Az Orosz Föderáció jogszabályai olyan normatív aktusokat tartalmaznak, amelyek garantálják a polgárok személyes adatainak védelmét. A megfelelő típusú törvény fő forrása a 152-FZ. Sz. Szövetségi törvény. Rendelkezéseket tartalmaz, amelyek megfelelően szabályozzák az oroszok személyes adatainak forgalmát. Melyiket lehet nevezni kulcsnak? Mit jelent a 152. sz. Szövetségi törvény?
A normatív aktus hatálya
A személyes adatokról szóló, 152-FZ. Számú törvény azokra a jogviszonyokra vonatkozik, amelyek elsősorban személyes jellegű információk feldolgozásával kapcsolatosak. Tartalmazhatja a személy teljes nevét, címét, telefonszámát és az útlevél adatait. A kérdéses törvény által védett személyes adatokat mind jogi személyek, mind magánszemélyek kezelhetik. A PD biometrikus is lehet, vagyis képviseli a polgárok ujjlenyomatait vagy retina pillanatképét.
Mi értelme a PD forgalmának szabályozására?
A személyes adatokról szóló 152. sz. Szövetségi törvény fő gondolata az, hogy egy PD-vel bíró állampolgár meg tudja határozni, hogy ki engedélyezi a releváns adatok felhasználását és hogyan. Vagyis ha a megfelelő engedélyt nem kapják meg, akkor egy másik személy semmilyen módon nem jogosult egy másik entitáshoz tartozó PD-k feldolgozására. A törvény számos kivételt tartalmaz e szabály alól. A cikkben részletesebben megvizsgáljuk ezt a szempontot és a 152-FZ törvény rendelkezéseinek alkalmazásának egyéb jellemzőit.
A PD forgalmát leggyakrabban vállalkozásokat, különféle szintű hatóságokat és értékesítés utáni szolgáltatásokat végzik. Ezért a legfontosabb körülmények között tanulmányozzák a személyes adatokról szóló törvényt, és gondoskodniuk kell arról, hogy munkájuk összhangban legyen a törvény rendelkezéseivel. Fontolja meg, hogy milyen szabványokat tartalmaz a meghatározott normatív aktus, mindenekelőtt oda kell figyelnie.
A 152. sz. Szövetségi törvény alapvető normái
A "Személyes adatokról" (152-FZ) szóló törvény tanulmányozásakor először meg kell értenie a benne szereplő terminológiát. Tehát figyelembe lehet venni azokat a kulcsfogalmakat, amelyeket a vonatkozó törvényforrás tartalmaz:
- Megfelelő „személyes adat” - bármely egyénre vonatkozó információ;
- „Személyes adatok kezelője” - személyes adatokat feldolgozó szervezet vagy magánszemély;
- "Információs rendszer" - erőforrás, amelyen a PD található.
Megjegyzendő, hogy a törvény a PD fogalmának kellően tág értelmezését nyújtja - meghatározásukhoz nincs egyértelmű kritérium. Ez sok ügyvéd szerint jelentősen javítja a polgárok személyes adatainak védelmét, mivel a törvény rendelkezései alapján szinte minden típusa személyes adatnak minősíthető.
Műveletek PD-vel
A PD-törvény szabályozza azokat a műveleteket, amelyeket elvileg a vonatkozó adatokkal lehet elvégezni:
- forgalmazás;
- rendelkezés;
- blokkoló;
- deperszonalizáció;
- határokon átnyúló továbbítás;
- pusztulás.
A személyes adatokról szóló törvény előírja, hogy a PD szolgáltatók hajtsák végre ezeket a műveleteket, az alábbiak figyelembevételével:
- a PD titkossága (kivéve, ha törvény másként rendelkezik);
- integritás PD.
Vagyis a személyes adatokat védeni kell egyrészt a jogosulatlan megtekintés ellen, másrészt a megsemmisítés vagy a jogosulatlan módosítás ellen. Vizsgáljuk meg, hogyan kell végrehajtani magát a PD védelmét a 152-FZ törvény rendelkezéseivel összhangban.
A személyes adatok védelme a 152-FZ törvény alapján
A törvényben meghatározott fő kötelezettség teljesítéséhez a PD üzemeltetőjének az alábbiakat kell végrehajtania:
- fejlett technológiai megoldások bevezetése az adatok jogosulatlan olvasás és megváltoztatás elleni védelmére;
- az információvédelem jogi módszereinek alkalmazása.
E feladatok megoldása érdekében a PD-üzemeltetőnek - a személyes adatok védelméről szóló törvényben előírtak szerint:
- osztályozza az információkat, amelyek feldolgozását a biztonsági szint szerint végzi;
- követelményeket állapít meg a személyes adathordozók minőségére;
- Határozza meg a biometrikus adatokra vonatkozó különleges biztonsági kritériumokat.
A PD feldolgozásának megkezdése előtt az üzemeltetőnek meg kell kapnia a rendelkezésre álló információkat. Hogyan tudja ezt legális módon megtenni?
Hogyan engedélyezheti a PD tulajdonosának használatát?
A fő és sok esetben az egyetlen mód, amellyel a PD tulajdonosa átadhatja személyes adatait az üzemeltetőnek - írásban hozzájárulhat feldolgozásukhoz. Általános szabály, hogy ez egy állítás, amelyben a személy felsorolja a PD-t, amelyet készen áll a feldolgozásra, megjelöli az általa jóváhagyott PD feldolgozási módszereit.
A személyes adatokról szóló törvény egyes esetekben nem követeli meg a megfelelő beleegyezés kiadását - például amikor a munkavállaló munkát regisztrál. A gyakorlatban azonban sok olyan vállalkozás, amely munkavállalókat foglalkoztat, még mindig kéri tőlük, hogy adjanak hozzájárulásukat a PD feldolgozásához. Ez nagyrészt annak köszönhető, hogy a személyi dokumentumokkal végzett műveletek formálisan nem tartoznak a személyes adatok védelméről szóló törvényben foglalt kivételek hatálya alá. Hasznos lesz a listát külön-külön megvizsgálni.
Milyen esetekben lehet feldolgozni a PD-t a tulajdonos hozzájárulása nélkül?
A „Személyes adatokról” szóló 152. sz. Szövetségi törvény megállapítja, hogy a PD szolgáltatónak nem kell a tulajdonos hozzájárulását kérnie a releváns információk feldolgozása érdekében, ha azt végrehajtják:
- bármely szövetségi törvény rendelkezései alapján;
- a PD üzemeltetője és a tulajdonos között megkötött szerződés teljesítésére;
- statisztikai adatok gyűjtése vagy tudományos kutatás végzése során - azzal a feltétellel, hogy a PD anonimizálódjon;
- vészhelyzetben, amikor segítségre van szükség a PD tulajdonosának;
- levelek küldése érdekében;
- a PD-t birtokló szolgáltatók és ügyfeleik közötti elszámolásokra;
- újságírói tevékenységek keretében;
- az állami és önkormányzati alkalmazottak tevékenységét szabályozó törvényeknek megfelelően.
Az illetékes állami hatóságok ellenőrizhetik, hogy a PD-üzemeltetők betartják-e a 152. sz. Szövetségi törvény előírásait. Ezt a szempontot részletesebben tanulmányozzuk.
A 152. sz. Szövetségi törvény rendelkezéseinek végrehajtásának ellenőrzése
A személyes adatokról szóló törvény (152-FZ) megállapítja, hogy rendelkezéseinek végrehajtását az illetékes hatóságnak kell ellenőriznie. Szövetségi szinten működik, ezért különféle regionális szervezeti egységek vannak alárendelve. Ennek a hatóságnak joga van:
- megkapja az egyének és szervezetek részéről a számára ráruházott hatáskörök végrehajtásához szükséges információkat;
- ellenőrizze a PD feldolgozásáról szóló értesítésekben szereplő információkat;
- forduljon más kormányzati ügynökségekhez segítségért a kijelölt feladatok megoldásában;
- előírja a PD üzemeltetőjét, hogy javítsa, blokkolja vagy megsemmisítse a feldolgozásra pontatlannak vagy illegálisan beszerzett adatokat;
- forduljon az igazságügyi hatóságokhoz a PD tulajdonosának védelme iránti igényekkel, valamint képviselje érdekeiket a tárgyalási folyamatban;
- kapcsolatba lépnek a PD-üzemeltetők számára engedélyeket kibocsátó hatóságokkal a vonatkozó engedélyek érvénytelenítése esetén, amennyiben a PD-t feldolgozó személy megsérti a törvény előírásait;
- kapcsolatba lép az ügyészséggel és a bűnüldöző szervekkel a polgárok személyes adatainak védelme terén;
- javaslatokat tesz az Orosz Föderáció kormánya számára a PD területén a jogszabályok javítására;
- adminisztratív felelősségre vonja azokat a személyeket, akik megsértik a 152. sz. szövetségi törvény előírásait.
összefoglalás
Így a személyes adatokról szóló 152-FZ törvény rögzíti a polgárokkal kapcsolatos bizalmas információk forgalmazását védő jogi normák részletes listáját. Meghatározza a PD természetét, a tulajdonosok és üzemeltetők státusát. A fő feladat, amelyet a „Személyes adatokról” szóló szövetségi törvény old meg, a polgárokkal szembeni személyes adatok védelme harmadik személyek érdekében.
A vonatkozó szövetségi törvény rendelkezései azt sugallják, hogy egy személynek be kell fejeznie adatainak feldolgozását, és a vonatkozó adatok kezelője csak a törvényben meghatározott esetekben kapja meg az adatok kérésének jogát. Ezenkívül a vizsgált törvény előírja a polgárok személyes adatait használó személyek számára a megfelelő szintű védelem biztosítását.
Az első kritérium vonatkozásában vannak kivételek - a törvény azokat is tartalmazza. A személyes adatokról szóló szövetségi törvény meglehetősen progresszív szabályozási aktus, amely lehetővé teszi a polgárok érdekeinek védelmére szolgáló jogi mechanizmusok új szintre állítását. A jogsértésekkel szembeni szankciók nagyon súlyosnak tekinthetők, ezért a PD-szolgáltatóknak: a munkáltatóknak, a szolgáltatási osztályoknak és az állampolgárok személyes adatait kezelő egyéb vállalkozásoknak alaposan meg kell tanulniuk a vonatkozó törvény rendelkezéseit.
