su trabajo sea coherente con sus disposiciones. Considere qué estándares están contenidos en el acto normativo especificado, debe prestar atención en primer lugar.
Normas básicas de la Ley Federal No. 152
Al estudiar la ley "sobre datos personales" (152-FZ), primero debe comprender la terminología que se refleja en ella. Por lo tanto, los conceptos clave que contiene la fuente de derecho correspondiente pueden considerarse:
- "Datos personales" propiamente dicho: definido como cualquier información relacionada con un individuo;
- "Operador de datos personales": una organización o individuo que procesa datos personales;
- "Sistema de información": un recurso en el que se encuentran los PD.
Cabe señalar que la ley proporciona una interpretación suficientemente amplia del concepto de EP: no hay criterios claros para su definición. Esto, según muchos abogados, mejora significativamente el nivel de protección de la información personal de los ciudadanos, porque, en virtud de las disposiciones de la ley, casi todos sus tipos pueden clasificarse como datos personales.
Operaciones con DP
La legislación sobre DP regula las operaciones que, en principio, pueden llevarse a cabo con los datos relevantes:
- distribución;
- provisión;
- bloqueo
- despersonalización
- transmisión transfronteriza;
- destrucción
La Ley "sobre datos personales" requiere que los operadores de DP realicen estas acciones, sujeto a lo siguiente:
- confidencialidad de la EP (a menos que la ley disponga lo contrario);
- integridad PD.
Es decir, los datos personales deben protegerse, en primer lugar, de la visualización no autorizada y, en segundo lugar, de la destrucción o el ajuste no autorizado. Examinemos cómo debe implementarse la protección de la propia PD de conformidad con las disposiciones de la Ley N ° 152-FZ.
Protección de datos personales bajo la ley No. 152-FZ
El cumplimiento de la obligación principal estipulada por la ley, el operador de la DP debe llevar a cabo utilizando:
- introducción de soluciones tecnológicas avanzadas para proteger los datos de la lectura y alteración no autorizadas;
- aplicación de métodos legales de protección de la información.
Al resolver estas tareas, el operador de PD, según lo prescrito por la ley "Sobre la protección de datos personales", debe:
- clasificar la información, el procesamiento de la cual se lleva a cabo, de acuerdo con el nivel de seguridad;
- establecer requisitos para la calidad de los portadores de datos personales;
- Definir criterios de seguridad específicos para datos biométricos.
Antes de comenzar a procesar PD, su operador debe recibir la información relevante a su disposición. ¿Cómo puede hacer esto de manera legal?
¿Cómo puede el propietario de la PD permitir su uso?
La principal y, en muchos casos, la única forma en que el propietario de la PD puede transferir sus datos personales al operador: por escrito, da su consentimiento para su procesamiento. Como regla general, es una declaración en la que una persona enumera el PD que está listo para dar para el procesamiento, indica los métodos de procesamiento del PD que aprueba.
La Ley "sobre datos personales" en algunos casos no requiere la emisión de un consentimiento apropiado, por ejemplo, cuando se trata de registrar a un empleado para trabajar. Sin embargo, en la práctica, muchas compañías que contratan trabajadores todavía les piden que den su consentimiento para procesar PD. Esto se debe en gran parte al hecho de que formalmente no todos los tipos de operaciones con documentos de personal están sujetos a las excepciones contenidas en la ley "Sobre la Protección de Datos Personales". Será útil considerar su lista por separado.
¿En qué casos se puede procesar PD sin el consentimiento del propietario?
La Ley Federal 152 "sobre datos personales" establece que el operador de PD no necesita solicitar el consentimiento de su propietario para procesar la información relevante si se lleva a cabo:
- en virtud de las disposiciones de cualquier ley federal;
- para la ejecución del contrato celebrado entre el operador del PD y su propietario;
- con el fin de recopilar datos estadísticos o al realizar investigaciones científicas, pero con la condición de que la DP se anonimice;
- en caso de emergencia cuando sea necesario ayudar al propietario del PD;
- para enviar correo;
- para acuerdos entre proveedores y sus clientes que poseen DP;
- en el marco de actividades periodísticas;
- de conformidad con las leyes que rigen las actividades de los empleados estatales y municipales.
El cumplimiento de los requisitos de la Ley Federal No. 152 por parte de los operadores de DP puede ser monitoreado por las autoridades estatales competentes. Estudiaremos este aspecto con más detalle.
Control sobre la implementación de las disposiciones de la Ley Federal No. 152
La Ley de Datos Personales (152-FZ) establece que el control sobre la implementación de sus disposiciones debe ser realizado por una autoridad competente. Opera a nivel federal y, por lo tanto, varios departamentos regionales están subordinados a él. Esta autoridad tiene el derecho:
- recibir de individuos y organizaciones la información necesaria para la implementación de los poderes establecidos para él;
- verifique la información incluida en las notificaciones sobre el procesamiento de DP;
- solicitar asistencia a otras agencias gubernamentales para resolver las tareas asignadas;
- prescribir al operador de la PD para que corrija, bloquee o destruya datos que se consideren inexactos u obtenidos ilegalmente para su procesamiento;
- presentar una solicitud a las autoridades judiciales con reclamos a favor de proteger a los propietarios de la DP, así como representar sus intereses en el proceso de audiencia;
- interactuar con las autoridades que emiten licencias para los operadores de PD para anular los permisos pertinentes en los casos en que la persona que procesa el PD viola los requisitos de la ley;
- interactuar con la oficina del fiscal y los organismos encargados de hacer cumplir la ley sobre la protección de los datos personales de los ciudadanos;
- proponer al Gobierno de la Federación de Rusia medidas para mejorar la legislación en el campo de la DP;
- llevar a la responsabilidad administrativa a aquellas personas que violen las normas de la Ley Federal No. 152.
Resumen
Por lo tanto, la Ley de Datos Personales 152-FZ establece una lista detallada de las normas legales que protegen la circulación de información confidencial sobre los ciudadanos. Determina la naturaleza de la PD, el estado de sus propietarios y operadores. La tarea principal que resuelve la ley federal "sobre datos personales" es la protección de la información personal de los ciudadanos para que no se utilice en interés de terceros.
Las disposiciones de la Ley Federal pertinente sugieren que una persona debe consentir el procesamiento de sus datos, y el operador de los datos relevantes recibe el derecho de solicitar los datos solo en los casos especificados por la ley. Además, la ley bajo consideración requiere que las personas que utilizan los datos personales de los ciudadanos garanticen el nivel adecuado de protección.
Con respecto al primer criterio, hay excepciones: la ley también las contiene. La Ley Federal "sobre datos personales" es un acto regulador bastante progresivo que permite llevar los mecanismos legales para proteger los intereses de los ciudadanos a un nuevo nivel. Las sanciones por sus violaciones se pueden proporcionar para casos muy graves, por lo que los operadores de DP: empleadores, proveedores de servicios y cualquier otra empresa que trabaje con los datos personales de un ciudadano deben estudiar detenidamente las disposiciones de la ley pertinente.
