Legislația Federației Ruse conține acte normative care garantează protecția datelor cu caracter personal ale cetățenilor. Principala sursă de drept a tipului corespunzător este Legea federală nr. 152-FZ. Conține dispoziții care reglementează în mod adecvat implementarea cifrei de afaceri a datelor personale ale rușilor. Care dintre ele poate fi numit cheie? Care este sensul Legii federale nr. 152?
Domeniul de aplicare al unui act normativ
Legea cu privire la datele cu caracter personal nr. 152-FZ se aplică raporturilor juridice care au legătură cu prelucrarea informațiilor cu caracter personal în principal. Poate include numele complet, adresa, numărul de telefon, detaliile pașaportului unei persoane. Datele cu caracter personal protejate de legea în cauză pot fi prelucrate atât de persoane juridice, cât și de persoane fizice. PD poate fi de asemenea biometric, adică reprezintă amprentele unui cetățean sau o imagine a retinei sale.
Care este punctul de reglementare a cifrei de afaceri a PD?
Ideea principală a Legii federale nr. 152 „Cu privire la datele cu caracter personal” este că un cetățean care deține un PD poate determina cine permite utilizarea datelor relevante și cum. Adică, dacă nu este obținută permisiunea corespunzătoare, o altă persoană nu are dreptul în niciun fel să proceseze PD care aparțin unei alte entități. Legea stabilește o serie de excepții de la această regulă. În continuare, vom analiza mai detaliat acest aspect și alte caracteristici ale aplicării prevederilor Legii nr. 152-FZ.
Cel mai adesea, cifra de afaceri a PD se realizează prin angajarea unor companii, autorități la diferite niveluri și servicii post-vânzare. Prin urmare, aceștia ar trebui să studieze cel mai atent legea „Cu privire la datele cu caracter personal” și să se asigure că activitatea lor este în concordanță cu prevederile sale. Luați în considerare ce standarde sunt cuprinse în actul normativ specificat, ar trebui să acordați atenție în primul rând.
Normele de bază ale Legii federale nr. 152
Când studiați legea „Cu privire la datele cu caracter personal” (152-FZ), ar trebui să înțelegeți mai întâi terminologia care este reflectată în ea. Deci, conceptele cheie pe care le conține sursa de drept corespunzătoare pot fi luate în considerare:
- „Date personale” adecvate - definite ca orice informații referitoare la o persoană fizică;
- „Operator de date cu caracter personal” - o organizație sau persoană fizică care prelucrează date cu caracter personal;
- „Sistem informațional” - o resursă pe care se află PD-urile.
Se poate remarca faptul că legea oferă o interpretare suficient de largă a conceptului de PD - nu există criterii clare pentru definirea lor. Acest lucru, potrivit multor avocați, îmbunătățește semnificativ nivelul de protecție a informațiilor personale ale cetățenilor, deoarece, în virtutea prevederilor legii, aproape toate tipurile sale pot fi clasificate drept date cu caracter personal.
Operațiuni cu PD
Legislația privind PD reglementează operațiuni care, în principiu, pot fi realizate cu datele relevante:
- distribuție;
- dispoziție;
- blocare;
- depersonalizare;
- transmisie transfrontalieră;
- distrugere.
Legea „privind datele cu caracter personal” impune operatorilor de PD să efectueze aceste acțiuni, sub rezerva următoarelor:
- confidențialitatea PD (dacă legea nu prevede altfel);
- PD integritate.
Adică, datele personale trebuie să fie protejate, în primul rând, de vizualizarea neautorizată și, în al doilea rând, de distrugeri sau ajustare neautorizate. Să examinăm modul în care protecția PD în sine ar trebui să fie pusă în aplicare în conformitate cu prevederile Legii nr. 152-FZ.
Protecția datelor cu caracter personal în condițiile legii nr. 152-FZ
Îndeplinirea obligației principale prevăzute de lege, operatorul PD ar trebui să efectueze utilizând:
- introducerea de soluții tehnologice avansate pentru protejarea datelor împotriva citirilor și modificărilor neautorizate;
- aplicarea metodelor legale de protecție a informațiilor.
Rezolvând aceste sarcini, operatorul PD, astfel cum este prevăzut de legea „Cu privire la protecția datelor cu caracter personal”, ar trebui:
- clasificați informațiile, a căror procesare le efectuează, în funcție de nivelul de securitate;
- să stabilească cerințe pentru calitatea operatorilor de date cu caracter personal;
- Definiți criterii specifice de securitate pentru datele biometrice.
Înainte de a începe procesarea PD, operatorul lor trebuie să primească informațiile relevante la dispoziție. Cum poate face acest lucru într-un mod legal?
Cum poate proprietarul PD să își permită utilizarea?
Principala și, în multe cazuri, singurul mod prin care proprietarul PD poate transfera datele sale personale operatorului - în scris, dă acordul prelucrării acestora. De regulă, este o declarație în care o persoană listează PD-ul pe care este gata să o dea pentru procesare, indică metodele de procesare a PD pe care le aprobă.
Legea „privind datele cu caracter personal” nu necesită, în unele cazuri, emiterea consimțământului corespunzător - de exemplu, atunci când vine vorba de înregistrarea unui angajat pentru muncă. Cu toate acestea, în practică, multe companii care angajează lucrători încă le solicită să își dea consimțământul pentru procesarea PD. Acest lucru se datorează în mare măsură faptului că în mod oficial nu toate tipurile de operațiuni cu documente de personal se încadrează în excepțiile cuprinse în legea „privind protecția datelor cu caracter personal”. Va fi util să luați în considerare lista lor separat.
În ce cazuri PD poate fi procesat fără acordul proprietarului?
Legea federală 152 „Cu privire la datele cu caracter personal” stabilește că operatorul de PD nu are nevoie să solicite consimțământul proprietarului lor pentru a prelucra informațiile relevante dacă acestea sunt realizate:
- în virtutea prevederilor oricărei legi federale;
- pentru executarea contractului încheiat între operatorul PD și proprietarul acestora;
- pentru a colecta date statistice sau pentru a efectua cercetări științifice - dar cu condiția ca PD să fie anonimizat;
- în caz de urgență, atunci când este necesar să îl asistați pe proprietarul PD;
- pentru a trimite mail;
- pentru decontări între furnizori și clienții care dețin PD;
- în cadrul activităților jurnalistice;
- în conformitate cu legile care reglementează activitățile angajaților statului și ai municipalității.
Respectarea cerințelor Legii federale nr. 152 de către operatorii PD poate fi monitorizată de către autoritățile competente ale statului. Vom studia acest aspect mai detaliat.
Controlul aplicării prevederilor Legii federale nr. 152
Legea cu privire la datele cu caracter personal (152-FZ) stabilește că controlul asupra punerii în aplicare a dispozițiilor sale ar trebui să fie efectuat de o autoritate competentă. Acesta funcționează la nivel federal și, prin urmare, sunt subordonate diverse departamente regionale. Această autoritate are dreptul:
- să primească de la persoane fizice și organizații informațiile necesare pentru punerea în aplicare a puterilor stabilite pentru el;
- verificați informațiile incluse în notificările privind procesarea PD;
- să solicite asistență altor agenții guvernamentale în rezolvarea sarcinilor atribuite;
- prescrie operatorului PD să corecteze, să blocheze sau să distrugă date care sunt considerate inexacte sau obținute ilegal pentru prelucrare;
- depun cereri în fața autorităților judiciare cu pretenții în favoarea protejării proprietarilor PD, precum și reprezintă interesele acestora în procesul de audiere;
- să interacționeze cu autoritățile care eliberează licențe pentru operatorii de PD pentru a anula autorizațiile relevante în cazurile în care persoana care prelucrează PD încalcă cerințele legii;
- interacționează cu parchetul și agențiile de aplicare a legii cu privire la protecția datelor cu caracter personal ale cetățenilor;
- să propună Guvernului Federației Ruse măsuri de îmbunătățire a legislației în domeniul PD;
- aduce responsabilitatea administrativă a persoanelor care încalcă normele Legii federale nr. 152.
rezumat
Astfel, Legea privind datele cu caracter personal 152-FZ stabilește o listă detaliată de norme legale care protejează circulația informațiilor confidențiale despre cetățeni. Determină natura PD, statutul proprietarilor și operatorilor acestora. Principala sarcină pe care o rezolvă legea federală „Cu privire la datele cu caracter personal” este protejarea informațiilor personale ale cetățenilor împotriva utilizării lor în interesul terților.
Dispozițiile legii federale relevante sugerează că o persoană trebuie să consimte la prelucrarea datelor sale, iar operatorul datelor relevante primește dreptul de a solicita datele numai în cazurile specificate de lege. În plus, legea în cauză impune persoanelor care utilizează date cu caracter personal ale cetățenilor pentru a asigura un nivel adecvat de protecție.
În ceea ce privește primul criteriu, există excepții - legea le conține și ele. Legea federală „Cu privire la datele cu caracter personal” este un act de reglementare destul de progresiv care permite aducerea unor mecanisme legale pentru a proteja interesele cetățenilor la un nou nivel. Sancțiunile pentru încălcările sale pot fi considerate ca fiind foarte grave, prin urmare, operatorii de PD: angajatorii, departamentele de servicii și orice alte companii care lucrează cu datele personale ale unui cetățean ar trebui să studieze cu atenție dispozițiile legii relevante.