Baru-baru ini, kami semakin diminta untuk membubuhkan tanda tangan kami di bawah frasa "Atas persetujuan untuk penggunaan dan pemrosesan data pribadi": di lembaga sosial dan keuangan, utilitas, saat perekrutan. Mereka menuntut “persetujuan sukarela” kita hari ini di universitas, sekolah, taman kanak-kanak, klinik, dan bahkan perpustakaan! Kompleks toko, hotel, dan restoran tidak ketinggalan - untuk menerima kartu diskon, Anda harus mengisi dan menandatangani kuesioner, di mana persetujuan Anda untuk pemrosesan data pribadi ditunjukkan dalam cetakan kecil di bagian bawah. Mengapa ini perlu: untuk tujuan akuntansi yang tidak berbahaya atau untuk mengubah seseorang menjadi aplikasi yang tidak berdaya ke sistem elektronik dunia? Mari kita cari tahu.

Apa itu data pribadi seseorang dan siapa yang membutuhkannya?

Jadi, konsep "data pribadi seseorang" tidak hanya mencakup nama depan, patronimik, nama belakang, dan alamat pendaftaran, seperti yang biasa kita pahami. Ini sepenuhnya semua informasi yang secara langsung atau tidak langsung berkaitan dengan individu tertentu: data biometrik, informasi tentang keadaan kesehatan dan karakteristik fisiologis, kebangsaan, agama, komposisi keluarga, catatan kriminal, informasi pekerjaan, pendapatan keuangan, dan sebagainya.

Pada tahun 2005, Rusia menyetujui Konvensi Dewan Eropa untuk Perlindungan Individu sehubungan dengan Pemrosesan Otomatis Data Pribadi. Setelah itu, Undang-Undang Federal (FZ-No. 152) "Tentang Data Pribadi" diadopsi, ketentuan utamanya diulangi oleh tindakan internasional di atas. Kebanyakan orang berpikir bahwa undang-undang mengatur perlindungan data pribadi seseorang. Tapi benarkah demikian?

Yang sangat mengkhawatirkan dalam dokumen adalah konsep seperti "pemrosesan data otomatis", yang menyediakan akumulasi dan penyimpanan data pribadi, dan transfernya ke pihak ketiga dan digunakan untuk berbagai tujuan. Hak untuk melakukan tindakan ini milik operator yang disebut, yang dapat berupa badan hukum atau perorangan, lembaga pemerintah, organisasi komersial.

Tetapi operator utama kami adalah struktur komersial "Kartu Elektronik Universal" OJSC. Dialah yang berhak menentukan komposisi data pribadi, tujuan pemrosesannya, dan untuk melakukan tindakan apa pun terhadapnya.

Apa yang tersembunyi di balik konsep "penggunaan" dan "pemrosesan" data pribadi?

Tampaknya, mengapa rumah sakit, lembaga pendidikan, departemen perumahan, pengusaha perlu memberikan informasi lengkap tentang diri mereka sendiri, keluarga mereka, situasi keuangan, jika baru-baru ini tidak ada kebutuhan seperti itu? Pengumpulan semua data pribadi yang begitu ketat dimulai dengan penerapan Undang-Undang Federal No. 210 "Tentang organisasi penyediaan layanan negara bagian dan kota", setelah itu undang-undang "Tentang Data Pribadi" yang sebelumnya diadopsi mulai berlaku penuh.

Siapa yang membutuhkannya? Tentu saja, tidak untuk struktur sosial dan komersial - mereka hanya alat untuk mengumpulkan informasi. Semua data akan direkam langsung dari operator utama - UEC OJSC, yang berencana untuk segera menyediakan semua warga negara dengan dokumen elektronik dan meluncurkan pemrosesan menyeluruh yang aktif dari setiap orang.

Dan apa yang dimaksud dengan kata "memproses" dan "menggunakan"? Warga memahami konsep ini sebagai pengumpulan dan penyimpanan informasi yang dangkal. Apa yang sebenarnya orang itu setujui?

Dalam paragraf 3 bagian 1 Seni. 3 Undang-Undang Federal No. 152, ini ditunjukkan sebagai berikut:

"Pemrosesan" mencakup setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan atau tanpa menggunakan alat otomatisasi dengan data pribadi, termasuk pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan), Ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), DEINDIKASI, PEMBLOKIRAN, PENGHAPUSAN, PENGHANCURAN DATA PRIBADI.

Dengan demikian, orang secara sukarela mentransfer ke tangan yang salah izin untuk mengatur kehidupan pribadi mereka. Sekarang operator utama, setelah memberi Anda dokumen biometrik elektronik di masa depan, akan memiliki semua informasi lengkap mengenai kesehatan Anda, keberadaan kerabat, pembayaran sosial, transaksi yang diselesaikan, pajak, pembelian rumah tangga, dan bahkan pergerakan! Dan, jika Anda, sebagai pemilik kartu elektronik universal, tidak setuju dengan beberapa tindakan operator, maka ia dapat dengan mudah memblokir semua data Anda atau menghancurkannya sepenuhnya, sebagai pemilik sah informasi pribadi Anda. Lagi pula, Anda sebelumnya telah menyetujui kemungkinan menerapkan tindakan seperti itu pada diri Anda sendiri!

Bagaimana cara kerjanya hari ini?

Proses aktif pemrosesan data pribadi baru mulai mengakar dalam kehidupan kita sehari-hari, tetapi beberapa warga negara telah mengalami konsekuensi dari tindakan hukum tersebut.

Dengan demikian, beberapa lembaga pendidikan di negara itu memerlukan persetujuan wajib untuk pemrosesan data pribadi.Menurut komentar siswa, jika mereka menolak untuk memberikan persetujuan, mereka tidak akan diizinkan untuk mengikuti ujian dan tidak akan diberikan ijazah.

Situasinya juga dengan bagian dari institusi medis negara, di mana warga negara berkewajiban untuk memberikan rumah sakit tidak hanya informasi tentang kesehatan dan nomor polis medis, tetapi juga dengan nomor asuransi akun pribadi individu di Dana Pensiun. (SNIL) - kunci utama untuk akses ke basis informasi JSC "UEC". Dalam formulir "Persetujuan Pasien untuk Pemrosesan Data Pribadi", ada catatan bahwa dalam hal penolakan persetujuan, klinik berhak menolak layanan medis kepada pasien.

Hal yang sama berlaku untuk lembaga publik dan komersial lainnya yang mengharuskan klien mereka untuk menyetujui pemrosesan dan penggunaan informasi pribadi, dengan alasan bahwa itu perlu untuk catatan akuntansi, personel, atau militer. Bagaimana berperilaku dalam situasi seperti itu - baca terus.

Bagaimana jika majikan bersikeras menandatangani untuk mengizinkan penggunaan informasi pribadi Anda dan apakah dia berhak melakukannya?

Menurut undang-undang, tindakan apa pun yang berkaitan dengan informasi pribadi seorang karyawan hanya dapat dilakukan dengan persetujuannya secara tertulis. Majikan berkewajiban untuk memberi tahu karyawan masa depan tentang tanda tangan, untuk tujuan apa dan dalam urutan apa informasi yang diberikan kepadanya akan disimpan dan digunakan, serta kemungkinan untuk menolak atau di masa depan menulis penarikan persetujuannya untuk pemrosesan dari data pribadi.

Menurut Seni. 5.27 dan Seni. 5.39 dari Kode Pelanggaran Administratif Rusia mengatur tanggung jawab administratif atas pelanggaran aturan untuk menyimpan dan memproses data pribadi karyawan. Dalam kasus pelanggaran hukum, manajemen perusahaan berkewajiban untuk mengganti kerugian material kepada karyawan karena penggunaan informasi pribadinya secara ilegal.

Jika Anda tanpa sadar menandatangani izin untuk menggunakan data pribadi Anda, sekarang Anda tahu bahwa Anda memiliki hak untuk mencabutnya. Tinjauan dapat dilakukan dalam bentuk bebas, tetapi dengan referensi wajib pada undang-undang saat ini. Berikut adalah contoh pernyataan seperti itu:

Direktur Umum LLC _____________
Dari ________________
Terdaftar di:
___________________________
Data paspor: ________

Penarikan persetujuan
untuk pemrosesan data pribadi

Saya, nama lengkap, sesuai dengan Bagian 1 Seni. 9 Undang-Undang Federal 27 Juli 2006 No. No. 152-FZ “Mengenai Data Pribadi”, saya mencabut persetujuan saya untuk pemrosesan data pribadi saya dari Perseroan Terbatas “_________”.
Saya meminta Anda untuk berhenti memproses data pribadi saya dalam waktu tiga puluh hari kerja sejak tanggal penerimaan tinjauan ini.

Tanggal. Tanda tangan.

Beberapa pengacara percaya bahwa respons terhadap pemrosesan data pribadi tidak menyelesaikan apa pun, karena pada saat ditulis, semua informasi tentang seseorang telah dimasukkan ke dalam basis data elektronik yang diperlukan untuk digunakan lebih lanjut. Tetapi setidaknya Anda akan melakukan tugas Anda sebagai seorang Kristen Ortodoks, dan mungkin memperlambat proses pembaruan data pribadi Anda lebih lanjut.

Bagaimana cara secara hukum menolak pengumpulan data pribadi di taman kanak-kanak dan sekolah?

Baru-baru ini, orang tua telah membunyikan alarm besar, karena administrasi prasekolah dan lembaga pendidikan sebenarnya memaksa mereka untuk menandatangani persetujuan untuk pemrosesan dan penggunaan informasi pribadi tentang anak dan anggota keluarganya. Apakah ini berarti bahwa Anda harus secara sukarela melepaskan hak Anda atas kehidupan pribadi dan keluarga Anda yang tidak dapat diganggu gugat? Lagi pula, pemrosesan otomatis data pribadi menyediakan transfer informasi yang dikumpulkan ke pihak ketiga tanpa batasan.

Ingatlah bahwa memberi atau tidak memberikan persetujuan Anda adalah hak Anda, bukan kewajiban. Di bawah ini kami berikan contoh pernyataan penolakan untuk memberikan informasi pribadi tentang seorang anak untuk diproses lebih lanjut:

Kepada administrasi sekolah/TK No.
dari__________________________________

PENYATAAN

Saya, ____________________________________, sebagai perwakilan hukum dari anak saya _________________________________, menyatakan penolakan kategoris saya untuk memberikan informasi apa pun tentang kehidupan pribadi anak saya atau keluarga saya sesuai dengan paragraf 1 Pasal 23 Konstitusi Federasi Rusia (“Setiap orang memiliki hak atas privasi, rahasia pribadi dan keluarga, perlindungan kehormatan dan nama baik seseorang").
Saya juga melarang penggunaan tes dan survei psikologis apa pun sehubungan dengan anak saya, saya melarang memaksa anak saya untuk berpartisipasi dalam tes dan survei ini, saya melarang pengumpulan informasi tentang berbagai aspek kehidupan anak saya dan keluarga saya. Saya menganggap perlu untuk memberi tahu Anda bahwa pelanggaran Anda terhadap larangan saya termasuk dalam paragraf 2 Pasal 137 KUHP Federasi Rusia ("Pelanggaran privasi menggunakan posisi resmi seseorang"), dengan mempertimbangkan Pasal 63 KUHP Federasi Rusia ("Keadaan yang memberatkan hukuman").
Pada kesempatan ini, saya menganggap tugas saya untuk menyatakan keyakinan saya bahwa semua tindakan untuk mengumpulkan informasi tentang anak-anak, orang tua dan keluarganya pada akhirnya bertujuan untuk menghancurkan institusi keluarga di negara kita, yang merupakan tindakan anti-negara.

"____" "__________" 20___ _____________________
(Tanda tangan pribadi)

Tentu saja, harus dipahami bahwa sekolah perlu memiliki informasi pribadi dasar tentang setiap siswa untuk mengatur proses pendidikan. Secara hukum, ketika anak-anak berada di sekolah, administrasi lembaga pendidikan ini bertanggung jawab atas mereka. Oleh karena itu, jika ada kebutuhan untuk mentransfer informasi spesifik tentang anak, maka atur proses ini dengan benar, dengan menggunakan contoh pernyataan berikut:

Contoh persetujuan untuk pemrosesan data pribadi oleh sekolah, yang tidak menimbulkan risiko melanggar hak-hak keluarga.

PERSETUJUAN PERWAKILAN HUKUM
UNTUK PENGOLAHAN DATA PRIBADI ANAK DI BAWAH

Saya, _______________________________________________________________ (nama lengkap),
berdomisili di ____________________________________________________________, Paspor No. _____________________________ dikeluarkan (oleh siapa dan kapan) __________________
______________________________________________________________________________
Saya adalah perwakilan hukum dari _______________________ (nama lengkap) di bawah umur berdasarkan Art. 64 hal 1 dari Kode Keluarga Federasi Rusia.
Dengan ini saya memberikan persetujuan saya untuk memproses di Sekolah Menengah Institusi Pendidikan Negeri No. __________ data pribadi anak saya yang masih di bawah umur ________________, yang berkaitan secara eksklusif dengan kategori data pribadi yang tercantum di bawah ini:

• informasi akta kelahiran;
• rincian kartu medis;
• alamat anak;
• evaluasi kemajuan anak;
• pekerjaan pendidikan anak.

Saya menyetujui penggunaan informasi pribadi anak saya hanya untuk tujuan berikut:

• memastikan organisasi proses pendidikan untuk anak;
• memelihara statistik.

Persetujuan ini diberikan kepada karyawan Sekolah Menengah Institusi Pendidikan Negeri No. ____ untuk melakukan tindakan berikut sehubungan dengan data pribadi anak: pengumpulan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), menggunakan (hanya untuk tujuan di atas), depersonalisasi, pemblokiran (tidak termasuk kemungkinan membatasi akses saya ke data pribadi anak), penghancuran. Saya tidak menyetujui distribusi data pribadi anak, termasuk pengalihan data pribadi anak kepada pihak ketiga manapun, termasuk individu dan badan hukum, lembaga, termasuk organisasi eksternal dan orang-orang yang terlibat oleh Sekolah Menengah Perguruan Tinggi Negeri No. ______ untuk pelaksanaan pengolahan data pribadi, badan negara dan pemerintah daerah. Saya menyetujui pemrosesan data pribadi anak hanya dengan cara yang tidak otomatis dan tidak menyetujui pemrosesan mereka secara otomatis.
Saya melarang pemrosesan data pribadi anak untuk tujuan lain apa pun dan dengan cara lain apa pun, termasuk distribusi dan transfer ke pihak ketiga mana pun. Ini hanya mungkin dengan persetujuan tertulis saya yang tegas dalam setiap kasus individu.
Persetujuan ini berlaku sampai tujuan pemrosesan data pribadi di Sekolah Menengah Institusi Pendidikan Negeri No. ______ tercapai atau sampai Persetujuan ini dicabut. Persetujuan ini dapat dicabut sewaktu-waktu atas permintaan tertulis saya.
Saya menegaskan bahwa dengan memberikan persetujuan ini, saya bertindak atas kehendak bebas saya sendiri dan demi kepentingan terbaik anak yang saya wakili secara hukum.

Tanggal: __.__._____
Tanda tangan: ________________________ (______________________)

Bagaimana cara menulis penolakan untuk memproses data pribadi?

Seperti yang telah kami ketahui, tujuan pendaftaran otomatis informasi pribadi warga negara bukanlah jaminan hak-hak orang, tetapi kekuasaan eksklusif atas mereka. Ini adalah tahap selanjutnya dalam pembangunan sistem manajemen manusia.

Pada bulan Februari 2014, situs web Patriarki Moskow menerbitkan informasi tentang seruan Patriark Kirill dari Moskow dan Seluruh Rusia kepada Presiden Federasi Rusia Vladimir Putin dengan permintaan untuk mengambil langkah-langkah legislatif yang akan memastikan hak seseorang untuk menggunakan tradisional kartu identitas dan cara mencatatnya di atas kertas, dan juga memberikan jaminan hukum atas keberadaan, peralatan teknis, dan pembiayaan sistem akuntansi tradisional.

Administrasi Presiden Federasi Rusia mengirim tanggapan atas permohonan Patriark dengan konten berikut:

“... Berbagi keprihatinan Anda tentang keengganan beberapa warga Rusia untuk mendapatkan jenis paspor lain - dokumen generasi baru yang berisi pembawa informasi elektronik, saya yakin mungkin untuk dicatat bahwa segala bentuk pemaksaan orang untuk menggunakan pengenal pribadi elektronik, otomatis cara mengumpulkan, memproses, dan menghitung data pribadi, informasi rahasia pribadi tidak dapat diterima...”.

Dahulu kala, Penatua dan pendeta Ortodoks memperingatkan bahwa orang akan tertipu dengan bantuan "kebohongan nyata dan tipu daya yang mengerikan."

Jika Anda ingin mengatur hidup Anda sendiri, dan tidak memberikan hak ini kepada orang asing, maka alih-alih menandatangani persetujuan untuk pemrosesan data pribadi Anda, kami menyarankan Anda untuk mengisi aplikasi, contohnya disajikan di bawah ini:

PENYATAAN

tentang penolakan untuk menandatangani "Persetujuan untuk pemrosesan data pribadi"
(berdasarkan Pasal Konstitusi Federasi Rusia 2, 3, 15, 18, 23, 24, Pasal 12 KUH Perdata Federasi Rusia)

........................................................ . ................ Saya diminta untuk menandatangani Persetujuan untuk Memproses
(tanggal)
data pribadi" untuk ............................................................ ................................................................... ................................................................... ............... ................
(sebutkan untuk apa "Persetujuan")
Saya tidak menyetujui pemrosesan data pribadi saya karena alasan berikut:
1. Wajib memperoleh persetujuan untuk pemrosesan data pribadi ketika ..............................

(sebutkan: penyediaan perawatan medis, pembayaran manfaat, pelaksanaan transaksi, dll.)
...................................................................................................................................................
bertentangan dengan Konstitusi Federasi Rusia, yang menjamin warga negara hak ini tanpa persyaratan apa pun. Sesuai dengan Pasal 2, 15, 18, hak asasi manusia dan kebebasan adalah nilai tertinggi, Konstitusi Federasi Rusia memiliki kekuatan hukum tertinggi dan efek langsung.
2. Persetujuan untuk pemrosesan data pribadi saya (data pribadi anak-anak saya
..........................................................................................................................................................................
(sebutkan jika ada)
..........................................................................................................................................................................
bertentangan dengan kepentingan saya dan kepentingan keluarga saya.
Sesuai dengan Pasal 9 Undang-Undang Federal No. 152-FZ "Tentang Data Pribadi", subjek data pribadi memutuskan untuk memberikan data pribadinya dan menyetujui pemrosesannya atas kehendaknya dan untuk kepentingannya sendiri.
Sesuai dengan UU No. 152-FZ, data pribadi adalah segala informasi yang berkaitan dengan individu. Konsep "pemrosesan" mencakup tindakan apa pun dari operator dengan data pribadi: pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), pengambilan, penggunaan, transfer (distribusi, penyediaan, akses, termasuk transfer ke pihak ketiga dan transfer lintas batas), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi.
Pada tahun 2009, amandemen dibuat untuk No. 152-FZ "Pada Data Pribadi", yang menghapuskan kewajiban operator untuk perlindungan kriptografi (enkripsi) data pribadi.
Saat menggunakan data pribadi, operator berhak mengambil keputusan atau melakukan tindakan lain yang menimbulkan akibat hukum sehubungan dengan saya atau orang lain sebagai subjek data pribadi.
Dengan mendapatkan persetujuan dari seseorang untuk memproses data pribadi - informasi apa pun tentang saya dan keluarga saya - operator menjadi pemilik penuhnya.
Frasa formal formulir tentang hak untuk menarik persetujuan untuk pemrosesan data pribadi tidak menyelesaikan apa pun, karena operator, pada saat Persetujuan ditarik, sudah memiliki kesempatan untuk menggunakan kekuatannya secara penuh.
Persetujuan untuk pemrosesan data pribadi membuat seseorang menjadi objek potensial dari manipulasi kriminal apa pun, karena tidak ada yang bertanggung jawab atas keadaan moral operator.
3. Memperoleh persetujuan "untuk memproses data pribadi - informasi apa pun tentang seseorang" melanggar ketentuan Pasal 23, 24 Konstitusi Federasi Rusia, yang menjamin hak warga negara atas privasi, rahasia pribadi dan keluarga, perlindungan mereka kehormatan dan nama baik.
4. Formulir "Persetujuan" yang ditawarkan kepada saya melanggar prinsip-prinsip Pasal 5 "Prinsip Pemrosesan Data Pribadi" No. 152-FZ "Tentang Data Pribadi": tentang tidak dapat diterimanya penggabungan basis data yang berisi data pribadi, yang pemrosesannya dilakukan keluar untuk tujuan yang tidak sesuai satu sama lain; tentang pemrosesan hanya data pribadi yang memenuhi tujuan pemrosesannya; tentang kepatuhan konten dan ruang lingkup data pribadi yang diproses dengan tujuan pemrosesan yang dinyatakan; tentang tidak dapat diterimanya redundansi data pribadi yang diproses sehubungan dengan tujuan pemrosesan yang disebutkan.
Berdasarkan alasan di atas, saya menolak untuk memberikan persetujuan atas pemrosesan data pribadi saya (data pribadi anak-anak saya) dan meminta agar hak dan kebebasan konstitusional saya dihormati. Data pribadi saya yang diperlukan untuk penggunaan internal sudah tersedia untuk Anda.
Saya (a) diperingatkan (a) bahwa dalam hal penolakan untuk menandatangani “Persetujuan”, saya akan .......................... .................... ................................................ ................................................................... ...................................................................
(akibat penolakan untuk menandatangani Persetujuan)
Jika ancaman ini terwujud, saya meminta Anda untuk memberi saya tanggapan tertulis yang beralasan, yang saya perlukan untuk mengajukan banding atas tindakan ilegal seorang pejabat (karyawan) dan memberikan kompensasi atas kerusakan materi dan moral.

Sungguh-sungguh,
"____" _____________ 20___

24 Februari 2016 pukul 17:35

Dasar-dasar pemrosesan data pribadi

• Blog perusahaan Zartsyn dan mitra,
• Perundang-undangan di bidang TI,
• Paten

Kami sudah mulai berbicara tentang data pribadi, pengumpulan dan pemrosesannya. Tapi, kita bisa membicarakan ini tanpa henti dan kita akan melanjutkannya. Terakhir kali kita berbicara tentang perubahan dalam undang-undang, tetapi tidak memperhitungkan hal yang paling penting - ANDA TIDAK MEMBACA HUKUM SENDIRI!.. Dan, dilihat dari umpan balik, informasi tersebut memerlukan studi yang lebih rinci.
Oleh karena itu, kami membaca ulang semua undang-undang dan tambahannya beberapa kali. Mereka membuat semacam pemerasan darinya. Jelas poin demi poin yang menggambarkan norma dan persyaratan utamanya.

Dasar-dasar dasar

"Pemrosesan data pribadi didasarkan pada prinsip legalitas dan keadilan"- kata FZ-152 "Pada Data Pribadi". Dari konsep-konsep ini, prinsip-prinsip lainnya didasarkan, yang mencerminkan esensi dari pemrosesan data pribadi sebagai suatu proses. Dan inilah yang perlu Anda ingat:

1. Pemrosesan data pribadi harus konsisten dengan tujuan pengumpulan data pribadi;
Ini berarti bahwa Subjek pemrosesan PD (pembeli, klien, karyawan, dll.) harus diberitahu tentang tujuan pemrosesan. Oleh karena itu, tujuan harus tercermin dalam bentuk persetujuan tertulis untuk pemrosesan data pribadi.

2. Basis data yang berisi data pribadi, yang pemrosesannya dilakukan untuk tujuan yang tidak sesuai, tidak boleh digabungkan;
Semuanya jelas di sini: basis data pribadi yang berisi, misalnya, informasi fiskal tentang karyawan perusahaan, dan basis data pribadi pelanggan perusahaan tidak boleh digabungkan.

3. Volume data pribadi yang sedang diproses tidak boleh berlebihan sehubungan dengan tujuan pemrosesannya;
Ternyata toko online yang menjual kaus kaki dapat memproses data pribadi pembeli, yang mungkin berisi informasi tentang preferensi, aktivitas pemasaran, tetapi data pribadi pembeli, yang menunjukkan bahwa ia memiliki, katakanlah, penyakit, jelas akan berlebihan.

4. Saat memproses data pribadi, keakuratan, kecukupan, dan relevansinya dalam kaitannya dengan tujuan pemrosesan harus dipastikan;
Ini diperlukan, pertama-tama, untuk kinerja berkualitas tinggi dan tepat waktu dari setiap tindakan signifikan secara hukum di mana data pribadi digunakan. Misalnya untuk pembelian barang secara langsung.

5. Penyimpanan data pribadi harus dilakukan tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan data pribadi.
Data pribadi yang diproses dapat dimusnahkan atau didepersonalisasi setelah tercapainya tujuan pemrosesan atau jika kehilangan kebutuhan untuk mencapai tujuan ini. Artinya, jika toko online ditutup, maka database data pribadi pelanggannya tidak dapat diserahkan kepada “musuh”, setidaknya harus didepersonalisasi.

Tahapan bekerja dengan data pribadi

1. Koleksi
Saat mengumpulkan data pribadi dari pengunjung situs web, kami menyarankan dalam hal apa pun untuk menunjukkan:

• nama operatornya;
• tujuan pengolahan data pribadi dan dasar hukumnya;
• pengguna data pribadi yang dituju;
• hak hukum subjek data pribadi;
• sumber data pribadi.

Selain itu, atas permintaan warga negara, operator pemrosesan pribadi harus menyediakan:

• Konfirmasi fakta pemrosesan data pribadi oleh operator;
• Nama dan lokasi operator, informasi tentang orang yang memiliki akses ke data pribadi atau kepada siapa data pribadi dapat diungkapkan berdasarkan perjanjian dengan operator atau berdasarkan undang-undang federal;
• Ketentuan pemrosesan data pribadi;
• Informasi tentang transfer data lintas batas yang dilakukan atau diusulkan;

2. Penyimpanan
Penyimpanan dan pencatatan, sistematisasi, akumulasi, klarifikasi, harus dilakukan di wilayah Federasi Rusia - semua orang sudah tahu ini. Penyimpanan data pribadi dapat dilakukan dalam bentuk apapun, termasuk kertas.
Pemrosesan data pribadi dapat dilakukan di luar negeri jika basis data di Federasi Rusia berisi jumlah data pribadi yang sama atau lebih besar.

3. Penggunaan
Ingat! Tindakan yang dilakukan dengan data pribadi yang dikumpulkan harus dilakukan secara ketat sesuai dengan tujuan pemberiannya.
Artinya, jika data dikumpulkan saat membeli kaus kaki di toko online "A", maka mereka harus digunakan hanya untuk penjualan toko "A", di mana data ini tersisa. Jika data ini digunakan untuk menjual apartemen di sumber lain, maka ini sudah akan dianggap sebagai penggunaan data pribadi yang ilegal.

4. Pemblokiran
Jika subjek menemukan bahwa datanya digunakan secara ilegal dan diterapkan kepada Anda dengan klaim (atau perwakilannya / otoritas terkait), maka Anda wajib memblokir data pribadinya dan memeriksa legalitas penggunaannya. Jika data ini diproses oleh kontraktor, maka Anda wajib melakukan segalanya untuk memblokir dan memverifikasi data pemohon.
Anda wajib melakukan hal yang sama jika subjek menemukan ketidakakuratan dalam datanya.
Pemblokiran harus dilakukan sejak saat banding atau penerimaan permintaan untuk verifikasi, jika pemblokiran data pribadi tidak melanggar hak dan kepentingan sah subjek data pribadi atau pihak ketiga.

5. Penghancuran
Tetapi Anda bertanggung jawab untuk memusnahkan data atau memastikan penghentian penggunaan jika terjadi penarikan persetujuan. Juga, jika penyimpanan data pribadi tidak lagi diperlukan untuk keperluan pemrosesan data pribadi.
Semua ini harus dilakukan dalam jangka waktu tidak lebih dari tiga puluh hari sejak tanggal penerimaan penarikan kembali, kecuali ditentukan lain oleh kontrak.

Ingatlah bahwa pelanggaran prosedur yang ditetapkan oleh undang-undang untuk pengumpulan, penyimpanan, penggunaan, atau penyebaran informasi tentang warga negara memerlukan peringatan atau pengenaan denda administratif:

• untuk warga negara dalam jumlah tiga ratus hingga lima ratus rubel;
• pada pejabat - dari lima ratus hingga seribu rubel;
• untuk badan hukum - dari lima ribu hingga sepuluh ribu rubel.

Jumlahnya sendiri kecil, tetapi fakta menarik perhatian otoritas pengawas saja dapat menyebabkan masalah yang jauh lebih serius.

BONUS

Transfer data lintas batas dimungkinkan, tidak ada yang melarangnya.
Tapi kamu harus

• menyimpan dan memperbarui semua data di server di Federasi Rusia (basis data utama)
• tunjukkan dalam "Perjanjian Pemrosesan Data Pribadi" bahwa Anda berencana untuk mentransfer data ini ke negara lain dan untuk tujuan spesifik apa (apakah negara tertentu tidak disebutkan dalam undang-undang)

Operator kepada siapa database ini ditransfer bertanggung jawab atas penggunaan data yang dikirimkan.

Menyediakan akses jarak jauh ke basis data yang terletak di wilayah Federasi Rusia dari wilayah negara lain FZ-242 tidak dilarang.

Itu saja, rekan-rekan. Semoga rahmat Eru bersamamu!

Pemrosesan data pribadi tanpa persetujuan subjek hanya dimungkinkan dalam kasus yang ditetapkan oleh hukum. Penggunaan informasi semacam itu dengan melanggar prosedur atau tanpa alasan yang tepat membawa pelakunya ke pertanggungjawaban perdata, perburuhan, administratif dan pidana.

Dalam kasus apa diperbolehkan untuk mentransfer ke pihak ketiga dan pemrosesan informasi pribadi lainnya tentang subjek?

Undang-Undang "Tentang Data Pribadi" tertanggal 27 Juli 2006 No. 152-FZ menetapkan 2 opsi di mana pemrosesan informasi pribadi warga negara (subjek) adalah legal:

1. Setelah menerima persetujuannya untuk ini.
2. Tanpa mendapatkan persetujuan dalam kasus-kasus berikut:
   • penggunaan informasi oleh orang lain untuk kebutuhan pribadi dan keluarga, jika tidak melanggar hak warga negara;
   • memasukkan informasi pribadi ke dalam basis data Dana Arsip Rusia;
   • membuat keputusan untuk mengklasifikasikan informasi sebagai rahasia negara (dalam hal ini, persetujuan subjek tidak diperlukan untuk mengklasifikasikan informasi tentang dirinya);
   • kebutuhan untuk menggunakan informasi untuk menerapkan ketentuan perjanjian dan hukum internasional oleh Rusia;
   • partisipasi seseorang dalam proses proses hukum dan sehubungan dengan partisipasi tersebut;
   • digunakan untuk pelaksanaan tindakan yudisial atau ketentuan dokumen yang diadopsi oleh badan proses penegakan hukum;
   • tanda terima oleh orang dari layanan kota atau negara bagian;
   • pengakuan oleh seseorang atas informasi tentang dirinya yang tersedia untuk umum;
   • kesimpulan dan pelaksanaan perjanjian di mana subjek bertindak sebagai pihak atau penerima manfaat;
   • ketidakmungkinan memperoleh persetujuan jika terjadi ancaman terhadap kehidupan, kesehatan, kepentingan penting seseorang;
   • menjalankan hak, memastikan kepentingan operator (memproses informasi) atau pihak ketiga, mencapai tujuan yang signifikan secara sosial;
   • melakukan kegiatan profesional oleh jurnalis dan media, kegiatan kreatif, jika tidak melanggar hak asasi manusia;
   • penggunaan informasi yang tidak dipersonalisasi tentang seseorang untuk tujuan penelitian dan statistik, dengan pengecualian kampanye politik, promosi barang, jasa, dan karya di pasar;
   • perlunya pengungkapan wajib, publikasi data berdasarkan instruksi undang-undang (misalnya, pegawai negeri sipil diwajibkan untuk mengungkapkan informasi tentang pendapatan mereka).

Prosedur untuk memproses (penyimpanan, distribusi, dll.) informasi tanpa mendapatkan persetujuan dari subjek

Prosedur umum untuk pemrosesan oleh operator data pribadi tentang warga negara tanpa izin khusus mereka adalah sebagai berikut:

1. Operator, jika ada alasan hukum, menerima informasi. Tidak perlu memberi tahu seseorang tentang awal pemrosesan informasinya, tetapi dalam beberapa kasus pemberitahuan dikirim ke Roskomnadzor.
2. Operator melakukan tindakan yang diperlukan (mengumpulkan, mencatat, mentransfer, mengklarifikasi, dll.). Seperti yang dinyatakan dalam Seni. 5 UU No. 152-FZ, tindakan pengguna terbatas pada tujuan pemrosesan.
3. Setelah tujuan tercapai atau setelah kebutuhan penggunaan dihentikan, data dimusnahkan atau didepersonalisasi.

Tahap tambahan mungkin merupakan tantangan oleh individu atas legalitas penggunaan informasi tentang dirinya. Badan penyelesaian sengketa adalah (atas pilihan warga negara) pengadilan atau Roskomnadzor. Selama penyelesaian konflik, operator menyajikan bukti adanya keadaan yang memungkinkannya untuk menggunakan data tanpa persetujuan atau bertentangan dengan larangan warga negara.

tanggung jawab operator

Dalam kasus pelanggaran oleh operator prosedur dan ketentuan untuk memproses informasi pribadi, ia dapat dimintai pertanggungjawaban atas berbagai jenis kewajiban:

Jenis tanggung jawab	Contoh pelanggaran	Hukuman	Dasar hukum
sipil	Menyebabkan kerusakan moral	Pembayaran ganti rugi	Seni. 24 UU No. 152-FZ, pasal. 1099 GK
Disipliner	Pengungkapan informasi pribadi tentang pekerja lain	Pemecatan
	Pelanggaran hukum dalam pemrosesan informasi	Membawa tanggung jawab disiplin dan keuangan
Administratif	Pemrosesan data yang bertentangan dengan tujuan pengumpulan data	warga negara - 1000-3000 rubel; pejabat - 5.000-10.000 rubel; organisasi - 30.000-50.000 rubel.	Bagian 1 Seni. 13.11 Kode Administratif
Pidana	Pelanggaran privasi	Sanksi alternatif: denda hingga 200.000 rubel, kerja wajib hingga 360 jam, pemasyarakatan - hingga 1 tahun, wajib - hingga 2 tahun, penjara paling lama 2 tahun, dll.	Bagian 1 Seni. 137 Inggris
	Penolakan atau penipuan dari pihak pejabat ketika memberikan informasi tentang dirinya kepada warga negara	Denda (200.000 rubel atau penghasilan hingga satu setengah tahun) atau perampasan hak untuk terlibat dalam kegiatan tertentu selama 2-5 tahun
	Akses ke informasi komputer tanpa hak untuk melakukannya	Denda (200.000 rubel atau pendapatan hingga satu setengah tahun), kerja pemasyarakatan hingga satu tahun atau kerja paksa, pembatasan atau penjara hingga 2 tahun	Bagian 1 Seni. 272 Inggris

Dengan demikian, pemrosesan informasi tanpa izin dari subjek dimungkinkan jika operator diberikan hak seperti itu oleh hukum. Penggunaan informasi dalam hal ini harus dilakukan sejauh yang diperlukan untuk mencapai tujuan operator, setelah itu data dihancurkan atau didepersonalisasi. Seseorang yang percaya bahwa data pribadinya telah digunakan secara ilegal berhak untuk mengajukan ke pengadilan atau Roskomnadzor.

Tidak tahu hak Anda?

Proses pemrosesan data pribadi warga negara mana pun ditentukan dalam Undang-Undang Federal No. 152-FZ "Tentang Data Pribadi". Awalnya, undang-undang ini diadopsi pada 27 Juli 2006, dan kemudian mengalami berbagai perubahan dan penambahan.

Undang-undang "Tentang Data Pribadi" mengatur hubungan antara negara bagian, otoritas kota, individu dan badan hukum di bidang pemrosesan dan perlindungan informasi pribadi, yang dilakukan dengan atau tanpa bantuan alat otomatisasi.

Tujuan undang-undang ini adalah untuk menjamin perlindungan kebebasan dan hak-hak warga negara dengan cara-cara hukum dalam pengolahan data pribadi mereka, termasuk privasi, keluarga, dan rahasia pribadi.

Organisasi mana yang tunduk pada persyaratan Hukum Federal "Tentang Data Pribadi"?

Setiap organisasi memiliki kesempatan untuk tidak mengatur tindakannya sesuai dengan Bab 1 Pasal 2 Undang-Undang Federal No. 152-FZ "Tentang Data Pribadi" mengenai pemrosesan data pribadi, dalam kasus-kasus seperti:

1. Pemrosesan data pribadi oleh individu semata-mata untuk kebutuhan pribadi dan keluarga, jika hak subjek data pribadi tidak dilanggar;
2. Organisasi untuk penyimpanan, perolehan, akuntansi, dan penggunaan dokumen Dana Kearsipan Federasi Rusia dan dokumen arsip lainnya yang berisi data pribadi sesuai dengan undang-undang tentang pengarsipan di Federasi Rusia;
3. Pengolahan data pribadi yang diklasifikasikan menurut tata cara yang ditetapkan sebagai informasi yang merupakan rahasia negara;
4. Penyediaan oleh badan yang berwenang informasi tentang kegiatan pengadilan di Federasi Rusia sesuai dengan Hukum Federal 22 Desember 2008 N 262-FZ "Tentang memastikan akses ke informasi tentang kegiatan pengadilan di Federasi Rusia" .

Ketika sebuah organisasi tidak termasuk dalam poin-poin di atas, organisasi itu harus mematuhi persyaratan hukum. Semua kasus lain yang terkait dengan pengumpulan, pemrosesan, dan penyimpanan data pribadi diatur sesuai dengan Undang-Undang Federal No. 152 "Tentang Data Pribadi". Hampir semua organisasi termasuk dalam persyaratan ini, karena hampir semua perusahaan dengan satu atau lain cara memproses data pribadi karyawan mereka atau individu lain. Semua data pribadi harus dijaga kerahasiaannya.

Untuk meminimalkan risiko klaim dari pemilik data pribadi dan lembaga pemerintah, perlu untuk melakukan serangkaian pekerjaan yang membenarkan kebutuhan untuk memproses data pribadi. Penting juga untuk mematuhi persyaratan untuk memastikan kerahasiaan baik dalam pemrosesan non-otomatis maupun dalam hal pemrosesan data pribadi dalam sistem informasi.

Data pribadi - apa itu?

Dalam Bab 1, Pasal 3 Undang-Undang Federal "tentang data pribadi" ada definisi data pribadi:

- data pribadi - informasi apa pun yang berkaitan dengan orang yang secara langsung atau tidak langsung diidentifikasi atau dapat diidentifikasi (subjek data pribadi).

Ini bisa berupa nama keluarga, nama depan, patronimik, alamat tempat tinggal dan email, nomor kontak, tempat tinggal, agama, status perkawinan, foto, informasi tentang kerabat, dan banyak lagi. Setiap organisasi yang memiliki informasi tersebut diharuskan untuk melindungi sistem informasi di mana data tersebut akan disimpan.

Pengumpulan, penyimpanan, dan pemrosesan data pribadi

Jika perlu untuk memperoleh data pribadi seorang karyawan atau individu lain, organisasi berhak untuk mengumpulkannya langsung dari subjek itu sendiri. Jika informasi hanya dapat diperoleh dari pihak ketiga, maka subjek harus diberitahu, dan juga harus memberikan persetujuan tertulis untuk prosedur ini. Pada gilirannya, operator berkewajiban untuk memberi tahu warga tentang tujuan yang ia kejar saat menerima dan memproses data pribadinya.

Segala sesuatu yang terkait dengan dasar hukum untuk pemrosesan informasi pribadi dijabarkan dalam Bab 2, Pasal 6, Klausul 1 No. 152 Undang-Undang Federal "Tentang Data Pribadi":

1) pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya;
2) pemrosesan data pribadi diperlukan untuk mencapai tujuan yang ditentukan oleh perjanjian internasional Federasi Rusia atau undang-undang, untuk implementasi dan pemenuhan fungsi, wewenang, dan tugas yang diberikan oleh undang-undang Federasi Rusia kepada operator ;
3) pemrosesan data pribadi diperlukan untuk administrasi peradilan, pelaksanaan tindakan peradilan, tindakan badan atau pejabat lain yang tunduk pada eksekusi sesuai dengan undang-undang Federasi Rusia tentang proses penegakan hukum (selanjutnya disebut sebagai pelaksanaan tindakan yudisial);
4) pemrosesan data pribadi diperlukan untuk penyediaan layanan negara bagian atau kota sesuai dengan Undang-Undang Federal 27 Juli 2010 N 210-FZ "Tentang organisasi penyediaan layanan negara bagian dan kota", untuk memastikan penyediaan dari layanan semacam itu, untuk mendaftarkan subjek data pribadi pada satu portal negara bagian dan layanan kota;
5) pemrosesan data pribadi diperlukan untuk pelaksanaan perjanjian di mana subjek data pribadi menjadi pihak atau penerima manfaat atau penjamin, serta untuk membuat perjanjian atas inisiatif subjek data pribadi atau perjanjian berdasarkan yang subjek data pribadinya akan menjadi penerima atau penjamin;
6) pemrosesan data pribadi diperlukan untuk melindungi kehidupan, kesehatan, atau kepentingan vital lainnya dari subjek data pribadi, jika persetujuan dari subjek data pribadi tidak mungkin;
7) pemrosesan data pribadi diperlukan untuk menggunakan hak dan kepentingan sah dari operator atau pihak ketiga atau untuk mencapai tujuan yang signifikan secara sosial, asalkan hak dan kebebasan subjek data pribadi tidak dilanggar;
8) pemrosesan data pribadi diperlukan untuk aktivitas profesional jurnalis dan (atau) aktivitas media yang sah atau aktivitas ilmiah, sastra, atau kreatif lainnya, dengan ketentuan bahwa hak dan kepentingan sah dari subjek data pribadi tidak dilanggar;
9) pemrosesan data pribadi dilakukan untuk tujuan statistik atau penelitian lainnya, dengan pengecualian tujuan yang ditentukan dalam Pasal 15 Undang-Undang Federal ini, tunduk pada depersonalisasi wajib data pribadi;
10) pemrosesan data pribadi dilakukan, akses orang dalam jumlah tidak terbatas yang disediakan oleh subjek data pribadi atau atas permintaannya (selanjutnya disebut sebagai data pribadi yang dipublikasikan oleh subjek data pribadi);
11) pemrosesan data pribadi yang tunduk pada publikasi atau pengungkapan wajib sesuai dengan hukum federal dilakukan.

Jika organisasi memproses data pribadi yang bertentangan dengan paragraf di atas, maka ini merupakan pelanggaran hukum federal.

Organisasi berkewajiban untuk memastikan kerahasiaan data pribadi yang tersedia sesuai dengan Pasal 7 Undang-Undang Federal "Tentang Data Pribadi". Pengecualian adalah kasus-kasus ketika data pribadi dianonimkan atau ketika tersedia untuk umum.
Pasal 8 menyatakan bahwa mungkin ada sumber data pribadi yang tersedia untuk umum. Mereka mungkin berisi nama belakang, nama depan, patronimik, negara dan tahun lahir, alamat tempat tinggal, nomor telepon, informasi tentang profesi atau data pribadi lainnya dari subjek, yang ia berikan dengan persetujuan tertulisnya. Ini termasuk, misalnya, direktori atau buku alamat. Informasi ini dapat dicabut ketersediaannya dengan keputusan subjek atau badan resmi negara bagian.

Prinsip dan ketentuan untuk pemrosesan data pribadi

Dalam proses pemrosesan data pribadi, setiap organisasi harus mematuhi prinsip-prinsip yang diuraikan dalam Bab 2 Pasal 5 Undang-Undang Federal "Tentang Data Pribadi":

1. Pemrosesan data pribadi harus dilakukan dengan dasar yang sah dan adil.
2. Pemrosesan data pribadi harus dibatasi pada pencapaian tujuan tertentu, yang telah ditentukan sebelumnya, dan sah. Tidak diperbolehkan memproses data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi.
3. Tidak diperbolehkan menggabungkan database yang berisi data pribadi yang pengolahannya dilakukan untuk tujuan yang tidak sesuai satu sama lain.
4. Hanya data pribadi yang memenuhi tujuan pemrosesan yang dapat diproses.
5. Konten dan ruang lingkup data pribadi yang diproses harus sesuai dengan tujuan pemrosesan yang dinyatakan. Data pribadi yang diproses tidak boleh berlebihan dalam kaitannya dengan tujuan pemrosesan yang dinyatakan.
6. Saat memproses data pribadi, keakuratan data pribadi, kecukupannya, dan, jika perlu, relevansinya dalam kaitannya dengan tujuan pemrosesan data pribadi, harus dipastikan. Operator harus mengambil tindakan yang diperlukan atau memastikan bahwa tindakan tersebut diambil untuk menghapus atau mengklarifikasi data yang tidak lengkap atau tidak akurat.
7. Penyimpanan data pribadi harus dilakukan dalam bentuk yang memungkinkan untuk menentukan subjek data pribadi, tidak lebih lama dari yang dipersyaratkan oleh tujuan pemrosesan data pribadi, jika periode penyimpanan data pribadi tidak ditetapkan oleh undang-undang federal, perjanjian di mana penerima atau penjamin adalah pihak, di mana subjeknya adalah data pribadi. Data pribadi yang diproses tunduk pada penghancuran atau depersonalisasi setelah mencapai tujuan pemrosesan atau jika kehilangan kebutuhan untuk mencapai tujuan ini, kecuali ditentukan lain oleh undang-undang federal.

Kondisi yang harus dipatuhi organisasi dalam proses pemrosesan data pribadi ditentukan dalam Pasal 6 Undang-Undang Federal "Tentang Data Pribadi" dan terdiri dari fakta bahwa operator, ketika memproses data pribadi subjek, memiliki hak untuk memproses mereka hanya dengan persetujuan tertulisnya.
Namun, dalam beberapa kasus persetujuan tersebut tidak diperlukan. Jadi, misalnya, jika pemrosesan informasi pribadi dilakukan untuk berbagai tujuan ilmiah dan statistik dengan persyaratan wajib depersonalisasi data pribadi. Atau ketika pemrosesan data pribadi diperlukan untuk kesehatan, kehidupan, atau kepentingan vital lainnya dari subjek data tersebut.

Kewajiban operator data pribadi

Bab 4 Pasal 18 Undang-Undang Federal No. 3.152 "Tentang Data Pribadi" berisi informasi lengkap tentang apa yang menjadi tanggung jawab pemroses data.
Mempertimbangkan poin-poin penting dari pasal undang-undang ini, beberapa prinsip yang paling penting dapat dibedakan.

Operator berkewajiban:

– untuk memproses data pribadi sesuai dengan hukum,
— memiliki izin dari pemilik data pribadi dalam kasus yang ditentukan oleh hukum,
- menjamin kerahasiaan,
– menjawab semua pertanyaan pemilik mengenai data pribadinya, dalam jangka waktu yang ditentukan oleh undang-undang,
– memusnahkan data pribadi setelah tenggat waktu pemrosesannya tercapai,
- beri tahu Departemen Roskomnadzor tentang pemrosesan data pribadi dan tindakan yang diperlukan untuk melindunginya.

Artikel ini juga menyatakan bahwa jika pemilik data pribadi menolak untuk memberikan informasi pribadi yang wajib dia berikan sesuai dengan undang-undang federal, operator harus menjelaskan kepada pemilik tentang konsekuensi dari penolakan tersebut.

Aktivitas independen organisasi dalam perlindungan data pribadi

Pengumpulan, pemrosesan, dan perlindungan data pribadi di Federasi Rusia adalah aktivitas berlisensi. Pengembangan metode untuk perlindungan informasi pribadi adalah tanggung jawab FSB Rusia dan FSTEC Rusia.
Organisasi, pada gilirannya, hanya dapat melakukan sebagian dari pekerjaan ini. Misalnya, mengumpulkan informasi. Pekerjaan lainnya memerlukan lisensi untuk perlindungan teknis informasi rahasia, serta untuk pemasangan alat perlindungan kriptografi.

Verifikasi aktivitas pemrosesan data pribadi

Organisasi yang memeriksa pemrosesan data pribadi yang sah disebut Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi, dan Komunikasi Massa (Roskomnadzor).
Roskomnadzor melakukan kontrol dan pengawasan negara atas kepatuhan terhadap persyaratan undang-undang saat ini di bidang:
- Media massa, penyiaran TVR, dan komunikasi massa - persyaratan undang-undang Federasi Rusia No. 2124-1 tanggal 27 Desember 1991 "Tentang sarana komunikasi massa", serta kepatuhan dengan ketentuan lisensi,
- komunikasi - persyaratan Undang-Undang Federal No. 126 tanggal 7 Juli 2003 "Tentang Komunikasi", serta anggaran rumah tangga, termasuk validitas lisensi dan penggunaan spektrum frekuensi radio,
- data pribadi - Undang-Undang Federal 27 Juli 2006 No. 152 "Tentang Data Pribadi".

Dasar hukum pelaksanaan penguasaan dan pengawasan negara adalah Undang-Undang Federal 26 Desember 2008 Nomor 294 “Tentang Perlindungan Hak Badan Hukum dan Pengusaha Perorangan Dalam Penyelenggaraan Pengawasan Negara dan Pengawasan Kota”.

Roskomnadzor melakukan beberapa jenis inspeksi:

satu). Pemeriksaan terjadwal.
Audit ini dapat dilakukan atas dasar dan dalam tenggat waktu yang ditentukan dalam rencana audit yang disiapkan oleh Roskomnadzor dan disetujui oleh kantor kejaksaan. Menurut paragraf 4 Pasal 27 Undang-Undang Federal "Tentang Komunikasi", Roskomnadzor memiliki hak untuk melakukan inspeksi jenis ini tidak lebih dari sekali setiap 3 tahun.
Setiap organisasi yang terlibat dalam pemrosesan data pribadi dapat dimasukkan dalam Rencana Inspeksi Roskomnadzor.
Dasar untuk melakukan inspeksi terjadwal adalah kenyataan bahwa operator pemrosesan data pribadi telah mulai memproses, termasuk berlalunya tiga tahun sejak tanggal pendaftaran negara sebagai operator data pribadi atau selesainya inspeksi terjadwal sehubungan dengan operator setelah tiga tahun dari jadwal pemeriksaan sebelumnya.

2). Pemeriksaan tidak terjadwal.
Alasan untuk jenis ulasan ini adalah:
– verifikasi pelaksanaan perintah untuk menghilangkan pelanggaran yang diidentifikasi, yang dikeluarkan sebelumnya,
— deteksi pelanggaran persyaratan wajib sebagai hasil dari pengamatan sistematis,
— persyaratan jaksa untuk melakukan pemeriksaan tidak terjadwal berdasarkan bahan yang diterima dan banding ke kantor kejaksaan dari warga negara, pengusaha perorangan, badan hukum, otoritas negara bagian dan kota,
— pelanggaran hak dan kepentingan hukum entitas konstituen Federasi Rusia karena kelambanan operator yang terlibat dalam pemrosesan data pribadi,
- perintah kepala Layanan, yang dikeluarkan sesuai dengan instruksi Presiden Federasi Rusia atau Pemerintah Federasi Rusia.
Inspeksi dilakukan dalam waktu tidak lebih dari 20 hari kerja, tetapi pada saat yang sama, jika ada alasan serius, dapat diperpanjang berdasarkan perintah kepala Departemen Roskomnadzor untuk 20 pekerjaan tambahan lainnya. hari.
Selain itu, kegiatan verifikasi dapat dilakukan dengan salah satu metode berikut:
a) lapangan, yaitu pemeriksaan dilakukan di tempat yang diperiksa.
b) dokumenter, permintaan tertulis dari operator untuk memberikan dokumen dan informasi yang diperlukan. Jika dokumen tidak diberikan, dan ketentuannya harus dibuat dengan hukum tanpa gagal, maka ini memerlukan denda. Jika denda administrasi belum dibayar, bisa menjadi dua kali lipat.
c) pengamatan sistematis, dilakukan tanpa interaksi dengan orang yang diperiksa, dan tidak diperlukan dokumen dan informasi dari orang yang diperiksa. Inspektur spesialis negara dari Departemen teritorial Roskomnadzor menarik kesimpulan tentang kegiatan yang diperiksa, berdasarkan tindakannya sehubungan dengan rentang subjek yang tidak terbatas.

Tanggung jawab untuk pemrosesan ilegal data pribadi

Operator tidak boleh mengizinkan pengumpulan, penyimpanan, penggunaan, dan penyebaran informasi yang berkaitan dengan kehidupan pribadi dan keluarga, korespondensi rahasia, telegraf, pesan pos atau lainnya, percakapan telepon, kecuali ada keputusan pengadilan atau dasar hukum untuk tindakan ini.

Operator tidak memiliki hak untuk menggunakan data pribadi untuk tujuan menyebabkan kerusakan moral dan harta benda warga negara, serta mempersulit pelaksanaan kebebasan dan hak mereka. Selain itu, operator data pribadi tidak memiliki hak untuk membatasi hak warga negara Federasi Rusia, saat menggunakan informasi pribadi mereka yang berkaitan dengan afiliasi nasional, ras, agama, bahasa, atau partai.
Individu dan badan hukum yang, sesuai dengan kekuatannya, memiliki informasi pribadi apa pun tentang warga negara, menggunakannya, sambil melanggar Undang-Undang Federal "Tentang Data Pribadi", bertanggung jawab atas tindakan ini sesuai dengan undang-undang Federasi Rusia saat ini.

Orang-orang yang, dengan tindakan mereka, melanggar Undang-Undang Federal "Tentang Data Pribadi" menanggung tanggung jawab perdata, administratif, disiplin, pidana, atau lainnya yang diatur oleh undang-undang Federasi Rusia saat ini.

Kode Pelanggaran Administratif (CAO):

A) Pasal 13.11 Pelanggaran prosedur yang ditetapkan oleh hukum untuk pengumpulan, penyimpanan, penggunaan atau penyebaran informasi tentang warga negara (data pribadi). Pasal ini memberikan peringatan atau pengenaan denda administratif atas:
- warga negara dalam jumlah 300-500 rubel,
- pejabat dalam jumlah 500-1000 rubel,
- badan hukum dalam jumlah 5000-10000 rubel.

B) pasal 13.12 Pelanggaran aturan perlindungan informasi.
Menurut artikel ini, denda administratif dikenakan pada pelanggar hukum dalam jumlah 500 hingga 30 ribu rubel. Selain itu, badan hukum dapat dikenakan penyitaan atau penghentian kegiatan administratif untuk jangka waktu 3 bulan.
C) pasal 13.14 Pengungkapan informasi dengan akses terbatas.
Sesuai dengan pasal ini, dapat dikenakan denda administratif terhadap:
- warga negara dalam jumlah 4 hingga 5 ribu rubel.

D) Pasal 19.5 Kegagalan untuk secara tepat waktu mematuhi perintah hukum (keputusan, presentasi, keputusan) dari badan (pejabat) yang melakukan pengawasan (pengendalian) negara.
Pelanggar pasal ini menghadapi denda administrasi mulai dari 300 rubel hingga 500 ribu rubel, atau diskualifikasi hingga 3 tahun.

KUHP (KUHP).

Pasal 137 Pelanggaran privasi.
Pasal ini menyatakan bahwa untuk pengumpulan atau penyebaran informasi secara tidak sah tentang kehidupan pribadi subjek, yang merupakan keluarga atau rahasia pribadinya, tanpa persetujuannya, atau penyebaran informasi tersebut melalui media, bertanggung jawab dalam bentuk
- denda hingga 200 ribu rubel atau dalam jumlah yang sama dengan upah selama 18 bulan,
- Wajib bekerja hingga 360 jam
- kerja pemasyarakatan hingga 1 tahun,
- kerja paksa hingga 2 tahun,
– larangan untuk terlibat dalam kegiatan tertentu hingga 3 tahun,
- Penangkapan hingga 2 tahun.

Kode Tenaga Kerja (TC).

Pasal 90 Tanggung jawab atas pelanggaran aturan yang mengatur pemrosesan dan perlindungan data pribadi seorang karyawan.
Pasal ini mengatur hukuman dalam bentuk pemecatan atau kemungkinan hukuman sesuai dengan KUHP Federasi Rusia.

Persyaratan untuk perlindungan data pribadi

Sesuai dengan Pasal 19 Undang-Undang Federal "Tentang Data Pribadi", persyaratan untuk perlindungan informasi pribadi dianggap wajib. Saat memproses data pribadi, operator berkewajiban untuk mengambil tindakan hukum, organisasi, dan teknis yang diperlukan atau memastikan adopsi mereka untuk melindungi data pribadi dari akses yang tidak sah atau tidak disengaja ke sana, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi data pribadi, serta dari tindakan ilegal lainnya mengenai data pribadi.

Memastikan keamanan data pribadi tercapai, khususnya:

1) penentuan ancaman terhadap keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi;
2) penerapan langkah-langkah organisasi dan teknis untuk memastikan keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi yang diperlukan untuk memenuhi persyaratan perlindungan data pribadi, yang implementasinya memastikan tingkat perlindungan data pribadi yang ditetapkan oleh Pemerintah Federasi Rusia;
3) penggunaan perangkat keamanan informasi yang telah lulus prosedur penilaian kesesuaian sesuai dengan prosedur yang ditetapkan;
4) menilai efektivitas langkah-langkah yang diambil untuk memastikan keamanan data pribadi sebelum commissioning sistem informasi data pribadi;
5) dengan mempertimbangkan mesin pembawa data pribadi;
6) deteksi fakta akses tidak sah ke data pribadi dan mengambil tindakan;
7) pemulihan data pribadi yang dimodifikasi atau dihancurkan karena akses tidak sah ke sana;
8) menetapkan aturan untuk akses ke data pribadi yang diproses dalam sistem informasi data pribadi, serta memastikan pendaftaran dan penghitungan semua tindakan yang dilakukan dengan data pribadi dalam sistem informasi data pribadi.

Untuk mencapai tujuan di atas, semua organisasi yang memproses data pribadi harus mematuhi persyaratan berikut:

— mematuhi persyaratan Undang-Undang Federal No. 152 "Tentang Data Pribadi", sambil memberikan semua bukti yang diperlukan tentang legalitas pengumpulan dan pemrosesan informasi pribadi,
— memberikan perlindungan terhadap distribusi data pribadi yang tidak sah,
— mengembangkan tindakan lokal yang mengatur dan dokumentasi organisasi teknis untuk memastikan pemrosesan data pribadi yang diatur,
— beri tahu Departemen Roskomnadzor.

Untuk memenuhi persyaratan ini, Anda perlu melakukan hal berikut:

1. Melakukan studi tentang proses pengumpulan dan pemrosesan informasi pribadi di perusahaan. Yaitu, di tempat apa dan dalam bentuk apa mereka diproses, di tempat apa mereka disimpan, siapa yang bertanggung jawab untuk ini dan memiliki akses ke sana, apa sumber data pribadi dan pertanyaan serupa. Penting untuk mengumpulkan informasi lengkap tentang semua proses yang terkait dengan data pribadi.

2. Perlu dikembangkan suatu paket dokumen yang berhubungan dengan proses pengolahan data pribadi, yaitu:
A. Tindakan kategorisasi,
B. Konsep pembuatan sistem perlindungan data pribadi,
B. Model Ancaman,
D. Model penyusup,
D. Kerangka acuan untuk membangun sistem perlindungan data pribadi,
E. Proyek teknis (catatan penjelasan proyek teknis) untuk pembangunan sistem perlindungan data pribadi,
G. Dokumentasi organisasi dan administrasi.

Secara umum, jumlah dokumen dalam organisasi rata-rata adalah sekitar 80 lembar, termasuk register dan pesanan.

3. Menerapkan sarana teknis perlindungan dalam organisasi, sesuai dengan dokumentasi yang dikembangkan.

4. Melakukan penilaian kesesuaian atau sertifikasi sistem informasi.

Sertifikasi dan penilaian adalah dokumen khusus yang ditetapkan, berkat itu organisasi memiliki kesempatan untuk mengonfirmasi bahwa ia mematuhi semua persyaratan undang-undang Federasi Rusia saat ini.

Dasar untuk pengembangan dokumen yang disetujui untuk operator data pribadi adalah Layanan Federal untuk Kontrol Teknis dan Ekspor Federasi Rusia (FSTEC) dan Layanan Keamanan Federal Federasi Rusia (FSB), yang ditentukan dalam dokumen metodologi peraturan mereka dan perintah.

Salah satu dokumen tersebut adalah:

Perintah Layanan Federal untuk Kontrol Teknis dan Ekspor (FSTEC Rusia) tertanggal 5 Februari 2010 No. 58 "Tentang Persetujuan Peraturan tentang Metode dan Metode untuk Melindungi Informasi dalam Sistem Informasi Data Pribadi".

Dalam urutan ini, untuk semua organisasi, metode dan cara untuk melindungi data pribadi dari akses yang tidak sah ditentukan sebagai,
- penerapan sistem izin untuk mengakses pengguna (petugas pemeliharaan) ke sumber daya informasi, sistem informasi dan pekerjaan, dokumen yang terkait dengan penggunaannya;
- pembatasan akses pengguna ke tempat di mana sarana teknis berada yang memungkinkan pemrosesan data pribadi, serta media penyimpanan;
- pembatasan akses bagi pengguna dan personel pemeliharaan ke sumber daya informasi, perangkat lunak untuk memproses (mentransfer) dan melindungi informasi;
- pendaftaran tindakan pengguna dan personel pemeliharaan, kontrol akses dan tindakan pengguna yang tidak sah, personel pemeliharaan dan orang yang tidak berwenang;
- akuntansi dan penyimpanan media yang dapat dipindahkan, dan peredarannya, tidak termasuk pencurian, penggantian dan penghancuran;
- redundansi sarana teknis, duplikasi susunan dan pembawa informasi;
penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kesesuaian dengan cara yang ditentukan;
— penggunaan saluran komunikasi yang aman;
- penempatan sarana teknis yang memungkinkan pemrosesan data pribadi di dalam kawasan lindung;
- organisasi perlindungan fisik tempat dan sarana teknis yang tepat, memungkinkan pemrosesan data pribadi;
- pencegahan pengenalan program jahat (program virus) dan penanda perangkat lunak ke dalam sistem informasi.

Metode dan sarana utama untuk melindungi data dari akses yang tidak sah dalam hal interaksi antara informasi dan jaringan telekomunikasi pertukaran informasi internasional dan sistem informasi meliputi:

— firewall untuk mengontrol akses, menyaring paket jaringan dan menerjemahkan alamat jaringan untuk menyembunyikan struktur sistem informasi;
- deteksi intrusi ke dalam sistem informasi yang melanggar atau membuat prasyarat untuk pelanggaran persyaratan yang ditetapkan untuk memastikan keamanan data pribadi;
— analisis keamanan sistem informasi, yang melibatkan penggunaan perangkat lunak khusus (pemindai keamanan);
- perlindungan informasi selama transmisinya melalui saluran komunikasi;
- penggunaan kartu pintar, kunci elektronik, dan pembawa informasi lainnya untuk identifikasi dan otentikasi pengguna yang andal;
- penggunaan perlindungan anti-virus;
manajemen terpusat dari sistem perlindungan data pribadi dari sistem informasi;
— memfilter paket jaringan yang masuk (keluar) sesuai dengan aturan yang ditetapkan oleh operator (orang yang berwenang);
— analisis berkala keamanan firewall yang dipasang berdasarkan tiruan serangan eksternal pada sistem informasi;
— audit keamanan aktif dari sistem informasi untuk deteksi real-time dari aktivitas jaringan yang tidak sah;
— analisis informasi yang diterima melalui jaringan informasi dan telekomunikasi pertukaran informasi internasional (jaringan komunikasi publik), termasuk keberadaan virus komputer;
— penggunaan atribut keamanan;
- pembuatan saluran komunikasi yang memastikan perlindungan informasi yang dikirimkan;
- implementasi otentikasi sistem informasi yang berinteraksi dan verifikasi otentikasi pengguna dan integritas data yang dikirimkan.

Persyaratan tambahan untuk organisasi meliputi:

- pembuatan saluran komunikasi yang memastikan perlindungan informasi yang dikirimkan;
- otentikasi sistem informasi yang berinteraksi dan verifikasi otentikasi pengguna dan integritas data yang dikirimkan;
- memastikan bahwa pengguna tidak dapat menyangkal fakta pengiriman data pribadi ke pengguna lain;
- memastikan bahwa pengguna tidak menyangkal fakta menerima data pribadi dari pengguna lain.

Tags: PDN 152-FZ

1. Pemrosesan data pribadi harus dilakukan sesuai dengan prinsip dan aturan yang diatur oleh Undang-Undang Federal ini. Pemrosesan data pribadi diperbolehkan dalam kasus berikut:

1) pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya;

2) pemrosesan data pribadi diperlukan untuk mencapai tujuan yang ditetapkan oleh perjanjian internasional Federasi Rusia atau hukum, untuk menjalankan dan memenuhi fungsi, wewenang, dan kewajiban yang diberikan kepada operator oleh undang-undang Federasi Rusia;

3) pemrosesan data pribadi dilakukan sehubungan dengan partisipasi seseorang dalam proses konstitusional, perdata, administrasi, pidana, proses di pengadilan arbitrase;

3.1) pemrosesan data pribadi diperlukan untuk pelaksanaan tindakan yudisial, tindakan badan atau pejabat lain yang tunduk pada eksekusi sesuai dengan undang-undang Federasi Rusia tentang proses penegakan (selanjutnya disebut sebagai eksekusi tindakan yudisial );

4) pemrosesan data pribadi diperlukan untuk pelaksanaan kekuasaan badan eksekutif federal, badan dana di luar anggaran negara, badan eksekutif kekuasaan negara dari entitas konstituen Federasi Rusia, pemerintah daerah dan fungsi organisasi yang berpartisipasi dalam penyediaan layanan negara bagian dan kota, masing-masing, diatur oleh Undang-Undang Federal 27 Juli 2010 tahun N 210-FZ "Tentang organisasi penyediaan layanan negara bagian dan kota", termasuk pendaftaran data pribadi tunduk pada satu portal layanan negara bagian dan kota dan (atau) portal regional layanan negara bagian dan kota;

(lihat teks di edisi sebelumnya)

5) pemrosesan data pribadi diperlukan untuk pelaksanaan perjanjian di mana subjek data pribadi menjadi pihak atau penerima manfaat atau penjamin, serta untuk membuat perjanjian atas inisiatif subjek data pribadi atau perjanjian berdasarkan yang subjek data pribadinya akan menjadi penerima atau penjamin;

(lihat teks di edisi sebelumnya)

6) pemrosesan data pribadi diperlukan untuk melindungi kehidupan, kesehatan, atau kepentingan vital lainnya dari subjek data pribadi, jika persetujuan dari subjek data pribadi tidak mungkin;

7) pemrosesan data pribadi diperlukan untuk pelaksanaan hak dan kepentingan sah dari operator atau pihak ketiga, termasuk dalam kasus-kasus yang diatur oleh Undang-Undang Federal "Tentang perlindungan hak dan kepentingan sah individu dalam pelaksanaan kegiatan untuk mengembalikan hutang yang telah jatuh tempo dan amandemen Undang-Undang Federal" Tentang kegiatan keuangan mikro dan organisasi keuangan mikro", atau untuk mencapai tujuan yang signifikan secara sosial, asalkan hak dan kebebasan subjek data pribadi tidak dilanggar;

(lihat teks di edisi sebelumnya)

8) pemrosesan data pribadi diperlukan untuk aktivitas profesional jurnalis dan (atau) aktivitas media yang sah atau aktivitas ilmiah, sastra, atau kreatif lainnya, dengan ketentuan bahwa hak dan kepentingan sah dari subjek data pribadi tidak dilanggar;

9) pemrosesan data pribadi dilakukan untuk tujuan statistik atau penelitian lainnya, dengan pengecualian tujuan yang ditentukan dalam Pasal 15 Undang-Undang Federal ini, tunduk pada depersonalisasi wajib data pribadi;

10) pemrosesan data pribadi dilakukan, akses orang dalam jumlah tidak terbatas yang disediakan oleh subjek data pribadi atau atas permintaannya (selanjutnya - data pribadi dipublikasikan oleh subjek data pribadi);

11) pemrosesan data pribadi yang tunduk pada publikasi atau pengungkapan wajib sesuai dengan hukum federal dilakukan.

1.1. Pemrosesan data pribadi objek perlindungan negara dan anggota keluarganya dilakukan dengan mempertimbangkan fitur-fitur yang disediakan oleh Undang-Undang Federal 27 Mei 1996 N 57-ФЗ "Tentang Perlindungan Negara".

2. Fitur pemrosesan kategori khusus data pribadi, serta data pribadi biometrik, ditetapkan sesuai dengan Undang-Undang Federal ini.

3. Operator berhak untuk mempercayakan pemrosesan data pribadi kepada orang lain dengan persetujuan subjek data pribadi, kecuali ditentukan lain oleh undang-undang federal, berdasarkan perjanjian yang dibuat dengan orang ini, termasuk negara bagian atau kota. kontrak, atau dengan mengadopsi tindakan yang relevan oleh badan negara bagian atau kota (selanjutnya - instruksi dari operator). Seseorang yang memproses data pribadi atas nama operator wajib mematuhi prinsip dan aturan untuk pemrosesan data pribadi yang diatur oleh Undang-Undang Federal ini. Instruksi operator harus menetapkan daftar tindakan (operasi) dengan data pribadi yang akan dilakukan oleh orang yang memproses data pribadi dan tujuan pemrosesan, kewajiban orang tersebut untuk menjaga kerahasiaan data pribadi dan memastikan keamanan data pribadi selama pemrosesannya, serta persyaratan untuk perlindungan data pribadi yang diproses harus ditentukan sesuai dengan Pasal 19 Undang-Undang Federal ini.

4. Orang yang memproses data pribadi atas nama operator tidak diharuskan untuk mendapatkan persetujuan dari subjek data pribadi untuk memproses data pribadinya.

5. Jika operator mempercayakan pemrosesan data pribadi kepada orang lain, operator bertanggung jawab kepada subjek data pribadi atas tindakan orang tersebut. Orang yang memproses data pribadi atas nama operator bertanggung jawab kepada operator.

Kami juga merekomendasikan

• Cara membuat smoothie pisang yang sehat
• Memanen asparagus untuk resep musim dingin untuk memasak di rumah
• Pai ayam dengan zucchini dan keju cottage Resep Dukan pai zucchini dengan keju cottage
• Roti jahe dengan icing
• Cara memasak salad dengan tongkat kepiting dan wortel
• Salad kubis dengan paprika - resep terbaik