La législation de la Fédération de Russie contient des lois normatives garantissant la protection des données à caractère personnel des citoyens. La loi fédérale n ° 152-FZ est la principale source de loi du type correspondant. Il contient des dispositions qui réglementent de manière adéquate la mise en œuvre du transfert de données à caractère personnel des Russes. Lequel d'entre eux peut être appelé clé? Quel est le sens de la loi fédérale n ° 152?
Portée d'un acte normatif
La loi n ° 152-FZ relative aux données à caractère personnel s'applique aux relations juridiques liées au traitement d'informations à caractère personnel principalement. Il peut inclure le nom complet, l'adresse, le numéro de téléphone et les détails du passeport d'une personne. Les données personnelles protégées par la loi en question peuvent être traitées à la fois par des personnes morales et physiques. La MP peut aussi être biométrique, c’est-à-dire représenter les empreintes digitales d’un citoyen ou un instantané de sa rétine.
Quel est l'intérêt de réguler le chiffre d'affaires de la MP?
L'idée principale de la loi fédérale n ° 152 sur les données à caractère personnel est qu'un citoyen possédant un PD peut déterminer à qui il permet d'utiliser les données pertinentes et comment. En d’autres termes, si l’autorisation correspondante n’est pas obtenue, une autre personne n’est en aucun cas autorisée à traiter des PD appartenant à une autre entité. La loi prévoit un certain nombre d'exceptions à cette règle. Nous examinerons plus en détail cet aspect et d’autres aspects de l’application des dispositions de la loi n ° 152-FZ dans l’article.
Le plus souvent, le chiffre d'affaires des PD est réalisé par des entreprises qui emploient des autorités, des autorités à différents niveaux et des services après-vente. Par conséquent, ils devraient étudier avec la plus grande attention la loi "sur les données personnelles" et s'assurer que leur travail est conforme à ses dispositions. Considérez quelles normes sont contenues dans l’acte normatif spécifié, vous devez faire attention en premier lieu.
Normes de base de la loi fédérale n ° 152
Lors de l'étude de la loi "Sur les données personnelles" (152-FZ), vous devez d'abord comprendre la terminologie qui y est reflétée. Ainsi, les concepts clés contenus dans la source de droit correspondante peuvent être pris en compte:
- «Données personnelles» proprement dites - définies comme toute information relative à un individu;
- «Opérateur de données personnelles» - une organisation ou une personne qui traite des données personnelles;
- "Système d'information" - une ressource sur laquelle se trouvent les PD.
On peut noter que la loi fournit une interprétation suffisamment large du concept de MP - il n’existe pas de critères clairs pour leur définition. Selon de nombreux avocats, cela améliore considérablement le niveau de protection des informations personnelles des citoyens, car, en vertu des dispositions de la loi, presque tous ses types peuvent être classés comme des données personnelles.
Opérations avec PD
La législation sur la PD réglemente les opérations qui peuvent, en principe, être effectuées avec les données pertinentes:
- la distribution;
- provision;
- blocage;
- dépersonnalisation;
- transmission transfrontalière;
- destruction.
La loi sur les données à caractère personnel oblige les opérateurs de police à exécuter ces actions, sous réserve des conditions suivantes:
- confidentialité de la PD (sauf disposition contraire de la loi);
- intégrité PD.
C'est-à-dire que les données personnelles doivent être protégées d'une part contre toute visualisation non autorisée, et d'autre part contre toute destruction ou tout ajustement non autorisé. Examinons de quelle manière la protection de la PD elle-même devrait être mise en œuvre conformément aux dispositions de la loi n ° 152-FZ.
Protection des données à caractère personnel en vertu de la loi n ° 152-FZ
L'exécution de l'obligation principale stipulée par la loi, l'opérateur du PD doit effectuer en utilisant:
- introduction de solutions technologiques avancées pour protéger les données contre les lectures et altérations non autorisées;
- application de méthodes légales de protection de l'information.
En résolvant ces tâches, l’opérateur de DP, conformément à la loi sur la protection des données à caractère personnel, devrait:
- classer les informations dont il traite le traitement en fonction du niveau de sécurité;
- établir des exigences pour la qualité des supports de données à caractère personnel;
- Définir des critères de sécurité spécifiques pour les données biométriques.
Avant de commencer à traiter la PD, leur opérateur doit recevoir les informations pertinentes à sa disposition. Comment peut-il faire cela d'une manière légale?
Comment le propriétaire du PD peut-il permettre leur utilisation?
Le principal et dans de nombreux cas le seul moyen par lequel le propriétaire du PD peut transférer ses données personnelles à l'opérateur - par écrit, donner son consentement à leur traitement. En règle générale, il s'agit d'une déclaration dans laquelle une personne répertorie le PD qu'il est prêt à donner pour traitement, indique les méthodes de traitement du PD qu'il approuve.
Dans certains cas, la loi sur les données à caractère personnel n’exige pas l’émission d’un consentement approprié - par exemple, s’agissant de l’enregistrement d’un employé au travail. Cependant, dans la pratique, de nombreuses entreprises qui embauchent des travailleurs leur demandent toujours de donner leur consentement pour traiter la PD. Cela est dû en grande partie au fait qu'officiellement, tous les types d'opérations avec des documents personnels ne relèvent pas des exceptions prévues dans la loi sur la protection des données à caractère personnel. Il sera utile de considérer leur liste séparément.
Dans quels cas la PD peut-elle être traitée sans le consentement du propriétaire?
La loi fédérale n ° 152 sur les données à caractère personnel stipule que l'opérateur de PD ne doit pas demander le consentement de son propriétaire pour traiter les informations pertinentes si elles sont effectuées:
- en vertu des dispositions de toute loi fédérale;
- pour l'exécution du contrat conclu entre l'opérateur du PD et son propriétaire;
- afin de collecter des données statistiques ou lors de recherches scientifiques - mais à la condition que la PD soit anonymisée;
- en cas d'urgence lorsqu'il est nécessaire d'assister le propriétaire du PD;
- afin d'envoyer du courrier;
- pour les règlements entre les fournisseurs et leurs clients propriétaires de PD;
- dans le cadre d'activités journalistiques;
- conformément aux lois régissant les activités des employés des États et des municipalités.
Le respect des exigences de la loi fédérale n ° 152 par les opérateurs de DP peut être contrôlé par les autorités nationales compétentes. Nous étudierons cet aspect plus en détail.
Contrôle de l'application des dispositions de la loi fédérale n ° 152
La loi sur les données à caractère personnel (152-FZ) dispose que le contrôle de la mise en œuvre de ses dispositions doit être effectué par une autorité compétente. Il opère au niveau fédéral et, par conséquent, divers départements régionaux lui sont subordonnés. Cette autorité a le droit:
- recevoir des particuliers et des organisations les informations nécessaires à la mise en œuvre des pouvoirs qui lui sont conférés;
- vérifier les informations incluses dans les notifications sur le traitement de PD;
- demander l'aide d'autres agences gouvernementales pour résoudre les tâches qui leur sont assignées;
- prescrire à l'opérateur de la DP de corriger, bloquer ou détruire les données jugées inexactes ou obtenues illégalement pour traitement;
- s'adresser aux autorités judiciaires avec des revendications en faveur de la protection des propriétaires des PD, ainsi que représenter leurs intérêts dans le processus d'audience;
- interagir avec les autorités délivrant des licences aux opérateurs de police PD pour annuler les autorisations correspondantes dans les cas où la personne qui traite les données PD enfreint les dispositions de la loi;
- interagir avec le bureau du procureur et les forces de l'ordre sur la protection des données personnelles des citoyens;
- proposer au gouvernement de la Fédération de Russie des mesures pour améliorer la législation dans le domaine de la PD;
- de mettre sous responsabilité administrative les personnes qui enfreignent les normes de la loi fédérale n ° 152.
Résumé
Ainsi, la loi sur les données à caractère personnel 152-FZ établit une liste détaillée des normes juridiques protégeant la circulation d'informations confidentielles concernant les citoyens. Il détermine la nature de la PD, le statut de leurs propriétaires et opérateurs. La loi fédérale "relative aux données à caractère personnel" a pour principal objectif de protéger les informations personnelles des citoyens contre leur utilisation dans l'intérêt de tiers.
Les dispositions de la loi fédérale pertinente suggèrent qu’une personne doit donner son consentement au traitement de ses données et que l’exploitant des données pertinentes ne dispose du droit de demander les données que dans les cas spécifiés par la loi. En outre, la loi à l'examen oblige les personnes utilisant des données à caractère personnel de citoyens à garantir le niveau de protection approprié.
En ce qui concerne le premier critère, il existe des exceptions - la loi les contient également. La loi fédérale sur les données à caractère personnel est un texte réglementaire assez progressif qui permet de porter les mécanismes juridiques de protection des intérêts des citoyens à un nouveau niveau. Des sanctions très graves peuvent être prévues pour ses violations. Les opérateurs de PD: employeurs, prestataires de services et toute autre société travaillant avec les données à caractère personnel d'un citoyen doivent donc étudier attentivement les dispositions de la loi applicable.
