Recent, ni se cere din ce în ce mai mult să ne punem semnătura sub sintagma „Cu privire la consimțământul la utilizarea și prelucrarea datelor cu caracter personal”: în orice instituție socială și financiară, utilități, la angajare. Ei ne cer astăzi „consimțământul voluntar” în universități, școli, grădinițe, clinici și chiar biblioteci! Magazinele, complexele hoteliere și restaurante nu rămân în urmă - pentru a primi un card de reducere, trebuie să completați și să semnați un chestionar, în care consimțământul dumneavoastră pentru prelucrarea datelor cu caracter personal este indicat cu litere mici în partea de jos. De ce este necesar acest lucru: în scopul unei contabilități inofensive sau pentru a transforma o persoană într-o aplicație neputincioasă a sistemului electronic mondial? Să ne dăm seama.

Care sunt datele personale ale unei persoane și cine are nevoie de ele?

Așadar, conceptul de „date cu caracter personal ale unei persoane” include nu numai numele său, patronimul, numele de familie și adresa de înregistrare, așa cum înțelegeam înainte. Acestea sunt complet toate informațiile care se referă direct sau indirect la o anumită persoană: date biometrice, informații despre starea de sănătate și caracteristicile fiziologice, naționalitate, religie, componența familiei, cazier judiciar, informații despre angajare, venituri financiare și așa mai departe.

În 2005, Rusia a aprobat Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal. După aceea, a fost adoptată Legea federală (FZ-Nr. 152) „Cu privire la datele cu caracter personal”, ale cărei prevederi principale sunt repetate de actul internațional de mai sus. Majoritatea oamenilor cred că legea prevede protecția datelor personale ale unei persoane. Dar este chiar așa?

Deosebit de alarmant în document este un astfel de concept precum „prelucrarea automată a datelor”, care prevede atât acumularea și stocarea datelor cu caracter personal, cât și transferul acestora către terți și utilizarea în diverse scopuri. Dreptul de a efectua aceste acțiuni aparține așa-numitului operator, care poate fi persoane juridice sau fizice, agenții guvernamentale, organizații comerciale.

Dar principalul nostru operator este structura comercială a OJSC „Cartel electronic universal”. Ea este cea care are dreptul de a determina componența datelor cu caracter personal, scopurile prelucrării acestora și de a efectua orice acțiuni asupra acestora.

Ce se ascunde în spatele conceptelor de „utilizare” și „prelucrare” a datelor cu caracter personal?

S-ar părea, de ce spitalele, instituțiile de învățământ, departamentele de locuințe, angajatorii au nevoie să ofere informații atât de complete despre ei înșiși, familiile lor, situația financiară, dacă destul de recent nu a existat o astfel de nevoie? O astfel de colectare strictă a tuturor datelor cu caracter personal a început odată cu adoptarea Legii federale nr. 210 „Cu privire la organizarea prestării serviciilor de stat și municipale”, după care legea adoptată anterior „Cu privire la datele cu caracter personal” a intrat în vigoare.

Cine are nevoie? Desigur, nu structurilor sociale și comerciale - acestea sunt doar un instrument de colectare a informațiilor. Toate datele vor fi înregistrate direct de la operatorul principal - UEC OJSC, care intenționează să furnizeze în curând tuturor cetățenilor documente electronice și să lanseze o prelucrare activă aprofundată a fiecărei persoane.

Și ce se înțelege prin cuvintele „prelucrare” și „utilizare”? Cetățenii înțeleg acest concept ca pe o colectare și stocare banale de informații. Cu ce ​​este de fapt de acord persoana?

În paragraful 3 al părții 1 a art. 3 din Legea federală nr. 152, aceasta se indică după cum urmează:

„Prelucrare” include orice acțiune (operație) sau un set de acțiuni (operații) efectuate cu sau fără utilizarea instrumentelor de automatizare cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), DEINDICAREA, BLOCAREA, ȘTERGEREA, DISTRUGEREA DATELOR PERSONALE.

Astfel, oamenii transferă voluntar în mâini greșite permisiunea de a-și gestiona viața personală. Acum operatorul principal, după ce ți-a furnizat în viitor un document biometric electronic, va avea toate informațiile complete privind starea ta de sănătate, prezența rudelor, plățile sociale, tranzacțiile finalizate, taxele, achizițiile casnice și chiar mișcarea! Și, dacă dumneavoastră, în calitate de proprietar al unui card electronic universal, nu sunteți de acord cu unele dintre acțiunile operatorului, atunci acesta poate pur și simplu să vă blocheze toate datele sau să le distrugă complet, în calitate de proprietar de drept al informațiilor dumneavoastră personale. La urma urmei, ați fost de acord în prealabil cu posibilitatea de a vă aplica astfel de măsuri!

Cum funcționează astăzi?

Procesul activ de prelucrare a datelor cu caracter personal abia începe să prindă rădăcini în viața noastră de zi cu zi, însă unii cetățeni au experimentat deja consecințele unor astfel de acțiuni legale.

Astfel, unele instituții de învățământ ale țării necesită consimțământ obligatoriu pentru prelucrarea datelor cu caracter personal.Conform comentariilor studenților, dacă refuză să-și dea acordul, pur și simplu nu li se va permite să susțină examene și nu li se vor elibera diplome.

Situația este și la o parte a instituțiilor medicale de stat, unde un cetățean este obligat să furnizeze spitalului nu numai informații despre sănătate și numărul poliței medicale, ci și numărul de asigurare al contului personal individual în Fondul de pensii. (SNILS) - cheia principală de acces la bazele de informații ale SA „UEC”. În formularul „Consimțământul pacientului pentru prelucrarea datelor cu caracter personal” se menționează că în caz de refuz al consimțământului, clinica are dreptul de a refuza pacientului serviciile medicale.

Același lucru este valabil și pentru orice alte instituții publice și comerciale care solicită clienților lor să își dea acordul pentru prelucrarea și utilizarea informațiilor personale, argumentând că acestea sunt necesare pentru evidența contabilă, personală sau militară. Cum să te comporți în astfel de situații - citește mai departe.

Ce se întâmplă dacă angajatorul insistă să semneze permisiunea de a utiliza informațiile dumneavoastră personale și are dreptul să facă acest lucru?

Potrivit legii, orice acțiuni referitoare la informațiile personale ale unui angajat pot fi efectuate numai cu acordul acestuia în scris. Angajatorul este obligat să informeze viitorul angajat împotriva semnăturii, în ce scop și în ce ordine vor fi stocate și utilizate informațiile furnizate acestuia, precum și posibilitatea de a refuza sau în viitor a scrie o retragere a consimțământului său pentru prelucrare. a datelor personale.

Potrivit art. 5.27 și art. 5.39 din Codul de infracțiuni administrative al Rusiei prevede răspunderea administrativă pentru încălcarea regulilor de stocare și prelucrare a datelor cu caracter personal ale angajaților. În caz de încălcare a legii, conducerea companiei este obligată să despăgubească prejudiciul material adus salariatului pentru utilizarea ilegală a informațiilor sale personale.

Dacă ați semnat fără să știți permisiunea de a vă folosi datele personale, acum știți că aveți dreptul să o revocați. Revizuirea se poate face în formă liberă, dar cu referire obligatorie la legile în vigoare. Iată un exemplu de astfel de afirmație:

Director general al SRL ___________
De la ________________
Inregistrat la:
___________________________
Date pașaport: ________

Retragerea consimțământului
pentru prelucrarea datelor cu caracter personal

Eu, numele complet, în conformitate cu partea 1 a art. 9 din Legea federală din 27 iulie 2006 nr. Nr. 152-FZ „Cu privire la datele cu caracter personal”, îmi revoc consimțământul pentru prelucrarea datelor mele personale de la Societatea cu răspundere limitată „_________”.
Vă rog să încetați prelucrarea datelor mele personale în termen de treizeci de zile lucrătoare de la data primirii acestei recenzii.

Data. Semnătură.

Unii avocați consideră că un răspuns la prelucrarea datelor cu caracter personal nu rezolvă nimic, deoarece până în momentul în care este scris, toate informațiile despre o persoană au fost deja introduse în bazele de date electronice necesare pentru utilizare ulterioară. Dar cel puțin îți vei face datoria de creștin ortodox și poate încetini procesul de actualizare suplimentară a datelor tale personale.

Cum să refuzi legal colectarea datelor cu caracter personal în grădinițe și școli?

Recent, părinții au tras o mare alarmă, deoarece administrația instituțiilor preșcolare și de învățământ îi obligă de fapt să semneze acordul pentru prelucrarea și utilizarea informațiilor personale despre copil și membrii familiei acestuia. Înseamnă asta că trebuie să renunți voluntar la dreptul tău la inviolabilitatea vieții tale private și de familie? La urma urmei, prelucrarea automată a datelor cu caracter personal prevede transferul informațiilor colectate către terți fără restricții.

Amintiți-vă că acordarea sau nu este dreptul dumneavoastră, nu o obligație. Mai jos oferim un exemplu de declarație de refuz de a furniza informații personale despre un copil pentru prelucrare ulterioară:

La administrația școlii/grădiniței Nr.
din__________________________________

AFIRMAȚIE

Eu, ____________________________________, fiind reprezentantul legal al copilului meu _________________________________, declar refuzul meu categoric de a furniza orice informații despre viața privată a copilului meu sau a familiei mele, în conformitate cu paragraful 1 al articolului 23 din Constituția Federației Ruse („Toată lumea are dreptul la intimitate, secret personal și de familie, protecția onoarei și a bunului nume").
De asemenea, interzic utilizarea oricăror teste și sondaje psihologice în legătură cu copilul meu, interzic forțarea copilului meu să participe la aceste teste și sondaje, interzic orice colectare de informații despre diverse aspecte ale vieții copilului meu și ale familiei mele. Consider că este necesar să vă informez că încălcarea dvs. a interdicției mele intră sub incidența paragrafului 2 al articolului 137 din Codul penal al Federației Ruse („Încălcarea vieții private prin utilizarea poziției sale oficiale”), ținând cont de articolul 63 din Codul penal al Federația Rusă („Circumstanțe care agravează pedeapsa”).
Profitând de această ocazie, consider că este de datoria mea să îmi declar convingerea că toate acțiunile de colectare a informațiilor despre copii, părinți și familiile acestora au ca scop în final distrugerea instituției familiei din țara noastră, ceea ce este un act antistatal.

„____” „_______________________” 20___ _____________________
(semnătură personală)

Desigur, trebuie înțeles că școala trebuie să aibă informații personale de bază despre fiecare elev pentru a organiza procesul de învățământ. Prin lege, atunci când copiii sunt la școală, administrația acestei instituții de învățământ este responsabilă pentru aceștia. Prin urmare, dacă este nevoie de a transmite informații specifice despre copil, atunci finalizați acest proces corect, folosind următorul exemplu de declarație:

Exemplu de consimțământ pentru prelucrarea datelor cu caracter personal de către școală, care nu creează un risc de încălcare a drepturilor familiei.

CONSIMAMENTUL REPREZENTANTULUI LEGAL
PENTRU PRELUCRAREA DATELOR PERSONALE ALE UNUI MINOR

Eu, ________________________________________________________________ (nume complet),
cu domiciliul la ____________________________________________________________, Pașaport nr. _____________________________ eliberat (de cine și când) _____________________________
______________________________________________________________________________
Sunt reprezentantul legal al unui minor ____________________________________ (nume complet) în temeiul art. 64 p. 1 din Codul familiei al Federației Ruse.
Prin prezenta îmi dau acordul pentru prelucrarea în Instituția de Învățământ de Stat Școala Gimnazială Nr.________ a datelor personale ale copilului meu minor _____________________________, referitoare exclusiv la categoriile de date cu caracter personal enumerate mai jos:

• informatii despre certificatul de nastere;
• detalii card medical;
• adresa copilului;
• evaluarea progresului copilului;
• munca educațională a copilului.

Sunt de acord cu utilizarea informațiilor personale ale copilului meu numai în următoarele scopuri:

• asigurarea organizării procesului educațional pentru copil;
• mentinerea statisticilor.

Acest consimțământ este acordat angajaților Instituției de Învățământ de Stat Școala Gimnazială Nr.____ să efectueze următoarele acțiuni în legătură cu datele personale ale copilului: colectare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare), utilizare (numai pentru scopurile de mai sus), depersonalizare, blocare (nu include posibilitatea limitării accesului meu la datele personale ale copilului), distrugere. Nu sunt de acord cu nicio distribuire a datelor personale ale copilului, inclusiv transferul datelor personale ale copilului către terți, inclusiv persoane fizice și juridice, instituții, inclusiv organizații externe și persoane implicate de Instituția de Învățământ de Stat Școala Gimnazială Nr. ______ pentru implementarea procesării datelor cu caracter personal, organelor de stat și administrațiilor locale. Sunt de acord cu prelucrarea datelor cu caracter personal ale copilului numai într-un mod neautomat și nu sunt de acord cu prelucrarea acestora într-un mod automat.
Interzic prelucrarea datelor personale ale copilului în orice alt scop și în orice alt mod, inclusiv distribuirea și transferul către terți. Poate fi posibil numai cu acordul meu expres scris în fiecare caz în parte.
Acest Consimțământ este valabil până la atingerea scopurilor de prelucrare a datelor cu caracter personal în Instituția de Învățământ de Stat Școala Gimnazială Nr.______ sau până la revocarea acestui Consimțământ. Acest Consimțământ poate fi revocat în orice moment la cererea mea scrisă.
Confirm că, prin acordarea acestui consimțământ, acționez din proprie voință și în interesul superior al copilului al cărui reprezentant legal sunt.

Data: __.__._____
Semnătură: ________________________ (______________________)

Cum se scrie un refuz de prelucrare a datelor cu caracter personal?

După cum am aflat deja, scopul înregistrării automate a informațiilor personale ale cetățenilor nu este o garanție a drepturilor oamenilor, ci puterea exclusivă asupra acestora. Aceasta este următoarea etapă în construirea unui sistem de management uman.

În februarie 2014, site-ul Patriarhiei Moscovei a publicat informații despre apelul Patriarhului Kiril al Moscovei și al Întregii Rusii la președintele Federației Ruse, Vladimir Putin, cu o solicitare de a lua măsuri legislative care să asigure dreptul unei persoane de a folosi tradiționale cărțile de identitate și modalitățile de înregistrare a acestora pe hârtie, precum și, de asemenea, oferă garanții legale pentru existența, dotarea tehnică și finanțarea sistemului tradițional de contabilitate.

Administrația Președintelui Federației Ruse a trimis un răspuns la apelul Patriarhului cu următorul conținut:

„... Împărtășindu-vă îngrijorarea cu privire la reticența unor cetățeni ruși de a obține un alt tip de pașaport - un document de nouă generație care conține suporturi electronice de informații, cred că este posibil să remarcăm că orice formă de a forța oamenii să folosească identificatori personale electronice, automate mijloacele de colectare, prelucrare și contabilizare a datelor cu caracter personal, informațiile personale confidențiale sunt inacceptabile...”.

Cu mult timp în urmă, bătrânii ortodocși și duhovnicii au avertizat că oamenii vor fi înșelați cu ajutorul „multelor minciuni înșelătoare și a înșelăciunii monstruoase”.

Dacă doriți să vă gestionați singur viața și să nu acordați acest drept străinilor, atunci în loc să semnați consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal, vă sfătuim să completați o cerere, un eșantion din care este prezentat mai jos:

AFIRMAȚIE

la refuzul de a semna „Consimțământ pentru prelucrarea datelor cu caracter personal”
(pe baza articolelor din Constituția Federației Ruse 2, 3, 15, 18, 23, 24, articolul 12 din Codul civil al Federației Ruse)

................................................. . ................ Mi s-a cerut să semnez un Consimțământ pentru proces
(data)
date personale" pentru ................................................. .................................................. ................................................... ............. ................
(specificați pentru ce este „Consimțământul”)
Nu sunt de acord cu prelucrarea datelor mele personale din următoarele motive:
1. Obținerea obligatorie a consimțământului pentru prelucrarea datelor cu caracter personal atunci când ..............................

(precizați: acordarea de îngrijiri medicale, plata prestațiilor, executarea unei tranzacții etc.)
...................................................................................................................................................
contrar Constituției Federației Ruse, care garantează cetățenilor acest drept fără nicio condiție. În conformitate cu articolele 2, 15, 18, drepturile și libertățile omului sunt cea mai mare valoare, Constituția Federației Ruse are cea mai înaltă forță juridică și efect direct.
2. Consimțământ pentru prelucrarea datelor mele personale (datele personale ale copiilor mei
..........................................................................................................................................................................
(specificați dacă este cazul)
..........................................................................................................................................................................
contrar intereselor mele și ale familiei mele.
În conformitate cu articolul 9 din Legea federală nr. 152-FZ „Cu privire la datele cu caracter personal”, subiectul datelor cu caracter personal decide să furnizeze datele sale personale și este de acord cu prelucrarea acestora prin voința sa și în propriul său interes.
În conformitate cu Legea nr. 152-FZ, datele personale sunt orice informație referitoare la o persoană. Conceptul de „prelucrare” include orice acțiuni ale operatorului cu date personale: colectare, înregistrare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare), preluare, utilizare, transfer (distribuire, furnizare, acces, inclusiv transfer către terți). și transferul transfrontalier), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
În 2009, au fost aduse modificări la Nr. 152-FZ „Cu privire la datele cu caracter personal”, care a desființat obligația operatorilor de protecție criptografică (criptare) a datelor cu caracter personal.
La utilizarea datelor cu caracter personal, operatorul are dreptul de a lua decizii sau de a întreprinde alte acțiuni care dau naștere la consecințe juridice în raport cu mine sau cu alte persoane ca subiecte ai datelor cu caracter personal.
Prin obținerea consimțământului unei persoane pentru prelucrarea datelor cu caracter personal - orice informație despre mine și familia mea - operatorul devine proprietarul deplin al acestora.
Sintagma formală a formularului privind dreptul de a retrage consimțământul pentru prelucrarea datelor cu caracter personal nu rezolvă nimic, întrucât operatorul, în momentul retragerii Consimțământului, are deja posibilitatea de a-și folosi în totalitate puterile.
Consimțământul pentru prelucrarea datelor cu caracter personal face din persoană un potențial obiect al oricărei manipulări criminale, întrucât nimeni nu este responsabil pentru starea morală a operatorilor.
3. Obținerea consimțământului „la prelucrarea datelor cu caracter personal - orice informație despre o persoană” încalcă prevederile articolelor 23, 24 din Constituția Federației Ruse, care garantează cetățenilor dreptul la confidențialitate, secrete personale și de familie, protecția lor. onoare și nume bun.
4. Formularul „Consimțământ” care mi se oferă încalcă principiile articolului 5 „Principiile prelucrării datelor cu caracter personal” Nr. 152-FZ „Cu privire la datele cu caracter personal”: privind inadmisibilitatea combinării bazelor de date care conțin date cu caracter personal, a căror prelucrare se efectuează în scopuri care sunt incompatibile între ele; privind prelucrarea numai a acelor date cu caracter personal care îndeplinesc scopurile prelucrării acestora; privind conformitatea conținutului și domeniului de aplicare a datelor cu caracter personal prelucrate cu scopurile declarate de prelucrare; despre inadmisibilitatea redundanței datelor cu caracter personal prelucrate în raport cu scopurile declarate ale prelucrării acestora.
Pe baza motivelor de mai sus, refuz să-mi dau consimțământul pentru o astfel de prelucrare a datelor mele personale (datele personale ale copiilor mei) și cer ca drepturile și libertățile mele constituționale să fie respectate. Datele mele personale necesare pentru uz intern sunt deja la dispoziția dumneavoastră.
Am fost (a) avertizat (a) că în cazul refuzului de a semna „Consimțământul”, aș fi ............................. ............................. ................................. ................................................... .............................................................
(consecințele refuzului de a semna Consimțământul)
Dacă această amenințare se realizează, vă rog să-mi oferiți un răspuns motivat în scris, pe care va trebui să îl fac contestație împotriva acțiunilor ilegale ale unui funcționar (angajat) și să despăgubesc prejudiciul material și moral.

Cu sinceritate,
„____” ____________ 20___

24 februarie 2016 la 17:35

Fundamentele prelucrării datelor cu caracter personal

• Blogul companiei Zartsyn și parteneri,
• Legislația în IT,
• Brevetarea

Am început deja să vorbim despre datele personale, colectarea și prelucrarea acestora. Dar, putem vorbi despre asta la nesfârșit și vom continua. Ultima dată am vorbit despre modificări ale legii, dar nu am ținut cont de cel mai important lucru – NU AȚI CITIT ȘI LEGEA!.. Și, judecând după feedback, informațiile necesită un studiu mai detaliat.
Prin urmare, recitim de mai multe ori toate legile și completările la acestea. Au făcut un fel de strângere din ea. Descriind în mod clar punct cu punct principalele sale norme și cerințe.

Fundamentele de bază

„Prelucrarea datelor cu caracter personal se bazează pe principiile legalității și echității”- spune FZ-152 „Despre datele personale”. Pe aceste concepte se bazează și restul principiilor, reflectând esența prelucrării datelor cu caracter personal ca proces. Și iată ce trebuie să rețineți:

1. Prelucrarea datelor cu caracter personal trebuie să fie în concordanță cu scopurile colectării datelor cu caracter personal;
Aceasta înseamnă că Subiectul prelucrării PD (cumpărător, client, angajat etc.) trebuie notificat cu privire la scopurile prelucrării. Prin urmare, scopurile trebuie reflectate sub forma unui consimțământ scris pentru prelucrarea datelor cu caracter personal.

2. Bazele de date care conțin date cu caracter personal, a căror prelucrare se efectuează în scopuri incompatibile, nu trebuie combinate;
Totul este evident aici: bazele de date personale care conțin, de exemplu, informații fiscale despre angajații companiei, și bazele de date personale ale clienților companiei nu trebuie combinate.

3. Volumul datelor cu caracter personal prelucrate nu trebuie să fie excesiv în raport cu scopurile prelucrării acestora;
Se dovedește că un magazin online care vinde șosete poate prelucra datele personale ale cumpărătorilor, care pot conține informații despre preferințe, activitatea de marketing, dar datele personale ale cumpărătorului, care indică faptul că are, să zicem, boli, vor fi în mod clar redundante.

4. La prelucrarea datelor cu caracter personal trebuie să se asigure acuratețea, suficiența și relevanța acestora în raport cu scopurile prelucrării;
Acest lucru este necesar, în primul rând, pentru desfășurarea de înaltă calitate și la timp a oricărei acțiuni semnificative din punct de vedere juridic în care sunt utilizate datele cu caracter personal. De exemplu, pentru cumpărarea directă de bunuri.

5. Stocarea datelor cu caracter personal nu ar trebui să fie efectuată mai mult decât este cerut de scopurile prelucrării datelor cu caracter personal.
Datele cu caracter personal prelucrate sunt supuse distrugerii sau depersonalizării la realizarea scopurilor prelucrării sau în cazul pierderii necesității de a realiza aceste scopuri. Adică, dacă un magazin online este închis, atunci baza de date cu datele personale ale clienților săi nu poate fi lăsată pe seama „dușmanilor”, trebuie măcar depersonalizată.

Etapele lucrului cu datele personale

1. Colectare
Atunci când colectăm date personale de la vizitatorii site-ului web, vă recomandăm în orice caz să indicați:

• numele operatorului;
• scopul prelucrării datelor cu caracter personal și temeiul legal al acestora;
• utilizatorii vizați ai datelor cu caracter personal;
• drepturile legale ale subiectului datelor cu caracter personal;
• sursa datelor personale.

În plus, la solicitarea unui cetățean, operatorul de prelucrare personală trebuie să furnizeze:

• Confirmarea faptului prelucrării datelor cu caracter personal de către operator;
• Numele și locația operatorului, informații despre persoanele care au acces la date cu caracter personal sau cărora le pot fi dezvăluite datele cu caracter personal pe baza unui acord cu operatorul sau pe baza legii federale;
• Condiții de prelucrare a datelor cu caracter personal;
• Informații despre transferul transfrontalier de date efectuat sau propus;

2. Depozitare
Depozitarea și înregistrarea, sistematizarea, acumularea, clarificarea ar trebui efectuate pe teritoriul Federației Ruse - toată lumea știe deja acest lucru. Stocarea datelor cu caracter personal poate fi efectuată sub orice formă, inclusiv pe hârtie.
Prelucrarea datelor cu caracter personal poate fi efectuată în străinătate dacă baza de date din Federația Rusă conține o cantitate egală sau mai mare de date cu caracter personal.

3. Utilizare
Tine minte! Acțiunile efectuate cu datele personale colectate trebuie efectuate strict în conformitate cu scopurile pentru care au fost furnizate.
Adică, dacă datele au fost colectate la cumpărarea șosetelor din magazinul online „A”, atunci acestea ar trebui folosite numai pentru vânzările magazinului „A”, căruia i-au fost lăsate aceste date. Dacă aceste date sunt folosite pentru a vinde apartamente pe o altă resursă, atunci aceasta va fi deja considerată o utilizare ilegală a datelor personale.

4. Blocare
Dacă subiectul a constatat că datele sale sunt utilizate ilegal și vi se aplică cu o reclamație (sau reprezentantul său/autoritatea relevantă), atunci sunteți obligat să blocați datele sale personale și să verificați legalitatea utilizării acestora. Dacă aceste date sunt prelucrate de către contractant, atunci sunteți obligat să faceți totul pentru a bloca și verifica datele solicitantului.
Sunteți obligat să faceți același lucru în cazul în care subiectul a constatat inexactități în datele sale.
Blocarea ar trebui efectuată din momentul unei astfel de contestații sau a primirii unei cereri pentru momentul verificării, dacă blocarea datelor cu caracter personal nu încalcă drepturile și interesele legitime ale subiectului datelor cu caracter personal sau ale terților.

5. Distrugerea
Dar este responsabilitatea dumneavoastră să distrugeți datele sau să asigurați încetarea utilizării în cazul retragerii consimțământului. De asemenea, dacă stocarea datelor cu caracter personal nu mai este necesară în scopul prelucrării datelor cu caracter personal.
Toate acestea trebuie făcute într-o perioadă de cel mult treizeci de zile de la data primirii retragerii, cu excepția cazului în care contractul prevede altfel.

Reamintim că încălcarea procedurii stabilite de lege pentru colectarea, stocarea, utilizarea sau difuzarea informațiilor despre cetățeni atrage după sine avertisment sau impunerea unei amenzi administrative:

• pentru cetățeni în valoare de trei sute până la cinci sute de ruble;
• pe funcționari - de la cinci sute la o mie de ruble;
• pentru persoanele juridice - de la cinci mii la zece mii de ruble.

Sumele în sine sunt mici, dar simplul fapt de a atrage atenția autorităților de supraveghere poate duce la probleme mult mai grave.

PRIMĂ

Transferul transfrontalier de date este posibil, nimeni nu l-a interzis.
Dar trebuie să

• stocați și actualizați toate datele de pe serverele din Federația Rusă (baza de date primară)
• indicați în „Acordul de prelucrare a datelor cu caracter personal” că intenționați să transferați aceste date într-o altă țară și în ce scopuri specifice (dacă o anumită țară nu este indicată în lege)

Operatorul căruia sunt transferate aceste baze de date este responsabil pentru utilizarea datelor transmise.

Furnizarea accesului de la distanță la bazele de date situate pe teritoriul Federației Ruse de pe teritoriul altui stat FZ-242 nu este interzisă.

Atât, colegi. Fie ca mila lui Eru să fie cu tine!

Prelucrarea datelor cu caracter personal fără acordul subiectului este posibilă numai în cazurile stabilite de lege. Utilizarea unor astfel de informații cu încălcarea procedurii sau fără temeiuri adecvate atrage după sine tragerea făptuitorilor la răspundere civilă, de muncă, administrativă și penală.

În ce cazuri este permisă transferul către terți și alte prelucrări a informațiilor personale despre subiect?

Legea „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr.152-FZ a stabilit 2 variante în care prelucrarea informațiilor personale ale unui cetățean (subiect) este legală:

1. La primirea consimțământului său în acest sens.
2. Fără obținerea consimțământului în următoarele cazuri:
   • utilizarea informațiilor de către alte persoane pentru nevoi personale și familiale, dacă aceasta nu încalcă drepturile unui cetățean;
   • introducerea de informații personale în baza de date a Fondului de arhivă din Rusia;
   • luarea deciziei de clasificare a informațiilor ca secret de stat (în acest caz, nu este necesar acordul subiectului pentru clasificarea informațiilor despre el);
   • necesitatea de a utiliza informațiile pentru a pune în aplicare termenii tratatelor și legilor internaționale de către Rusia;
   • participarea unei persoane la procesul judiciar și în legătură cu o astfel de participare;
   • utilizarea pentru executarea unui act judiciar sau a dispozițiilor unui înscris adoptat de organele de executare;
   • primirea de către o persoană a serviciilor municipale sau de stat;
   • recunoașterea de către o persoană a informațiilor despre sine ca fiind disponibile publicului;
   • încheierea și executarea unui acord în care subiectul acționează ca parte sau beneficiar;
   • imposibilitatea obținerii consimțământului în cazul unei amenințări la adresa vieții, a sănătății, a intereselor importante ale unei persoane;
   • exercitarea drepturilor, asigurarea intereselor operatorului (prelucrarea informațiilor) sau terților, realizarea unor obiective semnificative din punct de vedere social;
   • desfășurarea de activități profesionale de către jurnaliști și mass-media, activități creative, atunci când aceasta nu încalcă drepturile omului;
   • utilizarea informațiilor depersonalizate despre o persoană în scopuri de cercetare și statistică, cu excepția campaniilor politice, promovării de bunuri, servicii și lucrări pe piață;
   • necesitatea dezvăluirii obligatorii, publicării datelor pe baza instrucțiunilor legii (de exemplu, funcționarii publici sunt obligați să dezvăluie informații despre veniturile lor).

Procedura de prelucrare (stocare, distribuție etc.) a informațiilor fără a obține aprobarea subiectului

Procedura generală de prelucrare de către operatori a datelor cu caracter personal despre cetățeni fără permisiunea specială a acestora este următoarea:

1. Operatorul, dacă există temeiuri legale, primește informații. Nu este necesară notificarea unei persoane despre începerea prelucrării informațiilor sale, dar în unele cazuri notificarea este trimisă către Roskomnadzor.
2. Operatorul efectuează acțiunile necesare (colectează, înregistrează, transferă, clarifică etc.). După cum se precizează în art. 5 din Legea nr. 152-FZ, actiunile utilizatorului sunt limitate la scopul prelucrarii.
3. După atingerea scopurilor sau după încetarea necesității de utilizare, datele sunt distruse sau depersonalizate.

O etapă suplimentară poate fi contestarea de către o persoană a legalității utilizării informațiilor despre el. Organul de soluționare a litigiilor este (la alegerea cetățeanului) o instanță sau Roskomnadzor. În cursul soluționării conflictului, operatorul prezintă dovezi ale existenței unor împrejurări care îi permit să utilizeze datele fără aprobarea sau contrar interdicției cetățeanului.

Responsabilitatea operatorului

În cazul încălcării de către operator a procedurii și condițiilor de prelucrare a informațiilor cu caracter personal, acesta poate fi tras la răspundere pentru diferite tipuri de răspundere:

Tipul de responsabilitate	Exemplu de încălcare	Pedeapsă	Bază legală
civil	Aducerea unui prejudiciu moral	Plata despăgubirii	Artă. 24 din Legea nr.152-FZ, art. 1099 GK
Disciplinar	Dezvăluirea informațiilor personale despre un alt lucrător	Concediere
	Încălcarea legii în prelucrarea informațiilor	Aducerea la responsabilitate disciplinară și financiară
Administrativ	Prelucrarea datelor contrar scopului colectării datelor	cetățeni - 1000-3000 de ruble; oficiali - 5.000-10.000 de ruble; organizații - 30.000-50.000 de ruble.	Partea 1 Art. 13.11 Cod Administrativ
Penal	Încălcarea vieții private	Sancțiune alternativă: amendă până la 200.000 de ruble, munca obligatorie pana la 360 de ore, corecțional - până la 1 an, obligatoriu - până la 2 ani, închisoare până la 2 ani etc.	Partea 1 Art. 137 Marea Britanie
	Refuz sau înșelăciune din partea unui funcționar atunci când oferă unui cetățean informații despre el	Amenda (200.000 de ruble sau venituri de până la un an și jumătate) sau privarea de dreptul de a se angaja în anumite activități timp de 2-5 ani
	Accesul la informațiile computerului fără dreptul de a face acest lucru	Amenda (200.000 de ruble sau venit până la un an și jumătate), muncă corecțională până la un an sau muncă forțată, restricție sau închisoare până la 2 ani	Partea 1 Art. 272 Marea Britanie

Astfel, prelucrarea informațiilor fără permisiunea subiectului este posibilă dacă operatorului i se acordă prin lege un astfel de drept. Utilizarea informațiilor în acest caz ar trebui efectuată în măsura în care este necesar pentru a atinge obiectivele operatorului, după care datele sunt distruse sau depersonalizate. O persoană care consideră că datele sale cu caracter personal au fost utilizate ilegal are dreptul de a se adresa instanței sau Roskomnadzor.

Nu-ți cunoști drepturile?

Procesul de prelucrare a datelor cu caracter personal ale oricărui cetățean este prevăzut în Legea federală nr. 152-FZ „Cu privire la datele cu caracter personal”. Inițial, această lege a fost adoptată la 27 iulie 2006, iar ulterior a fost supusă diferitelor modificări și completări.

Legea „Cu privire la Datele cu Caracter Personal” reglementează relațiile dintre autoritățile de stat, municipale, persoane fizice și juridice în domeniul prelucrării și protecției informațiilor cu caracter personal, care se realizează cu ajutorul instrumentelor de automatizare sau fără acestea.

Scopul acestei legi este de a asigura protejarea libertăților și drepturilor cetățenilor prin metode legale în prelucrarea datelor lor personale, inclusiv a vieții private, a secretelor de familie și personale.

Care organizație este supusă cerințelor Legii federale „Cu privire la datele cu caracter personal”?

Orice organizație are posibilitatea de a nu-și reglementa acțiunile în conformitate cu capitolul 1 al articolului 2 din Legea federală nr. 152-FZ „Cu privire la datele cu caracter personal” cu privire la prelucrarea datelor cu caracter personal, în astfel de cazuri:

1. Prelucrarea datelor cu caracter personal de către persoane fizice exclusiv pentru nevoi personale și familiale, dacă drepturile persoanelor vizate nu sunt încălcate;
2. Organizații pentru stocarea, achiziționarea, contabilizarea și utilizarea documentelor Fondului de arhivă al Federației Ruse și a altor documente de arhivă care conțin date cu caracter personal, în conformitate cu legislația privind arhivarea din Federația Rusă;
3. Prelucrarea datelor cu caracter personal clasificate conform procedurii stabilite drept informații constitutive de secret de stat;
4. Furnizarea de către organismele autorizate a informațiilor despre activitățile instanțelor din Federația Rusă în conformitate cu Legea federală din 22 decembrie 2008 N 262-FZ „Cu privire la asigurarea accesului la informații cu privire la activitățile instanțelor din Federația Rusă” .

Atunci când o organizație nu se încadrează în punctele de mai sus, trebuie să respecte în mod necesar cerințele legii. Toate celelalte cazuri legate de colectarea, prelucrarea și stocarea datelor cu caracter personal sunt reglementate în conformitate cu Legea federală nr. 152 „Cu privire la datele cu caracter personal”. Aproape toate organizațiile se încadrează în aceste cerințe, deoarece aproape toate companiile într-un fel sau altul prelucrează datele personale ale angajaților lor sau ale altor persoane. Toate datele personale trebuie păstrate strict confidențiale.

Pentru a minimiza riscul de reclamații din partea proprietarilor de date cu caracter personal și a agențiilor guvernamentale, este necesar să se efectueze un set de lucrări care să justifice necesitatea prelucrării datelor cu caracter personal. De asemenea, este necesar să se respecte cerințele pentru asigurarea confidențialității atât în ​​prelucrările neautomatizate, cât și în cazul prelucrării datelor cu caracter personal în sistemele informaționale.

Date personale - ce sunt?

În capitolul 1, articolul 3 din Legea federală „cu privire la datele cu caracter personal” există o definiție a datelor cu caracter personal:

- date cu caracter personal - orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal).

Acesta poate fi un prenume, prenume, patronim, adresa de reședință și e-mail, numere de contact, locul de reședință, religie, stare civilă, fotografii, informații despre rude și multe altele. Fiecare organizație care deține astfel de informații este obligată să protejeze sistemele informaționale în care urmează să fie stocate astfel de date.

Colectarea, stocarea și prelucrarea datelor cu caracter personal

Dacă este necesară obținerea datelor cu caracter personal ale unui angajat sau altei persoane fizice, organizația are dreptul de a le colecta direct de la subiect. În cazul în care informațiile pot fi obținute doar de la terți, atunci subiectul trebuie notificat și trebuie să își dea și acordul scris pentru această procedură. La rândul său, operatorul este obligat să informeze cetățeanul cu privire la scopurile pe care acesta le urmărește atunci când primește și prelucrează datele sale personale.

Tot ceea ce este legat de temeiul juridic al prelucrării informațiilor cu caracter personal este precizat în Capitolul 2, Articolul 6, Clauza 1 Nr. 152 din Legea federală „Cu privire la datele cu caracter personal”:

1) prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal;
2) prelucrarea datelor cu caracter personal este necesară pentru atingerea scopurilor prevăzute de un tratat internațional al Federației Ruse sau de lege, pentru implementarea și îndeplinirea funcțiilor, atribuțiilor și atribuțiilor atribuite de legislația Federației Ruse operatorului; ;
3) prelucrarea datelor cu caracter personal este necesară pentru administrarea justiției, executarea unui act judiciar, a unui alt organ sau funcționar supus executării în conformitate cu legislația Federației Ruse privind procedurile de executare (denumită în continuare executarea unui act judiciar);
4) prelucrarea datelor cu caracter personal este necesară pentru furnizarea de servicii de stat sau municipale în conformitate cu Legea federală din 27 iulie 2010 N 210-FZ „Cu privire la organizarea prestării de servicii de stat și municipale”, pentru a asigura furnizarea a unui astfel de serviciu, să înregistreze subiectul datelor cu caracter personal pe un singur portal de servicii de stat și municipale;
5) prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unui acord la care subiectul datelor cu caracter personal este parte sau beneficiar sau garant, precum și pentru încheierea unui acord la inițiativa subiectului datelor cu caracter personal sau a unui acord în temeiul care subiectul datelor cu caracter personal va fi beneficiarul sau garantul;
6) prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale subiectului datelor cu caracter personal, dacă obținerea consimțământului subiectului datelor cu caracter personal este imposibilă;
7) prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale terților sau pentru realizarea unor scopuri semnificative din punct de vedere social, cu condiția ca drepturile și libertățile subiectului datelor cu caracter personal să nu fie încălcate;
8) prelucrarea datelor cu caracter personal este necesară pentru activitățile profesionale ale unui jurnalist și (sau) activitățile legitime ale mass-media sau activități științifice, literare sau alte activități creative, cu condiția ca drepturile și interesele legitime ale subiectului datelor cu caracter personal să nu fie încălcat;
9) prelucrarea datelor cu caracter personal se realizează în scopuri statistice sau alte scopuri de cercetare, cu excepția scopurilor specificate la articolul 15 din prezenta lege federală, sub rezerva depersonalizării obligatorii a datelor cu caracter personal;
10) se efectuează prelucrarea datelor cu caracter personal, accesul unui număr nelimitat de persoane cărora le este furnizat subiectul datelor cu caracter personal sau la cererea acestuia (denumite în continuare date cu caracter personal făcute publice de către subiectul datelor cu caracter personal);
11) se realizează prelucrarea datelor cu caracter personal care fac obiectul publicării sau dezvăluirii obligatorii în conformitate cu legea federală.

Dacă o organizație prelucrează date cu caracter personal care sunt contrare paragrafelor de mai sus, atunci aceasta este o încălcare a legii federale.

Organizația este obligată să asigure confidențialitatea datelor cu caracter personal disponibile în conformitate cu articolul 7 din Legea federală „Cu privire la datele cu caracter personal”. Excepție fac acele cazuri în care datele personale sunt anonimizate sau când sunt disponibile publicului.
Articolul 8 prevede că pot exista surse publice de date cu caracter personal. Acestea pot conține numele de familie, prenumele, patronimul, țara și anul nașterii, adresa de domiciliu, numărul de telefon, informații despre profesia sau alte date personale ale subiectului, pe care acesta le furnizează cu acordul său scris. Acestea includ, de exemplu, directoare sau agende de adrese. Aceste informații pot fi lipsite de disponibilitate prin decizie a subiectului sau a organismelor autorizate de stat.

Principii și condiții pentru prelucrarea datelor cu caracter personal

În procesul de prelucrare a datelor cu caracter personal, fiecare organizație trebuie să adere la principiile care sunt enunțate în capitolul 2 al articolului 5 din Legea federală „Cu privire la datele cu caracter personal”:

1. Prelucrarea datelor cu caracter personal trebuie efectuată pe o bază legală și echitabilă.
2. Prelucrarea datelor cu caracter personal ar trebui să se limiteze la realizarea unor scopuri specifice, predeterminate și legitime. Nu este permisă prelucrarea datelor cu caracter personal care sunt incompatibile cu scopurile colectării datelor cu caracter personal.
3. Nu este permisă combinarea bazelor de date care conțin date cu caracter personal, a căror prelucrare se efectuează în scopuri care sunt incompatibile între ele.
4. Sunt supuse prelucrării numai datele cu caracter personal care îndeplinesc scopurile prelucrării lor.
5. Conținutul și domeniul de aplicare al datelor cu caracter personal prelucrate trebuie să respecte scopurile declarate ale prelucrării. Datele cu caracter personal prelucrate nu trebuie să fie excesive în raport cu scopurile declarate ale prelucrării lor.
6. La prelucrarea datelor cu caracter personal, trebuie să se asigure acuratețea datelor cu caracter personal, suficiența acestora și, dacă este necesar, relevanța lor în raport cu scopurile prelucrării datelor cu caracter personal. Operatorul trebuie să ia măsurile necesare sau să se asigure că acestea sunt luate pentru eliminarea sau clarificarea datelor incomplete sau inexacte.
7. Stocarea datelor cu caracter personal ar trebui să fie efectuată într-o formă care să permită determinarea subiectului datelor cu caracter personal, nu mai mult decât este cerut de scopurile prelucrării datelor cu caracter personal, dacă perioada de stocare a datelor cu caracter personal nu este stabilită de legea federală, un acord la care beneficiarul sau garantul este parte, în temeiul căruia subiectul sunt date cu caracter personal. Datele cu caracter personal prelucrate sunt supuse distrugerii sau depersonalizării la atingerea scopurilor prelucrării sau în cazul pierderii necesității de a atinge aceste obiective, cu excepția cazului în care legea federală prevede altfel.

Condițiile pe care o organizație trebuie să le respecte în procesul de prelucrare a datelor cu caracter personal sunt prevăzute la articolul 6 din Legea federală „Cu privire la datele cu caracter personal” și constau în faptul că operatorul, atunci când prelucrează datele cu caracter personal ale subiectului, are dreptul de a prelucra ei numai cu acordul lui scris.
Cu toate acestea, în unele cazuri, un astfel de consimțământ nu este necesar. Deci, de exemplu, dacă prelucrarea informațiilor cu caracter personal se realizează în diverse scopuri științifice și statistice cu condiția obligatorie de depersonalizare a datelor cu caracter personal. Sau atunci când prelucrarea datelor cu caracter personal este necesară pentru sănătatea, viața sau alte interese vitale ale subiectului acestor date.

Obligațiile operatorului de date cu caracter personal

Capitolul 4 al articolului 18 din Legea federală nr. 3.152 „Cu privire la datele cu caracter personal” conține informații complete despre care este responsabilitatea operatorului de date.
Având în vedere punctele cheie ale acestui articol din lege, se pot distinge câteva dintre cele mai importante principii.

Operatorul este obligat:

– să prelucreze datele cu caracter personal în condițiile legii,
— să aibă permisiunea proprietarului datelor cu caracter personal în cazurile prevăzute de lege,
- asigurarea confidentialitatii,
– să răspundă la toate întrebările proprietarului cu privire la datele sale personale, în termenul stabilit de lege,
– distruge datele cu caracter personal după ce au fost atinse termenele limită pentru prelucrarea acestora;
- să informeze Departamentul Roskomnadzor cu privire la prelucrarea datelor cu caracter personal și la măsurile pe care le ia pentru a le proteja.

Acest articol mai precizează că, dacă proprietarul datelor cu caracter personal refuză să furnizeze informații personale pe care este obligat să le furnizeze în conformitate cu legea federală, operatorul trebuie să explice proprietarului consecințele unui astfel de refuz.

Activități independente ale organizațiilor în protecția datelor cu caracter personal

Colectarea, prelucrarea și protecția datelor cu caracter personal în Federația Rusă este o activitate autorizată. Dezvoltarea metodelor de protecție a informațiilor personale este responsabilitatea FSB al Rusiei și a FSTEC din Rusia.
Organizația, la rândul său, poate face doar o parte din această muncă. De exemplu, colectați informații. Restul lucrărilor necesită o licență pentru protecția tehnică a informațiilor confidențiale, precum și pentru instalarea instrumentelor de protecție criptografică.

Verificarea activităților de prelucrare a datelor cu caracter personal

Organizația care verifică procesarea legitimă a datelor cu caracter personal se numește Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă (Roskomnadzor).
Roskomnadzor efectuează control și supraveghere de stat asupra respectării cerințelor legislației în vigoare în domeniul:
- Mass-media, radiodifuziunea TVR și comunicațiile de masă - cerințele Legii Federației Ruse nr. 2124-1 din 27 decembrie 1991 „Cu privire la mijloacele de comunicare în masă”, precum și respectarea condițiilor de licență,
- comunicații - cerințele Legii federale nr. 126 din 7 iulie 2003 „Cu privire la comunicații”, precum și regulamentele, inclusiv valabilitatea licenței și utilizarea spectrului de frecvențe radio;
- date personale - Legea federală din 27 iulie 2006 nr. 152 „Cu privire la datele cu caracter personal”.

Temeiul legal pentru implementarea controlului și supravegherii de stat este Legea federală din 26 decembrie 2008 nr. 294 „Cu privire la protecția drepturilor persoanelor juridice și antreprenorilor individuali în implementarea controlului de stat (supravegherea) și controlului municipal”.

Roskomnadzor efectuează mai multe tipuri de inspecții:

unu). Verificare programată.
Această verificare poate fi efectuată pe baza și în termenul exact specificat în planul de verificări întocmit de Roskomnadzor și aprobat de parchet. Potrivit paragrafului 4 al articolului 27 din Legea federală „Cu privire la comunicații”, Roskomnadzor are dreptul de a efectua acest tip de inspecție nu mai mult de o dată la 3 ani.
Orice organizație implicată în prelucrarea datelor cu caracter personal poate fi inclusă în Planul de inspecție Roskomnadzor.
Baza efectuării unei inspecții programate este faptul că operatorul de prelucrare a datelor cu caracter personal a început prelucrarea, inclusiv trecerea a trei ani de la data înregistrării de stat ca operator de date cu caracter personal sau finalizarea unei inspecții programate în raport cu operatorul după trei ani de la inspecția programată anterioară.

2). Verificare neprogramată.
Motivele pentru acest tip de revizuire sunt:
– verificarea executării ordinului de înlăturare a încălcării identificate, care a fost emis anterior,
— detectarea încălcărilor cerințelor obligatorii ca urmare a observării sistematice;
— cerința procurorului de a efectua o inspecție neprogramată pe baza materialelor primite și a apelurilor la parchet de la cetățeni, întreprinzători individuali, persoane juridice, autorități de stat și municipale;
— încălcarea drepturilor și intereselor legale ale entităților constitutive ale Federației Ruse din cauza inacțiunii operatorilor implicați în prelucrarea datelor cu caracter personal;
- un ordin al șefului serviciului, care este emis în conformitate cu instrucțiunile președintelui Federației Ruse sau ale Guvernului Federației Ruse.
Inspecția se efectuează într-o perioadă de cel mult 20 de zile lucrătoare, dar, în același timp, în caz de motive serioase, poate fi prelungită în baza unui ordin al șefului Departamentului Roskomnadzor pentru încă 20 de lucrări suplimentare. zile.
În plus, activitățile de verificare pot fi efectuate prin una dintre următoarele metode:
a) câmp, adică verificarea are loc la locul controlului.
b) cerere documentară, scrisă a operatorului de a furniza documentele și informațiile necesare. În cazul în care documentele nu au fost furnizate, iar furnizarea lor trebuie făcută prin lege fără greșeală, atunci aceasta atrage amendă. Dacă amenda administrativă nu a fost plătită, aceasta poate fi dublată.
c) observarea sistematica, efectuata fara interactiune cu persoana verificata, si nu sunt necesare documente si informatii de la persoana verificata. Specialiștii-inspectori de stat ai Departamentului teritorial Roskomnadzor trag concluzii despre activitățile inspectatului, pe baza acțiunilor sale în raport cu o gamă nedeterminată de subiecte.

Responsabilitatea pentru prelucrarea ilegală a datelor cu caracter personal

Operatorul nu trebuie să permită colectarea, stocarea, utilizarea și difuzarea informațiilor referitoare la viața personală și de familie, corespondență secretă, mesaje telegrafice, poștale sau de altă natură, convorbiri telefonice, cu excepția cazului în care există o hotărâre judecătorească sau un temei legal pentru aceste acțiuni.

Operatorul nu are dreptul de a utiliza datele cu caracter personal în scopul de a provoca daune morale și materiale cetățenilor, precum și pentru a îngreuna exercitarea libertăților și drepturilor acestora. În plus, operatorul de date cu caracter personal nu are dreptul de a restricționa drepturile cetățenilor Federației Ruse, în timp ce utilizează informațiile lor personale referitoare la afilieri naționale, rasiale, religioase, lingvistice sau de partid.
Persoanele fizice și juridice care, în conformitate cu competențele lor, dețin orice informații private despre cetățeni, le folosesc, încălcând Legea federală „Cu privire la datele cu caracter personal”, sunt răspunzătoare pentru acest act în conformitate cu legislația actuală a Federației Ruse.

Persoanele care, prin acțiunile lor, au încălcat Legea federală „Cu privire la datele cu caracter personal” poartă răspundere civilă, administrativă, disciplinară, penală sau de altă natură prevăzută de legislația actuală a Federației Ruse.

Codul de încălcări administrative (CAO):

A) Articolul 13.11 Încălcarea procedurii stabilite de lege pentru colectarea, stocarea, utilizarea sau difuzarea informațiilor despre cetățeni (date cu caracter personal). Acest articol presupune un avertisment sau impunerea unei amenzi administrative asupra:
- cetățeni în valoare de 300-500 de ruble,
- funcționari în valoare de 500-1000 de ruble,
- persoane juridice în valoare de 5000-10000 de ruble.

B) articolul 13.12 Încălcarea regulilor de protecție a informațiilor.
Potrivit acestui articol, contravenienților li se aplică o amendă administrativă în valoare de 500 până la 30 de mii de ruble. În plus, persoanele juridice pot face obiectul confiscării sau suspendării administrative a activităților pe o perioadă de 3 luni.
C) articolul 13.14 Dezvăluirea informațiilor cu acces restricționat.
În conformitate cu acest articol, este posibilă aplicarea unei amenzi administrative pentru:
- cetățeni în valoare de 4 până la 5 mii de ruble.

D) Articolul 19.5 Nerespectarea în timp util a unei ordini legale (decret, prezentare, decizie) a organului (oficial) care exercită supravegherea (controlul) de stat.
Cei care încalcă acest articol se confruntă cu o amendă administrativă cuprinsă între 300 de ruble și 500 de mii de ruble sau cu descalificare pe o perioadă de până la 3 ani.

Cod penal (CC).

Articolul 137 Încălcarea vieții private.
Acest articol prevede că pentru colectarea sau difuzarea ilegală de informații despre viața privată a subiectului, care este secretul său de familie sau personal, fără consimțământul acestuia, sau diseminarea unor astfel de informații prin mass-media, este răspunzătoare sub forma
- o amendă de până la 200 de mii de ruble sau în valoare egală cu salariul timp de 18 luni,
- Munca obligatorie pana la 360 de ore
- munca corecțională de până la 1 an,
- muncă forțată până la 2 ani,
– interdicția de a se angaja în anumite activități timp de până la 3 ani,
- Arestare până la 2 ani.

Codul Muncii (TC).

Articolul 90 Răspunderea pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale unui angajat.
Acest articol prevede pedepse sub formă de concediere sau posibilitatea de pedeapsă în conformitate cu Codul penal al Federației Ruse.

Cerințe pentru protecția datelor cu caracter personal

În conformitate cu articolul 19 din Legea federală „Cu privire la datele cu caracter personal”, cerințele pentru protecția informațiilor cu caracter personal sunt considerate obligatorii. La prelucrarea datelor cu caracter personal, operatorul este obligat să ia măsurile legale, organizatorice și tehnice necesare sau să asigure adoptarea acestora pentru a proteja datele cu caracter personal de accesul neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea datelor cu caracter personal, precum și din alte acțiuni ilegale privind datele personale.

Se realizează asigurarea securității datelor cu caracter personal, în special:

1) determinarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal;
2) aplicarea măsurilor organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal pe parcursul prelucrării acestora în sistemele informatice de date cu caracter personal necesare îndeplinirii cerințelor de protecție a datelor cu caracter personal, a căror implementare asigură nivelurile de protecție a datelor cu caracter personal stabilite de Guvernul Federației Ruse;
3) utilizarea instrumentelor de securitate a informațiilor care au trecut procedura de evaluare a conformității în conformitate cu procedura stabilită;
4) evaluarea eficacității măsurilor luate pentru asigurarea securității datelor cu caracter personal înainte de punerea în funcțiune a sistemului informațional de date cu caracter personal;
5) luarea în considerare a mașinilor purtătoare de date cu caracter personal;
6) detectarea faptelor de acces neautorizat la datele cu caracter personal și luarea de măsuri;
7) recuperarea datelor cu caracter personal modificate sau distruse din cauza accesului neautorizat la acestea;
8) stabilirea regulilor de acces la datele cu caracter personal prelucrate în sistemul informatic al datelor cu caracter personal, precum și asigurarea înregistrării și contabilizării tuturor acțiunilor efectuate cu datele cu caracter personal în sistemul informatic al datelor cu caracter personal.

Pentru a atinge obiectivele de mai sus, toate organizațiile care prelucrează date cu caracter personal trebuie să respecte următoarele cerințe:

— să respecte cerințele Legii federale nr. 152 „Cu privire la datele cu caracter personal”, oferind în același timp toate dovezile necesare privind legalitatea colectării și prelucrării informațiilor cu caracter personal;
— să ofere protecție împotriva distribuirii neautorizate de date cu caracter personal;
– elaborarea actelor locale de reglementare și a documentației tehnice organizatorice pentru a asigura prelucrarea reglementată a datelor cu caracter personal;
— se anunță Departamentul Roskomnadzor.

Pentru a îndeplini aceste cerințe, trebuie să faceți următoarele:

1. Efectuați un studiu al proceselor de colectare și prelucrare a informațiilor personale în companie. Și anume, în ce loc și sub ce formă sunt prelucrate, în ce loc sunt stocate, cine este responsabil pentru acest lucru și are acces la ele, care este sursa datelor cu caracter personal și întrebări similare. Este necesar să se colecteze informații complete despre toate procesele legate de datele personale.

2. Este necesară elaborarea unui pachet de documente care se referă la procesul de prelucrare a datelor cu caracter personal și anume
A. Actul de categorizare,
B. Conceptul de creare a unui sistem de protecție a datelor cu caracter personal,
B. Modelul de amenințare,
D. Modelul intrus,
D. Termeni de referință pentru construirea unui sistem de protecție a datelor cu caracter personal,
E. Proiect tehnic (nota explicativă a proiectului tehnic) pentru realizarea unui sistem de protecție a datelor cu caracter personal,
G. Documentație organizatorică și administrativă.

În general, numărul documentelor într-o organizație medie este de aproximativ 80 de bucăți, inclusiv registre și comenzi.

3. Implementarea mijloacelor tehnice de protecție în organizație, conform documentației elaborate.

4. Efectuați o evaluare a conformității sau o certificare a sistemelor informaționale.

Certificarea și evaluarea sunt documente speciale stabilite, datorită cărora organizația are posibilitatea de a confirma că respectă toate cerințele legislației actuale a Federației Ruse.

Baza pentru elaborarea documentelor aprobate pentru operatorii de date cu caracter personal este Serviciul Federal pentru Controlul Tehnic și Export al Federației Ruse (FSTEC) și Serviciul Federal de Securitate al Federației Ruse (FSB), care este prescris în documentele metodologice de reglementare și Comenzi.

Unul dintre aceste documente este:

Ordinul Serviciului Federal de Control Tehnic și Export (FSTEC al Rusiei) din 5 februarie 2010 nr. 58 „Cu privire la aprobarea regulamentelor privind metodele și metodele de protecție a informațiilor în sistemele de informații cu date cu caracter personal”.

În această ordine, pentru toate organizațiile, astfel de metode și modalități de protejare a datelor cu caracter personal împotriva accesului neautorizat sunt prescrise ca:
- implementarea unui sistem de autorizare pentru accesarea utilizatorilor (personal de întreținere) la resursele informaționale, sistemul informațional și lucrările, documentele legate de utilizarea acestuia;
- restricționarea accesului utilizatorilor la sediul în care se află mijloace tehnice care permit prelucrarea datelor cu caracter personal, precum și mediile de stocare;
- delimitarea accesului utilizatorilor și personalului de întreținere la resursele informaționale, instrumentele software de prelucrare (transfer) și protejarea informațiilor;
- înregistrarea acțiunilor utilizatorilor și personalului de întreținere, controlul accesului neautorizat și a acțiunilor utilizatorilor, personalului de întreținere și persoanelor neautorizate;
- contabilizarea și depozitarea suporturilor amovibile, precum și circulația acestora, excluzând furtul, înlocuirea și distrugerea;
- redundanța mijloacelor tehnice, duplicarea matricelor și purtătoarelor de informații;
utilizarea instrumentelor de securitate a informațiilor care au trecut procedura de evaluare a conformității în modul prescris;
— utilizarea canalelor de comunicații securizate;
- plasarea de mijloace tehnice care permit prelucrarea datelor cu caracter personal in cadrul ariei protejate;
- organizarea protectiei fizice a spatiilor si a mijloacelor tehnice propriu-zise, ​​care sa permita prelucrarea datelor cu caracter personal;
— prevenirea introducerii de programe rău intenționate (programe virus) și marcaje de software în sistemele informaționale.

Principalele metode și mijloace de protejare a datelor împotriva accesului neautorizat în cazul interacțiunii între rețelele de informații și telecomunicații ale sistemelor internaționale de schimb de informații și informații includ:

— firewalling pentru controlul accesului, filtrarea pachetelor de rețea și traducerea adreselor de rețea pentru a ascunde structura sistemului informațional;
- detectarea intruziunilor în sistemul informatic care încalcă sau creează precondiții pentru încălcarea cerințelor stabilite pentru asigurarea securității datelor cu caracter personal;
— analiza de securitate a sistemelor informatice, care implică utilizarea unor instrumente software specializate (scanere de securitate);
- protectia informatiilor in timpul transmiterii acesteia prin canale de comunicatie;
- utilizarea cardurilor inteligente, încuietorilor electronice și a altor suporturi de informații pentru identificarea și autentificarea fiabilă a utilizatorilor;
- utilizarea protecției antivirus;
gestionarea centralizată a sistemului de protecție a datelor cu caracter personal al sistemului informațional;
— filtrarea pachetelor de rețea de intrare (ieșire) conform regulilor stabilite de operator (persoană autorizată);
— analiza periodică a securității firewall-urilor instalate bazată pe imitarea atacurilor externe asupra sistemelor informaționale;
— audit de securitate activ al sistemului informatic pentru detectarea în timp real a activității neautorizate în rețea;
— analiza informațiilor primite prin intermediul rețelelor de informații și telecomunicații de schimb internațional de informații (rețele publice de comunicații), inclusiv pentru prezența virușilor informatici;
— utilizarea atributelor de securitate;
- crearea unui canal de comunicare care să asigure protecția informațiilor transmise;
- implementarea autentificarii sistemelor informatice care interactioneaza si verificarea autentificarii utilizatorilor si a integritatii datelor transmise.

Cerințele suplimentare pentru organizații includ:

- crearea unui canal de comunicare care să asigure protecția informațiilor transmise;
- autentificarea sistemelor informatice care interacționează și verificarea autentificării utilizatorilor și a integrității datelor transmise;
— asigurarea prevenirii posibilității utilizatorului de a nega faptul de a trimite date cu caracter personal către alt utilizator;
- asigurarea faptului ca utilizatorul nu neaga faptul de a primi date personale de la un alt utilizator.

Etichete: PDN 152-FZ

1. Prelucrarea datelor cu caracter personal trebuie efectuată cu respectarea principiilor și regulilor prevăzute de prezenta lege federală. Prelucrarea datelor cu caracter personal este permisă în următoarele cazuri:

1) prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal;

2) prelucrarea datelor cu caracter personal este necesară pentru atingerea scopurilor prevăzute de un tratat internațional al Federației Ruse sau de lege, pentru exercitarea și îndeplinirea funcțiilor, puterilor și obligațiilor atribuite operatorului de legislația Federației Ruse;

3) prelucrarea datelor cu caracter personal se efectuează în legătură cu participarea unei persoane la proceduri constituționale, civile, administrative, penale, proceduri în instanțe de arbitraj;

3.1) prelucrarea datelor cu caracter personal este necesară pentru executarea unui act judiciar, a unui alt organ sau funcționar supus executării în conformitate cu legislația Federației Ruse privind procedurile de executare (denumită în continuare executarea unui act judiciar );

4) prelucrarea datelor cu caracter personal este necesară pentru exercitarea atribuțiilor organelor executive federale, organismelor fondurilor de stat extrabugetare, organelor executive ale puterii de stat ale entităților constitutive ale Federației Ruse, guvernelor locale și funcțiilor organizațiilor participante în furnizarea de servicii de stat și, respectiv, municipale, prevăzute de Legea federală din 27 iulie 2010 a anului N 210-FZ „Cu privire la organizarea prestării de servicii de stat și municipale”, inclusiv înregistrarea datelor cu caracter personal subiect pe un singur portal de servicii de stat și municipale și (sau) portaluri regionale de servicii de stat și municipale;

(vezi textul din ediția anterioară)

5) prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unui acord la care subiectul datelor cu caracter personal este parte sau beneficiar sau garant, precum și pentru încheierea unui acord la inițiativa subiectului datelor cu caracter personal sau a unui acord în temeiul care subiectul datelor cu caracter personal va fi beneficiarul sau garantul;

(vezi textul din ediția anterioară)

6) prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale subiectului datelor cu caracter personal, dacă obținerea consimțământului subiectului datelor cu caracter personal este imposibilă;

7) prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale terților, inclusiv în cazurile prevăzute de Legea federală „Cu privire la protecția drepturilor și intereselor legitime ale persoanelor în punerea în aplicare a activități de returnare a datoriilor restante și modificări ale Legii federale „Cu privire la activitățile de microfinanțare și organizațiile de microfinanțare”, sau pentru a atinge obiective semnificative din punct de vedere social, cu condiția ca drepturile și libertățile subiectului datelor cu caracter personal să nu fie încălcate;

(vezi textul din ediția anterioară)

8) prelucrarea datelor cu caracter personal este necesară pentru activitățile profesionale ale unui jurnalist și (sau) activitățile legitime ale mass-media sau activități științifice, literare sau alte activități creative, cu condiția ca drepturile și interesele legitime ale subiectului datelor cu caracter personal să nu fie încălcat;

9) prelucrarea datelor cu caracter personal se realizează în scopuri statistice sau alte scopuri de cercetare, cu excepția scopurilor specificate la articolul 15 din prezenta lege federală, sub rezerva depersonalizării obligatorii a datelor cu caracter personal;

10) se efectuează prelucrarea datelor cu caracter personal, accesul unui număr nelimitat de persoane cărora le este furnizat subiectul datelor cu caracter personal sau la cererea acestuia (în continuare - date cu caracter personal făcute publice de către subiectul datelor cu caracter personal);

11) se realizează prelucrarea datelor cu caracter personal care fac obiectul publicării sau dezvăluirii obligatorii în conformitate cu legea federală.

1.1. Prelucrarea datelor cu caracter personal ale obiectelor protecției statului și ale membrilor familiilor acestora se realizează ținând cont de caracteristicile prevăzute de Legea federală din 27 mai 1996 N 57-ФЗ „Cu privire la protecția statului”.

2. Caracteristicile prelucrării categoriilor speciale de date cu caracter personal, precum și a datelor cu caracter personal biometrice, sunt stabilite în mod corespunzător și prin prezenta Lege Federală.

3. Operatorul are dreptul de a încredința prelucrarea datelor cu caracter personal unei alte persoane cu acordul subiectului datelor cu caracter personal, cu excepția cazului în care legea federală prevede altfel, pe baza unui acord încheiat cu această persoană, inclusiv un stat sau municipal. contract, sau prin adoptarea unui act relevant de către un organism de stat sau municipal (în continuare - instrucțiuni ale operatorului). Persoana care prelucrează date cu caracter personal în numele operatorului este obligată să respecte principiile și regulile de prelucrare a datelor cu caracter personal prevăzute de prezenta lege federală. Instrucțiunea operatorului trebuie să definească o listă de acțiuni (operațiuni) cu datele personale care vor fi efectuate de persoana care prelucrează datele cu caracter personal și scopurile prelucrării, obligația unei astfel de persoane de a păstra confidențialitatea datelor cu caracter personal și de a asigura securitatea. a datelor cu caracter personal în timpul prelucrării acestora, precum și cerințele pentru protecția datelor cu caracter personal prelucrate trebuie specificate în conformitate cu articolul 19 din prezenta lege federală.

4. Persoana care prelucrează date cu caracter personal în numele operatorului nu este obligată să obțină consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal.

(5) În cazul în care operatorul încredințează prelucrarea datelor cu caracter personal unei alte persoane, operatorul este răspunzător față de subiectul datelor cu caracter personal pentru acțiunile respectivei persoane. Persoana care prelucrează date cu caracter personal în numele operatorului este răspunzătoare față de operator.

Recomandăm și noi

• Gândirea productivă și reproductivă
• Egoismul rezonabil - care este teoria egoismului rezonabil?
• Boris Nikolaevici Elțin, primul președinte al Rusiei
• Lupte subterane. regii subterani. Ce înseamnă „a nu lupta pentru mase”? Unde poți lupta pentru bani?
• Yakov Pavlov și alți eroi din Stalingrad pe care trebuie să-i cunoașteți
• Supraviețuiește un accident pe mare într-un vis - în realitate, experimentează o nouă iubire