Federal Kanun 152 "Kişisel Veriler Üzerine", kişisel verilerin işlenmesi ile ilgili tüm faaliyetleri düzenler. Herhangi bir vatandaşın haklarını ve özgürlüğünü korumak için tasarlanmıştır. Rusya Federasyonu, her kişinin aile sırlarını, kişisel ve özel hayatını korumak.

Genel Hükümler

Kişisel Veriler Kanunu 152, kişisel bilgilerin herhangi bir kişi, gerçek veya tüzel kişi tarafından işlenmesine ilişkin tüm hukuki ilişkileri ve koşulları düzenlemektedir. Özet herhangi bir kurum veya kişinin kişisel verilerin toplanmasını ve işlenmesini otomatik hale getirebileceği, bunları somut medya veya dosya dolaplarına girebileceği ve bunlara erişme hakkına sahip olabileceği kanunun bir gereğidir.

Bu yasayı sadece içeride değil yasal organlar, aynı zamanda bilgi ve telekomünikasyon ağları ve organizasyonlarında. 8 Temmuz 2006'da kabul edildi Devlet Duması ve aynı yılın 14 Temmuz'da Federasyon Konseyi tarafından onaylandı. Altı bölüm ve 25 makaleden oluşmaktadır. Son değişiklikler 1 Temmuz 2017 tarihinde girildi.

Kanunun yapısı:

• Birinci bölüm, hukukun özünü, amacını, temel terim ve kavramları, hangi alanı etkilediğini ve uygulandığını açıklar;
• İkinci bölüm, kişisel verilerin hukuka uygun olarak işlenmesi ilkesini açıklamaktadır. Hangi koşulların yerine getirilmesi gerektiği, kullanıcı verilerinin gizliliği, veri işlemeye ilişkin rızaları, özel kategoriler vb.;
• Üçüncü bölümde, verileri toplanan ve kullanılan öznelerin sahip olduğu haklar anlatılmaktadır;
• Dördüncü bölüm, verilerin toplanması, analizi ve kullanımında yer alan kişilerin sorumluluklarını açıklamaktadır. Bu kişilere operatör denir;
• Beşinci bölüm, işletmecilerin sorumluluğu ve devletin yükümlülüklerin yerine getirilmesini ve yasalara uyulmasını nasıl kontrol ettiğini;
• Altıncı bölümde, tüm ek ve nihai hükümler düzenlenmiştir.

Kanundaki her değişiklikle, vatandaşların kişisel bilgilerini toplayan kuruluşlar ve operatörler için gereksinimler artıyor.

Federal Yasa 152'ye göre kişisel verilerin kullanımının özellikleri

152 sayılı Federal Kanun uyarınca kişisel verilerin kullanılmasının temel koşulu, toplamanın, işlemenin ve kullanmanın yasal ve adil bir zeminde olması gerektiğidir.

152 sayılı federal yasayı kullanabilen organlar:

• federal organ Devlet gücü;
• Belediye yetkilileri;
• Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları;
• Organlar yerel hükümet;
• Diğer devlet organları.

Verilerin kişiler tarafından kullanımına aşağıdaki durumlarda izin verilir:

• Meşru ve geçerli kullanım amaçları önceden belirlenmiştir;
• Kişisel bilgiler güncel, eksiksiz ve kullanım amacını yerine getirmek için yeterlidir. saat yeterli değil görevleri gerçekleştirmek için bilgi, operatör bunları fazla miktarda bilgi ile tamamlar, operatör onu siler;
• Bilgiler bunun için belirlenen süreler içerisinde işlenir ve kullanılırsa. Veriler, öznenin herhangi bir zamanda tanımlanmasına izin veren bir biçimde saklanmalıdır. Hedefe ulaşıldığında, operatör verileri kişisellikten arındırır veya tüm bilgileri siler.

Tarif edilen yasa Devlet Duması tarafından kabul edilmiştir ve Rusya Federasyonu Hükümeti tarafından organlar, kuruluşlar ve belirli kişiler için kişisel bilgilerin kullanılmasına izin verilmektedir.

Hangi değişiklikler yapıldı?

2009 yılından bu yana kişisel veriler kanununda birçok değişiklik yapılmıştır.

3 numaralı maddede, son değişikliğe göre, bu terimlerin terimleri ve tanımları listelenmiştir, makaleye "Bu Federal Kanunda kullanılan temel kavramlar" adı verilmiştir. Metin, kişisel verilerin ne olduğunu, kişisel verilerin sınır ötesi aktarımını, işleticisinin kim olduğunu, kişisel verilerin bilgi sisteminin ne olduğunu, nasıl işlendiğini ve ne olduğunu, duyarsızlaştırma, otomasyon, dağıtım, imha, sağlama ve engellemeyi açıklar. kişisel veriler.

5. madde en son 25 Temmuz 2011 tarihinde kanunla değiştirilmiştir. 5. maddenin yeni baskısına göre kişisel bilgilerin kullanımı ve işlenmesi adil ve hukuka uygundur. Bilgilerin toplandığı ve işlendiği tüm amaç ve hedefler yasaldır ve önceden belirlenmiştir. AT son baskı Madde 5, bu tür bilgilerin saklanmasına ilişkin koşulları ve bunların operatör tarafından güncellenmesi ve silinmesi için yöntemleri tanımlar.

7 numaralı maddede son değişiklikler kişisel verilerin gizliliğinin özü tanımlanmıştır. İşletmeci, konunun rızası olmadan üçüncü şahıslara dağıtma hakkına sahip değildir.

9. maddede de değişiklikler yapılmıştır. Yeni baskı Bu madde, kişisel verilerin yayılmasına ve işlenmesine konu olan kişinin rızasını belirler. Yetenekli bir özne, operatörün şartlarını kendisine sunulan herhangi bir biçimde kabul edebilir. kendi çıkarları ve özgür irade. Öznenin rızasını geri çekme hakkı vardır.

Kişisel verilerin sağlanmasına konu olan kişinin yazılı rızası aşağıdaki gibidir:

• isim, adres, bir kimlik numarası pasaportlar, belge bilgileri (tarih ve yer), vb.;
• Konunun temsilcisi huzurunda vekaletname ile alınan bilgiler;
• Belgeyi alan operatörün adı, adresi ve konumu;
• Konunun verilerine ihtiyaç duyulan amaç;
• Taslak kişisel bilgi operatör tarafından kullanılacak konu;
• Operatörün, konunun rızasıyla gerçekleştireceği eylemlerin listesi;
• Belgenin kullanım süresi ve iptal yöntemleri;
• Konunun ve operatörün transkript ile imzası.

19. maddede de değişiklikler yapılmıştır. Bu baskının metni, öznelerin hak ve özgürlüklerini korumak için kullanılan güvenlik önlemlerine atıfta bulunmaktadır. Operatör, kişisel verilerin üçüncü şahıslar tarafından yetkisiz veya kazara erişimine karşı güvenliği ve korunması için mevcut tüm önlemleri almakla yükümlüdür. Uygulama devam ediyor teknik önlemler, kontrol, düzenin kurulması, kuralların oluşturulması, muhasebe, kurtarma ve bilgisayar korsanlığı gerçeklerinin tespiti vb. Koruma gereklilikleri Rusya Federasyonu Hükümeti tarafından belirlenir. Her kuruluş veya kuruluş belirli bir tüzük kabul eder veya yasal düzenlemeler, hükümleri, çalışanları, öznelerin kişisel bilgilerinin güvenliğini ve gizliliğini korumak için belirli önlemler almaya zorlar.

Federal Yasa 152'nin en son sürümünü indirin

152 Sayılı “Kişisel Veriler Hakkındaki” Federal Kanunun en son versiyonu 29 Temmuz 2017 tarihinde yapılmıştır. Kişisel verilerin korunmasına ilişkin 152 FZ sayılı Kanun son baskısında 1, 2, 3 ve 6. maddelerde değiştirilmiştir.

Kişisel alana girmeye karşı korunmak, kendi özgürlüklerini ve haklarını korumak için, kişisel bilgileri kullanılan konu 152 Federal Kanun'u okuyabilir.

152 Sayılı "Kişisel Veriler Üzerine" Federal Yasanın değişiklikleri ve sürümleri indirilebilir

RUSYA FEDERASYONU

KİŞİSEL VERİLER HAKKINDA

Bölüm 1. GENEL HÜKÜMLER

Madde 1. Bu Federal Yasanın Kapsamı

1. Bu Federal Kanun, federal devlet makamları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, diğer devlet organları(bundan böyle devlet organları olarak anılacaktır), yerel yönetim organları, yerel yönetim organları sistemine dahil olmayan belediye organları (bundan böyle olarak anılacaktır) Belediye yetkilileri), tüzel kişiler, bireyler otomasyon araçları kullanılarak veya bu araçlar kullanılmadan kişisel verilerin bu tür araçlar kullanılmadan işlenmesi, otomasyon araçları kullanılarak kişisel verilerle gerçekleştirilen eylemlerin (işlemlerin) niteliğine uygunsa.

2. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkiler için geçerli değildir:

1) kişisel veri sahiplerinin haklarının ihlal edilmemesi kaydıyla, kişisel verilerin sadece kişisel ve ailevi ihtiyaçlar için bireyler tarafından işlenmesi;

2) Rusya Federasyonu Arşiv Fonu ve diğerlerinin kişisel verilerini içeren belgelerin depolanması, edinilmesi, muhasebeleştirilmesi ve kullanılmasının organizasyonu arşiv belgeleri ilgili mevzuata uygun olarak arşivleme Rusya Federasyonu'nda;

3) tek bir işleme dahil edilecek işleme Devlet Sicili bireysel girişimciler bireysel girişimci olarak bir bireyin faaliyetleri ile bağlantılı olarak Rusya Federasyonu mevzuatına uygun olarak gerçekleştiriliyorsa, bireyler hakkında bilgi;

4) Maddesinde atıfta bulunulan kişisel verilerin işlenmesi Vaktinden devlet sırrı teşkil eden bilgilere

Madde 2. Bu Federal Yasanın Amacı

Bu Federal Yasanın amacı, dokunulmazlık haklarının korunması da dahil olmak üzere kişisel verilerinin işlenmesinde bir kişinin ve bir vatandaşın hak ve özgürlüklerinin korunmasını sağlamaktır. mahremiyet, kişisel ve aile sırları.

Madde 3. Bu Federal Yasada kullanılan temel kavramlar

Bu Federal Yasanın amaçları doğrultusunda, aşağıdaki temel kavramlar kullanılmaktadır:

1) kişisel veriler - soyadı, adı, soyadı, yılı, ayı, doğum tarihi ve yeri, adresi, ailesi dahil olmak üzere, bu bilgilere dayanarak (kişisel verilere konu olan) tanımlanan veya belirlenen bir kişiyle ilgili her türlü bilgi , sosyal, mülkiyet durumu, eğitim, meslek, gelir, diğer bilgiler;

2) operatör - kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca kişisel verilerin işlenmesinin amaçlarını ve içeriğini belirleyen bir devlet organı, belediye organı, tüzel veya gerçek kişi;

3) kişisel verilerin işlenmesi - toplama, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), kullanım, dağıtım (aktarma dahil), duyarsızlaştırma, engelleme, kişisel verilerin imhası dahil olmak üzere kişisel verilerle eylemler (işlemler);

4) kişisel verilerin yayılması - kişisel verilerin belirli bir kişi çevresine aktarılmasına (kişisel verilerin aktarılması) veya kişisel verilerin araçlarla açıklanması da dahil olmak üzere sınırsız sayıda kişinin kişisel verilerinin tanınmasına yönelik eylemler kitle iletişim araçları, bilgi ve telekomünikasyon ağlarına yerleştirme veya başka bir şekilde kişisel verilere erişim sağlama;

5) kişisel verilerin kullanımı - kararlar almak veya neden olan diğer eylemleri gerçekleştirmek için operatör tarafından gerçekleştirilen kişisel verilerle eylemler (işlemler) yasal etkiler kişisel verilerin konusu veya diğer kişilerle ilgili olarak veya kişisel verilerin konusunun veya diğer kişilerin hak ve özgürlüklerini başka şekilde etkileyen;

6) kişisel verilerin engellenmesi - aktarımları da dahil olmak üzere kişisel verilerin toplanmasının, sistemleştirilmesinin, biriktirilmesinin, kullanılmasının, dağıtılmasının geçici olarak askıya alınması;

7) kişisel verilerin imhası - kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız olduğu veya bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

8) kişisel verilerin duyarsızlaştırılması - kişisel verilerin belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemenin imkansız olduğu eylemler;

9) kişisel veri bilgi sistemi - bir veri tabanında bulunan kişisel verilerin bir koleksiyonu olan bir bilgi sistemi ve ayrıca Bilişim Teknolojileri ve teknik araçlar bu tür kişisel verilerin otomasyon araçları kullanılarak veya kullanılmadan işlenmesine izin verilmesi;

10) kişisel verilerin gizliliği - bir operatör veya kişisel verilere erişim elde eden diğer kişiler için, kişisel verilerin konusunun rızası veya diğer yasal gerekçeler olmadan bunların dağıtımını önlemek için zorunlu bir gereklilik;

11) kişisel verilerin sınır ötesi aktarımı - operatör tarafından kişisel verilerin aktarımı eyalet sınırı Rusya Federasyonu'ndan yabancı bir devletin bir makamına, yabancı bir devletin gerçek veya tüzel kişiliğine;

12) kamuya açık kişisel veriler - kişisel verilerin konusunun rızası ile sınırsız sayıda kişiye erişim sağlanan veya federal yasalara göre gizlilik şartına tabi olmayan kişisel veriler.

Madde 4. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı

1. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı, Rusya Federasyonu Anayasası'na ve Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile verilerin işlenmesinin durumlarını ve özelliklerini belirleyen diğer federal yasalardan oluşmaktadır. kişisel veri.

2. Federal yasalar temelinde ve bu yasalar uyarınca, devlet organları yetkileri dahilinde kişisel verilerin işlenmesiyle ilgili belirli konularda düzenleyici yasal düzenlemeler kabul edebilir. Kişisel verilerin işlenmesine ilişkin belirli hususlara ilişkin normatif yasal düzenlemeler, kişisel verilerin konularının haklarını kısıtlayan hükümler içeremez.

Bu düzenleyici yasal düzenlemelere tabidir resmi yayın düzenleyici yasal düzenlemeler veya ayrı hükümler erişimi federal yasalarla sınırlanan bilgi içeren bu tür düzenleyici yasal düzenlemeler.

3. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özellikleri federal yasalar ve diğer düzenleyici düzenlemelerle belirlenebilir. yasal işlemler Rusya Federasyonu, bu Federal Yasanın hükümlerine tabidir.

4. Rusya Federasyonu'nun uluslararası bir antlaşması, bu Federal Yasa tarafından öngörülenlerin dışında kurallar koyarsa, uluslararası antlaşmanın kuralları geçerli olur.

Bölüm 2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESAS VE ŞARTLAR

Madde 5. Kişisel verilerin işlenmesine ilişkin esaslar s

1. Kişisel verilerin işlenmesi aşağıdaki ilkeler temelinde gerçekleştirilmelidir:

1) kişisel verilerin işlenme amaç ve yöntemlerinin hukuka uygunluğu ve iyi niyet;

2) kişisel verilerin toplanması sırasında önceden belirlenen ve beyan edilen amaçlara ve ayrıca işletmecinin yetkisine uygun kişisel verilerin işlenmesi;

3) işlenen kişisel verilerin hacminin ve niteliğinin, kişisel verilerin işlenme amaçlarına kişisel verilerin işlenmesi yöntemlerinin uygunluğu;

4) kişisel verilerin güvenilirliği, işlenme amaçları için yeterliliği, kişisel verilerin toplanmasında belirtilen amaçlarla ilgili olarak aşırı derecede kişisel verilerin işlenmesinin kabul edilemezliği;

5) Birbiriyle uyumsuz amaçlarla oluşturulan kişisel veri bilgi sistemlerinin veri tabanlarının birleştirilmesinin kabul edilemezliği.

2. Kişisel verilerin saklanması, işlenme amaçlarının gerektirdiğinden daha uzun olmayacak şekilde, kişisel verilerin konusunun belirlenmesine izin verecek şekilde gerçekleştirilmelidir ve işleme amaçlarına ulaşıldığında veya bunları elde etme ihtiyacının kaybolması durumunda.

Madde 6. Kişisel verilerin işlenmesine ilişkin koşullar

1. Kişisel verilerin işlenmesi, bu maddenin 2. paragrafında belirtilen durumlar haricinde, kişisel verilerin konularının rızası ile operatör tarafından gerçekleştirilebilir.

2. Aşağıdaki durumlarda, bu maddenin 1. paragrafında belirtilen kişisel veri sahibinin rızası gerekli değildir:

1) kişisel verilerin işlenmesi, amacını, kişisel verilerin elde edilmesine ilişkin koşulları ve kişisel verileri işlemeye tabi olan konuların çevresini belirleyen ve ayrıca operatörün yetkilerini belirleyen bir federal yasa temelinde gerçekleştirilir. ;

2) Kişisel verilerin işlenmesinin, kişisel verilerin konusu olan taraflardan birinin sözleşmenin ifası amacıyla gerçekleştirilmesi;

3) kişisel verilerin işlenmesi, kişisel verilerin zorunlu olarak kişiselleştirilmesine tabi olarak istatistiksel veya diğer bilimsel amaçlar için gerçekleştirilir;

4) kişisel verilerin konusunun rızasının alınmasının imkansız olması durumunda, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için kişisel verilerin işlenmesinin gerekli olması;

5) kişisel verilerin işlenmesinin teslimat için gerekli olması posta öğeleri posta kuruluşları, telekomünikasyon operatörleri tarafından sağlanan iletişim hizmetleri için iletişim hizmetleri kullanıcıları ile yerleşim yerlerinin uygulanması ve ayrıca iletişim hizmetleri kullanıcılarının taleplerinin değerlendirilmesi için;

6) kişisel verilerin işlenmesi, amaçları doğrultusunda gerçekleştirilir. profesyonel aktivite gazeteci veya bilimsel, edebi veya diğer amaçlarla yaratıcı aktivite kişisel veri sahibinin hak ve özgürlüklerini ihlal etmemesi kaydıyla;

7) Yerine geçen kişilerin kişisel verileri de dahil olmak üzere yayına tabi kişisel verilerin federal yasalara uygun olarak işlenmesi kamu ofisi, hükümet pozisyonları sivil hizmet, seçilen eyalet veya belediye pozisyonları için adayların kişisel verileri.

3. İşleme özellikleri özel kategoriler kişisel veriler ve biyometrik kişisel veriler, bu Federal Yasanın sırasıyla 10 ve 11. Maddeleri ile belirlenir.

4. İşletmeci, bir sözleşmeye dayanarak kişisel verilerin işlenmesini başka bir kişiye emanet ediyorsa, temel koşul Sözleşmenin konusu, kişisel verilerin gizliliğini ve kişisel verilerin belirtilen kişi tarafından işlenmesi sırasında güvenliğini sağlama yükümlülüğüdür.

Madde 7. Kişisel verilerin gizliliği

1. Kişisel verilere erişim sağlayan operatörler ve üçüncü taraflar, bu maddenin 2. paragrafında belirtilenler dışında, bu tür verilerin gizliliğini sağlamalıdır.

2. Kişisel verilerin gizliliğinin sağlanması gerekli değildir:

1) kişisel verilerin duyarsızlaştırılması durumunda;

2) kamuya açık kişisel verilerle ilgili olarak.

Madde 8. Kamuya açık kişisel veri kaynakları

1. Sırayla bilgi desteği halka açık kişisel veri kaynakları (dizinler, adres defterleri dahil) oluşturulabilir. ile kamuya açık kişisel veri kaynaklarına Yazılı onay kişisel verilerin konusu, soyadı, adı, soyadı, doğum yılı ve yeri, adresi, abone numarası, mesleği hakkında bilgiler ve kişisel verilerin konusu tarafından sağlanan diğer kişisel verileri içerebilir.

2. Kişisel verilerin konusuna ilişkin bilgiler herhangi bir zamanda kamu kaynakları kişisel verilerin konusunun talebi üzerine veya mahkeme veya diğer yetkili devlet organlarının kararı ile kişisel veriler.

Madde 9. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin rızası

1. Kişisel verilerin konusu, bu maddenin 2. paragrafında belirtilen durumlar dışında, kişisel verilerini sağlamaya karar verir ve bunların kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesini kabul eder. Kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin sahibi tarafından geri alınabilir.

2. Bu Federal Yasa ve diğer federal yasalar, temelleri korumak için kişisel verilerinin öznesi tarafından zorunlu hüküm durumlarını sağlar. anayasal düzen, ahlak, sağlık, diğer kişilerin hakları ve meşru menfaatleri, ülkenin savunmasını ve devletin güvenliğini sağlamak.

3. Kişisel veri sahibinin kişisel verilerinin işlenmesinde rızasının alındığına dair kanıt sunma yükümlülüğü ve kamuya açık kişisel verilerin işlenmesi halinde işlenen kişisel verilerin kamuya açık olduğunu kanıtlama yükümlülüğü, operatöre aittir.

4. Bu Federal Yasanın öngördüğü durumlarda, kişisel verilerin işlenmesi yalnızca yazı kişisel verilerin konusu. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin yazılı onayı şunları içermelidir:

1) soyadı, adı, soyadı, kişisel verilerin konusunun adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu veren kuruluş hakkında bilgi;

2) kişisel verilerin konusunun onayını alan operatörün adı (soyadı, adı, soyadı) ve adresi;

3) kişisel verilerin işlenme amacı;

4) işlenmesi için kişisel verilerin konusunun rızasının verildiği kişisel verilerin bir listesi;

5) rıza verilen kişisel veriler içeren eylemlerin bir listesi, Genel açıklama operatör tarafından kişisel verilerin işlenmesi için kullanılan yöntemler;

6) rızanın geçerli olduğu süre ve geri çekilme prosedürü.

5. Kişisel verilerinin işlenmesine konu olan kişinin yazılı olarak verdiği muvafakatnamede yer alan kişisel verilerin işlenmesi için ek bir onay gerekli değildir.

6. Kişisel verilerin öznesinin ehliyetsiz olması halinde, kişisel verilerinin işlenmesine yazılı olarak izin verilir. yasal temsilci kişisel verilerin konusu.

7. Kişisel verilerin öznesinin ölümü halinde, kişisel verilerin öznesi tarafından bu tür bir onay verilmemişse, kişisel verilerin öznesinin mirasçıları tarafından kişisel verilerinin işlenmesine yazılı olarak izin verilir. onun hayatı.

Madde 10. Özel kişisel veri kategorileri

1. Irk, uyruk, Politik Görüşler, dini veya felsefi inançlar, sağlık durumu, samimi yaşam, bu maddenin 2. paragrafında belirtilen durumlar dışında izin verilmez.

2. Bu maddenin 1. paragrafında belirtilen özel nitelikli kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin konusu, kişisel verilerinin işlenmesine yazılı olarak rıza göstermişse;

2) kişisel veriler kamuya açıktır;

3) kişisel veriler, kişisel verilerin öznesinin sağlık durumu ile ilgilidir ve kişisel verilerin öznesinin yaşamını, sağlığını veya diğer hayati menfaatlerini veya diğer kişilerin yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için işlenmesinin gerekli olması ve ilgili kişinin rızasının alınması. kişisel verilerin konusu imkansızdır;

4) Kişisel verilerin tıbbi ve önleyici amaçlarla işlenmesi, tıbbi teşhis, kişisel verilerin işlenmesinin profesyonel olarak faaliyet gösteren bir kişi tarafından gerçekleştirilmesi şartıyla tıbbi ve mediko-sosyal hizmetlerin sağlanması tıbbi faaliyetler ve tıbbi gizliliği korumak için Rusya Federasyonu mevzuatına göre yükümlü;

5) bir kamu derneği veya dini kuruluş üyelerinin (katılımcılarının) kişisel verilerinin işlenmesi, ilgili kuruluş tarafından gerçekleştirilir. halk derneği veya dini organizasyon, Rusya Federasyonu mevzuatına uygun olarak hareket ederek, onların öngördüğü meşru hedeflere ulaşmak için kuruluş belgeleri, kişisel veri sahiplerinin yazılı rızası olmaksızın kişisel verilerin paylaşılmaması kaydıyla;

6) adaletin idaresi ile bağlantılı olarak kişisel verilerin işlenmesinin gerekli olması;

7) kişisel verilerin işlenmesi, Rusya Federasyonu'nun güvenlik, operasyonel arama faaliyetleri hakkındaki mevzuatına ve ayrıca Rusya Federasyonu'nun ceza infaz mevzuatına uygun olarak gerçekleştirilir.

3. Adli sicil kaydındaki kişisel verilerin işlenmesi, Rusya Federasyonu mevzuatına göre kendilerine verilen yetkiler dahilinde devlet organları veya belediye organları tarafından ve ayrıca belirlenen durumlarda ve şekilde diğer kişiler tarafından gerçekleştirilebilir. federal yasalara uygun olarak.

4. Bu maddenin 2. ve 3. bölümlerinde belirtilen durumlarda gerçekleştirilen özel nitelikli kişisel verilerin işlenmesi, işlemenin gerçekleştirilme sebeplerinin ortadan kaldırılması halinde derhal sonlandırılmalıdır.

Madde 11. Biyometrik kişisel veriler

1. Bir kişinin fizyolojik özelliklerini karakterize eden ve esas alınarak kimliğinin tespit edilebileceği bilgiler (biyometrik kişisel veriler), ancak kişisel veri konusunun yazılı rızası olması durumunda işlenebilir. Bu makalenin 2. paragrafında.

2. Biyometrik kişisel verilerin işlenmesi, adaletin idaresi ile bağlantılı olarak kişisel verilerin konusunun rızası olmadan ve ayrıca Rusya Federasyonu'nun güvenlik mevzuatı ile öngörülen hallerde gerçekleştirilebilir. Operasyonel arama faaliyetlerine ilişkin Rusya Federasyonu, Rusya Federasyonu mevzuatına ilişkin kamu hizmeti, Rusya Federasyonu'nun cezai yürütme mevzuatı, Rusya Federasyonu'nun Rusya Federasyonu'ndan ayrılma ve Rusya Federasyonu'na girme prosedürüne ilişkin mevzuatı.

Madde 12. Kişisel verilerin sınır ötesi aktarımı

1. Kişisel verilerin sınır ötesi aktarımının başlamasından önce, operatör, topraklarında kişisel verilerin aktarımının gerçekleştirildiği yabancı devletin kişisel veri sahiplerinin hakları için yeterli koruma sağladığından emin olmakla yükümlüdür. .

2. Bölgedeki kişisel verilerin sınır ötesi aktarımı yabancı devletler kişisel veri sahiplerinin haklarının yeterli şekilde korunmasını sağlayan bu Federal Kanun uyarınca gerçekleştirilir ve Rusya Federasyonu'nun anayasal düzeninin temellerini, ahlakı, sağlığı, hakları ve meşru menfaatlerini korumak için yasaklanabilir veya sınırlandırılabilir. vatandaşların, ülkenin savunmasını ve devletin güvenliğini sağlamak.

3. Kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağlamayan yabancı devletlerin topraklarında kişisel verilerin sınır ötesi aktarımı aşağıdaki durumlarda gerçekleştirilebilir:

1) kişisel verilerin konusunun yazılı rızası;

2) sağlanan Uluslararası anlaşmalar Rusya Federasyonu'nun vize verilmesine ilişkin hükümlerinin yanı sıra Rusya Federasyonu'nun hükümle ilgili uluslararası anlaşmalarına ilişkin yasal yardım hukuk, aile ve ceza davalarında;

3) Rusya Federasyonu'nun anayasal düzeninin temellerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak için gerekirse federal yasalarla öngörülen;

4) kişisel verilerin konusunun taraf olduğu bir sözleşmenin akdedilmesi;

5) kişisel verilerin konusunun veya diğer kişilerin yaşamının, sağlığının, diğer hayati menfaatlerinin korunması, kişisel verilerin konusundan yazılı olarak onay alınması mümkün değilse.

Madde 13. Kişisel verilerin eyalet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesinin özellikleri

1. Devlet organları, belediye organları, federal yasalara uygun olarak kurulan yetkileri dahilinde, eyalet veya belediye Bilgi sistemi kişisel veri.

2. Federal yasalar, kullanımı da dahil olmak üzere, kişisel verilerin eyalet ve belediye bilgi sistemlerinde kişisel verilerin muhasebeleştirilmesinin özelliklerini belirleyebilir. çeşitli yollar ilgili eyalette veya belediye kişisel veri bilgi sisteminde yer alan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunun belirlenmesi.

3. Bir kişinin ve bir vatandaşın hak ve özgürlükleri, kişisel verilerin işlenmesi için çeşitli yöntemlerin kullanılmasıyla ilgili nedenlerle veya devlet veya belediye kişisel veri bilgi sistemlerinde bulunan kişisel verilerin sahipliğini belirli bir konuya atamak için sınırlandırılamaz. kişisel veriler. Devletin veya belediyenin kişisel veri bilgi sistemlerinde bulunan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunu belirtmek için vatandaşların duygularını rencide eden veya insan onurunu bozan yöntemlerin kullanılmasına izin verilmez.

4. Kişisel verilerin konularının kişisel verilerinin devlet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesiyle bağlantılı olarak haklarının kullanılmasını sağlamak için, bir nüfus devlet kaydı oluşturulabilir, hukuki durum hangisi ve federal yasa tarafından belirlenen çalışma prosedürü.

Bölüm 3. KİŞİSEL VERİLERİN KONUSU HAKLARI

Madde 14. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı

1. Kişisel verilerin konusu, operatör, bulunduğu yer, operatörün ilgili kişisel veri konusuna ilişkin kişisel verileri olup olmadığı hakkında bilgi alma ve ayrıca bu tür kişisel verilerle tanışma hakkına sahiptir. bu makalenin 5. bölümünde sağlanmıştır. Kişisel verilerin konusu, kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmadığı takdirde, işletmeciden kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini talep etme ve ayrıca kabul etme hakkına sahiptir. yasal haklarını korumaya yönelik tedbirlerdir.

2. Kişisel verilerin mevcudiyeti ile ilgili bilgiler, operatör tarafından kişisel verilerin konusuna erişilebilir bir biçimde sağlanmalı ve diğer kişisel veri konularıyla ilgili kişisel verileri içermemelidir.

3. Kişisel verilerinize erişim, kişisel verilerin konusuna veya yasal temsilcisine, operatör tarafından başvururken veya kişisel veri sahibi veya yasal temsilcisinden bir talep geldiğinde sağlanır. Talep, kişisel verilerin konusunun veya yasal temsilcisinin kimliğini kanıtlayan ana belgenin numarasını, belirtilen belgenin düzenlenme tarihi ve onu veren makam hakkında bilgi ve kişisel veri konusunun el yazısı imzasını içermelidir. veri veya yasal temsilcisi. istek gönderilebilir elektronik form ve elektronik olarak imzalanmış elektronik imza Rusya Federasyonu mevzuatına göre.

4. Kişisel verilerin konusu, başvuru üzerine veya bir talep alındığında, aşağıdakiler dahil olmak üzere kişisel verilerinin işlenmesine ilişkin bilgileri alma hakkına sahiptir:

1) operatör tarafından kişisel verilerin işlendiği gerçeğinin ve bu işlemin amacının teyidi;

2) operatör tarafından kullanılan kişisel verileri işleme yöntemleri;

3) kişisel verilere erişimi olan veya bu erişime izin verilebilecek kişilere ilişkin bilgiler;

4) işlenmiş kişisel verilerin bir listesi ve alındılarının kaynağı;

5) saklama koşulları da dahil olmak üzere kişisel veri işleme koşulları;

6) kişisel verilerin konusu için hangi yasal sonuçların kişisel verilerinin işlenmesini gerektirebileceği hakkında bilgi.

5. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı aşağıdaki durumlarda sınırlıdır:

1) Operasyonel arama, karşı istihbarat ve istihbarat faaliyetleri sonucunda elde edilen kişisel veriler de dahil olmak üzere kişisel verilerin işlenmesinin ulusal savunma, devlet güvenliği ve kolluk kuvvetleri amaçlarıyla gerçekleştirilmesi;

2) kişisel verilerin işlenmesi, kişisel verilerin konusunu bir suç işleme şüphesiyle gözaltına alan veya kişisel verilerin konusunu bir ceza davasında suçlayan veya kişisel verilerin konusuna bir kısıtlama tedbiri uygulayan kuruluşlar tarafından gerçekleştirilir. Rusya Federasyonu ceza muhakemesi mevzuatında öngörülenler hariç olmak üzere, şüpheli veya sanığı bu tür kişisel verilerle tanıştırmasına izin verilen davalar hariç, suçlamada bulunmadan önce;

3) kişisel verilerin sağlanması ihlalleri anayasal haklar ve başkalarının özgürlüğü.

Madde 15

1. Kişisel verilerin, iletişim araçlarını kullanarak potansiyel bir tüketiciyle doğrudan temas kurarak ve ayrıca siyasi kampanya amaçlarıyla pazarda malları, işleri, hizmetleri tanıtmak amacıyla işlenmesine yalnızca önceden izin alınması koşuluyla izin verilir. kişisel verilerin konusu. Operatör böyle bir onayın alındığını kanıtlamadıkça, kişisel verilerin belirtilen işlenmesi, kişisel verilerin öznesinin önceden onayı olmadan gerçekleştirildiği kabul edilir.

2. Operatör, kişisel verilerin konusunun talebi üzerine, bu maddenin 1. bölümünde belirtilen kişisel verilerinin işlenmesini derhal durdurmakla yükümlüdür.

Madde 16. Kişisel veri sahiplerinin, yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı kararlar verirken hakları

1. Kişisel verilerin konusuyla ilgili olarak hukuki sonuçlar doğuran veya başka bir şekilde onun haklarını ve haklarını etkileyen kişisel verilerin münhasıran otomatik olarak işlenmesine dayalı kararlar alınması yasaktır. meşru menfaatler, bu maddenin 2. paragrafında belirtilen durumlar hariç.

2. Kişisel verilerin konusuyla ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen bir karar, kişisel verilerinin münhasıran otomatik olarak işlenmesi temelinde ancak ilgili kişinin yazılı rızası ile alınabilir. kişisel veriler veya kişisel verilerin konusunun haklarına ve meşru menfaatlerine uyulmasını sağlamak için önlemler alan federal yasalar tarafından öngörülen durumlarda.

3. İşletmeci, kişisel verilerin münhasıran otomatik olarak işlenmesi temelinde karar verme prosedürünü ve böyle bir kararın olası yasal sonuçlarını, böyle bir itiraza itiraz etme fırsatı sağlamak için kişisel verilerin konusuna açıklamakla yükümlüdür. kararı ve ayrıca kişisel veri öznesinin haklarını ve meşru menfaatlerini koruma prosedürünü açıklamak.

4. İşletmeci, bu maddenin 3. fıkrasında belirtilen itirazı, kendisine ulaştığı tarihten itibaren yedi iş günü içinde değerlendirmek ve böyle bir itirazın değerlendirilmesinin sonuçlarını kişisel veri konusuna bildirmekle yükümlüdür.

Madde 17. İşletmecinin eylemlerine veya ihmallerine karşı itiraz hakkı

1. Kişisel verilerin konusu, operatörün kişisel verilerini bu Federal Yasanın gereklerine aykırı olarak işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, kişisel verilerin konusu, eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. operatör yetkili kuruluş kişisel veri sahiplerinin haklarını korumak veya mahkemede.

2. Kişisel verilerin konusu, tazminat ve (veya) tazminat da dahil olmak üzere haklarını ve meşru menfaatlerini koruma hakkına sahiptir. ahlaki hasar adli olarak.

Bölüm 4. OPERATÖRÜN YÜKÜMLÜLÜKLERİ

Madde 18 İşletmecinin kişisel verileri toplarken yükümlülükleri

1. Kişisel verileri toplarken, operatör, talebi üzerine, bu Federal Yasanın 14. Maddesinin 4. Kısmında belirtilen bilgileri kişisel verilerin konusunu sağlamakla yükümlüdür.

2. Kişisel verileri sağlama yükümlülüğü federal yasa tarafından belirlenirse, operatör kişisel verilerin konusuna kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamakla yükümlüdür.

3. Kişisel verilerin operatöre federal yasalar temelinde sağlandığı veya kişisel verilerin kamuya açık olduğu durumlar dışında, kişisel verilerin konusundan kişisel veriler alınmadıysa, operatör, bu tür kişisel verilerin işlenmesinden önce veri, kişisel veri sahibine aşağıdaki bilgileri vermekle yükümlüdür:

1) operatörün veya temsilcisinin adı (soyadı, adı, soyadı) ve adresi;

2) kişisel verilerin işlenme amacı ve kapsamı yasal dayanak;

3) kişisel verilerin hedeflenen kullanıcıları;

4) bu Federal Yasa ile belirlenen kişisel verilerin konusunun hakları.

Madde 19. Kişisel verilerin işlenmesi sırasında güvenliğini sağlamaya yönelik tedbirler

1. Kişisel verileri işlerken, operatör, kişisel verileri yetkisiz veya kazara erişime, imha, değiştirme, engelleme, kopyalama, kişisel verilerin dağıtımı ve ayrıca diğer yasa dışı eylemlerden.

2. Rusya Federasyonu Hükümeti, kişisel veri bilgi sistemlerinde işlenmeleri sırasında kişisel verilerin güvenliğini sağlamak için gereklilikler, biyometrik kişisel verilerin malzeme taşıyıcıları için gereklilikler ve bu tür verilerin kişisel veri bilgi sistemleri dışında saklanması için teknolojiler belirler.

3. Bu maddenin 2. bölümüne göre Rusya Federasyonu Hükümeti tarafından belirlenen gerekliliklerin yerine getirilmesine ilişkin kontrol ve denetim, federal organ tarafından gerçekleştirilir. yürütme gücü güvenlik alanında yetkili ve teknik istihbarata karşı koyma alanında yetkili federal yürütme organı ve teknik koruma yetkileri dahilinde ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmaksızın.

4. Biyometrik kişisel verilerin kişisel veri bilgi sistemleri dışında kullanılması ve saklanması, yalnızca bu tür maddi ortamlarda ve bu verilerin yetkisiz veya kazara erişime, imha, değiştirme, engellemeye karşı korunmasını sağlayan depolama teknolojisi kullanılarak gerçekleştirilebilir, kopyalama, dağıtım.

Madde 20

1. Operatör, bu Federal Yasanın 14. Maddesinde öngörülen şekilde, kişisel verilerin konusunu veya yasal temsilcisini, ilgili kişisel verilerin konusuyla ilgili kişisel verilerin mevcudiyeti hakkında bilgi vermekle yükümlüdür. kişisel verilerin konusu veya yasal temsilcisi ile temasa geçtiğinde veya kişisel verilerin konusunun veya yasal temsilcisinin talebinin alındığı tarihten itibaren on iş günü içinde onları tanıma fırsatı sağlamak.

2. Kişisel verilerin konusunun veya yasal temsilcisinin sağlanmasının reddedilmesi durumunda, kişisel verilerin konusu veya yasal temsilcisi ile temasa geçilmesi veya bir talep alınması üzerine, ilgili kişisel veri konusu hakkında kişisel verilerin mevcudiyeti hakkında bilgi Verilerin yanı sıra bu tür kişisel veriler, operatör, bu Federal Yasanın 14. Maddesinin 5. Kısmının hükmüne veya böyle bir reddetmenin temeli olan başka bir federal yasaya atıfta bulunan yazılı olarak gerekçeli bir yanıt vermekle yükümlüdür. kişisel veri sahibinin veya yasal temsilcisinin talebinin veya kişisel veri sahibinin veya yasal temsilcisinin talebinin kendisine ulaştığı tarihten itibaren yedi iş gününü geçmemek üzere,

3. İşletmeci, kişisel verilerin konusuna veya yasal temsilcisine, ilgili kişisel veri konusuna ilişkin kişisel verileri tanıma ve bunlara girme fırsatını ücretsiz olarak sağlamakla yükümlüdür. Gerekli değişiklikler Kişisel verilerin sahibi veya yasal temsilcisi tarafından ilgili konuyla ilgili ve işletmeci tarafından işlenen kişisel verilerin eksik, güncel, yanlış, hukuka aykırı olarak elde edilmediğini veya elde edilmediğini teyit eden bilgilerin sağlanması üzerine ilgili kişisel verileri imha etmek veya bloke etmek. beyan edilen işleme amaçları için gerekli. Ö değişikliklerİşletmeci, kişisel verilerin konu sahibine veya yasal temsilcisine ve bu konudaki kişisel verilerin aktarıldığı üçüncü kişilere bildirimde bulunmakla yükümlüdür.

4. İşletmeci, kişisel verilerin konularının haklarının korunması için yetkili kuruluşa, talebi üzerine, söz konusu kuruluşun faaliyetlerinin uygulanması için gerekli bilgileri, alındığı tarihten itibaren yedi iş günü içinde bildirmekle yükümlüdür. böyle bir istekten

Madde 21

1. Kişisel verilerin konusunun veya yasal temsilcisinin veya kişisel öznelerin haklarının korunması için yetkili kuruluşun talebi veya talebi üzerine işletmeci tarafından yanlış kişisel verilerin veya bunlarla ilgili yasa dışı eylemlerin tespit edilmesi durumunda İşletmeci, kişisel verilerin ilgili konusuna ilişkin kişisel verileri, bu tür bir talep veya talebin alındığı anda, doğrulama süresi boyunca bloke etmekle yükümlüdür.

2. Kişisel verilerin yanlış olduğunun teyit edilmesi durumunda, işletmeci, kişisel verilerin konusu veya yasal temsilcisi veya kişisel verilerin konularının haklarının korunması için yetkili bir organ tarafından sunulan belgelere dayanarak, veya diğeri gerekli belgeler kişisel verileri açıklığa kavuşturmak ve engellemelerini kaldırmakla yükümlüdür.

3. Kişisel verilerle hukuka aykırı eylemlerin tespiti halinde, işletmeci, tespit tarihinden itibaren üç iş gününü geçmemek üzere işlenen ihlalleri ortadan kaldırmakla yükümlüdür. İşlenen ihlallerin ortadan kaldırılması mümkün değilse, işletici, kişisel verilerle hukuka aykırı eylemlerin tespit edildiği tarihten itibaren üç iş gününü aşmayan bir süre içinde kişisel verileri imha etmekle yükümlüdür. İşletici, işlenen ihlallerin ortadan kaldırılması veya kişisel verilerin yok edilmesi ile ilgili olarak kişisel verilerin konusuna veya yasal temsilcisine, hak sahiplerinin haklarının korunması için yetkili organ tarafından itiraz veya talep gönderilmişse, bildirimde bulunmakla yükümlüdür. kişisel veriler, ayrıca belirtilen kuruluş.

4. Kişisel verilerin işlenmesi amacına ulaşılması halinde, aksi belirtilmedikçe işletmeci, kişisel veri işleme amacına ulaşıldığı tarihten itibaren üç iş gününü geçmeyen bir süre içinde kişisel verileri işlemeyi derhal durdurmak ve ilgili kişisel verileri imha etmekle yükümlüdür. federal yasalar tarafından sağlanır ve kişisel verilerin konusunu bu konuda bilgilendirir. veriler veya yasal temsilcisi ve itiraz veya talep, kişisel verilerin konularının haklarının korunması için yetkili organ tarafından, ayrıca belirtilen organ tarafından gönderildiyse.

5. Kişisel verilerin öznesinin, kişisel verilerinin işlenmesine ilişkin rızasını geri çekmesi durumunda, işletmeci, söz konusu verilerin alındığı tarihten itibaren üç iş gününü geçmeyen bir süre içinde kişisel verileri işlemeyi durdurmak ve kişisel verileri imha etmekle yükümlüdür. operatör ve kişisel verilerin konusu arasındaki bir anlaşma tarafından aksi belirtilmedikçe, geri çekme. Operatör, kişisel verilerin imhası hakkında kişisel verilerin konusunu bilgilendirmekle yükümlüdür.

Madde 22. Kişisel verilerin işlenmesine ilişkin bildirim

1. Kişisel verilerin işlenmesinden önce, operatör, bu maddenin 2. bölümünde belirtilen durumlar dışında, kişisel verilerin konularının haklarının korunması için yetkili organa kişisel verileri işleme niyetini bildirmekle yükümlüdür.

2. Operatör, kişisel verilerin konularının haklarının korunması için yetkili organa bildirimde bulunmaksızın, kişisel verilerin işlenmesini gerçekleştirme hakkına sahiptir:

1) işletmeci ile iş ilişkileri ile ilişkilendirilen kişisel veri sahiplerine ilişkin;

2) kişisel verilerin, kişisel veri sahibinin rızası olmadan üçüncü taraflara dağıtılmaması veya verilmemesi ve işletmeci tarafından kullanılması durumunda, kişisel veri sahibinin taraf olduğu bir sözleşmenin akdedilmesiyle bağlantılı olarak işletmeci tarafından alınan sadece yürütme için söz konusu anlaşma ve kişisel verilerin konusuyla anlaşmaların yapılması;

3) bir kamu derneği veya dini kuruluşun üyeleri (katılımcıları) ile ilgili ve Rusya Federasyonu mevzuatına uygun olarak hareket eden ilgili kamu kuruluşu veya dini kuruluş tarafından, kurucu belgelerinde öngörülen meşru hedeflere ulaşmak için işlenen, kişisel olması koşuluyla; kişisel veri sahiplerinin yazılı onayı olmadan veriler dağıtılmayacaktır;

4) kamuya açık kişisel veri olması;

5) kişisel veri konularının yalnızca soyadları, adları ve soyadları dahil olmak üzere;

6) kişisel verilerin konusunun operatörün bulunduğu bölgeye tek geçişi veya diğer benzer amaçlar için gerekli;

7) federal yasalara uygun olarak federal otomatik bilgi sistemleri statüsüne sahip kişisel veri bilgi sistemlerine ve ayrıca devlet güvenliğini ve kamu düzenini korumak için oluşturulan devlet kişisel veri bilgi sistemlerine dahil edilen;

8) işleme sırasında kişisel verilerin güvenliğini sağlamak ve kişisel veri konularının haklarını gözetmek için gereksinimleri belirleyen federal yasalara veya Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemelerine uygun olarak otomasyon araçları kullanılmadan işlenir.

3. Bu maddenin 1. paragrafında öngörülen bildirim yazılı olarak gönderilmeli ve imzalanmalıdır. yetkili kişi veya elektronik ortamda gönderilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik dijital imza ile imzalanır. Bildirim aşağıdaki bilgileri içermelidir:

1) adı (soyadı, adı, soyadı), operatörün adresi;

2) kişisel verilerin işlenme amacı;

5) kişisel verilerin işlenmesi için yasal dayanak;

6) kişisel verilerle ilgili eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması;

7) işleticinin kişisel verileri işlerken kişisel verilerin işlenmesi sırasında güvenliğini sağlamak için almayı taahhüt ettiği önlemlerin bir açıklaması;

8) kişisel veri işlemenin başlama tarihi;

9) kişisel verilerin işlenmesini sona erdirmek için şart veya koşul.

4. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesine ilişkin bildirimin alındığı tarihten itibaren otuz gün içinde, bu maddenin 3. paragrafında belirtilen bilgileri ve ayrıca bilgileri girer. söz konusu bildirimin işletmeciler siciline gönderildiği tarihte. İşlenmeleri sırasında kişisel verilerin güvenliğini sağlama yöntemleri hakkındaki bilgiler hariç olmak üzere, operatörlerin sicilinde yer alan bilgiler kamuya açıktır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ tarafından kişisel verilerin işlenmesine ilişkin bildirimin dikkate alınmasının yanı sıra, bilgilerin sisteme girilmesiyle bağlantılı olarak operatörden masraf talep edilemez. operatörlerin kaydı.

6. Eksik veya eksik ibrazı halinde yanlış bilgi Bu maddenin 3. paragrafında belirtilen, kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ, operatör siciline girilmeden önce operatörden sağlanan bilgileri netleştirmesini talep etme hakkına sahiptir.

7. Bu maddenin 3. bölümünde belirtilen bilgilerde değişiklik olması durumunda, işletici, bu değişikliğin meydana geldiği tarihten itibaren on iş günü içinde kişisel veri sahiplerinin haklarının korunması için yetkili kuruluşa değişiklikleri bildirmekle yükümlüdür. değişir.

Bölüm 5. KİŞİSEL İŞLENMELERİN KONTROLÜ VE DENETİMİ
VERİ. ŞARTLARIN İHLALİNDEN YÜKÜMLÜLÜK
BU FEDERAL YASANIN

Madde 23. Kişisel verilerin konularının haklarının korunması için yetkili organ

1. Kişisel verilerin işlenmesinin bu Federal Yasanın gerekliliklerine uygunluğu üzerinde kontrol ve denetim sağlamakla görevlendirilen kişisel verilerin konularının haklarının korunması için yetkili organ, işlevleri yerine getiren federal yürütme organıdır. bilgi teknolojisi ve iletişim alanında kontrol ve denetim.

2. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin konusunun, kişisel verilerin içeriğinin ve işlenme yöntemlerinin işlenme amaçlarına uygunluğu konusundaki itirazlarını değerlendirir ve uygun bir karar verir. .

3. Kişisel verilerin konularının haklarının korunması için yetkili organın hakkı:

1) gerçek veya tüzel kişilerden yetkilerini kullanmaları için gerekli bilgileri talep etme ve bu bilgileri ücretsiz olarak alma;

2) kişisel verilerin işlenmesine ilişkin bildirimde yer alan bilgileri doğrulamak veya bu doğrulamayı gerçekleştirmek için yetkileri dahilinde diğer devlet organlarını dahil etmek;

3) operatörün yanlış veya yasa dışı olarak elde edilen kişisel verileri açıklığa kavuşturmasını, engellemesini veya imha etmesini istemek;

4) içeri almak kanunla kurulmuş Rusya Federasyonu, bu Federal Yasanın gereklerine aykırı olarak gerçekleştirilen kişisel verilerin işlenmesini askıya almak veya sona erdirmek için;

5) mahkemeye gitmek iddia beyanları kişisel veri sahiplerinin haklarını korumak ve kişisel veri sahiplerinin çıkarlarını mahkemede temsil etmek;

6) işletmecinin faaliyetlerini lisanslayan kuruluşa, taşıma lisansının şartının bulunması halinde, Rusya Federasyonu mevzuatı tarafından belirlenen usule uygun olarak ilgili lisansı askıya almak veya iptal etmek için önlemler alma konusunu değerlendirmek üzere bir başvuru göndermek bu tür faaliyetler, kişisel verilerin konusunun yazılı formunun rızası olmadan kişisel verilerin üçüncü taraflara aktarılmasının yasaklanmasıdır;

7) savcılığa göndermek, diğer kanun yaptırımı yargı yetkisine uygun olarak kişisel veri konularının haklarının ihlali ile ilgili suçlar nedeniyle ceza davaları başlatma sorununu çözmek için materyaller;

8) Rusya Federasyonu Hükümetine düzenleyici düzenlemelerin iyileştirilmesine ilişkin teklifler sunmak yasal düzenleme kişisel verilerin konularının haklarının korunması;

9) çekmek idari sorumluluk bu Federal Yasayı ihlal etmekten suçlu bulunan kişiler.

4. Faaliyetleri sırasında kişisel veri sahiplerinin haklarının korunması için yetkili organ tarafından tanınan kişisel verilerle ilgili olarak, kişisel verilerin gizliliği sağlanmalıdır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ:

1) bu Federal Yasanın ve diğer federal yasaların gerekliliklerine uygun olarak, kişisel verilerin konularının haklarının korunmasını organize etmek;

2) vatandaşların veya tüzel kişilerin kişisel verilerin işlenmesiyle ilgili konularda şikayet ve itirazlarını dikkate almak ve değerlendirme sonuçlarına göre yetkileri dahilinde kararlar almak bu şikayetler ve itirazlar;

3) operatörlerin kaydını tutmak;

4) kişisel verilerin konularının haklarının korunmasını iyileştirmeye yönelik önlemler almak;

5) Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun olarak, güvenlik alanında yetkili federal yürütme organının veya teknik istihbarat ve teknik korumaya karşı mücadele alanında yetkili federal yürütme organının önerisi üzerine alır. bilgiler, kişisel verilerin işlenmesini askıya almak veya sonlandırmak için önlemler;

6) devlet organlarını ve ayrıca kişisel veri konularını, kişisel veri konularının haklarının korunması alanındaki işlerin durumu hakkındaki talepleri veya talepleri hakkında bilgilendirmek;

7) Rusya Federasyonu mevzuatının öngördüğü diğer görevleri yerine getirmek.

6. Yetkili organın kişisel verilerin konularının haklarının korunmasına ilişkin kararları mahkemede temyiz edilebilir.

7. Kişisel verilerin konularının haklarının korunması için yetkili organ, faaliyetleri hakkında her yıl Rusya Federasyonu Başkanına, Rusya Federasyonu Hükümetine ve Rusya Federasyonu Hükümetine bir rapor gönderir ve Federal Meclis Rusya Federasyonu. Belirtilen rapor, kitle iletişim araçlarında yayınlanmaya tabidir.

8. Kişisel verilerin konularının haklarının korunması için yetkili organın finansmanı, federal bütçe pahasına gerçekleştirilir.

9. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ kapsamında, gönüllü olarak bir danışma konseyi oluşturulur ve bunların oluşumu ve işleyişi, hakların korunması için yetkili organ tarafından belirlenir. kişisel verilerin konuları.

Madde 24. Bu Federal Yasanın gerekliliklerinin ihlali sorumluluğu

Bu Federal Yasanın gereklerini ihlal etmekten suçlu bulunan kişiler, medeni, cezai, idari, disiplin ve diğer kanunla sağlanan Rusya Federasyonu sorumluluğu.

Bölüm 6. SON HÜKÜMLER

Madde 25 Nihai hükümler

1. Gerçek federal yasa resmi yayın tarihinden yüz seksen gün sonra yürürlüğe girer.

2. Bu Federal Yasanın yürürlüğe girdiği günden sonra, kişisel veri bilgi sistemlerinde yer alan kişisel verilerin yürürlüğe girdiği güne kadar işlenmesi bu Federal Yasaya uygun olarak gerçekleştirilir.

3. Bu Federal Yasanın yürürlüğe girdiği tarihten önce oluşturulan kişisel veri bilgi sistemleri, en geç 1 Ocak 2010 tarihine kadar bu Federal Yasanın gerekliliklerine uygun hale getirilmelidir.

4. Bu Federal Yasanın yürürlüğe girdiği tarihten önce kişisel verileri işleyen ve yürürlüğe girdiği tarihten sonra bu tür işlemeyi sürdürmeye devam eden operatörlerin, ilgili kişilerin haklarının korunması için yetkili organa göndermeleri gerekmektedir. kişisel veriler, bu Federal Yasanın 22. Maddesinin 2. Kısmında belirtilen durumlar dışında, bu Federal Yasanın 22. maddesinin 3. Kısmında belirtilen bildirim, en geç 1 Ocak 2008.

Başkan
Rusya Federasyonu
V. PUTİN

1. Kişisel verilerin konusu, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesini kabul eder. Kişisel verilerin işlenmesine yönelik rıza belirli, bilgilendirilmiş ve bilinçli olmalıdır. Kişisel verilerin işlenmesine izin, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya temsilcisi tarafından alındığının doğrulanmasına izin veren herhangi bir biçimde verilebilir. Kişisel verilerin konusunun bir temsilcisinden kişisel verilerin işlenmesi için onay alınması durumunda, bu temsilcinin kişisel verilerin konusu adına onay verme yetkisi işletmeci tarafından kontrol edilir.

2. Kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin sahibi tarafından geri alınabilir. Kişisel verilerin konusu, kişisel verilerin işlenmesine ilişkin onayını geri çekerse, operatör, 6. maddenin 1. bölümünün 2-11. paragraflarında belirtilen gerekçeler varsa, kişisel verilerin konusunun rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir. , bu Federal Yasanın 10. maddesinin 2. kısmı ve 11. maddesinin 2. kısmı.

3. Kişisel verilerin öznesinin kişisel verilerinin işlenmesi için rızasının alındığına dair kanıt veya 6. Maddenin 1. Kısmının 2-11. Fıkralarında, 10. Maddenin 2. Kısmında belirtilen sebeplerin varlığına dair kanıt sağlama yükümlülüğü ve bu Federal Yasanın 11. maddesinin 2. kısmı işletmeciye aittir.

4. Federal yasaların öngördüğü durumlarda, kişisel verilerin işlenmesi yalnızca kişisel verilerin konusunun yazılı rızasıyla gerçekleştirilir. üzerinde kişisel verilerin konusunun el yazısı imzasını içeren yazılı rızaya eşdeğerdir. basılı kopya rıza formda tanınır elektronik belge federal yasalara uygun olarak imzalanmış Elektronik İmza. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine yönelik yazılı onayı, özellikle şunları içermelidir:

1) soyadı, adı, soyadı, kişisel verilerin konusunun adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu veren kuruluş hakkında bilgi;

2) kişisel verilerin konusunun temsilcisinin soyadı, adı, soyadı, adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, ayrıntıları vekaletname veya bu temsilcinin yetkisini teyit eden diğer belgeler (konu kişisel verilerinin temsilcisinden onay alınması üzerine);

3) kişisel veri sahibinin rızasını alan operatörün adı veya soyadı, adı, soyadı ve adresi;

4) kişisel verilerin işlenme amacı;

5) işlenmesi için kişisel verilerin konusunun rızasının verildiği kişisel verilerin bir listesi;

6) işleme böyle bir kişiye emanet edilmişse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;

7) rıza verilen kişisel veriler içeren eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması;

8) federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızasının geçerli olduğu süre ve geri çekilme yöntemi;

9) kişisel veri sahibinin imzası.

5. Kişisel verilerin konusunun, kişisel verilerin işlenmesine devlet ve Belediye hizmetleri Devlet ve belediye hizmetlerinin sağlanması için gerekli ve zorunlu olan hizmetlerin yanı sıra, Rusya Federasyonu Hükümeti tarafından kurulur.

6. Kişisel veri sahibinin ehliyetinin bulunmaması durumunda, kişisel veri sahibinin yasal temsilcisi tarafından kişisel verilerinin işlenmesine izin verilir.

7. Kişisel verilerin öznesinin ölümü halinde, kişisel verilerin öznesi yaşamı boyunca böyle bir onay vermemişse, kişisel verilerin öznesinin mirasçıları tarafından kişisel verilerinin işlenmesine izin verilir. .

8. Kişisel veriler, işletmeciye 6 ncı maddenin 1 inci bölümünün 2-11 bentlerinde belirtilen sebeplerin mevcudiyetinin teyidinin sağlanması şartıyla, kişisel verilerin konusu olmayan bir kişiden elde edilebilir. Bu Federal Yasanın 10. maddesinin 2. fıkrası ve 11. maddesinin 2. kısmı.

27 Temmuz 2006 tarihli Rusya Federasyonu Federal Yasası N 152-FZ "Kişisel Veriler Üzerine" (25 Temmuz 2011 tarihli N 261-FZ ile değiştirildiği şekliyle).

Devlet Duması tarafından 8 Temmuz 2006'da kabul edildi
Federasyon Konseyi tarafından 14 Temmuz 2006'da onaylandı

(25 Kasım 2009 tarihli N 266-FZ Federal Yasaları ile değiştirilen şekliyle,

27 Aralık 2009 tarihli N 363-FZ, 28 Haziran 2010 tarihli N 123-FZ,

27.07.2010 N 204-FZ, 27.07.2010 N 227-FZ,

29 Kasım 2010 tarihli N 313-FZ, 23 Aralık 2010 tarihli N 359-FZ,

06/04/2011 tarihli N 123-FZ, 07/25/2011 tarihli N 261-FZ)

Bölüm 1. GENEL HÜKÜMLER

Madde 1. Bu Federal Yasanın Kapsamı

1. Bu Federal Yasa, federal devlet makamları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, diğer devlet organları (bundan böyle devlet organları olarak anılacaktır), yerel yönetimler, diğer belediye organları tarafından yürütülen kişisel verilerin işlenmesi ile ilgili ilişkileri düzenler. (bundan böyle belediye organları olarak anılacaktır), bilgi ve telekomünikasyon ağları dahil olmak üzere otomasyon araçlarını kullanan veya bu araçları kullanmayan tüzel kişiler ve bireyler, kişisel verilerin bu araçları kullanmadan işlenmesi eylemlerin (işlemlerin) niteliğine uygunsa otomasyon araçları kullanılarak kişisel verilerle gerçekleştirilir, yani belirli bir algoritmaya göre, somut bir ortama kaydedilen ve dosya dolaplarında veya diğer sistematikleştirilmiş kişisel veri koleksiyonlarında bulunan kişisel verilerin aranmasına ve (veya) erişime izin verir. çok uyku verileri.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen Bölüm 1)

2. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkiler için geçerli değildir:

1) kişisel veri sahiplerinin haklarının ihlal edilmemesi kaydıyla, kişisel verilerin sadece kişisel ve ailevi ihtiyaçlar için bireyler tarafından işlenmesi;

2) Rusya Federasyonu Arşiv Fonu'nun kişisel verilerini ve diğer arşiv belgelerini içeren belgelerin saklanması, elde edilmesi, muhasebeleştirilmesi ve kullanılmasının düzenlenmesi mevzuat Rusya Federasyonu'nda arşivleme üzerine;

3) geçersiz hale geldi. - 25 Temmuz 2011 tarihli Federal Kanun N 261-FZ;

4) yerleşik prosedüre göre sınıflandırılan kişisel verilerin devlet sırrı oluşturan bilgi olarak işlenmesi;

5) 22 Aralık 2008 tarih ve 262-FZ sayılı Federal Kanun uyarınca Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında yetkili organlar tarafından "Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında bilgiye erişimin sağlanması".

(Madde 5, 28 Haziran 2010 tarih ve 123-FZ sayılı Federal Yasa ile getirilmiştir)

Madde 2. Bu Federal Yasanın Amacı

Bu Federal Yasanın amacı, bir kişinin ve vatandaşın kişisel verilerinin işlenmesinde, mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere hak ve özgürlüklerinin korunmasını sağlamaktır.

Madde 3. Bu Federal Yasada kullanılan temel kavramlar

Bu Federal Yasanın amaçları doğrultusunda, aşağıdaki temel kavramlar kullanılmaktadır:

1) kişisel veriler - belirli veya tanımlanabilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;

2) operatör - bir devlet organı, belediye organı, tüzel veya gerçek kişi, bağımsız veya kişisel verilerin işlenmesini organize eden ve (veya) yürüten diğer kişilerle birlikte ve ayrıca kişisel verilerin işlenme amaçlarını, kişisel verilerin bileşimini belirleyen işlenecek veriler, kişisel verilerle gerçekleştirilen eylemler (işlemler);

3) kişisel verilerin işlenmesi - toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) , çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası;

4) kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi yardımıyla işlenmesi;

5) kişisel verilerin yayılması - kişisel verilerin belirsiz bir kişi çemberine ifşa edilmesini amaçlayan eylemler;

6) kişisel verilerin sağlanması - kişisel verilerin ifşa edilmesini amaçlayan eylemler belirli kişi veya belirli bir grup insan;

7) kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

8) kişisel verilerin imhası - kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

9) kişisel verilerin duyarsızlaştırılması - kullanılmadan imkansız hale gelen eylemler Ek Bilgiler belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemek;

10) kişisel veri bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde ve bunların işlenmesini sağlayan teknik araçlarda bulunan bir dizi kişisel veri;

11) kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına yabancı bir devletin otoritesine, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.

Madde 4. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı

1. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı, Rusya Federasyonu Anayasası'na ve Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile verilerin işlenmesinin durumlarını ve özelliklerini belirleyen diğer federal yasalardan oluşmaktadır. kişisel veri.

2. Federal yasalar temelinde ve uyarınca, devlet organları, Rusya Bankası ve yerel özyönetim organları, yetkileri dahilinde düzenleyici yasal düzenlemeleri kabul edebilir, düzenlemeler, kişisel verilerin işlenmesiyle ilgili belirli konularda yasal işlemler (bundan böyle düzenleyici yasal işlemler olarak anılacaktır). Bu tür eylemler, kişisel veri konularının haklarını kısıtlayan, federal yasalar tarafından öngörülmeyen operatörlerin faaliyetlerine kısıtlamalar getiren veya federal yasalar tarafından öngörülmeyen operatörlere yükümlülükler getiren ve resmi yayına tabi olan hükümler içeremez.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 2. Kısım)

3. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın hükümlerine tabi olarak, federal yasalar ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri tarafından belirlenebilir.

4. Rusya Federasyonu'nun uluslararası bir antlaşması, bu Federal Yasa tarafından öngörülenlerin dışında kurallar koyarsa, uluslararası antlaşmanın kuralları geçerli olur.

Bölüm 2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESAS VE ŞARTLAR

Madde 5. Kişisel verilerin işlenmesine ilişkin esaslar

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilmelidir.

2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlara ulaşılmasıyla sınırlı olmalıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.

3. Birbiriyle bağdaşmayan amaçlarla işlenmesi gerçekleştirilen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

4. Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlemeye tabidir.

6. Kişisel verileri işlerken, kişisel verilerin doğruluğu, yeterliliği ve gerekli durumlar ve kişisel veri işleme amaçlarıyla alaka düzeyi. Operatör, eksik veya yanlış verilerin kaldırılması veya açıklığa kavuşturulması için gerekli önlemleri almalı veya alınmasını sağlamalıdır.

7. Kişisel verilerin depolanması, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun olmayacak şekilde, kişisel verilerin konusunun belirlenmesine izin veren bir biçimde yapılmalıdır, eğer kişisel verilerin saklanma süresi federal yasa tarafından belirlenmemişse, bir anlaşma kişisel verilerin konusunun taraf, lehdar veya garantör olduğu veriler. İşlenen kişisel veriler, federal yasalar tarafından aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda imha veya duyarsızlaştırmaya tabidir.

Madde 6. Kişisel verilerin işlenmesine ilişkin koşullar

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin işlenmesi, bu Federal Yasanın öngördüğü ilke ve kurallara uygun olarak gerçekleştirilmelidir. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;

2) Rusya Federasyonu'nun uluslararası bir antlaşması veya yasa ile öngörülen amaçlara ulaşmak, Rusya Federasyonu mevzuatı ile işletmeciye verilen işlevleri, yetkileri ve görevleri yerine getirmek ve yerine getirmek için kişisel verilerin işlenmesi gereklidir;

3) kişisel verilerin işlenmesinin adaletin tecelli etmesi, infazı için gerekli olması adli işlem, başka bir vücudun eylemi veya resmi uyarınca yürütülecek mevzuat Rusya Federasyonu hakkında icra takibi(bundan böyle adli bir işlemin icrası olarak anılacaktır);

4) kişisel verilerin işlenmesi, 27 Temmuz 2010 tarihli Federal Yasa uyarınca devlet veya belediye hizmetlerinin sağlanması için gereklidir N 210-FZ "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında", sağlanmasını sağlamak için böyle bir hizmetten, kişisel verilerin konusunu kaydetmek için tek portal devlet ve belediye hizmetleri;

5) kişisel verilerin işlenmesinin, kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir sözleşmenin yerine getirilmesi ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya bir sözleşme akdedilmesi için gerekli olması kişisel verilerin konusunun yararlanıcı veya garantör olacağı;

6) kişisel verilerin konusunun rızasının alınması imkansız ise, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için kişisel verilerin işlenmesi gereklidir;

7) kişisel verilerin öznesinin hak ve özgürlüklerinin ihlal edilmemesi kaydıyla, işletmecinin veya üçüncü kişilerin hak ve meşru menfaatlerini kullanmak veya sosyal açıdan önemli hedeflere ulaşmak için kişisel verilerin işlenmesinin gerekli olması;

8) kişisel verilerin işlenmesi bir gazetecinin mesleki faaliyetleri için gereklidir ve (veya) yasal faaliyet kişisel verilerin konusunun haklarını ve meşru menfaatlerini ihlal etmemesi koşuluyla, kitle iletişim araçları veya bilimsel, edebi veya diğer yaratıcı faaliyetler;

9) kişisel verilerin işlenmesi, bu Federal Yasanın 15. Maddesinde belirtilen amaçlar dışında, kişisel verilerin zorunlu olarak kişiselleştirilmesine tabi olarak, istatistiksel veya diğer araştırma amaçları için gerçekleştirilir;

10) kişisel verilerin işlenmesi, kişisel verilerin konusu tarafından veya talebi üzerine sağlanan sınırsız sayıda kişinin erişimi (bundan sonra kişisel verilerin konusu tarafından kamuya açıklanmış kişisel veriler olarak anılacaktır);

11) federal yasaya uygun olarak yayına veya zorunlu açıklamaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

2. Biyometrik kişisel verilerin yanı sıra özel kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın 10. ve 11. Maddeleri ile sırasıyla belirlenir.

3. Operatör, federal yasa tarafından aksi belirtilmedikçe, bu kişiyle yapılan bir anlaşma temelinde, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. belediye sözleşmesi veya bir devlet veya belediye organı tarafından ilgili bir kanunu kabul ederek (bundan sonra operatörün talimatı olarak anılacaktır). Operatör adına kişisel verileri işleyen bir kişi, bu Federal Yasa ile öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür. Operatörün talimatı, kişisel verileri işleyen kişi tarafından gerçekleştirilecek kişisel verilerle (işlemlerin) bir listesini ve işleme amaçlarını, böyle bir kişinin kişisel verilerin gizliliğini koruma ve güvenliğini sağlama yükümlülüğünü tanımlamalıdır. Kişisel verilerin işlenmesi sırasında işlenmesi ve ayrıca işlenen kişisel verilerin korunmasına ilişkin şartlar, bu Federal Yasanın 19. Maddesine uygun olarak belirtilmelidir.

4. Operatör adına kişisel verileri işleyen kişinin, kişisel verilerinin işlenmesi için kişisel verilerin konusunun onayını alması gerekli değildir.

5. İşletmeci, kişisel verilerin işlenmesini başka bir kişiye emanet ederse, işletmeci, söz konusu kişinin eylemlerinden kişisel verilerin konusuna karşı sorumlu olacaktır. İşletmeci adına kişisel verileri işleyen kişi işletmeciye karşı sorumludur.

Madde 7. Kişisel verilerin gizliliği

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Operatörler ve kişisel verilere erişim sağlayan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü taraflara ifşa etmemek ve kişisel verileri dağıtmamakla yükümlüdür.

Madde 8. Kamuya açık kişisel veri kaynakları

1. Bilgi desteği amacıyla, kamuya açık kişisel veri kaynakları (dizinler, adres defterleri dahil) oluşturulabilir. Kişisel verilerin konusunun yazılı rızası ile kamuya açık kişisel veri kaynakları, soyadını, adını, soyadını, doğum yılını ve yerini, adresini, abone numarasını, mesleği hakkında bilgi ve tarafından bildirilen diğer kişisel verileri içerebilir. kişisel verilerin konusu.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2. Kişisel verilerin konusuyla ilgili bilgiler, kişisel verilerin konusunun talebi üzerine veya bir mahkeme veya diğer yetkili devlet kurumlarının kararı ile herhangi bir zamanda kamuya açık kişisel veri kaynaklarından hariç tutulmalıdır.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

(önceki baskıdaki metne bakın)

Madde 9. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin rızası

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesini kabul eder. Kişisel verilerin işlenmesine yönelik rıza belirli, bilgilendirilmiş ve bilinçli olmalıdır. Kişisel verilerin işlenmesine izin, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya temsilcisi tarafından alındığının doğrulanmasına izin veren herhangi bir biçimde verilebilir. Kişisel verilerin konusunun bir temsilcisinden kişisel verilerin işlenmesi için onay alınması durumunda, bu temsilcinin kişisel verilerin konusu adına onay verme yetkisi işletmeci tarafından kontrol edilir.

2. Kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin sahibi tarafından geri alınabilir. Kişisel verilerin konusunun, kişisel verilerin işlenmesine ilişkin onayını geri çekmesi durumunda, 2. paragraflarda belirtilen gerekçeler varsa, işletmeci, kişisel verilerin konusunun rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir - 6. maddenin 1. bölümünün 11'i

3. Kişisel verilerin öznesinin kişisel verilerinin işlenmesi için rızasının alındığına veya 2. fıkralarda belirtilen sebeplerin varlığına ilişkin kanıt sunma yükümlülüğü - 6. maddenin 1. bölümünün 11'i, bu Federal Yasanın 10. maddesinin 2. kısmı ve 11. maddesinin 2. kısmı işletmeciye aittir.

4. Federal yasaların öngördüğü durumlarda, kişisel verilerin işlenmesi yalnızca kişisel verilerin konusunun yazılı rızasıyla gerçekleştirilir. Federal yasaya uygun olarak elektronik imza ile imzalanmış elektronik bir belge biçimindeki rıza, kişisel verilerin konusunun el yazısı imzasını içeren kağıt üzerinde yazılı bir rızaya eşdeğer olarak kabul edilir. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine yönelik yazılı onayı, özellikle şunları içermelidir:

1) soyadı, adı, soyadı, kişisel verilerin konusunun adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu veren kuruluş hakkında bilgi;

2) kişisel verilerin konusunun temsilcisinin soyadı, adı, soyadı, adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, ayrıntıları vekaletname veya bu temsilcinin yetkisini teyit eden diğer belgeler (konu kişisel verilerinin temsilcisinden onay alınması üzerine);

3) kişisel veri sahibinin rızasını alan operatörün adı veya soyadı, adı, soyadı ve adresi;

4) kişisel verilerin işlenme amacı;

5) işlenmesi için kişisel verilerin konusunun rızasının verildiği kişisel verilerin bir listesi;

6) işleme böyle bir kişiye emanet edilmişse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;

7) rıza verilen kişisel veriler içeren eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması;

8) federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızasının geçerli olduğu süre ve geri çekilme yöntemi;

9) kişisel veri sahibinin imzası.

5. Kişisel verilerin konusunun, devlet ve belediye hizmetlerinin yanı sıra sağlanması için gerekli ve zorunlu olan hizmetlerin sağlanması amacıyla kişisel verilerinin işlenmesine elektronik belge şeklinde onay alma prosedürü Devlet ve belediye hizmetleri, Rusya Federasyonu Hükümeti tarafından kurulur.

6. Kişisel veri sahibinin ehliyetinin bulunmaması durumunda, kişisel veri sahibinin yasal temsilcisi tarafından kişisel verilerinin işlenmesine izin verilir.

7. Kişisel verilerin öznesinin ölümü halinde, kişisel verilerin öznesi yaşamı boyunca böyle bir onay vermemişse, kişisel verilerin öznesinin mirasçıları tarafından kişisel verilerinin işlenmesine izin verilir. .

8. Kişisel veriler, işletmeciye 2. fıkralarda belirtilen gerekçelerin varlığının teyidinin sağlanması şartıyla, kişisel verilerin konusu olmayan bir kişiden elde edilebilir. 6. maddenin 1. bölümünün 11'i, bu Federal Yasanın 10. maddesinin 2. kısmı ve 11. maddesinin 2. kısmı.

Madde 10. Özel kişisel veri kategorileri

1. Irk, milliyet, siyasi görüş, dini veya felsefi inançlar, sağlık durumu, özel yaşamla ilgili özel kategorilerdeki kişisel verilerin işlenmesine, bu maddenin 2. paragrafında belirtilen durumlar dışında izin verilmez.

2. Bu maddenin 1. paragrafında belirtilen özel nitelikli kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin konusu, kişisel verilerinin işlenmesine yazılı olarak rıza göstermişse;

2) kişisel verilerin, kişisel verilerin konusu tarafından alenileştirilmiş olması;

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 2. Madde)

2.1) Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanmasıyla bağlantılı olarak kişisel verilerin işlenmesi gereklidir;

(Madde 2.1, 25 Kasım 2009 tarih ve 266-FZ sayılı Federal Yasa ile getirilmiştir)

2.2) kişisel verilerin işlenmesi, 25 Ocak 2002 tarihli N 8-FZ "Tüm Rusya Nüfus Sayımı Üzerine" Federal Yasasına uygun olarak gerçekleştirilir;

(Madde 2.2, 27 Temmuz 2010 tarih ve 204-FZ sayılı Federal Yasa ile getirilmiştir)

2.3) Kişisel verilerin işlenmesi, aşağıdakilere uygun olarak gerçekleştirilir: mevzuat devlet hakkında sosyal Hizmetler, iş gücü mevzuat, mevzuat Rusya Federasyonu devlet emekli maaşı emeklilik karşılığı, emekli maaşları hakkında;

(Madde 2.3, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)

3) kişisel verilerin öznesinin hayatı, sağlığı veya diğer hayati menfaatlerinin veya diğer kişilerin hayatı, sağlığı veya diğer hayati menfaatlerinin korunması için kişisel verilerin işlenmesinin gerekli olması ve kişisel verilerin konusunun rızasının alınmasının imkansız olması;

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 3. Madde)

4) Kişisel verilerin işlenmesinin tıbbi bir teşhis koymak, tıbbi ve tıbbi ve sosyal hizmetler sunmak amacıyla tıbbi ve önleyici amaçlarla gerçekleştirilmesi, ancak kişisel verilerin işlenmesinin profesyonel olarak tıbbi faaliyetlerde bulunan bir kişi tarafından gerçekleştirilmesi kaydıyla, ve uyarınca zorunludur mevzuat Rusya Federasyonu'nun tıbbi sır saklaması;

5) bir kamu derneğinin veya dini kuruluşun üyelerinin (katılımcılarının) kişisel verilerinin işlenmesi, sağlanan meşru hedeflere ulaşmak için Rusya Federasyonu mevzuatına uygun olarak hareket eden ilgili kamu kuruluşu veya dini kuruluş tarafından gerçekleştirilir. kişisel veri sahiplerinin yazılı rızası olmadan kişisel verilerin dağıtılmaması şartıyla, kurucu belgeleri ile;

6) kişisel verilerin işlenmesinin, kişisel verilerin konusunun veya üçüncü kişilerin haklarının tesisi veya kullanılması için ve ayrıca adaletin tecellisiyle bağlantılı olarak gerekli olması;

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 6. Madde)

7) Kişisel verilerin işlenmesinin mevzuata uygun olarak gerçekleştirilmesi mevzuat Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel-soruşturma faaliyetleri, icra takibi, cezai icra hakkında mevzuat Rusya Federasyonu;

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 7. Madde)

8) Kişisel verilerin işlenmesi, ilgili mevzuata uygun olarak yürütülür. zorunlu tipler sigortacılık mevzuatı ile;

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 8. Madde)

9) kişisel verilerin işlenmesi, ebeveyn bakımı olmadan bırakılan çocukları vatandaşların ailelerine yerleştirmek için Rusya Federasyonu mevzuatı, devlet organları, belediye organları veya kuruluşları tarafından öngörülen durumlarda gerçekleştirilir.

(Madde 9, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)

3. Adli sicil kaydındaki kişisel verilerin işlenmesi, Rusya Federasyonu mevzuatına göre kendilerine verilen yetkiler dahilinde devlet organları veya belediye organları tarafından ve ayrıca belirlenen durumlarda ve şekilde diğer kişiler tarafından gerçekleştirilebilir. federal yasalara uygun olarak.

4. Bu maddenin 2. ve 3. bölümlerinde belirtilen durumlarda gerçekleştirilen özel kategorilerdeki kişisel verilerin işlenmesi, federal yasa tarafından aksi belirtilmedikçe, işlemenin gerçekleştirilme nedenleri ortadan kaldırılırsa derhal sonlandırılmalıdır. .

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 11. Biyometrik kişisel veriler

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Fizyolojik ve biyolojik özellikler Kimliği esas alınarak belirlenebilen (biyometrik kişisel veriler) ve işletmeci tarafından kişisel verilerin konusunu belirlemek için kullanılan bir kişinin, yalnızca kişisel verilerin konusunun yazılı rızası ile işlenebilmesi, Bu makalenin 2. bölümünde belirtilen durumlar hariç.

2. Biyometrik kişisel verilerin işlenmesi, Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanması ile bağlantılı olarak, adaletin idaresi ve adli işlemlerin yürütülmesi ile bağlantılı olarak kişisel verilerin konusunun rızası olmadan gerçekleştirilebilir, ayrıca öngörülen durumlarda mevzuat Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel-soruşturma faaliyetleri, kamu hizmeti, cezaevi mevzuat Rusya Federasyonu, mevzuat Rusya Federasyonu'ndan çıkış ve Rusya Federasyonu'na giriş prosedürü hakkında Rusya Federasyonu.

Madde 12. Kişisel verilerin sınır ötesi aktarımı

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin, Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olan yabancı devletlerin yanı sıra, kişisel verilerin yeterli şekilde korunmasını sağlayan diğer yabancı devletlerin topraklarında sınır ötesi aktarımı Kişisel verilerin konularının hakları, bu Federal Yasa uyarınca gerçekleştirilir ve Rusya Federasyonu'nun anayasal düzeninin temellerini, ahlakı, sağlığı, vatandaşların haklarını ve meşru menfaatlerini korumak için yasaklanabilir veya kısıtlanabilir. ülkenin savunması ve devletin güvenliği.

2. Kişisel verilerin öznelerinin haklarının korunmasına ilişkin yetkili organ, Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olmayan yabancı devletlerin listesini onaylar ve kişisel verilerin yeterli düzeyde korunmasını sağlar. kişisel verilerin konularının hakları. Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olmayan bir devlet, kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlayan yabancı devletler listesine dahil edilebilir. Söz konusu Sözleşme hükümleri, ilgili devlette yürürlükte olan hukuk kurallarına ve kişisel verilerin uygulanan güvenlik önlemlerine uygundur.

3. İşletmeci, kişisel verilerin sınır ötesi aktarımı başlamadan önce, topraklarına kişisel verilerin aktarımının gerçekleştirildiği yabancı devletin, kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağladığından emin olmakla yükümlüdür. .

4. Kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlamayan yabancı devletlerin topraklarında kişisel verilerin sınır ötesi aktarımı aşağıdaki durumlarda gerçekleştirilebilir:

1) kişisel verilerin konusunun, kişisel verilerinin sınır ötesi aktarımına yazılı olarak rızası;

2) Rusya Federasyonu'nun uluslararası anlaşmalarında öngörülen;

3) Rusya Federasyonu'nun anayasal düzeninin temellerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak ve ayrıca sürdürülebilir ve güvenli işleyişin güvenliğini sağlamak için gerekirse federal yasalarla öngörülen ulaşım kompleksinin, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını yasadışı müdahale eylemlerinden korumak;

4) kişisel verilerin konusunun taraf olduğu bir sözleşmenin akdedilmesi;

5) kişisel verilerin konusunun veya diğer kişilerin yaşamının, sağlığının, diğer hayati menfaatlerinin korunması, kişisel verilerin konusundan yazılı olarak onay alınması mümkün değilse.

Madde 13. Kişisel verilerin eyalet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesinin özellikleri

1. Devlet organları, belediye organları, federal yasalara uygun olarak kurulan yetkileri dahilinde, kişisel verilerin eyalet veya belediye bilgi sistemlerini oluşturur.

2. Federal yasalar, ilgili eyalette veya belediye kişisel veri bilgi sisteminde yer alan kişisel verilerin sahipliğini belirlemek için çeşitli yöntemlerin kullanılması da dahil olmak üzere, kişisel verilerin eyalet ve belediye bilgi sistemlerinde kişisel verilerin muhasebeleştirilmesinin özelliklerini belirleyebilir. belirli bir kişisel veri konusu.

3. Bir kişinin ve bir vatandaşın hak ve özgürlükleri, kişisel verilerin işlenmesi için çeşitli yöntemlerin kullanılmasıyla ilgili nedenlerle veya devlet veya belediye kişisel veri bilgi sistemlerinde bulunan kişisel verilerin sahipliğini belirli bir konuya atamak için sınırlandırılamaz. kişisel veriler. Devletin veya belediyenin kişisel veri bilgi sistemlerinde bulunan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunu belirtmek için vatandaşların duygularını rencide eden veya insan onurunu bozan yöntemlerin kullanılmasına izin verilmez.

4. Kişisel verilerin konularının, kişisel verilerinin eyalet veya belediye kişisel bilgi sistemlerinde işlenmesiyle bağlantılı olarak haklarının kullanılmasını sağlamak için, yasal statüsü olan bir nüfus devlet kaydı oluşturulabilir. ve federal yasa tarafından belirlenen çalışma prosedürü.

Bölüm 3. KİŞİSEL VERİLERİN KONUSU HAKLARI

Madde 14. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu, bu maddenin 8. bölümünde belirtilen durumlar dışında, bu maddenin 7. bölümünde belirtilen bilgileri alma hakkına sahiptir. Kişisel verilerin konusu, kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmadığı durumlarda operatörden kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini talep etme hakkına sahiptir. haklarını korumak için yasaların öngördüğü önlemleri alır.

2. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel veri konusuna erişilebilir bir biçimde sağlanmalı ve aksi belirtilmedikçe diğer kişisel veri konularına ilişkin kişisel verileri içermemelidir. yasal gerekçeler bu tür kişisel verileri ifşa etmek.

3. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel verilerin konusuna veya temsilcisine başvururken veya kişisel veri sahibi veya temsilcisinden bir talep geldiğinde sağlanır. Talep, kişisel verilerin konusunun veya temsilcisinin kimliğini kanıtlayan ana belgenin numarasını, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, kişisel verilerin konusunun katılımını doğrulayan bilgileri içermelidir. operatörle ilişkilerde (sözleşme numarası, sözleşmenin imzalanma tarihi, şartlı sözlü atama ve (veya) diğer bilgiler) veya operatör tarafından kişisel verilerin işlenmesi gerçeğini doğrulayan bilgiler, kişisel veri sahibinin imzası veya onun imzası temsilci. Talep elektronik belge şeklinde gönderilebilir ve elektronik imza ile imzalanabilir. mevzuat Rusya Federasyonu.

4. Bu maddenin 7. paragrafında belirtilen bilgiler ile işlenen kişisel veriler, kişisel veri konusunun talebi üzerine inceleme için sağlanmışsa, kişisel veri konusu işletmeciye tekrar başvurma hakkına sahiptir. veya bu maddenin 7. bölümünde belirtilen bilgileri elde etmek için ikinci bir talepte bulunun ve bu tür kişisel verileri, federal yasa tarafından daha kısa bir süre öngörülmedikçe, ilk başvurudan veya ilk talepten sonraki otuz gün içinde en geç olmamak üzere, buna uygun olarak kabul edilen düzenleyici bir yasal işlem veya kişisel verilerin konusu olan bir taraf veya lehdar veya garantör olan bir anlaşma.

5. Kişisel verilerin konusu, bu maddenin 7. bölümünde belirtilen bilgileri elde etmek ve ayrıca işlenen kişisel verileri tanımak için operatöre tekrar başvurma veya ikinci bir talep gönderme hakkına sahiptir. Bu maddenin 4. bölümünde belirtilen sürenin sona ermesinden önce, bu tür bilgilerin ve (veya) işlenmekte olan kişisel verilerin kendisine inceleme için verilmemesi durumunda, dolu ilk talebin sonucuna göre. Bu maddenin 3. paragrafında belirtilen bilgilerle birlikte tekrarlanan bir talep, gönderme gerekçesini içermelidir. yeniden talep.

6. Operatör, bu maddenin 4. ve 5. bölümlerinde belirtilen koşulları karşılamayan tekrarlanan bir talebi yerine getirmek için kişisel verilerin konusunu reddetme hakkına sahiptir. Böyle bir reddetme motive edilmelidir. Tekrarlanan bir talebi yerine getirmeyi reddetmenin geçerliliğine dair kanıt sağlama yükümlülüğü işletmeciye aittir.

7. Kişisel verilerin konusu, aşağıdakileri içeren bilgiler de dahil olmak üzere, kişisel verilerinin işlenmesiyle ilgili bilgi alma hakkına sahiptir:

1) operatör tarafından kişisel verilerin işlendiği gerçeğinin teyidi;

2) kişisel verilerin işlenmesinin yasal dayanakları ve amaçları;

3) operatör tarafından kişisel verilerin işlenmesi için kullanılan amaçlar ve yöntemler;

4) operatörün adı ve yeri, kişisel verilere erişimi olan veya operatörle yapılan bir anlaşma veya federal yasa temelinde kişisel verilerin ifşa edilebileceği kişiler (operatörün çalışanları hariç) hakkında bilgiler ;

5) federal yasa tarafından bu tür verilerin sunulması için farklı bir prosedür öngörülmediği sürece, kişisel verilerin ilgili konusuna ilişkin işlenmiş kişisel veriler, alınmalarının kaynağı;

6) saklama koşulları da dahil olmak üzere kişisel veri işleme koşulları;

7) bu Federal Yasa tarafından sağlanan hakların kişisel verilerinin öznesi tarafından kullanılması prosedürü;

8) gerçekleştirilen veya önerilen sınır ötesi veri aktarımı hakkında bilgi;

9) işletici adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi, eğer işleme böyle bir kişiye emanet edilmişse veya verilecekse;

10) bu Federal Yasa veya diğer federal yasalar tarafından sağlanan diğer bilgiler.

8. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı, aşağıdakiler de dahil olmak üzere federal yasalara uygun olarak sınırlandırılabilir:

1) operasyonel-soruşturma, karşı istihbarat ve istihbarat faaliyetleri sonucunda elde edilen kişisel veriler de dahil olmak üzere kişisel verilerin işlenmesi, ulusal savunma, devlet güvenliği ve kolluk kuvvetleri amaçlarıyla gerçekleştirilir;

2) kişisel verilerin işlenmesinin, kişisel verilerin konusunu bir suç işleme şüphesiyle gözaltına alan veya kişisel verilerin konusunu bir ceza davasında suçlayan veya kişisel konunun konusuna bir kısıtlama tedbiri uygulayan organlar tarafından gerçekleştirilir. ceza muhakemesi tarafından öngörülenler hariç, suçlamada bulunmadan önce veriler mevzuat Rusya Federasyonu, şüpheli veya sanığı bu tür kişisel verilerle tanıştırmasına izin verildiği durumlarda;

3) kişisel verilerin işlenmesinin mevzuata uygun olarak gerçekleştirilmesi mevzuat suç gelirlerinin yasallaştırılması (aklama) ve terörizmin finansmanı ile mücadele konusunda;

4) kişisel verilerin öznesinin kişisel verilerine erişiminin üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmesi;

5) Kişisel verilerin işlenmesi, öngörülen hallerde gerçekleştirilir. mevzuat Ulaştırma kompleksinin sürdürülebilir ve güvenli işleyişini sağlamak için, ulaştırma kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını yasa dışı müdahale eylemlerinden korumak için, Rusya Federasyonu'nun ulaştırma güvenliği konusunda.

Madde 15

1. Kişisel verilerin, iletişim araçlarını kullanarak potansiyel bir tüketiciyle doğrudan temas kurarak ve ayrıca siyasi kampanya amaçlarıyla pazarda malları, işleri, hizmetleri tanıtmak amacıyla işlenmesine yalnızca önceden izin alınması koşuluyla izin verilir. kişisel verilerin konusu. Operatör böyle bir onayın alındığını kanıtlamadıkça, kişisel verilerin belirtilen işlenmesi, kişisel verilerin öznesinin önceden onayı olmadan gerçekleştirildiği kabul edilir.

2. Operatör, kişisel verilerin konusunun talebi üzerine, bu maddenin 1. bölümünde belirtilen kişisel verilerinin işlenmesini derhal durdurmakla yükümlüdür.

Madde 16. Kişisel veri sahiplerinin, yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı kararlar verirken hakları

1. Paragraf 2'de belirtilen durumlar dışında, kişisel verilerin konusuyla ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen kişisel verilerin münhasıran otomatik olarak işlenmesi temelinde karar vermek yasaktır. bu makalenin

2. Kişisel verilerin konusuyla ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen bir karar, kişisel verilerinin münhasıran otomatik olarak işlenmesi temelinde ancak ilgili kişinin yazılı rızası ile alınabilir. kişisel veriler veya kişisel verilerin konusunun haklarına ve meşru menfaatlerine uyulmasını sağlamak için önlemler alan federal yasalar tarafından öngörülen durumlarda.

3. İşletmeci, kişisel verilerin münhasıran otomatik olarak işlenmesi temelinde karar verme prosedürünü ve böyle bir kararın olası yasal sonuçlarını, böyle bir itiraza itiraz etme fırsatı sağlamak için kişisel verilerin konusuna açıklamakla yükümlüdür. kararı ve ayrıca kişisel veri öznesinin haklarını ve meşru menfaatlerini koruma prosedürünü açıklamak.

4. İşletmeci, bu maddenin 3. fıkrasında belirtilen itirazı, kendisine ulaştığı tarihten itibaren otuz gün içinde değerlendirmek ve bu tür bir itirazın değerlendirilmesinin sonuçlarını kişisel veri konusuna bildirmekle yükümlüdür.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 17. İşletmecinin eylemlerine veya ihmallerine karşı itiraz hakkı

1. Kişisel verilerin konusu, operatörün kişisel verilerini bu Federal Yasanın gereklerine aykırı olarak işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, kişisel verilerin konusu, kişinin eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. Operatör, kişisel verilerin konularının haklarının korunması veya yargı kararı için yetkili organa.

2. Kişisel verilerin konusu, kayıpların tazmini ve (veya) mahkemede manevi zararın tazmini de dahil olmak üzere haklarını ve meşru menfaatlerini koruma hakkına sahiptir.

Bölüm 4. OPERATÖRÜN YÜKÜMLÜLÜKLERİ

Madde 18 İşletmecinin kişisel verileri toplarken yükümlülükleri

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verileri toplarken, işletmeci, talebi üzerine kişisel verilerin konusuna sağlanan bilgileri sağlamakla yükümlüdür. 14. Maddenin 7. Kısmı bu federal yasanın

2. Kişisel verilerin sağlanması federal yasaya göre zorunluysa, operatör kişisel verilerin konusuna kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamakla yükümlüdür.

3. Kişisel veri sahibinden kişisel veri alınmazsa, bu maddenin 4. paragrafında belirtilen durumlar hariç olmak üzere işletmeci, bu tür kişisel verileri işlemeden önce kişisel veri konusuna aşağıdakileri sağlamakla yükümlüdür: bilgi:

1) operatörün veya temsilcisinin adı veya soyadı, adı, soyadı ve adresi;

2) kişisel verilerin işlenme amacı ve yasal dayanağı;

3) kişisel verilerin hedeflenen kullanıcıları;

4) bu Federal Yasa ile belirlenen kişisel verilerin konusunun hakları;

5) kişisel verilerin elde edildiği kaynak.

4. Operatör, aşağıdaki durumlarda kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlama yükümlülüğünden muaftır:

1) kişisel verilerin konusu, kişisel verilerinin ilgili operatör tarafından işlenmesi konusunda bilgilendirilir;

2) kişisel veriler, federal yasa temelinde veya kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir anlaşmanın uygulanmasıyla bağlantılı olarak operatör tarafından alınır;

3) kişisel verilerin, kişisel verilerin sahibi tarafından kamuya açık hale getirilmesi veya kamuya açık bir kaynaktan elde edilmesi;

4) operatör, kişisel verilerin konusunun hakları ve meşru menfaatleri ihlal edilmediği takdirde, bir gazetecinin mesleki faaliyetleri veya bilimsel, edebi veya diğer yaratıcı faaliyetler için istatistiksel veya diğer araştırma amaçları için kişisel verilerin işlenmesini gerçekleştirir;

5) kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlamak, üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal eder.

Madde 18.1. Operatörün bu Federal Yasa ile öngörülen yükümlülükleri yerine getirmesini sağlamaya yönelik önlemler

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile tanıtıldı)

1. Operatör, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri almakla yükümlüdür. Operatör, bu Federal Yasa veya diğer federal yasalar tarafından aksi belirtilmedikçe, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirler. Bu tür önlemler özellikle şunları içerebilir:

1) kişisel verilerin işlenmesini organize etmekten sorumlu bir tüzel kişilik olan operatör tarafından atanması;

2) bir tüzel kişilik olan operatör tarafından, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelerin, kişisel verilerin işlenmesine ilişkin yerel kanunların ve ayrıca ihlallerin önlenmesi ve tespit edilmesine yönelik prosedürleri oluşturan yerel kanunların yayınlanması bu tür ihlallerin sonuçlarını ortadan kaldıran Rusya Federasyonu mevzuatı;

3) bu Federal Yasanın 19. maddesi uyarınca kişisel verilerin güvenliğini sağlamak için yasal, organizasyonel ve teknik önlemlerin uygulanması;

4) iç kontrolün uygulanması ve (veya) kişisel verilerin işlenmesinin bu Federal Yasa ve buna uygun olarak kabul edilen düzenlemelere uygunluğunun denetimi; yasal işlemler, kişisel verilerin korunması için gereklilikler, işletmecinin kişisel verilerin işlenmesine ilişkin politikası, yerel eylemlerŞebeke;

5) bu Federal Yasanın ihlali durumunda kişisel veri sahiplerine verilebilecek zararın değerlendirilmesi, söz konusu zararın oranı ve operatör tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamaya yönelik alınan önlemler bu Federal Yasa;

6) kişisel verilerin işlenmesine doğrudan dahil olan operatör çalışanlarının, kişisel verilerin korunması gereklilikleri de dahil olmak üzere Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatının hükümlerine, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelere aşina olması , kişisel verilerin işlenmesine ilişkin yerel eylemler ve (veya) söz konusu çalışanların eğitimi.

2. Operatör, kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgeye, kişisel verilerin korunması için uygulanan gereklilikler hakkındaki bilgilere yayınlamak veya başka bir şekilde kısıtlamasız erişim sağlamakla yükümlüdür. Bilgi ve telekomünikasyon ağlarını kullanarak kişisel verileri toplayan bir işletmeci, ilgili bilgi ve telekomünikasyon ağında, kişisel verilerin işlenmesine ilişkin politikasını ve uygulanan kişisel verilerin korunması gerekliliklerine ilişkin bilgileri tanımlayan bir belge yayınlamakla yükümlüdür. ilgili bilgi ve telekomünikasyon ağının araçlarını kullanarak bu belgeye erişim sağlamak için.

3. Rusya Federasyonu Hükümeti, bu Federal Kanun tarafından öngörülen yükümlülüklerin ve buna uygun olarak devlet veya belediye organları olan operatörler tarafından kabul edilen düzenleyici yasal düzenlemelerin yerine getirilmesini sağlamaya yönelik bir önlemler listesi oluşturur.

4. İşletmeci, belge ve belgeleri ibraz etmekle yükümlüdür. yerel eylemler bu maddenin 1. bölümünde belirtilen ve (veya) kişisel verilerin konularının haklarının korunması için yetkili organın talebi üzerine bu maddenin 1. bölümünde belirtilen önlemlerin alınmasının başka bir şekilde onaylanması.

Madde 19. Kişisel verilerin işlenmesi sırasında güvenliğini sağlamaya yönelik tedbirler

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. İşletmeci, kişisel verileri işlerken, kişisel verilerin yetkisiz veya kazara erişime, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtma gibi durumlardan korunması için gerekli yasal, organizasyonel ve teknik önlemleri almak veya bunların benimsenmesini sağlamakla yükümlüdür. verilerin yanı sıra kişisel verilerle ilgili diğer yasa dışı eylemlerden.

2. Kişisel verilerin güvenliğinin sağlanması, özellikle:

1) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;

2) Kişisel verilerin korunmasına ilişkin gereklilikleri karşılamak için gerekli olan kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanması, uygulanması kişisel verilerin koruma düzeylerini sağlar. Rusya Federasyonu Hükümeti;

3) belirlenen prosedüre uygun olarak uygunluk değerlendirme prosedürünü geçen bilgi güvenliği araçlarının kullanımı;

4) kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;

5) göz önünde bulundurularak makine ortamı kişisel veri;

6) kişisel verilere yetkisiz erişim durumlarının tespiti ve tedbirlerin alınması;

7) yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin kurtarılması;

8) kişisel veri bilgi sisteminde işlenen kişisel verilere erişim kurallarının oluşturulması ve kişisel verilerle gerçekleştirilen tüm işlemlerin kişisel veri bilgi sistemine kaydedilmesi ve muhasebeleştirilmesi;

9) kişisel verilerin güvenliğini sağlamak için alınan tedbirlerin ve kişisel veri bilgi sistemlerinin güvenlik düzeyinin kontrolü.

3. Rusya Federasyonu Hükümeti, olası zarar kişisel verilerin konusu, işlenen kişisel verilerin hacmi ve içeriği, kişisel verilerin işlendiği faaliyet türü, kişisel verilerin güvenliğine yönelik tehditlerin ilgisi aşağıdakiler tarafından belirlenir:

1) güvenlik seviyeleri kişisel verilerin bilgi sistemlerinde işlenmesi sırasında bu verilerin güvenliğine yönelik tehditlere bağlı olarak;

2) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunması için gereklilikler, uygulanması kişisel verilerin belirlenmiş koruma düzeylerini sağlar;

3) biyometrik kişisel verilerin maddi taşıyıcıları ve bu tür verileri kişisel veri bilgi sistemleri dışında depolamak için teknolojiler için gereksinimler.

4. Güvenlik seviyeleri, organizasyonel ve teknik önlemlerin her biri için bu maddenin 3. bölümüne uygun olarak Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması gerekliliklerini yerine getirmek için gerekli organizasyonel ve teknik önlemlerin bileşimi ve içeriği Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için, güvenlik alanında yetkili federal organ yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı mücadele alanında yetkili federal yürütme organı tarafından kurulur. onların güçleri.

5. Geliştirme işlevlerini yerine getiren federal yürütme makamları kamu politikası ve yerleşik faaliyet alanındaki yasal düzenlemeler, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, Rusya Bankası, devlet bütçe dışı fonlar, diğer devlet organları, yetkileri dahilinde, kişisel verilerin içeriğini dikkate alarak, ilgili faaliyetler sırasında işletilen kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili kişisel verilerin güvenliğine yönelik tehditleri tanımlayan düzenleyici yasal düzenlemeler kabul eder. veriler, bunların işlenmesinin doğası ve yöntemleri.

6. Bu maddenin 5. bölümü uyarınca kabul edilen düzenleyici yasal düzenlemelerde tanımlanan kişisel verilerin güvenliğine yönelik tehditlerin yanı sıra, dernekler, birlikler ve diğer işletmeci birlikleri, kararlarıyla, kişisel verilerin güvenliğine yönelik ek tehditleri belirleme hakkına sahiptir. Uygulamada kullanılan kişisel verilerin bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili olan kişisel verilerin güvenliği belirli türler kişisel verilerin içeriğini, işlenmelerinin niteliğini ve yöntemlerini dikkate alarak bu tür derneklerin, birliklerin ve diğer operatör birliklerinin üyelerinin faaliyetleri.

7. Bu maddenin 5. Bölümünde atıfta bulunulan taslak düzenleyici yasal düzenlemeler, güvenlik alanında yetkili federal yürütme organı ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından onaylanmaya tabidir. Bu maddenin 6. Bölümünde belirtilen taslak kararlar, güvenlik alanında yetkili federal yürütme organı ve teknik istihbarata karşı koyma ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından belirlenen şekilde onaya tabidir. Rusya Federasyonu Hükümeti. Güvenlik alanında yetkili federal yürütme organının ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organının bu maddenin 6. Bölümünde atıfta bulunulan taslak kararları onaylamayı reddetme kararı motive edilmelidir.

8. Devlet kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesi sırasında, bu maddeye uygun olarak oluşturulan kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanmasına ilişkin kontrol ve denetim, yetkili federal yürütme organı tarafından gerçekleştirilir. güvenlik alanı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı yetkilileri, yetkileri dahilinde ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmadan.

9. Güvenlik alanında yetkili federal yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı, Rusya Federasyonu Hükümeti'nin kararıyla, önem ve içeriği dikkate alınarak işlenen kişisel veriler, bu madde uyarınca kurulan kişisel verilerin belirli türdeki faaliyetler sırasında işletilen kişisel veri bilgi sistemlerinde işlendiğinde güvenliğini sağlamaya yönelik kurumsal ve teknik tedbirlerin uygulanmasını denetlemeye yetkili olabilir. ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmaksızın, devlet kişisel veri bilgi sistemleri değildir.

10. Biyometrik kişisel verilerin kişisel veri bilgi sistemleri dışında kullanılması ve saklanması ancak bu tür materyal ortamlarında ve bu verilerin yetkisiz veya kazara erişime, imha edilmesine, değiştirilmesine, engellenmesine karşı korunmasını sağlayan depolama teknolojisi kullanılarak gerçekleştirilebilir. , kopyalama , sağlama, dağıtım.

11. Bu maddenin amaçları doğrultusunda, kişisel verilerin güvenliğine yönelik tehditler, imha, değiştirme, engelleme ile sonuçlanabilecek kişisel verilere kazara dahil olmak üzere yetkisiz erişim tehlikesi yaratan bir dizi koşul ve faktör olarak anlaşılmaktadır. kişisel verilerin kopyalanması, sağlanması, dağıtılması ve ayrıca diğer suistimal kişisel veri bilgi sisteminde işlenmesi sırasında. Kişisel verilerin korunma seviyesi şu anlama gelir: karmaşık gösterge yerine getirilmesi, kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik belirli tehditlerin etkisiz hale getirilmesini sağlayan gereksinimleri karakterize eder.

Madde 20

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Operatör, bu Federal Yasanın 14. Maddesinde öngörülen şekilde, kişisel verilerin konusunu veya temsilcisini, ilgili kişisel verilerin konusuyla ilgili kişisel verilerin mevcudiyeti hakkında bilgilendirmekle ve ayrıca bir kişisel verilerin konusu veya temsilcisi veya temsilcisi ile iletişime geçtiğinde veya kişisel veri sahibinin veya temsilcisinin talebinin alındığı tarihten itibaren otuz gün içinde bu kişisel verileri tanıma fırsatı.

2. Kişisel verilerin konusu veya kişisel verilerin ilgili konusuna ilişkin kişisel verilerin mevcudiyeti hakkında kişisel verilerin konusuna veya temsilcisine, talebi üzerine veya kişisel veri sahibinin bir talebinin alınması üzerine bilgi vermeyi reddetmesi durumunda veya temsilcisi, işletmeci, otuz yılı geçmeyen bir süre içinde, bu Federal Yasanın 14. Maddesinin 8. Bölümünün veya böyle bir ret için temel teşkil eden diğer federal yasanın hükmüne bir bağlantı içeren yazılı olarak gerekçeli bir yanıt vermekle yükümlüdür. kişisel veri konusunun veya temsilcisinin talebinin veya kişisel veri konusunun veya temsilcisinin talebinin alındığı tarihten itibaren günler.

3. İşletmeci, kişisel verilerin konusuna veya temsilcisine, bu kişisel veri konusuna ilişkin kişisel verileri tanıma fırsatını ücretsiz olarak sağlamakla yükümlüdür. İşletmeci, kişisel verilerin konusunun veya temsilcisinin kişisel verilerin eksik, yanlış veya güncel olmadığını teyit eden bilgileri sağladığı tarihten itibaren yedi iş gününü aşmayan bir süre içinde bunlarda gerekli değişiklikleri yapmakla yükümlüdür. Kişisel verilerin öznesi veya temsilcisi tarafından, bu tür kişisel verilerin yasa dışı olarak elde edildiğini veya belirtilen işleme amacı için gerekli olmadığını teyit eden bilgileri sunduğu tarihten itibaren yedi iş gününü aşmayan bir süre içinde, işletmeci bu bilgileri imha etmekle yükümlüdür. kişisel veri. İşletmeci, yapılan değişiklikleri ve alınan önlemleri kişisel verilerin konusuna veya temsilcisine bildirmekle ve bu konudaki kişisel verilerin aktarıldığı üçüncü kişileri bilgilendirmek için makul önlemleri almakla yükümlüdür.

4. İşletmeci, bu organın talebi üzerine, kişisel veri konularının haklarının korunması için yetkili organı bilgilendirmekle yükümlüdür. gerekli bilgi bu talebin alındığı tarihten itibaren otuz gün içinde.

Madde 21

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu veya temsilcisinin kişisel veri sahibinin veya temsilcisinin veya kişisel veri sahiplerinin haklarının korunması için yetkili organın talebi üzerine veya kişisel verilerin konusu veya temsilcisi ile temasa geçtiğinde kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi, İşletmeci, bu kişisel veri konusuna ilişkin hukuka aykırı olarak işlenmiş kişisel verileri, bu tür bir başvurunun yapıldığı andan itibaren engellemek veya (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) engellenmesini sağlamakla yükümlüdür veya doğrulama süresi için belirtilen talebin alınması. Kişisel verilerin konusu veya temsilcisi ile temas kurduğunda veya onların talebi üzerine veya kişisel verilerin konularının haklarının korunması için yetkili organın talebi üzerine yanlış kişisel verilerin tespit edilmesi durumunda, işletmeci bloke etmekle yükümlüdür. Kişisel verilerin bu konusuna ilişkin kişisel verilerin veya bunların engellenmesini sağlamak (kişisel verilerin işletici adına hareket eden başka bir kişi tarafından gerçekleştirilmesi durumunda), bu tür bir başvuru veya belirtilen talebin alındığı andan itibaren doğrulama süresi için, kişisel verilerin engellenmesi, kişisel verilerin konusunun veya üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmiyorsa.

2. Kişisel verilerin yanlış olduğu gerçeği teyit edilirse, işletmeci, kişisel verilerin konusu veya temsilcisi veya kişisel verilerin konularının haklarının korunması için yetkili organ tarafından sağlanan bilgilere dayanarak veya diğer gerekli belgeleri, kişisel verileri açıklığa kavuşturmak veya (kişisel verilerin işlenmesi, işletmeci adına hareket eden bir kişi tarafından başka bir kişi tarafından gerçekleştirilirse) bu bilgilerin verildiği tarihten itibaren yedi iş günü içinde açıklığa kavuşturulmasını sağlamak ve engellemeyi kaldırmakla yükümlüdür. kişisel veriler.

3. İşletmeci veya işletmeci adına hareket eden bir kişi tarafından gerçekleştirilen kişisel verilerin hukuka aykırı olarak işlendiğinin ortaya çıkması halinde, işletmeci, bu tespit tarihinden itibaren üç iş gününü aşmayan bir süre içinde hukuka aykırı işlemi durdurmakla yükümlüdür. kişisel verilerin işlenmesi veya işletmeci adına hareket eden bir kişi tarafından kişisel verilerin yasa dışı işlenmesinin sona ermesini sağlamak. Kişisel verilerin işlenmesinin yasallığının sağlanması mümkün değilse, işletmeci, kişisel verilerin yasadışı olarak işlendiğinin tespit edildiği tarihten itibaren on iş gününü geçmeyen bir süre içinde bu kişisel verileri yok etmek veya yok edilmesini sağlamakla yükümlüdür. İşletmeci, işlenen ihlallerin ortadan kaldırılması veya kişisel verilerin yok edilmesi konusunda kişisel verilerin konusuna veya temsilcisine, kişisel verilerin konusunun veya temsilcisinin itirazı veya yetkili organın talebi halinde bildirimde bulunmakla yükümlüdür. kişisel verilerin konularının haklarının korunması, kişisel veri konularının haklarının korunması için yetkili organ, ayrıca belirtilen makam tarafından gönderilmiştir.

4. Kişisel verilerin işlenme amacına ulaşılması halinde, işletmeci, kişisel verilerin işlenmesini durdurmak veya sona erdirilmesini sağlamakla (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) ve kişisel verileri imha etmek veya yok etmekle yükümlüdür. Sözleşmede aksi belirtilmedikçe, kişisel verilerin işlenme amacına ulaşıldığı tarihten itibaren otuz günü aşmayan bir süre içinde (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) imha edilmesini sağlamak kişisel verilerin konusunun taraf, lehtar veya garantör olduğu, işletmeci ile kişisel verilerin konusu arasında başka bir sözleşme olması veya işletmecinin kişisel veri sahibinin rızası olmaksızın kişisel verileri işlemeye yetkili olmadığı gerekçelerle bu Federal Yasa veya diğer federal yasalar tarafından sağlanan.

5. Kişisel verilerin konusu, kişisel verilerinin işlenmesine ilişkin onayını geri çekerse, işletmeci bunları işlemeyi durdurmak veya bu tür işlemenin sona erdirilmesini sağlamakla yükümlüdür (kişisel verilerin işlenmesi, onun adına hareket eden başka bir kişi tarafından gerçekleştirilirse). işletmeci) ve kişisel verilerin işlenmesi amacıyla kişisel verilerin saklanması artık gerekli değilse, kişisel verileri imha edin veya imha edilmesini sağlayın (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) bir süre içinde. Sözleşmede aksi belirtilmedikçe, kişisel verilerin konusu olan taraf, lehdar veya garantör, işletmeci ile taahhüdün konusu arasındaki başka bir sözleşme, söz konusu caymanın alındığı tarihten itibaren otuz günü aşmayan bir süre. kişisel veriler veya operatör, bu Federal tarafından öngörülen gerekçelerle kişisel verilerin konusunun rızası olmadan kişisel verileri işleme hakkına sahip değilse yasa veya diğer federal yasalar.

6. Kişisel verilerin bu maddenin 3-5 bölümlerinde belirtilen süre içinde imha edilmesinin mümkün olmaması durumunda, işletmeci bu tür kişisel verileri bloke eder veya bloke edilmesini sağlar (kişisel verilerin işlenmesi, adına hareket eden başka bir kişi tarafından gerçekleştirilirse). operatör) ve federal yasalar tarafından başka bir süre belirlenmedikçe, altı aydan fazla olmayan bir süre içinde kişisel verilerin imha edilmesini sağlar.

Madde 22. Kişisel verilerin işlenmesine ilişkin bildirim

1. Kişisel verilerin işlenmesinden önce, operatör, bu maddenin 2. bölümünde belirtilen durumlar dışında, kişisel verilerin konularının haklarının korunması için yetkili organa kişisel verileri işleme niyetini bildirmekle yükümlüdür. nesne. 3) bir kamu derneği veya dini kuruluşun üyelerine (katılımcılarına) ilişkin ve ilgili kamu kuruluşu veya dini kuruluş tarafından işlenen,

7) federal yasalara uygun olarak devlet otomatik bilgi sistemleri statüsüne sahip kişisel veri bilgi sistemlerinde ve ayrıca devlet güvenliğini ve kamu düzenini korumak için oluşturulan devlet kişisel veri bilgi sistemlerinde yer alan;

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

8) Rusya Federasyonu'nun federal yasalarına veya diğer düzenleyici yasal düzenlemelerine uygun olarak otomasyon araçları kullanılmadan işlenir ve bunlar işlenirken kişisel verilerin güvenliğini sağlamak ve kişisel veri konularının haklarını gözetmek için gereksinimleri belirler;

9) ulaşım kompleksinin sürdürülebilir ve güvenli işleyişini sağlamak, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını korumak için Rusya Federasyonu'nun ulaşım güvenliği mevzuatının öngördüğü durumlarda işlenir. yasa dışı müdahale eylemlerinden

Yazılar, ayrıca söz konusu bildirimin işletmeci siciline gönderildiği tarihe ilişkin bilgiler. İşlenmeleri sırasında kişisel verilerin güvenliğini sağlama yöntemleri hakkındaki bilgiler hariç olmak üzere, operatörlerin sicilinde yer alan bilgiler kamuya açıktır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ tarafından kişisel verilerin işlenmesine ilişkin bildirimin dikkate alınmasının yanı sıra, bilgilerin sisteme girilmesiyle bağlantılı olarak operatörden masraf talep edilemez. operatörlerin kaydı.

6. Bu maddenin 3. paragrafında belirtilen eksik veya güvenilmez bilgilerin sağlanması durumunda, kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ, operatörden sağlanan bilgileri girilmeden önce açıklamasını isteme hakkına sahiptir. operatörlerin kaydı.

2. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, talimatları doğrudan Yürütme organı işletmeci olan ve ona karşı sorumlu olan kuruluş.

3. Operatör, kişisel verilerin işlenmesini organize etmekten sorumlu kişiye, bu Federal Yasanın 22. Maddesinin 3. Kısmında belirtilen bilgileri sağlamakla yükümlüdür.

4. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, özellikle şunları yapmakla yükümlüdür:

1) egzersiz dahili kontrol operatör ve çalışanları tarafından kişisel verilerin korunması gereklilikleri de dahil olmak üzere Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatına uyulması için;

2) Rusya Federasyonu mevzuatının kişisel verilerle ilgili hükümlerini, kişisel verilerin işlenmesine ilişkin yerel kanunları, kişisel verilerin korunması gerekliliklerini operatörün çalışanlarının dikkatine sunmak;

3) operatörün yanlış veya yasa dışı olarak elde edilen kişisel verileri açıklığa kavuşturmasını, engellemesini veya imha etmesini istemek;

4) bu Federal Yasanın gereklerine aykırı olarak gerçekleştirilen kişisel verilerin işlenmesini askıya almak veya sona erdirmek için Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun önlemler almak;

5) belirsiz bir insan çevresinin haklarının savunması da dahil olmak üzere kişisel verilerin konularının haklarının savunmasında talep beyanlarıyla mahkemeye başvurmak ve mahkemede kişisel veri konularının çıkarlarını temsil etmek;

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

5.1) güvenlik alanında yetkili federal yürütme organına ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organına, faaliyetlerinin kapsamı ile ilgili olarak, belirtilen bilgileri göndermek 22. maddenin 3. bölümünün 7. noktası bu Federal Yasanın;

(Madde 5.1, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)

6) İşletmecinin faaliyetlerini lisanslayan kuruluşa, ilgili lisansı askıya alma veya iptal etme önlemlerinin alınması konusunu dikkate almak üzere bir başvuru göndermek. mevzuat Rusya Federasyonu'nun, bu tür faaliyetleri yürütme lisansının koşulu, kişisel verilerin konusunun yazılı rızası olmadan kişisel verilerin üçüncü taraflara aktarılmasının yasaklanması ise;

7) yargı yetkisine uygun olarak, kişisel verilerin konularının haklarının ihlali ile ilgili suçlar nedeniyle ceza davalarının başlatılması sorununu çözmek için savcılığa, diğer kolluk kuvvetlerine materyal göndermek;

2) kişisel verilerin işlenmesiyle ilgili konularda vatandaşların veya tüzel kişilerin şikayet ve itirazlarını dikkate almak ve bu şikayet ve itirazların değerlendirilmesinin sonuçlarına dayanarak yetkileri dahilinde kararlar vermek;

3) operatörlerin kaydını tutmak;

4) kişisel verilerin konularının haklarının korunmasını iyileştirmeye yönelik önlemler almak;

5) Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun olarak, güvenlik alanında yetkili federal yürütme organının veya teknik istihbarat ve teknik korumaya karşı mücadele alanında yetkili federal yürütme organının önerisi üzerine alır. bilgiler, kişisel verilerin işlenmesini askıya almak veya sonlandırmak için önlemler;

6) devlet organlarını ve ayrıca kişisel veri konularını, kişisel veri konularının haklarının korunması alanındaki işlerin durumu hakkındaki talepleri veya talepleri hakkında bilgilendirmek;

7) Rusya Federasyonu mevzuatının öngördüğü diğer görevleri yerine getirmek.

5.1. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili kurum, yabancı ülkelerdeki kişisel veri konularının haklarını korumaya yetkili kuruluşlarla, özellikle kişisel verilerin konularının haklarının korunmasına ilişkin uluslararası bilgi alışverişi ile işbirliği yapar. data, kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağlayan yabancı devletlerin listesini onaylar.

(Bölüm 5.1, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile tanıtıldı)

6. Yetkili organın kişisel verilerin konularının haklarının korunmasına ilişkin kararları mahkemede temyiz edilebilir.

Madde 24. Bu Federal Yasanın gerekliliklerinin ihlali sorumluluğu

1. Bu Federal Yasanın gereklerini ihlal etmekten suçlu bulunan kişiler, öngörülen mevzuat Rusya Federasyonu sorumluluğu.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2. Kişisel verilerin konusuna haklarının ihlali, bu Federal Yasa ile oluşturulan kişisel verilerin işlenmesine ilişkin kuralların ihlali ve buna uygun olarak oluşturulan kişisel verilerin korunması gereklilikleri nedeniyle manevi zarar Federal Kanun uyarınca tazminata tabidir mevzuat Rusya Federasyonu. Manevi zararın tazmini, kişisel verilerin konusunun uğradığı maddi zarar ve kayıpların tazmini gözetilmeksizin gerçekleştirilir.

Paragraf 5, 7.1, 10 ve 22. maddenin 3. bölümünün 11'i bu Federal Yasanın, en geç 1 Ocak 2013.

(Bölüm 2.1, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile tanıtıldı)

3. Süresi doldu. - 25 Temmuz 2011 tarihli Federal Kanun N 261-FZ.

4. Bu Federal Yasanın yürürlüğe girdiği tarihten önce kişisel verileri işleyen ve yürürlüğe girdiği tarihten sonra bu tür işlemeleri sürdürmeye devam eden operatörler, konu haklarının korunması için yetkili organa göndermekle yükümlüdür. kişisel verilerin, bu Federal Yasanın 22. maddesinin 2. bölümünde belirtilenler dışında, en geç 1 Ocak 2008 tarihine kadar bu Federal Yasanın 22. maddesinin 3. bölümünde sağlanan bildirim.

Başkan
Rusya Federasyonu
V. Putin

ilgili öğeler

Rusya Federasyonu

federal yasa
Kişisel veriler hakkında

(25 Kasım 2009 tarihli ve 266-FZ sayılı Federal Kanunlarla değiştirilen şekliyle,
27 Aralık 2009 tarihli 363-FZ, 28 Haziran 2010 tarihli 123-FZ,
27 Temmuz 2010 tarihli ve 204-FZ sayılı, 27 Temmuz 2010 tarihli 227-FZ sayılı,
29 Kasım 2010 tarihli ve 23 Aralık 2010 tarihli 313-FZ sayılı 359-FZ,
06/04/2011 tarihli 123-FZ, 07/25/2011 tarihli 261-FZ sayılı,
04/05/2013 tarih ve 43-FZ, 07/23/2013 tarih No. 205-FZ,
21.12.2013 tarih 363-FZ, 04.06.2014 tarih No. 142-FZ)
21 Temmuz 2014 tarihli 216-FZ sayılı, 21 Temmuz 2014 tarihli 242-FZ sayılı,
03.07.2016 tarih ve 231-FZ, 22.02.2017 tarih No. 16-FZ),
1 Temmuz 2017 tarihli 148-FZ sayılı, 29 Temmuz 2017 tarihli 223-FZ sayılı,
31 Aralık 2017 tarihli ve 498-FZ sayılı)

Bölüm 1. Genel Hükümler

Bölüm 5. KİŞİSEL VERİLERİN İŞLENMESİ ÜZERİNDE DEVLET KONTROLÜ VE DENETİM. BU FEDERAL YASANIN GEREKLİLİKLERİNİN İHLALİNDEN YÜKÜMLÜLÜK

Bölüm 1. Genel Hükümler

Madde 1. Bu Federal Yasanın Kapsamı

1. Bu Federal Yasa, federal devlet makamları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, diğer devlet organları (bundan böyle devlet organları olarak anılacaktır), yerel yönetimler, diğer belediye organları tarafından yürütülen kişisel verilerin işlenmesi ile ilgili ilişkileri düzenler. (bundan böyle belediye organları olarak anılacaktır), bilgi ve telekomünikasyon ağları dahil olmak üzere otomasyon araçlarını kullanan veya bu araçları kullanmayan tüzel kişiler ve bireyler, kişisel verilerin bu araçları kullanmadan işlenmesi eylemlerin (işlemlerin) niteliğine uygunsa otomasyon araçları kullanılarak kişisel verilerle gerçekleştirilir, yani belirli bir algoritmaya göre, somut bir ortama kaydedilen ve dosya dolaplarında veya diğer sistematikleştirilmiş kişisel veri koleksiyonlarında bulunan kişisel verilerin aranmasına ve (veya) erişime izin verir. çok uyku verileri.
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen Bölüm 1)

2. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkiler için geçerli değildir:

• 1) kişisel veri sahiplerinin haklarının ihlal edilmemesi kaydıyla, kişisel verilerin sadece kişisel ve ailevi ihtiyaçlar için bireyler tarafından işlenmesi;
• 2) Rusya Federasyonu Arşiv Fonu'nun kişisel verilerini içeren belgelerin ve Rusya Federasyonu'ndaki arşivleme mevzuatına uygun olarak diğer arşiv belgelerinin depolanması, elde edilmesi, muhasebeleştirilmesi ve kullanılması;
• 3) geçersiz hale geldi. - 25 Temmuz 2011 tarihli 261-FZ sayılı Federal Kanun;
• 4) yerleşik prosedüre göre sınıflandırılan kişisel verilerin devlet sırrı oluşturan bilgi olarak işlenmesi;
• 5) süresi doldu. - 29 Temmuz 2017 tarihli 223-FZ sayılı Federal Kanun.

3. Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında kişisel verileri içeren bilgilerin sağlanması, dağıtılması, iletilmesi ve alınması, bu bilgilere erişim için koşullar yaratmak amacıyla bilgi sistemlerinin ve bilgi ve telekomünikasyon ağlarının bakımı ve kullanımı gerçekleştirilir. 22 Aralık 2008 tarihli ve 262-FZ sayılı Federal Yasa uyarınca "Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında bilgilere erişim sağlanması hakkında".
(Bölüm 3, 29 Temmuz 2017 tarih ve 223-FZ sayılı Federal Yasa ile tanıtıldı

Madde 2. Bu Federal Yasanın Amacı

Bu Federal Yasanın amacı, bir kişinin ve vatandaşın kişisel verilerinin işlenmesinde, mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere hak ve özgürlüklerinin korunmasını sağlamaktır.

Madde 3. Bu Federal Yasada kullanılan temel kavramlar

Bu Federal Yasanın amaçları için aşağıdaki temel kavramlar kullanılmaktadır::

• 1) kişisel veri- belirli veya kimliği belirlenebilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;
• 2) Şebeke- kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren diğer kişilerle bağımsız olarak veya ortaklaşa bir devlet organı, bir belediye organı, bir tüzel kişilik veya bir şahıs, ayrıca kişisel verilerin işlenme amaçlarının belirlenmesi, kişisel verilerin bileşimi işlenecek veriler, kişisel verilerle gerçekleştirilen eylemler (işlemler);
• 3) kişisel verilerin işlenmesi- toplama, kaydetme, sistematikleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) (dağıtım, tedarik, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası;
• 4) kişisel verilerin otomatik işlenmesi- bilgisayar teknolojisi kullanılarak kişisel verilerin işlenmesi;
• 5) kişisel verilerin yayılması- kişisel verilerin belirsiz bir kişi grubuna ifşa edilmesini amaçlayan eylemler;
• 6) kişisel verilerin sağlanması- kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;
• 7) kişisel verilerin engellenmesi- kişisel verilerin işlenmesinin geçici olarak durdurulması (işleme, kişisel verilerin açıklığa kavuşturulması için gerekli olmadıkça);
• 8) kişisel verilerin imhası- kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;
• 9) kişisel verilerin duyarsızlaştırılması- bunun sonucunda, ek bilgi kullanılmadan belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemenin imkansız hale geldiği eylemler;
• 10) kişisel veri bilgi sistemi- veritabanlarında ve bilgi teknolojilerinde yer alan bir dizi kişisel veri ve bunların işlenmesini sağlayan teknik araçlar;
• 11) kişisel verilerin sınır ötesi aktarımı- kişisel verilerin yabancı bir devletin topraklarına yabancı bir devletin makamına, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.

Madde 4. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı

1. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı, Rusya Federasyonu Anayasası'na ve Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile verilerin işlenmesinin durumlarını ve özelliklerini belirleyen diğer federal yasalardan oluşmaktadır. kişisel veri.

2. Federal yasalara dayanarak ve bunlara uygun olarak, devlet organları, Rusya Bankası, yerel yönetimler, yetkileri dahilinde, aşağıdakilerle ilgili belirli konularda düzenleyici yasal düzenlemeler, düzenlemeler, yasal düzenlemeler (bundan sonra düzenleyici yasal düzenlemeler olarak anılacaktır) kabul edebilir. kişisel verilerin işlenmesi. Bu tür eylemler, kişisel veri konularının haklarını kısıtlayan, federal yasalar tarafından öngörülmeyen operatörlerin faaliyetlerine kısıtlamalar getiren veya federal yasalar tarafından öngörülmeyen operatörlere yükümlülükler getiren ve resmi yayına tabi olan hükümler içeremez.
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 2. Kısım)

3. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın hükümlerine tabi olarak, federal yasalar ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri tarafından belirlenebilir.

4. Rusya Federasyonu'nun uluslararası bir antlaşması, bu Federal Yasa tarafından öngörülenlerin dışında kurallar koyarsa, uluslararası antlaşmanın kuralları geçerli olur.

Bölüm 2. Kişisel verilerin işlenmesine ilişkin ilke ve koşullar

Madde 5. Kişisel verilerin işlenmesine ilişkin esaslar

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilmelidir.

2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlara ulaşılmasıyla sınırlı olmalıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.

3. Birbiriyle bağdaşmayan amaçlarla işlenmesi gerçekleştirilen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

4. Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlemeye tabidir.

6. Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterliliği ve gerekirse kişisel verilerin işlenme amaçlarıyla uygunluğu sağlanmalıdır. Operatör, eksik veya yanlış verilerin kaldırılması veya açıklığa kavuşturulması için gerekli önlemleri almalı veya alınmasını sağlamalıdır.

7. Kişisel verilerin depolanması, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun olmayacak şekilde, kişisel verilerin konusunun belirlenmesine izin veren bir biçimde yapılmalıdır, eğer kişisel verilerin saklanma süresi federal yasa tarafından belirlenmemişse, bir anlaşma kişisel verilerin konusunun taraf, lehdar veya garantör olduğu veriler. İşlenen kişisel veriler, federal yasalar tarafından aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda imha veya duyarsızlaştırmaya tabidir.

Madde 6. Kişisel verilerin işlenmesine ilişkin koşullar

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin işlenmesi, bu Federal Yasanın öngördüğü ilke ve kurallara uygun olarak gerçekleştirilmelidir. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

• 1) kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;
• 2) Rusya Federasyonu'nun uluslararası bir antlaşması veya yasa ile öngörülen amaçlara ulaşmak, Rusya Federasyonu mevzuatı ile işletmeciye verilen işlevleri, yetkileri ve görevleri yerine getirmek ve yerine getirmek için kişisel verilerin işlenmesi gereklidir;
• 3) kişisel verilerin işlenmesi, bir kişinin anayasal, hukuki, idari, cezai işlemlere, tahkim mahkemelerindeki işlemlere katılımı ile bağlantılı olarak gerçekleştirilir;
  (29 Temmuz 2017 tarih ve 223-FZ sayılı Federal Yasa ile değiştirilen 3. Madde)
• 3.1) kişisel verilerin işlenmesi, bir adli işlemin, başka bir organın veya resmi görevlinin icra takibine ilişkin mevzuatı uyarınca icraya tabi olması için gereklidir (bundan böyle bir adli işlemin icrası olarak anılacaktır). );
  (Madde 3.1, 29 Temmuz 2017 tarih ve 223-FZ sayılı Federal Yasa ile getirilmiştir)
• 4) kişisel verilerin işlenmesi, federal yürütme organlarının, devlet bütçe dışı fon organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidarının yürütme organlarının, yerel yönetimlerin ve ilgili kuruluşların işlevlerinin kullanılması için gereklidir. 210-FZ sayılı 27 Temmuz 2010 tarihli Federal Yasa ile öngörülen sırasıyla devlet ve belediye hizmetlerinin sağlanmasında, konunun kaydı da dahil olmak üzere "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında" kişisel verilerin tek bir devlet ve belediye hizmetleri portalında ve (veya) bölgesel portallar devlet ve belediye hizmetleri;
  (5 Nisan 2013 tarih ve 43-FZ sayılı Federal Kanun ile değiştirilen şekliyle)
• 5) kişisel verilerin işlenmesinin, kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir sözleşmenin yerine getirilmesi ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya bir sözleşme akdedilmesi için gerekli olması kişisel verilerin konusunun yararlanıcı veya garantör olacağı;
  (21 Aralık 2013 tarih ve 363-FZ sayılı Federal Kanunlar, 3 Temmuz 2016 tarih ve 231-FZ sayılı Federal Kanunlar ile değiştirildiği şekliyle)
• 6) kişisel verilerin konusunun rızasının alınması imkansız ise, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için kişisel verilerin işlenmesi gereklidir;
• 7) kişisel verilerin işlenmesi, "Bireylerin haklarının ve meşru menfaatlerinin uygulanmasında bireylerin haklarının ve meşru menfaatlerinin korunması hakkında" Federal Kanun tarafından öngörülen durumlar da dahil olmak üzere, operatörün veya üçüncü tarafların haklarının ve meşru menfaatlerinin kullanılması için gereklidir. gecikmiş borçları iade etme faaliyetleri ve "mikrofinans faaliyetleri ve mikrofinans kuruluşları hakkında" Federal Yasada yapılan değişiklikler veya kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla sosyal açıdan önemli hedeflere ulaşmak;
  (3 Temmuz 2016 tarih ve 231-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)
• 8) bir gazetecinin mesleki faaliyetleri ve (veya) medyanın meşru faaliyetleri veya bilimsel, edebi veya diğer yaratıcı faaliyetler için kişisel verilerin işlenmesi, kişisel verilerin konusunun hakları ve meşru menfaatlerinin olmaması şartıyla gereklidir. ihlal;
• 9) kişisel verilerin işlenmesi, bu Federal Yasanın 15. Maddesinde belirtilen amaçlar dışında, kişisel verilerin zorunlu olarak kişiselleştirilmesine tabi olarak, istatistiksel veya diğer araştırma amaçları için gerçekleştirilir;
• 10) kişisel verilerin işlenmesi, kişisel verilerin konusu tarafından veya talebi üzerine sağlanan sınırsız sayıda kişinin erişimi (bundan sonra kişisel verilerin konusu tarafından kamuya açıklanmış kişisel veriler olarak anılacaktır);
• 11) federal yasaya uygun olarak yayına veya zorunlu açıklamaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

1.1. Nesnelerin kişisel verilerinin işlenmesi devlet koruması ve ailelerinin üyeleri, 27 Mayıs 1996 tarihli 57-FZ "Devletin Korunmasına Dair" Federal Yasa ile sağlanan özellikler dikkate alınarak gerçekleştirilir.
(Bölüm 1.1, 1 Temmuz 2017 tarih ve 148-FZ sayılı Federal Yasa ile tanıtıldı)

2. Biyometrik kişisel verilerin yanı sıra özel kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın 10. ve 11. Maddeleri ile sırasıyla belirlenir.

3. Operatör, federal yasa tarafından aksi belirtilmedikçe, bir eyalet veya belediye de dahil olmak üzere bu kişiyle yapılan bir anlaşma temelinde, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. sözleşme veya bir devlet veya belediye organı tarafından ilgili bir kanunu kabul ederek (bundan sonra - operatörün talimatları). Operatör adına kişisel verileri işleyen bir kişi, bu Federal Yasa ile öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür. Operatörün talimatı, kişisel verileri işleyen kişi tarafından gerçekleştirilecek kişisel verilerle (işlemlerin) bir listesini ve işleme amaçlarını, böyle bir kişinin kişisel verilerin gizliliğini koruma ve kişisel güvenliğini sağlama yükümlülüğünü tanımlamalıdır. işlenmesi sırasındaki veriler ve ayrıca işlenmiş kişisel verilerin korunmasına ilişkin şartlar, bu Federal Yasanın 19. Maddesine uygun olarak belirtilmelidir.

4. Operatör adına kişisel verileri işleyen kişinin, kişisel verilerinin işlenmesi için kişisel verilerin konusunun onayını alması gerekli değildir.

5. İşletmeci, kişisel verilerin işlenmesini başka bir kişiye emanet ederse, işletmeci, söz konusu kişinin eylemlerinden kişisel verilerin konusuna karşı sorumlu olacaktır. İşletmeci adına kişisel verileri işleyen kişi işletmeciye karşı sorumludur.

Madde 7. Kişisel verilerin gizliliği

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Operatörler ve kişisel verilere erişim sağlayan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü taraflara ifşa etmemek ve kişisel verileri dağıtmamakla yükümlüdür.

Madde 8. Kamuya açık kişisel veri kaynakları

1. Bilgi desteği amacıyla, kamuya açık kişisel veri kaynakları (dizinler, adres defterleri dahil) oluşturulabilir. Kişisel verilerin konusunun yazılı rızası ile kamuya açık kişisel veri kaynakları, soyadını, adını, soyadını, doğum yılını ve yerini, adresini, abone numarasını, mesleği hakkında bilgi ve tarafından bildirilen diğer kişisel verileri içerebilir. kişisel verilerin konusu.
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2. Kişisel verilerin konusuyla ilgili bilgiler, kişisel verilerin konusunun talebi üzerine veya bir mahkeme veya diğer yetkili devlet kurumlarının kararı ile herhangi bir zamanda kamuya açık kişisel veri kaynaklarından hariç tutulmalıdır.
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 9. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin rızası

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesini kabul eder. Kişisel verilerin işlenmesine yönelik rıza belirli, bilgilendirilmiş ve bilinçli olmalıdır. Kişisel verilerin işlenmesine izin, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya temsilcisi tarafından alındığının doğrulanmasına izin veren herhangi bir biçimde verilebilir. Kişisel verilerin konusunun bir temsilcisinden kişisel verilerin işlenmesi için onay alınması durumunda, bu temsilcinin kişisel verilerin konusu adına onay verme yetkisi işletmeci tarafından kontrol edilir.

2. Kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin sahibi tarafından geri alınabilir. Kişisel verilerin konusu, kişisel verilerin işlenmesine ilişkin onayını geri çekerse, operatör, 6. maddenin 1. bölümünün 2-11. paragraflarında belirtilen gerekçeler varsa, kişisel verilerin konusunun rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir. , bu Federal Yasanın 10. maddesinin 2. kısmı ve 11. maddesinin 2. kısmı.

3. Kişisel verilerin öznesinin kişisel verilerinin işlenmesi için rızasının alındığına dair kanıt veya 6. Maddenin 1. Kısmının 2-11. Fıkralarında, 10. Maddenin 2. Kısmında belirtilen sebeplerin varlığına dair kanıt sağlama yükümlülüğü ve bu Federal Yasanın 11. maddesinin 2. kısmı işletmeciye aittir.

4. Federal yasaların öngördüğü durumlarda, kişisel verilerin işlenmesi yalnızca kişisel verilerin konusunun yazılı rızasıyla gerçekleştirilir. Federal yasaya uygun olarak elektronik imza ile imzalanmış elektronik bir belge biçimindeki rıza, kişisel verilerin konusunun el yazısı imzasını içeren kağıt üzerinde yazılı bir rızaya eşdeğer olarak kabul edilir. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine yönelik yazılı onayı, özellikle şunları içermelidir:

• 1) soyadı, adı, soyadı, kişisel verilerin konusunun adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu veren kuruluş hakkında bilgi;
• 2) kişisel verilerin konusunun temsilcisinin soyadı, adı, soyadı, adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, ayrıntıları vekaletname veya bu temsilcinin yetkisini teyit eden diğer belgeler (konu kişisel verilerinin temsilcisinden onay alınması üzerine);
• 3) kişisel veri sahibinin rızasını alan operatörün adı veya soyadı, adı, soyadı ve adresi;
• 4) kişisel verilerin işlenme amacı;
• 5) işlenmesi için kişisel verilerin konusunun rızasının verildiği kişisel verilerin bir listesi;
• 6) işleme böyle bir kişiye emanet edilmişse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;
• 7) rıza verilen kişisel veriler içeren eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması;
• 8) federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızasının geçerli olduğu süre ve geri çekilme yöntemi;
• 9) kişisel veri sahibinin imzası.

5. Kişisel verilerin konusunun, devlet ve belediye hizmetlerinin yanı sıra sağlanması için gerekli ve zorunlu olan hizmetlerin sağlanması amacıyla kişisel verilerinin işlenmesine elektronik belge şeklinde onay alma prosedürü Devlet ve belediye hizmetleri, Rusya Federasyonu Hükümeti tarafından kurulur.

6. Kişisel veri sahibinin ehliyetinin bulunmaması durumunda, kişisel veri sahibinin yasal temsilcisi tarafından kişisel verilerinin işlenmesine izin verilir.

7. Kişisel verilerin öznesinin ölümü halinde, kişisel verilerin öznesi yaşamı boyunca böyle bir onay vermemişse, kişisel verilerin öznesinin mirasçıları tarafından kişisel verilerinin işlenmesine izin verilir. .

8. Kişisel veriler, işletmeciye 6 ncı maddenin 1 inci bölümünün 2-11 bentlerinde belirtilen sebeplerin mevcudiyetinin teyidinin sağlanması şartıyla, kişisel verilerin konusu olmayan bir kişiden elde edilebilir. Bu Federal Yasanın 10. maddesinin 2. fıkrası ve 11. maddesinin 2. kısmı.

Madde 10. Özel kişisel veri kategorileri

1. Irk, milliyet, siyasi görüş, dini veya felsefi inançlar, sağlık durumu, özel yaşamla ilgili özel kategorilerdeki kişisel verilerin işlenmesine, bu maddenin 2. paragrafında belirtilen durumlar dışında izin verilmez.

2. Bu maddenin 1. paragrafında belirtilen özel nitelikli kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

• 1) kişisel verilerin konusu, kişisel verilerinin işlenmesine yazılı olarak rıza göstermişse;
• 2) kişisel verilerin, kişisel verilerin konusu tarafından alenileştirilmiş olması;
  (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 2. Madde)
• 2.1) Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanmasıyla bağlantılı olarak kişisel verilerin işlenmesi gereklidir;
  (Madde 2.1, 25 Kasım 2009 tarih ve 266-FZ sayılı Federal Yasa ile getirilmiştir)
• 2.2) kişisel verilerin işlenmesi, 25 Ocak 2002 tarihli ve 8-FZ sayılı "Tüm Rusya Nüfus Sayımı Üzerine" Federal Yasasına uygun olarak gerçekleştirilir;
  (Madde 2.2, 27 Temmuz 2010 tarih ve 204-FZ sayılı Federal Yasa ile getirilmiştir)
• 2.3) Kişisel verilerin işlenmesinin devlet sosyal yardımlarına ilişkin mevzuata uygun olarak gerçekleştirilmesi, İş hukuku, Rusya Federasyonu'nun emeklilik mevzuatı;
  (Madde 2.3, 25 Temmuz 2011 tarihli ve 261-FZ sayılı Federal Kanunla, 21 Temmuz 2014 tarihli 216-FZ sayılı Federal Kanunla değiştirildiği şekliyle getirilmiştir)
• 3) kişisel verilerin öznesinin hayatı, sağlığı veya diğer hayati menfaatlerinin veya diğer kişilerin hayatı, sağlığı veya diğer hayati menfaatlerinin korunması için kişisel verilerin işlenmesinin gerekli olması ve kişisel verilerin konusunun rızasının alınmasının imkansız olması;
  (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 3. Madde)
• 4) kişisel verilerin işlenmesinin tıbbi ve önleyici amaçlarla, tıbbi teşhis koymak, tıbbi ve tıbbi ve sosyal hizmetler sunmak amacıyla gerçekleştirilmesi, ancak kişisel verilerin işlenmesinin profesyonel olarak tıbbi faaliyetlerde bulunan bir kişi tarafından gerçekleştirilmesi kaydıyla, ve Rusya Federasyonu mevzuatına uygun olarak tıbbi gizliliği korumakla yükümlüdür;
• 5) bir kamu derneğinin veya dini kuruluşun üyelerinin (katılımcılarının) kişisel verilerinin işlenmesi, sağlanan meşru hedeflere ulaşmak için Rusya Federasyonu mevzuatına uygun olarak hareket eden ilgili kamu kuruluşu veya dini kuruluş tarafından gerçekleştirilir. kişisel veri sahiplerinin yazılı rızası olmadan kişisel verilerin dağıtılmaması şartıyla, kurucu belgeleri ile;
• 6) kişisel verilerin işlenmesinin, kişisel verilerin konusunun veya üçüncü kişilerin haklarının tesisi veya kullanılması için ve ayrıca adaletin tecellisiyle bağlantılı olarak gerekli olması;
  (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 6. Madde)
• 7) kişisel verilerin işlenmesi, Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel-soruşturma faaliyetleri, icra takibi ve ceza hukuku mevzuatına uygun olarak gerçekleştirilir. Rusya Federasyonu'nun yürütme mevzuatı;
  
• 7.1) Rusya Federasyonu mevzuatı ile belirlenen durumlarda alınan kişisel verilerin işlenmesi, savcılık tarafından uygulanması ile ilgili olarak gerçekleştirilir. savcı denetimi;
  (Madde 7.1, 23 Temmuz 2013 tarih ve 205-FZ sayılı Federal Yasa ile getirilmiştir)
• 8) Kişisel verilerin işlenmesinin sigortacılık mevzuatı ile zorunlu sigorta türleri hakkında mevzuata uygun olarak gerçekleştirilmesi;
  (25 Temmuz 2011 tarihli ve 261-FZ sayılı Federal Yasa ile değiştirilen 8. Madde)
• 9) kişisel verilerin işlenmesi, ebeveyn bakımı olmadan bırakılan çocukları vatandaşların ailelerine yerleştirmek için Rusya Federasyonu mevzuatı, devlet organları, belediye organları veya kuruluşları tarafından öngörülen durumlarda gerçekleştirilir.
  
• 10) kişisel verilerin işlenmesi, Rusya Federasyonu'nun Rusya Federasyonu vatandaşlığına ilişkin mevzuatına uygun olarak gerçekleştirilir.
  (Madde 10, 4 Haziran 2014 tarih ve 142-FZ sayılı Federal Yasa ile getirilmiştir)

3. Adli sicil kaydındaki kişisel verilerin işlenmesi, Rusya Federasyonu mevzuatına göre kendilerine verilen yetkiler dahilinde devlet organları veya belediye organları tarafından ve ayrıca belirlenen durumlarda ve şekilde diğer kişiler tarafından gerçekleştirilebilir. federal yasalara uygun olarak.

4. Bu maddenin 2. ve 3. bölümlerinde belirtilen durumlarda gerçekleştirilen özel kategorilerdeki kişisel verilerin işlenmesi, federal yasa tarafından aksi belirtilmedikçe, işlemenin gerçekleştirilme nedenleri ortadan kaldırılırsa derhal sonlandırılmalıdır. .
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 11. Biyometrik kişisel veriler

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, temelinde kimliğinin (biyometrik kişisel veriler) belirlenmesinin mümkün olduğu ve operatör tarafından kişisel verilerin konusunu tanımlamak için kullanılan bilgiler işlenebilir. bu maddenin 2. paragrafında belirtilen durumlar haricinde, kişisel verilerin konusunun yazılı rızası ile.

2. Biyometrik kişisel verilerin işlenmesi, Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanması ile bağlantılı olarak, adaletin idaresi ve adli işlemlerin yürütülmesi ile bağlantılı olarak kişisel verilerin konusunun rızası olmadan gerçekleştirilebilir, zorunlu durumla bağlantılı olarak parmak izi kaydı Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel arama faaliyetleri, kamu hizmeti, Rus cezaevi mevzuatı ile ilgili mevzuatında öngörülen durumlarda Rusya Federasyonu, Rusya Federasyonu'ndan çıkış ve Rusya Federasyonu'na giriş prosedürü hakkında Rusya Federasyonu mevzuatı, Rusya Federasyonu vatandaşlığı.
(4 Haziran 2014 tarih ve 142-FZ sayılı, 31 Aralık 2017 tarih ve 498-FZ sayılı Federal Kanunlarla değiştirildiği şekliyle)

Madde 12. Kişisel verilerin sınır ötesi aktarımı

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin, Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olan yabancı devletlerin yanı sıra, kişisel verilerin yeterli şekilde korunmasını sağlayan diğer yabancı devletlerin topraklarında sınır ötesi aktarımı Kişisel verilerin konularının hakları, bu Federal Yasa uyarınca gerçekleştirilir ve Rusya Federasyonu'nun anayasal düzeninin temellerini, ahlakı, sağlığı, vatandaşların haklarını ve meşru menfaatlerini korumak için yasaklanabilir veya kısıtlanabilir. ülkenin savunması ve devletin güvenliği.

2. Kişisel verilerin öznelerinin haklarının korunmasına ilişkin yetkili organ, Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olmayan yabancı devletlerin listesini onaylar ve kişisel verilerin yeterli düzeyde korunmasını sağlar. kişisel verilerin konularının hakları. Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olmayan bir devlet, kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlayan yabancı devletler listesine dahil edilebilir. Söz konusu Sözleşme hükümleri, ilgili devlette yürürlükte olan hukuk kurallarına ve kişisel verilerin uygulanan güvenlik önlemlerine uygundur.

3. İşletmeci, kişisel verilerin sınır ötesi aktarımı başlamadan önce, topraklarına kişisel verilerin aktarımının gerçekleştirildiği yabancı devletin, kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağladığından emin olmakla yükümlüdür. .

4. Kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlamayan yabancı devletlerin topraklarında kişisel verilerin sınır ötesi aktarımı aşağıdaki durumlarda gerçekleştirilebilir:

• 1) kişisel verilerin konusunun, kişisel verilerinin sınır ötesi aktarımına yazılı olarak rızası;
• 2) Rusya Federasyonu'nun uluslararası anlaşmalarında öngörülen;
• 3) Rusya Federasyonu'nun anayasal düzeninin temellerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak ve ayrıca sürdürülebilir ve güvenli işleyişin güvenliğini sağlamak için gerekirse federal yasalarla öngörülen ulaşım kompleksinin, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını yasadışı müdahale eylemlerinden korumak;
• 4) kişisel verilerin konusunun taraf olduğu bir sözleşmenin akdedilmesi;
• 5) kişisel verilerin konusunun veya diğer kişilerin yaşamının, sağlığının, diğer hayati menfaatlerinin korunması, kişisel verilerin konusundan yazılı olarak onay alınması mümkün değilse.

Madde 13. Kişisel verilerin eyalet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesinin özellikleri

1. Devlet organları, belediye organları, federal yasalara uygun olarak kurulan yetkileri dahilinde, kişisel verilerin eyalet veya belediye bilgi sistemlerini oluşturur.

2. Federal yasalar, ilgili eyalette veya belediye kişisel veri bilgi sisteminde yer alan kişisel verilerin sahipliğini belirlemek için çeşitli yöntemlerin kullanılması da dahil olmak üzere, kişisel verilerin eyalet ve belediye bilgi sistemlerinde kişisel verilerin muhasebeleştirilmesinin özelliklerini belirleyebilir. belirli bir kişisel veri konusu.

3. Bir kişinin ve bir vatandaşın hak ve özgürlükleri, kişisel verilerin işlenmesi için çeşitli yöntemlerin kullanılmasıyla ilgili nedenlerle veya devlet veya belediye kişisel veri bilgi sistemlerinde bulunan kişisel verilerin sahipliğini belirli bir konuya atamak için sınırlandırılamaz. kişisel veriler. Devletin veya belediyenin kişisel veri bilgi sistemlerinde bulunan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunu belirtmek için vatandaşların duygularını rencide eden veya insan onurunu bozan yöntemlerin kullanılmasına izin verilmez.

4. Kişisel verilerin konularının, kişisel verilerinin eyalet veya belediye kişisel bilgi sistemlerinde işlenmesiyle bağlantılı olarak haklarının kullanılmasını sağlamak için, yasal statüsü olan bir nüfus devlet kaydı oluşturulabilir. ve federal yasa tarafından belirlenen çalışma prosedürü.

Bölüm 3. Kişisel verilerin öznesinin hakları

Madde 14. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu, bu maddenin 8. bölümünde belirtilen durumlar dışında, bu maddenin 7. bölümünde belirtilen bilgileri alma hakkına sahiptir. Kişisel verilerin konusu, kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmadığı durumlarda operatörden kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini talep etme hakkına sahiptir. haklarını korumak için yasaların öngördüğü önlemleri alır.

2. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel veri konusuna erişilebilir bir biçimde sunulmalı ve açıklanması için yasal bir neden olmadıkça, diğer kişisel veri konularına ilişkin kişisel verileri içermemelidir. bu tür kişisel veriler. veriler.

3. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel verilerin konusuna veya temsilcisine başvururken veya kişisel veri sahibi veya temsilcisinden bir talep geldiğinde sağlanır. Talep, kişisel verilerin konusunun veya temsilcisinin kimliğini kanıtlayan ana belgenin numarasını, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, kişisel verilerin konusunun katılımını doğrulayan bilgileri içermelidir. operatörle ilişkilerde (sözleşme numarası, sözleşmenin imzalanma tarihi, şartlı sözlü atama ve (veya) diğer bilgiler) veya operatör tarafından kişisel verilerin işlenmesi gerçeğini doğrulayan bilgiler, kişisel veri sahibinin imzası veya onun imzası temsilci. Talep, elektronik belge şeklinde gönderilebilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanabilir.

4. Bu maddenin 7. paragrafında belirtilen bilgiler ile işlenen kişisel veriler, kişisel veri konusunun talebi üzerine inceleme için sağlanmışsa, kişisel veri konusu işletmeciye tekrar başvurma hakkına sahiptir. veya bu maddenin 7. bölümünde belirtilen bilgileri elde etmek için ikinci bir talepte bulunun ve bu tür kişisel verileri, federal yasa tarafından daha kısa bir süre öngörülmedikçe, ilk başvurudan veya ilk talepten sonraki otuz gün içinde en geç olmamak üzere, buna uygun olarak kabul edilen düzenleyici bir yasal işlem veya kişisel verilerin konusu olan bir taraf veya lehdar veya garantör olan bir anlaşma.

5. Kişisel verilerin konusu, bu maddenin 7. bölümünde belirtilen bilgileri elde etmek ve ayrıca işlenen kişisel verileri tanımak için operatöre tekrar başvurma veya ikinci bir talep gönderme hakkına sahiptir. Bu maddenin 4. bölümünde belirtilen sürenin sona ermesinden önce, bu tür bilgilerin ve (veya) işlenmekte olan kişisel verilerin, ilk talebin değerlendirilmesinin sonuçlarına dayanarak tam olarak gözden geçirilmesi için kendisine verilmemesi durumunda. Bu maddenin 3. paragrafında belirtilen bilgilerle birlikte mükerrer bir talep, mükerrer bir talebin gönderilmesinin gerekçesini içermelidir.

6. Operatör, bu maddenin 4. ve 5. bölümlerinde belirtilen koşulları karşılamayan tekrarlanan bir talebi yerine getirmek için kişisel verilerin konusunu reddetme hakkına sahiptir. Böyle bir reddetme motive edilmelidir. Tekrarlanan bir talebi yerine getirmeyi reddetmenin geçerliliğine dair kanıt sağlama yükümlülüğü işletmeciye aittir.

7. Kişisel verilerin konusu, aşağıdakileri içeren bilgiler de dahil olmak üzere, kişisel verilerinin işlenmesiyle ilgili bilgi alma hakkına sahiptir:

• 1) operatör tarafından kişisel verilerin işlendiği gerçeğinin teyidi;
• 2) kişisel verilerin işlenmesinin yasal dayanakları ve amaçları;
• 3) operatör tarafından kişisel verilerin işlenmesi için kullanılan amaçlar ve yöntemler;
• 4) operatörün adı ve yeri, kişisel verilere erişimi olan veya operatörle yapılan bir anlaşma veya federal yasa temelinde kişisel verilerin ifşa edilebileceği kişiler (operatörün çalışanları hariç) hakkında bilgiler ;
• 5) federal yasa tarafından bu tür verilerin sunulması için farklı bir prosedür öngörülmediği sürece, kişisel verilerin ilgili konusuna ilişkin işlenmiş kişisel veriler, alınmalarının kaynağı;
• 6) saklama koşulları da dahil olmak üzere kişisel veri işleme koşulları;
• 7) bu Federal Yasa tarafından sağlanan hakların kişisel verilerinin öznesi tarafından kullanılması prosedürü;
• 8) gerçekleştirilen veya önerilen sınır ötesi veri aktarımı hakkında bilgi;
• 9) işletici adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi, eğer işleme böyle bir kişiye emanet edilmişse veya verilecekse;
• 10) bu Federal Yasa veya diğer federal yasalar tarafından sağlanan diğer bilgiler.

8. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı, aşağıdakiler de dahil olmak üzere federal yasalara uygun olarak sınırlandırılabilir:

• 1) operasyonel-soruşturma, karşı istihbarat ve istihbarat faaliyetleri sonucunda elde edilen kişisel veriler de dahil olmak üzere kişisel verilerin işlenmesi, ulusal savunma, devlet güvenliği ve kolluk kuvvetleri amaçlarıyla gerçekleştirilir;
• 2) kişisel verilerin işlenmesi, kişisel verilerin konusunu bir suç işleme şüphesiyle gözaltına alan veya kişisel verilerin konusunu bir ceza davasında suçlayan veya kişisel verilerin konusuna bir kısıtlama tedbiri uygulayan kuruluşlar tarafından gerçekleştirilir. Rusya Federasyonu ceza muhakemesi mevzuatında öngörülenler hariç olmak üzere, şüpheli veya sanığı bu tür kişisel verilerle tanıştırmasına izin verilen davalar hariç, suçlamada bulunmadan önce;
• 3) kişisel verilerin işlenmesi, suç gelirlerinin yasallaştırılması (aklama) ve terörizmin finansmanı ile mücadele mevzuatına uygun olarak gerçekleştirilir;
• 4) kişisel verilerin öznesinin kişisel verilerine erişiminin üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmesi;
• 5) kişisel verilerin işlenmesi, ulaşım kompleksinin istikrarlı ve güvenli işleyişini sağlamak, bireyin, toplumun ve devletin çıkarlarını korumak için Rusya Federasyonu'nun ulaşım güvenliği mevzuatının öngördüğü durumlarda gerçekleştirilir. yasadışı müdahale eylemlerinden ulaşım kompleksi alanında.

Madde 15

1. Kişisel verilerin, iletişim araçlarını kullanarak potansiyel bir tüketiciyle doğrudan temas kurarak ve ayrıca siyasi kampanya amaçlarıyla pazarda malları, işleri, hizmetleri tanıtmak amacıyla işlenmesine yalnızca önceden izin alınması koşuluyla izin verilir. kişisel verilerin konusu. Operatör böyle bir onayın alındığını kanıtlamadıkça, kişisel verilerin belirtilen işlenmesi, kişisel verilerin öznesinin önceden onayı olmadan gerçekleştirildiği kabul edilir.

2. Operatör, kişisel verilerin konusunun talebi üzerine, bu maddenin 1. bölümünde belirtilen kişisel verilerinin işlenmesini derhal durdurmakla yükümlüdür.

Madde 16. Kişisel veri sahiplerinin, yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı kararlar verirken hakları

1. Paragraf 2'de belirtilen durumlar dışında, kişisel verilerin konusuyla ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen kişisel verilerin münhasıran otomatik olarak işlenmesi temelinde karar vermek yasaktır. bu makalenin

2. Kişisel verilerin konusuyla ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen bir karar, kişisel verilerinin münhasıran otomatik olarak işlenmesi temelinde ancak ilgili kişinin yazılı rızası ile alınabilir. kişisel veriler veya kişisel verilerin konusunun haklarına ve meşru menfaatlerine uyulmasını sağlamak için önlemler alan federal yasalar tarafından öngörülen durumlarda.

3. İşletmeci, kişisel verilerin münhasıran otomatik olarak işlenmesi temelinde karar verme prosedürünü ve böyle bir kararın olası yasal sonuçlarını, böyle bir itiraza itiraz etme fırsatı sağlamak için kişisel verilerin konusuna açıklamakla yükümlüdür. kararı ve ayrıca kişisel veri öznesinin haklarını ve meşru menfaatlerini koruma prosedürünü açıklamak.

4. İşletmeci, bu maddenin 3. fıkrasında belirtilen itirazı, kendisine ulaştığı tarihten itibaren otuz gün içinde değerlendirmek ve bu tür bir itirazın değerlendirilmesinin sonuçlarını kişisel veri konusuna bildirmekle yükümlüdür.
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 17. İşletmecinin eylemlerine veya ihmallerine karşı itiraz hakkı

1. Kişisel verilerin konusu, operatörün kişisel verilerini bu Federal Yasanın gereklerine aykırı olarak işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, kişisel verilerin konusu, kişinin eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. Operatör, kişisel verilerin konularının haklarının korunması veya yargı kararı için yetkili organa.

2. Kişisel verilerin konusu, kayıpların tazmini ve (veya) mahkemede manevi zararın tazmini de dahil olmak üzere haklarını ve meşru menfaatlerini koruma hakkına sahiptir.

Bölüm 4 Operatör Sorumlulukları

Madde 18 İşletmecinin kişisel verileri toplarken yükümlülükleri

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verileri toplarken, operatör, talebi üzerine, bu Federal Yasanın 14. Maddesinin 7. Kısmında belirtilen bilgileri kişisel verilerin konusunu sağlamakla yükümlüdür.

2. Kişisel verilerin sağlanması federal yasaya göre zorunluysa, operatör kişisel verilerin konusuna kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamakla yükümlüdür.

3. Kişisel veri sahibinden kişisel veri alınmazsa, bu maddenin 4. paragrafında belirtilen durumlar hariç olmak üzere işletmeci, bu tür kişisel verileri işlemeden önce kişisel veri konusuna aşağıdakileri sağlamakla yükümlüdür: bilgi:

• 1) operatörün veya temsilcisinin adı veya soyadı, adı, soyadı ve adresi;
• 2) kişisel verilerin işlenme amacı ve yasal dayanağı;
• 3) kişisel verilerin hedeflenen kullanıcıları;
• 4) bu Federal Yasa ile belirlenen kişisel verilerin konusunun hakları;
• 5) kişisel verilerin elde edildiği kaynak.

4. Operatör, aşağıdaki durumlarda kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlama yükümlülüğünden muaftır:

• 1) kişisel verilerin konusu, kişisel verilerinin ilgili operatör tarafından işlenmesi konusunda bilgilendirilir;
• 2) kişisel veriler, federal yasa temelinde veya kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir anlaşmanın uygulanmasıyla bağlantılı olarak operatör tarafından alınır;
• 3) kişisel verilerin, kişisel verilerin sahibi tarafından kamuya açık hale getirilmesi veya kamuya açık bir kaynaktan elde edilmesi;
• 4) operatör, kişisel verilerin konusunun hakları ve meşru menfaatleri ihlal edilmediği takdirde, bir gazetecinin mesleki faaliyetleri veya bilimsel, edebi veya diğer yaratıcı faaliyetler için istatistiksel veya diğer araştırma amaçları için kişisel verilerin işlenmesini gerçekleştirir;
• 5) kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlamak, üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal eder.

5. Operatör, bilgi ve telekomünikasyon ağı "İnternet" dahil olmak üzere kişisel verileri toplarken, Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, depolanmasını, açıklanmasını (güncellenmesini, değiştirilmesini), çıkarılmasını sağlamakla yükümlüdür. bu Federal Yasanın 6. maddesinin 1. bölümünün 2., 3., 4., 8. paragraflarında belirtilen durumlar dışında, Rusya Federasyonu topraklarında bulunan veritabanlarını kullanmak.

(Bölüm 5, 21 Temmuz 2014 tarih ve 242-FZ sayılı Federal Yasa ile tanıtıldı)

Madde 18.1. Operatörün bu Federal Yasa ile öngörülen yükümlülükleri yerine getirmesini sağlamaya yönelik önlemler

1. Operatör, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri almakla yükümlüdür. Operatör, bu Federal Yasa veya diğer federal yasalar tarafından aksi belirtilmedikçe, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirler. Bu tür önlemler özellikle şunları içerebilir:

• 1) kişisel verilerin işlenmesini organize etmekten sorumlu bir tüzel kişilik olan operatör tarafından atanması;
• 2) bir tüzel kişilik olan operatör tarafından, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelerin, kişisel verilerin işlenmesine ilişkin yerel kanunların ve ayrıca ihlallerin önlenmesi ve tespit edilmesine yönelik prosedürleri oluşturan yerel kanunların yayınlanması bu tür ihlallerin sonuçlarını ortadan kaldıran Rusya Federasyonu mevzuatı;
• 3) bu Federal Yasanın 19. maddesi uyarınca kişisel verilerin güvenliğini sağlamak için yasal, organizasyonel ve teknik önlemlerin uygulanması;
• 4) iç kontrolün uygulanması ve (veya) kişisel verilerin işlenmesinin bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelere uygunluğunun denetimi, kişisel verilerin korunması için gereklilikler, operatörün işleme ile ilgili politikası kişisel veriler, operatörün yerel eylemleri;
• 5) bu Federal Yasanın ihlali durumunda kişisel veri sahiplerine verilebilecek zararın değerlendirilmesi, söz konusu zararın oranı ve operatör tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamaya yönelik alınan önlemler bu Federal Yasa;
• 6) kişisel verilerin işlenmesine doğrudan dahil olan operatör çalışanlarının, kişisel verilerin korunması gereklilikleri de dahil olmak üzere Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatının hükümlerine, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelere aşina olması , kişisel verilerin işlenmesine ilişkin yerel eylemler ve (veya) söz konusu çalışanların eğitimi.

2. Operatör, kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgeye, kişisel verilerin korunması için uygulanan gereklilikler hakkındaki bilgilere yayınlamak veya başka bir şekilde kısıtlamasız erişim sağlamakla yükümlüdür. Bilgi ve telekomünikasyon ağlarını kullanarak kişisel verileri toplayan bir işletmeci, ilgili bilgi ve telekomünikasyon ağında, kişisel verilerin işlenmesine ilişkin politikasını ve uygulanan kişisel verilerin korunması gerekliliklerine ilişkin bilgileri tanımlayan bir belge yayınlamakla yükümlüdür. ilgili bilgi ve telekomünikasyon ağının araçlarını kullanarak bu belgeye erişim sağlamak için.

3. Rusya Federasyonu Hükümeti, bu Federal Kanun tarafından öngörülen yükümlülüklerin ve buna uygun olarak devlet veya belediye organları olan operatörler tarafından kabul edilen düzenleyici yasal düzenlemelerin yerine getirilmesini sağlamaya yönelik bir önlemler listesi oluşturur.

4. Operatör, koruma için yetkili organın talebi üzerine, bu maddenin 1. bölümünde belirtilen belgeleri ve yerel düzenlemeleri sunmakla ve (veya) bu maddenin 1. bölümünde belirtilen tedbirlerin kabul edildiğini onaylamakla yükümlüdür. kişisel verilerin konularının hakları.

Madde 19. Kişisel verilerin işlenmesi sırasında güvenliğini sağlamaya yönelik tedbirler

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. İşletmeci, kişisel verileri işlerken, kişisel verilerin yetkisiz veya kazara erişime, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtma gibi durumlardan korunması için gerekli yasal, organizasyonel ve teknik önlemleri almak veya bunların benimsenmesini sağlamakla yükümlüdür. verilerin yanı sıra kişisel verilerle ilgili diğer yasa dışı eylemlerden.

2. Kişisel verilerin güvenliğinin sağlanması, özellikle:

• 1) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;
• 2) Kişisel verilerin korunmasına ilişkin gereklilikleri karşılamak için gerekli olan kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanması, uygulanması kişisel verilerin koruma düzeylerini sağlar. Rusya Federasyonu Hükümeti;
• 3) belirlenen prosedüre uygun olarak uygunluk değerlendirme prosedürünü geçen bilgi güvenliği araçlarının kullanımı;
• 4) kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;
• 5) kişisel verilerin makine taşıyıcılarını dikkate alarak;
• 6) kişisel verilere yetkisiz erişim durumlarının tespiti ve tedbirlerin alınması;
• 7) yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin kurtarılması;
• 8) kişisel veri bilgi sisteminde işlenen kişisel verilere erişim kurallarının oluşturulması ve kişisel verilerle gerçekleştirilen tüm işlemlerin kişisel veri bilgi sistemine kaydedilmesi ve muhasebeleştirilmesi;
• 9) kişisel verilerin güvenliğini sağlamak için alınan tedbirlerin ve kişisel veri bilgi sistemlerinin güvenlik düzeyinin kontrolü.

3. Rusya Federasyonu Hükümeti, kişisel verilerin konusuna olası zararı, işlenen kişisel verilerin hacmini ve içeriğini, kişisel verilerin işlendiği faaliyetin türünü, güvenlik tehditlerinin alaka düzeyini dikkate alarak kişisel veriler, kurar:

• 1) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında, bu verilerin güvenliğine yönelik tehditlere bağlı olarak korunma seviyeleri;
• 2) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunması için gereklilikler, uygulanması kişisel verilerin belirlenmiş koruma düzeylerini sağlar;
• 3) biyometrik kişisel verilerin maddi taşıyıcıları ve bu tür verileri kişisel veri bilgi sistemleri dışında depolamak için teknolojiler için gereksinimler.

4. Güvenlik seviyeleri, organizasyonel ve teknik önlemlerin her biri için bu maddenin 3. bölümüne uygun olarak Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması gerekliliklerini yerine getirmek için gerekli organizasyonel ve teknik önlemlerin bileşimi ve içeriği Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için, güvenlik alanında yetkili federal organ yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı mücadele alanında yetkili federal yürütme organı tarafından kurulur. onların güçleri.

5. Yerleşik faaliyet alanında devlet politikası ve yasal düzenleme geliştirme işlevlerini yerine getiren federal yürütme organları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, Rusya Bankası, devlet bütçe dışı fon organları, diğer Devlet organları, yetkileri dahilinde, kişisel verilerin içeriğini dikkate alarak, ilgili faaliyetler sırasında işletilen kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili kişisel verilerin güvenliğine yönelik tehditleri belirleyen düzenleyici yasal düzenlemeler kabul eder. veriler, bunların işlenmesinin doğası ve yöntemleri.

6. Bu maddenin 5. bölümü uyarınca kabul edilen düzenleyici yasal düzenlemelerde tanımlanan kişisel verilerin güvenliğine yönelik tehditlerin yanı sıra, dernekler, birlikler ve diğer işletmeci birlikleri, kararlarıyla, kişisel verilerin güvenliğine yönelik ek tehditleri belirleme hakkına sahiptir. Kişisel verilerin içeriği dikkate alınarak, bu tür birlik, birlik ve diğer işletmeci birliklerinin üyeleri tarafından belirli türdeki faaliyetlerin yürütülmesi sırasında işletilen kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili kişisel verilerin güvenliği, bunların işlenmesinin doğası ve yöntemleri.

7. Bu maddenin 5. Bölümünde atıfta bulunulan taslak düzenleyici yasal düzenlemeler, güvenlik alanında yetkili federal yürütme organı ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından onaylanmaya tabidir. Bu maddenin 6. Bölümünde belirtilen taslak kararlar, güvenlik alanında yetkili federal yürütme organı ve teknik istihbarata karşı koyma ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından belirlenen şekilde onaya tabidir. Rusya Federasyonu Hükümeti. Güvenlik alanında yetkili federal yürütme organının ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organının bu maddenin 6. Bölümünde atıfta bulunulan taslak kararları onaylamayı reddetme kararı motive edilmelidir.

8. Devlet kişisel veri bilgi sistemlerinde kişisel verileri işlerken, bu maddeye göre oluşturulan kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanmasının kontrolü ve denetimi, bu alanda yetkili federal yürütme organı tarafından gerçekleştirilir. güvenlik ve teknik istihbarat ve bilgilerin teknik korunmasına karşı mücadele alanında yetkili federal yürütme organı yetkilileri, yetkileri dahilinde ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmadan.

9. Güvenlik alanında yetkili federal yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı, Rusya Federasyonu Hükümeti'nin kararıyla, önem ve içeriği dikkate alınarak işlenen kişisel veriler, bu madde uyarınca kurulan kişisel verilerin belirli türdeki faaliyetler sırasında işletilen kişisel veri bilgi sistemlerinde işlendiğinde güvenliğini sağlamaya yönelik kurumsal ve teknik tedbirlerin uygulanmasını denetlemeye yetkili olabilir. ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmaksızın, devlet kişisel veri bilgi sistemleri değildir.

10. Biyometrik kişisel verilerin kişisel veri bilgi sistemleri dışında kullanılması ve saklanması ancak bu tür materyal ortamlarında ve bu verilerin yetkisiz veya kazara erişime, imha edilmesine, değiştirilmesine, engellenmesine karşı korunmasını sağlayan depolama teknolojisi kullanılarak gerçekleştirilebilir. , kopyalama , sağlama, dağıtım.

11. Bu maddenin amaçları doğrultusunda, kişisel verilerin güvenliğine yönelik tehditler, imha, değiştirme, engelleme ile sonuçlanabilecek kişisel verilere kazara dahil olmak üzere yetkisiz erişim tehlikesi yaratan bir dizi koşul ve faktör olarak anlaşılmaktadır. kişisel verilerin bilgi sisteminde işlenmesi sırasında kişisel verilerin kopyalanması, sağlanması, dağıtılması ve diğer yasa dışı eylemler. Kişisel verilerin koruma seviyesi, yerine getirilmesi kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik belirli tehditlerin etkisiz hale getirilmesini sağlayan gereksinimleri karakterize eden karmaşık bir gösterge olarak anlaşılır.

Madde 20

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Operatör, bu Federal Yasanın 14. Maddesinde öngörülen şekilde, kişisel verilerin konusunu veya temsilcisini, ilgili kişisel verilerin konusuyla ilgili kişisel verilerin mevcudiyeti hakkında bilgilendirmekle ve ayrıca bir kişisel verilerin konusu veya temsilcisi veya temsilcisi ile iletişime geçtiğinde veya kişisel veri sahibinin veya temsilcisinin talebinin alındığı tarihten itibaren otuz gün içinde bu kişisel verileri tanıma fırsatı.

2. Kişisel verilerin konusu veya kişisel verilerin ilgili konusuna ilişkin kişisel verilerin mevcudiyeti hakkında kişisel verilerin konusuna veya temsilcisine, talebi üzerine veya kişisel veri sahibinin bir talebinin alınması üzerine bilgi vermeyi reddetmesi durumunda veya temsilcisi, işletmeci, otuz yılı geçmeyen bir süre içinde, bu Federal Yasanın 14. Maddesinin 8. Bölümünün veya böyle bir ret için temel teşkil eden diğer federal yasanın hükmüne bir bağlantı içeren yazılı olarak gerekçeli bir yanıt vermekle yükümlüdür. kişisel veri konusunun veya temsilcisinin talebinin veya kişisel veri konusunun veya temsilcisinin talebinin alındığı tarihten itibaren günler.

3. İşletmeci, kişisel verilerin konusuna veya temsilcisine, bu kişisel veri konusuna ilişkin kişisel verileri tanıma fırsatını ücretsiz olarak sağlamakla yükümlüdür. İşletmeci, kişisel verilerin konusunun veya temsilcisinin kişisel verilerin eksik, yanlış veya güncel olmadığını teyit eden bilgileri sağladığı tarihten itibaren yedi iş gününü aşmayan bir süre içinde bunlarda gerekli değişiklikleri yapmakla yükümlüdür. Kişisel verilerin öznesi veya temsilcisi tarafından, bu tür kişisel verilerin yasa dışı olarak elde edildiğini veya belirtilen işleme amacı için gerekli olmadığını teyit eden bilgileri sunduğu tarihten itibaren yedi iş gününü aşmayan bir süre içinde, işletmeci bu bilgileri imha etmekle yükümlüdür. kişisel veri. İşletmeci, yapılan değişiklikleri ve alınan önlemleri kişisel verilerin konusuna veya temsilcisine bildirmekle ve bu konudaki kişisel verilerin aktarıldığı üçüncü kişileri bilgilendirmek için makul önlemleri almakla yükümlüdür.

4. İşletmeci, kişisel verilerin konularının haklarının korunması için yetkili kuruluşa, bu kuruluşun talebi üzerine, böyle bir talebin alındığı tarihten itibaren otuz gün içinde gerekli bilgileri bildirmekle yükümlüdür.

Madde 21

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu veya temsilcisinin kişisel veri sahibinin veya temsilcisinin veya kişisel veri sahiplerinin haklarının korunması için yetkili organın talebi üzerine veya kişisel verilerin konusu veya temsilcisi ile temasa geçtiğinde kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi, İşletmeci, bu kişisel veri konusuna ilişkin hukuka aykırı olarak işlenmiş kişisel verileri, bu tür bir başvurunun yapıldığı andan itibaren engellemek veya (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) engellenmesini sağlamakla yükümlüdür veya doğrulama süresi için belirtilen talebin alınması. Kişisel verilerin konusu veya temsilcisi ile temas kurduğunda veya onların talebi üzerine veya kişisel verilerin konularının haklarının korunması için yetkili organın talebi üzerine yanlış kişisel verilerin tespit edilmesi durumunda, işletmeci bloke etmekle yükümlüdür. Kişisel verilerin bu konusuna ilişkin kişisel verilerin veya bunların engellenmesini sağlamak (kişisel verilerin işletici adına hareket eden başka bir kişi tarafından gerçekleştirilmesi durumunda), bu tür bir başvuru veya belirtilen talebin alındığı andan itibaren doğrulama süresi için, kişisel verilerin engellenmesi, kişisel verilerin konusunun veya üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmiyorsa.

2. Kişisel verilerin yanlış olduğu gerçeği teyit edilirse, işletmeci, kişisel verilerin konusu veya temsilcisi veya kişisel verilerin konularının haklarının korunması için yetkili organ tarafından sağlanan bilgilere dayanarak veya diğer gerekli belgeleri, kişisel verileri açıklığa kavuşturmak veya (kişisel verilerin işlenmesi, işletmeci adına hareket eden bir kişi tarafından başka bir kişi tarafından gerçekleştirilirse) bu bilgilerin verildiği tarihten itibaren yedi iş günü içinde açıklığa kavuşturulmasını sağlamak ve engellemeyi kaldırmakla yükümlüdür. kişisel veriler.

3. İşletmeci veya işletmeci adına hareket eden bir kişi tarafından gerçekleştirilen kişisel verilerin hukuka aykırı olarak işlendiğinin ortaya çıkması halinde, işletmeci, bu tespit tarihinden itibaren üç iş gününü aşmayan bir süre içinde hukuka aykırı işlemi durdurmakla yükümlüdür. kişisel verilerin işlenmesi veya işletmeci adına hareket eden bir kişi tarafından kişisel verilerin yasa dışı işlenmesinin sona ermesini sağlamak. Kişisel verilerin işlenmesinin yasallığının sağlanması mümkün değilse, işletmeci, kişisel verilerin yasadışı olarak işlendiğinin tespit edildiği tarihten itibaren on iş gününü geçmeyen bir süre içinde bu kişisel verileri yok etmek veya yok edilmesini sağlamakla yükümlüdür. İşletmeci, işlenen ihlallerin ortadan kaldırılması veya kişisel verilerin yok edilmesi konusunda kişisel verilerin konusuna veya temsilcisine, kişisel verilerin konusunun veya temsilcisinin itirazı veya yetkili organın talebi halinde bildirimde bulunmakla yükümlüdür. kişisel verilerin konularının haklarının korunması, kişisel veri konularının haklarının korunması için yetkili organ, ayrıca belirtilen makam tarafından gönderilmiştir.

4. Kişisel verilerin işlenme amacına ulaşılması halinde, işletmeci, kişisel verilerin işlenmesini durdurmak veya sona erdirilmesini sağlamakla (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) ve kişisel verileri imha etmek veya yok etmekle yükümlüdür. Sözleşmede aksi belirtilmedikçe, kişisel verilerin işlenme amacına ulaşıldığı tarihten itibaren otuz günü aşmayan bir süre içinde (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) imha edilmesini sağlamak kişisel verilerin konusunun taraf, lehtar veya garantör olduğu, işletmeci ile kişisel verilerin konusu arasında başka bir sözleşme olması veya işletmecinin kişisel veri sahibinin rızası olmaksızın kişisel verileri işlemeye yetkili olmadığı gerekçelerle bu Federal Yasa veya diğer federal yasalar tarafından sağlanan.

5. Kişisel verilerin konusu, kişisel verilerinin işlenmesine ilişkin onayını geri çekerse, işletmeci bunları işlemeyi durdurmak veya bu tür işlemenin sona erdirilmesini sağlamakla yükümlüdür (kişisel verilerin işlenmesi, onun adına hareket eden başka bir kişi tarafından gerçekleştirilirse). işletmeci) ve kişisel verilerin işlenmesi amacıyla kişisel verilerin saklanması artık gerekli değilse, kişisel verileri imha edin veya imha edilmesini sağlayın (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) bir süre içinde. Sözleşmede aksi belirtilmedikçe, kişisel verilerin konusu olan taraf, lehdar veya garantör, işletmeci ile taahhüdün konusu arasındaki başka bir sözleşme, söz konusu caymanın alındığı tarihten itibaren otuz günü aşmayan bir süre. kişisel veriler veya operatör, bu Federal tarafından öngörülen gerekçelerle kişisel verilerin konusunun rızası olmadan kişisel verileri işleme hakkına sahip değilse yasa veya diğer federal yasalar.

6. Kişisel verilerin bu maddenin 3-5 bölümlerinde belirtilen süre içinde imha edilmesinin mümkün olmaması durumunda, işletmeci bu tür kişisel verileri bloke eder veya bloke edilmesini sağlar (kişisel verilerin işlenmesi, adına hareket eden başka bir kişi tarafından gerçekleştirilirse). operatör) ve federal yasalar tarafından başka bir süre belirlenmedikçe, altı aydan fazla olmayan bir süre içinde kişisel verilerin imha edilmesini sağlar.

Madde 22. Kişisel verilerin işlenmesine ilişkin bildirim

1. Kişisel verilerin işlenmesinden önce, operatör, bu maddenin 2. bölümünde belirtilen durumlar dışında, kişisel verilerin konularının haklarının korunması için yetkili organa kişisel verileri işleme niyetini bildirmekle yükümlüdür.

2. Operatör, kişisel verilerin konularının haklarının korunması için yetkili organa bildirimde bulunmaksızın, kişisel verilerin işlenmesini gerçekleştirme hakkına sahiptir:

• 1) iş mevzuatına uygun olarak işlenmiş;
• (25 Temmuz 2011 tarihli ve 261-FZ sayılı Federal Yasa ile değiştirilen 1. Madde)
• 2) kişisel veriler dağıtılmadığı takdirde, kişisel verilerin konusunun taraf olduğu bir sözleşmenin akdedilmesiyle bağlantılı olarak işletmeci tarafından alınır ve kişisel verilerin konusunun rızası olmadan üçüncü taraflara verilmez ve işletmeci tarafından yalnızca söz konusu sözleşmenin ifası ve kişisel verilerin konusu ile sözleşmelerin akdedilmesi için kullanılması;
• 3) bir kamu derneği veya dini kuruluşun üyeleri (katılımcıları) ile ilgili ve kurucu belgelerinde öngörülen meşru hedeflere ulaşmak için Rusya Federasyonu mevzuatına uygun olarak hareket eden ilgili kamu kuruluşu veya dini kuruluş tarafından işlenen, kişisel veri sahiplerinin yazılı rızası olmaksızın kişisel verilerin dağıtılmaması veya üçüncü şahıslara ifşa edilmemesi kaydıyla;
• (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)
• 4) kişisel verilerin konusu tarafından alenileştirilmiş;
• (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen Madde 4)
• 5) kişisel veri konularının yalnızca soyadları, adları ve soyadları dahil olmak üzere;
• 6) kişisel verilerin konusunun operatörün bulunduğu bölgeye tek geçişi veya diğer benzer amaçlar için gerekli;
• 7) federal yasalara uygun olarak devlet otomatik bilgi sistemleri statüsüne sahip kişisel veri bilgi sistemlerinde ve ayrıca devlet güvenliğini ve kamu düzenini korumak için oluşturulan devlet kişisel veri bilgi sistemlerinde yer alan;
• (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)
• 8) Rusya Federasyonu'nun federal yasalarına veya diğer düzenleyici yasal düzenlemelerine uygun olarak otomasyon araçları kullanılmadan işlenir ve bunlar işlenirken kişisel verilerin güvenliğini sağlamak ve kişisel veri konularının haklarını gözetmek için gereksinimleri belirler;
• 9) ulaşım kompleksinin sürdürülebilir ve güvenli işleyişini sağlamak, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını korumak için Rusya Federasyonu'nun ulaşım güvenliği mevzuatının öngördüğü durumlarda işlenir. yasa dışı müdahale eylemlerinden
• (Madde 9, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)

3. Bu maddenin 1. paragrafında öngörülen bildirim, kağıt üzerinde bir belge veya elektronik bir belge şeklinde gönderilir ve yetkili bir kişi tarafından imzalanır. Bildirim aşağıdaki bilgileri içermelidir:
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

• 1) adı (soyadı, adı, soyadı), operatörün adresi;
• 2) kişisel verilerin işlenme amacı;
• 3) kişisel veri kategorileri;
• 4) kişisel verileri işlenen kişilerin kategorileri;
• 5) kişisel verilerin işlenmesi için yasal dayanak;
• 6) kişisel verilerle ilgili eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması;
• 7) önlemlerin tanımı, Makalelerde sağlananŞifreleme (kriptografik) araçlarının mevcudiyeti ve bu araçların adları hakkında bilgiler dahil olmak üzere bu Federal Yasanın 18.1 ve 19'u;
• (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 7. Madde)
• 7.1) Kişisel verilerin işlenmesinden sorumlu kişinin soyadı, adı, soyadı veya tüzel kişinin adı ve iletişim telefon numaraları, posta adresleri ve e-posta adresleri;
• (Madde 7.1, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)
• 8) kişisel veri işlemenin başlama tarihi;
• 9) kişisel verilerin işlenmesini sona erdirmek için şart veya koşul;
• 10) işleme sürecinde kişisel verilerin sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi;
• (Madde 10, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)

10.1) Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanının yeri hakkında bilgi;

(Madde 10.1, 21 Temmuz 2014 tarih ve 242-FZ sayılı Federal Yasa ile getirilmiştir)

• 11) Kişisel verilerin korunması gerekliliklerine uygun olarak kişisel verilerin güvenliğinin sağlanmasına ilişkin bilgi, Hükümet tarafından kurulan Rusya Federasyonu.
• (Madde 11, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)

4. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesine ilişkin bildirimin alındığı tarihten itibaren otuz gün içinde, bu maddenin 3. paragrafında belirtilen bilgileri ve ayrıca bilgileri girer. söz konusu bildirimin işletmeciler siciline gönderildiği tarihte. İşlenmeleri sırasında kişisel verilerin güvenliğini sağlama yöntemleri hakkındaki bilgiler hariç olmak üzere, operatörlerin sicilinde yer alan bilgiler kamuya açıktır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ tarafından kişisel verilerin işlenmesine ilişkin bildirimin dikkate alınmasının yanı sıra, bilgilerin sisteme girilmesiyle bağlantılı olarak operatörden masraf talep edilemez. operatörlerin kaydı.

6. Bu maddenin 3. paragrafında belirtilen eksik veya güvenilmez bilgilerin sağlanması durumunda, kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ, operatörden sağlanan bilgileri girilmeden önce açıklamasını isteme hakkına sahiptir. operatörlerin kaydı.

7. Bu maddenin 3. paragrafında belirtilen bilgilerde değişiklik olması ve ayrıca kişisel verilerin işlenmesinin sona ermesi durumunda, işletmeci, haklarının korunması için yetkili organa bildirimde bulunmakla yükümlüdür. bu tür değişikliklerin meydana geldiği tarihten veya kişisel verilerin işlenmesinin sona erdiği tarihten itibaren on iş günü içinde kişisel verilerin konuları.
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen Bölüm 7)

Madde 22.1. Kuruluşlarda kişisel verilerin işlenmesini organize etmekten sorumlu kişiler

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile tanıtıldı)

1. Tüzel kişi olan işletmeci, kişisel verilerin işlenmesini organize etmekten sorumlu bir kişi atar.

2. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, doğrudan işletmeci olan ve kendisine karşı sorumlu olan kuruluşun yürütme organından talimatlar alır.

3. Operatör, kişisel verilerin işlenmesini organize etmekten sorumlu kişiye, bu Federal Yasanın 22. Maddesinin 3. Kısmında belirtilen bilgileri sağlamakla yükümlüdür.

4. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, özellikle şunları yapmakla yükümlüdür:

• 1) kişisel verilerin korunması gereklilikleri de dahil olmak üzere, operatör ve çalışanlarının Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatına uyumu üzerinde iç kontrol uygulamak;
• 2) Rusya Federasyonu mevzuatının kişisel verilerle ilgili hükümlerini, kişisel verilerin işlenmesine ilişkin yerel kanunları, kişisel verilerin korunması gerekliliklerini operatörün çalışanlarının dikkatine sunmak;
• 3) kişisel veri sahiplerinden veya temsilcilerinden gelen itirazların ve taleplerin alınmasını ve işlenmesini organize eder ve (veya) bu tür itiraz ve taleplerin kabulü ve işlenmesi üzerinde kontrol sahibi olur.

Bölüm 5. Kişisel verilerin işlenmesinin kontrolü ve denetimi. Bu federal yasanın gerekliliklerinin ihlali sorumluluğu

Madde 23. Kişisel verilerin konularının haklarının korunması için yetkili organ

1. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesinin Rusya Federasyonu mevzuatının gerekliliklerine uygunluğu üzerinde kontrol ve denetim işlevlerini yerine getiren federal yürütme organıdır. kişisel veri alanı.
(22 Şubat 2017 tarihli ve 16-FZ sayılı Federal Yasa ile değiştirilen Bölüm 1)

1.1. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesinin bu Federal Yasa ve buna uygun olarak kabul edilen düzenlemelerin gerekliliklerine uygunluğu üzerinde devlet kontrolünü ve denetimini sağlar, düzenler ve uygular (devlet kontrolü ve kişisel verilerin işlenmesinin denetimi). Operatör olan tüzel kişilerin ve bireysel girişimcilerin denetimlerini düzenleme ve yürütme prosedürü, kişisel verilerin konularının haklarının korunması için yetkili bir organ ve ayrıca düzenleme ve uygulama prosedürü devlet kontrolü ve kişisel verilerin operatör olan diğer kişiler tarafından işlenmesinin denetimi, Rusya Federasyonu Hükümeti tarafından belirlenir.
(Bölüm 1.1, 22 Şubat 2017 tarih ve 16-FZ sayılı Federal Yasa ile tanıtıldı)

2. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin konusunun, kişisel verilerin içeriğinin ve işlenme yöntemlerinin işlenme amaçlarına uygunluğu konusundaki itirazlarını değerlendirir ve uygun bir karar verir. .

3. Kişisel verilerin konularının haklarının korunması için yetkili organın hakkı:

• 1) gerçek veya tüzel kişilerden yetkilerini kullanmaları için gerekli bilgileri talep etme ve bu bilgileri ücretsiz olarak alma;
• 2) kişisel verilerin işlenmesine ilişkin bildirimde yer alan bilgileri doğrulamak veya bu doğrulamayı gerçekleştirmek için yetkileri dahilinde diğer devlet organlarını dahil etmek;
• 3) operatörün yanlış veya yasa dışı olarak elde edilen kişisel verileri açıklığa kavuşturmasını, engellemesini veya imha etmesini istemek;

3.1) Rusya Federasyonu mevzuatının öngördüğü şekilde, kişisel veriler alanında Rusya Federasyonu mevzuatına aykırı olarak işlenen bilgilere erişimi kısıtlamak;

(Madde 3.1, 21 Temmuz 2014 tarih ve 242-FZ sayılı Federal Yasa ile getirilmiştir)

• 4) bu Federal Yasanın gereklerine aykırı olarak gerçekleştirilen kişisel verilerin işlenmesini askıya almak veya sona erdirmek için Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun önlemler almak;
• 5) belirsiz bir insan çevresinin haklarının savunması da dahil olmak üzere kişisel verilerin konularının haklarının savunmasında talep beyanlarıyla mahkemeye başvurmak ve mahkemede kişisel veri konularının çıkarlarını temsil etmek;
• (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)
• 5.1) güvenlik alanında yetkili federal yürütme organına ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organına, faaliyetlerinin kapsamı ile ilgili olarak, bölümün 7. maddesinde belirtilen bilgileri göndermek Bu Federal Yasanın 22. Maddesinin 3'ü;
• (Madde 5.1, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile getirilmiştir)
• 6) işletmecinin faaliyetlerini lisanslayan kuruluşa, taşıma lisansının şartının bulunması halinde, Rusya Federasyonu mevzuatı tarafından belirlenen usule uygun olarak ilgili lisansı askıya almak veya iptal etmek için önlemler alma konusunu değerlendirmek üzere bir başvuru göndermek bu tür faaliyetler, kişisel verilerin konusunun yazılı formunun rızası olmadan kişisel verilerin üçüncü taraflara aktarılmasının yasaklanmasıdır;
• 7) yargı yetkisine uygun olarak, kişisel verilerin konularının haklarının ihlali ile ilgili suçlar nedeniyle ceza davalarının başlatılması sorununu çözmek için savcılığa, diğer kolluk kuvvetlerine materyal göndermek;
• 8) kişisel verilerin konularının haklarının korunmasına ilişkin yasal düzenlemenin iyileştirilmesi konusunda Rusya Federasyonu Hükümetine önerilerde bulunmak;
• 9) bu Federal Yasayı ihlal etmekten suçlu bulunan kişileri idari sorumluluğa getirmek.

4. Faaliyetleri sırasında kişisel veri sahiplerinin haklarının korunması için yetkili organ tarafından tanınan kişisel verilerle ilgili olarak, kişisel verilerin gizliliği sağlanmalıdır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ:

• 1) bu Federal Yasanın ve diğer federal yasaların gerekliliklerine uygun olarak, kişisel verilerin konularının haklarının korunmasını organize etmek;
• 2) kişisel verilerin işlenmesiyle ilgili konularda vatandaşların veya tüzel kişilerin şikayet ve itirazlarını dikkate almak ve bu şikayet ve itirazların değerlendirilmesinin sonuçlarına dayanarak yetkileri dahilinde kararlar vermek;
• 3) operatörlerin kaydını tutmak;
• 4) kişisel verilerin konularının haklarının korunmasını iyileştirmeye yönelik önlemler almak;
• 5) güvenlik alanında yetkili federal yürütme organının, devlet güvenliği alanındaki federal yürütme organının veya bu konuda yetkili federal yürütme organının teklifi üzerine Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun olarak kabul eder. teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanı, kişisel verilerin işlenmesini askıya alma veya sona erdirme önlemleri;
  (1 Temmuz 2017 tarih ve 148-FZ sayılı Federal Kanun ile değiştirilen şekliyle)
• 6) devlet organlarını ve ayrıca kişisel veri konularını, kişisel veri konularının haklarının korunması alanındaki işlerin durumu hakkındaki talepleri veya talepleri hakkında bilgilendirmek;
• 7) Rusya Federasyonu mevzuatının öngördüğü diğer görevleri yerine getirmek.

5.1. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili kurum, yabancı ülkelerdeki kişisel veri konularının haklarını korumaya yetkili kuruluşlarla, özellikle kişisel verilerin konularının haklarının korunmasına ilişkin uluslararası bilgi alışverişi ile işbirliği yapar. data, kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağlayan yabancı devletlerin listesini onaylar.
(Bölüm 5.1, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile tanıtıldı)

6. Yetkili organın kişisel verilerin konularının haklarının korunmasına ilişkin kararları mahkemede temyiz edilebilir.

7. Kişisel verilerin konularının haklarının korunmasına ilişkin yetkili organ, faaliyetleri hakkında Rusya Federasyonu Başkanına, Rusya Federasyonu Hükümetine ve Rusya Federasyonu Federal Meclisine yıllık olarak bir rapor gönderir. Belirtilen rapor, kitle iletişim araçlarında yayınlanmaya tabidir.

8. Kişisel verilerin konularının haklarının korunması için yetkili organın finansmanı, federal bütçe pahasına gerçekleştirilir.

9. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ kapsamında, gönüllü olarak bir danışma konseyi oluşturulur ve bunların oluşumu ve işleyişi, hakların korunması için yetkili organ tarafından belirlenir. kişisel verilerin konuları.

Madde 24. Bu Federal Yasanın gerekliliklerinin ihlali sorumluluğu

1. Bu Federal Yasanın gereklerini ihlal etmekten suçlu bulunan kişiler, Rusya Federasyonu mevzuatında öngörülen sorumluluğu üstlenirler.
(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2. Kişisel verilerin konusuna haklarının ihlali, bu Federal Yasa ile oluşturulan kişisel verilerin işlenmesine ilişkin kuralların ihlali ve buna uygun olarak oluşturulan kişisel verilerin korunması gereklilikleri nedeniyle manevi zarar Federal Kanun, Rusya Federasyonu mevzuatına göre tazminata tabidir. Manevi zararın tazmini, kişisel verilerin konusunun uğradığı maddi zarar ve kayıpların tazmini gözetilmeksizin gerçekleştirilir.
(Bölüm 2, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile tanıtıldı)

Bölüm 6. Son Hükümler

Madde 25. Nihai hükümler

1. Bu Federal Yasa, resmi yayın tarihinden yüz seksen gün sonra yürürlüğe girer.

2. Bu Federal Yasanın yürürlüğe girdiği günden sonra, kişisel veri bilgi sistemlerinde yer alan kişisel verilerin yürürlüğe girdiği güne kadar işlenmesi bu Federal Yasaya uygun olarak gerçekleştirilir.

2.1. 1 Temmuz 2011 tarihinden önce kişisel verileri işleyen operatörlerin, kişisel verilerin konularının haklarının korunması için yetkili organa, bu Federal Madde 22'nin 3. bölümünün 5, 7.1, 10 ve 11. maddelerinde belirtilen bilgileri sunmaları gerekmektedir. En geç 1 Ocak 2013 tarihli kanun.
(Bölüm 2.1, 25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile tanıtıldı)

3. Süresi doldu. - 25 Temmuz 2011 tarihli 261-FZ sayılı Federal Kanun.

4. Bu Federal Yasanın yürürlüğe girdiği tarihten önce kişisel verileri işleyen ve yürürlüğe girdiği tarihten sonra bu tür işlemeyi sürdürmeye devam eden operatörlerin, ilgili kişilerin haklarının korunması için yetkili organa göndermeleri gerekmektedir. kişisel veriler, bu Federal Yasanın 22. Maddesinin 2. Kısmında belirtilen durumlar dışında, bu Federal Yasanın 22. maddesinin 3. Kısmında belirtilen bildirim, en geç 1 Ocak 2008.

5. Devlet organları, tüzel kişiler, devlet ve belediye hizmetlerinin sunumunda şahıslar tarafından gerçekleştirilen kişisel verilerin işlenmesi, devlet ve belediye hizmetlerinin yürütülmesi ile ilgili ilişkiler belediye işlevleri Rusya Federasyonu konusunda - şehir federal önem Moskova, bu Federal Yasa tarafından yönetilir, aksi takdirde Federal Yasa tarafından "Rusya Federasyonu konusuna katılımla bağlantılı belirli yasal ilişkilerin düzenlenmesinin özellikleri hakkında - federal öneme sahip şehir Moskova bölgeleri ve bazı düzenlemelerde değişiklik getirilmesi yasama işlemleri Rusya Federasyonu".
(5. Bölüm, 5 Nisan 2013 tarih ve 43-FZ sayılı Federal Yasa ile tanıtıldı)

Başkan
Rusya Federasyonu
V. PUTİN