Pēdējā laikā mums arvien biežāk tiek lūgts parakstīties zem frāzes “Par piekrišanu personas datu izmantošanai un apstrādei”: jebkurās sociālajās un finanšu iestādēs, komunālajos uzņēmumos, pieņemot darbā. Viņi šodien pieprasa mūsu "brīvprātīgo piekrišanu" universitātēs, skolās, bērnudārzos, klīnikās un pat bibliotēkās! Veikali, viesnīcu un restorānu kompleksi neatpaliek - lai saņemtu atlaižu karti, jāaizpilda un jāparaksta anketa, kur apakšā ar sīku druku norādīta Jūsu piekrišana personas datu apstrādei. Kāpēc tas ir nepieciešams: nekaitīgas uzskaites nolūkos vai lai cilvēku pārvērstu par bezspēcīgu aplikāciju pasaules elektroniskajā sistēmā? Izdomāsim.

Kas ir personas personas dati un kam tie ir nepieciešami?

Tātad jēdziens "personas personas dati" ietver ne tikai viņa vārdu, uzvārdu, uzvārdu un reģistrācijas adresi, kā mēs to sapratām. Tā ir pilnīgi visa informācija, kas tieši vai netieši attiecas uz konkrētu personu: biometriskie dati, informācija par veselības stāvokli un fizioloģiskajām īpašībām, tautību, reliģiju, ģimenes sastāvu, sodāmību, informācija par darbu, finansiālie ienākumi utt.

Krievija 2005. gadā apstiprināja Eiropas Padomes Konvenciju par personu aizsardzību attiecībā uz personas datu automātisko apstrādi. Pēc tam tika pieņemts Federālais likums (FZ-Nr. 152) “Par personas datiem”, kura galvenos noteikumus atkārto iepriekš minētais starptautiskais akts. Vairums cilvēku domā, ka likums paredz personas datu aizsardzību. Bet vai tiešām tā ir?

Īpaši satraucošs dokumentā ir tāds jēdziens kā “automātiskā datu apstrāde”, kas paredz gan personas datu uzkrāšanu un uzglabāšanu, gan to nodošanu trešajām personām un izmantošanu dažādiem mērķiem. Tiesības veikt šīs darbības ir tā sauktajam operatoram, kas var būt juridiskas vai fiziskas personas, valsts iestādes, komerciālas organizācijas.

Bet mūsu galvenais operators ir OJSC "Universālā elektroniskā karte" komercstruktūra. Viņai ir tiesības noteikt personas datu sastāvu, to apstrādes mērķus un veikt ar tiem jebkādas darbības.

Kas slēpjas aiz personas datu "izmantošanas" un "apstrādes" jēdzieniem?

Šķiet, kāpēc slimnīcām, izglītības iestādēm, dzīvokļu nodaļām, darba devējiem bija jāsniedz tik pilnīga informācija par sevi, savām ģimenēm, materiālo stāvokli, ja pavisam nesen tādas vajadzības nebija? Šāda stingra visu personas datu vākšana sākās ar Federālā likuma Nr.210 "Par valsts un pašvaldību pakalpojumu sniegšanas organizēšanu" pieņemšanu, pēc kura pilnībā stājās spēkā iepriekš pieņemtais likums "Par personas datiem".

Kam tas vajadzīgs? Protams, ne sociālajām un komerciālajām struktūrām – tās ir tikai informācijas vākšanas instruments. Visi dati tiks ierakstīti tieši no galvenā operatora - UEC OJSC, kas drīzumā plāno nodrošināt visus iedzīvotājus ar elektroniskiem dokumentiem un uzsākt aktīvu un rūpīgu katras personas apstrādi.

Un ko nozīmē vārdi "apstrāde" un "izmantošana"? Iedzīvotāji šo jēdzienu saprot kā banālu informācijas vākšanu un glabāšanu. Kam cilvēks patiesībā piekrīt?

panta 1. daļas 3. punktā. 3 federālā likuma Nr. 152, tas ir norādīts šādi:

"Apstrāde" ietver jebkuru darbību (operāciju) vai darbību (operāciju) kopumu, kas tiek veikts, izmantojot vai neizmantojot automatizācijas rīkus ar personas datiem, ieskaitot vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), ieguvi, PERSONAS DATU izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), DEINDIKĀCIJA, BLOĶĒŠANA, DZĒŠANA, Iznīcināšana.

Tādējādi cilvēki brīvprātīgi nodod nepareizās rokās atļauju pārvaldīt savu personīgo dzīvi. Tagad galvenajam operatoram, turpmāk nodrošinājot Jums elektronisko biometrisko dokumentu, būs visa pilnīgā informācija par Jūsu veselību, tuvinieku klātbūtni, sociālajiem maksājumiem, veiktajiem darījumiem, nodokļiem, sadzīves pirkumiem un pat pārvietošanos! Un, ja jūs kā universālās elektroniskās kartes īpašnieks nepiekrītat dažām operatora darbībām, viņš kā jūsu personiskās informācijas likumīgais īpašnieks var vienkārši bloķēt visus jūsu datus vai pilnībā tos iznīcināt. Galu galā jūs jau iepriekš piekritāt iespējai piemērot šādus pasākumus sev!

Kā tas darbojas šodien?

Aktīvais personas datu apstrādes process tikai sāk iesakņoties mūsu ikdienā, taču daļa iedzīvotāju jau ir izjutuši šādas tiesiskas darbības sekas.

Tādējādi atsevišķās valsts izglītības iestādēs ir nepieciešama obligāta piekrišana personas datu apstrādei, pēc skolēnu komentāriem, ja viņi atteiksies dot piekrišanu, viņiem vienkārši netiks ļauts kārtot eksāmenus un netiks izsniegti diplomi.

Situācija ir arī daļā valsts ārstniecības iestāžu, kur iedzīvotājam ir pienākums sniegt slimnīcai ne tikai informāciju par veselības stāvokli un medicīniskās polises numuru, bet arī individuālā personīgā konta Pensiju fondā apdrošināšanas numuru. (SNILS) - galvenā atslēga piekļuvei AS "UEC" informācijas bāzēm. Veidlapā "Pacienta piekrišana personas datu apstrādei" ir atzīme, ka piekrišanas atteikuma gadījumā klīnikai ir tiesības atteikt pacientam medicīniskos pakalpojumus.

Tas pats attiecas uz citām publiskām un komerciālām iestādēm, kas pieprasa saviem klientiem piekrišanu personas informācijas apstrādei un izmantošanai, apgalvojot, ka tā ir nepieciešama grāmatvedības, personāla vai militārās uzskaites vajadzībām. Kā uzvesties šādās situācijās – lasiet tālāk.

Ko darīt, ja darba devējs uzstāj, ka jāparaksta atļauja izmantot jūsu personas informāciju un vai viņam ir tiesības to darīt?

Saskaņā ar likumu jebkuras darbības, kas saistītas ar darbinieka personisko informāciju, var veikt tikai ar viņa rakstisku piekrišanu. Darba devējam ir pienākums informēt topošo darbinieku pret parakstu, kādam nolūkam un kādā kārtībā viņam sniegtā informācija tiks glabāta un izmantota, kā arī iespēja atteikties vai turpmāk uzrakstīt atsaukumu viņa piekrišanai apstrādei. personas datiem.

Saskaņā ar Art. 5.27 un Art. Krievijas Administratīvo pārkāpumu kodeksa 5.39. punkts paredz administratīvo atbildību par darbinieku personas datu glabāšanas un apstrādes noteikumu pārkāpumiem. Likuma pārkāpuma gadījumā uzņēmuma vadībai ir pienākums atlīdzināt darbiniekam nodarīto materiālo kaitējumu par viņa personiskās informācijas nelikumīgu izmantošanu.

Ja neapzināti parakstījāt atļauju izmantot savus personas datus, tagad jūs zināt, ka jums ir tiesības to atsaukt. Pārskatīšana var tikt veikta brīvā formā, bet ar obligātu atsauci uz spēkā esošajiem likumiem. Šeit ir šāda paziņojuma piemērs:

LLC ģenerāldirektors ___________
No ________________
Reģistrēts:
___________________________
Pases dati: ________

Piekrišanas atsaukšana
personas datu apstrādei

Es, pilns vārds, saskaņā ar Art. 9. 2006. gada 27. jūlija Federālā likuma Nr. Nr.152-FZ “Par personas datiem”, es atsaucu savu piekrišanu manu personas datu apstrādei no Sabiedrības ar ierobežotu atbildību “_________”.
Es lūdzu jūs pārtraukt manu personas datu apstrādi trīsdesmit darba dienu laikā no šī pārskata saņemšanas dienas.

Datums. Paraksts.

Daļa juristu uzskata, ka atbilde uz personas datu apstrādi neko neatrisina, jo līdz tās uzrakstīšanai visa informācija par personu jau ir ievadīta nepieciešamajās elektroniskajās datubāzēs turpmākai lietošanai. Bet jūs vismaz izpildīsit savu pareizticīgā kristieša pienākumu un, iespējams, palēnināsit savu personas datu turpmāku atjaunināšanas procesu.

Kā likumīgi atteikties no personas datu vākšanas bērnudārzos un skolās?

Pēdējā laikā vecāki ir izsaukuši lielu trauksmi, jo pirmsskolas un izglītības iestāžu administrācija faktiski liek parakstīt piekrišanu bērna un viņa ģimenes locekļu personas informācijas apstrādei un izmantošanai. Vai tas nozīmē, ka jums brīvprātīgi jāatsakās no tiesībām uz privātās un ģimenes dzīves neaizskaramību? Galu galā personas datu automātiskā apstrāde nodrošina savāktās informācijas nodošanu trešajām personām bez ierobežojumiem.

Atcerieties, ka piekrišanas došana vai nesniegšana ir jūsu tiesības, nevis pienākums. Tālāk ir sniegts piemērs paziņojumam par atteikumu sniegt personas informāciju par bērnu turpmākai apstrādei:

Skolas/bērnudārza administrācijai Nr.
no___________________________________________

PAZIŅOJUMS, APGALVOJUMS

Es, _____________________________________________, būdams sava bērna likumīgais pārstāvis _____________________________________, paziņoju kategorisku atteikšanos sniegt jebkādu informāciju par sava bērna vai manas ģimenes privāto dzīvi saskaņā ar Krievijas Federācijas Konstitūcijas 23. panta 1. punktu (“Ikvienam ir tiesības uz privāto dzīvi, personas un ģimenes noslēpumu, sava goda un laba vārda aizsardzību").
Es arī aizliedzu izmantot jebkādus psiholoģiskos testus un aptaujas saistībā ar savu bērnu, es aizliedzu piespiest savu bērnu piedalīties šajos testos un aptaujās, es aizliedzu jebkādu informācijas vākšanu par dažādiem sava bērna un manas ģimenes dzīves aspektiem. Uzskatu par nepieciešamu jūs informēt, ka uz jūsu mana aizlieguma pārkāpšanu attiecas Krievijas Federācijas Kriminālkodeksa 137. panta 2. daļa (“Privātuma pārkāpums, izmantojot dienesta stāvokli”), ņemot vērā Kriminālkodeksa 63. pantu. Krievijas Federācija (“Sodu pastiprinoši apstākļi”).
Izmantojot iespēju, uzskatu par savu pienākumu apliecināt savu pārliecību, ka visas informācijas vākšanas darbības par bērniem, vecākiem un viņu ģimenēm galu galā ir vērstas uz ģimenes institūta iznīcināšanu mūsu valstī, kas ir pretvalstisks akts.

"____" "_______________________" 20___ ______________________
(Personiskais paraksts)

Protams, jāsaprot, ka skolā ir jābūt elementārai personiskai informācijai par katru skolēnu, lai varētu organizēt izglītības procesu. Pēc likuma, kad bērni mācās skolā, par viņiem ir atbildīga šīs izglītības iestādes administrācija. Tāpēc, ja ir nepieciešams pārsūtīt konkrētu informāciju par bērnu, pareizi sakārtojiet šo procesu, izmantojot šādu paziņojuma piemēru:

Piekrišanas paraugs personas datu apstrādei skolā, kas nerada risku pārkāpt ģimenes tiesības.

JURIDISKĀ PĀRSTĀVJA PIEKRĪŠANA
NEPILNGADĪGAS PERSONAS DATU APSTRĀDEI

Es, _______________________________________________________________________ (pilns vārds),
kas dzīvo _________________________________________________________________, pases Nr.__________________________________ izdots (kas un kad) __________________________________
______________________________________________________________________________
Esmu nepilngadīgā ________________________________________ (pilns vārds) likumiskais pārstāvis, pamatojoties uz Art. Krievijas Federācijas Ģimenes kodeksa 64. 1. lpp.
Ar šo es dodu savu piekrišanu sava nepilngadīgā bērna _________________________________ personas datu apstrādei Valsts izglītības iestādes vidusskolā ____________, kas attiecas tikai uz tālāk norādītajām personas datu kategorijām:

• dzimšanas apliecības informācija;
• medicīniskās kartes dati;
• bērna adrese;
• bērna progresa novērtējums;
• bērna izglītojošais darbs.

Es piekrītu sava bērna personiskās informācijas izmantošanai tikai šādiem mērķiem:

• bērna izglītības procesa organizēšanas nodrošināšana;
• statistikas uzturēšana.

Šī piekrišana tiek sniegta Valsts izglītības iestādes ____.vidusskolas darbiniekiem veikt šādas darbības saistībā ar bērna personas datiem: vākšana, sistematizēšana, uzkrāšana, glabāšana, precizēšana (aktualizācija, mainīšana), izmantošana (tikai bērna personas datu apkopošanai, sistematizēšanai, uzkrāšanai, glabāšanai, precizēšanai (atjaunināšanai, maiņai)). augstāk minētajiem nolūkiem), depersonalizācija, bloķēšana (neietver iespēju ierobežot manu piekļuvi bērna personas datiem), iznīcināšana. Nepiekrītu jebkādai bērna personas datu izplatīšanai, tai skaitā bērna personas datu nodošanai jebkādām trešajām personām, tai skaitā fiziskām un juridiskām personām, iestādēm, tai skaitā ārējām organizācijām un personām, kuras ir iesaistītas Valsts izglītības iestādes vidusskolas Nr.______ personas datu apstrādes īstenošanai, valsts iestādēm un pašvaldībām. Es piekrītu bērna personas datu apstrādei tikai neautomatizētā veidā un nepiekrītu to apstrādei automatizētā veidā.
Es aizliedzu bērna personas datu apstrādi jebkādiem citiem nolūkiem un jebkādā citā veidā, tostarp izplatīšanu un nodošanu trešajām personām. Tas var būt iespējams tikai ar manu nepārprotamu rakstisku piekrišanu katrā atsevišķā gadījumā.
Šī Piekrišana ir spēkā līdz personas datu apstrādes mērķu sasniegšanai Valsts izglītības iestādes __________ vidusskolā vai līdz šīs Piekrišanas atsaukšanai. Šo piekrišanu var atsaukt jebkurā laikā pēc mana rakstiska pieprasījuma.
Es apstiprinu, ka, sniedzot šo piekrišanu, es rīkojos pēc savas brīvas gribas un bērna, kura likumīgais pārstāvis esmu, interesēs.

Datums: __.__._____
Paraksts: ____________________________ (__________________________)

Kā uzrakstīt atteikumu apstrādāt personas datus?

Kā jau noskaidrojām, pilsoņu personiskās informācijas automatizētas reģistrācijas mērķis nav cilvēku tiesību garantija, bet gan ekskluzīva vara pār viņiem. Šis ir nākamais posms cilvēku vadības sistēmas izveidē.

2014. gada februārī Maskavas patriarhāta mājaslapā tika publicēta informācija par Maskavas un visas Krievijas patriarha Kirila aicinājumu Krievijas Federācijas prezidentam Vladimiram Putinam ar lūgumu veikt likumdošanas pasākumus, kas nodrošinātu personas tiesības izmantot tradicionālo. personas apliecības un veidus, kā tās ierakstīt uz papīra, kā arī sniedz juridiskās garantijas tradicionālās grāmatvedības sistēmas pastāvēšanai, tehniskajam nodrošinājumam un finansējumam.

Krievijas Federācijas prezidenta administrācija nosūtīja atbildi uz patriarha apelāciju ar šādu saturu:

“... Daloties jūsu bažās par dažu Krievijas pilsoņu nevēlēšanos iegūt cita veida pasi - jaunas paaudzes dokumentu, kurā ir elektroniski informācijas nesēji, uzskatu, ka ir iespējams atzīmēt, ka jebkura veida piespiešana cilvēkiem izmantot elektroniskos personas identifikatorus, automatizēta. personas datu, personas konfidenciālas informācijas vākšanas, apstrādes un uzskaites līdzekļi ir nepieņemami...”.

Jau pirms seniem laikiem pareizticīgo vecākie un garīdznieki brīdināja, ka cilvēki tiks maldināti ar "acīmredzamu melu un zvērīgu viltu" palīdzību.

Ja vēlaties pats pārvaldīt savu dzīvi, nevis dot šīs tiesības svešiniekiem, tad tā vietā, lai parakstītu piekrišanu savu personas datu apstrādei, iesakām aizpildīt pieteikumu, kura paraugs ir parādīts zemāk:

PAZIŅOJUMS, APGALVOJUMS

par atteikšanos parakstīt "Piekrišanu personas datu apstrādei"
(pamatojoties uz Krievijas Federācijas Konstitūcijas pantiem 2, 3, 15, 18, 23, 24, Krievijas Federācijas Civilkodeksa 12. pantu)

.................................................. ................ Man tika lūgts parakstīt Piekrišanu apstrādei
(datums)
personas dati" par ................................................... ................................................................ ............................................................ ..............................
(norādiet, kam ir "piekrišana")
Es nepiekrītu savu personas datu apstrādei šādu iemeslu dēļ:
1. Obligāta piekrišanas saņemšana personas datu apstrādei, ja ...........................

(norādīt: medicīniskās palīdzības sniegšana, pabalstu izmaksa, darījuma noformēšana utt.)
...................................................................................................................................................
pretrunā ar Krievijas Federācijas konstitūciju, kas pilsoņiem garantē šīs tiesības bez jebkādiem nosacījumiem. Saskaņā ar 2., 15., 18.pantu cilvēktiesības un brīvības ir augstākā vērtība, Krievijas Federācijas konstitūcijai ir augstākais juridiskais spēks un tiešā iedarbība.
2. Piekrišana manu personas datu (manu bērnu personas datu) apstrādei
..........................................................................................................................................................................
(norādīt, ja ir)
..........................................................................................................................................................................
pretēji manām un manas ģimenes interesēm.
Saskaņā ar Federālā likuma Nr.152-FZ "Par personas datiem" 9. pantu personas datu subjekts nolemj sniegt savus personas datus un piekrīt to apstrādei pēc savas gribas un savās interesēs.
Saskaņā ar likumu Nr. 152-FZ personas dati ir jebkura informācija, kas attiecas uz personu. Jēdziens "apstrāde" ietver jebkuras operatora darbības ar personas datiem: vākšana, ierakstīšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), izguve, izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve, tostarp nodošana trešajām personām). un pārrobežu pārsūtīšana), personas datu depersonalizācija, bloķēšana, dzēšana, iznīcināšana.
2009.gadā tika veikti grozījumi Nr.152-FZ “Par personas datiem”, kas atcēla operatoru pienākumu personas datu kriptogrāfiskai (šifrēšanas) aizsardzībai.
Izmantojot personas datus, operatoram ir tiesības pieņemt lēmumus vai veikt citas darbības, kas rada tiesiskas sekas attiecībā uz mani vai citām personām kā personas datu subjektiem.
Iegūstot personas piekrišanu personas datu apstrādei - jebkura informācija par mani un manu ģimeni - operators kļūst par to pilntiesīgu īpašnieku.
Formālā frāze veidlapā par tiesībām atsaukt piekrišanu personas datu apstrādei neko neatrisina, jo operatoram līdz Piekrišanas atsaukšanai jau ir iespēja pilnībā izmantot savas pilnvaras.
Piekrišana personas datu apstrādei padara personu par potenciālu jebkuras noziedzīgas manipulācijas objektu, jo neviens nav atbildīgs par operatoru morālo stāvokli.
3. Piekrišanas saņemšana "personas datu apstrādei - jebkura informācija par personu" pārkāpj Krievijas Federācijas Konstitūcijas 23., 24.panta noteikumus, kas garantē pilsoņiem tiesības uz privāto dzīvi, personas un ģimenes noslēpumiem, viņu personas aizsardzību. gods un labs vārds.
4. Man piedāvātā “Piekrišanas” veidlapa pārkāpj 5.panta “Personas datu apstrādes principi” Nr.152-FZ “Par personas datiem” principus: par datubāzu, kas satur personas datus, kuru apstrāde tiek veikta, apvienošanas nepieļaujamību. nolūkos, kas nav savienojami viens ar otru; par tikai to personas datu apstrādi, kas atbilst to apstrādes mērķiem; par apstrādāto personas datu satura un apjoma atbilstību norādītajiem apstrādes mērķiem; par apstrādāto personas datu dublēšanas nepieļaujamību saistībā ar norādītajiem to apstrādes mērķiem.
Pamatojoties uz iepriekšminētajiem iemesliem, es atsakos dot piekrišanu šādai savu personas datu (manu bērnu personas datu) apstrādei un lūdzu, lai tiktu ievērotas manas konstitucionālās tiesības un brīvības. Mani personas dati, kas nepieciešami iekšējai lietošanai, jau ir jūsu rīcībā.
Es tiku (a) brīdināts (a) ka gadījumā, ja atteikšos parakstīt “Piekrišanu”, es būšu ........................... .............................................................. ................................................................ ..................................................
(piekrišanas parakstīšanas atteikuma sekas)
Ja šie draudi tiks realizēti, lūdzu sniegt man argumentētu rakstisku atbildi, kas man būs nepieciešama, lai pārsūdzētu amatpersonas (darbinieka) prettiesisko rīcību un atlīdzinātu materiālo un morālo kaitējumu.

Ar cieņu
"____" _____________ 20___

2016. gada 24. februārī plkst. 17:35

Personas datu apstrādes pamati

• Uzņēmuma emuārs Zartsyn un partneri,
• Tiesību akti IT jomā,
• Patentēšana

Mēs jau esam sākuši runāt par personas datiem, to vākšanu un apstrādi. Bet mēs par to varam runāt bezgalīgi, un mēs turpināsim. Pagājušajā reizē runājām par izmaiņām likumā, bet neņēmām vērā pašu svarīgāko - TU LIKUMU PAŠI NELASĪJI!.. Un, spriežot pēc atsauksmēm, informācija prasa sīkāku izpēti.
Tāpēc mēs vairākas reizes pārlasām visus likumus un to papildinājumus. Viņi no tā izveidoja kaut kādu izspiedumu. Skaidri punktu pa punktam aprakstot tās galvenās normas un prasības.

Pamatu pamati

"Personas datu apstrāde balstās uz likumības un godīguma principiem"- saka FZ-152 "Par personas datiem". No šiem jēdzieniem ir balstīti pārējie principi, kas atspoguļo personas datu apstrādes kā procesa būtību. Un šeit ir tas, kas jums jāatceras:

1. Personas datu apstrādei ir jāatbilst personas datu vākšanas mērķiem;
Tas nozīmē, ka PD apstrādes subjekts (pircējs, klients, darbinieks utt.) ir jāinformē par apstrādes mērķiem. Tādēļ nolūki ir jāatspoguļo rakstiskas piekrišanas veidā personas datu apstrādei.

2. Datu bāzes, kas satur personas datus, kuru apstrāde tiek veikta nesaderīgos nolūkos, nav jāapvieno;
Šeit viss ir acīmredzams: nevajadzētu apvienot personas datu bāzes, kurās ir, piemēram, fiskālā informācija par uzņēmuma darbiniekiem, un uzņēmuma klientu personas datu bāzes.

3. Apstrādājamo personas datu apjoms nedrīkst būt pārmērīgs salīdzinājumā ar to apstrādes mērķiem;
Izrādās, ka interneta veikals, kas pārdod zeķes, var apstrādāt pircēju personas datus, kas var saturēt informāciju par vēlmēm, mārketinga aktivitātēm, bet pircēja personas dati, kas norāda, ka viņam ir, teiksim, slimības, būs nepārprotami lieki.

4. Apstrādājot personas datus, ir jānodrošina to precizitāte, pietiekamība un atbilstība apstrādes mērķiem;
Tas ir nepieciešams, pirmkārt, lai kvalitatīvi un savlaicīgi veiktu jebkuru juridiski nozīmīgu darbību, kurā tiek izmantoti personas dati. Piemēram, tiešai preču iegādei.

5. Personas datu glabāšana jāveic ne ilgāk, kā to prasa personas datu apstrādes mērķi.
Apstrādātie personas dati tiek iznīcināti vai depersonalizēti, sasniedzot apstrādes mērķus vai ja tiek zaudēta nepieciešamība tos sasniegt. Respektīvi, ja interneta veikals tiek slēgts, tad tā pircēju personas datu datu bāzi nevar atstāt “ienaidnieku ziņā”, tā ir vismaz jādepersonalizē.

Darba posmi ar personas datiem

1. Kolekcija
Vācot personas datus no vietnes apmeklētājiem, mēs iesakām jebkurā gadījumā norādīt:

• operatora nosaukums;
• personas datu apstrādes mērķis un tā tiesiskais pamats;
• paredzētie personas datu lietotāji;
• personas datu subjekta likumā noteiktās tiesības;
• personas datu avots.

Turklāt personas apstrādes operatoram pēc pilsoņa pieprasījuma ir jānodrošina:

• Operatora personas datu apstrādes fakta apstiprinājums;
• Operatora nosaukums un atrašanās vieta, informācija par personām, kurām ir piekļuve personas datiem vai kurām personas dati var tikt izpausti, pamatojoties uz līgumu ar operatoru vai uz federālo likumu pamata;
• Personas datu apstrādes noteikumi;
• Informācija par veikto vai paredzēto pārrobežu datu pārsūtīšanu;

2. Uzglabāšana
Uzglabāšana un ierakstīšana, sistematizācija, uzkrāšana, precizēšana jāveic Krievijas Federācijas teritorijā - visi to jau zina. Personas datu glabāšanu var veikt jebkurā formā, arī papīra formā.
Personas datu apstrādi var veikt ārvalstīs, ja Krievijas Federācijas datubāzē ir vienāds vai lielāks personas datu apjoms.

3. Lietošana
Atcerieties! Darbības, kas veiktas ar savāktajiem personas datiem, ir jāveic stingri saskaņā ar mērķiem, kādiem tie tika sniegti.
Tas ir, ja dati tika apkopoti, pērkot zeķes interneta veikalā "A", tad tie ir jāizmanto tikai veikala "A" tirdzniecībai, kuram šie dati tika atstāti. Ja šie dati tiek izmantoti dzīvokļu pārdošanai citā resursā, tad tas jau tiks uzskatīts par nelikumīgu personas datu izmantošanu.

4. Bloķēšana
Ja subjekts atklāj, ka viņa dati tiek izmantoti nelikumīgi, un vērsās pret jums (vai viņa pārstāvim/attiecīgajai iestādei) ar prasību, jums ir pienākums bloķēt viņa personas datus un pārbaudīt to izmantošanas likumību. Ja šos datus apstrādā darbuzņēmējs, tad jums ir jādara viss, lai bloķētu un pārbaudītu pretendenta datus.
Jums ir pienākums rīkoties tāpat, ja subjekts savos datos ir atklājis neprecizitātes.
Bloķēšana jāveic no šādas pārsūdzības vai pārbaudes brīža pieprasījuma saņemšanas brīža, ja personas datu bloķēšana nepārkāpj personas datu subjekta vai trešo personu tiesības un likumīgās intereses.

5. Iznīcināšana
Taču jūsu pienākums ir iznīcināt datus vai nodrošināt izmantošanas pārtraukšanu piekrišanas atsaukšanas gadījumā. Tāpat, ja personas datu glabāšana vairs nav nepieciešama personas datu apstrādes nolūkos.
Tas viss jāizdara ne ilgāk kā trīsdesmit dienu laikā no atsaukuma saņemšanas dienas, ja vien līgumā nav noteikts citādi.

Atgādināt, ka likumā noteiktās informācijas par pilsoņiem vākšanas, glabāšanas, izmantošanas vai izplatīšanas kārtības pārkāpšana nozīmē brīdinājumu vai administratīvā soda uzlikšanu:

• pilsoņiem trīssimt līdz piecsimt rubļu apmērā;
• amatpersonām - no piecsimt līdz tūkstoš rubļu;
• juridiskām personām - no pieciem tūkstošiem līdz desmit tūkstošiem rubļu.

Pašas summas ir nelielas, taču uzraugošo institūciju uzmanības piesaistīšanas fakts vien var radīt daudz nopietnākas problēmas.

BONUSS

Pārrobežu datu pārsūtīšana ir iespējama, neviens to nav aizliedzis.
BET tev vajag

• uzglabāt un atjaunināt visus datus serveros Krievijas Federācijā (primārā datu bāze)
• “Personas datu apstrādes līgumā” norādiet, ka plānojat šos datus pārsūtīt uz citu valsti un kādiem konkrētiem mērķiem (vai likumā nav noteikts rakstīt konkrētu valsti)

Operators, kuram šīs datu bāzes tiek nodotas, ir atbildīgs par pārsūtīto datu izmantošanu.

Nav aizliegts nodrošināt attālinātu piekļuvi datu bāzēm, kas atrodas Krievijas Federācijas teritorijā no citas valsts teritorijas FZ-242.

Tas arī viss, kolēģi. Lai Eru žēlastība ar jums!

Personas datu apstrāde bez subjekta piekrišanas ir iespējama tikai likumā noteiktajos gadījumos. Šādas informācijas izmantošana, pārkāpjot procedūru vai bez atbilstoša pamata, paredz vainīgo saukšanu pie civiltiesiskās, darba, administratīvās un kriminālatbildības.

Kādos gadījumos ir atļauts nodot trešajām personām un citādi apstrādāt personas informāciju par tēmu?

2006. gada 27. jūlija likumā "Par personas datiem" Nr. 152-FZ tika noteiktas 2 iespējas, kurās pilsoņa (subjekta) personas informācijas apstrāde ir likumīga:

1. Saņemot viņa piekrišanu tam.
2. Bez piekrišanas saņemšanas šādos gadījumos:
   • citu personu informācijas izmantošana personiskām un ģimenes vajadzībām, ja tas nepārkāpj pilsoņa tiesības;
   • personas informācijas ievadīšana Krievijas Arhīvu fonda datu bāzē;
   • lēmuma pieņemšana par informācijas klasificēšanu kā valsts noslēpumu (šajā gadījumā informācijas klasificēšanai par viņu nav nepieciešama subjekta piekrišana);
   • nepieciešamība izmantot informāciju, lai īstenotu Krievijas starptautisko līgumu un likumu nosacījumus;
   • personas līdzdalība tiesvedības procesā un saistībā ar to;
   • izmantošana tiesas akta vai izpildes procesa institūciju pieņemtā dokumenta noteikumu izpildei;
   • pašvaldības vai valsts pakalpojumu saņemšana no personas puses;
   • personas atzīšana, ka informācija par sevi ir publiski pieejama;
   • līguma slēgšana un izpilde, kurā subjekts darbojas kā puse vai labuma guvējs;
   • neiespējamība saņemt piekrišanu personas dzīvības, veselības, svarīgu interešu apdraudējuma gadījumā;
   • tiesību izmantošana, operatora (informācijas apstrādes) vai trešo personu interešu nodrošināšana, sabiedriski nozīmīgu mērķu sasniegšana;
   • žurnālistu un mediju profesionālās darbības veikšana, radoša darbība, ja tas nepārkāpj cilvēktiesības;
   • depersonalizētas informācijas par personu izmantošana pētniecības un statistikas nolūkos, izņemot politisko kampaņu, preču, pakalpojumu un darbu popularizēšanu tirgū;
   • obligātas izpaušanas nepieciešamība, datu publiskošana, pamatojoties uz likuma norādījumiem (piemēram, ierēdņiem ir pienākums atklāt informāciju par saviem ienākumiem).

Informācijas apstrādes (glabāšanas, izplatīšanas u.c.) kārtība, nesaņemot subjekta saskaņojumu

Vispārējā kārtība, kādā operatori apstrādā pilsoņu personas datus bez viņu īpašas atļaujas, ir šāda:

1. Operators, ja ir tiesisks pamatojums, saņem informāciju. Personai nav jāpaziņo par tās informācijas apstrādes sākšanu, bet dažos gadījumos paziņojums tiek nosūtīts Roskomnadzor.
2. Operators veic nepieciešamās darbības (savāc, reģistrē, pārskaita, precizē utt.). Kā norādīts Art. Likuma Nr. 152-FZ 5. pantu, lietotāja darbības ir ierobežotas ar apstrādes mērķi.
3. Pēc mērķu sasniegšanas vai pēc lietošanas nepieciešamības pārtraukšanas dati tiek iznīcināti vai depersonalizēti.

Papildu posms var būt personas apstrīdēšana par informācijas izmantošanas likumību. Strīdu izšķiršanas iestāde (pēc pilsoņa izvēles) ir tiesa vai Roskomnadzor. Konflikta risināšanas gaitā operators uzrāda pierādījumus par apstākļu esamību, kas ļauj viņam izmantot datus bez saskaņošanas vai pretēji pilsoņa aizliegumam.

Operatora atbildība

Ja operators pārkāpj personas datu apstrādes kārtību un nosacījumus, viņš var tikt saukts pie atbildības par dažāda veida atbildību:

Atbildības veids	Pārkāpuma piemērs	Sods	Juridiskais pamats
civilā	Morāla kaitējuma nodarīšana	Kompensācijas izmaksa	Art. 24 likuma Nr.152-FZ, art. 1099 GK
Disciplinārs	Personiskās informācijas izpaušana par citu darbinieku	Atlaišana
	Likuma pārkāpums informācijas apstrādē	Saukšana pie disciplināras un finansiālas atbildības
Administratīvā	Datu apstrāde pretrunā datu vākšanas mērķim	pilsoņi - 1000-3000 rubļu; ierēdņi - 5000-10000 rubļu; organizācijas - 30 000-50 000 rubļu.	1. daļa Art. 13.11 Administratīvais kodekss
Krimināls	Privātuma pārkāpums	Alternatīva sankcija: naudas sods līdz 200 000 rubļu, obligāts darbs līdz 360 stundām, korekcijas - līdz 1 gadam, obligāti - līdz 2 gadiem, brīvības atņemšana līdz 2 gadiem utt.	1. daļa Art. 137 Lielbritānija
	Amatpersonas atteikums vai maldināšana, sniedzot pilsonim informāciju par viņu	Naudas sods (200 000 rubļu vai ienākumi līdz pusotram gadam) vai tiesību atņemšana veikt noteiktas darbības uz 2-5 gadiem
	Piekļuve datora informācijai bez tiesībām to darīt	Naudas sods (200 000 rubļu vai ienākumi līdz pusotram gadam), labošanas darbs līdz gadam vai piespiedu darbs, ierobežojums vai brīvības atņemšana uz laiku līdz 2 gadiem	1. daļa Art. 272 Lielbritānija

Tādējādi informācijas apstrāde bez subjekta atļaujas ir iespējama, ja operatoram šādas tiesības ir piešķirtas ar likumu. Informācijas izmantošana šajā gadījumā ir jāveic operatora mērķu sasniegšanai nepieciešamajā apjomā, pēc kura dati tiek iznīcināti vai depersonalizēti. Personai, kura uzskata, ka viņa personas dati ir izmantoti nelikumīgi, ir tiesības vērsties tiesā vai Roskomnadzor.

Nezini savas tiesības?

Jebkura pilsoņa personas datu apstrādes process ir noteikts Federālajā likumā Nr.152-FZ "Par personas datiem". Sākotnēji šis likums tika pieņemts 2006.gada 27.jūlijā un vēlāk tika pakļauts dažādām izmaiņām un papildinājumiem.

Likums "Par personas datiem" regulē attiecības starp valsts, pašvaldību iestādēm, fiziskām un juridiskām personām personas informācijas apstrādes un aizsardzības jomā, kas tiek veiktas ar automatizācijas rīku palīdzību vai bez tā.

Šā likuma mērķis ir ar tiesiskām metodēm nodrošināt pilsoņu brīvību un tiesību aizsardzību viņu personas datu, tostarp privātās dzīves, ģimenes un personas noslēpumu, apstrādē.

Uz kuru organizāciju attiecas federālā likuma "Par personas datiem" prasības?

Jebkurai organizācijai ir iespēja neregulēt savu rīcību saskaņā ar Federālā likuma Nr. 152-FZ “Par personas datiem” 2. panta 1. nodaļu par personas datu apstrādi, tādos gadījumos kā:

1. Personas datu apstrāde, ko veic fiziskas personas tikai personiskām un ģimenes vajadzībām, ja netiek pārkāptas personas datu subjektu tiesības;
2. Krievijas Federācijas Arhīvu fonda dokumentu un citu arhīvu dokumentu, kas satur personas datus, uzglabāšanas, iegādes, uzskaites un izmantošanas organizācijas saskaņā ar tiesību aktiem par arhivēšanu Krievijas Federācijā;
3. Personas datu, kas noteiktā kārtībā klasificēti kā valsts noslēpumu veidojošie dati, apstrāde;
4. Pilnvaroto iestāžu sniegta informācija par tiesu darbību Krievijas Federācijā saskaņā ar 2008. gada 22. decembra federālo likumu N 262-FZ "Par piekļuves nodrošināšanu informācijai par tiesu darbību Krievijas Federācijā" .

Ja organizācija neatbilst iepriekš minētajiem punktiem, tai obligāti jāatbilst likuma prasībām. Visi pārējie gadījumi, kas saistīti ar personas datu vākšanu, apstrādi un uzglabāšanu, tiek regulēti saskaņā ar Federālo likumu Nr.152 "Par personas datiem". Šīs prasības attiecas uz gandrīz visām organizācijām, jo ​​gandrīz visi uzņēmumi vienā vai otrā veidā apstrādā savu darbinieku vai citu personu personas datus. Visi personas dati ir jāuzglabā stingri konfidenciāli.

Lai minimizētu pretenziju risku no personas datu īpašniekiem un valsts iestādēm, nepieciešams veikt darbu kopumu, kas pamato personas datu apstrādes nepieciešamību. Tāpat nepieciešams ievērot prasības konfidencialitātes nodrošināšanai gan neautomatizētā apstrādē, gan personas datu apstrādes gadījumā informācijas sistēmās.

Personas dati - kas tas ir?

Federālā likuma "Par personas datiem" 1. nodaļas 3. pantā ir sniegta personas datu definīcija:

- personas dati - jebkura informācija, kas attiecas uz tieši vai netieši identificētu vai identificējamu fizisku personu (personas datu subjektu).

Tas var būt uzvārds, vārds, uzvārds, dzīvesvietas adrese un e-pasts, kontakttālruņi, dzīvesvieta, reliģija, ģimenes stāvoklis, fotogrāfijas, informācija par radiniekiem un daudz kas cits. Katrai organizācijai, kurai pieder šāda informācija, ir jāaizsargā informācijas sistēmas, kurās šādi dati tiks glabāti.

Personas datu vākšana, uzglabāšana un apstrāde

Ja nepieciešams iegūt darbinieka vai citas personas personas datus, organizācijai ir tiesības tos ievākt tieši no paša subjekta. Ja informāciju var iegūt tikai no trešajām personām, par to ir jāinformē subjekts, kā arī jāsniedz rakstiska piekrišana šai procedūrai. Savukārt operatoram ir pienākums informēt pilsoni par mērķiem, uz kuriem viņš tiecas, saņemot un apstrādājot savus personas datus.

Viss, kas saistīts ar personas informācijas apstrādes tiesisko pamatojumu, ir izklāstīts Federālā likuma "Par personas datiem" 2. nodaļas 6. panta 1. punktā Nr. 152:

1) personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei;
2) personas datu apstrāde ir nepieciešama, lai sasniegtu mērķus, kas noteikti Krievijas Federācijas starptautiskajā līgumā vai likumā, lai īstenotu un izpildītu funkcijas, pilnvaras un pienākumus, kas Krievijas Federācijas tiesību aktos noteikti operatoram. ;
3) personas datu apstrāde ir nepieciešama, lai īstenotu tiesu, izpildītu tiesas aktu, citas struktūras vai amatpersonas aktu, kas ir izpildāms saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procedūrām (turpmāk – tiesas akta izpilde);
4) personas datu apstrāde ir nepieciešama valsts vai pašvaldību pakalpojumu sniegšanai saskaņā ar 2010. gada 27. jūlija federālo likumu N 210-FZ "Par valsts un pašvaldību pakalpojumu sniegšanas organizēšanu", lai nodrošinātu pakalpojumu sniegšanu. šāda pakalpojuma sniegšanai reģistrēt personas datu subjektu vienotā valsts un pašvaldību pakalpojumu portālā;
5) personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse vai labuma guvējs vai galvotājs ir personas datu subjekts, kā arī lai noslēgtu līgumu pēc personas datu subjekta iniciatīvas vai līgumu saskaņā ar kurš personas datu subjekts būs labuma guvējs vai galvotājs;
6) personas datu apstrāde ir nepieciešama, lai aizsargātu personas datu subjekta dzīvību, veselību vai citas svarīgas intereses, ja personas datu subjekta piekrišanas saņemšana nav iespējama;
7) personas datu apstrāde ir nepieciešama operatora vai trešo personu tiesību un likumīgo interešu īstenošanai vai sabiedriski nozīmīgu mērķu sasniegšanai, ar nosacījumu, ka netiek pārkāptas personas datu subjekta tiesības un brīvības;
8) personas datu apstrāde ir nepieciešama žurnālista profesionālajai darbībai un (vai) plašsaziņas līdzekļu leģitīmai darbībai vai zinātniskai, literārai vai citai radošai darbībai, ja personas datu subjekta tiesības un leģitīmās intereses netiek ievērotas. pārkāpts;
9) personas datu apstrāde tiek veikta statistikas vai citu pētījumu nolūkos, izņemot šā federālā likuma 15. pantā noteiktos mērķus, ievērojot obligātu personas datu depersonalizāciju;
10) tiek veikta personas datu apstrāde, kurai piekļuvi nodrošina personas datu subjekts vai pēc viņa pieprasījuma neierobežota personu skaita (turpmāk – personas datu subjekta publiskotie personas dati);
11) tiek veikta publicēšanai vai obligātai izpaušanai pakļauto personas datu apstrāde saskaņā ar federālo likumu.

Ja organizācija apstrādā personas datus, kas ir pretrunā ar iepriekšminētajiem punktiem, tas ir federālā likuma pārkāpums.

Organizācijas pienākums ir nodrošināt pieejamo personas datu konfidencialitāti saskaņā ar Federālā likuma "Par personas datiem" 7. pantu. Izņēmums ir gadījumi, kad personas dati tiek anonimizēti vai kad tie ir publiski pieejami.
8. pants nosaka, ka var būt publiski pieejami personas datu avoti. Tajos var būt ietverts pētāmās personas uzvārds, vārds, uzvārds, valsts un dzimšanas gads, dzīvesvietas adrese, tālruņa numurs, informācija par profesiju vai citi personas dati, ko viņš sniedz ar rakstisku piekrišanu. Tie ietver, piemēram, direktorijus vai adrešu grāmatas. Ar subjekta vai valsts pilnvaroto iestāžu lēmumu šī informācija var tikt liegta.

Personas datu apstrādes principi un nosacījumi

Personas datu apstrādes procesā katrai organizācijai ir jāievēro principi, kas noteikti Federālā likuma "Par personas datiem" 5. panta 2. nodaļā:

1. Personas datu apstrāde jāveic uz likumīga un godīga pamata.
2. Personas datu apstrāde būtu jāierobežo, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Nav atļauts apstrādāt personas datus, kas nav savienojami ar personas datu vākšanas mērķiem.
3. Nav atļauts apvienot datu bāzes, kas satur personas datus, kuru apstrāde tiek veikta savā starpā nesavienojamiem mērķiem.
4. Apstrādei tiek pakļauti tikai tie personas dati, kas atbilst to apstrādes mērķiem.
5. Apstrādāto personas datu saturam un apjomam jāatbilst norādītajiem apstrādes mērķiem. Apstrādātie personas dati nedrīkst būt pārmērīgi attiecībā pret norādītajiem to apstrādes mērķiem.
6. Apstrādājot personas datus, ir jānodrošina personas datu precizitāte, to pietiekamība un, ja nepieciešams, atbilstība personas datu apstrādes mērķiem. Operatoram jāveic nepieciešamie pasākumi vai jānodrošina, lai tie tiktu veikti, lai noņemtu vai precizētu nepilnīgus vai neprecīzus datus.
7. Personas datu glabāšana jāveic formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu uzglabāšanas periods nav noteikts federālajā likumā, līgums, kura puse ir labuma guvējs vai galvotājs, un saskaņā ar kuru subjekts ir personas dati. Apstrādātie personas dati tiek iznīcināti vai depersonalizēti, sasniedzot apstrādes mērķus vai ja tiek zaudēta nepieciešamība sasniegt šos mērķus, ja vien federālajā likumā nav noteikts citādi.

Nosacījumi, kas organizācijai jāievēro personas datu apstrādes procesā, ir noteikti Federālā likuma "Par personas datiem" 6. pantā, un tie sastāv no tā, ka operatoram, apstrādājot subjekta personas datus, ir tiesības apstrādāt tikai ar viņa rakstisku piekrišanu.
Tomēr dažos gadījumos šāda piekrišana nav nepieciešama. Tā, piemēram, ja personas informācijas apstrāde tiek veikta dažādiem zinātniskiem un statistikas mērķiem ar obligātu nosacījumu par personas datu depersonalizāciju. Vai arī tad, ja personas datu apstrāde ir nepieciešama šādu datu subjekta veselībai, dzīvībai vai citām svarīgām interesēm.

Personas datu operatora pienākumi

Federālā likuma Nr.3152 “Par personas datiem” 18.panta 4.nodaļā ir ietverta pilnīga informācija par to, kas ir datu apstrādātāja pienākums.
Ņemot vērā šī likuma panta galvenos punktus, var izdalīt vairākus svarīgākos principus.

Operatoram ir pienākums:

- apstrādāt personas datus saskaņā ar likumu,
- likumā paredzētajos gadījumos ir nepieciešama personas datu īpašnieka atļauja,
- nodrošināt konfidencialitāti,
- likumā noteiktajā termiņā atbildēt uz visiem īpašnieka jautājumiem par viņa personas datiem,
– iznīcināt personas datus pēc to apstrādes termiņu sasniegšanas,
- informēt Roskomnadzor departamentu par personas datu apstrādi un pasākumiem, ko tā veic, lai tos aizsargātu.

Šajā pantā arī teikts, ka, ja personas datu īpašnieks atsakās sniegt personas informāciju, kas viņam ir pienākums sniegt saskaņā ar federālo likumu, operatoram ir jāpaskaidro īpašniekam par šāda atteikuma sekām.

Organizāciju patstāvīga darbība personas datu aizsardzībā

Personas datu vākšana, apstrāde un aizsardzība Krievijas Federācijā ir licencēta darbība. Par personiskās informācijas aizsardzības metožu izstrādi atbild Krievijas FSB un Krievijas FSTEC.
Organizācija savukārt var veikt tikai daļu no šī darba. Piemēram, apkopot informāciju. Atlikušajam darbam nepieciešama licence konfidenciālas informācijas tehniskajai aizsardzībai, kā arī kriptogrāfijas aizsardzības rīku uzstādīšanai.

Personas datu apstrādes darbību pārbaude

Organizāciju, kas pārbauda personas datu likumīgu apstrādi, sauc par Federālo sakaru, informācijas tehnoloģiju un masu komunikāciju uzraudzības dienestu (Roskomnadzor).
Roskomnadzor veic valsts kontroli un uzraudzību pār spēkā esošo tiesību aktu prasību ievērošanu šādās jomās:
- Plašsaziņas līdzekļi, TVR apraide un masu sakari - Krievijas Federācijas 1991.gada 27.decembra likuma Nr.2124-1 "Par masu saziņas līdzekļiem" prasības, kā arī licences nosacījumu ievērošana,
- sakari - 2003.gada 7.jūlija federālā likuma Nr.126 "Par sakariem" prasības, kā arī nolikums, tostarp licences derīguma termiņš un radiofrekvenču spektra izmantošana,
- personas dati - 2006. gada 27. jūlija federālais likums Nr.152 "Par personas datiem".

Valsts kontroles un uzraudzības īstenošanas tiesiskais pamats ir 2008.gada 26.decembra Federālais likums Nr.294 “Par juridisko personu un individuālo komersantu tiesību aizsardzību valsts kontroles (uzraudzības) un pašvaldību kontroles īstenošanā”.

Roskomnadzor veic vairāku veidu pārbaudes:

viens). Plānotā pārbaude.
Šo revīziju var veikt, pamatojoties uz Roskomnadzor sagatavotajā un prokuratūras apstiprinātajā revīzijas plānā noteiktajiem precīziem termiņiem. Saskaņā ar Federālā likuma "Par sakariem" 27. panta 4. punktu Roskomnadzor ir tiesības veikt šāda veida pārbaudi ne biežāk kā reizi 3 gados.
Jebkura organizācija, kas iesaistīta personas datu apstrādē, var tikt iekļauta Roskomnadzor inspekcijas plānā.
Plānotās pārbaudes veikšanas pamats ir apstāklis, ka personas datu apstrādes operators ir sācis apstrādi, tai skaitā, pagājuši trīs gadi no dienas, kad valsts reģistrēta personas datu operatora statusā vai ir pabeigta plānveida pārbaude attiecībā uz operatoru pēc plkst. trīs gadus no iepriekšējās plānotās pārbaudes.

2). Neplānota pārbaude.
Šāda veida pārskatīšanas iemesli ir šādi:
– iepriekš izdotā rīkojuma par konstatētā pārkāpuma novēršanu izpildes pārbaudi,
— obligāto prasību pārkāpumu konstatēšana sistemātiskas novērošanas rezultātā,
— prokurora prasība veikt neplānotu pārbaudi, pamatojoties uz saņemtajiem materiāliem un iesniegumiem prokuratūrā no pilsoņu, individuālo uzņēmēju, juridisko personu, valsts un pašvaldību iestādēm,
— Krievijas Federācijas veidojošo vienību likumīgo tiesību un interešu pārkāpums personas datu apstrādē iesaistīto operatoru bezdarbības dēļ,
- dienesta vadītāja rīkojums, kas izdots saskaņā ar Krievijas Federācijas prezidenta vai Krievijas Federācijas valdības norādījumiem.
Pārbaude tiek veikta ne ilgāk kā 20 darba dienu laikā, bet tajā pašā laikā nopietnu iemeslu gadījumā to var pagarināt, pamatojoties uz Roskomnadzor nodaļas vadītāja rīkojumu par vēl 20 papildu darbiem. dienas.
Turklāt verifikācijas darbības var veikt, izmantojot vienu no šīm metodēm:
a) lauks, t.i., pārbaude notiek pārbaudītā vietā.
b) operatora dokumentārs, rakstisks pieprasījums sniegt nepieciešamos dokumentus un informāciju. Ja dokumenti netika iesniegti un tie noteikti ir jānodrošina ar likumu, par to tiek uzlikts naudas sods. Ja administratīvais sods nav samaksāts, to var dubultot.
c) sistemātiska novērošana, ko veic bez mijiedarbības ar pārbaudāmo personu, un no pārbaudāmās personas netiek prasīti nekādi dokumenti un informācija. Roskomnadzor teritoriālā departamenta valsts speciālisti-inspektori izdara secinājumus par pārbaudāmā darbībām, pamatojoties uz viņa rīcību saistībā ar nenoteiktu tēmu loku.

Atbildība par nelikumīgu personas datu apstrādi

Operators nedrīkst pieļaut ar personīgo un ģimenes dzīvi saistītas informācijas vākšanu, glabāšanu, izmantošanu un izplatīšanu, slepeno korespondenci, telegrāfa, pasta vai citas ziņas, telefona sarunas, ja vien šīm darbībām nav tiesas nolēmuma vai tiesiska pamata.

Operatoram nav tiesību izmantot personas datus, lai nodarītu pilsoņiem morālu un mantisku kaitējumu, kā arī apgrūtinātu viņu brīvību un tiesību īstenošanu. Turklāt personas datu operatoram nav tiesību ierobežot Krievijas Federācijas pilsoņu tiesības, izmantojot viņu personas informāciju, kas saistīta ar nacionālo, rasu, reliģisko, valodu vai partiju piederību.
Fiziskās un juridiskās personas, kurām saskaņā ar savām pilnvarām pieder jebkāda privāta informācija par pilsoņiem, kuras to izmanto, pārkāpjot federālo likumu "Par personas datiem", ir atbildīgas par šo darbību saskaņā ar spēkā esošajiem Krievijas Federācijas tiesību aktiem.

Personas, kuras ar savām darbībām pārkāpušas federālo likumu "Par personas datiem", ir civiltiesiskas, administratīvās, disciplinārās, kriminālatbildības vai cita veida atbildība, kas paredzēta spēkā esošajos Krievijas Federācijas tiesību aktos.

Administratīvo pārkāpumu kodekss (CAO):

A) 13.11 pants. Likumā noteiktās informācijas par pilsoņiem (personas datu) vākšanas, glabāšanas, izmantošanas vai izplatīšanas kārtības pārkāpums. Šis pants paredz brīdinājumu vai administratīvā soda uzlikšanu:
- pilsoņi 300-500 rubļu apmērā,
- ierēdņi 500-1000 rubļu apmērā,
- juridiskas personas 5000-10000 rubļu apjomā.

B) 13.12. punkts Informācijas aizsardzības noteikumu pārkāpums.
Saskaņā ar šo pantu likuma pārkāpējiem tiek uzlikts administratīvais sods no 500 līdz 30 tūkstošiem rubļu. Turklāt juridiskām personām var piemērot konfiskāciju vai administratīvu darbības apturēšanu uz 3 mēnešiem.
C) 13.14. pants Informācijas izpaušana ar ierobežotu piekļuvi.
Saskaņā ar šo pantu administratīvo sodu var uzlikt:
- pilsoņi no 4 līdz 5 tūkstošiem rubļu.

D) 19.5 pants. Valsts uzraudzību (kontroli) veicošās institūcijas (amatpersonas) tiesiskā rīkojuma (dekrēta, prezentācijas, lēmuma) savlaicīga neievērošana.
Šī panta pārkāpējiem draud administratīvs naudas sods no 300 līdz 500 tūkstošiem rubļu vai diskvalifikācija uz laiku līdz 3 gadiem.

Kriminālkodekss (KK).

137. pants Privātuma pārkāpums.
Šajā pantā teikts, ka par pētāmās personas privāto dzīvi, kas ir viņa ģimenes vai personas noslēpums, nelikumīgu vākšanu vai izplatīšanu bez viņa piekrišanas vai šādas informācijas izplatīšanu ar plašsaziņas līdzekļu starpniecību, ir atbildīgs šādā formā.
- naudas sods līdz 200 tūkstošiem rubļu vai apmērā, kas vienāda ar algu 18 mēnešus,
- Obligāts darbs līdz 360 stundām
- korekcijas darbi līdz 1 gadam,
- piespiedu darbs līdz 2 gadiem,
- aizliegums veikt noteiktas darbības līdz 3 gadiem,
- Arests uz laiku līdz 2 gadiem.

Darba kodekss (TC).

90. pants Atbildība par darbinieku personas datu apstrādi un aizsardzību reglamentējošo noteikumu pārkāpšanu.
Šis pants paredz sodu atlaišanas veidā vai soda iespēju saskaņā ar Krievijas Federācijas Kriminālkodeksu.

Prasības personas datu aizsardzībai

Saskaņā ar Federālā likuma "Par personas datiem" 19. pantu personas informācijas aizsardzības prasības tiek uzskatītas par obligātām. Apstrādājot personas datus, operatoram ir pienākums veikt nepieciešamos juridiskos, organizatoriskos un tehniskos pasākumus vai nodrošināt to pieņemšanu, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves tiem, personas datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām attiecībā uz personas datiem.

Personas datu drošības nodrošināšana tiek panākta, jo īpaši:

1) draudu noteikšana personas datu drošībai to apstrādes laikā personas datu informācijas sistēmās;
2) personas datu aizsardzības prasību izpildei nepieciešamo organizatorisko un tehnisko pasākumu piemērošanu, lai nodrošinātu personas datu drošību to apstrādes laikā personas datu informācijas sistēmās, kuru īstenošana nodrošina personas datu aizsardzības līmeņus, kas noteikti personas datu aizsardzības jomā. Krievijas Federācijas valdība;
3) to informācijas drošības rīku izmantošanu, kuri noteiktā kārtībā ir izturējuši atbilstības novērtēšanas procedūru;
4) personas datu drošības nodrošināšanai veikto pasākumu efektivitātes izvērtēšana pirms personas datu informācijas sistēmas nodošanas ekspluatācijā;
5) ņemot vērā personas datu mašīnnesējus;
6) faktu par nesankcionētu piekļuvi personas datiem konstatēšana un pasākumu veikšana;
7) personas datu, kas mainīti vai iznīcināti nesankcionētas piekļuves dēļ, atgūšana;
8) noteikt noteikumus piekļuvei personas datu informācijas sistēmā apstrādātajiem personas datiem, kā arī nodrošināt visu ar personas datiem veikto darbību uzskaiti un uzskaiti personas datu informācijas sistēmā.

Lai sasniegtu augstāk minētos mērķus, visām organizācijām, kas apstrādā personas datus, ir jāievēro šādas prasības:

— ievērot Federālā likuma Nr. 152 “Par personas datiem” prasības, vienlaikus sniedzot visus nepieciešamos pierādījumus par personas informācijas vākšanas un apstrādes likumību,
— nodrošināt aizsardzību pret personas datu neatļautu izplatīšanu,
– izstrādāt vietējos normatīvos aktus un tehnisko organizatorisko dokumentāciju, lai nodrošinātu regulētu personas datu apstrādi,
— paziņot Roskomnadzor departamentam.

Lai izpildītu šīs prasības, jums ir jāveic šādas darbības:

1. Veikt izpēti par personas informācijas vākšanas un apstrādes procesiem uzņēmumā. Proti, kurā vietā un kādā veidā tie tiek apstrādāti, kādā vietā tie tiek glabāti, kas par to ir atbildīgs un kam ir piekļuve tiem, kāds ir personas datu avots un līdzīgi jautājumi. Nepieciešams apkopot pilnīgu informāciju par visiem procesiem, kas saistīti ar personas datiem.

2. Nepieciešams izstrādāt dokumentu paketi, kas attiecas uz personas datu apstrādes procesu, proti
A. Kategorizācijas darbība,
B. Personas datu aizsardzības sistēmas izveides koncepcija,
B. draudu modelis,
D. Iebrucēja modelis,
D. Darba uzdevumi personas datu aizsardzības sistēmas izveidei,
E. Tehniskais projekts (tehniskā projekta paskaidrojuma raksts) personas datu aizsardzības sistēmas izbūvei,
G. Organizatoriskā un administratīvā dokumentācija.

Kopumā vidējā organizācijā dokumentu skaits ir aptuveni 80 gab., ieskaitot reģistrus un pasūtījumus.

3. Ieviest organizācijā tehniskos aizsardzības līdzekļus, atbilstoši izstrādātajai dokumentācijai.

4. Veikt informācijas sistēmu atbilstības novērtēšanu vai sertifikāciju.

Sertifikācija un novērtējums ir īpaši izveidoti dokumenti, pateicoties kuriem organizācijai ir iespēja apstiprināt, ka tā atbilst visām pašreizējo Krievijas Federācijas tiesību aktu prasībām.

Personas datu operatoru apstiprināto dokumentu izstrādes pamats ir Krievijas Federācijas Federālais tehniskās un eksporta kontroles dienests (FSTEC) un Krievijas Federācijas Federālais drošības dienests (FSB), kas norādīts to normatīvajos metodiskajos dokumentos un pasūtījumus.

Viens no šiem dokumentiem ir:

Federālā tehniskās un eksporta kontroles dienesta (Krievijas FSTEC) 2010. gada 5. februāra rīkojums Nr. 58 "Par noteikumu apstiprināšanu par metodēm un metodēm informācijas aizsardzībai personas datu informācijas sistēmās".

Šādā kārtībā visām organizācijām ir noteiktas tādas metodes un veidi, kā aizsargāt personas datus no nesankcionētas piekļuves, piemēram,
- atļauju sistēmas ieviešana lietotāju (apkopes personāla) piekļuvei informācijas resursiem, informācijas sistēmai un darbam, ar tās lietošanu saistītiem dokumentiem;
- lietotāja piekļuves ierobežošana telpām, kurās atrodas tehniskie līdzekļi, kas ļauj apstrādāt personas datus, kā arī datu nesējiem;
- lietotāju un apkopes personāla piekļuves ierobežošana informācijas resursiem, programmatūras rīkiem informācijas apstrādei (pārsūtīšanai) un aizsardzībai;
- lietotāju un apkopes personāla darbību uzskaite, nesankcionētas piekļuves kontrole un lietotāju, apkopes personāla un nepiederošu personu rīcība;
- izņemamo datu nesēju uzskaite un uzglabāšana, un to aprite, izņemot zādzību, aizstāšanu un iznīcināšanu;
- tehnisko līdzekļu dublēšana, masīvu un informācijas nesēju dublēšana;
tādu informācijas drošības rīku izmantošana, kuri noteiktajā kārtībā ir izturējuši atbilstības novērtēšanas procedūru;
— drošu sakaru kanālu izmantošana;
- tehnisko līdzekļu izvietošana, kas ļauj apstrādāt personas datus aizsargājamajā teritorijā;
- telpu fiziskās aizsardzības organizēšana un atbilstoši tehniskie līdzekļi, kas ļauj apstrādāt personas datus;
— ļaunprātīgu programmu (vīrusu programmu) un programmatūras grāmatzīmju ievadīšanas informācijas sistēmās novēršana.

Galvenās metodes un līdzekļi datu aizsardzībai pret nesankcionētu piekļuvi starptautiskās informācijas apmaiņas un informācijas sistēmu informācijas un telekomunikāciju tīklu mijiedarbības gadījumā ir:

— ugunsmūri, lai kontrolētu piekļuvi, filtrētu tīkla paketes un tulkotu tīkla adreses, lai paslēptu informācijas sistēmas struktūru;
- tādu ielaušanās informācijas sistēmā atklāšana, kas pārkāpj vai rada priekšnoteikumus noteikto prasību pārkāpšanai personas datu drošības nodrošināšanai;
— informācijas sistēmu drošības analīze, izmantojot specializētus programmatūras rīkus (drošības skenerus);
- informācijas aizsardzība tās pārraides laikā pa sakaru kanāliem;
- viedkaršu, elektronisko slēdzeņu un citu informācijas nesēju izmantošana drošai lietotāju identificēšanai un autentifikācijai;
- pretvīrusu aizsardzības izmantošana;
informācijas sistēmas personas datu aizsardzības sistēmas centralizēta vadība;
— ienākošo (izejošo) tīkla pakešu filtrēšana pēc operatora (pilnvarotās personas) noteiktajiem noteikumiem;
— periodiska uzstādīto ugunsmūru drošības analīze, pamatojoties uz ārējo uzbrukumu imitāciju informācijas sistēmām;
— aktīvs informācijas sistēmas drošības audits nesankcionētas tīkla darbības noteikšanai reāllaikā;
— starptautiskās informācijas apmaiņas informācijas un telekomunikāciju tīklos (publiskie sakaru tīkli) saņemtās informācijas analīze, tostarp datorvīrusu klātbūtnei;
— drošības atribūtu izmantošana;
- komunikācijas kanāla izveide, kas nodrošina pārraidītās informācijas aizsardzību;
- mijiedarbojošo informācijas sistēmu autentifikācijas ieviešana un lietotāju autentifikācijas un pārsūtīto datu integritātes pārbaude.

Papildu prasības organizācijām ietver:

- komunikācijas kanāla izveide, kas nodrošina pārraidītās informācijas aizsardzību;
- mijiedarbojošo informācijas sistēmu autentifikācija un lietotāja autentifikācijas un pārsūtīto datu integritātes pārbaude;
— nodrošināt to, lai lietotājs nevarētu noliegt personas datu nosūtīšanas faktu citam lietotājam;
- nodrošināt, ka lietotājs nenoliedz faktu, ka ir saņēmis personas datus no cita lietotāja.

Birkas: PDN 152-FZ

1. Personas datu apstrāde jāveic saskaņā ar šajā federālajā likumā paredzētajiem principiem un noteikumiem. Personas datu apstrāde ir atļauta šādos gadījumos:

1) personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei;

2) personas datu apstrāde ir nepieciešama, lai sasniegtu mērķus, kas noteikti Krievijas Federācijas starptautiskajā līgumā vai likumā, lai īstenotu un izpildītu funkcijas, pilnvaras un pienākumus, kas operatoram ir noteikti ar Krievijas Federācijas tiesību aktiem;

3) personas datu apstrāde tiek veikta saistībā ar personas piedalīšanos konstitucionālajā, civilajā, administratīvajā, kriminālprocesā, procesos šķīrējtiesās;

3.1) personas datu apstrāde ir nepieciešama, lai izpildītu tiesas aktu, citas struktūras vai amatpersonas aktu, kas ir izpildāms saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procedūrām (turpmāk – tiesas akta izpilde). );

4) personas datu apstrāde ir nepieciešama, lai īstenotu federālo izpildinstitūciju, valsts ārpusbudžeta fondu iestāžu, Krievijas Federācijas veidojošo vienību valsts varas izpildinstitūciju, pašvaldību un iesaistīto organizāciju funkcijas. attiecīgi valsts un pašvaldību pakalpojumu sniegšanā, kas paredzēti 2010. gada 27. jūlija federālajā likumā N 210-FZ "Par valsts un pašvaldību pakalpojumu sniegšanas organizēšanu", ieskaitot personas datu reģistrāciju. priekšmets vienotā valsts un pašvaldību pakalpojumu portālā un (vai) valsts un pašvaldību pakalpojumu reģionālajos portālos;

(skatīt tekstu iepriekšējā izdevumā)

5) personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse vai labuma guvējs vai galvotājs ir personas datu subjekts, kā arī lai noslēgtu līgumu pēc personas datu subjekta iniciatīvas vai līgumu saskaņā ar kurš personas datu subjekts būs labuma guvējs vai galvotājs;

(skatīt tekstu iepriekšējā izdevumā)

6) personas datu apstrāde ir nepieciešama, lai aizsargātu personas datu subjekta dzīvību, veselību vai citas svarīgas intereses, ja personas datu subjekta piekrišanas saņemšana nav iespējama;

7) personas datu apstrāde ir nepieciešama operatora vai trešo personu tiesību un likumīgo interešu īstenošanai, tostarp gadījumos, kas paredzēti federālajā likumā "Par fizisku personu tiesību un likumīgo interešu aizsardzību, īstenojot darbības kavēto parādu atgriešanai un par grozījumiem Federālajā likumā "Par mikrofinansēšanas darbībām un mikrofinansēšanas organizācijām" vai sabiedriski nozīmīgu mērķu sasniegšanai, ja netiek pārkāptas personas datu subjekta tiesības un brīvības;

(skatīt tekstu iepriekšējā izdevumā)

8) personas datu apstrāde ir nepieciešama žurnālista profesionālajai darbībai un (vai) plašsaziņas līdzekļu leģitīmai darbībai vai zinātniskai, literārai vai citai radošai darbībai, ja personas datu subjekta tiesības un leģitīmās intereses netiek ievērotas. pārkāpts;

9) personas datu apstrāde tiek veikta statistikas vai citu pētījumu nolūkos, izņemot šā federālā likuma 15. pantā noteiktos mērķus, ievērojot obligātu personas datu depersonalizāciju;

10) tiek veikta personas datu apstrāde, kurai piekļuvi nodrošina personas datu subjekts vai pēc viņa pieprasījuma neierobežota personu skaita (turpmāk - personas datu subjekta publiskotie personas dati);

11) tiek veikta publicēšanai vai obligātai izpaušanai pakļauto personas datu apstrāde saskaņā ar federālo likumu.

1.1. Valsts aizsardzības objektu un viņu ģimenes locekļu personas datu apstrāde tiek veikta, ņemot vērā 1996. gada 27. maija federālajā likumā N 57-ФЗ "Par valsts aizsardzību" paredzētās pazīmes.

2. Īpašu kategoriju personas datu, kā arī biometrisko personas datu apstrādes iezīmes ir noteiktas atbilstoši šim federālajam likumam.

3. Operatoram ir tiesības uzticēt personas datu apstrādi citai personai ar personas datu subjekta piekrišanu, ja vien federālajos likumos nav noteikts citādi, pamatojoties uz līgumu, kas noslēgts ar šo personu, tai skaitā valsts vai pašvaldību. līgumu, vai pieņemot attiecīgu valsts vai pašvaldības institūcijas aktu (turpmāk - operatora norādījumi). Personai, kas apstrādā personas datus operatora vārdā, ir jāievēro šajā federālajā likumā noteiktie personas datu apstrādes principi un noteikumi. Operatora norādījumā ir jādefinē ar personas datiem veikto darbību (operāciju) saraksts, kuras veiks personas, kas apstrādā personas datus, un apstrādes mērķi, šādas personas pienākums saglabāt personas datu konfidencialitāti un nodrošināt drošību. personas datu apstrādi to apstrādes laikā, kā arī prasības apstrādāto personas datu aizsardzībai ir jāprecizē saskaņā ar šā federālā likuma 19. pantu.

4. Personai, kas apstrādā personas datus operatora uzdevumā, nav jāsaņem personas datu subjekta piekrišana viņa personas datu apstrādei.

5. Ja operators personas datu apstrādi uztic citai personai, operators ir atbildīgs personas datu subjekta priekšā par minētās personas darbībām. Persona, kas apstrādā personas datus operatora vārdā, ir atbildīga operatora priekšā.

Mēs arī iesakām

• Produktīvā un reproduktīvā domāšana
• Saprātīgs egoisms – kas ir saprātīga egoisma teorija?
• Boriss Nikolajevičs Jeļcins, pirmais Krievijas prezidents
• Pazemes cīņas. Pazemes karaļi. Kas ir “cīņa nevis par masām”? Kur var cīnīties par naudu?
• Jakovs Pavlovs un citi Staļingradas varoņi, kas jums jāzina
• Sapņā izdzīvo negadījumu jūrā - patiesībā piedzīvo jaunu mīlestību