Venäjän federaation lainsäädäntö sisältää normaaleja säädöksiä, joilla taataan kansalaisten henkilötietojen suoja. Tärkein vastaavan tyyppinen laki on liittovaltion laki nro 152-FZ. Se sisältää säännöksiä, jotka sääntelevät riittävästi venäläisten henkilötietojen vaihdon toteutusta. Mitä niistä voidaan kutsua avaimeksi? Mitä tarkoittaa liittovaltion laki nro 152?
Normaalin säädöksen soveltamisala
Henkilötietoja koskevaa lakia nro 152-FZ sovelletaan oikeussuhteisiin, jotka liittyvät pääasiassa henkilökohtaisen tiedon käsittelyyn. Se voi sisältää henkilön nimen, osoitteen, puhelinnumeron ja passin tiedot. Kyseisen lain suojaamia henkilötietoja voivat käsitellä sekä oikeushenkilöt että yksityishenkilöt. PD voi olla myös biometrinen, eli edustaa kansalaisen sormenjälkiä tai tilannekuvaa hänen verkkokalvostaan.
Mitä järkeä on säännellä PD: n liikevaihtoa?
Henkilötietoja koskevan liittovaltion lain nro 152 pääideana on, että PD: n omistava kansalainen voi päättää, kuka hän sallii käyttää merkityksellisiä tietoja ja miten. Eli jos vastaavaa lupaa ei saada, toisella henkilöllä ei ole millään tavalla oikeutta käsitellä toiseen yhteisöön kuuluvia PD: itä. Laki sisältää useita poikkeuksia tästä säännöstä. Lisäksi artikkelissa tarkastellaan tätä näkökohtaa ja muita lain nro 152-FZ säännösten soveltamisen piirteitä yksityiskohtaisemmin.
Useimmiten PD-liikevaihto tapahtuu työllistämällä yrityksiä, eri tasojen viranomaisia ja huoltopalveluita. Siksi heidän tulee tutkia huolellisimmin henkilötietoja koskevaa lakia ja varmistaa, että heidän työnsä on yhdenmukainen sen säännösten kanssa. Mieti mitä standardeja määriteltyyn säädökseen sisältyy, sinun tulisi ensin kiinnittää huomiota.
Liittovaltion lain nro 152 perusnormit
Opiskellessasi lakia "henkilötiedoista" (152-FZ), sinun tulisi ensin ymmärtää terminologia, joka siinä heijastuu. Joten voidaan harkita avainkäsitteitä, joita vastaava lain lähde sisältää:
- "Henkilötiedot" oikein - määriteltyinä mitä tahansa yksilöä koskevia tietoja;
- ”Henkilötietojen operaattori” - organisaatio tai henkilö, joka käsittelee henkilötietoja;
- "Tietojärjestelmä" - resurssi, jolla PD: t sijaitsevat.
Voidaan huomata, että laki tulkitsee PD: n käsitettä riittävän laajasti - niiden määritelmälle ei ole selkeitä perusteita. Monien lakimiesten mukaan tämä parantaa merkittävästi kansalaisten henkilökohtaisten tietojen suojan tasoa, koska lain säännösten nojalla melkein kaikki sen tyypit voidaan luokitella henkilötiedoiksi.
Toiminnot PD: n kanssa
PD-lainsäädäntö säätelee toimia, jotka voidaan periaatteessa suorittaa asiaankuuluvilla tiedoilla:
- jakelu;
- säännöstä;
- esto;
- depersonalisaatio;
- rajat ylittävä siirto;
- tuhoa.
Henkilötietoja koskevassa laissa edellytetään, että PD-operaattorit suorittavat nämä toimenpiteet seuraavin edellytyksin:
- PD: n luottamuksellisuus (jollei laissa toisin säädetä);
- eheys PD.
Toisin sanoen henkilötiedot on suojattava ensinnäkin luvattomalta katselulta ja toiseksi - tuhoutumiselta tai luvattomalta säätämiseltä. Tutkitaan, kuinka PD: n itsensä suojaaminen tulisi panna täytäntöön lain nro 152-FZ säännösten mukaisesti.
Henkilötietojen suoja lailla nro 152-FZ
Lain mukaisen päävelvoitteen täyttämisen vuoksi PD-operaattorin tulee suorittaa käyttämällä:
- edistyksellisten teknologisten ratkaisujen käyttöönotto tietojen suojaamiseksi luvattomalta lukemiselta ja muuttamiselta;
- tietosuojan laillisten menetelmien soveltaminen.
Näiden tehtävien ratkaisemiseksi PD-operaattorin tulee henkilötietojen suojaa koskevan lain mukaisesti:
- luokittele tiedot, joita se käsittelee, turvatason mukaan;
- vahvistaa vaatimukset henkilötietovälineiden laadulle;
- Määritä biometristen tietojen tietoturvakriteerit.
Ennen kuin aloitat PD-käsittelyn, heidän operaattorinsa on saatava asiaankuuluvat tiedot käytettävissään. Kuinka hän voi tehdä tämän laillisella tavalla?
Kuinka PD: n omistaja voi sallia niiden käytön?
Tärkein ja monissa tapauksissa ainoa tapa, jolla PD: n omistaja voi siirtää henkilötietojaan operaattorille - antaa kirjallisesti suostumuksen niiden käsittelyyn. Pääsääntöisesti se on lausunto, jossa henkilö luettelee PD: n, jonka hän on valmis antamaan käsiteltäväksi, osoittaa hyväksymänsä PD: n käsittelymenetelmät.
Henkilötietoja koskevassa laissa ei joissain tapauksissa vaadita asianmukaisen suostumuksen antamista - esimerkiksi kun kyse on työntekijän rekisteröinnistä työhön. Käytännössä kuitenkin monet työntekijöitä palkkaavat yritykset pyytävät edelleen heitä antamaan suostumuksensa PD-prosessointiin. Tämä johtuu suurelta osin siitä, että muodollisesti kaikki henkilöstöasiakirjoihin liittyvät toimet eivät kuulu henkilötietojen suojaa koskevan lain poikkeusten piiriin. On hyödyllistä tarkastella heidän luetteloaan erikseen.
Missä tapauksissa PD voidaan käsitellä ilman omistajan suostumusta?
Henkilötietoja koskevassa liittovaltion laissa 152 säädetään, että PD-operaattorin ei tarvitse pyytää omistajansa suostumusta asiaankuuluvien tietojen käsittelemiseen, jos se suoritetaan:
- minkä tahansa liittovaltion lain määräysten nojalla;
- PD: n ylläpitäjän ja heidän omistajansa välillä tehdyn sopimuksen toteuttamiseksi;
- tilastotietojen keräämistä tai tieteellistä tutkimusta tehtäessä - mutta sillä edellytyksellä, että PD anonyymit;
- hätätilanteessa, kun on tarpeen auttaa PD: n omistajaa;
- postin lähettämiseksi;
- palveluntarjoajien ja PD: n omistavien asiakkaiden välisiin sovintoihin;
- toimituksellisen toiminnan puitteissa;
- valtion ja kuntien työntekijöiden toimintaa sääntelevien lakien mukaisesti.
Valtion toimivaltaiset viranomaiset voivat valvoa, että PD-operaattorit noudattavat federaation lakia nro 152. Tutkimme tätä näkökohtaa yksityiskohtaisemmin.
Valvonta liittovaltion lain nro 152 säännösten täytäntöönpanoon
Henkilötietoja koskevassa laissa (152-FZ) säädetään, että toimivaltaisen viranomaisen on valvottava sen säännösten täytäntöönpanoa. Se toimii liittovaltion tasolla, ja siksi eri alueelliset osastot ovat sen alaisuudessa. Tällä viranomaisella on oikeus:
- vastaanottaa henkilöiltä ja organisaatioilta hänelle annettujen valtuuksien toteuttamiseksi tarvittavia tietoja;
- tarkista PD-käsittelyä koskevissa ilmoituksissa olevat tiedot;
- hakeutua muihin valtion virastoihin avun antamiseksi annettujen tehtävien ratkaisemisessa;
- määrätä PD: n ylläpitäjää korjaamaan, estämään tai tuhoamaan tiedot, joita pidetään epätarkkoina tai laittomasti saatuja käsittelyä varten;
- kääntyä oikeusviranomaisten puoleen PD: n omistajien suojelemista koskevilla vaatimuksilla ja edustaa heidän etujaan kuulemisprosessissa;
- olla vuorovaikutuksessa viranomaisten kanssa, jotka myöntävät lisenssejä PD-operaattoreille, peruuttaakseen asianmukaiset luvat tapauksissa, joissa PD: tä käsittelevä henkilö rikkoo lain vaatimuksia;
- olla vuorovaikutuksessa syyttäjän ja lainvalvontaviranomaisten kanssa kansalaisten henkilötietojen suojaamisesta;
- ehdottaa Venäjän federaation hallitukselle toimenpiteitä PD-lainsäädännön parantamiseksi;
- saattaa hallintoon henkilöt, jotka rikkovat liittovaltion lain nro 152 normeja.
yhteenveto
Siksi henkilötietoja koskevassa laissa 152-FZ vahvistetaan yksityiskohtainen luettelo lakimääräyksistä, jotka suojaavat kansalaisten luottamuksellisten tietojen liikkumista. Se määrittelee PD: n luonteen, omistajien ja käyttäjien tilan. Pääasia, jonka liittovaltion laki "henkilötiedoista" ratkaisee, on kansalaisten henkilökohtaisten tietojen suojaaminen käytöltä kolmansien osapuolten eduksi.
Asiaa koskevan liittovaltion lain määräysten mukaan henkilön on suostuttava tietojensa käsittelyyn ja asiaankuuluvien tietojen ylläpitäjällä on oikeus pyytää tietoja vain laissa tarkoitetuissa tapauksissa. Lisäksi käsiteltävänä oleva laki edellyttää kansalaisten henkilötietoja käyttäviä henkilöitä varmistamaan asianmukainen suojaustaso.
Ensimmäiseen perusteeseen liittyy poikkeuksia - myös laki sisältää ne. Henkilötietoja koskeva liittovaltion laki on melko edistyksellinen säädös, joka mahdollistaa laillisten mekanismien tuomisen kansalaisten etujen suojaamiseksi uudelle tasolle. Seuraamuksia rikkomuksista voidaan määrätä erittäin vakavista, joten PD-toimijoiden: työnantajien, palveluntarjoajien ja muiden kansalaisten henkilötietojen kanssa työskentelevien yritysten on tutkittava huolellisesti asiaa koskevan lain säännökset.