Rusya Federasyonu'nun kişisel verilerle ilgili 152 sayılı kanunu. Federal Yasa “Kişisel Veriler Üzerine. Hangi durumlarda PD sahibinin izni olmadan işlenebilir?

Bu Federal Yasanın amaçları doğrultusunda, aşağıdaki temel kavramlar kullanılmaktadır:

1) kişisel veriler - belirli veya tanımlanabilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;

2) operatör - kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren diğer kişilerle bağımsız veya ortaklaşa bir devlet organı, belediye organı, tüzel kişi veya birey, ayrıca kişisel verilerin işlenme amaçlarının belirlenmesi, kişisel verilerin bileşimi işlenecek veriler, kişisel verilerle gerçekleştirilen eylemler (işlemler);

3) kişisel verilerin işlenmesi - toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) , çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası;

4) kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi yardımıyla işlenmesi;

5) kişisel verilerin yayılması - kişisel verilerin belirsiz bir kişi çemberine ifşa edilmesini amaçlayan eylemler;

6) kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;

7) kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

8) kişisel verilerin imhası - kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

9) kişisel verilerin duyarsızlaştırılması - kullanılmadan imkansız hale gelen eylemler ek bilgi belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemek;

10) kişisel veri bilgi sistemi - veritabanlarında bulunan ve işlenmesini sağlayan bir dizi kişisel veri Bilişim Teknolojileri ve teknik araçlar;

11) kişisel verilerin sınır ötesi aktarımı - kişisel verilerin bölgeye aktarılması yabancı ülke yabancı bir devletin, yabancı bir bireyin veya yabancı bir tüzel kişinin otoritesi.

Madde 4. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı

1. Mevzuat Rusya Federasyonu kişisel veriler alanında, Rusya Federasyonu Anayasası ve Rusya Federasyonu'nun uluslararası anlaşmalarına dayanır ve bu Federal Yasa ile kişisel verilerin işlenmesinin durumlarını ve özelliklerini belirleyen diğer federal yasalardan oluşur.

2. Federal yasalar temelinde ve uyarınca, devlet organları, Rusya Bankası, organlar yerel hükümet yetkileri dahilinde, kişisel verilerin işlenmesi ile ilgili belirli konularda düzenleyici yasal düzenlemeler, düzenlemeler, yasal düzenlemeler (bundan sonra düzenleyici yasal düzenlemeler olarak anılacaktır) kabul edebilirler. Bu tür eylemler, kişisel verilerin konularının haklarını kısıtlayan, federal yasalar tarafından öngörülmeyen operatörlerin faaliyetlerine kısıtlamalar getiren veya operatörlere federal yasalar tarafından öngörülmeyen yükümlülükler getiren hükümler içeremez ve tabidir. resmi yayın. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

3. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özellikleri federal yasalar ve diğer düzenleyici düzenlemelerle belirlenebilir. yasal işlemler Rusya Federasyonu, bu Federal Yasanın hükümlerine tabidir.

4. Eğer uluslararası anlaşma Rusya Federasyonu, bu Federal Yasanın öngördüğü kurallar dışında kurallar oluşturmuştur, uluslararası bir anlaşmanın kuralları geçerlidir.

Bölüm 2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESAS VE ŞARTLAR

Madde 5. Kişisel verilerin işlenmesine ilişkin esaslar (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilmelidir.

2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlara ulaşılmasıyla sınırlı olmalıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez.

3. Birbiriyle bağdaşmayan amaçlarla işlenmesi gerçekleştirilen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

4. Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlemeye tabidir.

5. İşlenen kişisel verilerin içeriği ve kapsamı, belirtilen işleme amaçlarına uygun olmalıdır. İşlenen kişisel veriler, işlenme amaçlarına ilişkin olarak aşırı olmamalıdır.

6. Kişisel verileri işlerken, kişisel verilerin doğruluğu, yeterliliği ve gerekli durumlar ve kişisel veri işleme amaçlarıyla alaka düzeyi. Operatör, eksik veya yanlış verilerin kaldırılması veya açıklığa kavuşturulması için gerekli önlemleri almalı veya alınmasını sağlamalıdır.

7. Kişisel verilerin depolanması, kişisel verilerin saklanma süresi federal yasa tarafından belirlenmemişse, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun olmayacak şekilde, kişisel verilerin konusunu belirlemeye izin veren bir biçimde yapılmalıdır, kişisel verilerin konusunun taraf, lehdar veya garantör olduğu bir sözleşme. İşlenen kişisel veriler, federal yasalar tarafından aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda imha veya duyarsızlaştırmaya tabidir.

Madde 6. Kişisel verilerin işlenmesine ilişkin koşullar (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin işlenmesi, bu Federal Yasanın öngördüğü ilke ve kurallara uygun olarak gerçekleştirilmelidir. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;

2) Rusya Federasyonu'nun uluslararası bir antlaşması veya yasa ile öngörülen amaçlara ulaşmak, Rusya Federasyonu mevzuatı ile işletmeciye verilen işlevleri, yetkileri ve görevleri yerine getirmek ve yerine getirmek için kişisel verilerin işlenmesi gereklidir;

3) kişisel verilerin işlenmesi, bir kişinin anayasal, hukuki, idari, cezai işlemlere, tahkim mahkemelerindeki işlemlere katılımı ile bağlantılı olarak gerçekleştirilir; (29 Temmuz 2017 tarih ve 223-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

3.1) Kişisel verilerin işlenmesinin ifa için gerekli olması adli işlem Rusya Federasyonu mevzuatına göre icraya tabi başka bir organın veya resmi görevlinin eylemi icra takibi(bundan böyle adli bir işlemin icrası olarak anılacaktır); (29 Temmuz 2017 tarih ve 223-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

4) kişisel verilerin işlenmesi, federal yürütme organlarının, devlet bütçe dışı fonlarının organlarının, yürütme organlarının yetkilerinin kullanılması için gereklidir. Devlet gücü Rusya Federasyonu'nun konuları, yerel yönetimler ve devlet ve devletin sağlanmasında yer alan kuruluşların işlevleri. Belediye hizmetleri 27 Temmuz 2010 tarihli Federal Kanun tarafından sağlanan N 210-FZ "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında", kişisel verilerin konusunun kaydı da dahil olmak üzere tek portal devlet ve belediye hizmetleri ve (veya) bölgesel portallar devlet ve belediye hizmetleri; (5 Nisan 2013 tarih ve 43-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

5) kişisel verilerin işlenmesinin, kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir sözleşmenin yerine getirilmesi ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya bir sözleşme akdedilmesi için gerekli olması kişisel verilerin konusunun yararlanıcı veya garantör olacağı; (21 Aralık 2013 tarihli N 363-FZ, 3 Temmuz 2016 N 231-FZ tarihli Federal Kanunlarla değiştirildiği şekliyle)

6) kişisel verilerin konusunun rızasının alınması imkansız ise, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için kişisel verilerin işlenmesi gereklidir;

7) kişisel verilerin işlenmesi, "Bireylerin haklarının ve meşru menfaatlerinin uygulanmasında bireylerin haklarının ve meşru menfaatlerinin korunması hakkında" Federal Kanun tarafından öngörülen durumlar da dahil olmak üzere, operatörün veya üçüncü tarafların haklarının ve meşru menfaatlerinin kullanılması için gereklidir. gecikmiş borçları iade etme faaliyetleri ve "mikrofinans faaliyetleri ve mikrofinans kuruluşları hakkında" Federal Kanunda yapılan değişiklikler veya kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla sosyal açıdan önemli hedeflere ulaşmak; (3 Temmuz 2016 tarih ve 231-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

8) Kişisel verilerin işlenmesinin uygulanması için gerekli olması profesyonel aktivite gazeteci ve/veya yasal faaliyet tesisler kitle iletişim araçları veya bilimsel, edebi veya diğer yaratıcı aktivite hakları ihlal etmemesi ve meşru menfaatler kişisel verilerin konusu;

9) kişisel verilerin işlenmesi, bu Federal Kanunda belirtilen amaçlar dışında, kişisel verilerin zorunlu olarak kişiselleştirilmesine tabi olarak istatistiksel veya diğer araştırma amaçları için gerçekleştirilir;

10) kişisel verilerin işlenmesi, kişisel verilerin konusu tarafından veya talebi üzerine sağlanan sınırsız sayıda kişinin erişimi (bundan sonra - kişisel verilerin konusu tarafından kamuya açık hale getirilen kişisel veriler);

11) federal yasaya uygun olarak yayına veya zorunlu açıklamaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

1.1. Nesnelerin kişisel verilerinin işlenmesi devlet koruması ve ailelerinin üyeleri, 27 Mayıs 1996 tarihli N 57-FZ "Devlet Korumasına İlişkin" Federal Yasa ile sağlanan özellikler dikkate alınarak gerçekleştirilir. (1 Temmuz 2017 tarih ve 148-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

3. Operatör, federal yasa tarafından aksi belirtilmedikçe, bu kişiyle yapılan bir anlaşma temelinde, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. belediye sözleşmesi veya bir devlet veya belediye organı tarafından ilgili bir kanunu kabul ederek (bundan sonra operatörün talimatı olarak anılacaktır). Operatör adına kişisel verileri işleyen bir kişi, bu Federal Yasa ile öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür. Operatörün talimatı, kişisel verileri işleyen kişi tarafından gerçekleştirilecek kişisel verilerle (işlemlerin) bir listesini ve işleme amaçlarını, böyle bir kişinin kişisel verilerin gizliliğini koruma ve güvenliğini sağlama yükümlülüğünü tanımlamalıdır. Kişisel verilerin işlenmesi sırasında işlenmesi ve ayrıca işlenen kişisel verilerin korunmasına ilişkin şartlar bu Federal Yasa uyarınca belirtilmelidir.

4. Operatör adına kişisel verileri işleyen kişinin, kişisel verilerinin işlenmesi için kişisel verilerin konusunun onayını alması gerekli değildir.

5. İşletmeci, kişisel verilerin işlenmesini başka bir kişiye emanet ederse, işletmeci, söz konusu kişinin eylemlerinden kişisel verilerin konusuna karşı sorumlu olacaktır. İşletmeci adına kişisel verileri işleyen kişi işletmeciye karşı sorumludur.

Madde 7. Kişisel verilerin gizliliği (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Operatörler ve kişisel verilere erişim sağlayan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü taraflara ifşa etmemek ve kişisel verileri dağıtmamakla yükümlüdür.

Madde 8. Kamuya açık kişisel veri kaynakları

1. Sırayla bilgi desteği halka açık kişisel veri kaynakları (dizinler, adres defterleri dahil) oluşturulabilir. ile kamuya açık kişisel veri kaynaklarına Yazılı onay kişisel verilerin konusu, soyadı, adı, soyadı, doğum yılı ve yeri, adresi, abone numarası, mesleği hakkında bilgiler ve kişisel verilerin konusu tarafından bildirilen diğer kişisel verileri içerebilir. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2. Kişisel verilerin konusuyla ilgili bilgiler, herhangi bir zamanda kamu kaynakları kişisel verilerin konusunun talebi üzerine veya mahkeme veya diğer yetkili devlet organlarının kararı ile kişisel veriler. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 9. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin rızası (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesini kabul eder. Kişisel verilerin işlenmesine yönelik rıza belirli, bilgilendirilmiş ve bilinçli olmalıdır. Kişisel verilerin işlenmesine izin, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya temsilcisi tarafından alındığının doğrulanmasına izin veren herhangi bir biçimde verilebilir. Kişisel verilerin konusunun bir temsilcisinden kişisel verilerin işlenmesi için onay alınması durumunda, bu temsilcinin kişisel verilerin konusu adına onay verme yetkisi işletmeci tarafından kontrol edilir.

2. Kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin sahibi tarafından geri alınabilir. Kişisel verilerin konusu, kişisel verilerin işlenmesine ilişkin onayını geri çekerse, 6. maddenin 1. bölümü, 10. maddenin bentlerinde belirtilen gerekçeler varsa, operatör kişisel verilerin konusunun rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir. ve bu Federal Yasanın 11. Maddesi.

3. Kişisel verilerin konusunun kişisel verilerinin işlenmesi için rızasının alındığına dair kanıt veya bu Federal Maddenin 6. maddesinin 1. paragrafı, 10. maddesi ve 11. maddesinde belirtilen gerekçelerin varlığının kanıtını sağlama yükümlülüğü Kanun operatöre aittir.

4. Federal yasaların öngördüğü durumlarda, kişisel verilerin işlenmesi yalnızca ilgili kişinin rızası ile gerçekleştirilir. yazı kişisel verilerin konusu. üzerinde kişisel verilerin konusunun el yazısı imzasını içeren yazılı rızaya eşdeğerdir. basılı kopya rıza formda tanınır elektronik belge federal yasaya uygun olarak imzalanmış Elektronik İmza. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin yazılı onayı, özellikle şunları içermelidir:

1) soyadı, adı, soyadı, kişisel verilerin konusunun adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu veren kuruluş hakkında bilgi;

2) kişisel verilerin konusunun temsilcisinin soyadı, adı, soyadı, adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, ayrıntıları vekaletname veya bu temsilcinin yetkisini teyit eden diğer belgeler (konu kişisel verilerinin temsilcisinden onay alınması üzerine);

3) kişisel verilerin konusunun onayını alan operatörün adı veya soyadı, adı, soyadı ve adresi;

4) kişisel verilerin işlenme amacı;

5) işlenmesi için kişisel verilerin konusunun rızasının verildiği kişisel verilerin bir listesi;

6) işleme böyle bir kişiye emanet edilmişse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;

7) rıza verilen kişisel veriler içeren eylemlerin bir listesi, Genel açıklama operatör tarafından kişisel verilerin işlenmesi için kullanılan yöntemler;

8) federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızasının geçerli olduğu süre ve geri çekilme yöntemi;

9) kişisel veri sahibinin imzası.

5. Kişisel verilerin konusunun, devlet ve belediye hizmetlerinin yanı sıra sağlanması için gerekli ve zorunlu olan hizmetlerin sağlanması amacıyla kişisel verilerinin işlenmesine elektronik belge şeklinde onay alma prosedürü Devlet ve belediye hizmetleri, Rusya Federasyonu Hükümeti tarafından kurulur.

6. Kişisel veri sahibinin ehliyetinin bulunmaması durumunda, kişisel veri sahibinin yasal temsilcisi tarafından kişisel verilerinin işlenmesine izin verilir.

7. Kişisel verilerin öznesinin ölümü halinde, kişisel verilerin öznesi yaşamı boyunca böyle bir onay vermemişse, kişisel verilerin öznesinin mirasçıları tarafından kişisel verilerinin işlenmesine izin verilir. .

8. Kişisel veriler, işletmeciye 6. Maddenin 1. Kısmı, 10. Madde ve Maddelerinde belirtilen gerekçelerin varlığının teyit edilmesi şartıyla, kişisel verilerin konusu olmayan bir kişiden elde edilebilir. Bu Federal Yasanın 11.

Madde 10. Özel kişisel veri kategorileri

1. İşleme özel kategorilerırk, milliyet, siyasi görüş, dini veya felsefi inançlar, sağlık durumu, özel yaşamla ilgili kişisel verilere bu maddenin 2. paragrafında belirtilen durumlar dışında izin verilmez.

2. Bu maddenin 1. paragrafında belirtilen özel nitelikli kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin konusu, kişisel verilerinin işlenmesine yazılı olarak onay vermişse;

2) kişisel verilerin, kişisel verilerin konusu tarafından alenileştirilmiş olması; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2.1) Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanmasıyla bağlantılı olarak kişisel verilerin işlenmesi gereklidir; (25 Kasım 2009 tarih ve 266-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2.2) kişisel verilerin işlenmesi, 25 Ocak 2002 tarihli N 8-FZ "Tüm Rusya Nüfus Sayımı Üzerine" Federal Yasasına uygun olarak gerçekleştirilir; (27 Temmuz 2010 tarih ve 204-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2.3) Kişisel verilerin işlenmesinin devlet sosyal yardımlarına ilişkin mevzuata uygun olarak gerçekleştirilmesi, İş hukuku, Rusya Federasyonu'nun emeklilik mevzuatı; (21 Temmuz 2014 tarihli N 261-FZ, 25 Temmuz 2011 tarihli N 216-FZ tarihli Federal Kanunlarla değiştirildiği şekliyle)

3) kişisel verilerin öznesinin hayatı, sağlığı veya diğer hayati menfaatlerinin veya diğer kişilerin hayatı, sağlığı veya diğer hayati menfaatlerinin korunması için kişisel verilerin işlenmesinin gerekli olması ve kişisel verilerin konusunun rızasının alınmasının imkansız olması; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

4) Kişisel verilerin tıbbi ve önleyici amaçlarla işlenmesi, tıbbi teşhis, kişisel verilerin işlenmesinin profesyonel olarak faaliyet gösteren bir kişi tarafından gerçekleştirilmesi şartıyla tıbbi ve mediko-sosyal hizmetlerin sağlanması tıbbi faaliyetler ve tıbbi gizliliği korumak için Rusya Federasyonu mevzuatına göre yükümlü;

5) bir kamu derneği veya dini kuruluş üyelerinin (katılımcılarının) kişisel verilerinin işlenmesi, ilgili kuruluş tarafından gerçekleştirilir. halk derneği veya dini organizasyon, Rusya Federasyonu mevzuatına uygun olarak hareket ederek, onların öngördüğü meşru hedeflere ulaşmak için kuruluş belgeleri, kişisel veri sahiplerinin yazılı rızası olmaksızın kişisel verilerin paylaşılmaması kaydıyla;

6) kişisel verilerin işlenmesinin, kişisel verilerin konusunun veya üçüncü kişilerin haklarının tesisi veya kullanılması için ve ayrıca adaletin tecellisiyle bağlantılı olarak gerekli olması; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

7) kişisel verilerin işlenmesi, Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel arama faaliyetleri, icra takibatları, Rusya Federasyonu'nun cezai yürütme mevzuatı hakkında; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

7.1) Rusya Federasyonu mevzuatı ile belirlenen durumlarda alınan kişisel verilerin işlenmesi, savcılık makamları tarafından kendileri tarafından uygulanması ile ilgili olarak gerçekleştirilir. savcı denetimi; (23 Temmuz 2013 tarih ve 205-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

8) Kişisel verilerin işlenmesinin sigortacılık mevzuatı ile zorunlu sigorta türleri hakkında mevzuata uygun olarak gerçekleştirilmesi; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

9) kişisel verilerin işlenmesi, ebeveyn bakımı olmadan bırakılan çocukları vatandaşların ailelerine yerleştirmek için Rusya Federasyonu mevzuatı, devlet organları, belediye organları veya kuruluşları tarafından öngörülen durumlarda gerçekleştirilir; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

10) kişisel verilerin işlenmesi, Rusya Federasyonu'nun Rusya Federasyonu vatandaşlığına ilişkin mevzuatına uygun olarak gerçekleştirilir. (4 Haziran 2014 tarih ve 142-FZ sayılı Federal Yasa ile değiştirilen şekliyle)

3. Adli sicil kaydındaki kişisel verilerin işlenmesi, Rusya Federasyonu mevzuatına göre kendilerine verilen yetkiler dahilinde devlet organları veya belediye organları tarafından ve ayrıca belirlenen durumlarda ve şekilde diğer kişiler tarafından gerçekleştirilebilir. federal yasalara uygun olarak.

4. Bu maddenin 2. ve 3. bölümlerinde belirtilen durumlarda gerçekleştirilen özel kategorilerdeki kişisel verilerin işlenmesi, federal yasa tarafından aksi belirtilmedikçe, işlemenin gerçekleştirilme nedenleri ortadan kaldırılırsa derhal sonlandırılmalıdır. . (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 11. Biyometrik kişisel veriler (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Fizyolojik ve biyolojik özellikler Kimliği esas alınarak belirlenebilen (biyometrik kişisel veriler) ve işletmeci tarafından kişisel verilerin konusunu belirlemek için kullanılan kişi, aşağıdakiler dışında, yalnızca kişisel verilerin konusunun yazılı rızası ile işlenebilir. bu maddenin 2. paragrafında belirtilen durumlar.

2. Biyometrik kişisel verilerin işlenmesi, Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanması ile bağlantılı olarak, adaletin idaresi ve adli işlemlerin yürütülmesi ile bağlantılı olarak kişisel verilerin konusunun rızası olmadan gerçekleştirilebilir, Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel arama faaliyetleri, kamu hizmeti, Rusya Federasyonu'nun cezai yürütme mevzuatı, Rusya Federasyonu'ndan ayrılma ve Rusya Federasyonu'na girme prosedürüne ilişkin Rusya Federasyonu mevzuatı, Rusya Federasyonu vatandaşlığına ilişkin. (4 Haziran 2014 tarih ve 142-FZ sayılı Federal Yasa ile değiştirilen şekliyle)

Madde 12. Kişisel verilerin sınır ötesi aktarımı (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin, Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olan yabancı devletlerin yanı sıra, kişisel verilerin yeterli şekilde korunmasını sağlayan diğer yabancı devletlerin topraklarında sınır ötesi aktarımı kişisel verilerin konularının hakları, bu Federal Yasa uyarınca gerçekleştirilir ve temelleri korumak için yasaklanabilir veya kısıtlanabilir. anayasal düzen Rusya Federasyonu, vatandaşlarının ahlak, sağlık, hak ve meşru menfaatlerini, ülkenin savunmasını ve devletin güvenliğini sağlar.

2. Kişisel verilerin öznelerinin haklarının korunmasına ilişkin yetkili organ, Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olmayan yabancı devletlerin listesini onaylar ve kişisel verilerin yeterli düzeyde korunmasını sağlar. kişisel verilerin konularının hakları. Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olmayan bir devlet, kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlayan yabancı devletler listesine dahil edilebilir. Söz konusu Sözleşme hükümleri, ilgili devlette yürürlükte olan hukuk kurallarına ve kişisel verilerin uygulanan güvenlik önlemlerine uygundur.

3. Operatör, kişisel verilerin sınır ötesi aktarımı başlamadan önce, topraklarına kişisel verilerin aktarımının gerçekleştirildiği yabancı devletin, kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağladığından emin olmakla yükümlüdür. .

4. Kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlamayan yabancı devletlerin topraklarında kişisel verilerin sınır ötesi aktarımı aşağıdaki durumlarda gerçekleştirilebilir:

1) kişisel verilerin konusunun, kişisel verilerinin sınır ötesi aktarımına yazılı olarak rızası;

2) Rusya Federasyonu'nun uluslararası anlaşmalarında öngörülen;

3) Rusya Federasyonu'nun anayasal düzeninin temellerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak ve ayrıca sürdürülebilir ve güvenli işleyişin güvenliğini sağlamak için gerekirse federal yasalarla öngörülen ulaşım kompleksinin, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını eylemlerden korumak yasadışı müdahale;

4) kişisel verilerin konusunun taraf olduğu bir sözleşmenin akdedilmesi;

5) kişisel verilerin konusunun veya diğer kişilerin yaşamının, sağlığının, diğer hayati menfaatlerinin korunması, kişisel verilerin konusundan yazılı olarak onay alınmasının imkansız olması durumunda.

Madde 13. Kişisel verilerin eyalet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesinin özellikleri

1. Devlet organları, belediye organları, federal yasalara uygun olarak kurulan yetkileri dahilinde, kişisel verilerin eyalet veya belediye bilgi sistemlerini oluşturur.

2. Federal yasalar, kullanımı da dahil olmak üzere, kişisel verilerin eyalet ve belediye bilgi sistemlerinde kişisel verilerin muhasebeleştirilmesinin özelliklerini belirleyebilir. çeşitli yollar ilgili eyalette veya belediye kişisel veri bilgi sisteminde yer alan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunun belirlenmesi.

3. Bir kişinin ve bir vatandaşın hak ve özgürlükleri, kişisel verilerin işlenmesi için çeşitli yöntemlerin kullanılmasıyla veya kişisel verilerin devlet veya belediye bilgi sistemlerinde bulunan kişisel verilerin sahipliğini belirli bir konuya atamakla ilgili nedenlerle sınırlandırılamaz. kişisel veriler. Devletin veya belediyenin kişisel veri bilgi sistemlerinde bulunan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunu belirtmek için vatandaşların duygularını rencide eden veya insan onurunu bozan yöntemlerin kullanılmasına izin verilmez.

4. Kişisel verilerin konularının kişisel verilerinin devlet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesiyle bağlantılı olarak haklarının kullanılmasını sağlamak için, bir nüfus devlet kaydı oluşturulabilir, hukuki durum hangisi ve federal yasa tarafından belirlenen çalışma prosedürü.

Bölüm 3. KİŞİSEL VERİLERİN KONUSU HAKLARI

Madde 14. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu, bu maddenin 8. bölümünde belirtilen durumlar dışında, bu maddenin 7. bölümünde belirtilen bilgileri alma hakkına sahiptir. Kişisel verilerin konusu, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmadığı durumlarda işletmeciden kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya yok edilmesini talep etme ve ayrıca kabul etme hakkına sahiptir. yasal haklarını korumaya yönelik tedbirlerdir.

2. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel veri konusuna erişilebilir bir biçimde sağlanmalı ve aksi belirtilmedikçe diğer kişisel veri konularına ilişkin kişisel verileri içermemelidir. yasal gerekçeler bu tür kişisel verileri ifşa etmek.

3. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel verilerin konusuna veya temsilcisine başvururken veya kişisel veri sahibi veya temsilcisinden bir talep geldiğinde sağlanır. Talep, kişisel verilerin konusunun veya temsilcisinin kimliğini kanıtlayan ana belgenin numarasını, belirtilen belgenin düzenlendiği tarih ve onu düzenleyen makam hakkında bilgi, kişisel verilerin konusunun katılımını doğrulayan bilgileri içermelidir. operatörle ilişkilerde (sözleşme numarası, sözleşmenin imzalanma tarihi, şartlı sözlü atama ve (veya) diğer bilgiler) veya operatör tarafından kişisel verilerin işlenmesi gerçeğini doğrulayan bilgiler, kişisel veri sahibinin imzası veya onun imzası temsilci. Talep, elektronik belge şeklinde gönderilebilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanabilir.

4. Bu maddenin 7. paragrafında belirtilen bilgiler ile işlenen kişisel veriler, kişisel veri konusunun talebi üzerine inceleme için sağlanmışsa, kişisel veri konusu işletmeciye tekrar başvurma hakkına sahiptir. veya bu maddenin 7. bölümünde belirtilen bilgileri elde etmek için ikinci bir talepte bulunun ve bu tür kişisel verileri, federal yasa tarafından daha kısa bir süre öngörülmedikçe, ilk başvurudan veya ilk talepten sonraki otuz gün içinde en geç olmamak üzere, buna uygun olarak kabul edilen düzenleyici bir yasal işlem veya kişisel verilerin konusu olan bir taraf veya lehdar veya garantör olan bir anlaşma.

5. Kişisel verilerin konusu, bu maddenin 7. bölümünde belirtilen bilgileri elde etmek ve ayrıca işlenen kişisel verileri tanımak için operatöre tekrar başvurma veya ikinci bir talep gönderme hakkına sahiptir. Bu maddenin 4. bölümünde belirtilen sürenin sona ermesinden önce, bu tür bilgilerin ve (veya) işlenmekte olan kişisel verilerin incelemesi için kendisine verilmemesi durumunda, dolu ilk talebin sonucuna göre. Bu maddenin 3. paragrafında belirtilen bilgilerle birlikte mükerrer bir talep, mükerrer bir talebin gönderilmesinin gerekçesini içermelidir.

6. Operatör, bu maddenin 4. ve 5. bölümlerinde belirtilen koşulları karşılamayan tekrarlanan bir talebi yerine getirmek için kişisel verilerin konusunu reddetme hakkına sahiptir. Böyle bir reddetme motive edilmelidir. Tekrarlanan bir talebi yerine getirmeyi reddetmenin geçerliliğine dair kanıt sağlama yükümlülüğü işletmeciye aittir.

7. Kişisel verilerin konusu, aşağıdakileri içeren bilgiler de dahil olmak üzere, kişisel verilerinin işlenmesiyle ilgili bilgi alma hakkına sahiptir:

1) operatör tarafından kişisel verilerin işlendiği gerçeğinin teyidi;

2) kişisel verilerin işlenmesinin yasal dayanakları ve amaçları;

3) operatör tarafından kişisel verilerin işlenmesi için kullanılan amaçlar ve yöntemler;

4) operatörün adı ve yeri, kişisel verilere erişimi olan veya operatörle yapılan bir anlaşma veya federal yasa temelinde kişisel verilerin ifşa edilebileceği kişiler (operatörün çalışanları hariç) hakkında bilgiler ;

5) federal yasa tarafından bu tür verilerin sunulması için farklı bir prosedür öngörülmediği sürece, kişisel verilerin ilgili konusuna ilişkin işlenmiş kişisel veriler, alınmalarının kaynağı;

6) saklama koşulları da dahil olmak üzere kişisel veri işleme koşulları;

7) bu Federal Yasa tarafından sağlanan hakların kişisel verilerinin öznesi tarafından kullanılması prosedürü;

8) gerçekleştirilen veya önerilen sınır ötesi veri aktarımı hakkında bilgi;

9) işleme böyle bir kişiye emanet edilmişse veya verilecekse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;

10) bu Federal Yasa veya diğer federal yasalar tarafından sağlanan diğer bilgiler.

8. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı, aşağıdakiler de dahil olmak üzere federal yasalara uygun olarak sınırlandırılabilir:

1) operasyonel arama, karşı istihbarat ve istihbarat faaliyetleri sonucunda elde edilen kişisel veriler de dahil olmak üzere kişisel verilerin işlenmesinin ulusal savunma, devlet güvenliği ve kolluk kuvvetleri amaçlarıyla gerçekleştirilmesi;

2) kişisel verilerin işlenmesi, kişisel verilerin konusunu bir suç işleme şüphesiyle gözaltına alan veya bir ceza davasında kişisel verilerin konusunu suçlayan veya kişisel verilerin konusuna bir kısıtlama tedbiri uygulayan kuruluşlar tarafından gerçekleştirilir. Rusya Federasyonu ceza muhakemesi mevzuatında öngörülenler hariç olmak üzere, şüpheli veya sanığı bu tür kişisel verilerle tanıştırmasına izin verilen davalar hariç, suçlamada bulunmadan önce;

3) kişisel verilerin işlenmesi, elde edilen gelirlerin yasallaştırılması (aklama) ile mücadele mevzuatına uygun olarak gerçekleştirilir. cezai yollarla, ve terörün finansmanı;

4) kişisel verilerin öznesinin kişisel verilerine erişiminin üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmesi;

5) kişisel verilerin işlenmesi, ulaşım kompleksinin istikrarlı ve güvenli işleyişini sağlamak, bireyin, toplumun ve devletin çıkarlarını korumak için Rusya Federasyonu'nun ulaşım güvenliği mevzuatının öngördüğü durumlarda gerçekleştirilir. yasadışı müdahale eylemlerinden ulaşım kompleksi alanında.

Madde 15

1. Kişisel verilerin, iletişim araçlarını kullanarak potansiyel bir tüketici ile doğrudan temas kurarak ve ayrıca siyasi kampanya amaçlarıyla piyasada malları, işleri, hizmetleri tanıtmak amacıyla işlenmesine yalnızca önceden izin alınması koşuluyla izin verilir. kişisel verilerin konusu. Operatör böyle bir onayın alındığını kanıtlamadıkça, kişisel verilerin belirtilen işlenmesi, kişisel verilerin öznesinin önceden onayı olmadan gerçekleştirildiği kabul edilir.

2. Operatör, kişisel verilerin konusunun talebi üzerine, bu maddenin 1. bölümünde belirtilen kişisel verilerinin işlenmesini derhal durdurmakla yükümlüdür.

Madde 16. Kişisel veri sahiplerinin, yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı kararlar verirken hakları

1. Kişisel verilerin yalnızca otomatik olarak işlenmesine dayalı kararların alınması yasaktır. yasal sonuçlar bu maddenin 2. paragrafında belirtilen durumlar haricinde, kişisel verilerin konusuyla ilgili olarak veya haklarını ve meşru menfaatlerini etkileyen başka bir şekilde.

2. Kişisel verilerin konusuyla ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen bir karar, kişisel verilerinin münhasıran otomatik olarak işlenmesi temelinde ancak ilgili kişinin yazılı rızası ile alınabilir. kişisel veriler veya kişisel verilerin konusunun haklarına ve meşru menfaatlerine uyulmasını sağlamak için önlemler alan federal yasalar tarafından öngörülen durumlarda.

3. İşletmeci, kişisel verilerin münhasıran otomatik olarak işlenmesi temelinde karar verme prosedürünü ve böyle bir kararın olası yasal sonuçlarını, böyle bir itiraza itiraz etme fırsatı sağlamak için kişisel verilerin konusuna açıklamakla yükümlüdür. kararı ve ayrıca kişisel veri öznesinin haklarını ve meşru menfaatlerini koruma prosedürünü açıklamak.

4. İşletmeci, bu maddenin 3. fıkrasında belirtilen itirazı, kendisine ulaştığı tarihten itibaren otuz gün içinde değerlendirmek ve bu itirazın değerlendirilmesinin sonuçlarını kişisel veri konusuna bildirmekle yükümlüdür. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 17. İşletmecinin eylemlerine veya ihmallerine karşı itiraz hakkı

1. Kişisel verilerin konusu, operatörün kişisel verilerini bu Federal Yasanın gereklerine aykırı olarak işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, kişisel verilerin konusu, kişinin eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. kişisel verilerin konularının haklarının korunması için yetkili organa veya yargı emri.

2. Kişisel verilerin konusu, kayıpların tazmini ve (veya) mahkemede manevi zararın tazmini de dahil olmak üzere haklarını ve meşru menfaatlerini koruma hakkına sahiptir.

Bölüm 4. OPERATÖRÜN YÜKÜMLÜLÜKLERİ

Madde 18 İşletmecinin kişisel verileri toplarken yükümlülükleri (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verileri toplarken, işletmeci, talebi üzerine kişisel verilerin konusuna bilgi vermekle yükümlüdür, Maddede belirtilen Bu Federal Yasanın 14.

2. Kişisel verilerin sağlanması federal yasaya göre zorunluysa, operatör kişisel verilerin konusuna kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamakla yükümlüdür.

3. Kişisel veri sahibinden kişisel veri alınmazsa, bu maddenin 4. paragrafında belirtilen durumlar hariç olmak üzere işletmeci, bu tür kişisel verileri işlemeden önce kişisel veri konusuna aşağıdakileri sağlamakla yükümlüdür: bilgi:

1) operatörün veya temsilcisinin adı veya soyadı, adı, soyadı ve adresi;

2) kişisel verilerin işlenme amacı ve kapsamı yasal dayanak;

3) kişisel verilerin hedeflenen kullanıcıları;

4) bu Federal Yasa ile belirlenen kişisel verilerin konusunun hakları;

5) kişisel verilerin elde edildiği kaynak.

4. Operatör, aşağıdaki durumlarda kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlama yükümlülüğünden muaftır:

1) kişisel verilerin konusu, kişisel verilerinin ilgili operatör tarafından işlenmesi konusunda bilgilendirilir;

2) kişisel veriler, federal yasa temelinde veya kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir anlaşmanın uygulanmasıyla bağlantılı olarak operatör tarafından alınır;

3) kişisel verilerin, kişisel verilerin sahibi tarafından kamuya açık hale getirilmesi veya kamuya açık bir kaynaktan elde edilmesi;

4) operatör, kişisel verilerin konusunun hakları ve meşru menfaatleri ihlal edilmediği takdirde, bir gazetecinin mesleki faaliyetleri veya bilimsel, edebi veya diğer yaratıcı faaliyetler için istatistiksel veya diğer araştırma amaçları için kişisel verilerin işlenmesini gerçekleştirir;

5) kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlamak, üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal eder.

5. Operatör, bilgi ve telekomünikasyon ağı "İnternet" dahil olmak üzere kişisel verileri toplarken, Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, depolanmasını, açıklanmasını (güncellenmesini, değiştirilmesini), çıkarılmasını sağlamakla yükümlüdür. bu Federal Yasanın 6. maddesinin 1. paragraflarında belirtilen durumlar dışında, Rusya Federasyonu topraklarında bulunan veritabanlarını kullanmak. (21 Temmuz 2014 tarih ve 242-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

Madde 18.1. Operatörün bu Federal Yasa ile öngörülen yükümlülükleri yerine getirmesini sağlamaya yönelik önlemler (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Operatör, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri almakla yükümlüdür. Operatör, bu Federal Yasa veya diğer federal yasalar tarafından aksi belirtilmedikçe, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirler. Bu tür önlemler özellikle şunları içerebilir:

1) kişisel verilerin işlenmesini organize etmekten sorumlu bir tüzel kişilik olan operatör tarafından atanması;

2) bir tüzel kişilik olan operatör tarafından, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelerin, kişisel verilerin işlenmesine ilişkin yerel kanunların ve ayrıca ihlallerin önlenmesi ve tespit edilmesine yönelik prosedürleri oluşturan yerel kanunların yayınlanması bu tür ihlallerin sonuçlarını ortadan kaldıran Rusya Federasyonu mevzuatı;

3) yasal, örgütsel ve teknik önlemler bu Federal Yasa uyarınca kişisel verilerin güvenliğini sağlamak;

4) iç kontrolün uygulanması ve (veya) kişisel verilerin işlenmesinin bu Federal Yasa ve buna uygun olarak kabul edilen düzenlemelere uygunluğunun denetimi; yasal işlemler, kişisel verilerin korunması için gereklilikler, işletmecinin kişisel verilerin işlenmesine ilişkin politikası, yerel eylemlerŞebeke;

5) bu Federal Yasanın ihlali durumunda kişisel veri sahiplerine verilebilecek zararın değerlendirilmesi, söz konusu zararın oranı ve operatör tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamaya yönelik alınan önlemler bu Federal Yasa;

6) kişisel verilerin işlenmesine doğrudan dahil olan operatör çalışanlarının, kişisel verilerin korunmasına ilişkin gereklilikler de dahil olmak üzere, Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatının hükümlerine, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelere aşina olması , kişisel verilerin işlenmesine ilişkin yerel eylemler ve (veya) söz konusu çalışanların eğitimi.

2. Operatör, kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgeye, kişisel verilerin korunması için uygulanan gereklilikler hakkındaki bilgilere yayınlamak veya başka bir şekilde kısıtlamasız erişim sağlamakla yükümlüdür. Bilgi ve telekomünikasyon ağlarını kullanarak kişisel verileri toplayan bir işletmeci, ilgili bilgi ve telekomünikasyon ağında kişisel verilerin işlenmesine ilişkin politikasını tanımlayan bir belge ve uygulanan kişisel verilerin korunması gereklilikleri hakkında bilgi yayınlamakla yükümlüdür, ilgili bilgi ve telekomünikasyon ağının araçlarını kullanarak bu belgeye erişim sağlamanın yanı sıra.

3. Rusya Federasyonu Hükümeti, bu Federal Kanun tarafından öngörülen yükümlülüklerin ve buna uygun olarak devlet veya belediye organları olan operatörler tarafından kabul edilen düzenleyici yasal düzenlemelerin yerine getirilmesini sağlamaya yönelik bir önlemler listesi oluşturur.

4. İşletmeci, belge ve belgeleri ibraz etmekle yükümlüdür. yerel eylemler bu maddenin 1. bölümünde belirtilen ve (veya) kişisel verilerin konularının haklarının korunması için yetkili organın talebi üzerine bu maddenin 1. bölümünde belirtilen önlemlerin alınmasını başka şekilde onaylayın.

Madde 19. Kişisel verilerin işlenmesi sırasında güvenliğini sağlamaya yönelik tedbirler (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. İşletmeci, kişisel verileri işlerken, kişisel verilerin yetkisiz veya kazara erişime, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtma gibi durumlardan korunması için gerekli yasal, organizasyonel ve teknik önlemleri almak veya bunların benimsenmesini sağlamakla yükümlüdür. verilerin yanı sıra kişisel verilerle ilgili diğer yasa dışı eylemlerden.

2. Kişisel verilerin güvenliğinin sağlanması, özellikle:

1) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;

2) Kişisel verilerin korunmasına ilişkin gereklilikleri karşılamak için gerekli olan kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanması, uygulanması kişisel verilerin koruma düzeylerini sağlar. Rusya Federasyonu Hükümeti;

3) geçmişin kullanımı Vaktinden bilgi güvenliği araçlarının uygunluğunu değerlendirme prosedürü;

4) kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;

5) göz önünde bulundurularak makine ortamı kişisel veri;

6) kişisel verilere yetkisiz erişim durumlarının tespiti ve tedbirlerin alınması;

7) yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin kurtarılması;

8) kişisel veri bilgi sisteminde işlenen kişisel verilere erişim kurallarının oluşturulması ve kişisel verilerle gerçekleştirilen tüm işlemlerin kişisel veri bilgi sistemine kaydedilmesi ve muhasebeleştirilmesi;

9) kişisel verilerin güvenliğini sağlamak için alınan tedbirlerin ve kişisel veri bilgi sistemlerinin güvenlik düzeyinin kontrolü.

3. Rusya Federasyonu Hükümeti, olası zarar kişisel verilerin konusu, işlenen kişisel verilerin hacmi ve içeriği, kişisel verilerin işlendiği faaliyet türü, kişisel verilerin güvenliğine yönelik tehditlerin ilgisi aşağıdakiler tarafından belirlenir:

1) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında, bu verilerin güvenliğine yönelik tehditlere bağlı olarak korunma seviyeleri;

2) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunması için gereklilikler, uygulanması kişisel verilerin belirlenmiş koruma düzeylerini sağlar;

3) biyometrik kişisel verilerin maddi taşıyıcıları ve bu tür verileri kişisel veri bilgi sistemleri dışında depolamak için teknolojiler için gereksinimler.

4. Güvenlik seviyeleri, organizasyonel ve teknik önlemlerin her biri için bu maddenin 3. bölümüne uygun olarak Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması gerekliliklerini yerine getirmek için gerekli organizasyonel ve teknik önlemlerin bileşimi ve içeriği Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için, güvenlik alanında yetkili federal yürütme organı ve teknik istihbaratla mücadele alanında yetkili federal yürütme organı tarafından kurulur ve teknik koruma yetkileri dahilinde bilgi verir.

5. Geliştirme işlevlerini yerine getiren federal yürütme makamları kamu politikası ve yerleşik faaliyet alanındaki düzenleyici yasal düzenlemeler, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, Rusya Bankası, devlet bütçe dışı fon organları, diğer devlet organları, yetkileri dahilinde, tehditleri tanımlayan düzenleyici yasal düzenlemeler kabul eder. Kişisel verilerin içeriği, işlenme şekli ve yöntemleri dikkate alınarak, ilgili faaliyetler sırasında işletilen kişisel verilerin bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili olan kişisel verilerin güvenliğine.

6. Bu maddenin 5. bölümü uyarınca kabul edilen düzenleyici yasal düzenlemelerde tanımlanan kişisel verilerin güvenliğine yönelik tehditlerin yanı sıra, dernekler, birlikler ve diğer işletmeci birlikleri, kararlarıyla, kişisel verilerin güvenliğine yönelik ek tehditleri belirleme hakkına sahiptir. Uygulamada kullanılan kişisel verilerin bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili olan kişisel verilerin güvenliği belirli türler kişisel verilerin içeriğini, işlenmelerinin niteliğini ve yöntemlerini dikkate alarak bu tür derneklerin, birliklerin ve diğer operatör birliklerinin üyelerinin faaliyetleri.

7. Bu maddenin 5. Bölümünde atıfta bulunulan taslak düzenleyici yasal düzenlemeler, güvenlik alanında yetkili federal yürütme organı ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından onaylanmaya tabidir. Bu maddenin 6. Bölümünde belirtilen taslak kararlar, güvenlik alanında yetkili federal yürütme organı ve teknik istihbarata karşı koyma ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından belirlenen şekilde onaya tabidir. Rusya Federasyonu Hükümeti. Güvenlik alanında yetkili federal yürütme organının ve teknik istihbarata karşı mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organının, bu maddenin 6. Bölümünde atıfta bulunulan taslak kararları onaylamayı reddetme kararı motive edilmelidir.

8. Devlet kişisel veri bilgi sistemlerinde kişisel verileri işlerken, bu maddeye göre oluşturulan kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanmasının kontrolü ve denetimi, bu alanda yetkili federal yürütme organı tarafından gerçekleştirilir. güvenlik ve teknik istihbarat ve bilgilerin teknik korunmasına karşı mücadele alanında yetkili federal yürütme organı yetkilileri, yetkileri dahilinde ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmadan.

9. Güvenlik alanında yetkili federal yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı, Rusya Federasyonu Hükümeti'nin kararıyla, önem ve içeriği dikkate alınarak, işlenen kişisel veriler, bu madde uyarınca kurulan kişisel verilerin, belirli türdeki faaliyetler kapsamında işletilen kişisel veri bilgi sistemlerinde işlendiğinde güvenliğini sağlamaya yönelik kurumsal ve teknik tedbirlerin uygulanmasını kontrol etmeye yetkili olabilir. ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmaksızın, devlet kişisel veri bilgi sistemleri değildir.

10. Biyometrik kişisel verilerin kişisel veri bilgi sistemleri dışında kullanılması ve saklanması ancak bu tür materyal ortamlarında ve bu verilerin yetkisiz veya kazara erişime, imha edilmesine, değiştirilmesine, engellenmesine karşı korunmasını sağlayan depolama teknolojisi kullanılarak gerçekleştirilebilir. , kopyalama , sağlama, dağıtım.

11. Bu maddenin amaçları doğrultusunda, kişisel verilerin güvenliğine yönelik tehditler, imha, değiştirme, engelleme ile sonuçlanabilecek kişisel verilere kazara dahil olmak üzere yetkisiz erişim tehlikesi yaratan bir dizi koşul ve faktör olarak anlaşılmaktadır. kişisel verilerin kopyalanması, sağlanması, dağıtılması ve ayrıca diğer suistimal kişisel veri bilgi sisteminde işlenmesi sırasında. Kişisel verilerin korunma seviyesi şu anlama gelir: karmaşık gösterge yerine getirilmesi, kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik belirli tehditlerin etkisiz hale getirilmesini sağlayan gereksinimleri karakterize eder.

Madde 20 (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Operatör, bu Federal Yasanın öngördüğü şekilde, kişisel verilerin konusunu veya temsilcisini, ilgili kişisel verilerin konusuyla ilgili kişisel verilerin mevcudiyeti hakkında bilgilendirmek ve ayrıca aşina olma fırsatı sağlamakla yükümlüdür. kişisel verilerin konusu veya temsilcisi ile iletişime geçtiğinde veya kişisel veri sahibinin veya temsilcisinin talebinin kendisine ulaştığı tarihten itibaren otuz gün içinde bu kişisel verilerle kendisi ile iletişime geçecektir.

2. Kişisel verilerin konusu veya kişisel verilerin ilgili konusuna ilişkin kişisel verilerin mevcudiyeti hakkında kişisel verilerin konusuna veya temsilcisine, talebi üzerine veya kişisel veri sahibinden bir talep gelmesi üzerine bilgi vermeyi reddetmesi durumunda veya temsilcisi, işletmeci, bu Federal Yasanın 14. maddesinin veya böyle bir reddetmenin temeli olan diğer federal yasanın hükmüne bir bağlantı içeren yazılı olarak gerekçeli bir yanıt vermekle yükümlüdür. kişisel veri konusunun veya temsilcisinin başvuru tarihi veya kişisel veri konusunun veya temsilcisinin talebinin alındığı tarihten itibaren.

3. İşletmeci, kişisel verilerin konusuna veya temsilcisine, bu kişisel veri konusuna ilişkin kişisel verileri tanıma fırsatını ücretsiz olarak sağlamakla yükümlüdür. Kişisel verilerin konusunun veya temsilcisinin, kişisel verilerin eksik, yanlış veya güncel olmadığını teyit eden bilgileri sağladığı tarihten itibaren yedi iş gününü aşmayan bir süre içinde, işletmeci bunları girmekle yükümlüdür. Gerekli değişiklikler. Kişisel verilerin öznesi veya temsilcisi tarafından, bu tür kişisel verilerin yasa dışı olarak elde edildiğini veya belirtilen işleme amacı için gerekli olmadığını teyit eden bilgileri sunduğu tarihten itibaren yedi iş gününü aşmayan bir süre içinde, işletmeci bu bilgileri imha etmekle yükümlüdür. kişisel veri. İşletmeci, yapılan değişiklikleri ve alınan önlemleri kişisel verilerin konusuna veya temsilcisine bildirmekle ve bu konudaki kişisel verilerin aktarıldığı üçüncü kişileri bilgilendirmek için makul önlemleri almakla yükümlüdür.

4. İşletmeci, kişisel verilerin konularının haklarının korunması için yetkili kuruluşa, bu kuruluşun talebi üzerine, böyle bir talebin alındığı tarihten itibaren otuz gün içinde gerekli bilgileri bildirmekle yükümlüdür.

Madde 21 (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Kişisel verilerin konusu veya temsilcisinin kişisel veri sahibinin veya temsilcisinin veya kişisel veri sahiplerinin haklarının korunması için yetkili organın talebi üzerine veya kişisel verilerin konusu veya temsilcisi ile temasa geçtiğinde kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi, İşletmeci, bu kişisel veri konusuna ilişkin hukuka aykırı olarak işlenmiş kişisel verileri, bu tür bir başvurunun yapıldığı andan itibaren engellemek veya (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) engellenmesini sağlamakla yükümlüdür veya doğrulama süresi için belirtilen talebin alınması. Kişisel verilerin konusu veya temsilcisi ile temas kurduğunda veya onların talebi üzerine veya kişisel verilerin konularının haklarının korunması için yetkili organın talebi üzerine yanlış kişisel verilerin tespit edilmesi durumunda, işletmeci bloke etmekle yükümlüdür. Kişisel verilerin bu konusuna ilişkin kişisel verilerin veya bunların engellenmesini sağlamak (kişisel verilerin işletici adına hareket eden başka bir kişi tarafından gerçekleştirilmesi durumunda), bu tür bir başvuru veya belirtilen talebin alındığı andan itibaren doğrulama süresi için, kişisel verilerin engellenmesi, kişisel verilerin konusunun veya üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmiyorsa.

2. Kişisel verilerin yanlış olduğu gerçeği teyit edilirse, operatör, kişisel verilerin konusu veya temsilcisi veya kişisel verilerin konularının haklarının korunması için yetkili organ veya diğer kişiler tarafından sağlanan bilgilere dayanarak gerekli belgeler kişisel verileri açıklığa kavuşturmak veya (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) bu bilgilerin verildiği tarihten itibaren yedi iş günü içinde açıklığa kavuşturulmasını sağlamak ve kişisel verilerin engellenmesini kaldırmakla yükümlüdür.

4. Kişisel verilerin işlenme amacına ulaşılması halinde, işletmeci, kişisel verilerin işlenmesini durdurmak veya sona erdirilmesini sağlamakla (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) ve kişisel verileri imha etmek veya yok etmekle yükümlüdür. Sözleşmede aksi belirtilmedikçe, kişisel verilerin işlenme amacına ulaşıldığı tarihten itibaren otuz günü aşmayan bir süre içinde (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) imha edilmesini sağlamak kişisel verilerin konusunun taraf, lehtar veya garantör olduğu, işletmeci ile kişisel verilerin konusu arasında başka bir sözleşme olması veya işletmecinin kişisel veri sahibinin rızası olmaksızın kişisel verileri işlemeye yetkili olmadığı gerekçelerle bu Federal Yasa veya diğer federal yasalar tarafından sağlanan.

5. Kişisel verilerin konusu, kişisel verilerinin işlenmesine ilişkin onayını geri çekerse, işletmeci bunları işlemeyi durdurmak veya bu tür işlemenin sona erdirilmesini sağlamakla yükümlüdür (kişisel verilerin işlenmesi, onun adına hareket eden başka bir kişi tarafından gerçekleştirilirse). işletmeci) ve kişisel verilerin işlenmesi amacıyla kişisel verilerin saklanması artık gerekli değilse, kişisel verileri imha edin veya imha edilmesini sağlayın (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) bir süre içinde. Sözleşmede aksi belirtilmedikçe, kişisel verilerin konusu olan taraf, lehdar veya garantör, işletmeci ile iş sahibi arasındaki başka bir sözleşmede aksi belirtilmedikçe, söz konusu caymanın alındığı tarihten itibaren otuz günü aşmayan bir süre. kişisel veriler veya operatör, bu Federal Yasa tarafından öngörülen gerekçelerle kişisel verilerin konusunun rızası olmadan kişisel verileri işleme hakkına sahip değilse m yasa veya diğer federal yasalar.

6. Kişisel verilerin bu maddenin 3-5 bölümlerinde belirtilen süre içinde imha edilmesinin mümkün olmaması durumunda, işletmeci bu tür kişisel verileri bloke eder veya bloke edilmesini sağlar (kişisel verilerin işlenmesi, adına hareket eden başka bir kişi tarafından gerçekleştirilirse). operatör) ve federal yasalar tarafından başka bir süre belirlenmedikçe, altı aydan fazla olmayan bir süre içinde kişisel verilerin imha edilmesini sağlar.

Madde 22. Kişisel verilerin işlenmesine ilişkin bildirim

1. Kişisel verilerin işlenmesinden önce, operatör, bu maddenin 2. bölümünde belirtilen durumlar dışında, kişisel verilerin konularının haklarının korunması için yetkili organa kişisel verileri işleme niyetini bildirmekle yükümlüdür.

2. Operatör, kişisel verilerin konularının haklarının korunması için yetkili organa bildirimde bulunmaksızın, kişisel verilerin işlenmesini gerçekleştirme hakkına sahiptir:

1) iş mevzuatına uygun olarak işlenmiş; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2) kişisel verilerin, kişisel veri sahibinin rızası olmadan üçüncü taraflara dağıtılmaması veya sağlanmaması ve işletmeci tarafından kullanılması durumunda, kişisel veri sahibinin taraf olduğu bir sözleşmenin akdedilmesiyle bağlantılı olarak işletmeci tarafından alınan sadece yürütme için söz konusu anlaşma ve kişisel verilerin konusuyla anlaşmaların yapılması;

3) bir kamu derneği veya dini kuruluşun üyeleri (katılımcıları) ile ilgili ve kurucu belgelerinde öngörülen meşru hedeflere ulaşmak için Rusya Federasyonu mevzuatına uygun olarak hareket eden ilgili kamu kuruluşu veya dini kuruluş tarafından işlenen, kişisel veri sahiplerinin yazılı rızası olmaksızın kişisel verilerin dağıtılmaması veya üçüncü şahıslara ifşa edilmemesi kaydıyla; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

4) kişisel verilerin konusu tarafından alenileştirilmiş; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

5) kişisel veri konularının yalnızca soyadları, adları ve soyadları dahil olmak üzere;

6) kişisel verilerin konusunun operatörün bulunduğu bölgeye tek geçişi veya diğer benzer amaçlar için gerekli;

7) federal yasalara uygun olarak devlet otomatik bilgi sistemleri statüsüne sahip kişisel veri bilgi sistemlerinde ve ayrıca devletin güvenliğini korumak amacıyla oluşturulan devlet kişisel veri bilgi sistemlerinde yer alan ve toplum düzeni; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

8) işleme sırasında kişisel verilerin güvenliğini sağlamak ve kişisel veri konularının haklarını gözetmek için gereksinimleri belirleyen federal yasalara veya Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemelerine uygun olarak otomasyon araçları kullanılmadan işlenir.

9) ulaşım kompleksinin sürdürülebilir ve güvenli işleyişini sağlamak, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını korumak için Rusya Federasyonu'nun ulaşım güvenliği mevzuatının öngördüğü durumlarda işlenir. yasa dışı müdahale eylemlerinden (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

3. Bu maddenin 1. paragrafında öngörülen bildirim, kağıt üzerinde bir belge veya elektronik bir belge şeklinde gönderilir ve imzalanır. yetkili kişi. Bildirim aşağıdaki bilgileri içermelidir: (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1) adı (soyadı, adı, soyadı), operatörün adresi;

2) kişisel verilerin işlenme amacı;

5) kişisel verilerin işlenmesi için yasal dayanak;

6) kişisel verilerle ilgili eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması; işleme sürecinde kişisel verilerin sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

10.1) Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanının yeri hakkında bilgi; (21 Temmuz 2014 tarih ve 242-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

11) Kişisel verilerin korunması gerekliliklerine uygun olarak kişisel verilerin güvenliğinin sağlanmasına ilişkin bilgi, Hükümet tarafından kurulan Rusya Federasyonu. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

4. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesine ilişkin bildirimin alındığı tarihten itibaren otuz gün içinde, bu maddenin 3. paragrafında belirtilen bilgileri ve ayrıca bilgileri girer. söz konusu bildirimin işletmeciler siciline gönderildiği tarihte. İşlenmeleri sırasında kişisel verilerin güvenliğini sağlama yöntemleri hakkındaki bilgiler hariç olmak üzere, operatörlerin sicilinde yer alan bilgiler kamuya açıktır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ tarafından kişisel verilerin işlenmesine ilişkin bildirimin değerlendirilmesinin yanı sıra, bilgilerin sisteme girilmesiyle bağlantılı olarak operatörden masraf talep edilemez. operatörlerin kaydı.

6. Eksik veya eksik ibrazı halinde yanlış bilgi Bu maddenin 3. paragrafında belirtilen, kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ, operatör siciline girilmeden önce operatörden sağlanan bilgileri netleştirmesini talep etme hakkına sahiptir.

7. Bu maddenin 3. paragrafında belirtilen bilgilerde değişiklik olması ve ayrıca kişisel verilerin işlenmesinin sona ermesi durumunda, işletmeci, haklarının korunması için yetkili organa bildirimde bulunmakla yükümlüdür. bu tür değişikliklerin meydana geldiği tarihten veya kişisel verilerin işlenmesinin sona erdiği tarihten itibaren on iş günü içinde kişisel verilerin konuları. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Madde 22.1. Kuruluşlarda kişisel verilerin işlenmesini organize etmekten sorumlu kişiler (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

1. Tüzel kişi olan işletmeci, kişisel verilerin işlenmesini organize etmekten sorumlu bir kişi atar.

2. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, talimatları doğrudan Yürütme organı işletmeci olan ve ona karşı sorumlu olan kuruluş.

3. Operatör, kişisel verilerin işlenmesini organize etmekten sorumlu kişiye bu Federal Yasanın 22. Maddesinde belirtilen bilgileri sağlamakla yükümlüdür.

4. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, özellikle şunları yapmakla yükümlüdür:

1) egzersiz dahili kontrol operatör ve çalışanları tarafından kişisel verilerin korunması gereklilikleri de dahil olmak üzere Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatına uyulması için;

2) Rusya Federasyonu mevzuatının kişisel verilerle ilgili hükümlerini, kişisel verilerin işlenmesine ilişkin yerel kanunları, kişisel verilerin korunması gerekliliklerini operatörün çalışanlarının dikkatine sunmak;

3) kişisel veri sahiplerinden veya temsilcilerinden gelen itirazların ve taleplerin alınmasını ve işlenmesini organize eder ve (veya) bu tür itiraz ve taleplerin kabulü ve işlenmesi üzerinde kontrol sahibi olur.

Bölüm 5. KİŞİSEL VERİLERİN İŞLENMESİ ÜZERİNDE DEVLET KONTROLÜ VE DENETİM. BU FEDERAL YASANIN GEREKLİLİKLERİNİN İHLALİNDEN YÜKÜMLÜLÜK (22 Şubat 2017 tarih ve 16-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

Madde 23. Kişisel verilerin konularının haklarının korunması için yetkili organ

1. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesinin Rusya Federasyonu mevzuatının gerekliliklerine uygunluğu üzerinde kontrol ve denetim işlevlerini yerine getiren federal yürütme organıdır. kişisel veri alanı. (22 Şubat 2017 tarih ve 16-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

1.1. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesinin bu Federal Yasa ve buna uygun olarak kabul edilen düzenlemelerin gerekliliklerine uygunluğu üzerinde devlet kontrolünü ve denetimini sağlar, düzenler ve uygular (devlet kontrolü ve kişisel verilerin işlenmesinin denetimi). Tüzel kişilerin teftişlerini organize etme ve yürütme prosedürü ve bireysel girişimciler, operatörler, kişisel verilerin konularının haklarının korunması için yetkili organ ve ayrıca düzenleme ve uygulama prosedürü devlet kontrolü ve kişisel verilerin operatör olan diğer kişiler tarafından işlenmesinin denetimi, Rusya Federasyonu Hükümeti tarafından belirlenir. (22 Şubat 2017 tarih ve 16-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

2. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ, kişisel verilerin konusunun, kişisel verilerin içeriğinin ve bunların işlenme yöntemlerinin işlenme amaçlarına uygunluğu konusundaki itirazlarını değerlendirir ve uygun bir karar verir. .

3. Kişisel verilerin konularının haklarının korunması için yetkili organın hakkı:

1) gerçek veya tüzel kişilerden yetkilerini kullanmaları için gerekli bilgileri talep etme ve bu bilgileri ücretsiz olarak alma;

2) kişisel verilerin işlenmesine ilişkin bildirimde yer alan bilgileri doğrulamak veya bu doğrulamayı gerçekleştirmek için yetkileri dahilinde diğer devlet organlarını dahil etmek;

3) operatörün yanlış veya yasa dışı olarak elde edilen kişisel verileri açıklığa kavuşturmasını, engellemesini veya imha etmesini istemek;

3.1) Rusya Federasyonu mevzuatının öngördüğü şekilde, kişisel veriler alanında Rusya Federasyonu mevzuatına aykırı olarak işlenen bilgilere erişimi kısıtlamak; (21 Temmuz 2014 tarih ve 242-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

4) bu Federal Yasanın gereklerine aykırı olarak gerçekleştirilen kişisel verilerin işlenmesini askıya almak veya sona erdirmek için Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun önlemler almak;

5) belirsiz bir insan çevresinin haklarının savunması da dahil olmak üzere kişisel verilerin konularının haklarının savunmasında talep beyanlarıyla mahkemeye başvurmak ve mahkemede kişisel veri konularının çıkarlarını temsil etmek; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

5.1) güvenlik alanında yetkili federal yürütme organına ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organına, faaliyet alanlarıyla ilgili olarak, 22. maddenin 3. bölümünde belirtilen bilgileri göndermek bu Federal Yasanın; (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

6) işletmecinin faaliyetlerini lisanslayan kuruluşa, taşıma lisansının şartının bulunması halinde, Rusya Federasyonu mevzuatı tarafından belirlenen usule uygun olarak ilgili lisansı askıya almak veya iptal etmek için önlemler alma konusunu değerlendirmek üzere bir başvuru göndermek bu tür faaliyetler, kişisel verilerin konusunun yazılı formunun rızası olmadan kişisel verilerin üçüncü taraflara aktarılmasının yasaklanmasıdır;

7) yargı yetkisine uygun olarak, kişisel verilerin konularının haklarının ihlali ile ilgili suçlar nedeniyle ceza davalarının başlatılması sorununu çözmek için savcılığa, diğer kolluk kuvvetlerine materyal göndermek;

8) Rusya Federasyonu Hükümetine düzenleyici düzenlemelerin iyileştirilmesine ilişkin teklifler sunmak yasal düzenleme kişisel verilerin konularının haklarının korunması;

9) çekmek idari sorumluluk bu Federal Yasayı ihlal etmekten suçlu olan kişiler.

4. Faaliyetleri sırasında kişisel veri sahiplerinin haklarının korunması için yetkili organ tarafından tanınan kişisel verilerle ilgili olarak, kişisel verilerin gizliliği sağlanmalıdır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ:

1) bu Federal Yasanın ve diğer federal yasaların gerekliliklerine uygun olarak, kişisel verilerin konularının haklarının korunmasını organize etmek;

2) kişisel verilerin işlenmesiyle ilgili konularda vatandaşların veya tüzel kişilerin şikayetlerini ve itirazlarını değerlendirmek ve değerlendirme sonuçlarına göre yetkileri dahilinde kararlar vermek bu şikayetler ve itirazlar;

3) operatörlerin kaydını tutmak;

4) kişisel verilerin konularının haklarının korunmasını iyileştirmeye yönelik önlemler almak;

5) güvenlik alanında yetkili federal yürütme organının, devlet güvenliği alanındaki federal yürütme organının veya bu konuda yetkili federal yürütme organının teklifi üzerine Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun olarak kabul eder. teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanı, kişisel verilerin işlenmesini askıya alma veya sona erdirme önlemleri; (1 Temmuz 2017 tarih ve 148-FZ sayılı Federal Kanun ile değiştirildiği şekliyle)

6) devlet organlarını ve ayrıca kişisel veri konularını, kişisel veri konularının haklarının korunması alanındaki işlerin durumu hakkındaki talepleri veya talepleri hakkında bilgilendirmek;

7) Rusya Federasyonu mevzuatının öngördüğü diğer görevleri yerine getirmek.

5.1. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili kurum, yabancı ülkelerdeki kişisel veri konularının haklarını korumaya yetkili kuruluşlarla, özellikle kişisel verilerin konularının haklarının korunmasına ilişkin uluslararası bilgi alışverişi ile işbirliği yapar. data, kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağlayan yabancı devletlerin listesini onaylar. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

6. Yetkili organın kişisel verilerin konularının haklarının korunmasına ilişkin kararları mahkemede temyiz edilebilir.

7. Kişisel verilerin konularının haklarının korunması için yetkili organ, faaliyetleri hakkında her yıl Rusya Federasyonu Başkanına, Rusya Federasyonu Hükümetine ve Rusya Federasyonu Hükümetine bir rapor gönderir ve Federal Meclis Rusya Federasyonu. Belirtilen rapor, kitle iletişim araçlarında yayınlanmaya tabidir.

8. Kişisel verilerin konularının haklarının korunması için yetkili organın finansmanı, federal bütçe pahasına gerçekleştirilir.

9. Ne zaman yetkili kuruluş kişisel verilerin konularının haklarının korunması için, gönüllü olarak bir danışma konseyi oluşturulur, kuruluş ve prosedürü, kişisel öznelerin haklarının korunması için yetkili organ tarafından belirlenir. veri.

Madde 24. Bu Federal Yasanın gerekliliklerinin ihlali sorumluluğu

1. Bu Federal Yasanın gereklerini ihlal etmekten suçlu bulunan kişiler, kanunla sağlanan Rusya Federasyonu sorumluluğu. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

2. Kişisel verilerin konusuna haklarının ihlali, bu Federal Yasa ile oluşturulan kişisel verilerin işlenmesine ilişkin kuralların ihlali ve buna uygun olarak oluşturulan kişisel verilerin korunması gereklilikleri nedeniyle verilen manevi zarar Federal Kanun, Rusya Federasyonu mevzuatına göre tazminata tabidir. Manevi zararın tazmini, kişisel verilerin konusunun uğradığı maddi zarar ve kayıpların tazmini gözetilmeksizin gerçekleştirilir. (25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Bölüm 6. SON HÜKÜMLER

Madde 25. Nihai hükümler

1. Bu Federal Yasa, resmi yayın tarihinden yüz seksen gün sonra yürürlüğe girer.

2. Bu Federal Yasanın yürürlüğe girdiği günden sonra, kişisel veri bilgi sistemlerinde yer alan kişisel verilerin yürürlüğe girdiği güne kadar işlenmesi bu Federal Yasaya uygun olarak gerçekleştirilir.

2.1. 1 Temmuz 2011 tarihinden önce kişisel veri işleyen işleticilerin, kişisel veri sahiplerinin haklarının korunması için yetkili organa, fıkralarda belirtilen bilgileri,

5. Kamu makamları tarafından gerçekleştirilen kişisel verilerin işlenmesine ilişkin ilişkiler, tüzel kişiler devlet ve belediye hizmetlerinin sağlanmasında bireyler, devletin performansı ve belediye işlevleri Rusya Federasyonu konusunda - şehir federal önem Moskova, bu Federal Yasa tarafından yönetilir, aksi takdirde Federal Yasa tarafından "Rusya Federasyonu konusuna katılımla bağlantılı olarak belirli yasal ilişkilerin düzenlenmesinin özellikleri hakkında - federal öneme sahip şehir Moskova bölgeleri ve bazı düzenlemelerde değişiklik getirilmesi yasama işlemleri Rusya Federasyonu". (5 Nisan 2013 tarih ve 43-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Rusya Federasyonu Başkanı
V. PUTİN

Moskova Kremlini

Kanun N 152-FZ "Kişisel Veriler Üzerine" oluşturur yasal dayanak uygulanması amacıyla bireylerin kişisel verilerinin işlenmesi anayasal haklar mahremiyet hakkı da dahil olmak üzere insan hakları mahremiyet, kişisel ve aile sırları.

Kanundaki kişisel veriler, bir kişi hakkında soyadı, adı, soyadı, yılı, ayı, doğum tarihi ve yeri, adresi, ailesi, sosyal, mülk durumu, eğitimi, mesleği, geliri ve diğer bilgiler dahil olmak üzere her türlü bilgidir. .

Kişisel verilerin işlenmesine ilişkin esas ve koşullar belirlenir. Kanun, kişisel verilerin öznesinin rızası olmaksızın kişisel verilerin işlenmesine genel bir yasak getirerek, bu tür bir rızanın gerekli olmadığı halleri öngörmektedir. Özel nitelikli kişisel verilerin (ırk, milliyet, siyasi görüş, dini veya felsefi inançlar, sağlık durumu, özel yaşam bilgileri) işlenmesine ilişkin ilişkiler ayrıca düzenlenir. Bu bilgi kategorilerinin işlenmesine, kişisel verilerin kamuya açık olduğu durumlar dışında, kişisel verilerin konusunun önceden rızası olmadan izin verilmez, verilerin işlenmesinin kişinin yaşamını ve sağlığını sağlamak için gerekli olması; işleme, adaletin idaresi ve diğer koşullarla bağlantılı olarak gerçekleştirilir.

Kanunun yürürlüğe girmesinden önce kişisel verileri işleyen işleticilerin, kişisel veri sahiplerinin haklarının korunması için en geç 1 Ocak 2008 tarihine kadar yetkili kuruluşa bildirimde bulunmaları gerekmektedir.

Kanunun yürürlüğe girdiği tarihten önce oluşturulan kişisel verilerin bilgi sistemlerinin en geç 1 Ocak 2010 tarihinden itibaren gereklerine uygun hale getirilmesi gerekmektedir.

Kanun, resmi olarak yayımlanmasından yüz seksen gün sonra yürürlüğe girer.

RUSYA FEDERASYONU

FEDERAL HUKUK

KİŞİSEL VERİLER HAKKINDA

Devlet Duması

Federasyon Konseyi

(25 Kasım 2009 tarihli ve 266-FZ sayılı Federal Kanunlarla değiştirilen şekliyle,

27.12.2009 tarihli N 363-FZ, 28.06.2010 tarihli N 123-FZ,

27.07.2010 tarihli N 204-FZ, 27.07.2010 tarihli N 227-FZ,

29 Kasım 2010 tarihli N 313-FZ, 23 Aralık 2010 tarihli N 359-FZ,

06/04/2011 tarihli N 123-FZ, 07/25/2011 tarihli N 261-FZ)

Bölüm 1. GENEL HÜKÜMLER

Madde 1. Bu Federal Yasanın Kapsamı

1. Bu Federal Yasa, gerçekleştirilen kişisel verilerin işlenmesi ile ilgili ilişkileri düzenler. federal makamlar devlet makamları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, diğer devlet organları (bundan sonra devlet organları olarak anılacaktır), yerel yönetim organları, diğer belediye organları (bundan sonra belediye organları olarak anılacaktır), tüzel kişiler ve otomasyon araçlarını kullanan kişiler, bilgi ve telekomünikasyon ağları dahil olmak üzere veya bu tür araçlar kullanılmadan kişisel verilerin bu tür araçlar kullanılmadan işlenmesi, otomasyon araçları kullanılarak kişisel verilerle gerçekleştirilen eylemlerin (işlemlerin) niteliğine uygunsa, yani, izin veriyorsa, belirli bir algoritmaya göre, bir malzeme taşıyıcısına kaydedilen ve dosya dolaplarında veya diğer sistematikleştirilmiş kişisel veri koleksiyonlarında bulunan kişisel verileri aramak ve (veya) bu tür kişisel verilere erişim.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen Bölüm 1)

2. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkiler için geçerli değildir:

1) kişisel veri sahiplerinin haklarının ihlal edilmemesi kaydıyla, kişisel verilerin sadece kişisel ve ailevi ihtiyaçlar için bireyler tarafından işlenmesi;

2) kişisel verileri içeren belgelerin depolanması, elde edilmesi, muhasebeleştirilmesi ve kullanılmasının organizasyonu arşiv fonu Rusya Federasyonu mevzuatına uygun olarak ve diğer arşiv belgeleri arşivleme Rusya Federasyonu'nda;

3) geçersiz hale geldi. - 25 Temmuz 2011 tarihli Federal Kanun N 261-FZ;

4) yerleşik prosedüre göre sınıflandırılan kişisel verilerin devlet sırrı oluşturan bilgi olarak işlenmesi;

5) 22 Aralık 2008 tarih ve 262-FZ sayılı Federal Kanun uyarınca Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında yetkili organlar tarafından "Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında bilgiye erişimin sağlanması".

(Madde 5, 28 Haziran 2010 tarih ve 123-FZ sayılı Federal Yasa ile getirilmiştir)

Madde 2. Bu Federal Yasanın Amacı

Bu Federal Yasanın amacı, özel hayatın gizliliği, kişisel ve aile sırlarının korunması da dahil olmak üzere, kişisel verilerinin işlenmesinde bir kişinin ve vatandaşın hak ve özgürlüklerinin korunmasını sağlamaktır.

Madde 3. Bu Federal Yasada kullanılan temel kavramlar

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirildiği şekliyle)

Bu Federal Yasanın amaçları doğrultusunda, aşağıdaki temel kavramlar kullanılmaktadır:

1) kişisel veriler - belirli veya tanımlanabilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;

4) kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi yardımıyla işlenmesi;

5) kişisel verilerin yayılması - kişisel verilerin belirsiz bir kişi çemberine ifşa edilmesini amaçlayan eylemler;

6) kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;

7) kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

9) kişisel verilerin duyarsızlaştırılması - bunun sonucunda, kişisel verilerin belirli bir kişisel veri konusu tarafından ek bilgi kullanılmadan sahipliğini belirlemenin imkansız hale geldiği eylemler;

10) kişisel veri bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde ve bunların işlenmesini sağlayan teknik araçlarda bulunan bir dizi kişisel veri;

11) kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına yabancı bir devletin otoritesine, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.

Madde 4. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı

1. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı, Rusya Federasyonu Anayasası'na ve Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile verilerin işlenmesinin durumlarını ve özelliklerini belirleyen diğer federal yasalardan oluşmaktadır. kişisel veri.

2. Federal yasalara dayanarak ve bunlara uygun olarak, devlet organları, Rusya Bankası, yerel yönetimler, yetkileri dahilinde, aşağıdakilerle ilgili belirli konularda düzenleyici yasal düzenlemeler, düzenlemeler, yasal düzenlemeler (bundan sonra düzenleyici yasal düzenlemeler olarak anılacaktır) kabul edebilir. kişisel verilerin işlenmesi. Bu tür eylemler, kişisel verilerin konularının haklarını kısıtlayan, federal yasalar tarafından öngörülmeyen operatörlerin faaliyetlerine kısıtlamalar getiren veya federal yasalar tarafından öngörülmeyen operatörlere yükümlülükler getiren ve resmi yayına tabi olan hükümler içeremez.

(25 Temmuz 2011 tarih ve 261-FZ sayılı Federal Yasa ile değiştirilen 2. Kısım)

3. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın hükümlerine tabi olarak, federal yasalar ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri tarafından belirlenebilir.

4. Rusya Federasyonu'nun uluslararası bir antlaşması, bu Federal Yasa tarafından öngörülenlerin dışında kurallar koyarsa, uluslararası antlaşmanın kuralları geçerli olur.

Dünyadaki zorlu jeopolitik durum nedeniyle Rusya, vatandaşlarının mahremiyetini korumak için belirli önlemler alıyor. Üzerinde yasama düzeyi, bu kişisel verilerin korunmasına ilişkin kanunun değiştirilmesi ile ifade edilmektedir. Bu metinde, kişisel verilerle ilgili mevzuatta devam eden değişikliklerin özünü ve bu mevzuatın ihlali ile bağlantılı olarak ortaya çıkan sorumluluğu öğreneceksiniz.

World Wide Web'in gelişmesiyle, devletin yeni endişeleri var - milyonlarca insanın kişisel verilerinin sahtekarlık veya diğer yasa dışı amaçlarla yetkisiz kullanımından nasıl korunacağı. Web üzerinde her gün, bir kişinin kendi verilerinden belirli bir sete erişim sağlaması koşuluyla birçok işlem gerçekleştirilir ve insanların büyük çoğunluğunun en ufak bir fikri yoktur. temel kurallarİnternette güvenlik davranışı. Bu nedenle devlet, kişisel verilerin korunması sorumluluğunu bu verileri kullanan kuruluşlara yüklemeye çalışmaktadır.

Bunların korunması tam olarak nasıl yapılıyor, kişisel verilere erişimin kısıtlanması için kimler önlem almalı, 1 Eylül 2015 tarihli kişisel veriler kanununda yapılacak değişiklikler neler getirecek ve bu kanunun ihlalinin sorumluluğu nedir? Bütün bunları bu yazıda öğreneceksiniz.

152-FZ sayılı yasaya kısa bir bakış

Kişisel verilerin çeşitli kişiler tarafından işlenmesini düzenleyen ana kanun 27 Temmuz 2006 tarih ve 152-FZ sayılı (bundan böyle Kanun 152-FZ olarak anılacaktır)'dir.

Kapsamı, otomasyon araçlarını kullanarak (bilgi ve telekomünikasyon ağlarını dikkate alarak) veya bu tür araçları kullanmadan kişisel verilerin işlenmesine yönelik eylemleri, bu eylemlerin veritabanlarında kişisel verileri aramanıza veya bunlara erişim sağlamanıza izin vermesi koşuluyla gerçekleştiren kuruluşları içerir. somut bir ortamda veya dosya dolaplarında veya diğer sistematikleştirilmiş veri koleksiyonlarında bulunur.

Aşağıdaki eylemler 152-FZ sayılı Kanunun düzenleme kapsamına girmez:

Başkalarının kişisel verilerinin, kişisel veri sahibinin haklarını ihlal etmemesi kaydıyla, kişilerin kendi ihtiyaçları için (kişisel ve ailevi) işlenmesi;
Rusya Federasyonu'nda arşivleme mevzuatının düzenlenmesi kapsamındaki arşivlerin düzenlenmesine yönelik eylemler;
uyarınca sınıflandırılan bilgileri içeren kişisel verilerin işlenmesi Mevcut mevzuat Rusya Federasyonu, devlet sırlarına;
Mahkemelerin faaliyetlerine ilişkin kişisel veriler, ilgili yasal düzenlemelerin öngördüğü şekilde sağlanır.

Sanatın 1. paragrafında. 152-FZ sayılı Kanun'un 3'ü, "kişisel veri" kavramını belirler - doğrudan veya dolaylı olarak kimliği belirli veya belirlenebilir bir kişiye (kişisel veri sahibi) ilişkin her türlü bilgi.

Kişisel verilerin işlenmesine yönelik eylemleri gerçekleştiren kişilere "işletmeciler" denir. Bu kavramın yorumu, Sanatın 2. paragrafında yer almaktadır. 152-FZ sayılı Kanunun 3'ü: "işletmeci" - kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca işleme amaçlarını belirleyen bir devlet organı, belediye organı, tüzel kişi veya şahıs, bağımsız veya diğer kişilerle birlikte kişisel veriler, işlenen kişisel verilerin bileşimi, kişisel verilerle gerçekleştirilen eylemler (işlemler).

152-FZ sayılı Kanunun 3. maddesinin 3. fıkrası, "kişisel verilerin işlenmesi" kavramını ortaya koymaktadır - otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) toplama dahil olmak üzere kişisel verilerle birlikte, kayıt, sistematikleştirme , biriktirme, saklama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası.

Yukarıda belirtilenler dikkate alındığında, 152-FZ kanununun, diğer hususların yanı sıra, faaliyetleri sırasında müşterilerinden kişisel verileri alan ve işleyen tüm girişimciler ve kuruluşlar için geçerli olduğu özetlenebilir.

1 Eylül 2016'da yürürlüğe girecek olan 152-FZ kanununda yapılan değişiklikler, işlerini internete genişleten ve kendi web sitelerini kullanarak belirli kişisel verileri toplayan iş yapılarının ve kuruluşların faaliyetlerinde ciddi düzenlemeler yapacak.

Kişisel veriler yasası: değişiklikler

21.07.2015 tarihinden itibaren (bundan böyle 242-FZ kanunu olarak anılacaktır), 2014 yılının ortalarında kabul edilmesinden bu yana, halk arasında “sunucu transfer kanunu” olarak anılmaktadır. "İşletmeci" tanımına giren ve web siteleri aracılığıyla kişisel veri toplayan, yani isim, soyad, e-posta, telefon, ikamet adresi karşılığında herhangi bir posta göndermeyi, markalı kart almayı, indirimleri teklif eden herkes Rusya Federasyonu vatandaşlarının (markalı bir yazışma göndermek için) vb., değişikliklerin yürürlüğe girdiği andan itibaren, bu bilgileri Rusya topraklarında bulunan veritabanlarında saklamaları gerekecektir.

Aksi takdirde, Roskomnadzor, denetimin sonuçlarına dayanarak, kurallara uymayan bir İnternet kaynağı sunabilir. yasal yükümlülükler, sözde "kara" listede ve sahibini idari ve cezai sorumluluk dahil olmak üzere sorumluluğa sokar.

Değişikliklerin yürürlüğe girmesine çok az bir zaman kaldı ve eBay ve Google gibi devler şimdiden ayarlamaları yapmaya başladı. kendi faaliyetleri mevcut Rus mevzuatına göre ve Lenovo ve Samsung, veritabanlarını taşımak için tüm adımları tamamladı.

Bu durumda, bu değişikliklerden etkilenen tüm operatörlerin, 242-FZ sayılı Kanunda bunu atlayacak herhangi bir görünür boşluk olmadığından, veritabanı geçişini tamamlamak için hala biraz zamanı vardır.

Devletin bu değişiklikleri yaparken izlediği hedeflere dair net bir resim olmadığı için, Rus vatandaşlarıyla ilgili tüm kişisel verilerin “yerli” sunuculara taşınmasının neden bu kadar acil olduğu, büyük olasılıkla yıl sonuna kadar netleşecek. Ayrıca, hemen hemen hiç şüphe yok ki, bu konuda geniş bir içtihat bekliyoruz.

Kişisel verilerle ilgili yasanın ihlali sorumluluğu

Sanat hükümlerine dayanarak. 152-FZ sayılı Kanun'un 24. maddesine göre, bu kanunun gereklerini ihlal eden kişiler Rusya Federasyonu mevzuatına göre sorumludur.

İdari sorumluluk, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11, 13.14 ve 19.7. maddeleri ile belirlenir.

Suçun bileşiminde mahremiyet ihlali belirtileri varsa cezai sorumluluk kurulur. Bu durumda, Rusya Federasyonu Ceza Kanunu'nun 137. maddesi geçerlidir.

152-FZ sayılı Kanun normlarını ihlal eden eylemlerin kapsamı ve bileşimi göz önüne alındığında, diğer İdari Suçlar Kanunu'nun maddeleri Rusya Federasyonu ve Rusya Federasyonu Ceza Kanunu.

2019'da yasanın güncellenmesi hakkında

2017 yazında, Rusya Federasyonu Devlet Duması değerlendirildi ve onaylandı Yeni sürüm yeni bir isim alan kişisel veriler yasasının: 29 Temmuz 2017 tarihli Federal Yasa N 242-FZ “Sağlığın Korunması Alanında Bilgi Teknolojilerinin Uygulanmasına İlişkin Rusya Federasyonu'nun Bazı Mevzuatlarında Değişiklik Yapılmasına Dair”.

1 Temmuz 2017'den itibaren, 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Yasanın gerekliliklerine uyulmaması nedeniyle artan idari para cezaları getirildi. Roskomnadzor teftişleri sırasında para cezalarından nasıl kaçınılacağı hakkında BUKH.1C'ye bir vergi uzmanı tarafından söylendi İgor Karmazin.

"Kişisel Veriler Hakkında" Federal Yasanın gerekliliklerine uyulmaması durumunda cezalar 7 Şubat 2017 tarihli 13-FZ sayılı Federal Kanun uyarınca artırılmıştır. Mevcut cezalara kıyasla yeni cezalar katlanarak büyüdü. Kuruluşlar için maksimum ceza eşiği 75.000 rubleye yükseltildi, maksimum para cezası girişimciler için 20 bin rubleye yükseldi. Aynı zamanda, daha önce İdari Suçlar Kanunu'nda, tüm davalar için ortak olan, kişisel veriler alanındaki bir suçun bileşimi (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Maddesi), şimdi bu makale yedi kadar kompozisyon var.

İle 152-FZ altındaki para cezalarından kaçının 1 Temmuz 2017 tarihinden itibaren şirketler ve bireysel girişimciler, kişisel verilerle ilgili yasanın gerekliliklerine uyumu daha yakından incelemelidir.

Zamanı olmayanlar için BUKH.1C editörlerinden makaledeki hile sayfası

1. 1 Temmuz 2017'den itibaren, "Kişisel Veriler Hakkında" Federal Yasanın gerekliliklerine uyulmaması nedeniyle artan idari para cezaları getirildi.

2. Yeni cezalar mevcut cezalara göre önemli ölçüde arttı. Kurumlar için azami ceza sınırı 75 bin rubleye, girişimciler için azami ceza 20 bin rubleye çıkarıldı.

3. Vatandaşların kişisel bilgilerinin yasadışı işlenmesi için para cezaları, Rusların pasaport verilerini alan tüm şirketler ve girişimciler için geçerlidir. Kanun, bu tür kuruluşların belirli bir listesini içermemektedir.

4. Kanunen kişisel veri operatörleri olarak sınıflandırılan şirketler Roskomnadzor'a kayıtlı olmalıdır.

5. 6 kurala uyarak kendinizi para cezalarından koruyabilirsiniz:

uygun olmayan veri toplama ve işleme durumlarını hariç tutmak;
vatandaşlarının verilerinin işlenmesi için yazılı onayını almak;
vatandaşları kişisel veri işleme politikası hakkında bilgilendirmek;
vatandaşlardan kişisel verilerinin nasıl kullanıldığına ilişkin soruları yanıtlamak;
vatandaşların kişisel verileri netleştirme, engelleme veya yok etme gereksinimlerini yerine getirmek;
sızıntı, hasar, hırsızlık, kopyalama vb. durumlar dışında kişisel verilerle medyanın güvenliğini sağlamak.

6. 01/07/2017 tarihinden itibaren, idari sorumluluğun getirilmesi için basitleştirilmiş bir prosedür uygulanmaya başlar. Davalar, savcıların katılımı olmadan Roskomnadzor tarafından başlatılacak.

Yeni cezalardan kimler etkilenecek?

Vatandaşların kişisel bilgilerinin yasa dışı işlenmesine ilişkin cezalar, Rusların pasaport verilerini alan tüm şirketler ve girişimciler için geçerlidir. Kanunen, kişisel veri operatörleri olarak sınıflandırılırlar ve yasal kısıtlamalara uymaları gerekir.

Kanun, bu tür kuruluşların belirli bir listesini içermemektedir. Ancak bunlar arasında bankalar, sigorta şirketleri, operatörler bulunmaktadır. mobil iletişim ve internet tıbbi kuruluşlar, nakliye şirketleri, Eğitim kurumları ve tüm bu şirketler, başvururken vatandaşlardan kişisel veri sağlamaları veya bir anket doldurmaları isteniyor.

Ama hepsi bu değil. Kanun, çalışanlardan şu şekilde bilgi alan işverenler için geçerlidir: iş sözleşmeleri yanı sıra medeni hukuk sözleşmeleri kapsamında. İşverenler ayrıca küçük bir uyarıyla kişisel veri operatörleridir. İşveren, çalışan bir vatandaşla birlikteyse veya medeni hukuk ilişkileri, kişisel bilgilerin işlenmesi hakkında Roskomnadzor'u bilgilendirmesi gerekmemektedir (152-FZ sayılı Federal Yasanın 22. maddesinin 2. kısmı).

Ayrıca kişisel veri operatörleri, geri bildirim formu ve kişisel bilgilerinin talep edildiği kullanıcıların kaydı ile kendi web sitelerine sahip şirketleri içerir.

Kendinizi para cezalarından nasıl korursunuz: 6 kural

1. Uygun olmayan veri toplama ve işleme durumlarını hariç tutun.

Altında bu ihlal vatandaşlar hakkında aşırı bilgi toplama vakaları da var. Örneğin, e-posta haber bültenleri için bir site, ziyaretçilerin örneğin pasaport verilerini sağlamasını gerektirdiğinde. Bu, verilerin uygunsuz işlenmesi olarak kabul edilir, bu nedenle bu tür durumları şirketinizin ve web sitenizin uygulamasından hariç tutun.

Bu eylemler, Sanatın 1. Bölümü uyarınca suçun oluşumunu oluşturur. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Girişimciler için para cezası 5 ila 10 bin ruble ve kuruluşlar için - 30 ila 50 bin ruble.

2. Verilerinin işlenmesi için vatandaşların yazılı onayını alın.

Vatandaşların, yasaların gerektirdiği durumlarda kişisel verilerin işlenmesine ilişkin rızası, Sanatın 4. Kısmına uygun olarak operatörler tarafından alınır. 152-FZ sayılı Federal Yasanın 9'u. Bu kuralın çok fazla istisnası yoktur. Örneğin, kişisel veriler kişisel olarak alınırken yazılı onay gerekmemektedir, aile amaçları(Bölüm 2, 152-FZ sayılı Federal Yasanın 1. Maddesi).

Çoğu durumda, ana sözleşmeye ek olarak, tarafların kişisel verilerin işlenmesine ilişkin bir sözleşme imzalaması gerekir. Bu sözleşme, ana sözleşme metnine dahil edilebilir veya ayrı belge. Rıza vatandaştan şahsen gelmelidir. Bilgi onun bilgisi olmadan aktarılamaz.

Bu konudaki en banal suistimal örneği, örneğin bir mobil operatörün abonelerinin kontaklarını bilgisi dışında üçüncü şahıs şirketlere aktarması ve vatandaşların telefon numaralarına her türlü spam'ın gelmeye başlamasıdır.

Şirketin veri işleme konusunda yazılı bir anlaşması yoksa, vatandaşlar (IP) 3 ila 5 bin ruble arasında para cezasına çarptırılacak, memurlar 10 ila 20 bin ruble ve tüzel kişiler için - 15 ila 75 bin ruble (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 2. kısmı). göre yargılamak adli uygulama, bireysel girişimciler ilk kez bireyler olarak para cezasına çarptırılır ve ihlal tekrarlanırsa, o zaman zaten yetkililer olarak - bireysel girişimcilerin başkanları, çünkü ikinci durumda para cezası daha yüksektir.

Kontrolörler tarafından yazılı rızanın alınmamasının sonuçları önemsiz olacaktır, ancak yazılı olarak böyle bir rızanın varlığı veya yokluğu önemli olacaktır.

3. Vatandaşları kişisel veri işleme politikası hakkında bilgilendirmek.

Bu bilgiler serbestçe erişilebilir olmalı ve herkes tarafından erişilebilir olmalıdır. Örneğin, siteler kendi sayfalarında kişisel verilerle çalışma prosedürü hakkında bilgi yayınlar.

Aksi takdirde, Sanatın 3. Bölümü kapsamında sorumluluk olacaktır. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Bireysel girişimciler 5 ila 10 bin ruble, kuruluşlar ise 15 ila 30 bin ruble arasında para cezası ödeyecek.

4. Vatandaşların kişisel verilerinin nasıl kullanıldığına ilişkin sorularını yanıtlayın.

Uygulamada, verilerin üçüncü taraflara "sızdırıldığı" ve mağazalardan, tıp merkezlerinden ve kredi kuruluşlarından her türlü reklamın şirketin müşterilerine gelmeye başladığı durumlar vardır. Bu durumda müşteri, kişisel veri operatörünün kişisel bilgilerinin nasıl kullanıldığı ve saklandığı hakkında bilgi vermesini isteyebilir.

Vatandaşların itirazlarını görmezden gelmek için, kişisel veri operatörleri Sanatın 4. Kısmı uyarınca sorumludur. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Bireysel girişimciler için para cezası 10 ila 15 bin ruble ve tüzel kişiler için - 20 ila 40 bin ruble.

5. Vatandaşların kişisel verilerin açıklığa kavuşturulması, engellenmesi veya imha edilmesi konusundaki gerekliliklerini yerine getirmek.

Bu, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, hukuka aykırı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmadığı durumlarda yapılmalıdır.

Bu yükümlülüğün yerine getirilmemesi, Sanatın 5. Bölümü uyarınca para cezası ile tehdit eder. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Bireysel girişimciler için para cezası 10 ila 20 bin ruble, kuruluşlar için - 25 ila 45 bin ruble olacak.

6. Kişisel verilerin sızdırılması, zarar görmesi, çalınması, kopyalanması vb. durumlar dışında medyanın güvenliğini sağlamak.

Kişisel bilgilerin güvenliğinin sağlanamamasının sorumluluğu, Sanatın 6. Bölümünde belirlenir. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Girişimciler için - 10 ila 20 bin ruble, şirketler için - 25 ila 50 bin ruble.

Devlet ve belediye yetkililerine karşı sorumluluk

Ceza hem devlet hem de Belediye yetkilileri yetkililer (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 7. kısmı).

Belgelerinde (protokoller, özetler, kararlar vb.), ikamet yerlerinin ve tam adlarının belirtilmesine izin vermeyecek şekilde vatandaşların kişisel verilerini anonim hale getirmek zorundadırlar.

Aksi takdirde, 3 ila 6 bin ruble arasında para cezası ödemek zorunda kalacaksınız.

Kişisel veri operatörlerinin Roskomnadzor'a kaydı

Yasal olarak kişisel veri operatörleri olarak sınıflandırılan şirketler Roskomnadzor'a kayıtlı olmalıdır. Bunu yapmak için, bir işleme bildirimi göndermelisiniz(işleme niyeti hakkında) kişisel veriler (Bölüm 3, 152-FZ sayılı Federal Yasanın 22. Maddesi).

Kişisel verilerin (işleme niyetinin) işlenmesine ilişkin bildirim formu doldurulduktan sonra Kişisel Veri Sahiplerinin Haklarının Korunması için Yetkili Organın bilgi sistemine gönderilmelidir. Daha sonra, doldurulmuş form yazdırılmalı ve usulüne uygun olarak onaylanmalı, kuruluşun imzası ve mührü ile yapıştırılmalı ve daha sonra kişisel veri operatörü şirketinin kayıt yerindeki Roskomnadzor'un uygun bölgesel organına gönderilmelidir.

siteler ne yapmalı

Web sitelerine gelince (ve şimdi hemen hemen her şirkette var), buradaki ihlallerin büyük kısmı tam olarak kişisel verilerin uygunsuz toplanması ve kullanılmasıyla ilgilidir (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 1. kısmı).

Örneğin, genellikle sitedeki kayıt formunda “doğum tarihi” ve “telefon numarası” gibi alanlar kullanılır ve kullanıcı profili formunda - “patronimik”, “doğum tarihi”, “ikamet yeri” (ülke, bölge/bölge, şehir) .

Bir kullanıcıyı çoğu ağ kaynağına kaydetmek için, kullanıcının telefon numarası ve ikamet/kayıt yeri gibi verileri bilmesinin gerekli olmadığı anlaşılmalıdır. Bu bilgiler kayıt formundan çıkarılmalıdır.

Ve kişisel profil formundan “meslek”, “www-sayfası”, Skype (veya başka bir haberci) ve “doğum tarihi” gibi bilgileri kaldırmak daha iyidir.

Yabancıların (ve şirketiniz böyle bir kişidir) bu bilgileri bilmesine gerek yoktur. Site haber abonelik formu yalnızca kullanıcıların e-postaları hakkında bilgi toplamalıdır. Kayıt formu, kullanıcının adını, soyadını, e-posta adresini ve cinsiyetini toplayabilir.

Doğrulama sırasında gereksiz bilgilerin toplanması bir ihlal olarak değerlendirilebilir.

Yukarıdaki kurallara uyulması ve yasa bilgisi, ihlalinden dolayı sorumluluktan kaçınacaktır. Bu durumda, önemli bir durum dikkate alınmalıdır. Daha önce kişisel verilerle ilgili yasa şirketinizi atlamışsa ve ihlali için herhangi bir sorumluluk üstlenmediyseniz, 1 Temmuz'dan itibaren her şey önemli ölçüde değişebilir.

Gerçek şu ki, bu tarihten itibaren idari sorumluluğu getirmek için basitleştirilmiş bir prosedür işlemeye başlıyor. Daha önce, bu alandaki davalar savcılık tarafından başlatılmıştı (Rusya Federasyonu İdari Suçlar Kanunu'nun 28.1. Maddesi). Yeni kurallara göre (madde 58, bölüm 2, Rusya Federasyonu İdari Suçlar Kanunu'nun 28.3 maddesi), Roskomnadzor savcıların katılımı olmadan davaları başlatacak. Uygulamada bu, para cezalarının ve mahkemeye getirilen davaların sayısının önemli ölçüde artabileceği ve sorumluluktan kaçınmanın çok daha zor hale geleceği anlamına geliyor.

"Kişisel veriler hakkında" (FZ No. 152)? Bu projede yer alan temel gereksinimler ve hükümler nelerdir? Tüm bu sorular makalede cevaplanacaktır.

Genel Hükümler

Önerilen yasa tasarısının amaçları nelerdir? Birincisi ve en temel olanı, bilginin işlenmesiyle ilgili ilişkilerin düzenlenmesidir. Otomasyon araçlarından, bilgi ve telekomünikasyon ağlarından, malzeme ortamlarından ve dosya dolaplarından bahsediyoruz. Kanun, belirli bir yerel alanda, aile veya kişisel veri korumasını düzenlemez. Sunulan tasarının en önemli çalışma yönü, kişisel verilerinin yüksek kalitede işlenmesi yoluyla vatandaşların özgürlük ve haklarının korunmasıdır. Bu, özel, aile ve özel hayatın dokunulmazlığının kalite güvencesi için gereklidir.

"Kişisel Veriler Hakkında Kanun" vatandaşların haklarını korumayı amaçlamaktadır. Kişisel verilerle ne kastedilmektedir? Kısacası, kesinlikle belirli bir kişiyle dolaylı veya doğrudan ilgili olan herhangi bir bilgidir. Bu verileri işleme süreci, bilgileri depolamayı, engellemeyi, silmeyi veya sistemleştirmeyi amaçlayan bir dizi işlemdir.

Prensipler

152) tüm bilgi işleme sürecinin dayandığı bir dizi temel ilkeyi içerir. Bu ilkeler nelerdir? Burada şunları vurgulayabiliriz:

Tüm eylemler adil ve yasal bir şekilde gerçekleştirilmelidir. İncelenmekte olan kanun taslağının varlığı bu ilkeyi doğrulamaktadır.
Spesifik, net bir hedef belirlenmelidir. Bu hedeften herhangi bir sapma kabul edilemez (amaç vatandaşların haklarını korumaktır).
Belirlenen hedeflerin doğruluğu, yeterliliği ve uygunluğu sağlanmalıdır. İçerik oluşturulmalıdır (kişisel veriler yasası bunu içerir).
Gerekli tüm verilerin saklanması, tüm son tarihler, gereksinimler ve amaçlara uygun olarak gerçekleştirilmelidir.

Böylece, düşünülen normatif eylem bilgi koruma faaliyetlerinin oluşturulabileceği temelinde gerekli tüm ilkeleri içerir.

Koşullar

Kişisel verilerin işlenmesi yalnızca belirli ilkelere uygun olarak değil, aynı zamanda sıkı bir tabiiyet içinde gerçekleştirilmelidir. belirli koşullar. Bu koşullar nelerdir ve nasıl gruplandırılır? İşte vurgulamaya değer olan şey:

Bir vatandaşın verilerinin işlenmesine zorunlu rızası - temel koşul"Kişisel Veriler Üzerine" yasasını içeren (FZ No. 152).
Tüm veri işleme, öncelikle belirli hedeflere ulaşmaya yöneliktir, yasalarla düzenlenir ve Rusya Federasyonu anlaşmaları.
Kişisel verilerin işlenmesi, adaletin yerine getirilmesine veya herhangi bir yasal işlemin uygulanmasına yöneliktir.
Bir vatandaştan onay alınması mümkün değilse, verilerinin işlenmesi yine de bir kişinin hayatı veya sağlığı tehlikede olduğunda gerçekleştirilmelidir.

Ayrıca, gerekli tüm kişisel verilerin işlenmesinin özel, yetkili operatörler tarafından gerçekleştirilmesi gerektiğini de belirtmekte fayda var. Bu profesyonellerin sorumlulukları aşağıda özetlenecektir.

Kategoriler

Kişisel verilerin korunmasına ilişkin yönetmelik, işlenmesi gereken bu bilgi unsurlarının belirli türlerini ve kategorilerini içerir. Tam olarak ne hakkında konuşuyoruz? Kısacası, ana kategoriler, ilgili yasa tasarısı tarafından sağlanan ırksal, ulusal, dini veya diğer inançlar olarak karakterize edilebilir. Bunların işlenmesi, yalnızca vatandaşın doğrudan rızasıyla ve tüm normlara, standartlara ve düzenlemelere uygun olarak gerçekleştirilmelidir.

Kişisel verilerin ana kategorilerini daha ayrıntılı olarak açıklamanın çok zor olduğu söylenmelidir. Ama kural olarak bu kesin bilgi farklı türler hakkında bireyler, memurlar, askerler vb. Bir vatandaşın kamuoyuna açıklamak istemeyeceği her şey devletin koruması altında olmalıdır. Bunlar kişisel pasaport verileri, sertifika veya hak sayıları, dünya görüşü inançları vb.

Öznelerin Hakları

"Kişisel Veriler Hakkında Kanun" (FZ No. 152), verileri işlenen herhangi bir vatandaşın herhangi bir zamanda hem verileri hakkında hem de korunma düzeyleri hakkında gerekli tüm bilgileri alma hakkına sahip olduğunu belirtmektedir. Herkes özel bir talepte bulunabilir, bunun ardından serbest bırakılan herhangi bir operatör gerekli tüm verileri sağlamalıdır.

Bu durumda, özne şu haklara sahiptir:

gerekli tüm verileri görüntülemek için;
işlenmiş bilgileri yok etmek;
bilgilerde belirli değişiklikler yapmak için.

Gerekli tüm bilgilerin elde edilebilmesi için öznenin kişisel numarasını (kimliğini) belirterek talepte bulunması gerekmektedir. Aynı zamanda, her vatandaşın hakkı vardır. tekrarlanan istekler gerekli makamlara.

Ayrıca, operatörün konuyu görüntülemeyi reddetme hakkına sahip olduğu da belirtilmelidir. gerekli bilgi. Ancak, bu reddetme motive edilmelidir. Kural olarak, ana motifler yanlış biçimlendirilmiş bir talep, eksik veri işleme veya sınırlı hukuki durum konunun kendisi.

Operatör Sorumlulukları

Operatörler kimlerdir? Bu işçiler yukarıda zaten tartışıldı, ancak ana işlevleri tanımlanmadı. Kişisel verilerin korunmasına ilişkin ilgili yönetmelik burada aşağıdakileri düzenlemektedir:

işletmeci, konumu, soyadı ve adı ile adresini konuya bildirmekle yükümlüdür;
belirli yasal işlemler temelinde, yasalara sıkı sıkıya bağlı olarak çalışmalıdır;
tüm konuları bilgilendirmekle yükümlüdür. gerekli kurallar kişisel bilgilerin kullanımı;
korunan ve işlenen tüm kişisel verilerin kayıt altına alınmasını, saklanmasını, sistemleştirilmesini, biriktirilmesini ve değiştirilmesini niteliksel olarak sağlamakla yükümlüdür.

Operatörün vatandaşa vermeme hakkına sahip olduğunu da belirtmekte fayda var. kişisel bilgi aktif olarak işleniyorsa veya kişinin kendisi kişisel verilerin elde edilmesi için gerekli tüm kural ve koşullara uymadıysa.

Güvenlik önlemleri

Operatörlerin - kişisel verilerin işlenmesinde çalışanların temel görev ve sorumlulukları yukarıda özetlenmiştir. Herhangi bir operatörün en önemli işlevlerinden biri, bilgilerin uygun kaynaklarda güvenli bir şekilde saklanmasını sağlamaktır. 27 Temmuz 2006 tarihli Rusya Federasyonu Federal Yasası (No. 152, FZ), herhangi bir kişisel verinin yüksek kalitede güvenliğini sağlamak için ana önlemleri ve yöntemleri düzenlemektedir. Burada vurgulanabilecek şey şudur:

güvenlik tehditlerinin etkin ve hızlı bir şekilde belirlenmesi, bunların derhal ortadan kaldırılması;
çeşitli teknik ve uygulamaların net bir şekilde uygulanması organizasyonel önlemler, depolama güvenliğini korumanıza izin vererek;
ilgili prosedürler için tahminler derlemek, depolama ve biriktirme çalışmalarını analiz etmek;
makine ortamının yüksek kalitede sağlanması ve ayrıca çeşitli teknik elemanlar;
sızıntı veya kayıp durumunda tüm kişisel verilere erişimin hızlı bir şekilde geri yüklenmesi.

Buna ek olarak, yasadaki bazı değişiklikler, kişisel verilerin işlenmesine ilişkin çalışmaları niteliksel olarak değerlendirmenin mümkün olduğu belirli güvenlik seviyelerinin oluşturulmasıyla da ilgilidir.

Yetkili kuruluş

Son olarak, görevleri kontrol etmek olan yetkili organdan bahsetmek gerekir. kişisel işleme belirli vatandaşların verileri. Yetkili organın yürütme organı olduğunu tahmin etmek kolaydır. Bilgi işlemenin etkin çalışması üzerinde kalite kontrol ve denetimi içeren sorumluluklarıdır. Yetkili kuruluş ne yapabilir?

152 Sayılı (FZ) "Kişisel Verilere Dair Kanun" bunu düzenlemektedir.