החקיקה של הפדרציה הרוסית מכילה מעשים נורמטיביים המבטיחים הגנה על נתונים אישיים של אזרחים. המקור העיקרי לחוק מהסוג המקביל הוא החוק הפדרלי מס '152-FZ. הוא מכיל הוראות המסדירות כראוי את יישום מחזור הנתונים האישיים של הרוסים. מי מהם יכול להיקרא מפתח? מה הפירוש של החוק הפדרלי מס '152?
היקף מעשה נורמטיבי
החוק למידע אישי מס '152-FZ חל על יחסים משפטיים הקשורים לעיבוד מידע בעיקר בעל אופי אישי. זה יכול לכלול את השם המלא, הכתובת, מספר הטלפון, פרטי הדרכון של אדם. הנתונים האישיים המוגנים על ידי החוק המדובר יכולים להיות מעובדים על ידי ישויות משפטיות והן על ידי אנשים פרטיים. PD יכול להיות גם ביומטרי, כלומר לייצג את טביעות האצבעות של אזרח או תמונת מצב של הרשתית שלו.
מה הטעם בוויסות תחלופת PD?
הרעיון המרכזי של החוק הפדרלי מס '152 "על נתונים אישיים" הוא שאזרח שהוא בעל מחשב אישי יכול לקבוע למי הוא מאפשר להשתמש בנתונים הרלוונטיים וכיצד. כלומר, אם לא מתקבלת ההיתר המקביל, אדם אחר אינו רשאי בשום דרך לעבד מחשבי PD השייכים לגוף אחר. החוק קובע מספר חריגים מכלל זה. בהמשך המאמר נשקול היבט זה ותכונות אחרות ביישום הוראות חוק מס '152-פ"ז ביתר פירוט.
לרוב, מחזור PD מתבצע על ידי העסקת חברות, רשויות ברמות שונות ושירותים לאחר מכירה. לכן עליהם ללמוד בזהירות רבה את החוק "מידע אישי" ולוודא שעבודתם עולה בקנה אחד עם הוראותיו. שקול אילו סטנדרטים הכלולים במעשה הנורמטיבי שצוין, עליך לשים לב מלכתחילה.
נורמות בסיסיות לחוק הפדרלי מס '152
כשלומדים את החוק "על נתונים אישיים" (152-FZ), עליכם להבין תחילה את המינוח שבא לידי ביטוי בו. אז ניתן לשקול את מושגי המפתח שמכיל המקור המקביל לחוק:
- "מידע אישי" ראוי - מוגדר ככל מידע הקשור לאדם;
- "מפעיל נתונים אישיים" - ארגון או אדם המעבד נתונים אישיים;
- "מערכת מידע" - משאב עליו נמצאים מחשבי כף יד.
ניתן לציין כי החוק מספק פרשנות רחבה מספיק למושג PD - אין קריטריונים ברורים להגדרתם. זה, לטענת עורכי דין רבים, משפר משמעותית את רמת ההגנה על מידע אישי של אזרחים, מכיוון שמכוח הוראות החוק ניתן לסווג כמעט את כל סוגיו כנתונים אישיים.
פעולות עם PD
החקיקה בנושא PD מסדירה פעולות שיכולות, באופן עקרוני, להתבצע עם הנתונים הרלוונטיים:
- הפצה;
- הפרשה;
- חסימת;
- דפרסונליזציה;
- שידור חוצה גבולות;
- הרס.
החוק "על נתונים אישיים" מחייב את מפעילי ה- PD לבצע פעולות אלה, בכפוף להוראות הבאות:
- סודיות PD (אלא אם כן נקבע אחרת בחוק);
- PD שלמות.
כלומר, יש להגן על נתונים אישיים, ראשית, מפני צפייה בלתי מורשית, ושנית - מפני הרס או התאמה בלתי מורשית. הבה נבחן כיצד יש ליישם את ההגנה על ה- PD עצמו בהתאם להוראות החוק מספר 152-FZ.
הגנה על נתונים אישיים על פי החוק מס '152-פז
על קיום החובה העיקרית הקבועה בחוק, על מפעיל ה- PD לבצע באמצעות:
- הצגת פתרונות טכנולוגיים מתקדמים להגנה על נתונים מפני קריאה ושינוי בלתי מורשים;
- יישום שיטות משפטיות להגנת המידע.
לפתור משימות אלה, על מפעיל ה- PD, כפי שנקבע בחוק "להגנה על נתונים אישיים",:
- לסווג את המידע, העיבוד שהוא מבצע, בהתאם לרמת האבטחה;
- לקבוע דרישות לאיכות נשאי הנתונים האישיים;
- הגדירו קריטריוני אבטחה ספציפיים לנתונים ביומטריים.
לפני שתתחיל לעבד את ה- PD, על המפעיל שלהם לקבל את המידע הרלוונטי העומד לרשותו. איך הוא יכול לעשות זאת בצורה חוקית?
כיצד יכול בעל ה- PD לאפשר את השימוש בו?
המקרים העיקריים ובמקרים רבים הדרך היחידה שבה בעל ה- PD יכול להעביר את המידע האישי שלו למפעיל - בכתב, לתת הסכמה לעיבודם. ככלל, זו הצהרה בה אדם מפרט את ה- PD שהוא מוכן למסור לעיבוד, מציין את דרכי העיבוד של ה- PD שהוא מאשר.
החוק "על נתונים אישיים" במקרים מסוימים אינו מחייב מתן הסכמה מתאימה - למשל כשמדובר ברישום עובד לעבודה. עם זאת, בפועל, חברות רבות המעסיקות עובדים עדיין מבקשות מהן לתת את הסכמתן לעיבוד PD. זה נובע במידה רבה מהעובדה כי באופן רשמי לא כל סוגי הפעולות עם מסמכי כוח אדם נופלים תחת החריגים הכלולים בחוק "הגנה על נתונים אישיים". יהיה כדאי לשקול את הרשימה שלהם בנפרד.
באילו מקרים ניתן לטפל ב- PD ללא הסכמת הבעלים?
החוק הפדרלי 152 "על נתונים אישיים" קובע כי מפעיל ה- PD אינו צריך לבקש את הסכמת בעליו לעבד מידע רלוונטי אם הוא מתבצע:
- מכוח הוראות כל חוק פדרלי;
- לביצוע החוזה שנכרת בין מפעיל ה- PD לבעליו;
- על מנת לאסוף נתונים סטטיסטיים או בעת ביצוע מחקר מדעי - אך בתנאי ש- PD יהיה אנונימי;
- במצב חירום כאשר יש צורך לסייע לבעל ה- PD;
- על מנת לשלוח דואר;
- להסדרים בין ספקים ולקוחותיהם המחזיקים ב- PD;
- במסגרת פעילויות עיתונאיות;
- בהתאם לחוקים המסדירים את פעילות עובדי המדינה והעירייה.
על ידי רשויות המדינה המוסמכות ניתן לפקח על ציות לדרישות החוק הפדרלי מס '152 על ידי מפעילי PD. נלמד היבט זה ביתר פירוט.
שליטה ביישום הוראות החוק הפדרלי מס '152
החוק למידע אישי (152-FZ) קובע כי שליטה ביישום הוראותיו צריכה להתבצע על ידי רשות מוסמכת. היא פועלת ברמה הפדרלית, ולכן מחלקות אזוריות שונות כפופות לה. לרשות זו הזכות:
- לקבל מאינדיבידואלים וארגונים את המידע הדרוש ליישום הסמכויות שהוקמו לו;
- בדוק את המידע הכלול בהודעות על עיבוד PD;
- לפנות לגורמים ממשלתיים אחרים לקבלת סיוע בפתרון משימות שהוקצו;
- לרשום את מפעיל ה- PD לתיקון, חסימת או השמדת נתונים שנחשבים לא מדויקים או שהושגו באופן לא חוקי לעיבוד;
- לפנות לרשויות השיפוטיות בתביעות בעד שמירה על בעלי ה- PD, וכן לייצג את האינטרסים שלהם בהליך השימוע;
- לקיים אינטראקציה עם הרשויות המנפיקות רישיונות למפעילי PD לביטול ההיתרים הרלוונטיים במקרים בהם האדם המעבד את ה- PD מפר את דרישות החוק;
- לקיים אינטראקציה עם משרד התובע וגורמי אכיפת החוק בנושא הגנה על נתונים אישיים של אזרחים;
- להציע לממשלת הפדרציה הרוסית אמצעים לשיפור החקיקה בתחום PD;
- להביא לאחריות מנהלית את האנשים המפרים את נורמות החוק הפדרלי מס '152.
סיכום
לפיכך, חוק המידע האישי 152-FZ קובע רשימה מפורטת של נורמות חוקיות המגנות על הפצת מידע סודי על אזרחים. זה קובע את אופי ה- PD, את מצב בעליהם ומפעליהם. המשימה העיקרית שהחוק הפדרלי "על נתונים אישיים" פותר היא הגנה על המידע האישי של האזרחים מפני שימוש לטובת צדדים שלישיים.
מהוראות החוק הפדרלי הרלוונטי עולה כי על אדם להסכים לעיבוד הנתונים שלו, ומפעיל הנתונים הרלוונטיים מקבל את הזכות לבקש את הנתונים רק במקרים המפורטים בחוק. בנוסף, החוק הנדון מחייב אנשים המשתמשים בנתונים אישיים של אזרחים להבטיח את רמת ההגנה הראויה.
לגבי הקריטריון הראשון, ישנם חריגים - החוק מכיל אותם גם. החוק הפדרלי "על נתונים אישיים" הוא מעשה רגולטורי פרוגרסיבי למדי המאפשר להביא מנגנונים משפטיים להגנה על האינטרסים של האזרחים לרמה חדשה. ניתן לספק סנקציות בגין הפרותיה חמורות מאוד, ולכן מפעילי PD: מעסיקים, נותני שירותים וכל חברות אחרות העובדות עם נתונים אישיים של אזרח צריכים ללמוד בזהירות את הוראות החוק הרלוונטי.
