Rysslands lagstiftning innehåller normativa handlingar som garanterar skyddet av medborgarnas personuppgifter. Den huvudsakliga lagkällan av motsvarande typ är federal lag nr 152-FZ. Den innehåller bestämmelser som tillräckligt reglerar genomförandet av omsättningen av personuppgifter för ryssar. Vilken av dem kan kallas nyckel? Vad är meningen med federal lag nr 152?
Omfattning av en normativ handling
Lagen om personuppgifter nr 152-FZ är tillämplig på rättsliga relationer som är relaterade till behandling av information främst av personlig karaktär. Det kan innehålla fullständigt namn, adress, telefonnummer, passinformation för en person. De personuppgifter som skyddas av lagen i fråga kan behandlas av både juridiska personer och individer. PD kan också vara biometrisk, det vill säga representera en medborgares fingeravtryck eller en ögonblicksbild av hans näthinna.
Vad är poängen med att reglera PD: s omsättning?
Huvudtanken med den federala lagen nr 152 "On Personal Data" är att en medborgare som äger en PD kan avgöra vem han tillåter att använda relevant information och hur. Det vill säga, om motsvarande tillstånd inte erhålls, har en annan person inte rätt på något sätt att behandla PD: er som tillhör en annan enhet. Lagen fastställer ett antal undantag från denna regel. Vidare i artikeln kommer vi att överväga denna aspekt och andra särdrag i tillämpningen av bestämmelserna i lag nr 152-FZ mer detaljerat.
Oftast utförs PD-omsättningen av anställda företag, myndigheter på olika nivåer och eftermarknadstjänster. Därför bör de noggrant studera lagen "om personuppgifter" och se till att deras arbete överensstämmer med dess bestämmelser. Tänk på vilka standarder som finns i den angivna normativa handlingen, bör du vara uppmärksam i första hand.
Grundläggande normer i federal lag nr 152
När du studerar lagen "On Personal Data" (152-FZ), bör du först förstå terminologin som återspeglas i den. Så de viktigaste begreppen som motsvarande lagkälla innehåller kan övervägas:
- "Personuppgifter" korrekt - definieras som all information som rör en individ;
- ”Personuppgiftsoperatör” - en organisation eller en individ som behandlar personuppgifter;
- "Informationssystem" - en resurs som PD: er finns på.
Det kan noteras att lagen ger en tillräckligt bred tolkning av begreppet PD - det finns inga tydliga kriterier för deras definition. Enligt många advokater förbättrar detta avsevärt skyddet av medborgarnas personuppgifter, eftersom nästan alla dess typer i enlighet med lagbestämmelserna kan klassificeras som personuppgifter.
Verksamhet med PD
Lagstiftningen om PD reglerar verksamheter som i princip kan genomföras med relevanta uppgifter:
- distribution;
- bestämmelse;
- blockering;
- personlighetsförändring;
- gränsöverskridande överföring;
- förstörelse.
Lagen "om personuppgifter" kräver att PD-operatörer utför dessa åtgärder, med förbehåll för följande:
- konfidentialitet hos PD (såvida inte annat föreskrivs i lag);
- integritet PD.
Det vill säga personuppgifter måste skyddas, för det första från obehörig visning, och för det andra - från förstörelse eller obehörig justering. Låt oss undersöka hur skyddet av PD själv bör genomföras i enlighet med bestämmelserna i lag nr 152-FZ.
Skydd av personuppgifter enligt lag nr 152-FZ
För att uppfylla den huvudsakliga skyldigheten enligt lag bör operatören av PD genomföra med hjälp av:
- introduktion av avancerade tekniska lösningar för att skydda data från obehörig läsning och förändring;
- tillämpning av lagliga metoder för informationsskydd.
För att lösa dessa uppgifter bör PD-operatören, enligt lagen "Om skydd av personuppgifter":
- klassificera informationen, vilken bearbetning den utför i enlighet med säkerhetsnivån;
- upprätta krav på kvaliteten på personuppgiftsbärare.
- Definiera specifika säkerhetskriterier för biometriska data.
Innan du börjar behandla PD måste deras operatör få relevant information till förfogande. Hur kan han göra detta på ett lagligt sätt?
Hur kan PD-ägaren tillåta användning?
Det huvudsakliga och i många fall det enda sättet att ägaren av PD kan överföra sina personuppgifter till operatören - skriftligen ger samtycke till deras behandling. Som regel är det ett uttalande där en person listar den PD som han är redo att ge för bearbetning, indikerar de metoder för bearbetning av PD som han godkänner.
Lagen "om personuppgifter" kräver i vissa fall inte utfärdande av lämpligt samtycke - till exempel när det gäller registrering av en anställd för arbete. Men i praktiken ber många företag som anställer arbetare fortfarande dem att ge sitt samtycke till att bearbeta PD. Detta beror till stor del på att formellt sett inte alla typer av operationer med personaldokument omfattas av undantagen i lagen "Om skydd av personuppgifter". Det kommer att vara användbart att titta på deras lista separat.
I vilka fall kan PD behandlas utan ägarens samtycke?
Federal lag 152 "On Personal Data" fastställer att PD-operatören inte behöver begära sitt ägares samtycke till att behandla relevant information om den utförs:
- med stöd av bestämmelserna i alla federala lagar;
- för genomförandet av det avtal som ingåtts mellan operatören av PD och deras ägare;
- för att samla in statistiska data eller vid vetenskaplig forskning - men under förutsättning att PD kommer att anonymiseras;
- i en nödsituation när det är nödvändigt att hjälpa PD: s ägare;
- för att skicka e-post;
- för avräkningar mellan leverantörer och deras kunder som äger PD;
- inom ramen för journalistisk verksamhet;
- i enlighet med lagar som reglerar statliga och kommunala anställdas verksamhet.
PD-operatörernas överensstämmelse med kraven i Federal Law No. 152 kan övervakas av behöriga statliga myndigheter. Vi kommer att studera denna aspekt mer detaljerat.
Kontroll över genomförandet av bestämmelserna i federal lag nr 152
I lagen om personuppgifter (152-FZ) fastställs att kontrollen över genomförandet av dess bestämmelser bör genomföras av en behörig myndighet. Det verkar på federal nivå, och därför är olika regionala avdelningar underordnade det. Denna myndighet har rätt:
- ta emot från individer och organisationer den information som är nödvändig för att genomföra de befogenheter som fastställts för honom;
- kontrollera informationen i meddelanden om PD-behandling;
- ansöka till andra myndigheter om hjälp för att lösa tilldelade uppgifter;
- föreskriva operatören av PD: n att korrigera, blockera eller förstöra data som bedöms vara felaktiga eller olagligt erhållna för behandling;
- ansöka till de rättsliga myndigheterna med fordringar för att skydda PD: s ägare samt företräda deras intressen i förhandlingsprocessen;
- att interagera med myndigheterna som utfärdar licenser för PD-operatörer för att ogiltigförklara de relevanta tillstånden i fall där personen som behandlar PD överträder lagkraven;
- samverka med åklagarmyndigheten och brottsbekämpande myndigheter om skyddet av medborgarnas personuppgifter;
- att föreslå Rysslands regering åtgärder för att förbättra lagstiftningen på området PD;
- förvalta de personer som bryter mot normerna i federal lag nr 152 till administrativt ansvar.
sammanfattning
Således upprättar lagen om personuppgifter 152-FZ en detaljerad lista över lagliga normer som skyddar spridningen av konfidentiell information om medborgarna. Det bestämmer PD: s karaktär, status för deras ägare och operatörer. Den viktigaste uppgiften som den federala lagen "On Personal Data" löser är att skydda medborgarnas personliga information från att användas i tredje parts intressen.
Bestämmelserna i den relevanta federala lagen antyder att en person måste godkänna behandlingen av sina uppgifter, och operatören av relevant information får rätten att begära uppgifterna endast i de fall som anges i lag. Dessutom kräver den ifrågavarande lagen personer som använder personuppgifter om medborgarna för att säkerställa en korrekt skyddsnivå.
När det gäller det första kriteriet finns det undantag - lagen innehåller också dem. Federal lag "om personuppgifter" är en ganska progressiv lagstiftning som gör det möjligt att föra lagliga mekanismer för att skydda medborgarnas intressen till en ny nivå. Sanktioner för dess överträdelser kan tillhandahållas för mycket allvarliga, så operatörer av PD: arbetsgivare, tjänsteleverantörer och alla andra företag som arbetar med en medborgares personuppgifter bör noggrant studera bestämmelserna i relevant lag.
