kararname

Kişisel veriler hakkında N 152 fz. Kişisel verilerin korunması kanununda yenilikler. Bilgi işleme güvenliğinin sağlanması

08.09.2019

RUSYA FEDERASYONU
FEDERAL HUKUK
27 Temmuz 2006 tarihli N 152-FZ
KİŞİSEL VERİLER HAKKINDA

Devlet Duması tarafından kabul edildi
8 Temmuz 2006
Federasyon Konseyi tarafından onaylandı
14 Temmuz 2006

Bölüm 1. GENEL HÜKÜMLER

Madde 1 Bu Federal Yasanın Kapsamı

1. Bu Federal Yasa, federal devlet makamları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, diğer devlet organları (bundan sonra devlet organları olarak anılacaktır), bir parçası olmayan yerel yönetimler tarafından yürütülen kişisel verilerin işlenmesi ile ilgili ilişkileri düzenler. yerel yönetimler sisteminin belediye organları (bundan böyle belediye makamları olarak anılacaktır), tüzel kişiler, otomasyon araçlarını kullanan veya bu araçları kullanmayan bireyler tarafından, kişisel verilerin bu araçları kullanmadan işlenmesi, gerçekleştirilen eylemlerin (işlemlerin) niteliğine uygunsa, otomasyon araçlarını kullanarak kişisel verilerle.

2. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkiler için geçerli değildir:

1) kişisel veri sahiplerinin haklarının ihlal edilmemesi kaydıyla, kişisel verilerin sadece kişisel ve ailevi ihtiyaçlar için bireyler tarafından işlenmesi;

2) Rusya Federasyonu Arşiv Fonu'nun kişisel verilerini içeren belgelerin ve Rusya Federasyonu'ndaki arşivleme mevzuatına uygun olarak diğer arşiv belgelerinin depolanması, elde edilmesi, muhasebeleştirilmesi ve kullanılması;

3) bireysel girişimcilerin birleşik devlet siciline dahil edilecek bireyler hakkındaki bilgilerin işlenmesi, eğer bu tür bir işlem, bir bireyin bireysel girişimci olarak faaliyetleri ile bağlantılı olarak Rusya Federasyonu mevzuatına uygun olarak gerçekleştirilirse;

4) belirlenen usule göre sınıflandırılan kişisel verilerin devlet sırrı oluşturan bilgi olarak işlenmesi.

makale 2 Bu Federal Yasanın Amacı

Bu Federal Yasanın amacı, özel hayatın gizliliği, kişisel ve aile sırlarının korunması da dahil olmak üzere, kişisel verilerinin işlenmesinde bir kişinin ve vatandaşın hak ve özgürlüklerinin korunmasını sağlamaktır.

Madde 3 Bu Federal Kanunda kullanılan temel kavramlar

Bu Federal Yasanın amaçları doğrultusunda, aşağıdaki temel kavramlar kullanılmaktadır:

1) kişisel veriler - soyadı, adı, soyadı, yılı, ayı, doğum tarihi ve yeri, adresi, ailesi dahil olmak üzere, bu bilgilere dayanarak (kişisel verilere konu olan) tanımlanan veya belirlenen bir kişiyle ilgili her türlü bilgi , sosyal, mülkiyet durumu, eğitim, meslek, gelir, diğer bilgiler;

2) operatör - kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca kişisel verilerin işlenmesinin amaçlarını ve içeriğini belirleyen bir devlet organı, belediye organı, tüzel veya gerçek kişi;

3) kişisel verilerin işlenmesi - toplama, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), kullanım, dağıtım (aktarma dahil), duyarsızlaştırma, engelleme, kişisel verilerin imhası dahil olmak üzere kişisel verilerle eylemler (işlemler);

4) kişisel verilerin yayılması - kişisel verilerin belirli bir kişi çevresine aktarılmasına (kişisel verilerin aktarılması) veya kişisel verilerin medyada açıklanması da dahil olmak üzere sınırsız sayıda kişinin kişisel verilerinin tanınmasına yönelik eylemler, bilgi ve telekomünikasyon ağlarına yerleştirme veya başka bir şekilde kişisel verilere erişim sağlama;

5) kişisel verilerin kullanımı - kişisel verilerin konusu veya diğer kişilerle ilgili olarak yasal sonuçlara yol açan veya başka bir şekilde hakları etkileyen kararlar almak veya diğer eylemleri gerçekleştirmek için operatör tarafından gerçekleştirilen kişisel verilerle eylemler (işlemler). kişisel verilerin konusunun veya diğer kişilerin özgürlükleri;

6) kişisel verilerin engellenmesi - aktarımları da dahil olmak üzere kişisel verilerin toplanmasının, sistemleştirilmesinin, biriktirilmesinin, kullanılmasının, dağıtılmasının geçici olarak askıya alınması;

7) kişisel verilerin imhası - kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız olduğu veya bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

8) kişisel verilerin duyarsızlaştırılması - kişisel verilerin belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemenin imkansız olduğu eylemler;

9) kişisel veri bilgi sistemi - bir veri tabanında bulunan bir dizi kişisel verinin yanı sıra bu tür kişisel verilerin otomasyon araçları kullanılarak veya bu araçlar kullanılmadan işlenmesine izin veren bilgi teknolojileri ve teknik araçlardan oluşan bir bilgi sistemi;

10) kişisel verilerin gizliliği - bir operatör veya kişisel verilere erişim elde eden diğer kişiler için, kişisel verilerin konusunun rızası veya diğer yasal gerekçeler olmadan bunların dağıtımını önlemek için zorunlu bir gereklilik;

11) kişisel verilerin sınır ötesi aktarımı - kişisel verilerin Rusya Federasyonu Devlet Sınırı boyunca bir operatör tarafından yabancı bir devletin yetkilisine, yabancı bir devletin bireysel veya tüzel kişiliğine aktarılması;

12) kamuya açık kişisel veriler - kişisel verilerin konusunun rızası ile sınırsız sayıda kişiye erişim verilen veya federal yasalara göre gizlilik şartına tabi olmayan kişisel veriler.

Madde 4 Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı

1. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı, Rusya Federasyonu Anayasası'na ve Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile verilerin işlenmesinin durumlarını ve özelliklerini belirleyen diğer federal yasalardan oluşmaktadır. kişisel veri.

2. Federal yasalar temelinde ve bu yasalar uyarınca, devlet organları yetkileri dahilinde kişisel verilerin işlenmesiyle ilgili belirli konularda düzenleyici yasal düzenlemeler kabul edebilir. Kişisel verilerin işlenmesine ilişkin belirli hususlara ilişkin normatif yasal düzenlemeler, kişisel verilerin konularının haklarını kısıtlayan hükümler içeremez. Belirtilen düzenleyici yasal düzenlemeler, düzenleyici yasal düzenlemeler veya erişimi federal yasalarla sınırlanan bilgi içeren bu tür düzenleyici yasal düzenlemelerin belirli hükümleri hariç olmak üzere resmi yayına tabidir.

3. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın hükümlerine tabi olarak, federal yasalar ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri tarafından belirlenebilir.

4. Rusya Federasyonu'nun uluslararası bir antlaşması, bu Federal Yasa tarafından öngörülenlerin dışında kurallar koyarsa, uluslararası antlaşmanın kuralları geçerli olur.

Sayfa 1 - 1 / 4
Ana Sayfa | Öncesi | 1 |

"Kişisel veriler hakkında" (FZ No. 152)? Bu projede yer alan temel gereksinimler ve hükümler nelerdir? Tüm bu sorular makalede cevaplanacaktır.

Genel Hükümler

Önerilen yasa tasarısının amaçları nelerdir? Birincisi ve en temel olanı, bilginin işlenmesiyle ilgili ilişkilerin düzenlenmesidir. Otomasyon araçlarından, bilgi ve telekomünikasyon ağlarından, malzeme ortamlarından ve dosya dolaplarından bahsediyoruz. Kanun, belirli bir yerel alanda, aile veya kişisel veri korumasını düzenlemez. Sunulan tasarının en önemli çalışma yönü, kişisel verilerinin yüksek kalitede işlenmesi yoluyla vatandaşların özgürlük ve haklarının korunmasıdır. Bu, özel, aile ve özel hayatın dokunulmazlığının kalite güvencesi için gereklidir.

"Kişisel Veriler Hakkında Kanun" vatandaşların haklarını korumayı amaçlamaktadır. Kişisel verilerle ne kastedilmektedir? Kısacası, kesinlikle belirli bir kişiyle dolaylı veya doğrudan ilgili olan herhangi bir bilgidir. Bu verileri işleme süreci, bilgileri depolamayı, engellemeyi, silmeyi veya sistemleştirmeyi amaçlayan bir dizi işlemdir.

Prensipler

152) tüm bilgi işleme sürecinin dayandığı bir dizi temel ilkeyi içerir. Bu ilkeler nelerdir? Burada şunları vurgulayabiliriz:

  • Tüm eylemler adil ve yasal bir şekilde gerçekleştirilmelidir. İncelenmekte olan kanun taslağının varlığı bu ilkeyi doğrulamaktadır.
  • Spesifik, net bir hedef belirlenmelidir. Bu hedeften herhangi bir sapma kabul edilemez (amaç vatandaşların haklarını korumaktır).
  • Belirlenen hedeflerin doğruluğu, yeterliliği ve uygunluğu sağlanmalıdır. İçerik oluşturulmalıdır (kişisel veriler yasası bunu içerir).
  • Gerekli tüm verilerin saklanması, tüm son tarihler, gereksinimler ve amaçlara uygun olarak gerçekleştirilmelidir.

Bu nedenle, söz konusu normatif eylem, bilgi koruma faaliyetlerinin oluşturulabileceği temelinde gerekli tüm ilkeleri içerir.

Koşullar

Kişisel verilerin işlenmesi yalnızca belirli ilkelere uygun olarak değil, belirli koşullara sıkı sıkıya uyularak gerçekleştirilmelidir. Bu koşullar nelerdir ve nasıl gruplandırılır? İşte vurgulamaya değer olan şey:

  • Bir vatandaşın verilerinin işlenmesine zorunlu rızası, "Kişisel Veriler Üzerine" yasasını (FZ No. 152) içeren en önemli koşuldur.
  • Tüm veri işleme, öncelikle Rusya Federasyonu yasaları ve anlaşmaları tarafından düzenlenen belirli hedeflere ulaşmayı amaçlamaktadır.
  • Kişisel verilerin işlenmesi, adaletin yerine getirilmesine veya herhangi bir yasal işlemin uygulanmasına yöneliktir.
  • Bir vatandaştan onay alınması mümkün değilse, verilerinin işlenmesi yine de bir kişinin hayatı veya sağlığı tehlikede olduğunda gerçekleştirilmelidir.

Ayrıca, gerekli tüm kişisel verilerin işlenmesinin özel, yetkili operatörler tarafından gerçekleştirilmesi gerektiğini de belirtmekte fayda var. Bu profesyonellerin sorumlulukları aşağıda özetlenecektir.

Kategoriler

Kişisel verilerin korunmasına ilişkin yönetmelik, işlenmesi gereken bu bilgi unsurlarının belirli türlerini ve kategorilerini içerir. Tam olarak ne hakkında konuşuyoruz? Kısacası, ana kategoriler, ilgili yasa tasarısı tarafından sağlanan ırksal, ulusal, dini veya diğer inançlar olarak karakterize edilebilir. Bunların işlenmesi, yalnızca vatandaşın doğrudan rızasıyla ve tüm normlara, standartlara ve düzenlemelere uygun olarak gerçekleştirilmelidir.

Kişisel verilerin ana kategorilerini daha ayrıntılı olarak açıklamanın çok zor olduğu söylenmelidir. Ancak, bir kural olarak, bu, çeşitli bireyler, hükümet yetkilileri, ordu vb. hakkında gizli bilgilerdir. Bir vatandaşın kamuoyuna açıklamak istemeyeceği her şey devletin koruması altında olmalıdır. Bunlar kişisel pasaport verileri, sertifika veya hak sayıları, dünya görüşü inançları vb.

Öznelerin Hakları

"Kişisel Veriler Hakkında Kanun" (FZ No. 152), verileri işlenen herhangi bir vatandaşın herhangi bir zamanda hem verileri hakkında hem de korunma düzeyleri hakkında gerekli tüm bilgileri alma hakkına sahip olduğunu belirtmektedir. Herkes özel bir talepte bulunabilir, bunun ardından serbest bırakılan herhangi bir operatör gerekli tüm verileri sağlamalıdır.

Bu durumda, özne şu haklara sahiptir:

  • gerekli tüm verileri görüntülemek için;
  • işlenmiş bilgileri yok etmek;
  • bilgilerde belirli değişiklikler yapmak için.

Gerekli tüm bilgilerin elde edilebilmesi için öznenin kişisel numarasını (kimliğini) belirterek talepte bulunması gerekmektedir. Aynı zamanda her vatandaşın gerekli makamlara tekrar tekrar talepte bulunma hakkı vardır.

Ayrıca, operatörün konuyu gerekli bilgileri görüntülemeyi reddetme hakkına sahip olduğu da belirtilmelidir. Ancak, bu reddetme motive edilmelidir. Kural olarak, ana nedenler, yanlış yürütülen bir talep, eksik veri işleme veya konunun kendisinin sınırlı yasal statüsüdür.

Operatör Sorumlulukları

Operatörler kimlerdir? Bu işçiler yukarıda zaten tartışıldı, ancak ana işlevleri tanımlanmadı. Kişisel verilerin korunmasına ilişkin ilgili yönetmelik burada aşağıdakileri düzenlemektedir:

  • işletmeci, konumu, soyadı ve adı ile adresini konuya bildirmekle yükümlüdür;
  • belirli yasal işlemler temelinde, yasalara sıkı sıkıya bağlı olarak çalışmalıdır;
  • kişisel bilgilerin kullanımı için gerekli tüm kuralları özneye bildirmekle yükümlüdür;
  • korunan ve işlenen tüm kişisel verilerin kayıt altına alınmasını, saklanmasını, sistemleştirilmesini, biriktirilmesini ve değiştirilmesini niteliksel olarak sağlamakla yükümlüdür.

Ayrıca, operatörün, aktif olarak işleniyorsa veya konunun kendisi kişisel verilerin elde edilmesi için gerekli tüm kural ve koşullara uymaması durumunda vatandaşa kişisel bilgi vermeme hakkına sahip olduğunu belirtmekte fayda var.

Güvenlik önlemleri

Operatörlerin - kişisel verilerin işlenmesinde çalışanların temel görev ve sorumlulukları yukarıda özetlenmiştir. Herhangi bir operatörün en önemli işlevlerinden biri, bilgilerin uygun kaynaklarda güvenli bir şekilde saklanmasını sağlamaktır. 27 Temmuz 2006 tarihli Rusya Federasyonu Federal Yasası (No. 152, FZ), herhangi bir kişisel verinin yüksek kalitede güvenliğini sağlamak için ana önlemleri ve yöntemleri düzenlemektedir. Burada vurgulanabilecek şey şudur:

  • güvenlik tehditlerinin etkin ve hızlı bir şekilde belirlenmesi, bunların derhal ortadan kaldırılması;
  • depolama güvenliğini sağlamak için çeşitli teknik ve organizasyonel önlemlerin açık bir şekilde uygulanması;
  • ilgili prosedürler için tahminler derlemek, depolama ve biriktirme çalışmalarını analiz etmek;
  • makine ortamının yüksek kalitede sağlanması ve ayrıca çeşitli teknik elemanlar;
  • sızıntı veya kayıp durumunda tüm kişisel verilere erişimin hızlı bir şekilde geri yüklenmesi.

Buna ek olarak, yasadaki bazı değişiklikler, kişisel verilerin işlenmesine ilişkin çalışmaları niteliksel olarak değerlendirmenin mümkün olduğu belirli güvenlik seviyelerinin oluşturulmasıyla da ilgilidir.

Yetkili kuruluş

Son olarak, görevleri belirli vatandaşların kişisel verilerinin işlenmesi üzerinde kontrolü içeren yetkili organ hakkında konuşmak gerekir. Yetkili organın yürütme organı olduğunu tahmin etmek kolaydır. Bilgi işlemenin etkin çalışması üzerinde kalite kontrol ve denetimi içeren sorumluluklarıdır. Yetkili kuruluş ne yapabilir?

152 Sayılı (FZ) "Kişisel Verilere Dair Kanun" bunu düzenlemektedir.

1. Kişisel verilerin işlenmesi, bu Federal Yasanın öngördüğü ilke ve kurallara uygun olarak gerçekleştirilmelidir. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;

2) kişisel verilerin işlenmesi, Rusya Federasyonu'nun uluslararası bir antlaşması veya yasa ile öngörülen hedeflere ulaşmak, Rusya Federasyonu mevzuatı ile operatöre verilen işlevleri, yetkileri ve görevleri yerine getirmek ve yerine getirmek için gereklidir;

3) kişisel verilerin işlenmesi, bir kişinin anayasal, hukuki, idari, cezai işlemlere, tahkim mahkemelerindeki işlemlere katılımı ile bağlantılı olarak gerçekleştirilir;

3.1) kişisel verilerin işlenmesi, bir adli işlemin, başka bir organın veya resmi görevlinin icra takibine ilişkin mevzuatı uyarınca icraya tabi olması için gereklidir (bundan böyle bir adli işlemin icrası olarak anılacaktır). );

4) kişisel verilerin işlenmesi, federal yürütme organlarının, devlet bütçe dışı fon organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidarının yürütme organlarının, yerel yönetimlerin ve katılan kuruluşların işlevlerinin kullanılması için gereklidir. 27 Temmuz 2010 tarihli N 210-FZ tarihli Federal Kanun tarafından sağlanan sırasıyla devlet ve belediye hizmetlerinin sağlanmasında, kişisel verilerin kaydı da dahil olmak üzere "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında" tek bir devlet ve belediye hizmetleri portalına ve (veya) bölgesel devlet ve belediye hizmetleri portallarına tabidir;

5) kişisel verilerin işlenmesinin, kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir sözleşmenin yerine getirilmesi ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir sözleşme veya aşağıdakiler kapsamında bir sözleşme akdedilmesi için gerekli olması kişisel verilerin konusunun yararlanıcı veya garantör olacağı;

6) kişisel verilerin konusunun rızasının alınması imkansız ise, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için kişisel verilerin işlenmesi gereklidir;

7) kişisel verilerin işlenmesi, "Bireylerin haklarının ve meşru menfaatlerinin uygulanmasında bireylerin haklarının ve meşru menfaatlerinin korunması hakkında" Federal Kanun tarafından öngörülen durumlar da dahil olmak üzere, operatörün veya üçüncü tarafların haklarının ve meşru menfaatlerinin kullanılması için gereklidir. gecikmiş borçları iade etme faaliyetleri ve "mikrofinans faaliyetleri ve mikrofinans kuruluşları hakkında" Federal Yasada yapılan değişiklikler veya kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla sosyal açıdan önemli hedeflere ulaşmak;

8) bir gazetecinin mesleki faaliyetleri ve (veya) medyanın meşru faaliyetleri veya bilimsel, edebi veya diğer yaratıcı faaliyetler için kişisel verilerin işlenmesi, kişisel verilerin konusunun hakları ve meşru menfaatlerinin olmaması şartıyla gereklidir. ihlal;

9) kişisel verilerin işlenmesi, bu Federal Yasanın 15. Maddesinde belirtilen amaçlar dışında, kişisel verilerin zorunlu olarak kişiselleştirilmesine tabi olarak, istatistiksel veya diğer araştırma amaçları için gerçekleştirilir;

10) kişisel verilerin işlenmesi, kişisel verilerin konusu tarafından veya talebi üzerine sağlanan sınırsız sayıda kişinin erişimi (bundan sonra kişisel verilerin konusu tarafından kamuya açıklanmış kişisel veriler olarak anılacaktır);

11) federal yasaya uygun olarak yayına veya zorunlu ifşaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

1.1. Devlet koruması altındaki nesnelerin ve ailelerinin üyelerinin kişisel verilerinin işlenmesi, 27 Mayıs 1996 tarihli N 57-ФЗ "Devlet Korumasına İlişkin" Federal Kanun tarafından sağlanan özellikler dikkate alınarak gerçekleştirilir.

2. Biyometrik kişisel verilerin yanı sıra özel kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın 10. ve 11. Maddeleri ile sırasıyla belirlenir.

3. Operatör, federal yasa tarafından aksi belirtilmedikçe, bir eyalet veya belediye de dahil olmak üzere bu kişiyle yapılan bir anlaşma temelinde, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. sözleşme veya bir devlet veya belediye organı tarafından ilgili bir kanunu kabul ederek (bundan sonra - operatörün talimatları). Operatör adına kişisel verileri işleyen bir kişi, bu Federal Yasa ile öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür. Operatörün talimatı, kişisel verileri işleyen kişi tarafından gerçekleştirilecek kişisel verilerle (işlemlerin) bir listesini ve işleme amaçlarını, böyle bir kişinin kişisel verilerin gizliliğini koruma ve güvenliğini sağlama yükümlülüğünü tanımlamalıdır. kişisel verilerin işlenmesi sırasında işlenmesi ve ayrıca işlenen kişisel verilerin korunmasına ilişkin şartlar, bu Federal Yasanın 19. Maddesine uygun olarak belirtilmelidir.

4. Operatör adına kişisel verileri işleyen kişinin, kişisel verilerinin işlenmesi için kişisel verilerin konusunun rızasını alması gerekli değildir.

5. İşletmeci, kişisel verilerin işlenmesini başka bir kişiye emanet ederse, işletmeci, söz konusu kişinin eylemlerinden kişisel verilerin konusuna karşı sorumlu olacaktır. İşletmeci adına kişisel verileri işleyen kişi işletmeciye karşı sorumludur.

Kişisel veri operatörleri hakkında epeyce makale yazılmıştır.
Operatörler, kişisel bilgileri korumak için para harcamak zorunda oldukları için, hepsinin zor bir hayatı olduğu ve genel olarak her şeyin çok kötü olduğu için çok üzgün.
Öte yandan, kişisel verilerin sahipleri de var ve konuyu bu taraftan ele almayı öneriyorum. 152 Sayılı Federal Kanun kişisel veri sahibine ne sağlar ve meşru menfaatlerini nasıl koruyabilir?
Bu durumda, konuşma ticari kuruluşlara odaklanacak, devlet organları konusu ayrı bir makalenin konusu.

İşte sahibinin talebi üzerine kişisel veri operatörü için sonuçlara bir örnek:

Hayattan bir örnek: İnternet sağlayıcımın hizmet kalitesi beni bir kez daha üzdü ve kişisel verilerimi yasal olarak nasıl işlediğini görmeye karar verdim. 14. maddeden bilgi talebi içeren bir mektup yazıp çıktısını aldıktan sonra, onlara gittim ve hizmet kalitesi talebiyle birlikte imza için sekretere verdim. Ertesi gün, teknik destek şefi (daha önce onunla konuşamıyordum, değiştirmediler) mutlu bir şekilde her şeyi düzelttiklerini söyledi, bir şey olursa onu şahsen aramam için bana bağlantılarını verdi. yanlış. İnternet o zamandan beri harika çalışıyor.

Kişisel verilerin operatör tarafından ihlal edilmesine bir başka örnek: bir araba galerisinde bir araba satın aldıktan sonra, Almanya'dan bir üreticiden, bir taleple şu ve bu markanın bir arabasını satın aldığımı söyleyen bir mektup aldım. bayilerinin hizmet kalitesini değerlendirmek için. Sözleşmeyi imzalarken, herhangi bir yerde verilerimin işlenmesine izin verdiğim, herhangi birine aktarmaya izin verdiğim sözleşme metninde yer almıyordu.
Operatör, işleme amaçlarına ulaştıktan (sözleşme yerine getirildikten sonra) kişisel verilerimi imha etmedi, bu verilerin sınır ötesi aktarımını gerçekleştirdi ve herhangi bir sebep göstermeksizin bilgi sistemlerinde işlemeye devam ediyor (SMS hakkında bilgi içeren). promosyonlar alınır).

Makale okuyucuların ilgisini çekiyorsa, son bir ihlal örneğini kullanarak, kişisel veri operatörlerine talepleri, Roskomnadzor'a talepleri düzenlemek için temyiz formları ve adım adım talimatlar göndereceğim, size nereye başvurabileceğinizi söyleyeceğim Roskomnadzor'un yanı sıra ve hangi mevzuat maddelerine atıfta bulunulacağı.

1) kişisel veriler - belirli veya tanımlanabilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;

2) operatör - kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren diğer kişilerle bağımsız veya ortaklaşa bir devlet organı, belediye organı, tüzel kişi veya birey, ayrıca kişisel verilerin işlenme amaçlarının belirlenmesi, kişisel verilerin bileşimi işlenecek veriler, kişisel verilerle gerçekleştirilen eylemler (işlemler);

3) kişisel verilerin işlenmesi - toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) , çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası;

4) kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi yardımıyla işlenmesi;

5) kişisel verilerin yayılması - kişisel verilerin belirsiz bir kişi çemberine ifşa edilmesini amaçlayan eylemler;

6) kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;

7) kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

8) kişisel verilerin imhası - kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

9) kişisel verilerin duyarsızlaştırılması - bunun sonucunda, kişisel verilerin belirli bir kişisel veri konusu tarafından ek bilgi kullanılmadan sahipliğini belirlemenin imkansız hale geldiği eylemler;

10) kişisel veri bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde ve bunların işlenmesini sağlayan teknik araçlarda bulunan bir dizi kişisel veri;

11) kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına yabancı bir devletin otoritesine, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.


27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 3. maddesi uyarınca adli uygulama

    2-408/2018 sayılı davada 25 Mart 2019 tarih ve 44G-39/2019 4G-242/2019 sayılı Kararname

    Habarovsk Bölge Mahkemesi (Habarovsk Bölgesi) - Sivil ve idari

    Rudkovskaya S.V., Rudkovskaya I.R. Temyiz istemine itiraz hakkında Denisova T.M. 3 Ağustos 2018 tarihli Habarovsk Bölgesi Nikolaevsky-on-Amur Şehir Mahkemesinin kararına karşı, 18 Ekim 2018 tarihli Habarovsk Bölgesi Hukuk Davaları Yargı Koleji'nin temyiz kararı. Yargıç I.I. Kulikova'nın raporunu dinledikten sonra, temsilci Denisova'nın açıklamaları...

    22 Mart 2019 tarihli А51-670/2019 sayılı davaya ilişkin karar

    Primorsky Bölgesi Tahkim Mahkemesi (AC Primorsky Bölgesi)

    01/14/2019 No. 10/1925000-AP, Rusya Federasyonu İdari Suçlar Kanunu'nun 14.57. maddesinin 2. kısmı uyarınca idari bir suçun şirketinin eylemlerinde mevcudiyet hakkında. Rusya Federasyonu İdari Suçlar Kanunu'nun 23.1. maddesinin 3. bölümüne dayanarak, idari suçla ilgili protokol ve idari davanın materyalleri, şirketin yargılanmasına ilişkin konuyu görüşmek üzere Primorsky Bölge Tahkim Mahkemesine gönderildi. Yönetim ...

    72-77/2019 sayılı davaya ilişkin 19 Mart 2019 tarih ve 72-77/2019 sayılı Karar

    Sahalin Bölge Mahkemesi (Sakhalin Bölgesi) - İdari suçlar

    Suçlar, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Maddesi uyarınca bir suç işlemek için idari sorumluluğa getirme zamanaşımı süresi üç aydır. 27 Temmuz 2006 tarihli 152-FZ sayılı “Kişisel Veriler Hakkındaki” Federal Kanunun 3. Maddesine göre, kişisel veriler, doğrudan veya dolaylı olarak belirlenmiş veya belirlenmiş bir fiziksel ...

    А53-41512/2018 sayılı davaya ilişkin 6 Mart 2019 tarihli karar

    Rostov Bölgesi Tahkim Mahkemesi (Rostov Bölgesi AC)

    Veya yükümlülüklerin tam olarak yerine getirilmesi için yetersizlik, borçlunun Sözleşme kapsamındaki yükümlülüklerini yerine getirmede gecikme olduğu kabul edilir "belirtilen Madde Sanat'a uymuyor. Rusya Federasyonu "Tüketici Haklarının Korunması Hakkında Kanun" 37. 3. madde 4.1.2. 1 Ağustos 2018 tarih ve 625/0055-0438691 sayılı kredi sözleşmesine ilişkin Borç Verme Kuralları'nda “Borçlu, bankaya olabilecek tüm durumları derhal bildirmeyi taahhüt eder ...

    А56-110417/2018 sayılı davaya ilişkin 4 Mart 2019 tarihli karar

    St. Petersburg ve Leningrad Bölgesi Tahkim Mahkemesi (AC St. Petersburg ve Leningrad Bölgesi)

    VTB Bank (PJSC) (190000, St. Petersburg, Bolshaya Morskaya St., 29) kişisel verilerinin işlenmesi için ... Sanat uyarınca kişisel verilerin işlenmesi altında. 27 Temmuz 2006 tarih ve 152-FZ sayılı Rusya Federasyonu "Kişisel Veriler Üzerine" Federal Yasası'nın 3'ü, otomasyon araçlarını kullanan veya bu tür araçları bireylerin kişisel verileriyle kullanmadan yapılan eylemlere (işlemlere) atıfta bulunur ...

    2A-2510/2019 sayılı davada 27 Şubat 2019 tarih ve 2A-2510/2019 2A-2510/2019~M-1236/2019 M-1236/2019 sayılı Karar

    Syktyvkar Şehir Mahkemesi (Komi Cumhuriyeti) - Sivil ve idari

    Bir vatandaş, yalnızca başkalarının haklarını ve meşru çıkarlarını korumak için gerekli olduğu ölçüde federal yasayla kısıtlanabilir. 27 Temmuz 2006 tarihli Federal Yasanın 3. maddesinin 3. paragrafına göre N 152-FZ "Kişisel Veriler Üzerine", kişisel verilerin işlenmesi, herhangi bir eylem (işlem) veya gerçekleştirilen bir dizi eylemdir (işlemler) ...

    Karar No. 2-6006/2018 2-640/2019 2-640/2019(2-6006/2018;)~M-5790/2018 M-5790/2018 Tarih ve 27 Şubat 2019 2-6006/ Dava No. 2018

    Kaliningrad Merkez Bölge Mahkemesi (Kaliningrad bölgesi) - Sivil ve idari

    Anayasal düzenin temellerini, diğer kişilerin ahlakını, sağlığını, haklarını ve meşru menfaatlerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak için ne ölçüde gereklidir (md. 55, bölüm 3) Rusya Federasyonu Anayasası). 27 Temmuz 2006 tarihli 152-FZ sayılı Federal Kanun "Kişisel Veriler Üzerine", kişisel verilerin federal makamlar tarafından işlenmesiyle ilgili ilişkileri düzenler...

  • ... kredi sözleşmesinin usulüne uygun bir kopyası ve yukarıdaki sözleşme kapsamındaki bir teklif; kredi sözleşmesi kapsamında hesaptaki genişletilmiş hareket tablosu; borç miktarı hakkında bilgi. 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Hakkındaki" Federal Kanunun (bundan böyle Kanun olarak anılacaktır) 3. maddesine göre, kişisel veriler, doğrudan veya dolaylı olarak belirlenen veya belirlenen bir fiziksel...

    • 2-1238/2019 sayılı davaya ilişkin 26 Şubat 2019 tarih ve 2-1238/2019 sayılı Karar

    Tyumen Kalininsky bölge mahkemesi (Tyumen bölgesi) - Sivil ve idari

    Tüketici Hakları” tüketici, üretici (yürütücü, satıcı), yaptığı işin şekli ve sattığı mallar (eserler, hizmetler) hakkında gerekli ve güvenilir bilgilerin sağlanmasını talep etme hakkına sahiptir. Sanata göre. 27 Temmuz 2006 tarihli Rusya Federasyonu Federal Yasasının 3 N 152-FZ "Kişisel Veriler Üzerine" kişisel veriler - doğrudan veya dolaylı olarak belirlenmiş veya belirlenmiş bir fiziksel ile ilgili herhangi bir bilgi ...