Dom > elektrane

Pružanje informacija o osobnim podacima. Zaštita osobnih podataka Tko može biti operater osobnih podataka? Osnovni principi obrade

U posljednje vrijeme sve češće se od nas traži da stavimo svoj potpis pod frazu „O pristanku za korištenje i obradu osobnih podataka”: u svim društvenim i financijskim ustanovama, komunalnim službama, prilikom prijave za posao. Oni danas traže naš “dobrovoljni pristanak” na sveučilištima, školama, vrtićima, klinikama, pa čak i knjižnicama! Trgovine, hotelski i restoranski kompleksi ne zaostaju - da biste dobili karticu za popust, morate ispuniti i potpisati upitnik, pri čemu je pri dnu malim slovima naveden vaš pristanak na obradu osobnih podataka. Zašto je to potrebno: u svrhu bezopasnog računovodstva ili za pretvaranje osobe u nemoćnu aplikaciju svjetskog elektroničkog sustava? Idemo to shvatiti.

Što su osobni podaci osobe i kome su potrebni?

Dakle, pojam "osobnih podataka osobe" uključuje ne samo njegovo ime, patronim, prezime i adresu registracije, kako smo navikli shvaćati. To su u potpunosti svi podaci koji se izravno ili neizravno odnose na konkretnu osobu: biometrijski podaci, podaci o zdravstvenom stanju i fiziološkim karakteristikama, nacionalnosti, vjeri, sastavu obitelji, kaznenom dosijeu, podacima o zaposlenju, financijskim prihodima i sl.

Rusija je 2005. odobrila Konvenciju Vijeća Europe za zaštitu pojedinaca u pogledu automatske obrade osobnih podataka. Nakon toga je donesen Federalni zakon (FZ-br. 152) “O osobnim podacima”, čije su glavne odredbe ponovljene gore navedenim međunarodnim aktom. Većina ljudi misli da zakon predviđa zaštitu osobnih podataka osobe. Ali je li doista tako?

Posebno je alarmantan u dokumentu koncept kao što je "automatska obrada podataka", koja predviđa kako prikupljanje i pohranu osobnih podataka, tako i njihov prijenos trećim stranama i korištenje u različite svrhe. Pravo obavljanja ovih radnji ima tzv. operater, koji mogu biti pravne ili fizičke osobe, državne agencije, trgovačke organizacije.

Ali naš glavni operater je komercijalna struktura OJSC "Universal Electronic Card". Ona je ta koja ima pravo odrediti sastav osobnih podataka, svrhe njihove obrade i poduzeti sve radnje na njima.

Što se krije iza pojmova „korištenja“ i „obrade“ osobnih podataka?

Čini se, zašto su bolnice, obrazovne ustanove, stambeni odjeli, poslodavci trebali pružati tako potpune podatke o sebi, svojoj obitelji, financijskoj situaciji, ako nedavno nije bilo takve potrebe? Ovako strogo prikupljanje svih osobnih podataka počelo je donošenjem Federalnog zakona broj 210 "O organizaciji pružanja državnih i općinskih usluga", nakon čega je na snagu stupio ranije usvojeni zakon "O osobnim podacima".

Kome to treba? Naravno, ne društvenim i komercijalnim strukturama – one su samo alat za prikupljanje informacija. Svi podaci bit će snimljeni izravno od glavnog operatera - JSC "UEC", koji planira uskoro svim građanima pružiti elektroničke dokumente i pokrenuti aktivnu temeljitu obradu svake osobe.

A što se podrazumijeva pod riječima "obrada" i "upotreba"? Građani ovaj koncept shvaćaju kao banalno prikupljanje i pohranjivanje informacija. Na što osoba zapravo pristaje?

U stavku 3. dijela 1. čl. 3 Saveznog zakona br. 152, to je naznačeno kako slijedi:

"Obrada" uključuje svaku radnju (operaciju) ili skup radnji (operacija) izvedenih sa ili bez upotrebe alata za automatizaciju s osobnim podacima, uključujući prikupljanje, snimanje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjenu), ekstrakciju, korištenje, prijenos (distribucija, pružanje, pristup), DEINDIKACIJA, BLOKIRANJE, BRISANJE, UNIŠTAVANJE OSOBNIH PODATAKA.

Dakle, ljudi dobrovoljno prenose u pogrešne ruke dopuštenje za upravljanje svojim osobnim životima. Sada će glavni operater, nakon što vam je u budućnosti dostavio elektronički biometrijski dokument, imati sve potpune informacije o vašem zdravlju, prisutnosti rodbine, socijalnim isplatama, izvršenim transakcijama, porezima, kupnjama u kućanstvu, pa čak i kretanju! A, ako se vi kao vlasnik univerzalne elektroničke kartice ne slažete s nekim od radnji operatera, onda on može jednostavno blokirati sve vaše podatke ili ih potpuno uništiti, kao zakoniti vlasnik vaših osobnih podataka. Uostalom, unaprijed ste pristali na mogućnost primjene takvih mjera na sebe!

Kako to funkcionira danas?

Aktivan proces obrade osobnih podataka tek se počinje udomaćivati ​​u našem svakodnevnom životu, no neki građani već su iskusili posljedice takvih pravnih radnji.

Tako neke obrazovne ustanove u zemlji zahtijevaju obveznu suglasnost za obradu osobnih podataka, a prema komentarima studenata, ako odbiju dati suglasnost, jednostavno neće smjeti polagati ispite i neće im se izdavati diplome.

Situacija je i s dijelom državnih zdravstvenih ustanova, gdje je građanin dužan bolnici dostaviti ne samo podatke o zdravstvenom stanju i broju zdravstvene police, već i broj osiguranja individualnog osobnog računa u mirovinskom fondu. (SNILS) - glavni ključ za pristup bazama podataka JSC "UEC". U obrascu „Pristanak pacijenta na obradu osobnih podataka“ nalazi se napomena da u slučaju odbijanja privole, ambulanta ima pravo odbiti liječničke usluge pacijentu.

Isto vrijedi i za sve druge javne i poslovne institucije koje od svojih klijenata zahtijevaju pristanak na obradu i korištenje osobnih podataka, uz obrazloženje da su nužni za računovodstvenu, kadrovsku ili vojnu evidenciju. Kako se ponašati u takvim situacijama – čitajte dalje.

Što ako poslodavac inzistira na potpisivanju dopuštenja za korištenje vaših osobnih podataka i ima li na to pravo?

Prema zakonu, sve radnje koje se odnose na osobne podatke zaposlenika mogu se provoditi samo uz njegov pismeni pristanak. Poslodavac je dužan uz potpis obavijestiti budućeg radnika, u koju svrhu i kojim redoslijedom će se podaci koji su mu dali pohraniti i koristiti, kao i mogućnost da odbije ili ubuduće napiše povlačenje privole za obradu. osobnih podataka.

Prema čl. 5.27 i čl. 5.39 Zakona o upravnim prekršajima Rusije predviđa administrativnu odgovornost za kršenje pravila za pohranu i obradu osobnih podataka zaposlenika. U slučaju kršenja zakona, uprava tvrtke dužna je nadoknaditi materijalnu štetu zaposleniku zbog nezakonitog korištenja njegovih osobnih podataka.

Ako ste nesvjesno potpisali dopuštenje za korištenje vaših osobnih podataka, sada znate da ga imate pravo opozvati. Pregled se može izvršiti u slobodnom obliku, ali uz obvezno pozivanje na važeće zakone. Evo primjera takve izjave:

generalni direktor doo ___________
Od ________________
Registriran na:
___________________________
Podaci o putovnici: ________

Povlačenje privole
za obradu osobnih podataka

I, puno ime, u skladu s 1. dijelom čl. 9 Saveznog zakona od 27. srpnja 2006. br. br. 152-FZ „O osobnim podacima“, opozivam svoju suglasnost za obradu mojih osobnih podataka od Društva s ograničenom odgovornošću „_________“.
Molim vas da prestanete s obradom mojih osobnih podataka u roku od trideset radnih dana od dana primitka ove recenzije.

Datum. Potpis.

Neki odvjetnici smatraju da odgovor na obradu osobnih podataka ništa ne rješava, jer su do trenutka njegovog pisanja svi podaci o osobi već uneseni u potrebne elektroničke baze podataka za daljnju upotrebu. Ali barem ćete izvršiti svoju dužnost kao pravoslavni kršćanin, a možda i usporiti proces daljnjeg ažuriranja vaših osobnih podataka.

Kako zakonski odbiti prikupljanje osobnih podataka u vrtićima i školama?

Roditelji su u posljednje vrijeme alarmirali jer ih uprava predškolskih i odgojno-obrazovnih ustanova zapravo tjera da potpišu suglasnost za obradu i korištenje osobnih podataka o djetetu i članovima njegove obitelji. Znači li to da se morate dobrovoljno odreći prava na nepovredivost svog privatnog i obiteljskog života? Uostalom, automatska obrada osobnih podataka omogućuje prijenos prikupljenih podataka trećim stranama bez ograničenja.

Zapamtite da je davanje ili nedavanje privole vaše pravo, a ne obveza. U nastavku donosimo primjer izjave o odbijanju davanja osobnih podataka o djetetu radi daljnje obrade:

Upravi škole/vrtića br.
iz__________________________________

IZJAVA

Ja, _______________________________________________, kao zakonski zastupnik svog djeteta ___________________________________, izjavljujem svoje kategorično odbijanje davanja bilo kakvih informacija o privatnom životu svog djeteta ili moje obitelji u skladu sa stavkom 1. članka 23. Ustava Ruske Federacije („Svatko je pravo na privatnost, osobnu i obiteljsku tajnu, zaštitu nečije časti i dobrog imena").
Također zabranjujem korištenje bilo kakvih psiholoških testova i anketa u vezi s mojim djetetom, zabranjujem prisiljavanje svog djeteta da sudjeluje u tim testovima i anketama, zabranjujem bilo kakvo prikupljanje informacija o različitim aspektima života mog djeteta i moje obitelji. Smatram potrebnim obavijestiti vas da vaše kršenje moje zabrane potpada pod stavak 2. članka 137. Kaznenog zakona Ruske Federacije (“Povreda privatnosti korištenjem službenog položaja”), uzimajući u obzir članak 63. Kaznenog zakona Ruska Federacija (“Okolnosti koje otežavaju kaznu”).
Koristeći ovu priliku, smatram svojom dužnošću izraziti svoje uvjerenje da sve radnje prikupljanja podataka o djeci, roditeljima i njihovim obiteljima u konačnici imaju za cilj rušenje institucije obitelji u našoj zemlji, što je protudržavni čin.

"____" "____________________" 20___. _____________________
(osobni potpis)

Naravno, treba shvatiti da škola treba imati osnovne osobne podatke o svakom učeniku kako bi organizirala obrazovni proces. Po zakonu, za vrijeme školovanja djece za njih je nadležna uprava ove obrazovne ustanove. Stoga, ako postoji potreba za prijenosom određenih podataka o djetetu, onda ispravno organizirajte ovaj proces, koristeći sljedeći primjer izjave:

Uzorak privole za obradu osobnih podataka od strane škole, koji ne stvara opasnost od povrede prava obitelji.

SUGLASNOST PRAVNOG ZASTUPNIKA
ZA OBRADU OSOBNIH PODATAKA MALOLJETNIKA

ja, ________________________________________________________________ (puno ime),
s prebivalištem u _______________________________________________________________, putovnica br. _____________________________ izdana (od koga i kada) _____________________________
______________________________________________________________________________
Zakonski sam zastupnik maloljetne osobe ___________________________________ (puno ime i prezime) temeljem čl. 64, p. 1 Obiteljskog zakona Ruske Federacije.
Ovim dajem suglasnost za obradu osobnih podataka mog maloljetnog djeteta ________________________________, koji se odnose isključivo na dolje navedene kategorije osobnih podataka u Državnoj obrazovnoj ustanovi Srednja škola broj ________:

  • podaci iz matične knjige rođenih;
  • podaci o medicinskoj kartici;
  • adresa djeteta;
  • evaluacija djetetova napredovanja;
  • odgojno-obrazovni rad djeteta.

Pristajem na korištenje osobnih podataka mog djeteta isključivo u sljedeće svrhe:

  • osiguravanje organizacije obrazovnog procesa za dijete;
  • vođenje statistike.

Ova suglasnost dana je da djelatnici Državne odgojno-obrazovne ustanove Srednja škola broj ____ obavljaju sljedeće radnje u vezi s osobnim podacima djeteta: prikupljanje, sistematizacija, prikupljanje, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), korištenje (samo za gore navedene svrhe), depersonalizacija, blokiranje (ne uključuje mogućnost ograničavanja mog pristupa osobnim podacima djeteta), uništavanje. Ne pristajem na bilo kakvu distribuciju osobnih podataka djeteta, uključujući prijenos osobnih podataka djeteta trećim stranama, uključujući fizičke i pravne osobe, institucije, uključujući vanjske organizacije i osobe uključene od strane Državne obrazovne ustanove Srednja škola br. ______ za provedbenu obradu osobnih podataka, državna tijela i jedinice lokalne samouprave. Pristajem na obradu osobnih podataka djeteta samo na neautomatiziran način i ne pristajem na njihovu obradu na automatiziran način.
Zabranjujem obradu osobnih podataka djeteta u bilo koju drugu svrhu i na bilo koji drugi način, uključujući distribuciju i prijenos trećim stranama. To može biti moguće samo uz moj izričiti pisani pristanak u svakom pojedinačnom slučaju.
Ova suglasnost vrijedi dok se ne ostvare ciljevi obrade osobnih podataka u Državnoj odgojno-obrazovnoj ustanovi Srednja škola broj ______ ili do opoziva ove Suglasnosti. Ova se suglasnost može opozvati u bilo kojem trenutku na moj pismeni zahtjev.
Potvrđujem da davanjem ove suglasnosti djelujem svojom voljom iu najboljem interesu djeteta čiji sam zakonski zastupnik.

Datum: __.__._____
Potpis: ________________________ (_____________________)

Kako napisati odbijanje obrade osobnih podataka?

Kako smo već doznali, svrha automatizirane registracije osobnih podataka građana nije jamstvo prava ljudi, već isključiva vlast nad njima. Ovo je sljedeća faza u izgradnji sustava upravljanja ljudima.

U veljači 2014. na web stranici Moskovskog patrijarhata objavljena je informacija o apelu patrijarha moskovskog i cijele Rusije Kirila predsjedniku Ruske Federacije Vladimiru Putinu sa zahtjevom za poduzimanjem zakonodavnih mjera kojima bi se osiguralo pravo osobe na korištenje tradicionalnih osobne iskaznice i načini njihovog evidentiranja na papiru, te daju pravna jamstva za postojanje, tehničku opremljenost i financiranje tradicionalnog računovodstvenog sustava.

Uprava predsjednika Ruske Federacije poslala je odgovor na Patrijarhov apel sljedećeg sadržaja:

“... Dijeleći vašu zabrinutost zbog nevoljkosti nekih ruskih građana da dobiju drugu vrstu putovnice – dokument nove generacije koji sadrži elektroničke nositelje informacija, vjerujem da je moguće primijetiti da bilo koji oblik prisiljavanja ljudi na korištenje elektroničkih osobnih identifikatora, automatiziranih neprihvatljivi su načini prikupljanja, obrade i računovodstva osobnih podataka, osobnih povjerljivih podataka...”.

Davno su pravoslavni starješine i kler upozoravali da će ljudi biti prevareni uz pomoć "očiglednih laži i monstruoznih prijevara".

Ako želite sami upravljati svojim životom, a ne davati ovo pravo strancima, umjesto potpisivanja pristanka za obradu vaših osobnih podataka, savjetujemo vam da ispunite prijavu čiji je uzorak prikazan u nastavku:

IZJAVA

o odbijanju potpisivanja "Privolu za obradu osobnih podataka"
(na temelju članaka Ustava Ruske Federacije 2, 3, 15, 18, 23, 24, članka 12. Građanskog zakonika Ruske Federacije)

................................................. ................ Od mene je zatraženo da potpišem pristanak na obradu
(Datum)
osobni podaci" za ................................................................ ................................................................ .............................................................. .............. ................
(navedite čemu služi "Pristanak")
Ne pristajem na obradu mojih osobnih podataka iz sljedećih razloga:
1. Obavezno dobivanje privole za obradu osobnih podataka kada ..............................

(navesti: pružanje medicinske skrbi, isplata naknada, izvršenje transakcije itd.)
...................................................................................................................................................
suprotno Ustavu Ruske Federacije, koji građanima jamči ovo pravo bez ikakvih uvjeta. U skladu s člancima 2, 15, 18, ljudska prava i slobode su najviša vrijednost, Ustav Ruske Federacije ima najveću pravnu snagu i izravni učinak.
2. Pristanak za obradu mojih osobnih podataka (osobni podaci moje djece
..........................................................................................................................................................................
(navedite ako ih ima)
..........................................................................................................................................................................
suprotno mojim interesima i interesima moje obitelji.
U skladu s člankom 9. Federalnog zakona br. 152-FZ "O osobnim podacima", subjekt osobnih podataka odlučuje dati svoje osobne podatke i pristaje na njihovu obradu svojom voljom iu vlastitom interesu.
U skladu sa Zakonom br. 152-FZ, osobni podaci su sve informacije koje se odnose na pojedinca. Koncept "obrade" uključuje sve radnje operatera s osobnim podacima: prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, mijenjanje), dohvaćanje, korištenje, prijenos (distribucija, pružanje, pristup, uključujući prijenos trećim stranama i prekogranični prijenos), depersonalizacija, blokiranje, brisanje, uništavanje osobnih podataka.
Godine 2009. donesene su izmjene i dopune br. 152-FZ „O osobnim podacima“, kojima je ukinuta obveza operatera za kriptografsku (šifriranje) zaštitu osobnih podataka.
Prilikom korištenja osobnih podataka, operater ima pravo donositi odluke ili poduzimati druge radnje koje izazivaju pravne posljedice u odnosu na mene ili druge osobe kao subjekte osobnih podataka.
Dobivanjem privole osobe za obradu osobnih podataka – bilo koje informacije o meni i mojoj obitelji – operater postaje njihov punopravni vlasnik.
Formalna fraza obrasca o pravu na povlačenje privole za obradu osobnih podataka ništa ne rješava, budući da operater u trenutku povlačenja privole već ima mogućnost u potpunosti koristiti svoje ovlasti.
Pristanak na obradu osobnih podataka osobu čini potencijalnim objektom svake kriminalne manipulacije, budući da nitko nije odgovoran za moralno stanje operatera.
3. Dobivanje pristanka "za obradu osobnih podataka - bilo koje informacije o osobi" krši odredbe članaka 23., 24. Ustava Ruske Federacije, koji građanima jamče pravo na privatnost, osobne i obiteljske tajne, zaštitu njihovih čast i dobro ime.
4. Obrazac "Pristanak" koji mi je ponuđen krši načela članka 5. "Načela obrade osobnih podataka" br. 152-FZ "O osobnim podacima": o nedopustivosti kombiniranja baza podataka koje sadrže osobne podatke, čija se obrada provodi van u svrhe koje su međusobno nespojive; o obradi samo onih osobnih podataka koji ispunjavaju svrhe njihove obrade; o usklađenosti sadržaja i opsega obrađenih osobnih podataka s navedenim svrhama obrade; o nedopustivosti suvišnosti obrađenih osobnih podataka u odnosu na navedene svrhe njihove obrade.
Iz navedenih razloga odbijam dati suglasnost za takvu obradu mojih osobnih podataka (osobnih podataka moje djece) i tražim da se poštuju moja ustavna prava i slobode. Moji osobni podaci potrebni za internu upotrebu već su vam na raspolaganju.
Bio sam (a) upozoren (a) da ću u slučaju odbijanja da potpišem “Pristanak” biti .......................... ................................................................... ................................................... ........................................................
(posljedice odbijanja potpisivanja privole)
Ukoliko se ova prijetnja ostvari, molim Vas da mi date obrazložen pisani odgovor na koji ću morati uložiti žalbu na nezakonite radnje službene osobe (namještenika) i nadoknaditi materijalnu i moralnu štetu.

Iskreno,
"____" _____________ 20___.

24. veljače 2016. u 17:35 sati

Osnove obrade osobnih podataka

  • Blog tvrtke Zartsyn i partneri,
  • Zakonodavstvo u IT,
  • Patentiranje

Već smo počeli razgovarati o osobnim podacima, njihovom prikupljanju i obradi. Ali, o tome možemo pričati u nedogled i nastavit ćemo. Prošli put smo govorili o izmjenama zakona, ali nismo uzeli u obzir ono najvažnije - ZAKON NISTE PROČITALI SAM!.. A, sudeći po povratnim informacijama, informacija zahtijeva detaljnije proučavanje.
Stoga sve zakone i njihove dopune čitamo nekoliko puta. Napravili su nekakav stisak od toga. Jasno točku po točku opisujući njegove glavne norme i zahtjeve.

Osnove osnova

"Obrada osobnih podataka temelji se na načelima zakonitosti i poštenja"- kaže FZ-152 "O osobnim podacima". Iz ovih koncepata temelje se ostali principi koji odražavaju bit obrade osobnih podataka kao procesa. A evo što trebate zapamtiti:

1. Obrada osobnih podataka mora biti u skladu sa svrhom prikupljanja osobnih podataka;
To znači da Subjekt obrade PD-a (kupac, klijent, zaposlenik itd.) mora biti obaviješten o svrhama obrade. Stoga se svrhe moraju odražavati u obliku pisane suglasnosti za obradu osobnih podataka.

2. Baze podataka koje sadrže osobne podatke, čija se obrada provodi u nekompatibilne svrhe, ne smiju se kombinirati;
Ovdje je sve očito: baze osobnih podataka koje sadrže, na primjer, fiskalne podatke o zaposlenicima tvrtke, i baze osobnih podataka kupaca tvrtke ne smiju se kombinirati.

3. Obim osobnih podataka koji se obrađuju ne bi trebao biti pretjeran u odnosu na svrhe njihove obrade;
Ispada da internetska trgovina koja prodaje čarape može obraditi osobne podatke kupaca, koji mogu sadržavati podatke o preferencijama, marketinškim aktivnostima, ali će osobni podaci kupca koji ukazuju na to da ima, recimo, bolesti, biti očito suvišni.

4. Prilikom obrade osobnih podataka mora se osigurati njihova točnost, dostatnost i relevantnost u odnosu na svrhe obrade;
To je prije svega potrebno za kvalitetno i pravodobno obavljanje svake pravno značajne radnje u kojoj se koriste osobni podaci. Na primjer, za izravnu kupnju robe.

5. Pohrana osobnih podataka ne smije se provoditi dulje nego što to zahtijevaju svrhe obrade osobnih podataka.
Obrađeni osobni podaci podložni su uništenju ili depersonalizaciji nakon postizanja svrhe obrade ili u slučaju gubitka potrebe za postizanjem tih svrha. Odnosno, ako je internetska trgovina zatvorena, tada se baza osobnih podataka njenih kupaca ne može prepustiti „neprijateljima“, mora se barem depersonalizirati.

Faze rada s osobnim podacima

1. Zbirka
Prilikom prikupljanja osobnih podataka posjetitelja web stranice preporučujemo u svakom slučaju navesti:
  • naziv operatera;
  • svrha obrade osobnih podataka i njezina pravna osnova;
  • namjeravani korisnici osobnih podataka;
  • zakonska prava subjekta osobnih podataka;
  • izvor osobnih podataka.
Osim toga, na zahtjev građanina, operater osobne obrade mora osigurati:
  • Potvrda činjenice obrade osobnih podataka od strane operatera;
  • Naziv i mjesto operatera, podaci o osobama koje imaju pristup osobnim podacima ili kojima se osobni podaci mogu otkriti na temelju sporazuma s operatorom ili na temelju saveznog zakona;
  • Uvjeti obrade osobnih podataka;
  • Informacije o izvršenom ili predloženom prekograničnom prijenosu podataka;
2. Skladištenje
Skladištenje i snimanje, sistematizacija, akumulacija, pojašnjenje trebalo bi se provoditi na teritoriju Ruske Federacije - to svi već znaju. Pohrana osobnih podataka može se provoditi u bilo kojem obliku, uključujući papir.
Obrada osobnih podataka može se provesti u inozemstvu ako baza podataka u Ruskoj Federaciji sadrži jednaku ili veću količinu osobnih podataka.

3. Korištenje
Zapamtiti! Radnje izvršene s prikupljenim osobnim podacima moraju se provoditi strogo u skladu sa svrhama za koje su dati.
Odnosno, ako su podaci prikupljeni prilikom kupnje čarapa u internetskoj trgovini "A", onda bi se trebali koristiti samo za prodaju trgovine "A", kojoj su ti podaci ostavljeni. Ako se ti podaci koriste za prodaju stanova na drugom resursu, onda će se to već smatrati nezakonitom upotrebom osobnih podataka.

4. Blokiranje
Ako je ispitanik utvrdio da se njegovi podaci koriste protuzakonito te se tužbom prijavio na Vas (ili njegovog zastupnika/mjerodavno tijelo), tada ste dužni blokirati njegove osobne podatke i provjeriti zakonitost njihovog korištenja. Ako te podatke obrađuje izvođač, tada ste dužni učiniti sve da blokirate i provjerite podatke podnositelja zahtjeva.
Isto ste dužni učiniti u slučaju da ispitanik nađe netočnosti u svojim podacima.
Blokiranje se provodi od trenutka takve žalbe ili zaprimanja zahtjeva za vrijeme provjere, ako se blokiranjem osobnih podataka ne krše prava i legitimni interesi subjekta osobnih podataka ili trećih osoba.

5. Uništenje
Ali vaša je odgovornost uništiti podatke ili osigurati prestanak korištenja u slučaju povlačenja privole. Također, ako pohrana osobnih podataka više nije potrebna za potrebe obrade osobnih podataka.
Sve to mora biti učinjeno u roku ne dužem od trideset dana od dana primitka opoziva, osim ako ugovorom nije drugačije određeno.

Podsjetimo, povreda zakonom utvrđenog postupka prikupljanja, pohranjivanja, korištenja ili širenja podataka o građanima povlači opomenu ili izricanje upravne kazne:

  • za građane u iznosu od tristo do pet stotina rubalja;
  • na službenike - od petsto do tisuću rubalja;
  • za pravne osobe - od pet tisuća do deset tisuća rubalja.
Sami iznosi su mali, ali sama činjenica privlačenja pozornosti nadzornih tijela može dovesti do puno ozbiljnijih problema.

BONUS

Prekogranični prijenos podataka je moguć, nitko to nije zabranio.
ALI moraš
  • pohranjivanje i ažuriranje svih podataka na poslužiteljima u Ruskoj Federaciji (primarna baza podataka)
  • navedite u “Ugovoru o obradi osobnih podataka” da planirate prenijeti ove podatke u drugu državu i u koje posebne svrhe (bilo da u zakonu nije navedeno da se upiše određena država)
Operater kojemu se te baze podataka prenose odgovoran je za korištenje prenesenih podataka.

Nije zabranjeno pružanje daljinskog pristupa bazama podataka koje se nalaze na teritoriju Ruske Federacije s područja druge države FZ-242.

To je sve, kolege. Neka je milost Eru s tobom!

Obrada osobnih podataka bez pristanka subjekta moguća je samo u slučajevima utvrđenim zakonom. Korištenje takvih informacija mimo postupka ili bez odgovarajuće osnove povlači za sobom privođenje počinitelja građanskoj, radnoj, upravnoj i kaznenoj odgovornosti.

U kojim slučajevima je dopušten prijenos trećim stranama i druga obrada osobnih podataka o subjektu?

Zakonom "O osobnim podacima" od 27. srpnja 2006. br. 152-FZ utvrđene su 2 opcije u kojima je obrada osobnih podataka građanina (subjekta) zakonita:

  1. Po primitku njegovog pristanka na to.
  2. Bez pristanka u sljedećim slučajevima:
    • korištenje informacija od strane drugih osoba za osobne i obiteljske potrebe, ako se time ne krše prava građanina;
    • unos osobnih podataka u bazu podataka Arhivskog fonda Rusije;
    • donošenje odluke o klasificiranju podataka kao državne tajne (u ovom slučaju za klasificiranje podataka o njemu nije potrebna suglasnost subjekta);
    • potreba za korištenjem informacija kako bi Rusija provela odredbe međunarodnih ugovora i zakona;
    • sudjelovanje osobe u postupku iu vezi s takvim sudjelovanjem;
    • korištenje za izvršenje sudskog akta ili odredaba isprave koju donose tijela ovršnog postupka;
    • primitak od strane osobe iz općinskih ili državnih službi;
    • prepoznavanje od strane osobe informacija o sebi kao javno dostupnih;
    • sklapanje i izvršenje ugovora u kojem subjekt nastupa kao stranka ili korisnik;
    • nemogućnost dobivanja pristanka u slučaju opasnosti za život, zdravlje, važne interese osobe;
    • ostvarivanje prava, osiguranje interesa operatera (obrada informacija) ili trećih osoba, postizanje društveno značajnih ciljeva;
    • obavljanje profesionalnih aktivnosti novinara i medija, kreativne djelatnosti, kada se time ne krše ljudska prava;
    • korištenje depersonaliziranih podataka o osobi u istraživačke i statističke svrhe, s izuzetkom političke kampanje, promocije roba, usluga i radova na tržištu;
    • potreba za obveznim objavljivanjem, objavom podataka na temelju uputa zakona (npr. državni službenici su dužni objaviti podatke o svojim prihodima).

Postupak obrade (pohrana, distribucija i sl.) informacija bez dobivanja odobrenja subjekta

Opći postupak obrade osobnih podataka o građanima od strane operatera bez njihovog posebnog dopuštenja je sljedeći:

  1. Operater, ako postoji zakonska osnova, prima informacije. Nije potrebno obavijestiti osobu o početku obrade njezinih podataka, ali se u nekim slučajevima obavijest šalje Roskomnadzoru.
  2. Operater obavlja potrebne radnje (prikuplja, evidentira, prenosi, pojašnjava, itd.). Kako je navedeno u čl. 5 Zakona br. 152-FZ, radnje korisnika ograničene su na svrhu obrade.
  3. Nakon što su ciljevi postignuti ili nakon što prestane potreba za korištenjem, podaci se uništavaju ili depersonaliziraju.

Dodatna faza može biti osporavanje od strane pojedinca zakonitosti korištenja informacija o njemu. Tijelo za rješavanje sporova je (po izboru građanina) sud ili Roskomnadzor. Operater prilikom rješavanja sukoba predočava dokaze o postojanju okolnosti koje mu omogućuju korištenje podataka bez odobrenja ili protivno zabrani građanina.

Odgovornost operatera

U slučaju kršenja postupka i uvjeta obrade osobnih podataka od strane operatera, može se smatrati odgovornim za različite vrste odgovornosti:

Vrsta odgovornosti

Primjer kršenja

Kazna

Pravna osnova

građanski

Nanošenje moralne štete

Isplata naknade

Umjetnost. 24 Zakona br. 152-FZ, čl. 1099 GK

Disciplinski

Otkrivanje osobnih podataka o drugom radniku

Otpuštanje

Kršenje zakona u obradi informacija

Dovođenje stegovnoj i financijskoj odgovornosti

Upravni

Obrada podataka suprotno svrsi prikupljanja podataka
  • građani - 1000-3000 rubalja;
  • službenici - 5.000-10.000 rubalja;
  • organizacije - 30.000-50.000 rubalja.

1. dio čl. 13.11 Upravni zakon

Zločin

Povreda privatnosti

Alternativna sankcija:

  • kazna do 200.000 rubalja,
  • obavezan rad do 360 sati,
  • popravni - do 1 godine,
  • obavezno - do 2 godine,
  • kazna zatvora do 2 godine itd.

1. dio čl. 137 Velika Britanija

Odbijanje ili obmana od strane službene osobe prilikom davanja podataka građaninu o njemu

Novčana kazna (200.000 rubalja ili prihod do godinu i pol) ili oduzimanje prava na bavljenje određenim djelatnostima za 2-5 godina

Pristup računalnim informacijama bez prava na to

Novčana kazna (200.000 rubalja ili prihod do jedne i pol godine), popravni rad do godinu dana ili prisilni rad, ograničenje ili zatvor do 2 godine

1. dio čl. 272 Velika Britanija

Dakle, obrada informacija bez dopuštenja subjekta je moguća ako je operateru takvo pravo dano zakonom. Korištenje informacija u ovom slučaju treba provoditi u mjeri potrebnoj za postizanje ciljeva operatera, nakon čega se podaci uništavaju ili depersonaliziraju. Osoba koja smatra da su njezini osobni podaci korišteni nezakonito ima pravo podnijeti zahtjev sudu ili Roskomnadzoru.

Ne znate svoja prava?

Proces obrade osobnih podataka bilo kojeg građanina propisan je Saveznim zakonom br. 152-FZ "O osobnim podacima". U početku je ovaj zakon donesen 27. srpnja 2006. godine, a kasnije je podvrgnut raznim izmjenama i dopunama.

Zakon "O osobnim podacima" regulira odnose između državnih, općinskih tijela, fizičkih i pravnih osoba u području obrade i zaštite osobnih podataka, koji se provode uz pomoć alata za automatizaciju ili bez njih.

Svrha ovog zakona je osigurati zaštitu sloboda i prava građana zakonskim metodama u obradi njihovih osobnih podataka, uključujući privatnost, obiteljsku i osobnu tajnu.

Koja organizacija podliježe zahtjevima Saveznog zakona "O osobnim podacima"?

Svaka organizacija ima priliku ne regulirati svoje radnje u skladu s Poglavljem 1. članka 2. Federalnog zakona br. 152-FZ „O osobnim podacima” u vezi s obradom osobnih podataka, u slučajevima kao što su:

1. Obrada osobnih podataka od strane pojedinaca isključivo za osobne i obiteljske potrebe, ako nisu povrijeđena prava ispitanika;
2. Organizacije za pohranu, nabavu, računovodstvo i korištenje dokumenata Arhivskog fonda Ruske Federacije i drugih arhivskih dokumenata koji sadrže osobne podatke u skladu sa zakonodavstvom o arhiviranju Ruske Federacije;
3. obrada osobnih podataka klasificiranih u skladu s utvrđenim postupkom kao podaci koji predstavljaju državnu tajnu;
4. Pružanje informacija od strane ovlaštenih tijela o aktivnostima sudova u Ruskoj Federaciji u skladu sa Saveznim zakonom od 22. prosinca 2008. N 262-FZ "O osiguravanju pristupa informacijama o aktivnostima sudova u Ruskoj Federaciji" .

Kada organizacija ne potpada pod gore navedene točke, ona nužno mora biti u skladu sa zahtjevima zakona. Svi ostali slučajevi koji se odnose na prikupljanje, obradu i pohranu osobnih podataka regulirani su u skladu sa Federalnim zakonom br. 152 "O osobnim podacima". Gotovo sve organizacije potpadaju pod ove zahtjeve, budući da gotovo sve tvrtke na ovaj ili onaj način obrađuju osobne podatke svojih zaposlenika ili drugih pojedinaca. Svi osobni podaci moraju biti strogo povjerljivi.

Kako bi se rizik od potraživanja od vlasnika osobnih podataka i državnih tijela sveo na najmanju moguću mjeru, potrebno je izvršiti niz radova koji opravdavaju potrebu obrade osobnih podataka. Također je potrebno poštivati ​​zahtjeve za osiguranje povjerljivosti kako u neautomatiziranoj obradi, tako i u slučaju obrade osobnih podataka u informacijskim sustavima.

Osobni podaci - što je to?

U poglavlju 1, članku 3. Federalnog zakona "o osobnim podacima" postoji definicija osobnih podataka:

- osobni podaci - bilo koja informacija koja se odnosi na izravno ili neizravno identificiranu ili identificiranu fizičku osobu (subjekt osobnih podataka).

To može biti prezime, ime, patronim, adresa prebivališta i e-mail, kontakt brojevi, mjesto stanovanja, vjera, bračni status, fotografije, podaci o rodbini i još mnogo toga. Svaka organizacija koja posjeduje takve informacije dužna je zaštititi informacijske sustave u kojima se takvi podaci trebaju pohraniti.

Prikupljanje, pohrana i obrada osobnih podataka

Ako je potrebno pribaviti osobne podatke zaposlenika ili druge osobe, organizacija ih ima pravo prikupiti izravno od samog subjekta. Ako se informacije mogu dobiti samo od trećih osoba, onda se subjekt mora obavijestiti, a također mora dati pisani pristanak na ovaj postupak. Zauzvrat, operater je dužan obavijestiti građanina o ciljevima kojima teži primanjem i obradom svojih osobnih podataka.

Sve što se odnosi na pravnu osnovu za obradu osobnih podataka navedeno je u poglavlju 2, članku 6, klauzuli 1 br. 152 Saveznog zakona "O osobnim podacima":

1) obrada osobnih podataka provodi se uz pristanak subjekta osobnih podataka na obradu njegovih osobnih podataka;
2) obrada osobnih podataka neophodna je za postizanje ciljeva predviđenih međunarodnim ugovorom Ruske Federacije ili zakonom, za provedbu i ispunjavanje funkcija, ovlasti i dužnosti koje su zakonodavstvom Ruske Federacije dodijeljene operateru ;
3) obrada osobnih podataka neophodna je za provođenje pravde, izvršenje sudskog akta, akta drugog tijela ili službene osobe koja se izvršava u skladu sa zakonodavstvom Ruske Federacije o ovršnom postupku (u daljnjem tekstu: izvršenje sudske radnje);
4) obrada osobnih podataka neophodna je za pružanje državnih ili općinskih usluga u skladu sa Saveznim zakonom od 27. srpnja 2010. N 210-FZ "O organizaciji pružanja državnih i općinskih usluga", kako bi se osiguralo pružanje takve usluge, registrirati subjekta osobnih podataka na jedinstvenom portalu državnih i komunalnih usluga;
5) obrada osobnih podataka nužna je za izvršavanje ugovora u kojem je subjekt osobnih podataka stranka ili korisnik ili jamac, kao i za sklapanje ugovora na inicijativu subjekta osobnih podataka ili ugovora prema koji će subjekt osobnih podataka biti korisnik ili jamac;
6) obrada osobnih podataka nužna je radi zaštite života, zdravlja ili drugih vitalnih interesa subjekta osobnih podataka, ako je nemoguće dobiti privolu subjekta osobnih podataka;
7) obrada osobnih podataka nužna je za ostvarivanje prava i legitimnih interesa operatera ili trećih osoba ili za postizanje društveno značajnih ciljeva, pod uvjetom da se ne povrijede prava i slobode subjekta osobnih podataka;
8) obrada osobnih podataka nužna je za profesionalnu djelatnost novinara i (ili) legitimno djelovanje medija ili znanstvenu, književnu ili drugu kreativnu djelatnost, pod uvjetom da nisu prava i legitimni interesi subjekta osobnih podataka. povrijeđeno;
9) obrada osobnih podataka vrši se u statističke ili druge istraživačke svrhe, osim u svrhe navedene u članku 15. ovog Saveznog zakona, uz obaveznu depersonalizaciju osobnih podataka;
10) se provodi obrada osobnih podataka, pristup neograničenom broju osoba kojoj subjekt osobnih podataka ili na njegov zahtjev omogućuje (u daljnjem tekstu: osobni podaci koje nositelj osobnih podataka javno objavljuje);
11) obavlja se obrada osobnih podataka koji podliježu objavljivanju ili obveznom otkrivanju u skladu sa saveznim zakonom.

Ako organizacija obrađuje osobne podatke koji su u suprotnosti s gornjim stavcima, onda je to kršenje saveznog zakona.

Organizacija je dužna osigurati povjerljivost dostupnih osobnih podataka u skladu s člankom 7. Saveznog zakona "O osobnim podacima". Iznimke su slučajevi kada su osobni podaci anonimizirani ili kada su javno dostupni.
Članak 8. navodi da mogu postojati javno dostupni izvori osobnih podataka. Mogu sadržavati prezime, ime, patronime, državu i godinu rođenja, adresu stanovanja, broj telefona, podatke o zanimanju ili druge osobne podatke subjekta koje daje uz pisani pristanak. To uključuje, na primjer, imenike ili adresare. Ovim se podacima može uskratiti dostupnost odlukom subjekta ili državnih ovlaštenih tijela.

Načela i uvjeti za obradu osobnih podataka

U procesu obrade osobnih podataka, svaka organizacija mora se pridržavati načela navedenih u poglavlju 2. članka 5. Saveznog zakona "O osobnim podacima":

1. Obrada osobnih podataka mora se provoditi na zakonitoj i poštenoj osnovi.
2. Obrada osobnih podataka trebala bi biti ograničena na postizanje posebnih, unaprijed određenih i legitimnih ciljeva. Nije dopuštena obrada osobnih podataka koji nisu u skladu sa svrhom prikupljanja osobnih podataka.
3. Nije dopušteno kombinirati baze podataka koje sadrže osobne podatke, čija se obrada provodi u svrhe koje su međusobno nespojive.
4. Obradi su podložni samo osobni podaci koji zadovoljavaju svrhe njihove obrade.
5. Sadržaj i opseg obrađenih osobnih podataka moraju biti u skladu s navedenim svrhama obrade. Obrađeni osobni podaci ne bi trebali biti pretjerani u odnosu na navedene svrhe njihove obrade.
6. Prilikom obrade osobnih podataka mora se osigurati točnost osobnih podataka, njihova dostatnost, a po potrebi i relevantnost u odnosu na svrhe obrade osobnih podataka. Operater mora poduzeti potrebne mjere ili osigurati njihovo poduzimanje za uklanjanje ili pojašnjenje nepotpunih ili netočnih podataka.
7. Pohrana osobnih podataka treba se provoditi u obliku koji omogućuje određivanje subjekta osobnih podataka, ne duže nego što to zahtijevaju svrhe obrade osobnih podataka, ako razdoblje pohrane osobnih podataka nije utvrđeno saveznim zakonom, ugovor u kojem je korisnik ili jamac stranka, a predmetom su osobni podaci. Obrađeni osobni podaci podložni su uništenju ili depersonalizaciji nakon postizanja ciljeva obrade ili u slučaju gubitka potrebe za postizanjem tih ciljeva, osim ako saveznim zakonom nije drugačije određeno.

Uvjeti koje organizacija mora poštivati ​​u postupku obrade osobnih podataka propisani su člankom 6. Saveznog zakona "O osobnim podacima" i sastoje se u činjenici da operater, prilikom obrade osobnih podataka subjekta, ima pravo na obradu osobnih podataka. ih samo uz njegov pismeni pristanak.
Međutim, u nekim slučajevima takav pristanak nije potreban. Tako, na primjer, ako se obrada osobnih podataka provodi u različite znanstvene i statističke svrhe uz obvezni uvjet depersonalizacije osobnih podataka. Ili kada je obrada osobnih podataka neophodna za zdravlje, život ili druge vitalne interese subjekta takvih podataka.

Obveze operatera osobnih podataka

Poglavlje 4. članka 18. Saveznog zakona br. 3.152 “O osobnim podacima” sadrži potpune informacije o tome što je odgovornost obrađivača podataka.
S obzirom na ključne točke ovog članka zakona, može se izdvojiti nekoliko najvažnijih načela.

Operater je dužan:

– obrađivati ​​osobne podatke u skladu sa zakonom,
— imati dopuštenje vlasnika osobnih podataka u slučajevima predviđenim zakonom,
- osigurati povjerljivost,
– odgovarati na sva pitanja vlasnika u vezi s njegovim osobnim podacima, u zakonskom roku,
– uništiti osobne podatke nakon što su istekli rokovi za njihovu obradu,
- obavijestiti Odjel Roskomnadzora o obradi osobnih podataka i mjerama koje poduzima za njihovu zaštitu.

Ovaj članak također navodi da ako vlasnik osobnih podataka odbije dati osobne podatke koje je dužan dati u skladu sa saveznim zakonom, operater mora vlasniku objasniti posljedice takvog odbijanja.

Samostalno djelovanje organizacija u zaštiti osobnih podataka

Prikupljanje, obrada i zaštita osobnih podataka u Ruskoj Federaciji je licencirana djelatnost. Za razvoj metoda zaštite osobnih podataka odgovorni su FSB Rusije i FSTEC Rusije.
Organizacija, pak, može odraditi samo dio ovog posla. Na primjer, prikupiti informacije. Za ostatak posla potrebna je licenca za tehničku zaštitu povjerljivih podataka, kao i za instalaciju alata za kriptografsku zaštitu.

Provjera aktivnosti obrade osobnih podataka

Organizacija koja provjerava zakonitu obradu osobnih podataka zove se Federalna služba za nadzor komunikacija, informacijskih tehnologija i masovnih komunikacija (Roskomnadzor).
Roskomnadzor provodi državnu kontrolu i nadzor nad usklađenošću sa zahtjevima važećeg zakonodavstva u području:
- Masovni mediji, TVR emitiranje i masovne komunikacije - zahtjevi zakona Ruske Federacije br. 2124-1 od 27. prosinca 1991. "O sredstvima masovnih komunikacija", kao i poštivanje uvjeta licence,
- komunikacije - zahtjevi Saveznog zakona br. 126 od 7. srpnja 2003. "O komunikacijama", kao i podzakonski akti, uključujući valjanost dozvole i korištenje radiofrekvencijskog spektra,
- osobni podaci - Savezni zakon od 27. srpnja 2006. br. 152 "O osobnim podacima".

Pravni temelj za provedbu državne kontrole i nadzora je Savezni zakon od 26. prosinca 2008. broj 294 „O zaštiti prava pravnih osoba i individualnih poduzetnika u provedbi državne kontrole (nadzora) i općinske kontrole“.

Roskomnadzor provodi nekoliko vrsta inspekcija:

jedan). Planirana provjera.
Ova se revizija može provesti na temelju iu točnim rokovima navedenim u planu revizije koji je pripremio Roskomnadzor i odobrio ga tužiteljstvo. Prema stavku 4. članka 27. Federalnog zakona "O komunikacijama", Roskomnadzor ima pravo provoditi ovu vrstu inspekcije ne više od jednom svake 3 godine.
Svaka organizacija uključena u obradu osobnih podataka može biti uključena u plan inspekcije Roskomnadzora.
Osnova za provođenje zakazanog inspekcijskog nadzora je činjenica da je operater obrade osobnih podataka započeo s obradom, uključujući protekle tri godine od datuma državne registracije kao operatora osobnih podataka ili završetak zakazanog nadzora u odnosu na operatera nakon tri godine od prethodnog zakazanog pregleda.

2). Neplanirana provjera.
Razlozi za ovu vrstu pregleda su:
– provjeru izvršenja ranije izdanog naloga za otklanjanje utvrđene povrede,
— otkrivanje kršenja obveznih zahtjeva kao rezultat sustavnog promatranja,
— zahtjev tužitelja da izvrši neplanirani inspekcijski nadzor na temelju zaprimljenih materijala i žalbi tužiteljstvu građana, individualnih poduzetnika, pravnih osoba, državnih i općinskih organa,
— kršenje zakonskih prava i interesa konstitutivnih entiteta Ruske Federacije zbog nedjelovanja operatera uključenih u obradu osobnih podataka,
- nalog voditelja Službe, koji se izdaje u skladu s uputama predsjednika Ruske Federacije ili Vlade Ruske Federacije.
Provjera se provodi u roku od najviše 20 radnih dana, ali se istovremeno, u slučaju ozbiljnih razloga, može produžiti na temelju naloga šefa Odjela Roskomnadzora za još 20 dodatnih radnih dana. dana.
Osim toga, aktivnosti provjere mogu se provesti na jedan od sljedećih načina:
a) polje, tj. provjera se odvija na mjestu provjerenog.
b) dokumentarni, pisani zahtjev operatera da dostavi potrebne dokumente i podatke. Ako dokumenti nisu dostavljeni, a njihova odredba mora biti propisana zakonom, onda to podrazumijeva novčanu kaznu. Ako upravna kazna nije plaćena, može se udvostručiti.
c) sustavno promatranje, koje se provodi bez interakcije s osobom koja se provjerava, a od osobe koja se provjerava ne traže se dokumenti i podaci. Državni stručnjaci-inspektori teritorijalnog odjela Roskomnadzora donose zaključke o aktivnostima inspekcije na temelju njegovih radnji u odnosu na neodređeni raspon subjekata.

Odgovornost za nezakonitu obradu osobnih podataka

Operater ne smije dopustiti prikupljanje, pohranu, korištenje i širenje informacija koje se odnose na osobni i obiteljski život, tajnu korespondenciju, brzojavne, poštanske ili druge poruke, telefonske razgovore, osim ako za to postoji sudska odluka ili zakonska osnova.

Operater nema pravo koristiti osobne podatke u svrhu nanošenja moralne i imovinske štete građanima, kao i otežavanja ostvarivanja njihovih sloboda i prava. Štoviše, operater osobnih podataka nema pravo ograničavati prava građana Ruske Federacije pri korištenju njihovih osobnih podataka koji se odnose na nacionalnu, rasnu, vjersku, jezičnu ili stranačku pripadnost.
Pojedinci i pravne osobe koje, u skladu sa svojim ovlastima, posjeduju bilo koje privatne podatke o građanima, koriste ih, kršeći Federalni zakon "O osobnim podacima", odgovorni su za ovaj čin u skladu s važećim zakonodavstvom Ruske Federacije.

Osobe koje su svojim radnjama prekršile Federalni zakon "O osobnim podacima" snose građansku, upravnu, disciplinsku, kaznenu ili drugu odgovornost predviđenu važećim zakonodavstvom Ruske Federacije.

Kodeks upravnih prekršaja (CAO):

A) Članak 13.11. Povreda zakonom utvrđenog postupka za prikupljanje, pohranu, korištenje ili širenje informacija o građanima (osobni podaci). Ovaj članak podrazumijeva upozorenje ili izricanje upravne novčane kazne za:
- građani u iznosu od 300-500 rubalja,
- službenici u iznosu od 500-1000 rubalja,
- pravne osobe u iznosu od 5000-10000 rubalja.

B) Članak 13.12 Kršenje pravila o zaštiti informacija.
Prema ovom članku, prekršiteljima zakona izriče se administrativna kazna u iznosu od 500 do 30 tisuća rubalja. Osim toga, pravne osobe mogu biti predmetom oduzimanja ili administrativne obustave djelatnosti u trajanju od 3 mjeseca.
C) Članak 13.14 Objavljivanje informacija s ograničenim pristupom.
U skladu s ovim člankom moguće je izreći administrativnu kaznu:
- građani u iznosu od 4 do 5 tisuća rubalja.

D) Članak 19.5. Nepoštivanje zakonskog naloga (uredbe, podneska, odluke) tijela (službene osobe) koje vrši državni nadzor (kontrolu) na vrijeme.
Prekršitelji ovog članka suočavaju se s administrativnom kaznom u rasponu od 300 rubalja do 500 tisuća rubalja ili diskvalifikacijom do 3 godine.

Kazneni zakon (KZ).

Članak 137. Povreda privatnosti.
Ovaj članak navodi da se za protuzakonito prikupljanje ili širenje podataka o privatnom životu subjekta, koji su njegova obiteljska ili osobna tajna, bez njegovog pristanka, odnosno širenje takvih informacija putem medija, odgovara u obliku
- novčana kazna do 200 tisuća rubalja ili u iznosu koji je jednak plaćama za 18 mjeseci,
- Obvezni rad do 360 sati
- popravni rad do 1 godine,
- prisilni rad do 2 godine,
– zabrana bavljenja određenim djelatnostima do 3 godine,
- Uhićenje do 2 godine.

Zakon o radu (TC).

Članak 90. ​​Odgovornost za kršenje pravila koja uređuju obradu i zaštitu osobnih podataka zaposlenika.
Ovaj članak predviđa kaznu u obliku otkaza ili mogućnost kažnjavanja u skladu s Kaznenim zakonom Ruske Federacije.

Zahtjevi za zaštitu osobnih podataka

U skladu s člankom 19. Federalnog zakona "O osobnim podacima", zahtjevi za zaštitu osobnih podataka smatraju se obveznim. Operater je dužan prilikom obrade osobnih podataka poduzeti potrebne pravne, organizacijske i tehničke mjere ili osigurati njihovo donošenje radi zaštite osobnih podataka od neovlaštenog ili slučajnog pristupa njima, uništavanja, izmjene, blokiranja, kopiranja, pružanja, distribucije osobnih podataka, kao i od drugih nezakonitih radnji u vezi s osobnim podacima.

Osiguranje sigurnosti osobnih podataka postiže se, posebice:

1) utvrđivanje prijetnji sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka;
2) primjena organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka potrebnih za ispunjavanje zahtjeva za zaštitu osobnih podataka, čijom se provedbom osiguravaju razine zaštite osobnih podataka utvrđene Vlada Ruske Federacije;
3) korištenje alata za informacijsku sigurnost koji su prošli postupak ocjenjivanja sukladnosti prema utvrđenom postupku;
4) ocjenjivanje učinkovitosti poduzetih mjera za osiguranje sigurnosti osobnih podataka prije puštanja u rad informacijskog sustava osobnih podataka;
5) uzimanje u obzir strojnih nositelja osobnih podataka;
6) otkrivanje činjenica neovlaštenog pristupa osobnim podacima i poduzimanje mjera;
7) povrat osobnih podataka izmijenjenih ili uništenih zbog neovlaštenog pristupa njima;
8) utvrđivanje pravila za pristup osobnim podacima koji se obrađuju u informacijskom sustavu osobnih podataka, kao i osiguravanje registracije i računovodstva svih radnji koje se poduzimaju s osobnim podacima u informacijskom sustavu osobnih podataka.

Kako bi ostvarili gore navedene ciljeve, sve organizacije koje obrađuju osobne podatke moraju se pridržavati sljedećih zahtjeva:

— u skladu sa zahtjevima Saveznog zakona br. 152 „O osobnim podacima“, uz pružanje svih potrebnih dokaza o zakonitosti prikupljanja i obrade osobnih podataka,
— osigurati zaštitu od neovlaštene distribucije osobnih podataka,
— izraditi regulatorne lokalne akte i tehničku organizacijsku dokumentaciju kako bi se osigurala regulirana obrada osobnih podataka,
— obavijestiti odjel Roskomnadzora.

Da biste ispunili ove zahtjeve, morate učiniti sljedeće:

1. Provesti studiju procesa prikupljanja i obrade osobnih podataka u tvrtki. Naime, na kojem mjestu i u kojem obliku se obrađuju, na kojem mjestu se pohranjuju, tko je za to odgovoran i ima im pristup, koji je izvor osobnih podataka i slična pitanja. Potrebno je prikupiti potpune podatke o svim procesima vezanim uz osobne podatke.

2. Potrebno je izraditi paket dokumenata koji se odnose na proces obrade osobnih podataka, tj
A. Čin kategorizacije,
B. Koncept stvaranja sustava zaštite osobnih podataka,
B. Model prijetnje,
D. Model uljeza,
D. Projektni zadatak za izgradnju sustava zaštite osobnih podataka,
E. Tehnički projekt (objašnjenje tehničkog projekta) za izgradnju sustava zaštite osobnih podataka,
G. Organizacijska i administrativna dokumentacija.

Općenito, broj dokumenata u prosječnoj organizaciji je oko 80 komada, uključujući registre i naloge.

3. Provesti tehnička sredstva zaštite u organizaciji, prema izrađenoj dokumentaciji.

4. Provesti ocjenu sukladnosti ili certifikaciju informacijskih sustava.

Certifikacija i procjena su posebni utvrđeni dokumenti, zahvaljujući kojima organizacija ima priliku potvrditi da je u skladu sa svim zahtjevima važećeg zakonodavstva Ruske Federacije.

Osnova za izradu odobrenih dokumenata za operatere osobnih podataka je Federalna služba za tehničku i izvoznu kontrolu Ruske Federacije (FSTEC) i Federalna služba sigurnosti Ruske Federacije (FSB), što je navedeno u njihovim regulatornim metodološkim dokumentima i zapovijedi.

Jedan od ovih dokumenata je:

Naredba Federalne službe za tehničku i izvoznu kontrolu (FSTEC Rusije) od 5. veljače 2010. br. 58 "O odobravanju Pravilnika o metodama i metodama zaštite informacija u informacijskim sustavima osobnih podataka".

Ova naredba propisuje svim organizacijama metode i sredstva zaštite osobnih podataka od neovlaštenog pristupa kao što su:
- implementacija sustava dozvola za pristup korisnicima (osoblju za održavanje) informacijskim resursima, informacijskom sustavu i pripadajućim radovima i dokumentima;
- ograničenje pristupa korisnika prostorijama u kojima se nalaze tehnička sredstva koja omogućuju obradu osobnih podataka, kao i medijima za pohranu;
- razgraničenje pristupa za korisnike i osoblje za održavanje informacijskim resursima, softverskim alatima za obradu (prijenos) i zaštitu informacija;
- evidentiranje postupanja korisnika i osoblja za održavanje, kontrola neovlaštenog pristupa i postupanja korisnika, osoblja održavanja i neovlaštenih osoba;
- računovodstvo i pohranu prijenosnih medija i njihov promet, isključujući krađu, zamjenu i uništavanje;
- redundantnost tehničkih sredstava, umnožavanje nizova i nositelja informacija;
korištenje alata informacijske sigurnosti koji su na propisani način prošli postupak ocjenjivanja sukladnosti;
— korištenje sigurnih komunikacijskih kanala;
- postavljanje tehničkih sredstava koja omogućuju obradu osobnih podataka unutar zaštićenog područja;
— organizacija fizičke zaštite prostora i stvarnih tehničkih sredstava koja omogućuju obradu osobnih podataka;
- sprječavanje unošenja zlonamjernih programa (virusnih programa) i programskih oznaka u informacijske sustave.

Glavne metode i sredstva zaštite podataka od neovlaštenog pristupa u slučaju interakcije između informacijskih i telekomunikacijskih mreža međunarodne razmjene informacija i informacijskih sustava su:

— vatrozid za kontrolu pristupa, filtriranje mrežnih paketa i prevođenje mrežnih adresa kako bi se sakrila struktura informacijskog sustava;
- otkrivanje upada u informacijski sustav kojim se krše ili stvaraju pretpostavke za kršenje utvrđenih zahtjeva za osiguranje sigurnosti osobnih podataka;
— sigurnosnu analizu informacijskih sustava, koja uključuje korištenje specijaliziranih softverskih alata (sigurnosnih skenera);
- zaštita informacija tijekom njihovog prijenosa komunikacijskim kanalima;
- korištenje pametnih kartica, elektroničkih brava i drugih nositelja informacija za pouzdanu identifikaciju i autentifikaciju korisnika;
- korištenje antivirusne zaštite;
centralizirano upravljanje sustavom zaštite osobnih podataka informacijskog sustava;
— filtriranje dolaznih (odlaznih) mrežnih paketa prema pravilima koje postavlja operator (ovlaštena osoba);
— periodična analiza sigurnosti instaliranih vatrozida na temelju imitacije vanjskih napada na informacijske sustave;
— aktivna sigurnosna revizija informacijskog sustava za otkrivanje neovlaštene mrežne aktivnosti u stvarnom vremenu;
— analizu informacija primljenih putem informacijskih i telekomunikacijskih mreža međunarodne razmjene informacija (javne komunikacijske mreže), uključujući prisutnost računalnih virusa;
— korištenje sigurnosnih atributa;
- stvaranje komunikacijskog kanala koji osigurava zaštitu prenesenih informacija;
- provedba provjere autentičnosti međudjelujućih informacijskih sustava i provjera provjere autentičnosti korisnika i integriteta prenesenih podataka.

Dodatni zahtjevi za organizacije uključuju:

- stvaranje komunikacijskog kanala koji osigurava zaštitu prenesenih informacija;
- provjeru autentičnosti informacijskih sustava u interakciji i provjeru autentičnosti korisnika i integriteta prenesenih podataka;
- osiguravanje da korisnik ne može zanijekati činjenicu slanja osobnih podataka drugom korisniku;
- osiguravanje da korisnik ne poriče činjenicu primanja osobnih podataka od drugog korisnika.

Oznake: PDN 152-FZ

1. Obrada osobnih podataka mora se provoditi u skladu s načelima i pravilima predviđenim ovim Saveznim zakonom. Obrada osobnih podataka dopuštena je u sljedećim slučajevima:

1) obrada osobnih podataka provodi se uz pristanak subjekta osobnih podataka na obradu njegovih osobnih podataka;

2) obrada osobnih podataka neophodna je za postizanje ciljeva utvrđenih međunarodnim ugovorom Ruske Federacije ili zakonom, za obavljanje i ispunjavanje funkcija, ovlasti i obveza koje su operatoru dodijeljene zakonodavstvom Ruske Federacije;

3) obrada osobnih podataka provodi se u vezi sa sudjelovanjem osobe u ustavnim, građanskim, upravnim, kaznenim postupcima, postupcima pred arbitražnim sudovima;

3.1) obrada osobnih podataka potrebna je za izvršenje sudskog akta, akta drugog tijela ili službene osobe koja se izvršava u skladu sa zakonodavstvom Ruske Federacije o ovršnom postupku (u daljnjem tekstu: izvršenje sudskog akta );

4) obrada osobnih podataka neophodna je za izvršavanje ovlasti saveznih izvršnih tijela, tijela državnih izvanproračunskih fondova, izvršnih tijela državne vlasti konstitutivnih entiteta Ruske Federacije, lokalnih samouprava i funkcija organizacija koje sudjeluju u pružanju državnih i općinskih usluga, predviđenih Saveznim zakonom od 27. srpnja 2010. godine N 210-FZ "O organizaciji pružanja državnih i općinskih usluga", uključujući registraciju osobnih podataka subjekt na jedinstvenom portalu državnih i komunalnih usluga i (ili) regionalnim portalima državnih i općinskih službi;

(vidi tekst u prethodnom izdanju)

5) obrada osobnih podataka nužna je za izvršavanje ugovora u kojem je subjekt osobnih podataka stranka ili korisnik ili jamac, kao i za sklapanje ugovora na inicijativu subjekta osobnih podataka ili ugovora prema koji će subjekt osobnih podataka biti korisnik ili jamac;

(vidi tekst u prethodnom izdanju)

6) obrada osobnih podataka nužna je radi zaštite života, zdravlja ili drugih vitalnih interesa subjekta osobnih podataka, ako je nemoguće dobiti privolu subjekta osobnih podataka;

7) obrada osobnih podataka neophodna je za ostvarivanje prava i legitimnih interesa operatera ili trećih strana, uključujući slučajeve predviđene Saveznim zakonom „O zaštiti prava i legitimnih interesa pojedinaca u provedbi aktivnosti na vraćanju dospjelih dugova i o izmjenama i dopunama Saveznog zakona "O mikrofinancijskim djelatnostima i mikrofinancijskim organizacijama" ili za postizanje društveno značajnih ciljeva, pod uvjetom da se ne povrijede prava i slobode subjekta osobnih podataka;

(vidi tekst u prethodnom izdanju)

8) obrada osobnih podataka nužna je za profesionalnu djelatnost novinara i (ili) legitimno djelovanje medija ili znanstvenu, književnu ili drugu kreativnu djelatnost, pod uvjetom da nisu prava i legitimni interesi subjekta osobnih podataka. povrijeđeno;

9) obrada osobnih podataka vrši se u statističke ili druge istraživačke svrhe, osim u svrhe navedene u članku 15. ovog Saveznog zakona, uz obaveznu depersonalizaciju osobnih podataka;

10) se provodi obrada osobnih podataka, pristup neograničenom broju osoba kojoj subjekt osobnih podataka ili na njegov zahtjev omogućuje (u daljnjem tekstu - osobni podaci koje subjekt osobnih podataka javno objavljuje);

11) obavlja se obrada osobnih podataka koji podliježu objavljivanju ili obveznom otkrivanju u skladu sa saveznim zakonom.

1.1. Obrada osobnih podataka objekata državne zaštite i članova njihovih obitelji provodi se uzimajući u obzir značajke predviđene Saveznim zakonom od 27. svibnja 1996. N 57-FZ "O državnoj zaštiti".

2. Značajke obrade posebnih kategorija osobnih podataka, kao i biometrijskih osobnih podataka, utvrđuju se u skladu s ovim Saveznim zakonom.

3. Operater ima pravo povjeriti obradu osobnih podataka drugoj osobi uz suglasnost subjekta osobnih podataka, osim ako saveznim zakonom nije drugačije određeno, na temelju sporazuma sklopljenog s tom osobom, uključujući državnu ili općinsku ugovora, odnosno donošenjem odgovarajućeg akta od strane državnog ili općinskog tijela (u daljnjem tekstu - upute operatera). Osoba koja obrađuje osobne podatke u ime operatera dužna je pridržavati se načela i pravila za obradu osobnih podataka predviđenih ovim Saveznim zakonom. Uputom operatera mora se definirati popis radnji (poslovanja) s osobnim podacima koje će izvršiti osoba koja obrađuje osobne podatke i svrhe obrade, obvezu takve osobe da čuva povjerljivost osobnih podataka i osigura sigurnost. osobnih podataka tijekom njihove obrade, kao i zahtjevi za zaštitu obrađenih osobnih podataka moraju biti navedeni u skladu s člankom 19. ovog Saveznog zakona.

4. Osoba koja obrađuje osobne podatke u ime operatera nije dužna dobiti privolu subjekta osobnih podataka za obradu njegovih osobnih podataka.

5. Ako operater obradu osobnih podataka povjeri drugoj osobi, operater je odgovoran subjektu osobnih podataka za radnje navedene osobe. Osoba koja obrađuje osobne podatke u ime operatera odgovorna je operateru.

Također preporučujemo

Učitavam...Učitavam...