De wetgeving van de Russische Federatie bevat normatieve handelingen die de bescherming van persoonsgegevens van burgers waarborgen. De belangrijkste rechtsbron van het overeenkomstige type is federale wet nr. 152-FZ. Het bevat bepalingen die de implementatie van de omzet van persoonlijke gegevens van Russen adequaat regelen. Welke van hen kan de sleutel worden genoemd? Wat is de betekenis van federale wet nr. 152?
Reikwijdte van een normatieve handeling
De Wet op persoonsgegevens nr. 152-FZ is van toepassing op rechtsverhoudingen die verband houden met de verwerking van informatie die hoofdzakelijk van persoonlijke aard is. Het kan de volledige naam, het adres, het telefoonnummer en de paspoortgegevens van een persoon bevatten. De persoonsgegevens die door de betreffende wet worden beschermd, kunnen zowel door rechtspersonen als door particulieren worden verwerkt. PD kan ook biometrisch zijn, dat wil zeggen de vingerafdrukken van een burger of een momentopname van zijn netvlies weergeven.
Wat heeft het voor zin om de omzet van PD te reguleren?
Het belangrijkste idee van de federale wet nr. 152 "over persoonlijke gegevens" is dat een burger die een PD bezit, kan bepalen wie hij toestemming geeft om de relevante gegevens te gebruiken en hoe. Dat wil zeggen, als de bijbehorende toestemming niet wordt verkregen, heeft een andere persoon op geen enkele manier het recht om PD's van een andere entiteit te verwerken. De wet voorziet in een aantal uitzonderingen op deze regel. Verder in dit artikel zullen we dit aspect en andere kenmerken van de toepassing van de bepalingen van wet nr. 152-FZ in meer detail bespreken.
Meestal wordt PD-omzet uitgevoerd door bedrijven, autoriteiten op verschillende niveaus en after-sales services. Daarom moeten ze de wet "Persoonsgegevens" zorgvuldig bestuderen en ervoor zorgen dat hun werk in overeenstemming is met de bepalingen ervan. Overweeg welke normen zijn opgenomen in de gespecificeerde normatieve handeling, u moet in de eerste plaats opletten.
Basisnormen van de federale wet nr. 152
Bij het bestuderen van de wet "Over persoonlijke gegevens" (152-FZ), moet u eerst de terminologie begrijpen die erin wordt weerspiegeld. Dus de belangrijkste concepten die de overeenkomstige rechtsbron bevat, kunnen worden overwogen:
- "Persoonlijke gegevens" eigen - gedefinieerd als alle informatie met betrekking tot een individu;
- "Persoonsgegevensoperator" - een organisatie of persoon die persoonsgegevens verwerkt;
- "Informatiesysteem" - een bron waarop PD's zich bevinden.
Opgemerkt moet worden dat de wet een voldoende brede interpretatie van het concept PD biedt - er zijn geen duidelijke criteria voor hun definitie. Volgens veel advocaten verbetert dit het niveau van bescherming van persoonlijke informatie van burgers aanzienlijk, omdat bijna alle typen op grond van de wet kunnen worden geclassificeerd als persoonlijke gegevens.
Bewerkingen met PD
De wetgeving inzake PD regelt operaties die in principe kunnen worden uitgevoerd met de relevante gegevens:
- distributie;
- bepaling;
- blokkeren;
- depersonalisatie;
- grensoverschrijdende verzending;
- vernietiging.
De wet "Persoonsgegevens" vereist dat PD-operators deze acties uitvoeren, met inachtneming van het volgende:
- vertrouwelijkheid van PD (tenzij wettelijk anders bepaald);
- integriteit PD.
Dat wil zeggen dat persoonlijke gegevens moeten worden beschermd, ten eerste, tegen ongeoorloofde inzage en ten tweede - tegen vernietiging of ongeoorloofde aanpassing. Laten we onderzoeken hoe de bescherming van de PD zelf moet worden geïmplementeerd in overeenstemming met de bepalingen van wet nr. 152-FZ.
Bescherming van persoonsgegevens onder de wet nr. 152-FZ
Om aan de belangrijkste wettelijke verplichting te voldoen, moet de exploitant van de PD gebruikmaken van:
- introductie van geavanceerde technologische oplossingen om gegevens te beschermen tegen ongeoorloofd lezen en wijzigen;
- toepassing van wettelijke methoden voor informatiebescherming.
Bij het oplossen van deze taken moet de PD-exploitant, zoals voorgeschreven door de wet "Bescherming van persoonsgegevens":
- classificeren van de informatie, waarvan de verwerking wordt uitgevoerd, volgens het beveiligingsniveau;
- eisen vaststellen voor de kwaliteit van persoonlijke gegevensdragers;
- Definieer specifieke beveiligingscriteria voor biometrische gegevens.
Voordat u begint met het verwerken van PD, moet hun operator de relevante informatie ontvangen die ter beschikking staat. Hoe kan hij dit op een legale manier doen?
Hoe kan de eigenaar van de PD het gebruik toestaan?
De belangrijkste en in veel gevallen de enige manier waarop de eigenaar van de PD zijn persoonlijke gegevens aan de exploitant kan overdragen, geeft schriftelijk toestemming voor de verwerking ervan. In de regel is het een verklaring waarin een persoon de PD vermeldt die hij klaar heeft om te worden verwerkt, de methoden voor het verwerken van de PD aangeeft die hij goedkeurt.
De wet "op persoonlijke gegevens" vereist in sommige gevallen geen passende toestemming - bijvoorbeeld wanneer het gaat om de registratie van een werknemer voor werk. In de praktijk vragen veel bedrijven die werknemers aannemen echter nog steeds om toestemming om PD te verwerken. Dit is grotendeels te wijten aan het feit dat formeel niet alle soorten operaties met personeelsdocumenten vallen onder de uitzonderingen in de wet "Bescherming van persoonsgegevens". Het is handig om hun lijst afzonderlijk te bekijken.
In welke gevallen kan PD worden verwerkt zonder toestemming van de eigenaar?
Federale wet 152 "Over persoonlijke gegevens" bepaalt dat de PD-exploitant geen toestemming van zijn eigenaar hoeft te vragen om relevante informatie te verwerken als deze wordt uitgevoerd:
- krachtens de bepalingen van enige federale wet;
- voor de uitvoering van het contract dat is gesloten tussen de exploitant van de PD en hun eigenaar;
- om statistische gegevens te verzamelen of bij wetenschappelijk onderzoek - maar op voorwaarde dat PD geanonimiseerd wordt;
- in een noodgeval wanneer het nodig is om de eigenaar van de PD te helpen;
- om post te verzenden;
- voor schikkingen tussen providers en hun klanten die PD bezitten;
- in het kader van journalistieke activiteiten;
- in overeenstemming met wetten die de activiteiten van staats- en gemeentelijke werknemers regelen.
Naleving van de vereisten van federale wet nr. 152 door PD-exploitanten kan worden gecontroleerd door bevoegde overheidsinstanties. We zullen dit aspect in meer detail bestuderen.
Controle over de uitvoering van de bepalingen van federale wet nr. 152
De wet op persoonsgegevens (152-FZ) bepaalt dat de controle op de uitvoering van de bepalingen ervan door een bevoegde autoriteit moet worden uitgevoerd. Het opereert op federaal niveau en daarom zijn verschillende regionale afdelingen er ondergeschikt aan. Deze autoriteit heeft het recht:
- van personen en organisaties de informatie ontvangen die nodig is voor de uitvoering van de voor hem vastgestelde bevoegdheden;
- controleer de informatie in meldingen over PD-verwerking;
- een aanvraag indienen bij andere overheidsinstanties voor hulp bij het oplossen van toegewezen taken;
- de exploitant van de PD voorschrijven om gegevens te corrigeren, blokkeren of vernietigen die als onnauwkeurig of illegaal worden beschouwd voor verwerking;
- zich wenden tot de gerechtelijke autoriteiten met claims ter bescherming van de eigenaren van de PD, en ook hun belangen in het proces vertegenwoordigen
- om te communiceren met de autoriteiten die vergunningen afgeven aan PD-exploitanten om de relevante vergunningen in te trekken in gevallen waarin de persoon die de PD verwerkt de wettelijke voorschriften schendt;
- interactie met het parket en wetshandhavingsinstanties over de bescherming van persoonsgegevens van burgers;
- de regering van de Russische Federatie maatregelen voorstellen om de wetgeving op het gebied van PD te verbeteren;
- onder administratieve verantwoordelijkheid de personen brengen die de normen van de federale wet nr. 152 overtreden.
overzicht
Zo stelt de Wet op persoonsgegevens 152-FZ een gedetailleerde lijst op van wettelijke normen die de circulatie van vertrouwelijke informatie over burgers beschermen. Het bepaalt de aard van de PD, de status van hun eigenaren en exploitanten. De belangrijkste taak die de federale wet "inzake persoonlijke gegevens" oplost, is de bescherming van persoonlijke gegevens van burgers tegen gebruik in het belang van derden.
De bepalingen van de relevante federale wet suggereren dat een persoon moet instemmen met de verwerking van zijn gegevens en dat de exploitant van de relevante gegevens alleen het recht heeft om de gegevens op te vragen in door de wet gespecificeerde gevallen. Bovendien vereist de wet in kwestie dat personen die persoonlijke gegevens van burgers gebruiken, zorgen voor het juiste beschermingsniveau.
Wat betreft het eerste criterium zijn er uitzonderingen - de wet bevat ze ook. De federale wet "inzake persoonlijke gegevens" is een tamelijk progressieve regelgevende handeling die het mogelijk maakt wettelijke mechanismen te brengen om de belangen van burgers naar een nieuw niveau te beschermen. Sancties voor overtredingen ervan kunnen worden beschouwd als zeer ernstig, daarom moeten PD-exploitanten: werkgevers, serviceafdelingen en andere bedrijven die met de persoonlijke gegevens van een burger werken, de bepalingen van de relevante wet zorgvuldig bestuderen.