1) asmens duomenys – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu arba galimo nustatyti fizinį asmenį (asmens duomenų subjektą);
2) operatorius - valstybės agentūra, savivaldybės institucija, legalus arba individualus, savarankiškai arba kartu su kitais asmenimis, organizuojančiais ir (ar) vykdančiais asmens duomenų tvarkymą, taip pat nustatant asmens duomenų tvarkymo tikslus, tvarkomų asmens duomenų sudėtį, su asmens duomenimis atliekamus veiksmus (operacijas);
3) asmens duomenų tvarkymas – bet koks veiksmas (operacija) arba veiksmų (operacijų) visuma, atliekama naudojant automatizavimo priemones arba nenaudojant tokių priemonių su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą) , asmens duomenų išgavimas, naudojimas, perdavimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, trynimas, sunaikinimas;
4) automatizuotas asmens duomenų tvarkymas – asmens duomenų tvarkymas kompiuterinių technologijų pagalba;
5) asmens duomenų skleidimas – veiksmai, kuriais siekiama atskleisti asmens duomenis neapibrėžtam asmenų ratui;
6) asmens duomenų teikimas – veiksmai, kuriais siekiama atskleisti asmens duomenis tam tikras asmuo arba tam tikra žmonių grupė;
7) asmens duomenų blokavimas – laikinas asmens duomenų tvarkymo sustabdymas (išskyrus atvejus, kai tvarkyti būtina siekiant patikslinti asmens duomenis);
8) asmens duomenų sunaikinimas – veiksmai, dėl kurių tampa neįmanoma atkurti asmens duomenų turinio informacinėje asmens duomenų sistemoje ir (ar) dėl kurių sunaikinami materialūs asmens duomenų nešėjai;
9) asmens duomenų nuasmeninimas – veiksmai, dėl kurių nepasinaudojus tampa neįmanoma Papildoma informacija nustatyti asmens duomenų nuosavybės teisę konkrečiam asmens duomenų subjektui;
10) asmens duomenų informacinė sistema – duomenų bazėse esančių ir jų tvarkymą teikiančių asmens duomenų visuma informacines technologijas ir technines priemones;
11) tarpvalstybinis asmens duomenų perdavimas – asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valstybės institucijai, užsienio fiziniam ar užsienio juridiniam asmeniui.
Teismų praktika pagal 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ 3 straipsnį
- ... tinkama paskolos sutarties kopija, taip pat pasiūlymas pagal aukščiau nurodytą sutartį; išplėstinė sąskaitos judėjimo pagal paskolos sutartį ataskaita; informacija apie skolos dydį. Pagal 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ (toliau – Įstatymas) 3 straipsnį asmens duomenys yra bet kokia informacija, susijusi su tiesiogiai ar netiesiogiai nustatyta ar nustatyta fizine ...
2019-03-25 potvarkis Nr.44G-39/2019 4G-242/2019 byloje Nr.2-408/2018
Chabarovsko apygardos teismas (Chabarovsko sritis) – civilinis ir administracinis
Rudkovskaya S.V., Rudkovskaya I.R. apie testamento ginčijimą kasacinis skundas Denisova T.M. prieš Nikolajevskio prie Amūro miesto teismo sprendimą Chabarovsko sritis 2018 m. rugpjūčio 3 d. apeliacine tvarka teismų kolegijaįjungta civiliniai reikalai Chabarovskas apygardos teismas 2018 m. spalio 18 d. Išklausius teisėjos I. I. Kulikovos pranešimą, atstovės Denisovos paaiškinimai...
2019-03-22 sprendimas byloje Nr.А51-670/2019
Arbitražo teismas Primorsky teritorija (AS Primorsky teritorija)
2019-01-14 Nr. 10/1925000-AP dėl administracinio teisės pažeidimo, numatyto Rusijos Federacijos administracinių nusižengimų kodekso 14.57 straipsnio 2 dalyje, buvimo įmonės veiksmuose. Remiantis Rusijos Federacijos administracinių nusižengimų kodekso 23.1 straipsnio 3 dalimi, administracinio nusižengimo protokolas ir administracinės bylos medžiaga buvo išsiųsti Primorsko teritorijos arbitražo teismui nagrinėti įmonės patraukimo į teismą klausimą. administracinis...
72-77/2019 2019-03-19 sprendimas Nr.72-77/2019 byloje Nr.
Sachalino apygardos teismas (Sachalino sritis) – Administraciniai nusižengimai
Nusikaltimai, patraukimo baudžiamojon atsakomybėn senaties terminas administracinė atsakomybė už nusikaltimo, numatyto kodekso 13.11 str., padarymą Rusijos Federacija apie administracinių nusižengimų, yra trys mėnesiai. Pagal 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 3 straipsnį asmens duomenys reiškia bet kokią informaciją, susijusią su tiesiogiai ar netiesiogiai nustatyta ar identifikuojama fizine...
2019-03-06 sprendimas byloje Nr.А53-41512/2018
Arbitražo teismas Rostovo sritis(Rostovo srities AS)
Arba nepakankamumas pilnam prievolių įvykdymui, paskolos gavėjas laikomas vėluojančiu įvykdyti savo įsipareigojimus pagal Sutartį „nurodyta neatitinka 2 str. Rusijos Federacijos įstatymo „Dėl vartotojų teisių apsaugos“ 37 str. 3. 4.1.2 punktas. Paskolos taisyklės paskolos sutartis 625/0055-0438691 2018-08-01 rašoma „Paskolos gavėjas įsipareigoja nedelsiant pranešti Bankui apie visas aplinkybes, kurios galėtų...
2019-03-04 sprendimas byloje Nr.А56-110417/2018
Sankt Peterburgo ir Leningrado srities arbitražo teismas (Sankt Peterburgo ir Leningrado srities AC)
VTB bankas (PJSC) (190000, Maskva) Sankt Peterburgas, Šv. Bolshaya Morskaya, 29) į savo asmens duomenų tvarkymą... Tvarkant asmens duomenis pagal 2006 m. 2006 m. liepos 27 d. Rusijos Federacijos federalinio įstatymo „Dėl asmens duomenų“ Nr. 152-FZ 3 straipsnis nurodo veiksmus (operacijas) naudojant automatizavimo įrankius arba nenaudojant tokių įrankių su asmenų asmens duomenimis ...
2A-2510/2019 2A-2510/2019~M-1236/2019 M-1236/2019 2019-02-27 byloje Nr.2A-2510/2019.
Syktyvkaro miesto teismas (Komi Respublika) – civilinis ir administracinis
Federaliniu įstatymu pilietis gali būti apribotas tik tiek, kiek tai būtina kitų asmenų teisėms ir teisėtiems interesams apsaugoti. Pagal 2006 m. liepos 27 d. Federalinio įstatymo N 152-FZ „Dėl asmens duomenų“ 3 straipsnio 3 dalį asmens duomenų tvarkymas yra bet koks veiksmas (operacija) arba veiksmų (operacijų), atliekamų su ...
2-6006/2018 2-640/2019 2-640/2019(2-6006/2018;)~M-5790/2018 M-5790/2018 2019-02-27 byloje Nr.2-6006. 2018 m
Centrinis Apylinkės teismas Kaliningradas (Kaliningrado sritis) - Civilinis ir administracinis
Kiek tai būtina norint apsaugoti pagrindinius dalykus konstitucine tvarka, kitų asmenų moralė, sveikata, teisės ir teisėti interesai, užtikrinantys šalies gynybą ir valstybės saugumą (Rusijos Federacijos Konstitucijos 55 straipsnio 3 dalis). federalinis įstatymas 2006 m. liepos 27 d. N 152-FZ „Dėl asmens duomenų“ reglamentuoja santykius, susijusius su federalinių institucijų vykdomu asmens duomenų tvarkymu...
2-1238/2019 2019-02-26 sprendimas Nr.2-1238/2019 byloje Nr.
Tiumenės Kalininsko rajono teismas ( Tiumenės sritis) – civilinė ir administracinė
Vartotojų teisės“ vartotojas turi teisę reikalauti suteikti būtiną ir patikima informacija apie gamintoją (atlikėjas, pardavėją), jo veikimo būdą ir jo parduodamas prekes (darbus, paslaugas). Pagal str. 2006 m. liepos 27 d. Rusijos Federacijos federalinio įstatymo N 152-FZ „Dėl asmens duomenų“ 3 str. asmens duomenys – bet kokia informacija, susijusi su tiesiogiai ar netiesiogiai nustatyta ar nustatyta fizine ...
Federalinis įstatymas 152 „Dėl asmens duomenų“ reglamentuoja visą veiklą, susijusią su asmens duomenų tvarkymu. Jis skirtas apsaugoti bet kurio Rusijos Federacijos piliečio teises ir laisvę, apsaugoti kiekvieno asmens šeimos paslaptis, asmeninį ir privatų gyvenimą.
Bendrosios nuostatos
Asmens duomenų įstatymas 152 reglamentuoja visus teisinius santykius ir bet kurios įstaigos, fizinio ar juridinio asmens asmens informacijos tvarkymo sąlygas. SantraukaĮstatymo nuostatas, kad bet kurios įstaigos ar asmenys gali automatizuoti asmens duomenų rinkimą ir tvarkymą, suvesti juos į materialines laikmenas ar bylų spintas ir turėti teisę su jais susipažinti.
Šiuo įstatymu galite naudotis ne tik viduje juridiniai asmenys, bet ir informaciniuose bei telekomunikacijų tinkluose bei organizacijose. Jis buvo priimtas 2006 m. liepos 8 d Valstybės Dūma ir tų pačių metų liepos 14 d. patvirtino Federacijos taryba. Susideda iš šešių skyrių ir 25 straipsnių. Paskutiniai pakeitimai padaryti 2017 m. liepos 1 d.
Įstatymo struktūra:
- Pirmame skyriuje paaiškinama įstatymo esmė, paskirtis, pagrindiniai terminai ir sąvokos, kurią sritį jis veikia ir kuriai taikomas;
- Antrame skyriuje paaiškinamas asmens duomenų tvarkymo pagal įstatymus principas. Kokios sąlygos turi būti įvykdytos, vartotojų duomenų privatumas, jų sutikimas tvarkyti duomenis, specialios kategorijos ir pan.;
- Trečiame skyriuje aprašomos teisės, kurias turi subjektai, kurių duomenys renkami ir naudojami;
- Ketvirtajame skyriuje aprašomos duomenų rinkimo, analizės ir naudojimo dalyvių pareigos. Tokie asmenys vadinami operatoriais;
- Penktajame skyriuje kalbama apie operatorių atsakomybę ir tai, kaip valstybė kontroliuoja įsipareigojimų vykdymą ir įstatymų laikymąsi;
- Šeštame skyriuje pateikiamos visos papildomos ir baigiamosios nuostatos.
Su kiekvienu įstatymo pakeitimu reikalavimai piliečių asmeninę informaciją renkančioms organizacijoms ir operatoriams auga.
Asmens duomenų naudojimo ypatybės pagal federalinį įstatymą 152
Pagrindinė asmens duomenų naudojimo sąlyga pagal federalinį įstatymą 152 yra ta, kad renkami, tvarkomi ir naudojami teisėtai ir sąžiningai.
Įstaigos, galinčios naudoti federalinį įstatymą 152:
- federalinis organas valstybės valdžia;
- Savivaldybės institucijos;
- Rusijos Federaciją sudarančių subjektų valstybinės institucijos;
- Kūnai Vietinė valdžia;
- Kitos valstybės institucijos.
Duomenis asmenims leidžiama naudoti šiais atvejais:
- Teisėti ir galiojantys naudojimo tikslai yra iš anksto nustatyti;
- Asmeninė informacija yra atnaujinta, išsami ir pakankama numatytam tikslui pasiekti. At nepakankamai informaciją, skirtą užduotims atlikti, operatorius jas papildo, pertekliniu informacijos kiekiu operatorius ją ištrina;
- Jeigu informacija apdorojama ir naudojama per tam nustatytus terminus. Duomenys turi būti saugomi tokia forma, kuri leistų bet kada identifikuoti subjektą. Pasiekęs tikslą operatorius nuasmenina duomenis arba ištrina visą informaciją.
Apibūdintą įstatymą priėmė Valstybės Dūma, o asmeninę informaciją įstaigoms, organizacijoms ir tam tikriems asmenims naudoti leidžia Rusijos Federacijos Vyriausybė.
Kokie pakeitimai buvo padaryti?
Nuo 2009 metų Asmens duomenų įstatyme buvo padaryta daug pataisų.
3 straipsnyje, pagal naujausią pataisą, išvardyti šių terminų terminai ir apibrėžimai, straipsnis vadinamas „Pagrindinės šiame federaliniame įstatyme vartojamos sąvokos“. Tekste paaiškinama, kas yra asmens duomenys, tarpvalstybinis asmens duomenų perdavimas, kas yra operatorius, kas yra asmens duomenų informacinė sistema, kaip jie tvarkomi ir kas tai yra, nuasmeninimas, automatizavimas, platinimas, sunaikinimas, teikimas ir blokavimas. Asmeniniai duomenys.
5 straipsnis paskutinį kartą įstatymo pakeitimais buvo pakeistas 2011 m. liepos 25 d. Pagal naują 5 straipsnio redakciją asmens informacijos naudojimas ir tvarkymas yra sąžiningas ir teisėtas. Visi tikslai ir uždaviniai, dėl kurių renkama ir apdorojama informacija, yra teisėti ir iš anksto nustatyti. AT naujausias leidimas 5 straipsnyje apibrėžiamos šios informacijos saugojimo sąlygos ir operatoriaus atliekami jos atnaujinimo ir ištrynimo būdai.
7 straipsnyje naujausius pakeitimus apibrėžiama asmens duomenų konfidencialumo esmė. Operatorius neturi teisės platinti jo tretiesiems asmenims be subjekto sutikimo.
Taip pat buvo padaryti 9 straipsnio pakeitimai. Naujas leidimasšio straipsnio 1 dalis nustato subjekto sutikimą platinti ir tvarkyti asmens duomenis. Pajėgus subjektas gali sutikti su operatoriaus sąlygomis bet kokia jam prieinama forma savo interesus ir laisva valia. Subjektas turi teisę atšaukti sutikimą.
Subjekto rašytinis sutikimas dėl asmens duomenų teikimo yra toks:
- vardas, adresas, identifikavimo numerį pasai, dokumentų informacija (data ir vieta) ir kt.;
- Informacija iš įgaliojimo dalyvaujant subjekto atstovui;
- Dokumentą gaunančio operatoriaus pavadinimas, adresas ir pareigos;
- Tikslas, kuriam reikalingi subjekto duomenys;
- Slinkite Asmeninė informacija tema, kurią naudos operatorius;
- Operatoriaus veiksmų, kuriuos jis atliks gavęs subjekto sutikimą, sąrašas;
- Dokumento naudojimo laikotarpis ir panaikinimo būdai;
- Dalyko ir operatoriaus parašas su nuorašais.
Taip pat buvo padaryti 19 straipsnio pakeitimai. Šio leidimo tekstas nurodo saugumo priemones, kurios naudojamos siekiant apsaugoti subjektų teises ir laisves. Operatorius privalo naudoti visas turimas priemones asmens duomenims apsaugoti ir apsaugoti nuo neteisėtos ar atsitiktinės trečiųjų šalių prieigos prie jų. Vykdoma paraiška technines priemones, kontrolė, tvarkos nustatymas, taisyklių nustatymas, apskaita, įsilaužimo faktų atkūrimas ir nustatymas ir kt. Apsaugos reikalavimus nustato Rusijos Federacijos Vyriausybė. Kiekviena organizacija ar įstaiga priima konkrečią chartiją arba teisinius reglamentus, kurios nuostatos įpareigoja darbuotojus imtis tam tikrų priemonių subjektų asmeninės informacijos saugumui ir konfidencialumui apsaugoti.
Atsisiųskite naujausią federalinio įstatymo 152 versiją
Naujausia Federalinio įstatymo Nr.152 „Dėl asmens duomenų“ versija buvo priimta 2017 m. liepos 29 d. Įstatymo 152 FZ dėl asmens duomenų apsaugos naujausia redakcija buvo pakeista 1, 2, 3 ir 6 straipsniais.
Norėdami apsisaugoti nuo įsiskverbimo į asmeninę erdvę, apsaugoti savo laisvę ir teises, subjektas, kurio asmeninė informacija yra naudojama, gali studijuoti 152 federalinį įstatymą.
Galima atsisiųsti Federalinio įstatymo Nr. 152 „Dėl asmens duomenų“ pakeitimus ir leidimus
2006 m. liepos 27 d. Federalinis įstatymas Nr. 152-FZ „Dėl asmens duomenų“ Su naujausius pakeitimusįvestas 2017 m. gruodžio 31 d. Federaliniu įstatymu Nr. 498-FZ (19 red.)
Šios įstatymo redakcijos pradžia - 2018-06-30.
RUSIJOS FEDERACIJA
FEDERALINIS ĮSTATYMAS
APIE ASMENS DUOMENYS
1 skyrius. BENDROSIOS NUOSTATOS
1 straipsnis. Šio federalinio įstatymo taikymo sritis
1. Šis federalinis įstatymas reglamentuoja santykius, susijusius su asmens duomenų tvarkymu, kurį atlieka federalinės valstybės institucijos, Rusijos Federaciją sudarančių subjektų valstybinės institucijos, kitos valstybės institucijos (toliau – valstybės institucijos), vietos valdžios institucijos, kitos savivaldybių institucijos. (toliau – savivaldybės įstaigos), juridiniai asmenys ir asmenys, naudojantys automatizavimo priemones, įskaitant informacinius ir telekomunikacijų tinklus, arba nenaudojantys tokių priemonių, jeigu asmens duomenų tvarkymas nenaudojant tokių priemonių atitinka veiksmų (operacijų), atliekamų su asmens duomenimis naudojant automatizavimo priemones, pobūdį, kad Tai leidžia pagal nurodytą algoritmą atlikti asmens duomenų, įrašytų į medžiagos laikmeną ir esančių kartotekose ar kituose susistemintuose asmens duomenų rinkiniuose, paiešką ir (ar) prieigą prie tokių asmens duomenų.
2. Šis federalinis įstatymas netaikomas santykiams, kylantiems iš:
1) fiziniai asmenys tvarko asmens duomenis tik asmeniniams ir šeimos poreikiams tenkinti, jei nepažeidžiamos asmens duomenų subjektų teisės;
2) dokumentų, kuriuose yra asmens duomenys, saugojimo, įsigijimo, apskaitos ir naudojimo organizavimas Archyvinis fondas Rusijos Federacijos ir kiti archyviniai dokumentai pagal įstatymus dėl archyvavimas Rusijos federacijoje;
3) tapo negaliojančiu. - 2011 m. liepos 25 d. federalinis įstatymas N 261-FZ;
4) tvarkyti asmens duomenis, nurodytus laiku valstybės paslaptį sudarančią informaciją;
5) tapo negaliojančiu. – 2017 m. liepos 29 d. federalinis įstatymas N 223-FZ.
3. Informacijos apie Rusijos Federacijos teismų veiklą, kurioje yra asmens duomenų, teikimas, platinimas, perdavimas ir gavimas, informacinių sistemų ir informacinių bei telekomunikacijų tinklų priežiūra ir naudojimas, siekiant sudaryti sąlygas prieigai prie šios informacijos. pagal 2008 m. gruodžio 22 d. federalinį įstatymą N 262-FZ „Dėl prieigos prie informacijos apie teismų veiklą Rusijos Federacijoje suteikimo“.
2 straipsnis. Šio federalinio įstatymo paskirtis
Šio federalinio įstatymo tikslas – užtikrinti asmens ir piliečio teisių ir laisvių apsaugą tvarkant jo asmens duomenis, įskaitant teisių į neliečiamumą apsaugą. privatumas, asmeninės ir šeimos paslaptys.
3 straipsnis. Pagrindinės šiame federaliniame įstatyme vartojamos sąvokos
Šiame federaliniame įstatyme vartojamos šios pagrindinės sąvokos:
1) asmens duomenys – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu arba galimo nustatyti fizinį asmenį (asmens duomenų subjektą);
2) operatorius – valstybės įstaiga, savivaldybės įstaiga, juridinis ar fizinis asmuo, savarankiškai ar kartu su kitais asmenimis, organizuojantis ir (ar) vykdantis asmens duomenų tvarkymą, taip pat nustatantis asmens duomenų tvarkymo tikslus, asmens sudėtį. tvarkomi duomenys, su asmens duomenimis atlikti veiksmai (operacijos);
3) asmens duomenų tvarkymas – bet koks veiksmas (operacija) arba veiksmų (operacijų) visuma, atliekama naudojant automatizavimo priemones arba nenaudojant tokių priemonių su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą) , asmens duomenų išgavimas, naudojimas, perdavimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, trynimas, sunaikinimas;
4) automatizuotas asmens duomenų tvarkymas – asmens duomenų tvarkymas kompiuterinių technologijų pagalba;
5) asmens duomenų skleidimas – veiksmai, kuriais siekiama atskleisti asmens duomenis neapibrėžtam asmenų ratui;
6) asmens duomenų teikimas – veiksmai, kuriais siekiama atskleisti asmens duomenis tam tikram asmeniui ar tam tikram asmenų ratui;
7) asmens duomenų blokavimas – laikinas asmens duomenų tvarkymo sustabdymas (išskyrus atvejus, kai tvarkyti būtina siekiant patikslinti asmens duomenis);
8) asmens duomenų sunaikinimas – veiksmai, dėl kurių tampa neįmanoma atkurti asmens duomenų turinio informacinėje asmens duomenų sistemoje ir (ar) dėl kurių sunaikinami materialūs asmens duomenų nešėjai;
9) asmens duomenų nuasmeninimas – veiksmai, dėl kurių nenaudojant papildomos informacijos tampa neįmanoma nustatyti asmens duomenų nuosavybės teisės konkrečiam asmens duomenų subjektui;
10) asmens duomenų informacinė sistema - duomenų bazėse ir informacinėse technologijose esančių asmens duomenų visuma ir techninės priemonės, užtikrinančios jų tvarkymą;
11) tarpvalstybinis asmens duomenų perdavimas – asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valstybės institucijai, užsienio fiziniam ar užsienio juridiniam asmeniui.
4 straipsnis. Rusijos Federacijos teisės aktai asmens duomenų srityje
1. Rusijos Federacijos teisės aktai asmens duomenų srityje yra pagrįsti Rusijos Federacijos Konstitucija ir Rusijos Federacijos tarptautinėmis sutartimis ir susideda iš šio federalinio įstatymo bei kitų federalinių įstatymų, kurie nustato asmens duomenų tvarkymo atvejus ir ypatybes. Asmeniniai duomenys.
2. Federalinių įstatymų pagrindu ir vadovaudamiesi valstybės organai, Rusijos bankas, vietos valdžios institucijos pagal savo įgaliojimus gali priimti norminius teisės aktus, reglamentas, teisės aktai (toliau – norminiai teisės aktai) tam tikrais su asmens duomenų tvarkymu susijusiais klausimais. Tokiuose aktuose negali būti nuostatų, ribojančių asmens duomenų subjektų teises, nustatančių operatorių veiklos apribojimus, nenumatytus federaliniuose įstatymuose, arba įpareigojančius operatorius, nenumatytus federaliniuose įstatymuose, ir jie turi būti oficialiai skelbiami.
3. Asmens duomenų tvarkymo, atliekamo nenaudojant automatizavimo priemonių, ypatybes gali nustatyti federaliniai įstatymai ir kiti teisės aktai. teisės aktų Rusijos Federacija, kuriai taikomos šio federalinio įstatymo nuostatos.
4. Jei tarptautinė sutartis Rusijos Federacija yra nustačiusi kitas taisykles, nei numatyta šiame federaliniame įstatyme, taikomos tarptautinės sutarties taisyklės.
2 skyrius. ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR SĄLYGOS
5 straipsnis. Asmens duomenų tvarkymo principai
1. Asmens duomenų tvarkymas turi būti vykdomas teisėtais ir sąžiningais pagrindais.
2. Asmens duomenys turėtų būti tvarkomi tik siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Neleidžiama tvarkyti asmens duomenų, kurie nesuderinami su asmens duomenų rinkimo tikslais.
3. Neleidžiama derinti duomenų bazių, kuriose yra asmens duomenų, kurių tvarkymas vykdomas tarpusavyje nesuderinamais tikslais.
4. Tvarkomi tik tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.
6. Tvarkant asmens duomenis, asmens duomenų tikslumas, jų pakankamumas ir in būtini atvejai ir yra susiję su asmens duomenų tvarkymo tikslais. Operatorius privalo imtis reikiamų priemonių arba užtikrinti, kad jų būtų imtasi, kad būtų pašalinti arba patikslinti neišsamūs ar netikslūs duomenys.
7. Asmens duomenų saugojimas turėtų būti vykdomas tokia forma, kuri leistų nustatyti asmens duomenų subjektą, ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, jei asmens duomenų saugojimo termino nenustato federaliniai įstatymai. sutartis, kurios šalis, naudos gavėjas ar garantas yra asmens duomenų subjektas.duomenys. Tvarkomi asmens duomenys gali būti sunaikinti arba nuasmeninti, kai pasiekiami tvarkymo tikslai arba prarandamas poreikis pasiekti šiuos tikslus, nebent federaliniai įstatymai numato kitaip.
6 straipsnis. Asmens duomenų tvarkymo sąlygos
1. Asmens duomenys turi būti tvarkomi laikantis šiame federaliniame įstatyme numatytų principų ir taisyklių. Asmens duomenis leidžiama tvarkyti šiais atvejais:
1) asmens duomenys tvarkomi gavus asmens duomenų subjekto sutikimą, kad būtų tvarkomi jo asmens duomenys;
2) asmens duomenis tvarkyti būtina siekiant Rusijos Federacijos tarptautinėje sutartyje ar įstatyme numatytų tikslų, vykdyti ir vykdyti Rusijos Federacijos teisės aktų operatoriui priskirtas funkcijas, įgaliojimus ir pareigas;
3) asmens duomenys tvarkomi dėl asmens dalyvavimo konstituciniuose, civiliniuose, administraciniuose, baudžiamuosiuose procesuose, bylose arbitražo teismuose;
3.1) asmens duomenų tvarkymas yra būtinas vykdymui teisminis aktas, kito kūno veiksmas arba pareigūnas turi būti vykdomas pagal Rusijos Federacijos įstatymus vykdomosios bylos(toliau – teismo veiksmo vykdymas);
4) asmens duomenų tvarkymas yra būtinas įgaliojimams įgyvendinti federalinės institucijos vykdomoji valdžia, vyriausybė nebiudžetinės lėšos, vykdomieji organai Rusijos Federaciją sudarančių subjektų valstybinė valdžia, vietos valdžia ir organizacijų, dalyvaujančių teikiant valstybės ir komunalinių paslaugų numatytas 2010 m. liepos 27 d. federaliniame įstatyme N 210-FZ „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“, įskaitant asmens duomenų registravimą vienas portalas valstybės ir savivaldybių tarnybos ir (ar) regioniniai portalai valstybės ir savivaldybių paslaugos;
5) asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios šalis yra asmens duomenų subjektas arba naudos gavėjas ar garantas, taip pat asmens duomenų subjekto iniciatyva sudaryti sutartį arba susitarimą pagal kuris asmens duomenų subjektas bus naudos gavėjas arba garantas;
6) asmens duomenų tvarkymas yra būtinas siekiant apsaugoti asmens duomenų subjekto gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus, jeigu neįmanoma gauti asmens duomenų subjekto sutikimo;
7) asmens duomenis reikia tvarkyti siekiant įgyvendinti operatoriaus ar trečiųjų šalių teises ir teisėtus interesus, įskaitant federalinio įstatymo „Dėl asmenų teisių ir teisėtų interesų apsaugos įgyvendinant veikla, skirta grąžinti pradelstas skolas ir dėl Federalinio įstatymo „Dėl mikrofinansų veiklos ir mikrofinansų organizacijų“ pakeitimų“, arba siekiant socialiai reikšmingų tikslų, jei nepažeidžiamos asmens duomenų subjekto teisės ir laisvės;
8) asmens duomenų tvarkymas yra būtinas įgyvendinimui profesinę veikląžurnalistas ir/ar legali veikla lėšų žiniasklaida arba mokslo, literatūros ar kt kūrybinė veikla su sąlyga, kad tai nepažeidžia teisių ir teisėtų interesų asmens duomenų subjektas;
9) asmens duomenys tvarkomi statistiniais ar kitais tyrimų tikslais, išskyrus šio federalinio įstatymo 15 straipsnyje nurodytus tikslus, atsižvelgiant į privalomą asmens duomenų nuasmeninimą;
10) vykdomas asmens duomenų tvarkymas, prieiga prie neriboto skaičiaus asmenų suteikiama asmens duomenų subjekto arba jo prašymu (toliau – asmens duomenų subjekto viešai paskelbti asmens duomenys);
11) tvarkomi asmens duomenys, kuriuos reikia paskelbti arba privalomai atskleisti pagal federalinį įstatymą.
1.1. Objektų asmens duomenų tvarkymas valstybės apsauga ir jų šeimų nariai atliekami atsižvelgiant į ypatybes, numatytas 1996 m. gegužės 27 d. federaliniame įstatyme N 57-FZ „Dėl valstybės apsaugos“.
2. Apdorojimo ypatybės specialios kategorijos asmens duomenis, taip pat biometrinius asmens duomenis nustato atitinkamai šio federalinio įstatymo 10 ir 11 straipsniai.
3. Operatorius turi teisę asmens duomenų subjekto sutikimu pavesti tvarkyti asmens duomenis kitam asmeniui, jeigu federaliniai įstatymai nenustato kitaip, remiantis su šiuo asmeniu sudaryta sutartimi, įskaitant valstybinę ar savivaldybės sutartis, arba priimdamas atitinkamą valstybės ar savivaldybės įstaigos aktą (toliau – operatoriaus nurodymas). Asmuo, kuris tvarko asmens duomenis operatoriaus vardu, privalo laikytis šiame federaliniame įstatyme numatytų asmens duomenų tvarkymo principų ir taisyklių. Operatoriaus nurodyme turi būti apibrėžtas veiksmų (operacijų) su asmens duomenimis, kuriuos atliks asmens duomenis tvarkantis asmuo, sąrašas ir tvarkymo tikslai, tokio asmens pareiga išlaikyti asmens duomenų paslaptį ir užtikrinti asmens duomenų saugumą. duomenys jų tvarkymo metu, taip pat tvarkomų asmens duomenų apsaugos reikalavimai turi būti nurodyti pagal šio federalinio įstatymo 19 straipsnį.
4. Asmuo, tvarkantis asmens duomenis operatoriaus vardu, neprivalo gauti asmens duomenų subjekto sutikimo tvarkyti jo asmens duomenis.
5. Jei operatorius paveda tvarkyti asmens duomenis kitam asmeniui, jis atsako asmens duomenų subjektui už minėto asmens veiksmus. Asmuo, kuris tvarko asmens duomenis operatoriaus vardu, yra atsakingas operatoriui.
7 straipsnis. Asmens duomenų konfidencialumas
Operatoriai ir kiti asmenys, gavę prieigą prie asmens duomenų, privalo neatskleisti asmens duomenų trečiosioms šalims ir neplatinti asmens duomenų be asmens duomenų subjekto sutikimo, nebent federaliniai įstatymai numato kitaip.
8 straipsnis. Viešai prieinami asmens duomenų šaltiniai
1. Eilės tvarka informacinė pagalba gali būti kuriami viešai prieinami asmens duomenų šaltiniai (įskaitant katalogus, adresų knygas). Viešai prieinamuose asmens duomenų šaltiniuose, gavus rašytinį asmens duomenų subjekto sutikimą, gali būti jo pavardė, vardas, patronimas, gimimo metai ir vieta, adresas, abonento numeris, informacija apie profesiją ir kiti asmens duomenys, kuriuos pateikė asmens duomenų subjektas.
2. Informacija apie asmens duomenų subjektą turi būti bet kuriuo metu pašalinta iš viešųjų asmens duomenų šaltinių asmens duomenų subjekto prašymu arba teismo ar kitų įgaliotų valstybės institucijų sprendimu.
9 straipsnis. Asmens duomenų subjekto sutikimas tvarkyti jo asmens duomenis
1. Asmens duomenų subjektas nusprendžia teikti savo asmens duomenis ir sutinka, kad jie būtų tvarkomi laisvai, savo noru ir jo interesais. Sutikimas tvarkyti asmens duomenis turi būti konkretus, informuotas ir sąmoningas. Asmens duomenų subjektas arba jo atstovas gali duoti sutikimą tvarkyti asmens duomenis bet kokia forma, leidžiančia patvirtinti jo gavimo faktą, nebent federaliniai įstatymai numato kitaip. Gavus sutikimą tvarkyti asmens duomenis iš asmens duomenų subjekto atstovo, šio atstovo įgaliojimus duoti sutikimą asmens duomenų subjekto vardu tikrina operatorius.
2. Sutikimą tvarkyti asmens duomenis asmens duomenų subjektas gali atšaukti. Jei asmens duomenų subjektas atšaukia sutikimą tvarkyti asmens duomenis, operatorius turi teisę toliau tvarkyti asmens duomenis be asmens duomenų subjekto sutikimo, jeigu yra 6 straipsnio 1 dalies 2–11 punktuose nurodytas pagrindas. , šio federalinio įstatymo 10 straipsnio 2 dalis ir 11 straipsnio 2 dalis.
3. Pareiga pateikti įrodymą, kad buvo gautas asmens duomenų subjekto sutikimas tvarkyti jo asmens duomenis arba įrodymas, kad egzistuoja 6 straipsnio 1 dalies 2–11 punktuose, 10 straipsnio 2 dalyje nurodyti pagrindai. ir šio federalinio įstatymo 11 straipsnio 2 dalis priklauso operatoriui.
4. Federalinio įstatymo numatytais atvejais asmens duomenys tvarkomi tik gavus sutikimą rašymas asmens duomenų subjektas. Lygiavertis rašytiniam sutikimui, kuriame yra asmens duomenų subjekto ranka parašas spausdinta kopija sutikimas pripažįstamas formoje elektroninis dokumentas pasirašytas pagal federalinį įstatymą Elektroninis parašas. Asmens duomenų subjekto rašytinis sutikimas tvarkyti jo asmens duomenis visų pirma turi apimti:
1) asmens duomenų subjekto pavardė, vardas, patronimas, adresas, pagrindinio jo tapatybę patvirtinančio dokumento numeris, informacija apie nurodyto dokumento išdavimo datą ir jį išdavusią įstaigą;
2) asmens duomenų subjekto atstovo pavardė, vardas, patronimas, adresas, pagrindinio jo tapatybę patvirtinančio dokumento numeris, informacija apie nurodyto dokumento išdavimo datą ir jį išdavusią instituciją, rekvizitai įgaliojimas ar kitas šio atstovo įgaliojimus patvirtinantis dokumentas (gavus subjekto asmens duomenų atstovo sutikimą);
3) operatoriaus, gaunančio asmens duomenų subjekto sutikimą, vardas arba pavardė, vardas, patronimas ir adresas;
4) asmens duomenų tvarkymo tikslas;
5) asmens duomenų, kurių tvarkymui duodamas asmens duomenų subjekto sutikimas, sąrašas;
6) asmens, kuris tvarko asmens duomenis operatoriaus vardu, vardas arba pavardė, vardas, patronimas ir adresas, jeigu tvarkymas patikėtas tokiam asmeniui;
7) veiksmų su asmens duomenimis, kuriems duotas sutikimas, sąrašas; Bendras aprašymas operatoriaus naudojami asmens duomenų tvarkymo būdai;
8) laikotarpis, per kurį galioja asmens duomenų subjekto sutikimas, taip pat jo atšaukimo būdas, jei federaliniai įstatymai nenustato kitaip;
9) asmens duomenų subjekto parašas.
5. Asmens duomenų subjekto sutikimo, kad jo asmens duomenys būtų tvarkomi siekiant teikti valstybės ir savivaldybių paslaugas, taip pat paslaugas, kurios būtinos ir privalomos teikti, gavimo elektroninio dokumento forma tvarka. valstybės ir savivaldybių paslaugų, nustato Rusijos Federacijos Vyriausybė.
6. Asmens duomenų subjektui esant neveiksnumui, sutikimą tvarkyti jo asmens duomenis duoda iki teisinis atstovas asmens duomenų subjektas.
7. Asmens duomenų subjekto mirties atveju sutikimą tvarkyti jo asmens duomenis duoda asmens duomenų subjekto įpėdiniai, jeigu tokio sutikimo asmens duomenų subjektas nedavė per savo gyvenimą. .
8. Asmens duomenis operatorius gali gauti iš asmens, kuris nėra asmens duomenų subjektas, jeigu operatoriui pateikiamas 6 straipsnio 1 dalies 2–11 punktuose nurodytų priežasčių patvirtinimas. Šio federalinio įstatymo 10 straipsnio 2 dalis ir 11 straipsnio 2 dalis.
10 straipsnis. Specialios asmens duomenų kategorijos
1. Specialių kategorijų asmens duomenų, susijusių su rase, tautybe, tvarkymas, politinės pažiūros, religiniai ar filosofiniai įsitikinimai, sveikatos būklė, intymus gyvenimas, neleidžiama, išskyrus šio straipsnio 2 dalyje numatytus atvejus.
2. Šio straipsnio 1 dalyje nurodytų specialių kategorijų asmens duomenis tvarkyti leidžiama tais atvejais, kai:
1) asmens duomenų subjektas davė raštišką sutikimą, kad būtų tvarkomi jo asmens duomenys;
2) asmens duomenis viešai skelbia asmens duomenų subjektas;
2.1) asmens duomenų tvarkymas yra būtinas įgyvendinant Rusijos Federacijos tarptautines readmisijos sutartis;
2.2) asmens duomenys tvarkomi pagal 2002 m. sausio 25 d. federalinį įstatymą N 8-FZ „Dėl visos Rusijos gyventojų surašymo“;
2.3) asmens duomenys tvarkomi vadovaujantis valstybės teisės aktais socialinė pagalba, Rusijos Federacijos darbo teisės aktai, pensijų įstatymai;
3) asmens duomenų tvarkymas yra būtinas siekiant apsaugoti asmens duomenų subjekto gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus arba kitų asmenų gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus ir gauti asmens duomenų subjekto sutikimo neįmanoma;
4) asmens duomenys tvarkomi medicininiais ir prevenciniais tikslais, siekiant nustatyti medicininė diagnozė, medicininių ir medicininių socialinių paslaugų teikimas, jeigu asmens duomenis tvarko asmuo, kuris profesionaliai užsiima medicinos veikla ir pagal Rusijos Federacijos įstatymus įpareigotas saugoti medicininę paslaptį;
5) visuomeninės asociacijos ar religinės organizacijos narių (dalyvių) asmens duomenų tvarkymą vykdo atitinkamas visuomeninė asociacija arba religinė organizacija, veikdami pagal Rusijos Federacijos įstatymus, siekdami jų nustatytų teisėtų tikslų steigimo dokumentai, su sąlyga, kad asmens duomenys nebus platinami be raštiško asmens duomenų subjektų sutikimo;
6) asmens duomenų tvarkymas yra būtinas asmens duomenų subjekto ar trečiųjų asmenų teisėms nustatyti ar įgyvendinti, taip pat teisingumo vykdymui;
7) asmens duomenys tvarkomi pagal Rusijos Federacijos teisės aktus dėl gynybos, saugumo, kovos su terorizmu, transporto saugumas, dėl kovos su korupcija, dėl operatyvinės-tyrimo veiklos, dėl vykdymo procedūrų, dėl Rusijos Federacijos baudžiamosios vykdomosios teisės aktų;
7.1) asmens duomenis, gautus Rusijos Federacijos teisės aktų nustatytais atvejais, tvarko prokuratūros, vykdydamos jų vykdomą prokuratūros priežiūrą;
8) asmens duomenų tvarkymas vykdomas vadovaujantis teisės aktais dėl privalomi tipai draudimas pagal draudimo teisės aktus;
9) asmens duomenys tvarkomi Rusijos Federacijos teisės aktų, valstybinių įstaigų, savivaldybių įstaigų ar organizacijų numatytais atvejais, siekiant be tėvų globos likusius vaikus apgyvendinti piliečių šeimose;
10) asmens duomenys tvarkomi pagal Rusijos Federacijos teisės aktus dėl Rusijos Federacijos pilietybės.
3. Asmens duomenis apie teistumą gali tvarkyti valstybinės ar savivaldybių institucijos pagal Rusijos Federacijos teisės aktuose joms suteiktus įgaliojimus, taip pat kiti asmenys nustatytais atvejais ir tvarka. pagal federalinius įstatymus.
4. Specialių kategorijų asmens duomenų tvarkymas, atliekamas šio straipsnio 2 ir 3 dalyse numatytais atvejais, turi būti nedelsiant nutrauktas, jei pašalinamos priežastys, dėl kurių buvo tvarkomi, nebent federaliniai įstatymai nustato kitaip. .
11 straipsnis. Biometriniai asmens duomenys
1. Informacija, kuri apibūdina fiziologinius ir biologinės savybės asmens, kurio pagrindu galima nustatyti jo tapatybę (biometriniai asmens duomenys) ir kuriuos operatorius naudoja asmens duomenų subjektui identifikuoti, gali būti tvarkomi tik gavus rašytinį asmens duomenų subjekto sutikimą, išskyrus kaip numatyta šio straipsnio 2 dalyje.
2. Biometriniai asmens duomenys gali būti tvarkomi be asmens duomenų subjekto sutikimo, susijusių su Rusijos Federacijos tarptautinių sutarčių dėl readmisijos įgyvendinimu, vykdant teisingumą ir vykdant teisminius veiksmus, t. ryšium su privaloma valstybe pirštų atspaudų registracija, taip pat Rusijos Federacijos gynybos, saugumo, kovos su terorizmu, transporto saugumo, kovos su korupcija, operatyvinės paieškos veiklos, teisės aktų numatytais atvejais. valstybės tarnyba, Rusijos Federacijos baudžiamieji vykdomieji teisės aktai, Rusijos Federacijos teisės aktai dėl išvykimo iš Rusijos Federacijos ir atvykimo į Rusijos Federaciją tvarkos, dėl Rusijos Federacijos pilietybės.
12 straipsnis. Tarpvalstybinis asmens duomenų perdavimas
1. Tarpvalstybinis asmens duomenų perdavimas teritorijoje užsienio valstybės Europos Tarybos konvencijos dėl asmenų apsaugos tvarkant asmens duomenis automatiniu būdu šalys, taip pat kitos užsienio valstybės, užtikrinančios tinkamą asmens duomenų subjektų teisių apsaugą, atliekama pagal šį federalinį įstatymą ir gali būti uždraustas ar apribotas siekiant apsaugoti Rusijos Federacijos konstitucinės santvarkos pagrindus, dorovę, sveikatą, piliečių teises ir teisėtus interesus, užtikrinant šalies gynybą ir valstybės saugumą.
2. Asmens duomenų subjektų teisių apsaugos įgaliota institucija tvirtina užsienio valstybių, kurios nėra prisijungusios prie Europos Tarybos konvencijos dėl asmenų apsaugos tvarkant automatizuotus asmens duomenis, sąrašą ir užtikrina tinkamą asmens duomenų apsaugą. asmens duomenų subjektų teisės. Valstybė, kuri nėra Europos Tarybos konvencijos dėl asmenų apsaugos tvarkant asmens duomenis automatiniu būdu dalyvė, gali būti įtraukta į tinkamą asmens duomenų subjektų teisių apsaugą užtikrinančių užsienio valstybių sąrašą, jei šios Konvencijos nuostatos atitinka atitinkamoje valstybėje galiojančias teisės normas ir taikomas asmens duomenų saugumo priemones.
3. Operatorius privalo įsitikinti, kad užsienio valstybė, į kurios teritoriją vykdomas asmens duomenų perdavimas, užtikrina tinkamą asmens duomenų subjektų teisių apsaugą iki tarpvalstybinio asmens duomenų perdavimo pradžios.
4. Tarpvalstybinis asmens duomenų perdavimas užsienio valstybių, kurios neužtikrina tinkamos asmens duomenų subjektų teisių apsaugos, teritorijoje gali būti vykdomas šiais atvejais:
1) rašytinis asmens duomenų subjekto sutikimas dėl tarpvalstybinio jo asmens duomenų perdavimo;
2) numatytas Rusijos Federacijos tarptautinėse sutartyse;
3) numatytus federaliniuose įstatymuose, jei reikia, siekiant apsaugoti Rusijos Federacijos konstitucinės santvarkos pagrindus, užtikrinti šalies gynybą ir valstybės saugumą, taip pat užtikrinti stabilaus ir saugaus funkcionavimo saugumą. transporto komplekso, ginti asmens, visuomenės ir valstybės interesus transporto komplekso srityje nuo neteisėtų veiksmų;
4) sutarties, kurios šalis yra asmens duomenų subjektas, vykdymas;
5) asmens duomenų subjekto ar kitų asmenų gyvybės, sveikatos, kitų gyvybiškai svarbių interesų apsauga, jeigu neįmanoma gauti raštiško asmens duomenų subjekto sutikimo.
13 straipsnis. Asmens duomenų tvarkymo valstybės ar savivaldybių asmens duomenų informacinėse sistemose ypatumai
1. Valstybės institucijos, savivaldybių institucijos pagal federalinių įstatymų nustatytus įgaliojimus sukuria valstybines ar savivaldybių institucijas Informacinės sistemos Asmeniniai duomenys.
2. Federaliniai įstatymai gali nustatyti asmens duomenų apskaitos valstybės ir savivaldybių informacinėse sistemose ypatumus, įskaitant jų naudojimą. įvairių būdų atitinkamoje valstybės ar savivaldybės asmens duomenų informacinėje sistemoje esančių asmens duomenų priklausomybės priskyrimas konkrečiam asmens duomenų subjektui.
3. Asmens ir piliečio teisės ir laisvės negali būti ribojamos dėl priežasčių, susijusių su įvairių asmens duomenų tvarkymo būdų naudojimu ar valstybės ar savivaldybių informacinėse sistemose esančių asmens duomenų nuosavybės teisės konkrečiam subjektui priskyrimu. asmens duomenų. Nurodant valstybės ar savivaldybių informacinėse sistemose esančių asmens duomenų nuosavybės teisę konkrečiam asmens duomenų subjektui, negalima naudoti piliečių jausmus įžeidžiančiais ar žmogaus orumą žeminančiais būdais.
4. Siekiant užtikrinti asmens duomenų subjektų teisių įgyvendinimą, susijusius su jų asmens duomenų tvarkymu valstybės ar savivaldybių informacinėse asmens duomenų sistemose, gali būti sudaromas valstybės gyventojų registras, t. legalus statusas kuriuos ir darbo su kuriais tvarka nustato federalinis įstatymas.
3 skyrius. ASMENS DUOMENŲ SUBJEKTO TEISĖS
14 straipsnis. Asmens duomenų subjekto teisė susipažinti su savo asmens duomenimis
1. Asmens duomenų subjektas turi teisę gauti šio straipsnio 7 dalyje nurodytą informaciją, išskyrus šio straipsnio 8 dalyje numatytus atvejus. Asmens duomenų subjektas turi teisę reikalauti iš operatoriaus patikslinti savo asmens duomenis, juos užblokuoti ar sunaikinti, jeigu asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nebūtini nurodytam tvarkymo tikslui, taip pat sutikti su įstatyminis priemones savo teisėms apginti.
2. Šio straipsnio 7 dalyje nurodytą informaciją operatorius turi pateikti asmens duomenų subjektui prieinama forma ir joje neturi būti asmens duomenų, susijusių su kitais asmens duomenų subjektais, nebent yra teisiniai pagrindai atskleisti tokius asmens duomenis.
3. Šio straipsnio 7 dalyje nurodytą informaciją asmens duomenų subjektui ar jo atstovui teikia operatorius kreipdamasis arba gavęs asmens duomenų subjekto ar jo atstovo prašymą. Prašyme turi būti nurodytas pagrindinio dokumento, įrodančio asmens duomenų subjekto ar jo atstovo tapatybę, numeris, informacija apie nurodyto dokumento išdavimo datą ir jį išdavusią instituciją, informacija, patvirtinanti asmens duomenų subjekto dalyvavimą. santykiuose su operatoriumi (sutarties numeris, sutarties sudarymo data, sąlyginis žodinis paskyrimas ir (ar) kita informacija), arba informacija, kitaip patvirtinanti, kad operatorius tvarko asmens duomenis, asmens duomenų subjekto parašas ar jo atstovas. Prašymas gali būti išsiųstas elektroninio dokumento forma ir pasirašytas elektroniniu parašu pagal Rusijos Federacijos įstatymus.
4. Jeigu šio straipsnio 7 dalyje nurodyta informacija, taip pat tvarkomi asmens duomenys buvo pateikti peržiūrėti asmens duomenų subjektui jo prašymu, asmens duomenų subjektas turi teisę dar kartą kreiptis į operatorių. arba nusiųsti jam antrą prašymą, kad gautų šio straipsnio 7 dalyje nurodytą informaciją ir susipažintų su tokiais asmens duomenimis ne anksčiau kaip po trisdešimties dienų nuo pirminio prašymo ar pirminio prašymo pateikimo, nebent federalinis įstatymas nustato trumpesnį laikotarpį, pagal jį priimtas norminis teisės aktas arba susitarimas, kurio šalis ar naudos gavėjas arba garantas yra asmens duomenų subjektas.
5. Asmens duomenų subjektas turi teisę dar kartą kreiptis į operatorių arba išsiųsti jam antrą prašymą, kad gautų šio straipsnio 7 dalyje nurodytą informaciją, taip pat susipažintų su tvarkomais asmens duomenimis. nepasibaigus šio straipsnio 4 dalyje nurodytam terminui, jeigu tokia informacija ir (ar) tvarkomi asmens duomenys jam nebuvo pateikti peržiūrėti pilnai remiantis pirminio prašymo rezultatais. Pakartotiniame prašyme kartu su šio straipsnio 3 dalyje nurodyta informacija turi būti nurodytas siuntimo motyvas pakartotinai prašyti.
6. Operatorius turi teisę atsisakyti asmens duomenų subjekto įvykdyti pakartotinį prašymą, kuris neatitinka šio straipsnio 4 ir 5 dalyse numatytų sąlygų. Toks atsisakymas turi būti motyvuotas. Pareiga pateikti atsisakymo įvykdyti pakartotinį prašymą pagrįstumą įrodymus tenka operatoriui.
7. Asmens duomenų subjektas turi teisę gauti informaciją apie jo asmens duomenų tvarkymą, įskaitant informaciją, kurią sudaro:
1) operatoriaus asmens duomenų tvarkymo fakto patvirtinimas;
2) asmens duomenų tvarkymo teisiniai pagrindai ir tikslai;
3) veiklos vykdytojo asmens duomenų tvarkymo tikslai ir metodai;
4) operatoriaus pavadinimas ir vieta, informacija apie asmenis (išskyrus operatoriaus darbuotojus), kurie turi prieigą prie asmens duomenų arba kuriems asmens duomenys gali būti atskleisti susitarimo su operatoriumi arba federalinio įstatymo pagrindu. ;
5) tvarkomi asmens duomenys, susiję su atitinkamu asmens duomenų subjektu, jų gavimo šaltinis, nebent federalinis įstatymas numato kitokią tokių duomenų pateikimo tvarką;
6) asmens duomenų tvarkymo sąlygos, įskaitant jų saugojimo sąlygas;
7) asmens duomenų subjekto naudojimosi šiame federaliniame įstatyme numatytomis teisėmis tvarka;
8) informacija apie atliktą ar numatomą tarpvalstybinį duomenų perdavimą;
9) asmens, kuris tvarko asmens duomenis operatoriaus vardu, vardas arba pavardė, vardas, patronimas ir adresas, jeigu tvarkymas yra ar bus patikėtas tokiam asmeniui;
10) kita informacija, numatyta šiame federaliniame įstatyme ar kituose federaliniuose įstatymuose.
8. Asmens duomenų subjekto teisė susipažinti su savo asmens duomenimis gali būti apribota pagal federalinius įstatymus, įskaitant tuos atvejus, kai:
1) asmens duomenys, įskaitant asmens duomenis, gautus vykdant operatyvinę-tyriminę, kontržvalgybinę ir žvalgybinę veiklą, tvarkomi krašto apsaugos, valstybės saugumo ir teisėsaugos tikslais;
2) asmens duomenis tvarko įstaigos, kurios sulaikė asmens duomenų subjektą, įtariamą padarius nusikaltimą, arba apkaltino asmens duomenų subjektą baudžiamojoje byloje, arba taikė asmens duomenų subjektui kardomąją priemonę. prieš pareiškiant kaltinimus, išskyrus Rusijos Federacijos baudžiamojo proceso teisės aktuose numatytus atvejus, kai leidžiama supažindinti įtariamąjį ar kaltinamąjį su tokiais asmens duomenimis;
3) asmens duomenys tvarkomi vadovaujantis teisės aktais dėl kovos su nusikalstamu būdu įgytų pajamų legalizavimu (plovimu) ir terorizmo finansavimu;
4) asmens duomenų subjekto prieiga prie jo asmens duomenų pažeidžia trečiųjų asmenų teises ir teisėtus interesus;
5) asmens duomenys tvarkomi Rusijos Federacijos transporto saugumo teisės aktų numatytais atvejais, siekiant užtikrinti stabilų ir saugų transporto komplekso funkcionavimą, apsaugoti asmens, visuomenės ir valstybės interesus. transporto komplekso srityje nuo neteisėtų veiksmų.
15 straipsnis
1. Asmens duomenis tvarkyti siekiant reklamuoti prekes, darbus, paslaugas rinkoje užmezgant tiesioginius ryšius su potencialiu vartotoju naudojant ryšio priemones, taip pat politinės agitacijos tikslais, leidžiama tik gavus išankstinį sutikimą asmens duomenų subjektas. Nurodytas asmens duomenų tvarkymas pripažįstamas atliktu be išankstinio asmens duomenų subjekto sutikimo, nebent operatorius įrodo, kad toks sutikimas buvo gautas.
2. Operatorius privalo asmens duomenų subjekto prašymu nedelsiant nutraukti jo asmens duomenų tvarkymą, nurodytą šio straipsnio 1 dalyje.
16 straipsnis. Asmens duomenų subjektų teisės priimant sprendimus, pagrįstus tik automatizuotu savo asmens duomenų tvarkymu
1. Draudžiama priimti sprendimus, pagrįstus vien automatizuotu asmens duomenų tvarkymu, dėl kurių atsiranda teisines pasekmes dėl asmens duomenų subjekto ar kitaip darančių poveikį jo teisėms ir teisėtiems interesams, išskyrus šio straipsnio 2 dalyje numatytus atvejus.
2. Sprendimas, sukeliantis teisines pasekmes asmens duomenų subjekto atžvilgiu arba kitaip paveikiantis jo teises ir teisėtus interesus, gali būti priimtas išimtinai automatizuoto jo asmens duomenų tvarkymo pagrindu tik gavus raštišką subjekto sutikimą. asmens duomenis arba federalinių įstatymų numatytais atvejais, kurie taip pat nustato priemones, užtikrinančias asmens duomenų subjekto teisių ir teisėtų interesų laikymąsi.
3. Operatorius privalo išaiškinti asmens duomenų subjektui sprendimo išimtinai automatizuoto jo asmens duomenų tvarkymo pagrindu priėmimo tvarką ir galimas tokio sprendimo teisines pasekmes, suteikti galimybę nesutikti su tokia tvarka. sprendimą, taip pat paaiškinti asmens duomenų subjekto teisių ir teisėtų interesų gynimo tvarką.
4. Operatorius privalo išnagrinėti šio straipsnio 3 dalyje nurodytą prieštaravimą per trisdešimt dienų nuo jo gavimo dienos ir pranešti asmens duomenų subjektui apie tokio prieštaravimo nagrinėjimo rezultatus.
17 straipsnis. Teisė apskųsti operatoriaus veiksmus ar neveikimą
1. Jei asmens duomenų subjektas mano, kad operatorius tvarko jo asmens duomenis pažeisdamas šio federalinio įstatymo reikalavimus arba kitaip pažeidžia jo teises ir laisves, asmens duomenų subjektas turi teisę apskųsti jo veiksmus ar neveikimą. operatorius įeina įgaliota institucija asmens duomenų subjektų teisėms apginti arba teisme.
2. Asmens duomenų subjektas turi teisę ginti savo teises ir teisėtus interesus, įskaitant žalos ir (ar) atlyginimą. moralinę žalą teismine tvarka.
4 skyrius. OPERATORIAUS ĮSIPAREIGOJIMAI
18 straipsnis Operatoriaus pareigos renkant asmens duomenis
1. Rinkdamas asmens duomenis operatorius įpareigotas asmens duomenų subjektui jo prašymu pateikti informaciją, numatytą šio federalinio įstatymo 14 straipsnio 7 dalyje.
2. Jei asmens duomenų teikimas yra privalomas pagal federalinius įstatymus, operatorius privalo paaiškinti asmens duomenų subjektui teisines pasekmes, atsirandančias dėl atsisakymo pateikti jo asmens duomenis.
3. Jeigu iš asmens duomenų subjekto asmens duomenys nėra gauti, operatorius, išskyrus šio straipsnio 4 dalyje numatytus atvejus, prieš tvarkydamas tokius asmens duomenis, privalo pateikti asmens duomenų subjektui: informacija:
1) operatoriaus ar jo atstovo vardas arba pavardė, vardas, patronimas ir adresas;
2) asmens duomenų tvarkymo tikslas ir jo teisinis pagrindas;
3) numatomi asmens duomenų naudotojai;
4) šiame federaliniame įstatyme nustatytas asmens duomenų subjekto teises;
5) asmens duomenų gavimo šaltinis.
4. Operatorius atleidžiamas nuo pareigos pateikti asmens duomenų subjektui šio straipsnio 3 dalyje numatytą informaciją tais atvejais, kai:
1) atitinkamas operatorius informuoja asmens duomenų subjektą apie jo asmens duomenų tvarkymą;
2) asmens duomenis operatorius gauna remdamasis federaliniais įstatymais arba vykdydamas sutartį, kurios šalis yra asmens duomenų subjektas, naudos gavėjas ar garantas;
3) asmens duomenis viešai skelbia asmens duomenų subjektas arba jie gaunami iš viešai prieinamo šaltinio;
4) operatorius asmens duomenis tvarko statistiniais ar kitais tyrimo tikslais, žurnalisto profesinei veiklai arba mokslinei, literatūrinei ar kitai kūrybinei veiklai, jeigu nepažeidžiamos asmens duomenų subjekto teisės ir teisėti interesai;
5) šio straipsnio 3 dalyje numatytos informacijos teikimas asmens duomenų subjektui pažeidžia trečiųjų asmenų teises ir teisėtus interesus.
5. Rinkdamas asmens duomenis, taip pat per informacinį ir telekomunikacijų tinklą „Internetas“, operatorius privalo užtikrinti Rusijos Federacijos piliečių asmens duomenų įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), ištraukimą. naudojant Rusijos Federacijos teritorijoje esančias duomenų bazes, išskyrus šio federalinio įstatymo 6 straipsnio 1 dalies 2, 3, 4, 8 punktuose nurodytus atvejus.
18.1 straipsnis. Priemonės, kuriomis siekiama užtikrinti, kad operatorius vykdytų šiame federaliniame įstatyme numatytus įsipareigojimus
1. Operatorius privalo imtis priemonių, reikalingų ir pakankamų, kad būtų įvykdyti įsipareigojimai, numatyti šiame federaliniame įstatyme ir pagal jį priimtuose norminiuose teisės aktuose. Operatorius savarankiškai nustato priemonių, būtinų ir pakankamų, kad būtų įvykdyti įsipareigojimai, numatyti šiame federaliniame įstatyme ir pagal jį priimtuose norminiuose teisės aktuose, sudėtį ir sąrašą, jei šiame federaliniame įstatyme ar kituose federaliniuose įstatymuose nenustatyta kitaip. Tokios priemonės visų pirma gali apimti:
1) operatoriaus, kuris yra juridinis asmuo, paskyrimas, atsakingas už asmens duomenų tvarkymo organizavimą;
2) operatoriaus, kuris yra juridinis asmuo, paskelbti dokumentai, apibrėžiantys operatoriaus asmens duomenų tvarkymo politiką, vietinius asmens duomenų tvarkymo aktus, taip pat vietinius aktus, nustatančius procedūras, kuriomis siekiama užkirsti kelią ir nustatyti pažeidimus. Rusijos Federacijos teisės aktai, pašalinantys tokių pažeidimų pasekmes;
3) teisinių, organizacinių ir techninių priemonių taikymas asmens duomenų saugumui užtikrinti pagal šio federalinio įstatymo 19 straipsnį;
4) vidaus kontrolės ir (ar) asmens duomenų tvarkymo atitikties šiam federaliniam įstatymui ir pagal jį priimtų teisės aktų vykdymas; teisės aktų, asmens duomenų apsaugos reikalavimus, operatoriaus asmens duomenų tvarkymo politiką, vietiniai aktai operatorius;
5) žalos, kuri gali būti padaryta asmens duomenų subjektams pažeidus šį federalinį įstatymą, įvertinimą, šios žalos santykį ir priemones, kurių ėmėsi operatorius, siekdamas užtikrinti, kad būtų įvykdyti 2005 m. šis federalinis įstatymas;
6) operatoriaus darbuotojų, tiesiogiai susijusių su asmens duomenų tvarkymu, supažindinimas su Rusijos Federacijos teisės aktų dėl asmens duomenų nuostatomis, įskaitant asmens duomenų apsaugos reikalavimus, dokumentais, apibrėžiančiais operatoriaus asmens duomenų tvarkymo politiką. , vietiniai asmens duomenų tvarkymo aktai ir (ar) minėtų darbuotojų mokymai.
2. Operatorius privalo skelbti ar kitaip suteikti neribotą prieigą prie jo asmens duomenų tvarkymo politiką apibrėžiančio dokumento, informacijos apie įgyvendintus asmens duomenų apsaugos reikalavimus. Operatorius, renkantis asmens duomenis naudodamasis informaciniais ir telekomunikacijų tinklais, privalo paskelbti atitinkamame informaciniame ir telekomunikacijų tinkle dokumentą, apibrėžiantį jo asmens duomenų tvarkymo politiką ir informaciją apie įgyvendinamus asmens duomenų apsaugos reikalavimus. kaip suteikti prieigą prie šio dokumento naudodamiesi atitinkamo informacinio ir telekomunikacijų tinklo priemonėmis.
3. Rusijos Federacijos Vyriausybė nustato priemonių, skirtų užtikrinti šiame federaliniame įstatyme ir pagal jį priimtuose norminiuose teisės aktuose numatytų įpareigojimų, vykdytojų, kurie yra valstybės ar savivaldybių institucijos, vykdymą, sąrašą.
4. Operatorius privalo pateikti dokumentus ir vietiniai aktaišio straipsnio 1 dalyje nurodytas ir (ar) įgaliotos asmens duomenų subjektų teisių apsaugos institucijos prašymu patvirtina, kad buvo imtasi šio straipsnio 1 dalyje nurodytų priemonių.
19 straipsnis. Priemonės, užtikrinančios asmens duomenų saugumą juos tvarkant
1. Tvarkydamas asmens duomenis, operatorius privalo imtis reikiamų teisinių, organizacinių ir techninių priemonių arba užtikrinti jų priėmimą, kad asmens duomenys būtų apsaugoti nuo neteisėtos ar atsitiktinės prieigos prie jų, sunaikinimo, pakeitimo, blokavimo, kopijavimo, teikimo, platinimo duomenų, taip pat nuo kitų neteisėtų veiksmų, susijusių su asmens duomenimis.
2. Asmens duomenų saugumo užtikrinimas, visų pirma:
1) grėsmių asmens duomenų saugumui nustatymas juos tvarkant asmens duomenų informacinėse sistemose;
2) organizacinių ir techninių priemonių, užtikrinančių asmens duomenų saugumą juos tvarkant asmens duomenų informacinėse sistemose, būtinų asmens duomenų apsaugos reikalavimams įvykdyti, taikymą, kurių įgyvendinimas užtikrina asmens duomenų apsaugos lygius, nustatytus 2010 m. Rusijos Federacijos vyriausybė;
3) informacijos saugos priemonių, kurios nustatyta tvarka praėjo atitikties vertinimo procedūrą, naudojimas;
4) priemonių, kurių buvo imtasi asmens duomenų saugumui užtikrinti, efektyvumo įvertinimas prieš paleidžiant asmens duomenų informacinę sistemą;
5) svarstant mašininė laikmena Asmeniniai duomenys;
6) neteisėtos prieigos prie asmens duomenų faktų nustatymas ir priemonių imtis;
7) asmens duomenų, pakeistų ar sunaikintų dėl neteisėtos prieigos prie jų, atkūrimas;
8) prieigos prie asmens duomenų informacinėje sistemoje tvarkomų asmens duomenų taisyklių nustatymas, taip pat visų veiksmų, atliekamų su asmens duomenimis, registravimo ir apskaitos asmens duomenų informacinėje sistemoje užtikrinimas;
9) priemonių, kurių imamasi asmens duomenų saugumui ir asmens duomenų informacinių sistemų saugumo lygiui užtikrinti, kontrolė.
3. Rusijos Federacijos Vyriausybė, atsižvelgdama į galima žala asmens duomenų subjektą, tvarkomų asmens duomenų apimtį ir turinį, veiklos, kurią vykdant asmens duomenys tvarkomi, rūšį, grėsmių asmens duomenų saugumui aktualumą nustato:
1) asmens duomenų apsaugos lygiai juos tvarkant asmens duomenų informacinėse sistemose, atsižvelgiant į grėsmes šių duomenų saugumui;
2) asmens duomenų apsaugos reikalavimai juos tvarkant asmens duomenų informacinėse sistemose, kurių įgyvendinimas užtikrina nustatytus asmens duomenų apsaugos lygius;
3) reikalavimai biometrinių asmens duomenų materialiniams nešiotojams ir tokių duomenų saugojimo už asmens duomenų informacinių sistemų ribų technologijos.
4. Organizacinių ir techninių priemonių, reikalingų įvykdyti asmens duomenų apsaugos reikalavimus, nustatytus Rusijos Federacijos Vyriausybės pagal šio straipsnio 3 dalį, sudėtis ir turinys kiekvienam saugumo lygiui, organizacinėms ir techninėms priemonėms. užtikrinti asmens duomenų saugumą juos tvarkant asmens duomenų informacinėse sistemose nustato federalinės institucijos vykdomoji institucija, įgaliota saugumo srityje, ir federalinė vykdomoji institucija, įgaliota kovos su technine žvalgyba ir techninė apsauga informaciją savo įgaliojimų ribose.
5. Federalinės vykdomosios valdžios institucijos, atliekančios plėtros funkcijas Viešoji politika ir teisinį reguliavimą nustatytoje veiklos srityje, Rusijos Federaciją sudarančių subjektų valstybinės institucijos, Rusijos bankas, valstybinių nebiudžetinių fondų įstaigos, kitos valstybės institucijos pagal savo įgaliojimus priima norminius teisės aktus, apibrėžiančius grėsmes asmens duomenų, kurie yra svarbūs tvarkant asmens duomenis asmens duomenų informacinėse sistemose, valdomose vykdant atitinkamą veiklą, saugumą, atsižvelgiant į asmens duomenų turinį, jų tvarkymo pobūdį ir būdus.
6. Be grėsmių asmens duomenų saugumui, apibrėžtų pagal šio straipsnio 5 dalį priimtuose norminiuose teisės aktuose, asociacijos, sąjungos ir kitos veiklos vykdytojų asociacijos savo sprendimais turi teisę nustatyti papildomas grėsmes asmens duomenų saugumui. asmens duomenų, kurie yra svarbūs tvarkant asmens duomenis įgyvendinant naudojamų asmens duomenų informacinėse sistemose, saugumą tam tikrų tipų tokių asociacijų, sąjungų ir kitų operatorių asociacijų narių veikla, atsižvelgiant į asmens duomenų turinį, jų tvarkymo pobūdį ir būdus.
7. Šio straipsnio 5 dalyje nurodytų norminių teisės aktų projektus turi patvirtinti federalinė vykdomoji institucija, įgaliota saugumo srityje ir federalinė vykdomoji institucija, įgaliota kovos su technine žvalgyba ir technine informacijos apsauga. Šio straipsnio 6 dalyje nurodytų sprendimų projektus turi patvirtinti federalinė vykdomoji institucija, įgaliota saugumo srityje, ir federalinė vykdomoji institucija, įgaliota kovos su technine žvalgyba ir technine informacijos apsauga, nustatyta tvarka. Rusijos Federacijos vyriausybė. Saugumo srityje įgaliotos federalinės vykdomosios institucijos ir kovos su technine žvalgyba ir informacijos technine apsauga srityje įgaliotos federalinės vykdomosios institucijos sprendimas atsisakyti tvirtinti šio straipsnio 6 dalyje nurodytus sprendimų projektus turi būti motyvuotas.
8. Pagal šį straipsnį nustatytų organizacinių ir techninių priemonių asmens duomenų saugumui užtikrinti, tvarkant asmens duomenis valstybinėse asmens duomenų informacinėse sistemose, įgyvendinimo kontrolę ir priežiūrą vykdo federalinė vykdomoji institucija, įgaliota 2012 m. saugumo srityje, ir federalinės vykdomosios valdžios institucijos, įgaliotos kovoti su technine žvalgyba ir technine informacijos apsauga, pagal savo įgaliojimus ir neturinčios teisės susipažinti su asmens duomenimis, tvarkomais asmens duomenų informacinėse sistemose.
9. Federalinė vykdomoji institucija, įgaliota saugos srityje, ir federalinė vykdomoji institucija, įgaliota kovoti su technine žvalgyba ir technine informacijos apsauga, Rusijos Federacijos Vyriausybės sprendimu, atsižvelgiant į tvarkomi asmens duomenys, gali būti įgalioti kontroliuoti, kaip įgyvendinamos organizacinės ir techninės priemonės asmens duomenų saugumui užtikrinti, nustatytos pagal šį straipsnį, kai jie tvarkomi asmens duomenų informacinėse sistemose, valdomose vykdant tam tikros rūšies veiklą ir kurios nėra valstybinės asmens duomenų informacinės sistemos, neturinčios teisės susipažinti su asmens duomenų informacinėse sistemose tvarkomais asmens duomenimis.
10. Biometrinių asmens duomenų naudojimas ir saugojimas už asmens duomenų informacinių sistemų ribų gali būti vykdomas tik tokiose laikmenose ir naudojant tokią saugojimo technologiją, kuri užtikrina šių duomenų apsaugą nuo neteisėtos ar atsitiktinės prieigos prie jų, jų sunaikinimo, pakeitimo, blokavimo. , kopijavimas, teikimas, platinimas.
11. Grėsmės asmens duomenų saugumui šiame straipsnyje suprantamos kaip sąlygų ir veiksnių visuma, sukelianti neteisėtos, įskaitant atsitiktinės, prieigos prie asmens duomenų pavojų, dėl kurio gali būti sunaikinta, pakeista, užblokuota. , asmens duomenų kopijavimas, teikimas, platinimas, o taip pat kita netinkamas elgesys jų tvarkymo asmens duomenų informacinėje sistemoje metu. Asmens duomenų apsaugos lygis reiškia sudėtingas rodiklis, kuris apibūdina reikalavimus, kurių įvykdymas užtikrina tam tikrų grėsmių asmens duomenų saugumui neutralizavimą juos tvarkant asmens duomenų informacinėse sistemose.
20 straipsnis
1. Operatorius privalo šio federalinio įstatymo 14 straipsnyje nustatyta tvarka informuoti asmens duomenų subjektą arba jo atstovą apie galimus asmens duomenis, susijusius su atitinkamu asmens duomenų subjektu, taip pat suteikti galimybę susipažinti. pats pateikti šiuos asmens duomenis kreipdamasis į asmens duomenų subjektą ar jo atstovą.atstovas arba per trisdešimt dienų nuo asmens duomenų subjekto ar jo atstovo prašymo gavimo dienos.
2. Atsisakius pateikti informaciją apie asmens duomenų apie atitinkamą asmens duomenų subjektą ar asmens duomenų prieinamumą asmens duomenų subjektui ar jo atstovui jų prašymu arba gavus asmens duomenų subjekto prašymą arba jo atstovas, operatorius įpareigotas ne vėliau kaip per trisdešimt dienų pateikti pagrįstą atsakymą raštu su nuoroda į šio federalinio įstatymo 14 straipsnio 8 dalies ar kito federalinio įstatymo nuostatą, kuri yra tokio atsisakymo pagrindas. dienų nuo asmens duomenų subjekto ar jo atstovo prašymo pateikimo dienos arba nuo asmens duomenų subjekto ar jo atstovo prašymo gavimo dienos.
3. Operatorius privalo nemokamai suteikti asmens duomenų subjektui ar jo atstovui galimybę susipažinti su asmens duomenimis, susijusiais su šiuo asmens duomenų subjektu. Per ne ilgiau kaip septynias darbo dienas nuo tos dienos, kai asmens duomenų subjektas ar jo atstovas pateikia informaciją, patvirtinančią, kad asmens duomenys yra neišsamūs, netikslūs ar pasenę, operatorius privalo juos suvesti. būtinus pakeitimus. Per ne ilgesnį kaip septynių darbo dienų laikotarpį nuo tos dienos, kai asmens duomenų subjektas ar jo atstovas pateikė informaciją, patvirtinančią, kad tokie asmens duomenys yra gauti neteisėtai arba nėra būtini nurodytam tvarkymo tikslui, operatorius privalo tokius asmens duomenis sunaikinti. Asmeniniai duomenys. Operatorius privalo apie tai pranešti asmens duomenų subjektui arba jo atstovui pokyčius ir priemones, kurių buvo imtasi ir imtis pagrįstų priemonių, kad praneštų trečiosioms šalims, kurioms buvo perduoti šio subjekto asmens duomenys.
4. Operatorius privalo informuoti įgaliotą asmens duomenų subjektų teisių apsaugos instituciją šios įstaigos prašymu. reikalinga informacija per trisdešimt dienų nuo tokio prašymo gavimo dienos.
21 straipsnis
1. Jeigu neteisėtas asmens duomenų tvarkymas nustatomas asmens duomenų subjektui ar jo atstovui susisiekus arba asmens duomenų subjekto ar jo atstovo arba įgaliotos asmens duomenų subjektų teisių apsaugos institucijos prašymu, 2015 m. operatorius privalo užblokuoti neteisėtai tvarkomus asmens duomenis, susijusius su šiuo asmens duomenų subjektu, arba užtikrinti jų blokavimą (jei asmens duomenis tvarko kitas asmuo, veikiantis operatoriaus vardu) nuo tokio kreipimosi momento. arba gavus nurodytą prašymą dėl patikrinimo laikotarpio. Tuo atveju, kai asmens duomenų subjektui ar jo atstovui susisiekus arba jų prašymu arba įgaliotos asmens duomenų subjektų teisių apsaugos institucijos prašymu nustatomi netikslūs asmens duomenys, operatorius privalo blokuoti su šiuo asmens duomenų subjektu susijusius asmens duomenis arba užtikrinti jų blokavimą (jei asmens duomenis tvarko kitas operatoriaus vardu veikiantis asmuo) nuo tokio kreipimosi arba nurodyto prašymo gavimo momento patikrinimo laikotarpiui. , jeigu asmens duomenų blokavimas nepažeidžia asmens duomenų subjekto ar trečiųjų asmenų teisių ir teisėtų interesų.
2. Jeigu pasitvirtina asmens duomenų netikslumo faktas, operatorius, remdamasis asmens duomenų subjekto ar jo atstovo arba įgaliotos asmens duomenų subjektų teisių apsaugos institucijos pateikta informacija, ar kt. reikalingi dokumentai privalo per septynias darbo dienas nuo tokios informacijos pateikimo dienos patikslinti asmens duomenis arba užtikrinti jų išaiškinimą (jei asmens duomenis tvarko kitas operatoriaus vardu veikiantis asmuo) ir panaikinti asmens duomenų blokavimą.
3. Paaiškėjus, kad operatoriaus ar operatoriaus vardu veikiantis asmuo neteisėtai tvarko asmens duomenis, operatorius ne vėliau kaip per tris darbo dienas nuo šio sužinojimo dienos privalo nutraukti neteisėtą asmens duomenų tvarkymą. asmens duomenų tvarkymą arba užtikrinti operatoriaus vardu veikiančio asmens neteisėto asmens duomenų tvarkymo nutraukimą.operatoriaus vardu. Jeigu neįmanoma užtikrinti asmens duomenų tvarkymo teisėtumo, operatorius ne vėliau kaip per dešimt darbo dienų nuo neteisėto asmens duomenų tvarkymo nustatymo dienos privalo sunaikinti tokius asmens duomenis arba užtikrinti jų sunaikinimą. Operatorius privalo pranešti asmens duomenų subjektui ar jo atstovui apie padarytų pažeidimų pašalinimą arba asmens duomenų sunaikinimą, o jei asmens duomenų subjekto ar jo atstovo kreipimasis arba įgaliotos institucijos prašymas asmens duomenų subjektų teisių apsaugą siuntė įgaliota asmens duomenų subjektų teisių apsaugos institucija, taip pat nurodyta institucija.
4. Pasiekus asmens duomenų tvarkymo tikslą, operatorius privalo sustabdyti asmens duomenų tvarkymą arba užtikrinti jo nutraukimą (jei asmens duomenų tvarkymą atlieka kitas asmuo, veikiantis operatoriaus vardu) ir sunaikinti asmens duomenis arba užtikrinti jų sunaikinimą (jei asmens duomenis tvarko kitas asmuo, veikiantis operatoriaus vardu) per ne ilgesnį kaip trisdešimties dienų laikotarpį nuo asmens duomenų tvarkymo tikslo pasiekimo dienos, jeigu sutartis nenustato kitaip. kurio šalis, naudos gavėjas ar garantas yra asmens duomenų subjektas, kitas operatoriaus ir asmens duomenų subjekto susitarimas, arba jei operatorius neturi teisės tvarkyti asmens duomenų be asmens duomenų subjekto sutikimo nurodytais pagrindais. numatyta šiame federaliniame įstatyme ar kituose federaliniuose įstatymuose.
5. Jeigu asmens duomenų subjektas atšaukia sutikimą tvarkyti jo asmens duomenis, operatorius privalo nutraukti jų tvarkymą arba užtikrinti tokio tvarkymo nutraukimą (jei asmens duomenis tvarko kitas asmuo, veikiantis asmens duomenų tvarkymo subjekto vardu). operatoriui) ir jeigu asmens duomenų saugoti asmens duomenų tvarkymo tikslais nebereikia, sunaikinti asmens duomenis arba užtikrinti jų sunaikinimą (jei asmens duomenis tvarko kitas operatoriaus vardu veikiantis asmuo) laikotarpis, ne ilgesnis kaip trisdešimt dienų nuo minėto atsisakymo gavimo dienos, jei kitaip nenumatyta sutartyje, kurios šalis, naudos gavėjas ar garantas, pagal kurį yra asmens duomenų subjektas, kitoje operatoriaus ir subjekto sutartyje. asmens duomenis arba jei operatorius neturi teisės tvarkyti asmens duomenų be asmens duomenų subjekto sutikimo šio federalinio įstatymo numatytais pagrindais. įstatymus ar kitus federalinius įstatymus.
6. Jeigu per šio straipsnio 3-5 dalyse nurodytą laikotarpį asmens duomenų sunaikinti neįmanoma, operatorius tokius asmens duomenis blokuoja arba užtikrina jų blokavimą (jei asmens duomenis tvarko kitas asmuo, veikiantis vardu operatoriaus) ir užtikrina asmens duomenų sunaikinimą ne ilgiau kaip per šešis mėnesius, nebent federaliniai įstatymai nustato kitą laikotarpį.
22 straipsnis. Pranešimas apie asmens duomenų tvarkymą
1. Operatorius, prieš pradėdamas tvarkyti asmens duomenis, privalo pranešti įgaliotai asmens duomenų subjektų teisių apsaugos institucijai apie ketinimą tvarkyti asmens duomenis, išskyrus šio straipsnio 2 dalyje numatytus atvejus.
2. Operatorius turi teisę, nepranešęs įgaliotai asmens duomenų subjektų teisių apsaugos institucijai, asmens duomenų tvarkymą:
1) tvarkomi pagal darbo įstatymus;
2) kuriuos operatorius gavo dėl sutarties, kurios šalis yra asmens duomenų subjektas, sudarymo, jei asmens duomenys be asmens duomenų subjekto sutikimo nėra platinami ar neteikiami tretiesiems asmenims ir yra naudojami operatoriaus. tik egzekucijai pasakė susitarimą ir sutarčių su asmens duomenų subjektu sudarymas;
3) susijusius su visuomeninės asociacijos ar religinės organizacijos nariais (dalyviais), kuriuos tvarko atitinkama visuomeninė asociacija ar religinė organizacija, veikdama pagal Rusijos Federacijos įstatymus, siekdama teisėtų tikslų, numatytų jų steigimo dokumentuose, jeigu duomenys nebus platinami ar atskleidžiami tretiesiems asmenims be raštiško asmens duomenų subjektų sutikimo;
4) viešai paskelbia asmens duomenų subjektas;
5) įtraukiant tik asmens duomenų subjektų pavardes, vardus ir patronimus;
6) būtini vienkartiniam asmens duomenų perdavimui į teritoriją, kurioje yra operatorius, arba kitais panašiais tikslais;
7) įtrauktos į asmens duomenų informacines sistemas, kurios pagal federalinius įstatymus turi valstybės automatizuotų informacinių sistemų statusą, taip pat į valstybines asmens duomenų informacines sistemas, sukurtas siekiant apsaugoti valstybės saugumą ir viešąją tvarką;
8) tvarkomi nenaudojant automatizavimo priemonių pagal federalinius įstatymus ar kitus Rusijos Federacijos norminius teisės aktus, kurie nustato asmens duomenų saugumo užtikrinimo juos tvarkant ir asmens duomenų subjektų teisių laikymosi reikalavimus;
9) tvarkomi Rusijos Federacijos transporto saugumo teisės aktų numatytais atvejais, siekiant užtikrinti tvarų ir saugų transporto komplekso funkcionavimą, apsaugoti asmens, visuomenės ir valstybės interesus transporto komplekso srityje. nuo neteisėto kišimosi veiksmų.
3. Šio straipsnio 1 dalyje numatytas pranešimas siunčiamas popierinio arba elektroninio dokumento forma ir pasirašomas. įgaliotas asmuo. Pranešime turi būti ši informacija:
1) operatoriaus vardas (pavardė, vardas, patronimas), adresas;
2) asmens duomenų tvarkymo tikslas;
5) asmens duomenų tvarkymo teisinis pagrindas;
6) veiksmų su asmens duomenimis sąrašas, operatoriaus taikomų asmens duomenų tvarkymo metodų bendras aprašymas;
7) priemonių aprašymas, numatytus straipsniuosešio federalinio įstatymo 18.1 ir 19 punktus, įskaitant informaciją apie šifravimo (kriptografinių) priemonių prieinamumą ir šių priemonių pavadinimus;
7.1) fizinio asmens pavardė, vardas, patronimas arba juridinio asmens, atsakingo už asmens duomenų tvarkymo organizavimą, pavadinimas ir jų kontaktiniai telefonai, pašto adresai ir adresai El. paštas;
8) asmens duomenų tvarkymo pradžios data;
9) asmens duomenų tvarkymo nutraukimo terminas ar sąlyga;
10) informacija apie asmens duomenų tarpvalstybinį perdavimą ar nebuvimą juos tvarkant;
10.1) informacija apie informacijos, kurioje yra Rusijos Federacijos piliečių asmens duomenys, duomenų bazės vietą;
11) informaciją apie asmens duomenų saugumo užtikrinimą pagal asmens duomenų apsaugos reikalavimus; nustato Vyriausybė Rusijos Federacija.
4. Asmens duomenų subjektų teisių apsaugos įgaliota institucija per trisdešimt dienų nuo pranešimo apie asmens duomenų tvarkymą gavimo dienos įveda šio straipsnio 3 dalyje nurodytą informaciją, taip pat minėto pranešimo išsiuntimo ūkio subjektų registrui dieną. Veiklos vykdytojų registre esanti informacija, išskyrus informaciją apie asmens duomenų saugumo užtikrinimo priemones juos tvarkant, yra viešai prieinama.
5. Operatorius negali būti apmokestinamas išlaidų, susijusių su asmens duomenų subjektų teisių apsaugos įgaliotos institucijos pranešimo apie asmens duomenų tvarkymą svarstymu, taip pat su informacijos įvedimu į operatorių registras.
6. Pateikus nepilną ar melaginga informacijaŠio straipsnio 3 dalyje nurodyta, įgaliota asmens duomenų subjektų teisių apsaugos institucija turi teisę reikalauti, kad operatorius patikslintų pateiktą informaciją prieš įtraukiant ją į duomenų subjektų registrą.
7. Pasikeitus šio straipsnio 3 dalyje nurodytai informacijai, taip pat nutraukus asmens duomenų tvarkymą, operatorius privalo apie tai pranešti įgaliotai asmens duomenų apsaugos institucijai. asmens duomenų subjektai per dešimt darbo dienų nuo tokių pakeitimų atsiradimo dienos arba nuo asmens duomenų tvarkymo nutraukimo dienos.
22.1 straipsnis. Asmenys, atsakingi už asmens duomenų tvarkymo organizacijose organizavimą
1. Operatorius, kuris yra juridinis asmuo, paskiria asmenį, atsakingą už asmens duomenų tvarkymo organizavimą.
2. Asmuo, atsakingas už asmens duomenų tvarkymo organizavimą, gauna nurodymus tiesiogiai iš organizacijos, kuri yra operatorė, vykdomosios institucijos ir yra jam atskaitinga.
3. Operatorius privalo suteikti asmeniui, atsakingam už asmens duomenų tvarkymo organizavimą, šio federalinio įstatymo 22 straipsnio 3 dalyje nurodytą informaciją.
4. Asmuo, atsakingas už asmens duomenų tvarkymo organizavimą, visų pirma, privalo:
1) mankšta vidinė kontrolė už tai, kad operatorius ir jo darbuotojai laikytųsi Rusijos Federacijos teisės aktų dėl asmens duomenų, įskaitant asmens duomenų apsaugos reikalavimus;
2) atkreipti operatoriaus darbuotojų dėmesį į Rusijos Federacijos teisės aktų nuostatas dėl asmens duomenų, vietinius asmens duomenų tvarkymo aktus, asmens duomenų apsaugos reikalavimus;
3) organizuoti asmens duomenų subjektų ar jų atstovų skundų ir prašymų priėmimą ir tvarkymą ir (ar) vykdyti tokių skundų ir prašymų priėmimo ir nagrinėjimo kontrolę.
5 skyrius. VALSTYBĖS KONTROLĖ IR APDOROJIMO PRIEŽIŪRA
ASMENINIAI DUOMENYS. ATSAKOMYBĖ UŽ PAŽEIDIMĄ
ŠIO FEDERALINIO ĮSTATYMO REIKALAVIMAI
23 straipsnis. Įgaliota asmens duomenų subjektų teisių apsaugos institucija
1. Įgaliota asmens duomenų subjektų teisių apsaugos institucija yra federalinė vykdomoji institucija, vykdanti asmens duomenų tvarkymo atitikties Rusijos Federacijos teisės aktų reikalavimams kontrolės ir priežiūros funkcijas. asmens duomenų lauką.
1.1. Įgaliota asmens duomenų subjektų teisių apsaugos institucija teikia, organizuoja ir vykdo valstybinę kontrolę ir priežiūrą, kad asmens duomenų tvarkymas atitiktų šio federalinio įstatymo ir pagal jį priimtų teisės aktų reikalavimus (valstybinė kontrolė ir asmens duomenų tvarkymo priežiūra). Juridinių asmenų ir individualių verslininkų, kurie yra veiklos vykdytojai, patikrinimų organizavimo ir vykdymo tvarka, įgaliota asmens duomenų subjektų teisių apsaugos institucija, taip pat jų organizavimo ir vykdymo tvarka. valstybės kontrolė ir kitų asmenų, kurie yra operatoriai, asmens duomenų tvarkymo priežiūrą nustato Rusijos Federacijos Vyriausybė.
2. Įgaliota asmens duomenų subjektų teisių apsaugos institucija išnagrinėja asmens duomenų subjekto kreipimusis dėl asmens duomenų turinio ir jų tvarkymo būdų atitikties jų tvarkymo tikslams ir priima atitinkamą sprendimą. .
3. Asmens duomenų subjektų teisių apsaugos įgaliota institucija turi teisę:
1) reikalauti iš fizinių ar juridinių asmenų informacijos, reikalingos jų įgaliojimams vykdyti, ir gauti tokią informaciją nemokamai;
2) tikrinti pranešime apie asmens duomenų tvarkymą pateiktą informaciją arba pagal savo įgaliojimus įtraukti tokiam patikrinimui atlikti kitas valstybės institucijas;
3) reikalauti, kad operatorius patikslintų, užblokuotų arba sunaikinti melagingus ar neteisėtai gautus asmens duomenis;
3.1) apriboti prieigą prie informacijos, tvarkomos pažeidžiant Rusijos Federacijos teisės aktus asmens duomenų srityje, tokiu būdu nustatyta įstatymu Rusijos Federacija;
4) Rusijos Federacijos teisės aktų nustatyta tvarka imtis priemonių sustabdyti arba nutraukti asmens duomenų tvarkymą, vykdomą pažeidžiant šio federalinio įstatymo reikalavimus;
5) kreiptis į teismą su ieškinio pareiškimai ginant asmens duomenų subjektų teises, įskaitant neapibrėžto rato asmenų teises, ir atstovauti asmens duomenų subjektų interesams teisme;
5.1) siųsti federalinei vykdomajai institucijai, įgaliotai saugos srityje, ir federalinei vykdomajai institucijai, įgaliotai kovos su technine žvalgyba ir technine informacijos apsauga srityje, atsižvelgiant į jų veiklos sritį, dalies 7 punkte nurodytą informaciją. šio federalinio įstatymo 22 straipsnio 3 dalis;
6) Rusijos Federacijos teisės aktų nustatyta tvarka išsiųsti prašymą vežėjo veiklą licencijuojančiai institucijai svarstyti klausimą dėl priemonių atitinkamos licencijos galiojimui sustabdyti arba panaikinti, jei licencijos vežti sąlyga tokia veikla yra draudimas perduoti asmens duomenis tretiesiems asmenims be asmens duomenų subjekto rašytinės formos sutikimo;
7) siųsti į prokuratūrą, kt teisėsauga medžiaga baudžiamųjų bylų dėl nusikaltimų, susijusių su asmens duomenų subjektų teisių pažeidimu, iškėlimo klausimui spręsti pagal jurisdikciją;
8) teikia pasiūlymus Rusijos Federacijos Vyriausybei dėl reguliavimo tobulinimo teisinis reguliavimas asmens duomenų subjektų teisių apsauga;
9) patraukti administracinėn atsakomybėn asmenis, kaltus dėl šio federalinio įstatymo pažeidimo.
4. Dėl asmens duomenų, kurie tapo žinomi įgaliotai asmens duomenų subjektų teisių apsaugos institucijai vykdydama savo veiklą, turi būti užtikrintas asmens duomenų konfidencialumas.
5. Asmens duomenų subjektų teisių apsaugos įgaliota institucija privalo:
1) pagal šio federalinio įstatymo ir kitų federalinių įstatymų reikalavimus organizuoja asmens duomenų subjektų teisių apsaugą;
2) nagrinėti piliečių ar juridinių asmenų skundus ir kreipimusis su asmens duomenų tvarkymu susijusiais klausimais, taip pat pagal jų kompetenciją priimti sprendimus, remdamasis jų nagrinėjimo rezultatais šiuos skundus ir apeliacinius skundus;
3) tvarko ūkio subjektų registrą;
4) imtis priemonių, skirtų asmens duomenų subjektų teisių apsaugai gerinti;
5) Rusijos Federacijos teisės aktų nustatyta tvarka priimti federalinės vykdomosios institucijos, įgaliotos saugumo srityje, federalinės vykdomosios valdžios institucijos valstybės saugumo srityje arba federalinės vykdomosios institucijos, įgaliotos kovos su technine žvalgyba ir technine informacijos apsauga, asmens duomenų tvarkymo sustabdymo arba nutraukimo priemones;
6) informuoti valstybės institucijas, taip pat asmens duomenų subjektus apie jų prašymus ar prašymus apie padėtį asmens duomenų subjektų teisių apsaugos srityje;
7) atlikti kitas pareigas, numatytas Rusijos Federacijos teisės aktuose.
5.1. Įgaliota asmens duomenų subjektų teisių apsaugos institucija bendradarbiauja su įstaigomis, įgaliotomis ginti asmens duomenų subjektų teises užsienio valstybėse, ypač tarptautiniu mastu keičiantis informacija apie asmens duomenų subjektų teisių apsaugą. duomenis, tvirtina užsienio valstybių, užtikrinančių tinkamą asmens duomenų subjektų teisių apsaugą, sąrašą.
6. Asmens duomenų subjektų teisių apsaugos įgaliotos institucijos sprendimai gali būti skundžiami teismui.
7. Įgaliota asmens duomenų subjektų teisių apsaugos institucija kasmet siunčia savo veiklos ataskaitą Rusijos Federacijos prezidentui, Rusijos Federacijos Vyriausybei ir Federalinė asamblėja Rusijos Federacija. Nurodyta ataskaita turi būti paskelbta žiniasklaidoje.
8. Asmens duomenų subjektų teisių apsaugos įgaliotos institucijos finansavimas vykdomas federalinio biudžeto lėšomis.
9. Prie įgaliotos asmens duomenų subjektų teisių apsaugos institucijos savanoriškais pagrindais sudaroma patariamoji taryba, kurios sudarymo ir veiklos tvarką nustato įgaliota asmens duomenų subjektų teisių apsaugos institucija. asmens duomenų subjektai.
24 straipsnis. Atsakomybė už šio federalinio įstatymo reikalavimų pažeidimą
1. Asmenys, kalti pažeidę šio federalinio įstatymo reikalavimus, atsako numato įstatymas Rusijos Federacijos atsakomybė.
2. Moralinė žala, padaryta asmens duomenų subjektui dėl jo teisių pažeidimo, šiame federaliniame įstatyme nustatytų asmens duomenų tvarkymo taisyklių, taip pat pagal šį reglamentą nustatytų asmens duomenų apsaugos reikalavimų pažeidimo. Federalinis įstatymas yra kompensuojamas pagal Rusijos Federacijos įstatymus. Moralinės žalos atlyginimas atliekamas neatsižvelgiant į asmens duomenų subjekto turtinės žalos ir nuostolių atlyginimą.
6 skyrius. BAIGIAMOSIOS NUOSTATOS
25 straipsnis. Baigiamosios nuostatos
1. Šis federalinis įstatymas įsigalioja praėjus šimtui aštuoniasdešimt dienų nuo jo oficialaus paskelbimo.
2. Po šio federalinio įstatymo įsigaliojimo dienos asmens duomenų, įtrauktų į asmens duomenų informacines sistemas, tvarkymas iki jo įsigaliojimo dienos atliekamas pagal šį federalinį įstatymą.
2.1. Ūkio subjektai, tvarkę asmens duomenis iki 2011 m. liepos 1 d., privalo pateikti įgaliotai asmens duomenų subjektų teisių apsaugos institucijai šio federalinio įstatymo 22 straipsnio 3 dalies 5, 7.1, 10 ir 11 punktuose nurodytą informaciją. Įstatymą ne vėliau kaip iki 2013 m. sausio 1 d.
3. Baigėsi galiojimo laikas. – 2011 m. liepos 25 d. federalinis įstatymas N 261-FZ.
4. Operatoriai, kurie tvarko asmens duomenis iki šio federalinio įstatymo įsigaliojimo datos ir toliau vykdo tokį tvarkymą po jo įsigaliojimo datos, privalo siųsti įgaliotai subjektų teisių apsaugos institucijai asmens duomenis, išskyrus šio federalinio įstatymo 22 straipsnio 2 dalyje numatytus atvejus, šio federalinio įstatymo 22 straipsnio 3 dalyje numatytą pranešimą ne vėliau kaip iki 2008 m. sausio 1 d.
5. Santykiai, susiję su valstybės įstaigų, juridinių asmenų, fizinių asmenų vykdomu asmens duomenų tvarkymu teikiant valstybės ir savivaldybių paslaugas, vykdant valstybės ir savivaldybės funkcijas Rusijos Federacijos tema – miestas federalinės reikšmės Maskvoje, reglamentuoja šis federalinis įstatymas, nebent federalinis įstatymas „Dėl tam tikrų teisinių santykių reguliavimo ypatumų, susijusių su teritorijų prisijungimu prie Rusijos Federacijos subjekto – federalinės reikšmės Maskvos miesto ir jo pakeitimų, ypatumų“. į Tam tikrą teisės aktų Rusijos Federacija".
Prezidentas
Rusijos Federacija
V. PUTINAS
1. Asmens duomenys turi būti tvarkomi laikantis šiame federaliniame įstatyme numatytų principų ir taisyklių. Asmens duomenis leidžiama tvarkyti šiais atvejais:
1) asmens duomenys tvarkomi gavus asmens duomenų subjekto sutikimą, kad būtų tvarkomi jo asmens duomenys;
2) asmens duomenis tvarkyti būtina siekiant Rusijos Federacijos tarptautinėje sutartyje ar įstatyme numatytų tikslų, vykdyti ir vykdyti Rusijos Federacijos teisės aktų operatoriui priskirtas funkcijas, įgaliojimus ir pareigas;
3) asmens duomenys tvarkomi dėl asmens dalyvavimo konstituciniuose, civiliniuose, administraciniuose, baudžiamuosiuose procesuose, bylose arbitražo teismuose;
3.1) asmens duomenis reikia tvarkyti norint įvykdyti teismo veiksmą, kitos įstaigos ar pareigūno aktą, kuris turi būti vykdomas pagal Rusijos Federacijos teisės aktus dėl vykdymo procedūrų (toliau – teismo akto vykdymas). );
4) asmens duomenis reikia tvarkyti vykdant federalinių vykdomųjų organų, valstybinių nebiudžetinių fondų įstaigų, Rusijos Federaciją sudarančių subjektų valstybės valdžios vykdomųjų organų, vietos valdžios institucijų įgaliojimus ir dalyvaujančių organizacijų funkcijas. teikiant atitinkamai valstybines ir savivaldybių paslaugas, numatytas 2010 m. liepos 27 d. federaliniame įstatyme N 210-FZ „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“, įskaitant asmens duomenų registravimą. subjektas viename valstybės ir savivaldybių paslaugų portale ir (ar) regioniniuose valstybės ir savivaldybių paslaugų portaluose;
5) asmens duomenis tvarkyti būtina siekiant įvykdyti sutartį, kurios šalis yra asmens duomenų subjektas arba naudos gavėjas ar garantas, taip pat asmens duomenų subjekto iniciatyva sudaryti sutartį arba susitarimą pagal kuris asmens duomenų subjektas bus naudos gavėjas arba garantas;
6) asmens duomenų tvarkymas yra būtinas siekiant apsaugoti asmens duomenų subjekto gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus, jeigu neįmanoma gauti asmens duomenų subjekto sutikimo;
7) asmens duomenis reikia tvarkyti siekiant įgyvendinti operatoriaus ar trečiųjų šalių teises ir teisėtus interesus, įskaitant federalinio įstatymo „Dėl asmenų teisių ir teisėtų interesų apsaugos įgyvendinant veikla, skirta grąžinti pradelstas skolas ir dėl Federalinio įstatymo „Dėl mikrofinansų veiklos ir mikrofinansų organizacijų“ pakeitimų“, arba siekiant socialiai reikšmingų tikslų, jei nepažeidžiamos asmens duomenų subjekto teisės ir laisvės;
8) asmens duomenis tvarkyti būtina žurnalisto profesinei veiklai ir (ar) teisėtai žiniasklaidos veiklai arba mokslinei, literatūrinei ar kitai kūrybinei veiklai, jeigu asmens duomenų subjekto teisės ir teisėti interesai nėra pažeisti. pažeistas;
9) asmens duomenys tvarkomi statistiniais ar kitais tyrimų tikslais, išskyrus šio federalinio įstatymo 15 straipsnyje nurodytus tikslus, atsižvelgiant į privalomą asmens duomenų nuasmeninimą;
10) vykdomas asmens duomenų tvarkymas, prieiga prie neriboto skaičiaus asmenų suteikiama asmens duomenų subjekto arba jo prašymu (toliau – asmens duomenų subjekto viešai paskelbti asmens duomenys);
11) tvarkomi asmens duomenys, kuriuos reikia paskelbti arba privalomai atskleisti pagal federalinį įstatymą.
1.1. Valstybinės apsaugos objektų ir jų šeimų narių asmens duomenų tvarkymas atliekamas atsižvelgiant į 1996 m. gegužės 27 d. federalinio įstatymo N 57-ФЗ „Dėl valstybės apsaugos“ ypatybes.
2. Specialių kategorijų asmens duomenų, taip pat biometrinių asmens duomenų tvarkymo ypatybes nustato atitinkamai šio federalinio įstatymo 10 ir 11 straipsniai.
3. Operatorius turi teisę asmens duomenų subjekto sutikimu pavesti tvarkyti asmens duomenis kitam asmeniui, jeigu federaliniai įstatymai nenustato kitaip, remiantis su šiuo asmeniu sudaryta sutartimi, įskaitant valstybės ar savivaldybės sutartimi, arba priimdamas atitinkamą valstybės ar savivaldybės institucijos aktą (toliau – operatoriaus nurodymai). Asmuo, kuris tvarko asmens duomenis operatoriaus vardu, privalo laikytis šiame federaliniame įstatyme numatytų asmens duomenų tvarkymo principų ir taisyklių. Operatoriaus nurodyme turi būti apibrėžtas veiksmų (operacijų) su asmens duomenimis, kuriuos atliks asmens duomenis tvarkantis asmuo, sąrašas ir tvarkymo tikslai, tokio asmens pareiga išlaikyti asmens duomenų paslaptį ir užtikrinti asmens duomenų saugumą. duomenys jų tvarkymo metu, taip pat tvarkomų asmens duomenų apsaugos reikalavimai turi būti nurodyti pagal šio federalinio įstatymo 19 straipsnį.
4. Asmuo, tvarkantis asmens duomenis operatoriaus vardu, neprivalo gauti asmens duomenų subjekto sutikimo tvarkyti jo asmens duomenis.
5. Jei operatorius paveda tvarkyti asmens duomenis kitam asmeniui, jis atsako asmens duomenų subjektui už minėto asmens veiksmus. Asmuo, kuris tvarko asmens duomenis operatoriaus vardu, yra atsakingas operatoriui.
Mes jums sakome, kaip nesulaužyti naujas įstatymas ir kaip suderinti svetainę su naujomis taisyklėmis.
2017-07-01 įsigaliojo 2017-02-07 įstatymas „Dėl Rusijos Federacijos administracinių nusižengimų kodekso pakeitimo“. Pakeitimai palietė 13.11 straipsnį „Pažeidimas įstatyminis informacijos apie piliečius (asmens duomenų) rinkimo, saugojimo, naudojimo ar platinimo tvarka“, taip pat Rusijos Federacijos administracinių nusižengimų kodekso 28.3 ir 28.4 straipsniai.
Anksčiau tokiais atvejais protokolus tvarkydavo prokuratūra, dabar juos inicijuoja „Roskomnadzor“. Negana to, RKN jau dabar aktyviai atlieka patikrinimus, už kiekvieną pažeidimo punktą kaupia baudas, o sumos išaugo dešimteriopai.
Jei svetainėje nėra informacijos apie privatumo politiką, individualus verslininkas gali būti nubausta 10 tūkstančių rublių bauda, o įmonei – 30 tūkst. Jei naujienų svetainė tvarko asmens duomenis be jos prenumeratorių sutikimo arba internetinė parduotuvė be klientų sutikimo, įmonės vadovui ar verslininkui bus skirta bauda iki 20 tūkstančių rublių, o juridiniam asmeniui - iki 75 tūkstančių rublių. . Baudų skaičius bus lygus pažeidimų skaičiui, vieną kartą mokėti už kelias klaidas nepavyks.
Kas kaltas?
Pagal federalinį įstatymą „Dėl asmens duomenų“ - „asmens duomenys yra bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra tiesiogiai ar netiesiogiai nustatyta arba kurio tapatybė gali būti nustatyta“.
Už naujojo įstatymo pažeidimus atsakingi vadinamieji „asmens duomenų operatoriai“.
Asmens duomenų valdytojas pagal tą patį įstatymą - „valstybės įstaiga, savivaldybės įstaiga, juridinis asmuo ar fizinis asmuo, organizuojantis ir (ar) vykdantis asmens duomenų tvarkymą, taip pat nustatantis asmens duomenų tvarkymo tikslus ir turinį“..
Visi svetainių, turinčių kontaktinę formą, savininkai - anketa, registracijos forma, atsiliepimai, prenumerata ar tiesiog užsakymo mygtukas perskambink, prašantys vardo ir kontaktinio telefono numerio, yra asmens duomenų valdytojai ir gali būti patraukti atsakomybėn už įstatymų nuostatų pažeidimus.
Tačiau įstatymai neapima jokios asmeninės informacijos, kurią ketinama naudoti asmeniniais ar šeimos tikslais, įrašymo ir saugojimo. Telefonų knyga išmaniajame telefone arba kontaktų sąrašas el. pašto programoje nedaro jūsų duomenų valdytoju. Tačiau jei šiuos duomenis perduosite asmeniui ar organizacijai, kuris pagal įstatymus yra asmens duomenų valdytojas arba skelbia informaciją, tai bus pažeidimas.
Ką daryti?
- Parengti viešus dokumentus apie asmens duomenų tvarkymo taisykles ir sąlygas ir patalpinti juos svetainėje, kad būtų galima pasiekti iš bet kurio puslapio. Tai gali būti pranešimas, vartotojo sutartis, pardavimo politika arba asmens duomenų tvarkymo politika. Svarbu ne pavadinimas, o turinys. Nekopijuokite kitų įmonių dokumentų neapdoroti. Jie gali būti naudojami kaip šablonas, tačiau užsirašykite duomenų sąrašą ir jų naudojimo tikslą.
Duomenų, kurių gali prireikti internetinei parduotuvei pristatant prekes, nereikės norint užsiprenumeruoti informacinę svetainę. Kodėl tai svarbu – žiūrėkite kitą pastraipą.
- Sulygiuokite pačias kontaktines formas su viešuoju dokumentu. Turite prašyti tik tų asmens duomenų, kurių reikia norint dirbti su jūsų ištekliais. Pasirašykite, kodėl prašote šių duomenų, kad naudotojai jaustųsi patogiai juos palikę.
Nereikalingų duomenų prašymas gali būti laikomas teisės pažeidimu ir už tai gali būti skirta bauda.
- Įdiegti programinį sprendimą, garantuojantį vartotojo sutikimą tvarkyti asmens duomenis. Tai gali būti registracijos formoje esantis varnelis, kuriame reikia pažymėti varnelę, arba sutikimo su naudojimo sąlygomis mygtukas, kurio nesuaktyvinus asmuo negalės išsiųsti žinutės ar pateikti užsakymo.
Jei asmens duomenys neturėtų būti skelbiami, o naudojami tik tvarkymui įmonėje, aiškiai apribokite asmens duomenų perdavimą be sutikimo juos tvarkyti. Pagal įstatymą pareiga įrodyti, kad vartotojas savo noru paliko savo duomenis, tenka operatoriui.
- Apsaugokite duomenų bazę. Pasiruoškite vidaus dokumentai, reglamentuojančios asmens duomenų tvarkymo ir saugojimo taisykles, darbuotojų, turinčių prieigą prie jų, atsakomybę, paskiria asmenį, atsakingą už asmens duomenų saugumą ir darbo su jais taisyklių, nustatytų federaliniame įstatyme N152, laikymąsi.
Net jei jūsų svetainę prižiūri kita įmonė ar užsakomasis specialistas, įmonei ar individualiam verslininkui, kuris svetainėje nurodytas kaip savininkas, taigi ir asmens duomenų gavėjas, bus skirta bauda už įstatymų pažeidimą.
Svarbu! Prieš gaudami asmens duomenis, kurie turėtų būti paskelbti viešieji šaltiniai arba perduoti tretiesiems asmenims, gauti rašytinis susitarimas nuo kiekvieno lankytojo, kliento ar abonento iki jų apdorojimo, saugojimo ir platinimo.
Jei svetainei taikomi įstatymo reikalavimai, nusiųskite pranešimą Roskomnadzor.
Įspėjimas gali būti neteikiamas, jei:
- tvarkomi tik darbuotojo duomenys;
- asmens duomenys renkami tik vykdymui specialioji sutartis su konkrečiu asmeniu ir nebus platinamas ar kitaip naudojamas;
- saugote tik pilną kliento vardą ir pavardę;
- paskelbti duomenys vieša prieiga paties asmens arba kas nors jo vardu.
Jei esate tikri, kad jums nereikia siųsti pranešimo, sutvarkykite visą dokumentaciją taip, kad ji būtų suprantama ir įmanoma recenzentams. Naudotojo sutartyje nurodykite, kad duomenys yra atviri gavus vartotojo sutikimą, tačiau atminkite, kad tai turėsite įrodyti.
Pagal įstatymą asmens duomenų valdytojai privalo pranešti „Roskomnadzor“. Tai turėtų būti padaryta prieš pradedant duomenų apdorojimą arba netrukus po jo. „Roskomnadzor“ įves informaciją apie operatorių į Asmens duomenų operatorių registrą.
Be to, Jūs privalote vartotojo prašymu informuoti, kokius duomenis apie jį turite, kaip ir kodėl jie tvarkomi ir kam juos perdavėte, taip pat asmens, kurio asmens duomenys yra saugomi jūsų duomenų bazėje.
Pridėta 2017-04-07:
Gavome „Roskomnadzor“ darbuotojo komentarą:
„Tikrinant svarbu, kad galėtumėte patvirtinti sutikimą dėl duomenų rinkimo ir apdorojimo jūsų svetainėje – varnele ar kitokioje formoje, viešame dokumente apie rinkimo tikslus, asmens duomenų tvarkymo tvarką ir jų saugumo užtikrinimą. , ir nuorodą į šį dokumentą formoje, kurioje renkamas PD. Asmens duomenimis laikome bet kokią informaciją, kurią asmuo paliko svetainėje, net jei ji neteisinga – slapyvardį, neteisingą telefono numerį ir pan. dokumentų su politika dėl asmens duomenų trūkumo ar juose esančių klaidų.
Registracijos formos pavyzdys RIA Novosti svetainėje.