Pastaruoju metu mūsų vis dažniau prašoma pasirašyti po fraze „Dėl sutikimo naudoti ir tvarkyti asmens duomenis“: bet kuriose socialinėse ir finansinėse įstaigose, komunalinėse įmonėse, priimant į darbą. Šiandien jie reikalauja mūsų „savanoriško sutikimo“ universitetuose, mokyklose, vaikų darželiuose, klinikose ir net bibliotekose! Neatsilieka parduotuvės, viešbučių ir restoranų kompleksai – norint gauti nuolaidų kortelę, reikia užpildyti ir pasirašyti anketą, kurios apačioje smulkiu šriftu nurodomas Jūsų sutikimas tvarkyti asmens duomenis. Kodėl to reikia: siekiant nekenksmingos apskaitos ar paversti asmenį bejėgia programa pasaulinei elektroninei sistemai? Išsiaiškinkime.

Kas yra asmens duomenys ir kam jie reikalingi?

Taigi, sąvoka „asmens duomenys“ apima ne tik jo vardą, patronimą, pavardę ir registracijos adresą, kaip mes supratome anksčiau. Tai visiškai visa informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu asmeniu: biometriniai duomenys, informacija apie sveikatos būklę ir fiziologines savybes, tautybę, religiją, šeimos sudėtį, teistumą, informacija apie darbą, finansines pajamas ir pan.

2005 m. Rusija patvirtino Europos Tarybos konvenciją dėl asmenų apsaugos automatinio asmens duomenų tvarkymo atžvilgiu. Po to buvo priimtas Federalinis įstatymas (FZ-Nr. 152) „Dėl asmens duomenų“, kurio pagrindines nuostatas pakartoja aukščiau minėtas tarptautinis aktas. Dauguma mano, kad įstatymai numato asmens duomenų apsaugą. Bet ar tikrai taip?

Itin nerimą dokumente kelia tokia sąvoka kaip „automatinis duomenų tvarkymas“, numatantis tiek asmens duomenų kaupimą ir saugojimą, tiek jų perdavimą tretiesiems asmenims ir naudojimą įvairiais tikslais. Teisę atlikti šiuos veiksmus turi vadinamasis operatorius, kuris gali būti juridiniai arba fiziniai asmenys, valstybinės įstaigos, komercinės organizacijos.

Tačiau pagrindinis mūsų operatorius yra OJSC „Universali elektroninė kortelė“ komercinė struktūra. Būtent ji turi teisę nustatyti asmens duomenų sudėtį, jų tvarkymo tikslus ir su jais atlikti bet kokius veiksmus.

Kas slepiasi už asmens duomenų „naudojimo“ ir „tvarkymo“ sąvokų?

Atrodytų, kodėl ligoninėms, ugdymo įstaigoms, būsto skyriams, darbdaviams reikėjo teikti tokią išsamią informaciją apie save, savo šeimas, finansinę padėtį, jei visai neseniai tokio poreikio nebuvo? Toks griežtas visų asmens duomenų rinkimas prasidėjo priėmus Federalinį įstatymą Nr.210 „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“, po kurio visiškai įsigaliojo anksčiau priimtas įstatymas „Dėl asmens duomenų“.

Kam to reikia? Žinoma, ne socialinėms ir komercinėms struktūroms – jos tėra informacijos rinkimo įrankis. Visi duomenys bus įrašomi tiesiogiai iš pagrindinio operatoriaus – UEC OJSC, kuri netrukus planuoja visiems piliečiams pateikti elektroninius dokumentus ir pradėti aktyvų kruopštų kiekvieno asmens tvarkymą.

O ką reiškia žodžiai „apdoroti“ ir „naudoti“? Piliečiai šią sąvoką supranta kaip banalų informacijos rinkimą ir saugojimą. Su kuo žmogus iš tikrųjų sutinka?

1 str. 1 dalies 3 punkte. Federalinio įstatymo Nr. 152 3 str., tai nurodyta taip:

„Apdorojimas“ apima bet kokį veiksmą (operaciją) arba veiksmų (operacijų), atliekamų naudojant arba nenaudojant automatizavimo įrankius su asmens duomenimis, veiksmą (operaciją), įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), ištraukimą, ASMENS DUOMENŲ naudojimas, perdavimas (platinimas, teikimas, prieiga), NUSTATYMAS, BLOKAVIMAS, IŠTRINIMAS, NAIKINIMAS.

Taigi žmonės savo noru perduoda leidimą tvarkyti savo asmeninį gyvenimą į netinkamas rankas. Dabar pagrindinis operatorius, ateityje pateikęs Jums elektroninį biometrinį dokumentą, turės visą išsamią informaciją apie Jūsų sveikatą, artimųjų buvimą, socialines išmokas, atliktas operacijas, mokesčius, namų ūkio pirkimus ir net judėjimą! Ir jei jūs, kaip universalios elektroninės kortelės savininkas, nesutinkate su kai kuriais operatoriaus veiksmais, jis gali tiesiog užblokuoti visus jūsų duomenis arba visiškai juos sunaikinti, kaip teisėtas jūsų asmeninės informacijos savininkas. Juk iš anksto sutikote su galimybe tokias priemones taikyti sau!

Kaip tai veikia šiandien?

Aktyvus asmens duomenų tvarkymo procesas dar tik pradeda įsitvirtinti mūsų kasdienybėje, tačiau dalis piliečių jau patyrė tokių teisinių veiksmų pasekmes.

Taigi, kai kurios šalies mokymo įstaigos reikalauja privalomo sutikimo tvarkyti asmens duomenis.Anot studentų komentarų, atsisakius sutikimą, jiems tiesiog nebus leista laikyti egzaminų, jiems nebus išduoti diplomai.

Taip pat yra dalis valstybinių gydymo įstaigų, kur pilietis privalo ligoninei pateikti ne tik informaciją apie sveikatos būklę ir medicininio poliso numerį, bet ir asmeninės asmeninės sąskaitos Pensijų fonde draudimo numerį. (SNILS) - pagrindinis raktas prieigai prie UAB "UEC" informacinių bazių. Formoje „Paciento sutikimas tvarkyti asmens duomenis“ yra pastaba, kad atsisakymo duoti sutikimą atveju klinika turi teisę atsisakyti suteikti pacientui medicinines paslaugas.

Tas pats pasakytina ir apie visas kitas viešąsias ir komercines institucijas, kurios reikalauja iš savo klientų sutikimo tvarkyti ir naudoti asmeninę informaciją, teigdamos, kad tai būtina buhalterinei, personalo ar karinei apskaitai. Kaip elgtis tokiose situacijose – skaitykite toliau.

Ką daryti, jei darbdavys primygtinai reikalauja pasirašyti leidimą naudoti jūsų asmeninę informaciją ir ar jis turi teisę tai padaryti?

Pagal įstatymą bet kokie veiksmai, susiję su darbuotojo asmenine informacija, gali būti atliekami tik gavus raštišką jo sutikimą. Darbdavys privalo pasirašytinai informuoti būsimą darbuotoją, kokiu tikslu ir kokia tvarka bus saugoma ir naudojama jam pateikta informacija, taip pat apie galimybę atsisakyti ar ateityje surašyti sutikimo tvarkyti atšaukimą. asmens duomenų.

Pagal str. 5.27 ir str. Rusijos administracinių nusižengimų kodekso 5.39 punktas numato administracinę atsakomybę už darbuotojų asmens duomenų saugojimo ir tvarkymo taisyklių pažeidimus. Įstatymo pažeidimo atveju įmonės vadovybė privalo atlyginti darbuotojui padarytą materialinę žalą už neteisėtą jo asmeninės informacijos naudojimą.

Jei nesąmoningai pasirašėte leidimą naudoti savo asmens duomenis, dabar žinote, kad turite teisę jį atšaukti. Peržiūra gali būti atliekama laisva forma, tačiau privaloma nuoroda į galiojančius įstatymus. Štai tokio pareiškimo pavyzdys:

LLC generalinis direktorius ___________
Nuo ________________
Registruota adresu:
___________________________
Paso duomenys: ________

Sutikimo atšaukimas
dėl asmens duomenų tvarkymo

Aš, vardas ir pavardė, pagal 1 str. 2006 m. liepos 27 d. Federalinio įstatymo Nr. 9 str. Nr. 152-FZ „Dėl asmens duomenų“, atšaukiu ribotos atsakomybės bendrovės „_________“ sutikimą tvarkyti mano asmens duomenis.
Prašau Jūsų nutraukti mano asmens duomenų tvarkymą per trisdešimt darbo dienų nuo šios peržiūros gavimo dienos.

Data. Parašas.

Kai kurie teisininkai mano, kad atsakymas į asmens duomenų tvarkymą nieko neišsprendžia, nes iki jo parašymo visa informacija apie asmenį jau yra įtraukta į reikalingas elektronines duomenų bazes tolesniam naudojimui. Bet bent jau atliksite savo, kaip stačiatikių, pareigą ir galbūt sulėtinsite tolesnio savo asmens duomenų atnaujinimo procesą.

Kaip teisėtai atsisakyti asmens duomenų rinkimo darželiuose ir mokyklose?

Pastaruoju metu tėvai nuskambėjo didžiulis pavojaus signalas, nes ikimokyklinių ir ugdymo įstaigų administracija iš tiesų verčia pasirašyti sutikimą dėl asmens informacijos apie vaiką ir jo šeimos narius tvarkymo ir naudojimo. Ar tai reiškia, kad privalote savo noru atsisakyti teisės į privataus ir šeimos gyvenimo neliečiamybę? Juk automatinis asmens duomenų tvarkymas numato be apribojimų surinktą informaciją perduoti tretiesiems asmenims.

Atminkite, kad sutikimo davimas ar nedavimas yra jūsų teisė, o ne pareiga. Toliau pateikiame pareiškimo, kuriuo atsisakoma pateikti asmeninę informaciją apie vaiką tolesniam tvarkymui, pavyzdį:

Į mokyklos/darželio administraciją Nr.
nuo___________________________________________

PAREIŠKIMAS

Aš, _____________________________________________, būdamas teisėtas savo vaiko atstovas _____________________________________, pareiškiu kategoriškai atsisakęs teikti bet kokią informaciją apie privatų savo vaiko ar mano šeimos gyvenimą pagal Rusijos Federacijos Konstitucijos 23 straipsnio 1 dalį („Kiekvienas teisę į privatų gyvenimą, asmeninę ir šeimos paslaptį, savo garbės ir gero vardo apsaugą“).
Taip pat uždrauju naudoti bet kokius psichologinius testus ir apklausas, susijusias su savo vaiku, draudžiau versti savo vaiką dalyvauti šiuose testuose ir apklausose, uždrauju bet kokį informacijos rinkimą apie įvairius mano vaiko ir mano šeimos gyvenimo aspektus. Manau, kad būtina jus informuoti, kad jūsų mano draudimo pažeidimas patenka į Rusijos Federacijos baudžiamojo kodekso 137 straipsnio 2 dalį („Privatumo pažeidimas naudojant tarnybinę padėtį“), atsižvelgiant į Baudžiamojo kodekso 63 str. Rusijos Federacija („Bausmę sunkinančios aplinkybės“).
Naudodamasis proga laikau savo pareiga pareikšti savo įsitikinimą, kad visais veiksmais renkant informaciją apie vaikus, tėvus ir jų šeimas galiausiai siekiama sugriauti šeimos institutą mūsų šalyje, o tai yra antivalstybinis aktas.

"____" "_______________________" 20___ ______________________
(asmeninis parašas)

Žinoma, reikia suprasti, kad mokykloje, norint organizuoti ugdymo procesą, būtina turėti elementarią asmeninę informaciją apie kiekvieną mokinį. Pagal įstatymą, kai vaikai mokosi mokykloje, už juos atsako šios ugdymo įstaigos administracija. Todėl, jei reikia perteikti konkrečią informaciją apie vaiką, teisingai užbaikite šį procesą naudodami šį teiginio pavyzdį:

Sutikimo, kad mokykla tvarkytų asmens duomenis, pavyzdys, nesukeliantis šeimos teisių pažeidimo rizikos.

TEISINIO ATSTOVO SUTIKIMAS
DĖL NEPILnamečio ASMENS DUOMENŲ TVARKYMO

Aš, ________________________________________________________________________ (pilnas vardas),
gyvena _________________________________________________________________, paso Nr. __________________________________ išduotas (kas ir kada) __________________________________
______________________________________________________________________________
Esu nepilnamečio ________________________________________ (pilnas vardas) atstovas pagal įstatymą, remiantis 2008 m. Rusijos Federacijos šeimos kodekso 64 1 p.
Sutinku, kad Valstybinėje švietimo įstaigoje vidurinėje mokykloje Nr. ____________ būtų tvarkomi mano nepilnamečio vaiko __________________________________ asmens duomenys, susiję tik su toliau nurodytomis asmens duomenų kategorijomis:

• gimimo liudijimo informacija;
• medicininės kortelės duomenys;
• vaiko adresas;
• vaiko pažangos įvertinimas;
• vaiko ugdomasis darbas.

Sutinku, kad mano vaiko asmeninė informacija būtų naudojama tik šiais tikslais:

• vaiko ugdymo proceso organizavimo užtikrinimas;
• statistikos tvarkymas.

Šis sutikimas suteikiamas Valstybinės ugdymo įstaigos ____ vidurinės mokyklos darbuotojams atlikti šiuos veiksmus, susijusius su vaiko asmens duomenimis: rinkti, sisteminti, kaupti, saugoti, patikslinti (atnaujinti, keisti), naudoti (tik vaiko asmens duomenų rinkimui, sisteminimui, kaupimui, saugojimui, patikslinimui (atnaujinimui, keitimui). aukščiau nurodytais tikslais), nuasmeninimas, blokavimas (neapima galimybės apriboti mano prieigą prie vaiko asmens duomenų), sunaikinimas. Nesutinku, kad būtų platinami vaiko asmens duomenys, įskaitant vaiko asmens duomenų perdavimą jokiems tretiesiems asmenims, įskaitant fizinius ir juridinius asmenis, institucijas, įskaitant išorines organizacijas ir asmenis, kurių veiklą vykdo Valstybinės švietimo įstaigos vidurinė mokykla Nr. ______ vykdyti asmens duomenų tvarkymą, valstybės organų ir savivaldybių. Sutinku, kad vaiko asmens duomenys būtų tvarkomi tik neautomatizuotu būdu ir nesutinku, kad jie būtų tvarkomi automatizuotu būdu.
Draudžiau tvarkyti vaiko asmens duomenis bet kokiu kitu tikslu ir bet kokiu kitu būdu, įskaitant platinimą ir perdavimą bet kokioms trečiosioms šalims. Kiekvienu konkrečiu atveju tai gali būti įmanoma tik gavus mano aiškų raštišką sutikimą.
Šis Sutikimas galioja tol, kol bus pasiekti asmens duomenų tvarkymo Valstybinėje švietimo įstaigoje __________ vidurinėje mokykloje tikslai arba kol šis Sutikimas bus atšauktas. Šis sutikimas gali būti bet kada atšauktas, gavus mano raštišką prašymą.
Patvirtinu, kad duodamas šį sutikimą veikiu laisva valia ir vaiko, kurio teisėtas atstovas esu, interesais.

Data: __.__._____
Parašas: ________________________ (______________________)

Kaip parašyti atsisakymą tvarkyti asmens duomenis?

Kaip jau išsiaiškinome, automatizuoto piliečių asmeninės informacijos registravimo tikslas yra ne žmonių teisių garantija, o išskirtinė valdžia jiems. Tai yra kitas žmogaus valdymo sistemos kūrimo etapas.

2014 m. vasario mėn. Maskvos patriarchato svetainėje buvo paskelbta informacija apie Maskvos ir visos Rusijos patriarcho Kirilo kreipimąsi į Rusijos Federacijos prezidentą Vladimirą Putiną su prašymu imtis teisėkūros priemonių, kurios užtikrintų asmens teisę naudotis tradiciniais. asmens tapatybės kortelės ir jų įrašymo popieriuje būdai, taip pat suteikiamos teisinės garantijos dėl tradicinės apskaitos sistemos egzistavimo, techninės įrangos ir finansavimo.

Rusijos Federacijos prezidento administracija išsiuntė atsakymą į patriarcho kreipimąsi tokiu turiniu:

„... Dalindamasis jūsų susirūpinimu dėl kai kurių Rusijos piliečių nenoro gauti kito tipo pasus – naujos kartos dokumentą, kuriame yra elektroninės informacijos laikmenos, manau, galima pastebėti, kad bet kokia priverstinė žmonių prievarta naudoti elektroninius asmens identifikatorius, automatizuota. asmens duomenų, asmeninės konfidencialios informacijos rinkimo, tvarkymo ir apskaitos priemonės yra nepriimtinos...“.

Seniai stačiatikių vyresnieji ir dvasininkai perspėjo, kad žmonės bus apgauti pasitelkus „akivaizdų melą ir siaubingą apgaulę“.

Jei norite patys tvarkytis savo gyvenimą, o ne suteikti šios teisės nepažįstamiems žmonėms, tuomet, užuot pasirašius sutikimą tvarkyti Jūsų asmens duomenis, patariame užpildyti prašymą, kurio pavyzdys pateikiamas žemiau:

PAREIŠKIMAS

dėl atsisakymo pasirašyti „Sutikimą tvarkyti asmens duomenis“
(remiantis Rusijos Federacijos Konstitucijos 2, 3, 15, 18, 23, 24 straipsniais, Rusijos Federacijos civilinio kodekso 12 straipsniu)

.................................................. ................ Manęs buvo paprašyta pasirašyti sutikimą apdoroti
(data)
asmens duomenys“ skirta ................................................ ................................................................ ............................................................ ..............................
(nurodykite, kam skirtas „Sutikimas“)
Nesutinku, kad būtų tvarkomi mano asmens duomenys dėl šių priežasčių:
1. Privalomas sutikimo tvarkyti asmens duomenis gavimas, kai ...................................

(nurodykite: medicininės pagalbos teikimas, pašalpų mokėjimas, sandorio vykdymas ir kt.)
...................................................................................................................................................
prieštarauja Rusijos Federacijos Konstitucijai, kuri piliečiams garantuoja šią teisę be jokių sąlygų. Pagal 2, 15, 18 straipsnius žmogaus teisės ir laisvės yra didžiausia vertybė, aukščiausią teisinę galią ir tiesioginį poveikį turi Rusijos Federacijos Konstitucija.
2. Sutikti, kad būtų tvarkomi mano asmens duomenys (mano vaikų asmens duomenys
..........................................................................................................................................................................
(nurodykite, jei yra)
..........................................................................................................................................................................
prieštarauja mano ir mano šeimos interesams.
Pagal Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 9 straipsnį asmens duomenų subjektas nusprendžia pateikti savo asmens duomenis ir sutinka, kad jie būtų tvarkomi jo valia ir jo paties interesais.
Pagal Įstatymą Nr. 152-FZ asmens duomenys yra bet kokia su asmeniu susijusi informacija. „Tvarkymo“ sąvoka apima bet kokius operatoriaus veiksmus su asmens duomenimis: rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), gavimą, naudojimą, perdavimą (platinimą, teikimą, prieigą, įskaitant perdavimą trečiosioms šalims). ir tarpvalstybinis perdavimas), asmens duomenų nuasmeninimas, blokavimas, ištrynimas, sunaikinimas.
2009 m. buvo padaryti pakeitimai Nr. 152-FZ „Dėl asmens duomenų“, kurie panaikino operatorių prievolę saugoti asmens duomenis kriptografiškai (šifravimo).
Naudodamas asmens duomenis, operatorius turi teisę priimti sprendimus ar atlikti kitus veiksmus, sukeliančius teisines pasekmes man ar kitiems asmenims, kaip asmens duomenų subjektams.
Gavęs asmens sutikimą tvarkyti asmens duomenis – bet kokią informaciją apie mane ir mano šeimą – operatorius tampa visišku jų savininku.
Formali formos frazė dėl teisės atšaukti sutikimą tvarkyti asmens duomenis nieko neišsprendžia, nes Sutikimo atšaukimo metu operatorius jau turi galimybę visapusiškai pasinaudoti savo įgaliojimais.
Sutikimas tvarkyti asmens duomenis paverčia asmeniu potencialiu bet kokios nusikalstamos manipuliacijos objektu, nes niekas neatsako už moralinę operatorių būklę.
3. Sutikimo „tvarkyti asmens duomenis – bet kokią informaciją apie asmenį“ gavimas pažeidžia Rusijos Federacijos Konstitucijos 23, 24 straipsnių nuostatas, garantuojančias piliečiams teisę į privatumą, asmenines ir šeimos paslaptis, savo asmens apsaugą. garbė ir geras vardas.
4. Man siūloma „Sutikimo“ forma pažeidžia 5 straipsnio „Asmens duomenų tvarkymo principai“ Nr. 152-FZ „Dėl asmens duomenų“ principus: dėl duomenų bazių, kuriose yra asmens duomenų, kurių tvarkymas vykdomas, derinimo neleistinumo. skirti vienas su kitu nesuderinamiems tikslams; dėl tik tų asmens duomenų tvarkymo, kurie atitinka jų tvarkymo tikslus; dėl tvarkomų asmens duomenų turinio ir apimties atitikties nurodytiems tvarkymo tikslams; apie tvarkomų asmens duomenų pertekliaus neleistinumą, atsižvelgiant į nurodytus jų tvarkymo tikslus.
Remdamasis aukščiau nurodytomis priežastimis, atsisakau duoti sutikimą tokiam savo asmens duomenų (mano vaikų asmens duomenų) tvarkymui ir prašau, kad būtų gerbiamos mano konstitucinės teisės ir laisvės. Vidiniam naudojimui reikalingi mano asmens duomenys jau yra jūsų žinioje.
Buvau (a) įspėtas (a) kad atsisakius pasirašyti „Sutikimą“, aš būsiu ........................... .............................................................. ................................................................ ..................................................................
(atsisakymo pasirašyti Sutikimą pasekmės)
Šią grėsmę įgyvendinus, prašau pateikti man motyvuotą rašytinį atsakymą, kurio man reikės apskųsti neteisėtus pareigūno (darbuotojo) veiksmus ir atlyginti turtinę bei moralinę žalą.

Pagarbiai
"____" _____________ 20___

2016 m. vasario 24 d., 17.35 val

Asmens duomenų tvarkymo pagrindai

• Įmonės tinklaraštis Zartsyn ir partneriai,
• IT teisės aktai,
• Patentavimas

Jau pradėjome kalbėti apie asmens duomenis, jų rinkimą ir tvarkymą. Bet mes galime apie tai kalbėti be galo ir tęsime. Praeitą kartą kalbėjome apie įstatymų pakeitimus, bet neatsižvelgėme į svarbiausią dalyką - TU PATS ĮSTATYMO NESKAITYTE!.. Ir, sprendžiant iš atsiliepimų, informaciją reikia išsamiau pastudijuoti.
Todėl kelis kartus perskaitome visus įstatymus ir jų papildymus. Jie iš to padarė kažkokį išspaudimą. Aiškiai punktas po punkto aprašant pagrindines jo normas ir reikalavimus.

Pagrindų pagrindai

„Asmens duomenų tvarkymas grindžiamas teisėtumo ir sąžiningumo principais“– rašoma FZ-152 „Dėl asmens duomenų“. Iš šių sąvokų pagrįsti kiti principai, atspindintys asmens duomenų tvarkymo, kaip proceso, esmę. Ir štai ką reikia atsiminti:

1. Asmens duomenų tvarkymas turi atitikti asmens duomenų rinkimo tikslus;
Tai reiškia, kad PD tvarkymo subjektas (pirkėjas, klientas, darbuotojas ir kt.) turi būti informuotas apie tvarkymo tikslus. Todėl tikslai turi atsispindėti rašytinio sutikimo tvarkyti asmens duomenis forma.

2. Duomenų bazės, kuriose yra asmens duomenų, kurie tvarkomi nesuderinamais tikslais, neturėtų būti sujungtos;
Čia viskas akivaizdu: asmens duomenų bazės, kuriose yra, pavyzdžiui, fiskalinė informacija apie įmonės darbuotojus, ir įmonės klientų asmens duomenų bazės neturėtų būti sujungtos.

3. Tvarkomų asmens duomenų kiekis neturėtų būti per didelis, palyginti su jų tvarkymo tikslais;
Pasirodo, kojinėmis prekiaujanti internetinė parduotuvė gali tvarkyti pirkėjų asmens duomenis, kuriuose gali būti informacijos apie pageidavimus, rinkodaros veiklą, tačiau pirkėjo asmens duomenys, nurodantys, kad jis, tarkime, serga ligomis, bus aiškiai pertekliniai.

4. Tvarkant asmens duomenis turi būti užtikrintas jų tikslumas, pakankamumas ir tinkamumas tvarkymo tikslams;
Tai visų pirma būtina norint kokybiškai ir laiku atlikti bet kokius teisiškai reikšmingus veiksmus, kuriuose naudojami asmens duomenys. Pavyzdžiui, tiesioginiam prekių pirkimui.

5. Asmens duomenys turėtų būti saugomi ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai.
Tvarkomi asmens duomenys gali būti sunaikinti arba nuasmeninti, kai pasiekiami tvarkymo tikslai arba prarandamas poreikis pasiekti šiuos tikslus. Tai yra, jei internetinė parduotuvė uždaroma, tai jos klientų asmens duomenų bazė negali būti palikta „priešams“, ji turi būti bent nuasmeninta.

Darbo su asmens duomenimis etapai

1. Kolekcija
Renkant asmens duomenis iš svetainės lankytojų, bet kuriuo atveju rekomenduojame nurodyti:

• operatoriaus pavadinimas;
• asmens duomenų tvarkymo tikslas ir jo teisinis pagrindas;
• numatomi asmens duomenų naudotojai;
• įstatymų nustatytas asmens duomenų subjekto teises;
• asmens duomenų šaltinis.

Be to, piliečio prašymu asmens duomenų tvarkymo operatorius turi pateikti:

• Operatoriaus asmens duomenų tvarkymo fakto patvirtinimas;
• Operatoriaus pavadinimas ir vieta, informacija apie asmenis, kurie turi prieigą prie asmens duomenų arba kuriems asmens duomenys gali būti atskleisti susitarimo su operatoriumi arba federalinio įstatymo pagrindu;
• Asmens duomenų tvarkymo sąlygos;
• Informacija apie vykdomą ar numatomą tarpvalstybinį duomenų perdavimą;

2. Sandėliavimas
Saugojimas ir įrašymas, sisteminimas, kaupimas, išaiškinimas turėtų būti atliekami Rusijos Federacijos teritorijoje - visi tai jau žino. Asmens duomenys gali būti saugomi bet kokia forma, įskaitant popierinius.
Asmens duomenys gali būti tvarkomi užsienyje, jei Rusijos Federacijos duomenų bazėje yra toks pat ar didesnis asmens duomenų kiekis.

3. Naudojimas
Prisiminti! Su surinktais asmens duomenimis atliekami veiksmai turi būti atliekami griežtai laikantis tikslų, kuriems jie buvo pateikti.
Tai yra, jei duomenys buvo surinkti perkant kojines internetinėje parduotuvėje „A“, tai jie turėtų būti naudojami tik „A“ parduotuvės, kuriai šie duomenys buvo palikti, išpardavimams. Jei šie duomenys naudojami parduodant butus kituose šaltiniuose, tai jau bus laikoma neteisėtu asmens duomenų naudojimu.

4. Blokavimas
Jei subjektas nustatė, kad jo duomenys yra naudojami neteisėtai ir kreipėsi į Jus (arba jo atstovą / atitinkamą instituciją) su pretenzija, tuomet Jūs privalote blokuoti jo asmens duomenis ir patikrinti jų naudojimo teisėtumą. Jei šiuos duomenis tvarko rangovas, tuomet jūs privalote padaryti viską, kad užblokuotumėte ir patikrintumėte pareiškėjo duomenis.
Jūs privalote daryti tą patį, jei subjektas savo duomenyse aptiko netikslumų.
Blokavimas turėtų būti vykdomas nuo tokio kreipimosi arba prašymo dėl patikrinimo gavimo momento, jei asmens duomenų blokavimas nepažeidžia asmens duomenų subjekto ar trečiųjų asmenų teisių ir teisėtų interesų.

5. Sunaikinimas
Tačiau jūs privalote sunaikinti duomenis arba užtikrinti, kad jų naudojimas būtų nutrauktas, jei sutikimas būtų atšauktas. Taip pat, jei asmens duomenų saugojimas nebereikalingas asmens duomenų tvarkymo tikslais.
Visa tai turi būti padaryta per ne ilgesnį kaip trisdešimties dienų laikotarpį nuo atšaukimo gavimo dienos, jeigu sutartyje nenumatyta kitaip.

Priminti, kad įstatymų nustatytos informacijos apie piliečius rinkimo, saugojimo, naudojimo ar skleidimo tvarkos pažeidimas užtraukia įspėjimą arba administracinę nuobaudą:

• piliečiams nuo trijų šimtų iki penkių šimtų rublių;
• pareigūnams - nuo penkių šimtų iki vieno tūkstančio rublių;
• juridiniams asmenims - nuo penkių tūkstančių iki dešimties tūkstančių rublių.

Pačios sumos nedidelės, tačiau vien dėl to, kad atkreipiamas priežiūros institucijų dėmesys, gali kilti kur kas rimtesnių problemų.

BONUSAS

Tarpvalstybinis duomenų perdavimas galimas, niekas to neuždraudė.
BET tu turi

• saugoti ir atnaujinti visus duomenis serveriuose Rusijos Federacijoje (pirminė duomenų bazė)
• „Asmens duomenų tvarkymo sutartyje“ nurodykite, kad planuojate šiuos duomenis perduoti į kitą šalį ir kokiais konkrečiais tikslais (ar įstatyme nenurodyta rašyti konkrečią šalį)

Operatorius, kuriam šios duomenų bazės perduodamos, atsako už perduodamų duomenų naudojimą.

Nedraudžiama teikti nuotolinę prieigą prie duomenų bazių, esančių Rusijos Federacijos teritorijoje, iš kitos valstybės FZ-242 teritorijos.

Tai viskas, kolegos. Tebūna su jumis Eru gailestingumas!

Asmens duomenų tvarkymas be subjekto sutikimo galimas tik įstatymų nustatytais atvejais. Tokios informacijos panaudojimas pažeidžiant tvarką ar be tinkamo pagrindo užtraukia kaltininkus civilinės, darbo, administracinės ir baudžiamosios atsakomybėn.

Kokiais atvejais leidžiama perduoti trečiosioms šalims ir kitaip tvarkyti asmeninę informaciją apie subjektą?

2006 m. liepos 27 d. Asmens duomenų įstatymas Nr. 152-FZ nustatė 2 galimybes, kuriomis piliečio (subjekto) asmeninės informacijos tvarkymas yra teisėtas:

1. Gavęs jo sutikimą tam.
2. Be sutikimo šiais atvejais:
   • kitų asmenų informacijos panaudojimas asmeniniams ir šeimos poreikiams, jeigu tai nepažeidžia piliečio teisių;
   • asmeninės informacijos įvedimas į Rusijos archyvų fondo duomenų bazę;
   • priimant sprendimą dėl informacijos įslaptinimo į valstybės paslaptį (šiuo atveju informacijai apie jį įslaptinti subjekto sutikimas nebūtinas);
   • poreikis naudoti informaciją siekiant įgyvendinti Rusijos tarptautinių sutarčių ir įstatymų sąlygas;
   • asmens dalyvavimas teismo procese ir su tuo susijęs;
   • panaudojimas teismo veiksmui ar vykdymo proceso organų priimto dokumento nuostatoms vykdyti;
   • savivaldybės ar valstybės paslaugų gavimas asmens;
   • Asmens informacijos apie save pripažinimas viešai prieinama;
   • susitarimo, kuriame subjektas veikia kaip šalis arba naudos gavėjas, sudarymas ir vykdymas;
   • negalėjimas gauti sutikimo iškilus grėsmei asmens gyvybei, sveikatai, svarbiems interesams;
   • teisių įgyvendinimas, operatoriaus (tvarkančio informaciją) ar trečiųjų asmenų interesų užtikrinimas, socialiai reikšmingų tikslų siekimas;
   • žurnalistų ir žiniasklaidos profesinės veiklos vykdymas, kūrybinė veikla, kai tai nepažeidžia žmogaus teisių;
   • nuasmenintos informacijos apie asmenį naudojimas tyrimų ir statistikos tikslais, išskyrus politinę kampaniją, prekių, paslaugų ir darbų reklamavimą rinkoje;
   • privalomo atskleidimo, duomenų skelbimo būtinybė remiantis įstatymų nurodymais (pavyzdžiui, valstybės tarnautojai privalo atskleisti informaciją apie savo pajamas).

Informacijos apdorojimo (saugojimo, platinimo ir pan.) tvarka negavus subjekto sutikimo

Bendra tvarka, kai operatoriai tvarko asmens duomenis apie piliečius be jų specialaus leidimo, yra tokia:

1. Operatorius, jei yra teisinis pagrindas, gauna informaciją. Neprivaloma pranešti asmeniui apie jo informacijos tvarkymo pradžią, tačiau kai kuriais atvejais pranešimas siunčiamas Roskomnadzor.
2. Operatorius atlieka reikiamus veiksmus (surenka, fiksuoja, perveda, išaiškina ir pan.). Kaip teigiama str. 152-FZ 5 str., naudotojo veiksmai apsiriboja duomenų tvarkymo tikslu.
3. Pasiekus tikslus arba nutraukus naudojimo poreikį, duomenys sunaikinami arba nuasmeninami.

Papildomas etapas gali būti asmens ginčijimas dėl informacijos apie jį naudojimo teisėtumo. Ginčų sprendimo institucija yra (piliečio pasirinkimu) teismas arba Roskomnadzor. Spręsdamas konfliktą, operatorius pateikia įrodymus, kad egzistuoja aplinkybės, leidžiančios jam naudoti duomenis be sutikimo arba prieštaraujant piliečio draudimui.

Operatoriaus atsakomybė

Operatoriui pažeidus asmens duomenų tvarkymo tvarką ir sąlygas, jam gali būti taikoma įvairių rūšių atsakomybė:

Atsakomybės tipas	Pažeidimo pavyzdys	Bausmė	Teisinis pagrindas
civilinis	Moralinės žalos padarymas	Kompensacijos išmokėjimas	Art. 152-FZ 24 str. 1099 GK
Drausminė	Asmeninės informacijos apie kitą darbuotoją atskleidimas	Atleidimas iš darbo
	Įstatymo pažeidimas tvarkant informaciją	Patraukimas drausminei ir finansinei atsakomybei
Administracinis	Duomenų tvarkymas prieštarauja duomenų rinkimo tikslui	piliečiai - 1000-3000 rublių; pareigūnai - 5000-10000 rublių; organizacijos - 30 000-50 000 rublių.	1 dalis str. 13.11 Administracinis kodeksas
Kriminalinis	Privatumo pažeidimas	Alternatyvi sankcija: bauda iki 200 000 rublių, privalomas darbas iki 360 val. pataisos – iki 1 metų, privaloma – iki 2 metų, laisvės atėmimas iki 2 metų ir kt.	1 dalis str. 137 JK
	Pareigūno atsisakymas arba apgaulė, suteikiant piliečiui informaciją apie jį	Bauda (200 000 rublių arba pajamos iki pusantrų metų) arba teisės užsiimti tam tikra veikla atėmimas 2-5 metams.
	Prieiga prie kompiuterio informacijos be teisės tai daryti	Bauda (200 000 rublių arba pajamos iki pusantrų metų), pataisos darbai iki vienerių metų arba priverstinis darbas, apribojimas arba laisvės atėmimas iki 2 metų.	1 dalis str. 272 JK

Taigi informacijos tvarkymas be subjekto leidimo galimas, jeigu operatoriui tokia teisė suteikta įstatymu. Informacijos naudojimas šiuo atveju turėtų būti vykdomas tiek, kiek būtina operatoriaus tikslams pasiekti, o po to duomenys sunaikinami arba nuasmeninami. Asmuo, manantis, kad jo asmens duomenys buvo panaudoti neteisėtai, turi teisę kreiptis į teismą arba Roskomnadzor.

Nežinote savo teisių?

Bet kurio piliečio asmens duomenų tvarkymo procesas nustatytas Federaliniame įstatyme Nr. 152-FZ „Dėl asmens duomenų“. Iš pradžių šis įstatymas buvo priimtas 2006 metų liepos 27 dieną, vėliau buvo įvairių pakeitimų ir papildymų.

„Asmens duomenų įstatymas“ reglamentuoja valstybės, savivaldybių institucijų, fizinių ir juridinių asmenų santykius asmens informacijos tvarkymo ir apsaugos srityje, kurie atliekami automatizavimo priemonių pagalba arba be jų.

Šio įstatymo tikslas – teisiniais metodais užtikrinti piliečių laisvių ir teisių apsaugą tvarkant jų asmens duomenis, įskaitant privatumą, šeimos ir asmens paslaptis.

Kuriai organizacijai taikomi federalinio įstatymo „Dėl asmens duomenų“ reikalavimai?

Bet kuri organizacija turi galimybę nereguliuoti savo veiksmų pagal Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 2 straipsnio 1 skyrių dėl asmens duomenų tvarkymo, tokiais atvejais kaip:

1. Asmenų asmens duomenų tvarkymas tik asmeniniams ir šeimos poreikiams tenkinti, jeigu nepažeidžiamos asmens duomenų subjektų teisės;
2. Rusijos Federacijos archyvų fondo dokumentų ir kitų archyvinių dokumentų, kuriuose yra asmens duomenų, saugojimo, įsigijimo, apskaitos ir naudojimo organizacijos pagal archyvavimo Rusijos Federacijoje teisės aktus;
3. Asmens duomenų, nustatyta tvarka įslaptintų kaip valstybės paslaptį sudarančios informacijos, tvarkymas;
4. Įgaliotų institucijų informacijos apie Rusijos Federacijos teismų veiklą teikimas pagal 2008 m. gruodžio 22 d. federalinį įstatymą N 262-FZ „Dėl prieigos prie informacijos apie teismų veiklą Rusijos Federacijoje užtikrinimo“ .

Kai organizacija nepatenka į aukščiau išvardintus punktus, ji būtinai turi atitikti įstatymo reikalavimus. Visi kiti atvejai, susiję su asmens duomenų rinkimu, tvarkymu ir saugojimu, reglamentuojami pagal federalinį įstatymą Nr. 152 „Dėl asmens duomenų“. Šie reikalavimai taikomi beveik visoms organizacijoms, nes beveik visos įmonės vienaip ar kitaip tvarko savo darbuotojų ar kitų asmenų asmens duomenis. Visi asmens duomenys turi būti laikomi griežtai konfidencialūs.

Siekiant sumažinti asmens duomenų savininkų ir valstybinių įstaigų pretenzijų riziką, būtina atlikti darbų kompleksą, pagrindžiantį asmens duomenų tvarkymo būtinybę. Taip pat būtina laikytis konfidencialumo užtikrinimo reikalavimų tiek neautomatizuotai tvarkant, tiek tvarkant asmens duomenis informacinėse sistemose.

Asmens duomenys – kas tai?

Federalinio įstatymo „Dėl asmens duomenų“ 1 skyriuje, 3 straipsnyje, pateikiamas asmens duomenų apibrėžimas:

– asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra tiesiogiai ar netiesiogiai nustatyta arba kurio tapatybė gali būti nustatyta (asmens duomenų subjektas).

Tai gali būti pavardė, vardas, tėvavardis, gyvenamosios vietos adresas ir el. paštas, kontaktiniai numeriai, gyvenamoji vieta, religija, šeimyninė padėtis, nuotraukos, informacija apie gimines ir daug daugiau. Kiekviena organizacija, kuriai priklauso tokia informacija, privalo apsaugoti informacines sistemas, kuriose tokie duomenys turi būti saugomi.

Asmens duomenų rinkimas, saugojimas ir tvarkymas

Jei reikia gauti darbuotojo ar kito asmens asmens duomenis, organizacija turi teisę juos rinkti tiesiogiai iš paties subjekto. Jei informaciją galima gauti tik iš trečiųjų šalių, subjektas turi būti informuotas ir taip pat turi duoti raštišką sutikimą dėl šios procedūros. Savo ruožtu operatorius privalo pranešti piliečiui apie tikslus, kurių jis siekia gaudamas ir tvarkydamas jo asmens duomenis.

Viskas, kas susiję su asmens duomenų tvarkymo teisiniais pagrindais, yra išdėstyta Federalinio įstatymo „Dėl asmens duomenų“ 2 skyriaus 6 straipsnio 1 dalyje Nr. 152:

1) asmens duomenys tvarkomi gavus asmens duomenų subjekto sutikimą, kad būtų tvarkomi jo asmens duomenys;
2) asmens duomenų tvarkymas yra būtinas siekiant Rusijos Federacijos tarptautinėje sutartyje ar įstatyme numatytų tikslų, siekiant įgyvendinti ir vykdyti funkcijas, įgaliojimus ir pareigas, Rusijos Federacijos teisės aktais pavestas operatoriui. ;
3) asmens duomenis reikia tvarkyti vykdant teisingumą, teismo veiksmą, kitos institucijos ar pareigūno aktą, kuris turi būti vykdomas pagal Rusijos Federacijos teisės aktus dėl vykdymo proceso (toliau – teismo veiksmo vykdymas);
4) asmens duomenis reikia tvarkyti valstybės ar savivaldybių paslaugoms teikti pagal 2010 m. liepos 27 d. federalinį įstatymą N 210-FZ „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“, siekiant užtikrinti paslaugų teikimą. tokios paslaugos, asmens duomenų subjektą registruoti viename valstybės ir savivaldybių paslaugų portale;
5) asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios šalis yra asmens duomenų subjektas arba naudos gavėjas ar garantas, taip pat asmens duomenų subjekto iniciatyva sudaryti sutartį arba susitarimą pagal kuris asmens duomenų subjektas bus naudos gavėjas arba garantas;
6) asmens duomenų tvarkymas yra būtinas siekiant apsaugoti asmens duomenų subjekto gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus, jeigu neįmanoma gauti asmens duomenų subjekto sutikimo;
7) asmens duomenų tvarkymas yra būtinas operatoriaus ar trečiųjų asmenų teisėms ir teisėtiems interesams įgyvendinti arba socialiai reikšmingiems tikslams pasiekti, jeigu nepažeidžiamos asmens duomenų subjekto teisės ir laisvės;
8) asmens duomenis tvarkyti būtina žurnalisto profesinei veiklai ir (ar) teisėtai žiniasklaidos veiklai arba mokslinei, literatūrinei ar kitai kūrybinei veiklai, jeigu asmens duomenų subjekto teisės ir teisėti interesai nėra pažeisti. pažeistas;
9) asmens duomenys tvarkomi statistiniais ar kitais tyrimų tikslais, išskyrus šio federalinio įstatymo 15 straipsnyje nurodytus tikslus, atsižvelgiant į privalomą asmens duomenų nuasmeninimą;
10) vykdomas asmens duomenų tvarkymas, prie kurio prieigą neribotam skaičiui asmenų suteikia asmens duomenų subjektas arba jo prašymu (toliau – asmens duomenų subjekto viešai paskelbti asmens duomenys);
11) yra tvarkomi asmens duomenys, kuriuos reikia paskelbti arba privalomai atskleisti pagal federalinį įstatymą.

Jei organizacija tvarko asmens duomenis, kurie prieštarauja pirmiau nurodytoms pastraipoms, tai yra federalinio įstatymo pažeidimas.

Organizacija privalo užtikrinti turimų asmens duomenų konfidencialumą pagal Federalinio įstatymo „Dėl asmens duomenų“ 7 straipsnį. Išimtys yra atvejai, kai asmens duomenys yra anonimiški arba kai jie yra viešai prieinami.
8 straipsnyje nurodyta, kad gali būti viešai prieinamų asmens duomenų šaltinių. Juose gali būti nurodyta pavardė, vardas, tėvavardis, šalis ir gimimo metai, gyvenamosios vietos adresas, telefono numeris, informacija apie profesiją ar kiti tiriamojo asmens duomenys, kuriuos jis pateikia gavęs raštišką sutikimą. Tai apima, pavyzdžiui, katalogus arba adresų knygas. Subjekto arba valstybės įgaliotų institucijų sprendimu ši informacija gali būti atimta.

Asmens duomenų tvarkymo principai ir sąlygos

Tvarkydama asmens duomenis, kiekviena organizacija turi laikytis principų, išdėstytų Federalinio įstatymo „Dėl asmens duomenų“ 5 straipsnio 2 skyriuje:

1. Asmens duomenų tvarkymas turi būti vykdomas teisėtais ir sąžiningais pagrindais.
2. Asmens duomenys turėtų būti tvarkomi tik siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Neleidžiama tvarkyti asmens duomenų, kurie nesuderinami su asmens duomenų rinkimo tikslais.
3. Neleidžiama derinti duomenų bazių, kuriose yra asmens duomenų, kurių tvarkymas vykdomas tarpusavyje nesuderinamais tikslais.
4. Tvarkomi tik tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.
5. Tvarkomų asmens duomenų turinys ir apimtis turi atitikti nurodytus tvarkymo tikslus. Tvarkomi asmens duomenys neturėtų būti per dideli, palyginti su nurodytais jų tvarkymo tikslais.
6. Tvarkant asmens duomenis, turi būti užtikrintas asmens duomenų tikslumas, pakankamumas, o prireikus jų aktualumas asmens duomenų tvarkymo tikslams. Operatorius privalo imtis reikiamų priemonių arba užtikrinti, kad jų būtų imtasi, kad būtų pašalinti arba patikslinti neišsamūs ar netikslūs duomenys.
7. Asmens duomenys turėtų būti saugomi tokia forma, kuri leistų nustatyti asmens duomenų subjektą, ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, jei asmens duomenų saugojimo termino nenustato federalinis įstatymas, sutartis. kurios šalis yra naudos gavėjas arba garantas, kurio subjektas yra asmens duomenys. Tvarkomi asmens duomenys gali būti sunaikinti arba nuasmeninti, kai pasiekiami tvarkymo tikslai arba prarandamas poreikis pasiekti šiuos tikslus, nebent federaliniai įstatymai numato kitaip.

Sąlygos, kurių organizacija turi laikytis tvarkydama asmens duomenis, nustatytos Federalinio įstatymo „Dėl asmens duomenų“ 6 straipsnyje ir susideda iš to, kad operatorius, tvarkydamas subjekto asmens duomenis, turi teisę tvarkyti tik gavus raštišką jo sutikimą.
Tačiau kai kuriais atvejais tokio sutikimo nereikia. Taigi, pavyzdžiui, jei asmens informacija tvarkoma įvairiais moksliniais ir statistiniais tikslais su privaloma asmens duomenų nuasmeninimo sąlyga. Arba kai asmens duomenis tvarkyti būtina dėl tokių duomenų subjekto sveikatos, gyvybės ar kitų gyvybiškai svarbių interesų.

Asmens duomenų valdytojo pareigos

Federalinio įstatymo Nr. 3 152 „Dėl asmens duomenų“ 18 straipsnio 4 skyriuje pateikiama išsami informacija apie tai, už ką atsakingas duomenų tvarkytojas.
Atsižvelgiant į esminius šio įstatymo straipsnio punktus, galima išskirti kelis svarbiausius principus.

Operatorius privalo:

– tvarkyti asmens duomenis įstatymų nustatyta tvarka,
- įstatymų numatytais atvejais turėti asmens duomenų savininko leidimą,
- užtikrinti konfidencialumą,
- atsakyti į visus savininko klausimus dėl jo asmens duomenų per įstatymų nustatytą terminą,
– sunaikinti asmens duomenis pasibaigus jų tvarkymo terminams,
- pranešti Roskomnadzor departamentui apie asmens duomenų tvarkymą ir priemones, kurių jis imasi jiems apsaugoti.

Šiame straipsnyje taip pat teigiama, kad jei asmens duomenų savininkas atsisako pateikti asmeninę informaciją, kurią jis privalo pateikti pagal federalinį įstatymą, operatorius privalo paaiškinti savininkui apie tokio atsisakymo pasekmes.

Savarankiška organizacijų veikla saugant asmens duomenis

Asmens duomenų rinkimas, tvarkymas ir apsauga Rusijos Federacijoje yra licencijuota veikla. Už asmeninės informacijos apsaugos metodų kūrimą atsako Rusijos FSB ir Rusijos FSTEC.
Organizacija savo ruožtu gali atlikti tik dalį šio darbo. Pavyzdžiui, rinkti informaciją. Likusiems darbams atlikti reikalinga licencija konfidencialios informacijos techninei apsaugai, taip pat kriptografinės apsaugos priemonių diegimui.

Asmens duomenų tvarkymo veiklos patikrinimas

Organizacija, kuri tikrina, ar asmens duomenys yra tvarkomi teisėtai, vadinama Federaline ryšių, informacinių technologijų ir masinių komunikacijų priežiūros tarnyba (Roskomnadzor).
„Roskomnadzor“ vykdo valstybinę galiojančių teisės aktų reikalavimų laikymosi kontrolę ir priežiūrą šiose srityse:
- Žiniasklaida, TVR transliavimas ir masinės komunikacijos - Rusijos Federacijos 1991 m. gruodžio 27 d. įstatymo Nr. 2124-1 „Dėl masinių ryšių priemonių“ reikalavimai, taip pat licencijos sąlygų laikymasis,
- ryšiai - 2003 m. liepos 7 d. federalinio įstatymo Nr. 126 "Dėl ryšių" reikalavimai, taip pat poįstatyminiai teisės aktai, įskaitant licencijos galiojimą ir radijo dažnių spektro naudojimą,
- asmens duomenys - 2006 m. liepos 27 d. Federalinis įstatymas Nr. 152 „Dėl asmens duomenų“.

Valstybinės kontrolės ir priežiūros įgyvendinimo teisinis pagrindas yra 2008 m. gruodžio 26 d. Federalinis įstatymas Nr. 294 „Dėl juridinių asmenų ir individualių verslininkų teisių apsaugos įgyvendinant valstybės kontrolę (priežiūrą) ir savivaldybių kontrolę“.

„Roskomnadzor“ atlieka kelių tipų patikrinimus:

vienas). Suplanuotas patikrinimas.
Šis auditas gali būti atliktas remiantis ir tiksliais terminais, nurodytais „Roskomnadzor“ parengtame ir prokuratūros patvirtintame audito plane. Pagal Federalinio įstatymo „Dėl ryšių“ 27 straipsnio 4 dalį „Roskomnadzor“ turi teisę atlikti tokio tipo patikrinimus ne dažniau kaip kartą per 3 metus.
Bet kuri su asmens duomenų tvarkymu susijusi organizacija gali būti įtraukta į „Roskomnadzor“ patikrinimo planą.
Pagrindas planiniam patikrinimui atlikti yra tai, kad asmens duomenų tvarkymo operatorius pradėjo tvarkyti duomenis, įskaitant praėjus trejiems metams nuo valstybinės registracijos asmens duomenų tvarkytoju arba planinio patikrinimo, susijusio su operatoriumi, užbaigimo po to, kai trejus metus nuo ankstesnio planinio patikrinimo.

2). Neplanuotas patikrinimas.
Tokio tipo peržiūros priežastys yra šios:
– anksčiau duoto pavedimo pašalinti nustatytą pažeidimą vykdymo patikrinimas,
— sistemingo stebėjimo rezultatas – nustatyti privalomų reikalavimų pažeidimus,
— prokuroro reikalavimas atlikti neplaninį patikrinimą, remiantis gauta medžiaga ir kreipimais į prokuratūrą iš piliečių, individualių verslininkų, juridinių asmenų, valstybės ir savivaldybių institucijų,
- Rusijos Federaciją sudarančių subjektų teisinių teisių ir interesų pažeidimas dėl subjektų, dalyvaujančių tvarkant asmens duomenis, neveikimo,
- Tarnybos vadovo įsakymas, išduotas pagal Rusijos Federacijos prezidento arba Rusijos Federacijos Vyriausybės nurodymus.
Patikra atliekama per ne ilgesnį kaip 20 darbo dienų laikotarpį, tačiau tuo pačiu, esant rimtoms priežastims, Roskomnadzor departamento vadovo įsakymu jis gali būti pratęstas dar 20 papildomų darbų. dienų.
Be to, tikrinimo veikla gali būti atliekama vienu iš šių būdų:
a) lauke, t.y., patikrinimas vyksta tikrinamo vietoje.
b) dokumentinis, raštiškas operatoriaus prašymas pateikti reikiamus dokumentus ir informaciją. Jei dokumentai nebuvo pateikti ir jie turi būti pateikti įstatymų nustatyta tvarka, tai užtraukia baudą. Jei administracinė bauda nesumokėta, ji gali būti padvigubinta.
c) sistemingas stebėjimas, atliekamas nebendraujant su tikrinamu asmeniu, ir iš tikrinamo asmens nereikia jokių dokumentų ir informacijos. „Roskomnadzor“ teritorinio departamento valstybiniai specialistai-inspektoriai daro išvadas apie tikrinamo veiklą, remdamiesi jo veiksmais, susijusiais su neapibrėžtu dalyku.

Atsakomybė už neteisėtą asmens duomenų tvarkymą

Operatorius neturi leisti rinkti, saugoti, naudoti ir skleisti informaciją, susijusią su asmeniniu ir šeimos gyvenimu, slaptu susirašinėjimu, telegrafo, pašto ar kitokiomis žinutėmis, pokalbiais telefonu, nebent yra teismo sprendimas ar teisinis pagrindas šiems veiksmams atlikti.

Operatorius neturi teisės naudoti asmens duomenų siekdamas padaryti moralinę ir turtinę žalą piliečiams, taip pat apsunkinti jų laisvių ir teisių įgyvendinimą. Be to, asmens duomenų valdytojas neturi teisės apriboti Rusijos Federacijos piliečių teisių, kai jie naudoja asmeninę informaciją, susijusią su tautiniais, rasiniais, religiniais, kalbiniais ar partiniais ryšiais.
Fiziniai ir juridiniai asmenys, kurie pagal savo įgaliojimus turi bet kokią privačią informaciją apie piliečius, naudojasi ja pažeisdami federalinį įstatymą „Dėl asmens duomenų“, už šį veiksmą atsako pagal galiojančius Rusijos Federacijos įstatymus.

Asmenys, savo veiksmais pažeidę federalinį įstatymą „Dėl asmens duomenų“, yra atsakingi už civilinę, administracinę, drausminę, baudžiamąją ar kitokią atsakomybę, numatytą galiojančiuose Rusijos Federacijos teisės aktuose.

Administracinių teisės pažeidimų kodeksas (CAO):

A) 13.11 straipsnis. Įstatymų nustatytos informacijos apie piliečius (asmens duomenis) rinkimo, saugojimo, naudojimo ar platinimo tvarkos pažeidimas. Šis straipsnis užtraukia įspėjimą arba administracinę nuobaudą:
- piliečiai 300–500 rublių suma,
- pareigūnai 500–1000 rublių suma,
- juridiniai asmenys, kurių suma yra 5000-10000 rublių.

B) 13.12 straipsnis Informacijos apsaugos taisyklių pažeidimas.
Pagal šį straipsnį įstatymo pažeidėjams skiriama administracinė bauda nuo 500 iki 30 tūkstančių rublių. Be to, juridiniams asmenims gali būti taikomas konfiskavimas arba administracinis veiklos sustabdymas 3 mėnesiams.
C) 13.14 straipsnis Ribotos prieigos informacijos atskleidimas.
Vadovaujantis šiuo straipsniu, administracine nuobauda gali būti skiriama:
- piliečiams nuo 4 iki 5 tūkstančių rublių.

D) 19.5 straipsnis. Valstybinę priežiūrą (kontrolę) vykdančio organo (pareigūno) teisinės tvarkos (potvarkio, pristatymo, sprendimo) nevykdymas laiku.
Šio straipsnio pažeidėjams gresia administracinė bauda nuo 300 iki 500 tūkstančių rublių arba teisės atėmimas iki 3 metų.

Baudžiamasis kodeksas (BK).

137 straipsnis Privatumo pažeidimas.
Šiame straipsnyje nurodyta, kad už neteisėtą informacijos apie subjekto privatų gyvenimą, kuri yra jo šeimos ar asmeninė paslaptis, rinkimą ar paskleidimą be jo sutikimo arba tokios informacijos paskleidimą per visuomenės informavimo priemones atsakoma tokia forma.
- bauda iki 200 tūkstančių rublių arba 18 mėnesių darbo užmokesčio dydžio bauda,
- Privalomas darbas iki 360 val
- pataisos darbai iki 1 metų,
- priverstinis darbas iki 2 metų,
– draudimas užsiimti tam tikra veikla iki 3 metų,
– areštas iki 2 metų.

Darbo kodeksas (TC).

90 straipsnis Atsakomybė už darbuotojo asmens duomenų tvarkymo ir apsaugos taisyklių pažeidimą.
Šis straipsnis numato bausmę kaip atleidimą iš darbo arba galimybę nubausti pagal Rusijos Federacijos baudžiamąjį kodeksą.

Asmens duomenų apsaugos reikalavimai

Pagal Federalinio įstatymo „Dėl asmens duomenų“ 19 straipsnį asmens informacijos apsaugos reikalavimai laikomi privalomais. Tvarkydamas asmens duomenis, operatorius privalo imtis reikiamų teisinių, organizacinių ir techninių priemonių arba užtikrinti jų priėmimą, kad asmens duomenys būtų apsaugoti nuo neteisėtos ar atsitiktinės prieigos prie jų, sunaikinimo, pakeitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų dėl asmens duomenų.

Užtikrinamas asmens duomenų saugumas, visų pirma:

1) grėsmių asmens duomenų saugumui nustatymas juos tvarkant asmens duomenų informacinėse sistemose;
2) organizacinių ir techninių priemonių, užtikrinančių asmens duomenų saugumą juos tvarkant asmens duomenų informacinėse sistemose, būtinų asmens duomenų apsaugos reikalavimams įvykdyti, taikymą, kurių įgyvendinimas užtikrina asmens duomenų apsaugos lygius, nustatytus 2010 m. Rusijos Federacijos vyriausybė;
3) informacijos saugos priemonių, kurios nustatyta tvarka praėjo atitikties vertinimo procedūrą, naudojimas;
4) priemonių, kurių buvo imtasi asmens duomenų saugumui užtikrinti, efektyvumo įvertinimas prieš paleidžiant asmens duomenų informacinę sistemą;
5) atsižvelgiant į automatinius asmens duomenų nešiklius;
6) neteisėtos prieigos prie asmens duomenų faktų nustatymas ir priemonių imtis;
7) asmens duomenų, pakeistų ar sunaikintų dėl neteisėtos prieigos prie jų, atkūrimas;
8) prieigos prie asmens duomenų informacinėje sistemoje tvarkomų asmens duomenų taisyklių nustatymas, taip pat visų veiksmų, atliekamų su asmens duomenimis, registravimo ir apskaitos asmens duomenų informacinėje sistemoje užtikrinimas.

Siekdamos aukščiau išvardintų tikslų, visos asmens duomenis tvarkančios organizacijos turi laikytis šių reikalavimų:

— laikytis Federalinio įstatymo Nr. 152 „Dėl asmens duomenų“ reikalavimų, kartu pateikdamas visus būtinus asmens informacijos rinkimo ir tvarkymo teisėtumo įrodymus,
— užtikrinti apsaugą nuo neteisėto asmens duomenų platinimo,
– parengti norminius vietos aktus ir techninę organizacinę dokumentaciją, užtikrinančią reguliuojamą asmens duomenų tvarkymą,
— pranešti Roskomnadzor departamentui.

Norėdami įvykdyti šiuos reikalavimus, turite atlikti šiuos veiksmus:

1. Atlikti asmeninės informacijos rinkimo ir apdorojimo procesų įmonėje tyrimą. Būtent, kokioje vietoje ir kokia forma jie tvarkomi, kokioje vietoje saugomi, kas už tai atsakingas ir gali su jais susipažinti, koks yra asmens duomenų šaltinis ir panašūs klausimai. Būtina rinkti išsamią informaciją apie visus procesus, susijusius su asmens duomenimis.

2. Būtina parengti dokumentų paketą, kuris būtų susijęs su asmens duomenų tvarkymo procesu, t
A. Suskirstymo į kategorijas veiksmas,
B. Asmens duomenų apsaugos sistemos sukūrimo koncepcija,
B. Grėsmės modelis,
D. Įsibrovėlio modelis,
D. Asmens duomenų apsaugos sistemos kūrimo sąlygos,
E. Asmens duomenų apsaugos sistemos sukūrimo techninis projektas (techninio projekto aiškinamasis raštas),
G. Organizaciniai ir administraciniai dokumentai.

Apskritai vidutinėje organizacijoje dokumentų skaičius yra apie 80 vienetų, įskaitant registrus ir įsakymus.

3. Įdiegti technines apsaugos priemones organizacijoje, pagal parengtą dokumentaciją.

4. Atlikti informacinių sistemų atitikties vertinimą arba sertifikavimą.

Sertifikavimas ir įvertinimas yra specialūs nustatyti dokumentai, kurių dėka organizacija turi galimybę patvirtinti, kad ji atitinka visus galiojančių Rusijos Federacijos teisės aktų reikalavimus.

Asmens duomenų operatorių patvirtintų dokumentų rengimo pagrindas yra Rusijos Federacijos federalinė techninės ir eksporto kontrolės tarnyba (FSTEC) ir Rusijos Federacijos federalinė saugumo tarnyba (FSB), kas nurodyta jų norminiuose metodiniuose dokumentuose ir įsakymus.

Vienas iš šių dokumentų yra:

2010 m. vasario 5 d. Federalinės techninės ir eksporto kontrolės tarnybos (FSTEC) įsakymas Nr. 58 „Dėl informacijos apsaugos asmens duomenų informacinėse sistemose metodų ir metodų nuostatų patvirtinimo“.

Šia tvarka visoms organizacijoms numatyti tokie asmens duomenų apsaugos nuo neteisėtos prieigos būdai ir būdai:
- naudotojų (priežiūros personalo) prieigos prie informacinių išteklių, informacinės sistemos ir susijusių darbų bei dokumentų leidimų sistemos įdiegimas;
- vartotojų patekimo į patalpas, kuriose yra techninės priemonės, leidžiančios tvarkyti asmens duomenis, taip pat saugojimo laikmenos, apribojimas;
- vartotojų ir techninės priežiūros personalo prieigos prie informacijos išteklių, programinės įrangos informacijos apdorojimo (perdavimo) ir apsaugos priemonių apribojimas;
- naudotojų ir techninės priežiūros personalo veiksmų registravimas, neteisėtos prieigos ir naudotojų, techninės priežiūros personalo ir pašalinių asmenų veiksmų kontrolė;
- išimamųjų laikmenų apskaita ir saugojimas bei jų apyvarta, išskyrus vagystes, keitimą ir sunaikinimą;
- techninių priemonių perteklius, masyvų ir informacijos laikmenų dubliavimas;
informacijos saugos priemonių, kurios nustatyta tvarka praėjo atitikties vertinimo procedūrą, naudojimas;
— saugių ryšio kanalų naudojimas;
- techninių priemonių, leidžiančių tvarkyti asmens duomenis saugomoje teritorijoje, išdėstymas;
- fizinės patalpų apsaugos organizavimas ir tinkamos techninės priemonės, leidžiančios tvarkyti asmens duomenis;
- kenkėjiškų programų (virusų programų) ir programinės įrangos žymių patekimo į informacines sistemas prevencija.

Pagrindiniai duomenų apsaugos nuo neteisėtos prieigos metodai ir priemonės tarptautinių informacijos mainų ir informacinių sistemų informacijos ir telekomunikacijų tinklų sąveikos atveju yra šie:

— užkarda, skirta kontroliuoti prieigą, filtruoti tinklo paketus ir išversti tinklo adresus, kad paslėptų informacinės sistemos struktūrą;
- įsibrovimų į informacinę sistemą, pažeidžiančių ar sukuriančių prielaidas pažeisti nustatytus asmens duomenų saugumo užtikrinimo reikalavimus, nustatymas;
— informacinių sistemų saugumo analizė, naudojant specialias programinės įrangos priemones (saugos skaitytuvus);
- informacijos apsauga ją perduodant ryšio kanalais;
- lustinių kortelių, elektroninių spynų ir kitų informacijos laikmenų naudojimas patikimam vartotojų identifikavimui ir autentifikavimui;
- antivirusinės apsaugos naudojimas;
centralizuotas informacinės sistemos asmens duomenų apsaugos sistemos valdymas;
— gaunamų (išeinančių) tinklo paketų filtravimas pagal operatoriaus (įgalioto asmens) nustatytas taisykles;
— periodinė įdiegtų ugniasienių saugumo analizė, pagrįsta išorinių atakų prieš informacines sistemas imitacija;
— aktyvus informacinės sistemos saugos auditas, skirtas neteisėtai tinklo veiklai realiu laiku nustatyti;
— informacijos, gautos per tarptautinių informacijos mainų informacinius ir telekomunikacijų tinklus (viešuosius ryšių tinklus), analizė, įskaitant kompiuterinių virusų buvimą;
— saugumo atributų naudojimas;
- komunikacijos kanalo, užtikrinančio perduodamos informacijos apsaugą, sukūrimas;
- sąveikaujančių informacinių sistemų autentifikavimo įgyvendinimas ir vartotojų autentifikavimo bei perduodamų duomenų vientisumo tikrinimas.

Papildomi reikalavimai organizacijoms yra šie:

- komunikacijos kanalo, užtikrinančio perduodamos informacijos apsaugą, sukūrimas;
- sąveikaujančių informacinių sistemų autentifikavimas ir vartotojo autentiškumo bei perduodamų duomenų vientisumo patikrinimas;
— užtikrinti, kad vartotojas negalėtų paneigti asmens duomenų siuntimo kitam vartotojui fakto;
- užtikrinti, kad vartotojas neneigtų asmeninių duomenų gavimo iš kito vartotojo fakto.

Žymos: PDN 152-FZ

1. Asmens duomenys turi būti tvarkomi laikantis šiame federaliniame įstatyme numatytų principų ir taisyklių. Asmens duomenis leidžiama tvarkyti šiais atvejais:

1) asmens duomenys tvarkomi gavus asmens duomenų subjekto sutikimą, kad būtų tvarkomi jo asmens duomenys;

2) asmens duomenų tvarkymas yra būtinas siekiant Rusijos Federacijos tarptautinėje sutartyje ar įstatyme numatytų tikslų, vykdyti ir vykdyti Rusijos Federacijos teisės aktų operatoriui priskirtas funkcijas, įgaliojimus ir pareigas;

3) asmens duomenys tvarkomi dėl asmens dalyvavimo konstituciniuose, civiliniuose, administraciniuose, baudžiamuosiuose procesuose, bylose arbitražo teismuose;

3.1) asmens duomenis reikia tvarkyti norint įvykdyti teismo veiksmą, kitos institucijos ar pareigūno aktą, kuris turi būti vykdomas pagal Rusijos Federacijos teisės aktus dėl vykdymo procedūrų (toliau – teismo akto vykdymas). );

4) asmens duomenis reikia tvarkyti vykdant federalinių vykdomųjų organų, valstybinių nebiudžetinių fondų įstaigų, Rusijos Federaciją sudarančių subjektų vykdomosios valdžios organų, vietos valdžios institucijų ir susijusių organizacijų funkcijas. teikiant atitinkamai valstybines ir savivaldybių paslaugas, numatytas 2010 m. liepos 27 d. federaliniame įstatyme N 210-FZ „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“, įskaitant asmens duomenų registravimą. subjektas viename valstybės ir savivaldybių paslaugų portale ir (ar) regioniniuose valstybės ir savivaldybių paslaugų portaluose;

(žr. tekstą ankstesniame leidime)

5) asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios šalis yra asmens duomenų subjektas arba naudos gavėjas ar garantas, taip pat asmens duomenų subjekto iniciatyva sudaryti sutartį arba susitarimą pagal kuris asmens duomenų subjektas bus naudos gavėjas arba garantas;

(žr. tekstą ankstesniame leidime)

6) asmens duomenų tvarkymas yra būtinas siekiant apsaugoti asmens duomenų subjekto gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus, jeigu neįmanoma gauti asmens duomenų subjekto sutikimo;

7) asmens duomenis tvarkyti būtina siekiant įgyvendinti operatoriaus ar trečiųjų šalių teises ir teisėtus interesus, įskaitant federalinio įstatymo „Dėl asmenų teisių ir teisėtų interesų apsaugos įgyvendinant veikla, skirta grąžinti pradelstas skolas ir dėl Federalinio įstatymo „Dėl mikrofinansų veiklos ir mikrofinansų organizacijų“ pakeitimų“, arba siekiant socialiai reikšmingų tikslų, jei nepažeidžiamos asmens duomenų subjekto teisės ir laisvės;

(žr. tekstą ankstesniame leidime)

8) asmens duomenis tvarkyti būtina žurnalisto profesinei veiklai ir (ar) teisėtai žiniasklaidos veiklai arba mokslinei, literatūrinei ar kitai kūrybinei veiklai, jeigu asmens duomenų subjekto teisės ir teisėti interesai nėra pažeisti. pažeistas;

9) asmens duomenys tvarkomi statistiniais ar kitais tyrimų tikslais, išskyrus šio federalinio įstatymo 15 straipsnyje nurodytus tikslus, atsižvelgiant į privalomą asmens duomenų nuasmeninimą;

10) vykdomas asmens duomenų tvarkymas, prieiga prie neriboto skaičiaus asmenų, kurią suteikia asmens duomenų subjektas arba jo prašymu (toliau – asmens duomenų subjekto viešai paskelbti asmens duomenys);

11) yra tvarkomi asmens duomenys, kuriuos reikia paskelbti arba privalomai atskleisti pagal federalinį įstatymą.

1.1. Valstybės apsaugos objektų ir jų šeimų narių asmens duomenų tvarkymas atliekamas atsižvelgiant į 1996 m. gegužės 27 d. federalinio įstatymo N 57-ФЗ „Dėl valstybės apsaugos“ ypatybes.

2. Specialių kategorijų asmens duomenų, taip pat biometrinių asmens duomenų tvarkymo ypatumai nustatomi atitinkamai ir šiame federaliniame įstatyme.

3. Operatorius turi teisę asmens duomenų subjekto sutikimu pavesti tvarkyti asmens duomenis kitam asmeniui, jeigu federaliniai įstatymai nenustato kitaip, remiantis su šiuo asmeniu sudaryta sutartimi, įskaitant valstybės ar savivaldybės sutartimi, arba priimdamas atitinkamą valstybės ar savivaldybės institucijos aktą (toliau – operatoriaus nurodymai). Asmuo, kuris tvarko asmens duomenis operatoriaus vardu, privalo laikytis šiame federaliniame įstatyme numatytų asmens duomenų tvarkymo principų ir taisyklių. Operatoriaus nurodyme turi būti apibrėžtas veiksmų (operacijų) su asmens duomenimis, kuriuos atliks asmens duomenis tvarkantis asmuo, sąrašas ir tvarkymo tikslai, tokio asmens pareiga išlaikyti asmens duomenų paslaptį ir užtikrinti asmens duomenų saugumą. duomenys jų tvarkymo metu, taip pat tvarkomų asmens duomenų apsaugos reikalavimai turi būti nurodyti pagal šio federalinio įstatymo 19 straipsnį.

4. Asmuo, tvarkantis asmens duomenis operatoriaus vardu, neprivalo gauti asmens duomenų subjekto sutikimo, kad būtų tvarkomi jo asmens duomenys.

5. Jei operatorius paveda tvarkyti asmens duomenis kitam asmeniui, jis atsako asmens duomenų subjektui už minėto asmens veiksmus. Asmuo, kuris tvarko asmens duomenis operatoriaus vardu, yra atsakingas operatoriui.

Taip pat rekomenduojame

• Kokios SIM reikia iPhone?
• Kaip papildyti savo Webmoney sąskaitą iš savo telefono
• Visi būdai, kaip nustatyti skambėjimo toną „iPhone“.
• Adresai ir telefonų numeriai Japonijoje Kaip skambinti iš Japonijos į Rusiją
• Televizoriaus nuotolinio valdymo pultas mobiliajame telefone: kaip valdyti televizorių naudojant „Android“?
• Anglies pluošto vinilo plėvelės