Kişisel verilerle ilgili 152 numaralı federal yasa. Kişisel verilerle ilgili federal yasa. szpdn oluşturma aşamaları

1) kişisel veriler - belirli veya tanımlanabilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;

2) operatör - Devlet kurumu, belediye yetkilisi, yasal veya bireysel kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen diğer kişilerle bağımsız veya ortaklaşa;

3) kişisel verilerin işlenmesi - toplama, kaydetme, sistematize etme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) , çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası;

4) kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi yardımıyla işlenmesi;

5) kişisel verilerin yayılması - kişisel verilerin belirsiz bir kişi çemberine ifşa edilmesini amaçlayan eylemler;

6) kişisel verilerin sağlanması - kişisel verilerin ifşa edilmesini amaçlayan eylemler belirli kişi veya belirli bir grup insan;

7) kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

8) kişisel verilerin imhası - bunun sonucunda kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğini geri yüklemenin imkansız hale geldiği ve (veya) bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

9) kişisel verilerin duyarsızlaştırılması - kullanılmadan imkansız hale gelen eylemler Ek Bilgiler belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemek;

10) kişisel verilerin bilgi sistemi - veritabanlarında bulunan ve işlenmesini sağlayan bir dizi kişisel veri Bilişim Teknolojileri ve teknik araçlar;

11) kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına yabancı bir devletin makamına, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması.

27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 3. maddesi uyarınca adli uygulama

2-408/2018 sayılı davada 25 Mart 2019 tarih ve 44G-39/2019 4G-242/2019 sayılı Kararname

Habarovsk Bölge Mahkemesi (Habarovsk Bölgesi) - Sivil ve idari

Rudkovskaya S.V., Rudkovskaya I.R. bir iradeye itiraz hakkında temyiz şikayeti Denisova T.M. Nikolaevsky-on-Amur Şehir Mahkemesinin kararına karşı Habarovsk Bölgesi 3 Ağustos 2018 tarihli, temyiz kararı yargı kuruluüzerinde sivil işler Habarovsk bölge mahkemesi 18 Ekim 2018 tarihli. Yargıç I.I. Kulikova'nın raporunu dinledikten sonra, temsilci Denisova'nın açıklamaları...

22 Mart 2019 tarihli А51-670/2019 sayılı davaya ilişkin karar

Tahkim Mahkemesi Primorsky Bölgesi (AS Primorsky Bölgesi)

01/14/2019 No. 10/1925000-AP, Rusya Federasyonu İdari Suçlar Kanunu'nun 14.57. maddesinin 2. kısmı uyarınca idari bir suçun şirketinin eylemlerinde mevcudiyet hakkında. Rusya Federasyonu İdari Suçlar Kanunu'nun 23.1. maddesinin 3. bölümüne dayanarak, idari bir suçla ilgili protokol ve idari davanın materyalleri, şirketi mahkemeye getirme konusunu görüşmek üzere Primorsky Bölgesi Tahkim Mahkemesine gönderildi. Yönetim ...

72-77/2019 sayılı davaya ilişkin 19 Mart 2019 tarih ve 72-77/2019 sayılı Karar

Sahalin Bölge Mahkemesi (Sakhalin Bölgesi) - İdari suçlar

Suçlar, adalete teslim için zamanaşımı idari sorumluluk Kanunun 13.11. maddesi uyarınca bir suç işlemek için Rusya Federasyonu hakkında idari suçlar, üç aydır. 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Kanunun 3. Maddesine göre, kişisel veriler, doğrudan veya dolaylı olarak belirlenmiş veya tanımlanabilir bir fiziksel ...

А53-41512/2018 sayılı davaya ilişkin 6 Mart 2019 tarihli karar

Tahkim Mahkemesi Rostov bölgesi(Rostov bölgesinin AS)

Veya yükümlülüklerin tam olarak yerine getirilmesi için yetersizlik, borçlunun Sözleşme kapsamındaki yükümlülüklerini yerine getirmede gecikme olduğu kabul edilir "belirtilen Madde Sanat'a uymuyor. Rusya Federasyonu "Tüketici Haklarının Korunması Hakkında Kanun" 37. 3. madde 4.1.2. Borç Verme Kuralları kredi anlaşması 1 Ağustos 2018 tarih ve 625/0055-0438691 No.lu Sözleşme'de “Borçlu, Banka'ya derhal haber vermeyi taahhüt eder ...

А56-110417/2018 sayılı davaya ilişkin 4 Mart 2019 tarihli karar

St. Petersburg ve Leningrad Bölgesi Tahkim Mahkemesi (AC St. Petersburg ve Leningrad Bölgesi)

VTB Bankası (PJSC) (190000, Moskova) Petersburg, st. Bolshaya Morskaya, 29) kişisel verilerinin işlenmesine... Art. 27 Temmuz 2006 tarih ve 152-FZ sayılı Rusya Federasyonu "Kişisel Veriler Üzerine" Federal Yasası'nın 3'ü, otomasyon araçlarını kullanan veya bu tür araçları bireylerin kişisel verileriyle kullanmadan yapılan eylemlere (işlemlere) atıfta bulunur ...

Karar No. 2A-2510/2019 2A-2510/2019~M-1236/2019 M-1236/2019 tarih ve 27 Şubat 2019 2A-2510/2019 Dava No.

Syktyvkar Şehir Mahkemesi (Komi Cumhuriyeti) - Sivil ve idari

Bir vatandaş, yalnızca başkalarının haklarını ve meşru çıkarlarını korumak için gerekli olduğu ölçüde federal yasalarla kısıtlanabilir. 27 Temmuz 2006 tarihli Federal Yasanın 3. maddesinin 3. paragrafına göre N 152-FZ "Kişisel Veriler Üzerine", kişisel verilerin işlenmesi, herhangi bir eylem (işlem) veya ...

Karar No. 2-6006/2018 2-640/2019 2-640/2019(2-6006/2018;)~M-5790/2018 M-5790/2018 Tarih ve 27 Şubat 2019 2-6006/ Dava No. 2018

Merkez yerel mahkeme Kaliningrad (Kaliningrad bölgesi) - Sivil ve idari

Temelleri korumak için ne ölçüde gereklidir? anayasal düzen, ülkenin savunmasını ve devletin güvenliğini sağlayan diğer kişilerin ahlakı, sağlığı, hakları ve meşru çıkarları (Rusya Federasyonu Anayasası'nın 55. maddesinin 3. kısmı). federal yasa 27 Temmuz 2006 tarihli N 152-FZ "Kişisel Veriler Üzerine", federal makamlar tarafından yürütülen kişisel verilerin işlenmesi ile ilgili ilişkileri düzenler ...

... kredi sözleşmesinin usulüne uygun bir kopyası ve yukarıdaki sözleşme kapsamındaki bir teklif; kredi sözleşmesi kapsamındaki hesaptaki genişletilmiş hareket tablosu; borç miktarı hakkında bilgi. 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkındaki” Federal Kanunun (bundan böyle Kanun olarak anılacaktır) 3. maddesine göre, kişisel veriler, doğrudan veya dolaylı olarak belirlenmiş veya belirlenmiş bir fiziksel ...

2-1238/2019 sayılı davaya ilişkin 26 Şubat 2019 tarih ve 2-1238/2019 sayılı Karar

Tyumen Kalininsky Bölge Mahkemesi ( Tümen bölgesi) - Sivil ve idari

Tüketici Hakları” tüketicinin, gerekli ve Güvenilir bilgiüretici (icracı, satıcı), çalışma şekli ve sattığı mallar (işler, hizmetler) hakkında. Sanata göre. 27 Temmuz 2006 tarihli Rusya Federasyonu Federal Yasasının 3 N 152-FZ "Kişisel Veriler Üzerine" kişisel veriler - doğrudan veya dolaylı olarak belirlenmiş veya belirlenmiş bir fiziksel ile ilgili herhangi bir bilgi ...

Federal Kanun 152 "Kişisel Veriler Üzerine", kişisel verilerin işlenmesi ile ilgili tüm faaliyetleri düzenler. Rusya Federasyonu'nun herhangi bir vatandaşının haklarını ve özgürlüğünü korumak, her insanın aile sırlarını, kişisel ve özel hayatını korumak için tasarlanmıştır.

Genel Hükümler

Kişisel Veriler Kanunu 152, kişisel bilgilerin herhangi bir kişi, gerçek veya tüzel kişi tarafından işlenmesine ilişkin tüm hukuki ilişkileri ve koşulları düzenlemektedir. Özet herhangi bir kurum veya kişinin kişisel verilerin toplanmasını ve işlenmesini otomatik hale getirebileceği, bunları somut medya veya dosya dolaplarına girebileceği ve bunlara erişme hakkına sahip olabileceği kanunun bir gereğidir.

Bu yasayı sadece içeride değil yasal organlar değil, aynı zamanda bilgi ve telekomünikasyon ağları ve organizasyonlarında. 8 Temmuz 2006'da kabul edildi Devlet Duması ve aynı yılın 14 Temmuz'da Federasyon Konseyi tarafından onaylandı. Altı bölüm ve 25 makaleden oluşmaktadır. Son değişiklikler 1 Temmuz 2017'de yapılmıştır.

Kanunun yapısı:

Birinci bölüm, hukukun özünü, amacını, temel terim ve kavramları, hangi alanı etkilediğini ve uygulandığını açıklar;
İkinci bölüm, kişisel verilerin hukuka uygun olarak işlenmesi ilkesini açıklamaktadır. Hangi koşulların yerine getirilmesi gerektiği, kullanıcı verilerinin gizliliği, veri işlemeye ilişkin rızaları, özel kategoriler vb.;
Üçüncü bölümde, verileri toplanan ve kullanılan öznelerin sahip oldukları haklar anlatılmaktadır;
Dördüncü bölüm, verilerin toplanması, analizi ve kullanımında yer alanların sorumluluklarını açıklamaktadır. Bu kişilere operatör denir;
Beşinci bölüm, işletmecilerin sorumluluğu ve devletin yükümlülüklerin yerine getirilmesini ve yasalara uyulmasını nasıl kontrol ettiğini;
Altıncı bölümde, tüm ek ve nihai hükümler düzenlenmiştir.

Kanundaki her değişiklikle, vatandaşların kişisel bilgilerini toplayan kuruluşlar ve operatörler için gereksinimler artıyor.

Federal Yasa 152'ye göre kişisel verilerin kullanımının özellikleri

152 sayılı Federal Kanun uyarınca kişisel verilerin kullanılmasının temel koşulu, toplamanın, işlemenin ve kullanmanın yasal ve adil bir zeminde olması gerektiğidir.

Federal yasa 152'yi kullanabilen organlar:

federal organ Devlet gücü;
Belediye yetkilileri;
Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları;
Organlar yerel hükümet;
Diğer devlet organları.

Verilerin kişiler tarafından kullanımına aşağıdaki durumlarda izin verilir:

Meşru ve geçerli kullanım amaçları önceden belirlenmiştir;
Kişisel bilgiler, güncel, eksiksiz ve amaçlanan amacı yerine getirmek için yeterlidir. saat yeterli değil görevleri gerçekleştirmek için bilgiler, operatör bunları fazla miktarda bilgi ile tamamlar, operatör onu siler;
Bilgiler bunun için belirlenen süreler içerisinde işlenir ve kullanılırsa. Veriler, öznenin herhangi bir zamanda tanımlanmasına izin veren bir biçimde saklanmalıdır. Hedefe ulaşıldığında, operatör verileri kişisellikten arındırır veya tüm bilgileri siler.

Açıklanan yasa Devlet Duması tarafından kabul edilmiştir ve Rusya Federasyonu Hükümeti tarafından organlar, kuruluşlar ve belirli kişiler için kişisel bilgilerin kullanılmasına izin verilmektedir.

Hangi değişiklikler yapıldı?

2009 yılından bu yana kişisel veriler kanununda birçok değişiklik yapılmıştır.

3 numaralı maddede, en son değişikliğe göre, bu terimlerin terimleri ve tanımları listelenmiştir, makaleye "Bu Federal Kanunda kullanılan temel kavramlar" adı verilmektedir. Metin, kişisel verilerin ne olduğunu, kişisel verilerin sınır ötesi aktarımını, işleticinin kim olduğunu, kişisel verilerin bilgi sisteminin ne olduğunu, nasıl işlendiğini ve ne olduğunu, duyarsızlaştırma, otomasyon, dağıtım, imha, sağlama ve engellemeyi açıklar. kişisel veriler.

5. madde en son 25 Temmuz 2011 tarihinde kanunla değiştirilmiştir.5. maddenin yeni versiyonuna göre kişisel bilgilerin kullanımı ve işlenmesi adil ve hukuka uygundur. Bilgilerin toplandığı ve işlendiği tüm amaç ve hedefler yasaldır ve önceden belirlenmiştir. AT son baskı Madde 5, bu tür bilgilerin saklanmasına ilişkin koşulları ve bunların operatör tarafından güncellenmesi ve silinmesi için yöntemleri tanımlar.

7 numaralı maddede son değişiklikler kişisel verilerin gizliliğinin özü tanımlanmıştır. İşletmeci, konunun rızası olmadan üçüncü şahıslara dağıtma hakkına sahip değildir.

9. maddede de değişiklikler yapılmıştır. Yeni baskı Bu madde, kişisel verilerin yayılmasına ve işlenmesine konu olan kişinin rızasını belirler. Yetenekli bir özne, operatörün şartlarını kendisine sunulan herhangi bir biçimde kabul edebilir. kendi çıkarları ve özgür irade. Konunun rızasını geri çekme hakkı vardır.

Kişisel verilerin sağlanmasına konu olan kişinin yazılı rızası aşağıdaki gibidir:

isim, adres, kimlik numarası pasaportlar, belge bilgileri (tarih ve yer), vb.;
Konunun temsilcisi huzurunda vekâletnameden bilgi;
Belgeyi alan operatörün adı, adresi ve konumu;
Konunun verilerine ihtiyaç duyulan amaç;
Taslak kişisel bilgi operatör tarafından kullanılacak konu;
Operatörün, konunun rızasıyla gerçekleştireceği eylemlerin listesi;
Belgenin kullanım süresi ve iptal yöntemleri;
Konunun ve operatörün transkript ile imzası.

19. maddede de değişiklikler yapılmıştır. Bu baskının metni, öznelerin hak ve özgürlüklerini korumak için kullanılan güvenlik önlemlerine atıfta bulunmaktadır. Operatör, kişisel verilerin üçüncü şahıslar tarafından yetkisiz veya kazara erişimine karşı güvenliği ve korunması için mevcut tüm önlemleri almakla yükümlüdür. Uygulama devam ediyor teknik önlemler, kontrol, düzenin kurulması, kuralların oluşturulması, muhasebe, kurtarma ve bilgisayar korsanlığı gerçeklerinin tespiti vb. Koruma gereklilikleri Rusya Federasyonu Hükümeti tarafından belirlenir. Her kuruluş veya kuruluş belirli bir tüzük kabul eder veya yasal düzenlemeler, hükümleri, çalışanları, öznelerin kişisel bilgilerinin güvenliğini ve gizliliğini korumak için belirli önlemler almaya zorlar.

Federal Yasa 152'nin en son sürümünü indirin

152 Sayılı "Kişisel Veriler Hakkındaki" Federal Kanunun en son versiyonu 29 Temmuz 2017 tarihinde yapılmıştır. 152 FZ sayılı Kişisel Verilerin Korunması Kanunu'nun son baskısında 1, 2, 3 ve 6. maddelerde değişiklik yapılmıştır.

Kişisel alana girmekten kendilerini korumak, kendi özgürlüklerini ve haklarını korumak için, kişisel bilgileri kullanılan konu 152 Federal Yasayı okuyabilir.

152 Sayılı "Kişisel Veriler Üzerine" Federal Yasanın değişiklikleri ve sürümleri indirilebilir

27 Temmuz 2006 tarihli 152-FZ sayılı Federal Kanun "Kişisel Veriler Hakkında"İle birlikte son değişiklikler 31 Aralık 2017 tarih ve 498-FZ sayılı Federal Yasa ile tanıtıldı (rev. 19)

Yasanın bu versiyonunun başlangıcı - 30/06/2018.

RUSYA FEDERASYONU

FEDERAL HUKUK
KİŞİSEL VERİLER HAKKINDA

Bölüm 1. GENEL HÜKÜMLER

Madde 1. Bu Federal Yasanın Kapsamı

1. Bu Federal Yasa, federal devlet makamları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, diğer devlet organları (bundan böyle devlet organları olarak anılacaktır), yerel yönetimler, diğer belediye organları tarafından yürütülen kişisel verilerin işlenmesi ile ilgili ilişkileri düzenler. (bundan böyle belediye organları olarak anılacaktır), tüzel kişiler ve bilgi ve telekomünikasyon ağları dahil olmak üzere otomasyon araçlarını kullanan veya bu araçları kullanmayan kişiler, kişisel verilerin bu araçlar kullanılmadan işlenmesinin, otomasyon araçları kullanılarak kişisel verilerle gerçekleştirilen eylemlerin (işlemlerin) niteliğine uygun olması halinde, somut bir ortama kaydedilen ve dosya dolaplarında veya diğer sistematikleştirilmiş kişisel veri koleksiyonlarında bulunan kişisel verilerin aranmasına ve (veya) bu tür kişisel verilere erişime izin verir.

2. Bu Federal Yasa, aşağıdakilerden kaynaklanan ilişkiler için geçerli değildir:

1) kişisel veri sahiplerinin haklarının ihlal edilmemesi kaydıyla, kişisel verilerin sadece kişisel ve ailevi ihtiyaçlar için bireyler tarafından işlenmesi;

2) kişisel verileri içeren belgelerin depolanması, elde edilmesi, muhasebeleştirilmesi ve kullanılmasının organizasyonu arşiv fonu Rusya Federasyonu mevzuatına uygun olarak ve diğer arşiv belgeleri arşivleme Rusya Federasyonu'nda;

3) geçersiz hale geldi. - 25 Temmuz 2011 tarihli Federal Kanun N 261-FZ;

4) Maddesinde atıfta bulunulan kişisel verilerin işlenmesi Vaktinden devlet sırrı oluşturan bilgilere;

5) süresi doldu. - 29 Temmuz 2017 tarihli Federal Kanun N 223-FZ.

3. Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında kişisel verileri içeren bilgilerin sağlanması, dağıtılması, aktarılması ve alınması, bu bilgilere erişim için koşullar yaratmak amacıyla bilgi sistemlerinin ve bilgi ve telekomünikasyon ağlarının bakımı ve kullanımı gerçekleştirilir. 22 Aralık 2008 tarihli N 262-FZ tarihli Federal Yasa uyarınca "Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında bilgilere erişim sağlanması hakkında".

Madde 2. Bu Federal Yasanın Amacı

Bu Federal Yasanın amacı, dokunulmazlık haklarının korunması da dahil olmak üzere, kişisel verilerinin işlenmesinde bir kişinin ve bir vatandaşın hak ve özgürlüklerinin korunmasını sağlamaktır. mahremiyet, kişisel ve aile sırları.

Madde 3. Bu Federal Yasada kullanılan temel kavramlar

Bu Federal Yasanın amaçları için aşağıdaki temel kavramlar kullanılır:

1) kişisel veriler - belirli veya tanımlanabilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;

2) operatör - kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren diğer kişilerle bağımsız veya ortaklaşa bir devlet organı, belediye organı, tüzel kişi veya birey, ayrıca kişisel verilerin işlenme amaçlarının belirlenmesi, kişisel verilerin bileşimi işlenecek veriler, kişisel verilerle gerçekleştirilen eylemler (işlemler);

4) kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi yardımıyla işlenmesi;

5) kişisel verilerin yayılması - kişisel verilerin belirsiz bir kişi çemberine ifşa edilmesini amaçlayan eylemler;

6) kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;

7) kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

9) kişisel verilerin duyarsızlaştırılması - bunun sonucunda, ek bilgi kullanılmadan belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemenin imkansız hale geldiği eylemler;

10) kişisel veri bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde ve bunların işlenmesini sağlayan teknik araçlarda bulunan bir dizi kişisel veri;

Madde 4. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı

1. Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı, Rusya Federasyonu Anayasası'na ve Rusya Federasyonu'nun uluslararası anlaşmalarına dayanmaktadır ve bu Federal Yasa ile verilerin işlenmesinin durumlarını ve özelliklerini belirleyen diğer federal yasalardan oluşmaktadır. kişisel veri.

2. Federal yasalar temelinde ve uyarınca, devlet organları, Rusya Bankası, yerel yönetim organları, yetkileri dahilinde düzenleyici yasal düzenlemeler kabul edebilir, düzenlemeler, kişisel verilerin işlenmesiyle ilgili belirli konularda yasal düzenlemeler (bundan sonra düzenleyici yasal düzenlemeler olarak anılacaktır). Bu tür eylemler, kişisel verilerin konularının haklarını kısıtlayan, federal yasalar tarafından öngörülmeyen operatörlerin faaliyetlerine kısıtlamalar getiren veya federal yasalar tarafından öngörülmeyen operatörlere yükümlülükler getiren ve resmi yayına tabi olan hükümler içeremez.

3. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özellikleri federal yasalar ve diğer düzenleyici düzenlemelerle belirlenebilir. yasal işlemler Rusya Federasyonu, bu Federal Yasanın hükümlerine tabidir.

4. Eğer uluslararası anlaşma Rusya Federasyonu, bu Federal Yasa tarafından öngörülenlerin dışında kurallar oluşturmuştur, uluslararası bir anlaşmanın kuralları geçerlidir.

Bölüm 2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESAS VE ŞARTLAR

Madde 5. Kişisel verilerin işlenmesine ilişkin esaslar

1. Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilmelidir.

2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlara ulaşılmasıyla sınırlı olmalıdır. Kişisel verilerin toplanma amaçları ile bağdaşmayan kişisel verilerin işlenmesine izin verilmez.

3. Birbiriyle bağdaşmayan amaçlarla işlenmesi gerçekleştirilen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.

4. Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlemeye tabidir.

6. Kişisel verileri işlerken, kişisel verilerin doğruluğu, yeterliliği ve gerekli durumlar ve kişisel veri işleme amaçlarıyla alaka düzeyi. Operatör, eksik veya yanlış verilerin kaldırılması veya açıklığa kavuşturulması için gerekli önlemleri almalı veya alınmasını sağlamalıdır.

7. Kişisel verilerin depolanması, kişisel verilerin saklanma süresi federal yasa tarafından belirlenmemişse, kişisel verilerin işlenme amaçlarının gerektirdiğinden daha uzun olmayacak şekilde, kişisel verilerin konusunu belirlemeye izin veren bir biçimde gerçekleştirilmelidir, kişisel verilerin konusunun taraf, lehdar veya garantör olduğu bir sözleşme. İşlenen kişisel veriler, federal yasalar tarafından aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda imha veya duyarsızlaştırmaya tabidir.

Madde 6. Kişisel verilerin işlenmesine ilişkin koşullar

1. Kişisel verilerin işlenmesi, bu Federal Yasanın öngördüğü ilke ve kurallara uygun olarak gerçekleştirilmelidir. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;

2) Rusya Federasyonu'nun uluslararası bir antlaşması veya yasa tarafından öngörülen amaçlara ulaşmak, Rusya Federasyonu mevzuatı ile işletmeciye verilen işlevleri, yetkileri ve görevleri yerine getirmek ve yerine getirmek için kişisel verilerin işlenmesi gereklidir;

3) kişisel verilerin işlenmesi, bir kişinin anayasal, hukuki, idari, cezai işlemlere, tahkim mahkemelerindeki işlemlere katılımı ile bağlantılı olarak gerçekleştirilir;

3.1) Kişisel verilerin işlenmesinin gerçekleştirilmesi için gerekli olması adli işlem, başka bir vücudun eylemi veya resmi Rusya Federasyonu mevzuatına uygun olarak icraya tabidir. icra takibi(bundan böyle bir adli işlemin icrası olarak anılacaktır);

4) yetkilerin kullanılması için kişisel verilerin işlenmesinin gerekli olması federal organlar yürütme gücü, hükümet bütçe dışı fonlar, yürütme organları Rusya Federasyonu'nun kurucu kuruluşlarının devlet gücü, yerel yönetimler ve devletin sağlanmasında yer alan kuruluşların işlevleri ve Belediye hizmetleri 27 Temmuz 2010 tarihli Federal Kanun tarafından sağlanan N 210-FZ "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında", kişisel verilerin konusunun kaydı da dahil olmak üzere tek portal devlet ve belediye hizmetleri ve (veya) bölgesel portallar devlet ve belediye hizmetleri;

5) kişisel verilerin işlenmesinin, kişisel verilerin konusunun taraf veya lehdar veya garantör olduğu bir sözleşmenin yerine getirilmesi ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya bir sözleşme akdedilmesi için gerekli olması kişisel verilerin konusunun yararlanıcı veya garantör olacağı;

6) kişisel verilerin konusunun rızasının alınması imkansız ise, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati menfaatlerini korumak için kişisel verilerin işlenmesi gereklidir;

7) Kişisel verilerin işlenmesi, "Bireylerin haklarının ve meşru menfaatlerinin uygulanmasında bireylerin haklarının ve meşru menfaatlerinin korunması hakkında" Federal Kanun tarafından öngörülen durumlar da dahil olmak üzere, operatörün veya üçüncü tarafların haklarının ve meşru menfaatlerinin kullanılması için gereklidir. gecikmiş borçları iade etme faaliyetleri ve "mikrofinans faaliyetleri ve mikrofinans kuruluşları hakkında" Federal Kanunda yapılan değişiklikler veya kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla sosyal açıdan önemli hedeflere ulaşmak;

8) Kişisel verilerin işlenmesinin uygulanması için gerekli olması profesyonel aktivite gazeteci ve/veya yasal faaliyet para kaynağı kitle iletişim araçları veya bilimsel, edebi veya diğer yaratıcı aktivite hakları ihlal etmemesi ve meşru menfaatler kişisel verilerin konusu;

9) kişisel verilerin işlenmesi, bu Federal Yasanın 15. Maddesinde belirtilen amaçlar dışında, kişisel verilerin zorunlu olarak kişiselleştirilmesine tabi olarak, istatistiksel veya diğer araştırma amaçları için gerçekleştirilir;

10) kişisel verilerin işlenmesi, kişisel verilerin konusu tarafından veya talebi üzerine sağlanan sınırsız sayıda kişinin erişimi (bundan böyle kişisel verilerin konusu tarafından kamuya açıklanmış kişisel veriler olarak anılacaktır);

11) federal yasaya uygun olarak yayına veya zorunlu ifşaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

1.1. Nesnelerin kişisel verilerinin işlenmesi devlet koruması ve ailelerinin üyeleri, 27 Mayıs 1996 tarihli N 57-FZ "Devlet Korumasına İlişkin" Federal Yasa ile sağlanan özellikler dikkate alınarak gerçekleştirilir.

2. İşleme özellikleri özel kategoriler kişisel veriler ve biyometrik kişisel veriler, bu Federal Yasanın sırasıyla 10 ve 11. Maddeleri ile belirlenir.

3. Operatör, federal yasa tarafından aksi belirtilmedikçe, bu kişiyle yapılan bir anlaşma temelinde, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. belediye sözleşmesi veya bir devlet veya belediye organı tarafından ilgili bir kanunu kabul ederek (bundan sonra operatörün talimatı olarak anılacaktır). Operatör adına kişisel verileri işleyen bir kişi, bu Federal Yasa ile öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür. Operatörün talimatı, kişisel verileri işleyen kişi tarafından gerçekleştirilecek kişisel veriler içeren eylemlerin (işlemlerin) bir listesini ve işleme amaçlarını, böyle bir kişinin kişisel verilerin gizliliğini koruma ve kişisel güvenliğini sağlama yükümlülüğünü tanımlamalıdır. işlenmesi sırasındaki veriler ve işlenen kişisel verilerin korunmasına ilişkin gereksinimler, bu Federal Yasanın 19. Maddesine uygun olarak belirtilmelidir.

4. Operatör adına kişisel verileri işleyen kişinin, kişisel verilerinin işlenmesi için kişisel verilerin konusunun onayını alması gerekli değildir.

5. İşletmeci, kişisel verilerin işlenmesini başka bir kişiye emanet ederse, işletmeci, söz konusu kişinin eylemlerinden kişisel verilerin konusuna karşı sorumlu olacaktır. İşletmeci adına kişisel verileri işleyen kişi işletmeciye karşı sorumludur.

Madde 7. Kişisel verilerin gizliliği

Operatörler ve kişisel verilere erişim sağlayan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü taraflara ifşa etmemek ve kişisel verileri dağıtmamakla yükümlüdür.

Madde 8. Kamuya açık kişisel veri kaynakları

1. Sırayla bilgi desteği halka açık kişisel veri kaynakları (dizinler, adres defterleri dahil) oluşturulabilir. Kişisel verilerin konusunun yazılı rızası ile kamuya açık kişisel veri kaynakları, soyadı, adı, soyadı, doğum yılı ve yeri, adresi, abone numarası, mesleği hakkında bilgileri ve tarafından bildirilen diğer kişisel verileri içerebilir. kişisel verilerin konusu.

2. Kişisel verilerin konusuyla ilgili bilgiler, kişisel verilerin konusunun talebi üzerine veya bir mahkeme veya diğer yetkili devlet kurumlarının kararı ile herhangi bir zamanda kamuya açık kişisel veri kaynaklarından hariç tutulmalıdır.

Madde 9. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin rızası

1. Kişisel verilerin konusu, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesini kabul eder. Kişisel verilerin işlenmesine yönelik rıza belirli, bilgilendirilmiş ve bilinçli olmalıdır. Kişisel verilerin işlenmesine izin, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya temsilcisi tarafından alındığının doğrulanmasına izin veren herhangi bir biçimde verilebilir. Kişisel verilerin konusunun bir temsilcisinden kişisel verilerin işlenmesi için onay alınması durumunda, bu temsilcinin kişisel verilerin konusu adına onay verme yetkisi işletmeci tarafından kontrol edilir.

2. Kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin sahibi tarafından geri alınabilir. Kişisel verilerin konusu, kişisel verilerin işlenmesine ilişkin onayını geri çekerse, operatör, 6. maddenin 1. bölümünün 2 - 11. paragraflarında belirtilen gerekçeler varsa, kişisel verilerin konusunun rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir. , bu Federal Yasanın 10. maddesinin 2. kısmı ve 11. maddesinin 2. kısmı.

3. Kişisel verilerin öznesinin kişisel verilerinin işlenmesi için rızasının alındığına dair kanıt veya 6 ncı maddenin 1 inci bölümünün 2 - 11 inci paragraflarında belirtilen gerekçelerin varlığının kanıtlanması yükümlülüğü, 10 uncu maddenin 2 nci bölümü ve bu Federal Yasanın 11. maddesinin 2. kısmı işletmeciye aittir.

4. Federal yasaların öngördüğü durumlarda, kişisel verilerin işlenmesi yalnızca ilgili kişinin rızası ile gerçekleştirilir. yazı kişisel verilerin konusu. üzerinde kişisel verilerin konusunun el yazısı imzasını içeren yazılı rızaya eşdeğerdir. basılı kopya rıza formda tanınır elektronik belge federal yasaya uygun olarak imzalanmış Elektronik İmza. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin yazılı onayı, özellikle şunları içermelidir:

1) soyadı, adı, soyadı, kişisel verilerin konusunun adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu veren kuruluş hakkında bilgi;

2) kişisel verilerin konusunun temsilcisinin soyadı, adı, soyadı, adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, ayrıntıları vekaletname veya bu temsilcinin yetkisini teyit eden diğer belgeler (konu kişisel verilerinin temsilcisinden onay alınması üzerine);

3) kişisel verilerin konusunun onayını alan operatörün adı veya soyadı, adı, soyadı ve adresi;

4) kişisel verilerin işlenme amacı;

5) işlenmesi için kişisel verilerin konusunun rızasının verildiği kişisel verilerin bir listesi;

6) işleme böyle bir kişiye emanet edilmişse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;

7) rıza verilen kişisel veriler içeren eylemlerin bir listesi, Genel açıklama operatör tarafından kişisel verilerin işlenmesi için kullanılan yöntemler;

8) federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızasının geçerli olduğu süre ve geri çekilme yöntemi;

9) kişisel veri sahibinin imzası.

5. Kişisel verilerin konusunun, devlet ve belediye hizmetlerinin yanı sıra sağlanması için gerekli ve zorunlu olan hizmetlerin sağlanması amacıyla kişisel verilerinin işlenmesine elektronik bir belge şeklinde onay alma prosedürü Devlet ve belediye hizmetleri, Rusya Federasyonu Hükümeti tarafından kurulur.

6. Kişisel verilerin öznesinin ehliyetsiz olması durumunda, kişisel verilerinin işlenmesine izin verilir. yasal temsilci kişisel verilerin konusu.

7. Kişisel verilerin öznesinin ölümü halinde, kişisel verilerin öznesi yaşamı boyunca böyle bir onay vermemişse, kişisel verilerin öznesinin mirasçıları tarafından kişisel verilerinin işlenmesine izin verilir. .

8. Kişisel veriler, işletmeciye 6 ncı maddenin 1 inci bölümünün 2-11 bentlerinde belirtilen gerekçelerin varlığının teyidinin sağlanması şartıyla, kişisel verilerin konusu olmayan bir kişiden elde edilebilir. Bu Federal Yasanın 10. maddesinin 2. fıkrası ve 11. maddesinin 2. kısmı.

Madde 10. Özel kişisel veri kategorileri

1. Irk, uyruk, Politik Görüşler, dini veya felsefi inançlar, sağlık durumu, samimi yaşam, bu maddenin 2. paragrafında belirtilen durumlar dışında izin verilmez.

2. Bu maddenin 1. paragrafında belirtilen özel nitelikli kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin konusu, kişisel verilerinin işlenmesine yazılı olarak muvafakat vermiştir;

2) kişisel verilerin, kişisel verilerin konusu tarafından kamuya açıklanması;

2.1) Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanmasıyla bağlantılı olarak kişisel verilerin işlenmesi gereklidir;

2.2) kişisel verilerin işlenmesi, 25 Ocak 2002 tarihli N 8-FZ "Tüm Rusya Nüfus Sayımı Üzerine" Federal Yasası uyarınca gerçekleştirilir;

2.3) Kişisel verilerin işlenmesi, devlet mevzuatına uygun olarak gerçekleştirilir. sosyal Hizmetler, çalışma mevzuatı, Rusya Federasyonu emeklilik mevzuatı;

3) kişisel verilerin öznesinin hayatı, sağlığı veya diğer hayati menfaatlerinin veya diğer kişilerin hayatı, sağlığı veya diğer hayati menfaatlerinin korunması için kişisel verilerin işlenmesinin gerekli olması ve kişisel verilerin konusunun rızasının alınmasının imkansız olması;

4) Kişisel verilerin işlenmesinin tıbbi ve önleyici amaçlarla gerçekleştirilmesi, tıbbi teşhis, kişisel verilerin işlenmesinin profesyonel olarak faaliyet gösteren bir kişi tarafından gerçekleştirilmesi şartıyla tıbbi ve mediko-sosyal hizmetlerin sağlanması tıbbi faaliyetler ve tıbbi gizliliği korumak için Rusya Federasyonu mevzuatına göre yükümlü;

5) bir kamu derneği veya dini kuruluş üyelerinin (katılımcılarının) kişisel verilerinin işlenmesi, ilgili halk derneği veya dini organizasyon, Rusya Federasyonu mevzuatına uygun olarak hareket ederek, onların öngördüğü meşru hedeflere ulaşmak için kuruluş belgeleri, kişisel verilerin konularının yazılı izni olmaksızın kişisel verilerin paylaşılmaması kaydıyla;

6) kişisel verilerin işlenmesinin, kişisel verilerin konusunun veya üçüncü kişilerin haklarının tesisi veya kullanılması için ve ayrıca adaletin idaresi ile bağlantılı olarak gerekli olması;

7) kişisel verilerin işlenmesi, Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel soruşturma faaliyetleri, icra takibatları, Rusya Federasyonu'nun cezai yürütme mevzuatı hakkında;

7.1) Rusya Federasyonu mevzuatı ile belirlenen durumlarda alınan kişisel verilerin işlenmesi, savcılık denetiminin uygulanmasıyla bağlantılı olarak savcılık makamları tarafından gerçekleştirilir;

8) Kişisel verilerin işlenmesi, ilgili mevzuata uygun olarak yürütülür. zorunlu tipler sigortacılık mevzuatı ile;

9) kişisel verilerin işlenmesi, ebeveyn bakımı olmadan bırakılan çocukları vatandaşların ailelerine yerleştirmek için Rusya Federasyonu mevzuatı, devlet organları, belediye organları veya kuruluşları tarafından öngörülen durumlarda gerçekleştirilir;

10) kişisel verilerin işlenmesi, Rusya Federasyonu'nun Rusya Federasyonu vatandaşlığına ilişkin mevzuatına uygun olarak gerçekleştirilir.

3. Adli sicil kaydındaki kişisel verilerin işlenmesi, Rusya Federasyonu mevzuatına göre kendilerine verilen yetkiler dahilinde devlet organları veya belediye organları tarafından ve ayrıca belirlenen durumlarda ve şekilde diğer kişiler tarafından gerçekleştirilebilir. federal yasalara uygun olarak.

4. Bu maddenin 2. ve 3. bölümlerinde öngörülen durumlarda gerçekleştirilen özel kategorilerdeki kişisel verilerin işlenmesi, federal yasa tarafından aksi belirtilmedikçe, işlemenin gerçekleştirildiği nedenlerin ortadan kaldırılması durumunda derhal sonlandırılmalıdır. .

Madde 11. Biyometrik kişisel veriler

1. Fizyolojik ve biyolojik özellikler Kimliği esas alınarak belirlenebilen (biyometrik kişisel veriler) ve işletmeci tarafından kişisel verilerin konusunu belirlemek için kullanılan bir kişinin, yalnızca kişisel verilerin konusunun yazılı rızası ile işlenebilmesi, Bu makalenin 2. bölümünde belirtilen durumlar hariç.

2. Biyometrik kişisel verilerin işlenmesi, Rusya Federasyonu'nun geri kabule ilişkin uluslararası anlaşmalarının uygulanması ile bağlantılı olarak, adaletin idaresi ve adli işlemlerin yürütülmesi ile bağlantılı olarak kişisel verilerin konusunun rızası olmadan gerçekleştirilebilir, zorunlu durumla bağlantılı olarak parmak izi kaydı Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel arama faaliyetleri, kamu hizmeti Rusya Federasyonu'nun cezai yürütme mevzuatı, Rusya Federasyonu'ndan ayrılma ve Rusya Federasyonu'na girme prosedürüne ilişkin Rusya Federasyonu mevzuatı, Rusya Federasyonu vatandaşlığına ilişkin.

Madde 12. Kişisel verilerin sınır ötesi aktarımı

1. Bölgedeki kişisel verilerin sınır ötesi aktarımı yabancı devletler Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesinin tarafları ile kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlayan diğer yabancı devletler, bu Federal Kanuna uygun olarak yürütülür ve Rusya Federasyonu'nun anayasal düzeninin temellerini, vatandaşların ahlakını, sağlığını, haklarını ve meşru menfaatlerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak için yasak veya sınırlandırılabilir.

2. Kişisel verilerin öznelerinin haklarının korunmasına ilişkin yetkili organ, Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesine taraf olmayan yabancı devletlerin listesini onaylar ve kişisel verilerin yeterli düzeyde korunmasını sağlar. kişisel verilerin konularının hakları. Kişisel Verilerin Otomatik İşlenmesine İlişkin Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesi'ne taraf olmayan bir devlet, kişisel verilerin öznelerinin haklarının yeterli şekilde korunmasını sağlayan yabancı devletler listesine dahil edilebilir. söz konusu Sözleşme hükümleri, ilgili devlette yürürlükte olan hukuk kurallarına ve kişisel verilerin uygulanan güvenlik önlemlerine uygundur.

3. İşletmeci, kişisel verilerin aktarıldığı yabancı devletin, kişisel verilerin sınır ötesi aktarımı başlamadan önce, kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağladığından emin olmakla yükümlüdür.

4. Kişisel verilerin konularının haklarının yeterli şekilde korunmasını sağlamayan yabancı devletlerin topraklarında kişisel verilerin sınır ötesi aktarımı aşağıdaki durumlarda gerçekleştirilebilir:

1) kişisel verilerin konusunun, kişisel verilerinin sınır ötesi aktarımına yazılı olarak rızası;

2) Rusya Federasyonu'nun uluslararası anlaşmalarında öngörülen;

3) Rusya Federasyonu'nun anayasal düzeninin temellerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak ve ayrıca istikrarlı ve güvenli işleyişin güvenliğini sağlamak için gerekirse federal yasalarla öngörülen ulaşım kompleksinin, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını yasadışı müdahale eylemlerinden korumak;

4) kişisel verilerin konusunun taraf olduğu bir sözleşmenin akdedilmesi;

5) kişisel verilerin öznesinin veya diğer kişilerin yaşamının, sağlığının, diğer hayati menfaatlerinin korunması, kişisel verilerin konusundan yazılı olarak onay alınması mümkün değilse.

Madde 13. Kişisel verilerin eyalet veya belediye bilgi sistemlerinde kişisel verilerin işlenmesinin özellikleri

1. Devlet organları, belediye organları, federal yasalara uygun olarak kurulan yetkileri dahilinde, eyalet veya belediye Bilgi sistemi kişisel veri.

2. Federal yasalar, kullanımı da dahil olmak üzere kişisel verilerin eyalet ve belediye bilgi sistemlerinde kişisel verilerin muhasebeleştirilmesinin özelliklerini belirleyebilir. çeşitli yollar ilgili eyalette veya belediye kişisel veri bilgi sisteminde yer alan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunun belirlenmesi.

3. Bir kişinin ve bir vatandaşın hak ve özgürlükleri, kişisel verilerin işlenmesi için çeşitli yöntemlerin kullanılması veya kişisel verilerin devlet veya belediye bilgi sistemlerinde bulunan kişisel verilerin mülkiyetinin belirli bir konuya atanması ile ilgili nedenlerle sınırlandırılamaz. kişisel veriler. Kişisel verilerin devlet veya belediye bilgi sistemlerinde bulunan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunu belirtmek için vatandaşların duygularını rencide eden veya insanlık onurunu bozan yöntemlerin kullanılmasına izin verilmez.

4. Kişisel verilerin konularının kişisel verilerinin devlet veya belediye kişisel veri bilgi sistemlerinde işlenmesiyle bağlantılı olarak haklarının kullanılmasını sağlamak için, bir nüfus devlet kaydı oluşturulabilir, hukuki durum hangisi ve federal yasa tarafından belirlenen çalışma prosedürü.

Bölüm 3. KİŞİSEL VERİLERİN KONUSUNDAKİ HAKLAR

Madde 14. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı

1. Kişisel verilerin konusu, bu maddenin 8. bölümünde belirtilen durumlar dışında, bu maddenin 7. bölümünde belirtilen bilgileri alma hakkına sahiptir. Kişisel verilerin konusu, kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli olmadığı durumlarda işletmeciden kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini talep etme ve ayrıca kabul etme hakkına sahiptir. yasal haklarını korumaya yönelik tedbirlerdir.

2. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel veri konusuna erişilebilir bir biçimde sağlanmalı ve aksi belirtilmedikçe diğer kişisel veri konularına ilişkin kişisel verileri içermemelidir. yasal gerekçeler bu tür kişisel verileri ifşa etmek.

3. Bu maddenin 7. paragrafında belirtilen bilgiler, işletmeci tarafından kişisel veri konusuna veya temsilcisine başvururken veya kişisel veri sahibi veya temsilcisinden bir talep geldiğinde sağlanır. Talep, kişisel verilerin konusunun veya temsilcisinin kimliğini kanıtlayan ana belgenin numarasını, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, kişisel verilerin konusunun katılımını teyit eden bilgileri içermelidir. operatörle ilişkilerde (sözleşme numarası, sözleşmenin imzalanma tarihi, şartlı sözlü atama ve (veya) diğer bilgiler) veya operatör tarafından kişisel verilerin işlendiği gerçeğini doğrulayan bilgiler, kişisel veri sahibinin imzası veya onun imzası temsilci. Talep, elektronik belge şeklinde gönderilebilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanabilir.

4. Bu maddenin 7. paragrafında belirtilen bilgiler ile işlenen kişisel veriler, kişisel veri konusunun talebi üzerine inceleme için sağlanmışsa, kişisel veri konusu işletmeciye tekrar başvurma hakkına sahiptir. veya federal yasa tarafından daha kısa bir süre öngörülmediği sürece, bu maddenin 7. bölümünde belirtilen bilgileri elde etmek ve bu tür kişisel verileri tanımak için ilk başvurudan veya ilk talepten en geç otuz gün sonra ikinci bir talep gönderin, buna uygun olarak kabul edilen düzenleyici bir yasal işlem veya kişisel verilerin konusu olan bir taraf veya lehdar veya garantör olan bir anlaşma.

5. Kişisel verilerin konusu, bu maddenin 7. bölümünde belirtilen bilgileri elde etmek ve ayrıca işlenen kişisel verileri tanımak için operatöre tekrar başvurma veya ikinci bir talep gönderme hakkına sahiptir. Bu maddenin 4. bölümünde belirtilen sürenin sona ermesinden önce, bu tür bilgilerin ve (veya) işlenmekte olan kişisel verilerin incelemesi için kendisine verilmemesi durumunda, dolu ilk isteğin sonucuna göre. Bu maddenin 3. paragrafında belirtilen bilgilerle birlikte tekrarlanan bir talep, gönderme gerekçesini içermelidir. yeniden talep.

6. Operatör, bu maddenin 4. ve 5. bölümlerinde belirtilen koşulları karşılamayan tekrarlanan bir talebi yerine getirmek için kişisel verilerin konusunu reddetme hakkına sahiptir. Böyle bir reddetme motive edilmelidir. Tekrarlanan bir talebi yerine getirmeyi reddetmenin geçerliliğine dair kanıt sağlama yükümlülüğü işletmeciye aittir.

7. Kişisel verilerin konusu, aşağıdakileri içeren bilgiler de dahil olmak üzere, kişisel verilerinin işlenmesiyle ilgili bilgi alma hakkına sahiptir:

1) operatör tarafından kişisel verilerin işlendiği gerçeğinin teyidi;

2) kişisel verilerin işlenmesinin yasal dayanakları ve amaçları;

3) operatör tarafından kişisel verilerin işlenmesi için kullanılan amaçlar ve yöntemler;

4) operatörün adı ve yeri, kişisel verilere erişimi olan veya operatörle yapılan bir anlaşma veya federal yasa temelinde kişisel verilerin ifşa edilebileceği kişiler (operatörün çalışanları hariç) hakkında bilgiler ;

5) federal yasa tarafından bu tür verilerin sağlanması için farklı bir prosedür öngörülmedikçe, kişisel verilerin ilgili konusuna ilişkin işlenmiş kişisel veriler, alınmalarının kaynağı;

6) saklama koşulları da dahil olmak üzere kişisel veri işleme koşulları;

7) kişisel verilerin konusunun bu Federal Yasa ile sağlanan hakları kullanma prosedürü;

8) gerçekleştirilen veya önerilen sınır ötesi veri aktarımı hakkında bilgi;

9) işleme böyle bir kişiye emanet edilmişse veya verilecekse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;

10) bu Federal Yasa veya diğer federal yasalar tarafından sağlanan diğer bilgiler.

8. Kişisel verilerin öznesinin kişisel verilerine erişim hakkı, aşağıdakiler de dahil olmak üzere federal yasalara uygun olarak sınırlandırılabilir:

1) operasyonel-soruşturma, karşı istihbarat ve istihbarat faaliyetleri sonucunda elde edilen kişisel veriler de dahil olmak üzere kişisel verilerin işlenmesi, ulusal savunma, devlet güvenliği ve kolluk kuvvetleri amaçlarıyla gerçekleştirilir;

2) kişisel verilerin işlenmesi, kişisel verilerin konusunu bir suç işleme şüphesiyle gözaltına alan veya bir ceza davasında kişisel verilerin konusunu suçlayan veya kişisel verilerin konusuna bir kısıtlama tedbiri uygulayan kuruluşlar tarafından gerçekleştirilir. şüpheliyi veya sanığı bu tür kişisel verilerle tanıştırmasına izin verilen Rusya Federasyonu davalarının ceza muhakemesi mevzuatında öngörülenler hariç olmak üzere, suçlamalarda bulunmadan önce;

3) kişisel verilerin işlenmesi, suç gelirlerinin yasallaştırılması (aklama) ve terörizmin finansmanı ile mücadele mevzuatına uygun olarak gerçekleştirilir;

4) kişisel verilerin öznesinin kişisel verilerine erişiminin üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmesi;

5) kişisel verilerin işlenmesi, ulaşım kompleksinin istikrarlı ve güvenli işleyişini sağlamak, bireyin, toplumun ve devletin çıkarlarını korumak için Rusya Federasyonu'nun ulaşım güvenliği mevzuatının öngördüğü durumlarda gerçekleştirilir. yasadışı müdahale eylemlerinden ulaşım kompleksi alanında.

Madde 15

1. Kişisel verilerin, iletişim araçlarını kullanarak potansiyel bir tüketici ile doğrudan temas kurarak ve ayrıca siyasi kampanya amaçlarıyla pazarda malları, işleri, hizmetleri tanıtmak amacıyla işlenmesine yalnızca önceden izin alınması koşuluyla izin verilir. kişisel verilerin konusu. Operatör böyle bir onayın alındığını kanıtlamadıkça, kişisel verilerin belirtilen işlenmesi, kişisel verilerin öznesinin önceden onayı olmadan gerçekleştirildiği kabul edilir.

2. Operatör, kişisel verilerin konusunun talebi üzerine, bu maddenin 1. bölümünde belirtilen kişisel verilerinin işlenmesini derhal durdurmakla yükümlüdür.

Madde 16. Kişisel veri sahiplerinin, yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı kararlar verirken hakları

1. Kişisel verilerin yalnızca otomatik olarak işlenmesine dayalı kararların alınması yasaktır. yasal etkiler bu maddenin 2. paragrafında belirtilen durumlar haricinde, kişisel verilerin konusu ile ilgili olarak veya haklarını ve meşru menfaatlerini etkileyen başka bir şekilde.

2. Kişisel verilerin konusuyla ilgili olarak yasal sonuçlara yol açan veya haklarını ve meşru menfaatlerini başka şekilde etkileyen bir karar, kişisel verilerinin münhasıran otomatik olarak işlenmesi temelinde ancak ilgili kişinin yazılı rızası ile alınabilir. kişisel veriler veya kişisel verilerin konusunun haklarına ve meşru menfaatlerine uyulmasını sağlamak için önlemler alan federal yasalar tarafından öngörülen durumlarda.

3. İşletmeci, kişisel verilerin münhasıran otomatik olarak işlenmesi temelinde bir karar verme prosedürünü ve böyle bir kararın olası yasal sonuçlarını, böyle bir itiraza itiraz etme fırsatı sağlamak için kişisel verilerin konusuna açıklamakla yükümlüdür. kararı ve ayrıca kişisel veri öznesinin haklarının ve meşru menfaatlerinin korunmasına ilişkin prosedürü açıklamak.

4. İşletmeci, bu maddenin 3. fıkrasında belirtilen itirazı, kendisine ulaştığı tarihten itibaren otuz gün içinde değerlendirmek ve bu itirazın değerlendirilmesinin sonuçlarını kişisel veri konusuna bildirmekle yükümlüdür.

Madde 17. İşletmecinin eylemlerine veya ihmallerine karşı itiraz hakkı

1. Kişisel verilerin konusu, operatörün kişisel verilerini bu Federal Yasanın gerekliliklerine aykırı olarak işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, kişisel verilerin konusu, eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. operatör yetkili kuruluş kişisel veri sahiplerinin haklarını korumak veya mahkemede.

2. Kişisel verilerin konusu, tazminat ve (veya) tazminat da dahil olmak üzere haklarını ve meşru menfaatlerini koruma hakkına sahiptir. ahlaki hasar adli olarak.

Bölüm 4. OPERATÖRÜN YÜKÜMLÜLÜKLERİ

Madde 18 İşletmecinin kişisel verileri toplarken yükümlülükleri

1. Kişisel verileri toplarken, operatör, talebi üzerine, bu Federal Yasanın 14. Maddesinin 7. Kısmında belirtilen bilgileri kişisel verilerin konusunu sağlamakla yükümlüdür.

2. Kişisel verilerin sağlanması federal yasaya göre zorunluysa, operatör kişisel verilerin konusuna kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamakla yükümlüdür.

3. Kişisel verilerin konusundan kişisel verilerin alınmaması durumunda, bu maddenin 4. paragrafında belirtilen durumlar hariç olmak üzere, işletmeci, bu tür kişisel verileri işlemeden önce, kişisel verilerin konusuna aşağıdakileri sağlamakla yükümlüdür: bilgi:

1) operatörün veya temsilcisinin adı veya soyadı, adı, soyadı ve adresi;

2) kişisel verilerin işlenme amacı ve kapsamı yasal dayanak;

3) kişisel verilerin hedeflenen kullanıcıları;

4) bu Federal Yasa ile belirlenen kişisel verilerin konusunun hakları;

5) kişisel verilerin elde edildiği kaynak.

4. İşletmeci, aşağıdaki durumlarda kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlama yükümlülüğünden muaftır:

1) kişisel verilerin konusu, kişisel verilerinin ilgili operatör tarafından işlenmesi konusunda bilgilendirilir;

2) kişisel veriler, federal yasa temelinde veya kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir anlaşmanın uygulanmasıyla bağlantılı olarak operatör tarafından alınır;

3) kişisel verilerin, kişisel verilerin sahibi tarafından kamuya açık hale getirilmesi veya kamuya açık bir kaynaktan elde edilmesi;

4) operatör, kişisel verilerin konusunun hakları ve meşru menfaatleri ihlal edilmediği takdirde, bir gazetecinin mesleki faaliyetleri veya bilimsel, edebi veya diğer yaratıcı faaliyetler için istatistiksel veya diğer araştırma amaçları için kişisel verilerin işlenmesini gerçekleştirir;

5) kişisel verilerin konusuna bu maddenin 3. paragrafında belirtilen bilgileri sağlamak, üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal eder.

5. Bilgi ve telekomünikasyon ağı "İnternet" dahil olmak üzere kişisel verileri toplarken, operatör, Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistematikleştirilmesini, biriktirilmesini, depolanmasını, açıklanmasını (güncellenmesini, değiştirilmesini), çıkarılmasını sağlamakla yükümlüdür. bu Federal Yasanın 6. maddesinin 1. bölümünün 2., 3., 4., 8. maddelerinde belirtilen durumlar dışında, Rusya Federasyonu topraklarında bulunan veritabanlarını kullanmak.

Madde 18.1. Operatörün bu Federal Yasa ile öngörülen yükümlülükleri yerine getirmesini sağlamaya yönelik önlemler

1. Operatör, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri almakla yükümlüdür. Operatör, bu Federal Yasa veya diğer federal yasalar tarafından aksi belirtilmedikçe, bu Federal Yasa ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemlerin bileşimini ve listesini bağımsız olarak belirler. Bu tür önlemler özellikle şunları içerebilir:

1) kişisel verilerin işlenmesini organize etmekten sorumlu bir tüzel kişilik olan operatör tarafından atanması;

2) bir tüzel kişilik olan işletmeci tarafından, işletmecinin kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelerin, kişisel verilerin işlenmesine ilişkin yerel düzenlemelerin yanı sıra ihlallerin önlenmesi ve tespit edilmesine yönelik prosedürleri oluşturan yerel düzenlemelerin yayınlanması bu tür ihlallerin sonuçlarını ortadan kaldıran Rusya Federasyonu mevzuatı;

3) bu Federal Yasanın 19. maddesi uyarınca kişisel verilerin güvenliğini sağlamak için yasal, organizasyonel ve teknik önlemlerin uygulanması;

4) iç kontrolün uygulanması ve (veya) kişisel verilerin işlenmesinin bu Federal Yasa ve buna uygun olarak kabul edilen düzenlemelere uygunluğunun denetimi; yasal işlemler, kişisel verilerin korunması için gereklilikler, işletmecinin kişisel verilerin işlenmesine ilişkin politikası, yerel eylemlerŞebeke;

5) bu Federal Yasanın ihlali durumunda kişisel veri sahiplerine verilebilecek zararın değerlendirilmesi, söz konusu zararın oranı ve operatör tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamaya yönelik alınan önlemler bu Federal Yasa;

6) kişisel verilerin işlenmesine doğrudan dahil olan operatör çalışanlarının, kişisel verilerin korunması gereklilikleri de dahil olmak üzere Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatının hükümleriyle, operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelerle tanışması , kişisel verilerin işlenmesine ilişkin yerel eylemler ve (veya) söz konusu çalışanların eğitimi.

2. Operatör, kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgeye, kişisel verilerin korunması için uygulanan gereklilikler hakkındaki bilgilere yayınlamak veya başka bir şekilde sınırsız erişim sağlamakla yükümlüdür. Bilgi ve telekomünikasyon ağlarını kullanarak kişisel verileri toplayan bir işletmeci, ilgili bilgi ve telekomünikasyon ağında, kişisel verilerin işlenmesine ilişkin politikasını ve uygulanan kişisel verilerin korunması gerekliliklerine ilişkin bilgileri tanımlayan bir belge yayınlamakla yükümlüdür. ilgili bilgi ve telekomünikasyon ağının araçlarını kullanarak bu belgeye erişim sağlamak.

3. Rusya Federasyonu Hükümeti, bu Federal Yasa tarafından öngörülen yükümlülüklerin yerine getirilmesini ve buna uygun olarak devlet veya belediye organları olan operatörler tarafından kabul edilen düzenleyici yasal düzenlemelerin yerine getirilmesini sağlamaya yönelik bir önlemler listesi oluşturur.

4. İşletmeci, belge ve belgeleri ibraz etmekle yükümlüdür. yerel eylemler bu maddenin 1. bölümünde belirtilen ve (veya) kişisel verilerin konularının haklarının korunması için yetkili organın talebi üzerine bu maddenin 1. bölümünde belirtilen önlemlerin alınmasını başka şekilde onaylayın.

Madde 19. Kişisel verilerin işlenmesi sırasında güvenliğini sağlamaya yönelik tedbirler

1. İşletmeci, kişisel verileri işlerken, kişisel verilerin yetkisiz veya kazara erişime, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtma gibi durumlardan korunması için gerekli yasal, organizasyonel ve teknik önlemleri almak veya bunların benimsenmesini sağlamakla yükümlüdür. verilerin yanı sıra kişisel verilerle ilgili diğer yasa dışı eylemlerden.

2. Kişisel verilerin güvenliğinin sağlanması, özellikle:

1) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;

2) kişisel verilerin korunmasına ilişkin gereklilikleri karşılamak için gerekli olan kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanması, uygulanması kişisel verilerin koruma düzeylerini sağlar. Rusya Federasyonu Hükümeti;

3) belirlenen prosedüre uygun olarak uygunluk değerlendirme prosedürünü geçen bilgi güvenliği araçlarının kullanımı;

4) kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;

5) göz önünde bulundurularak makine ortamı kişisel veri;

6) kişisel verilere yetkisiz erişim durumlarının tespiti ve tedbirlerin alınması;

7) yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin kurtarılması;

8) kişisel veri bilgi sisteminde işlenen kişisel verilere erişim kurallarının oluşturulması ve kişisel verilerle gerçekleştirilen tüm işlemlerin kişisel veri bilgi sistemine kaydedilmesi ve muhasebeleştirilmesi;

9) kişisel verilerin güvenliğini sağlamak için alınan tedbirlerin ve kişisel veri bilgi sistemlerinin güvenlik düzeyinin kontrolü.

3. Rusya Federasyonu Hükümeti, olası zarar kişisel verilerin konusu, işlenen kişisel verilerin hacmi ve içeriği, kişisel verilerin işlendiği faaliyet türü, kişisel verilerin güvenliğine yönelik tehditlerin ilgisi aşağıdakiler tarafından belirlenir:

1) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında, bu verilerin güvenliğine yönelik tehditlere bağlı olarak korunma seviyeleri;

2) kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunması için gereklilikler, uygulanması kişisel verilerin belirlenmiş koruma düzeylerini sağlar;

3) biyometrik kişisel verilerin maddi taşıyıcıları ve bu tür verileri kişisel veri bilgi sistemleri dışında depolamak için teknolojiler için gereksinimler.

4. Güvenlik seviyelerinin, organizasyonel ve teknik önlemlerin her biri için bu maddenin 3. bölümüne uygun olarak Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması gerekliliklerini yerine getirmek için gerekli organizasyonel ve teknik önlemlerin bileşimi ve içeriği kişisel verilerin bilgi sistemlerinde işlenmesi sırasında güvenliğini sağlamak için, güvenlik alanında yetkili federal organ yürütme organı ve teknik istihbarat ve karşı mücadele alanında yetkili federal yürütme organı tarafından kurulur. teknik koruma yetkileri dahilinde bilgi verir.

5. Geliştirme işlevlerini yerine getiren federal yürütme makamları kamu politikası ve yerleşik faaliyet alanındaki yasal düzenlemeler, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamları, Rusya Bankası, devlet bütçe dışı fon organları, diğer devlet organları, yetkileri dahilinde, tehditleri tanımlayan düzenleyici yasal düzenlemeler kabul eder. Kişisel verilerin içeriği, işlenmesinin niteliği ve yöntemleri dikkate alınarak, ilgili faaliyet türleri sırasında işletilen kişisel verilerin bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili kişisel verilerin güvenliği.

6. Bu maddenin 5. bölümü uyarınca kabul edilen düzenleyici yasal düzenlemelerde tanımlanan kişisel verilerin güvenliğine yönelik tehditlerin yanı sıra, dernekler, birlikler ve diğer işletmeci birlikleri, kararlarıyla, kişisel verilerin güvenliğine yönelik ek tehditleri belirleme hakkına sahiptir. Uygulamada kullanılan kişisel verilerin bilgi sistemlerinde kişisel verilerin işlenmesiyle ilgili olan kişisel verilerin güvenliği belirli türler kişisel verilerin içeriğini, işlenmelerinin niteliğini ve yöntemlerini dikkate alarak bu tür derneklerin, birliklerin ve diğer operatör birliklerinin üyelerinin faaliyetleri.

7. Bu maddenin 5. Bölümünde atıfta bulunulan taslak düzenleyici yasal düzenlemeler, güvenlik alanında yetkili federal yürütme organı ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından onaylanmaya tabidir. Bu maddenin 6. Bölümünde belirtilen taslak kararlar, güvenlik alanında yetkili federal yürütme organı ve teknik istihbarata karşı koyma ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından belirlenen şekilde onaya tabidir. Rusya Federasyonu Hükümeti. Güvenlik alanında yetkili federal yürütme organının ve teknik istihbarata karşı mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organının bu maddenin 6. Bölümünde atıfta bulunulan taslak kararları onaylamayı reddetme kararı motive edilmelidir.

8. Devlet kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesi sırasında, bu maddeye uygun olarak oluşturulan kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanmasının kontrolü ve denetimi, yetkili federal yürütme organı tarafından gerçekleştirilir. güvenlik alanı ve federal yürütme organı yetkilileri, yetkileri dahilinde ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmaksızın, teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkilidir.

9. Güvenlik alanında yetkili federal yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı, Rusya Federasyonu Hükümeti'nin kararıyla, önem ve içeriği dikkate alınarak işlenen kişisel veriler, bu madde uyarınca kurulan kişisel verilerin belirli türdeki faaliyetler sırasında işletilen kişisel verilerin bilgi sistemlerinde işlenmesi halinde güvenliğini sağlamaya yönelik kurumsal ve teknik tedbirlerin uygulanmasını kontrol etmeye yetkili olabilir. ve kişisel veri bilgi sistemlerinde işlenen kişisel verileri tanıma hakkı olmaksızın, kişisel verilerin devlet bilgi sistemleri değildir.

10. Biyometrik kişisel verilerin kişisel veri bilgi sistemleri dışında kullanılması ve saklanması ancak bu tür materyal ortamlarında ve bu verilerin yetkisiz veya kazara erişime, imha edilmesine, değiştirilmesine, engellenmesine karşı korunmasını sağlayan depolama teknolojisi kullanılarak gerçekleştirilebilir. , kopyalama , sağlama, dağıtım.

11. Bu maddenin amaçları doğrultusunda, kişisel verilerin güvenliğine yönelik tehditler, imha, değiştirme, engelleme ile sonuçlanabilecek kişisel verilere kazara dahil olmak üzere yetkisiz erişim tehlikesi yaratan bir dizi koşul ve faktör olarak anlaşılmaktadır. kişisel verilerin kopyalanması, sağlanması, dağıtılması ve ayrıca diğer suistimal kişisel veri bilgi sisteminde işlenmesi sırasında. Kişisel verilerin korunma seviyesi şu anlama gelir: karmaşık gösterge yerine getirilmesi, kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik belirli tehditlerin etkisiz hale getirilmesini sağlayan gereksinimleri karakterize eder.

Madde 20

1. Operatör, bu Federal Yasanın 14. Maddesinde öngörülen şekilde, kişisel veri sahibini veya temsilcisini, ilgili kişisel veri konusuna ilişkin kişisel verilerin mevcudiyeti hakkında bilgilendirmek ve ayrıca aşina olma fırsatı sağlamakla yükümlüdür. kişisel veri sahibi veya temsilcisi ile iletişime geçtiğinde veya kişisel veri sahibinin veya temsilcisinin talebinin kendisine ulaştığı tarihten itibaren otuz gün içinde bu kişisel verilerle kendisi ile iletişime geçecektir.

2. Kişisel verilerin konusu veya kişisel verilerin ilgili konusuna ilişkin kişisel verilerin mevcudiyeti hakkında kişisel verilerin konusuna veya temsilcisine, talebi üzerine veya kişisel veri sahibinden bir talep gelmesi üzerine bilgi vermeyi reddetmesi veya temsilcisi, işletmeci, otuz yılı geçmeyen bir süre içinde, bu Federal Yasanın 14. kişisel veri sahibinin veya temsilcisinin talep tarihinden veya kişisel veri konusunun veya temsilcisinin talebinin alındığı tarihten itibaren günler.

3. İşletmeci, kişisel verilerin konusuna veya temsilcisine, bu kişisel veri konusuna ilişkin kişisel verileri tanıma fırsatını ücretsiz olarak sağlamakla yükümlüdür. Kişisel verilerin konusunun veya temsilcisinin kişisel verilerin eksik, yanlış veya güncel olmadığını teyit eden bilgileri sağladığı tarihten itibaren yedi iş gününü geçmeyen bir süre içinde, işletmeci bunları girmekle yükümlüdür. Gerekli değişiklikler. Kişisel verilerin öznesi veya temsilcisi tarafından, bu tür kişisel verilerin yasa dışı olarak elde edildiğini veya belirtilen işleme amacı için gerekli olmadığını teyit eden bilgileri sunduğu tarihten itibaren yedi iş gününü aşmayan bir süre içinde, işletmeci bu bilgileri imha etmekle yükümlüdür. kişisel veri. İşletmeci, kişisel verilerinin konusunu veya temsilcisini bu konuda bilgilendirmekle yükümlüdür. değişiklikler ve bu konudaki kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesi için alınan tedbirler ve makul tedbirlerin alınması.

4. İşletmeci, bu organın talebi üzerine, kişisel veri konularının haklarının korunması için yetkili organı bilgilendirmekle yükümlüdür. gerekli bilgi bu talebin alındığı tarihten itibaren otuz gün içinde.

Madde 21

1. Kişisel verilerin konusu veya temsilcisi ile temasa geçtiğinde veya kişisel veri sahibinin veya temsilcisinin veya kişisel veri sahiplerinin haklarının korunması için yetkili organın talebi üzerine kişisel verilerin hukuka aykırı olarak işlendiğinin tespiti halinde, İşletmeci, bu kişisel veri konusuna ilişkin hukuka aykırı olarak işlenmiş kişisel verileri, bu tür bir başvuru anından itibaren engellemek veya (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) engellenmesini sağlamakla yükümlüdür veya doğrulama süresi için belirtilen talebin alınması. Kişisel verilerin konusu veya temsilcisi tarafından veya onların talebi veya kişisel verilerin konularının haklarının korunması için yetkili organın talebi üzerine temasa geçildiğinde yanlış kişisel verilerin tespit edilmesi durumunda, işletmeci şunları yapmakla yükümlüdür: bu kişisel veri konusuna ilişkin kişisel verileri bloke etmek veya bu tür bir başvuru veya doğrulama süresi için belirtilen talebin alınmasından itibaren (kişisel verilerin işlenmesi operatör adına hareket eden başka bir kişi tarafından gerçekleştirilirse) engellenmesini sağlamak kişisel verilerin engellenmesi, kişisel verilerin konusunun veya üçüncü kişilerin haklarını ve meşru menfaatlerini ihlal etmiyorsa.

2. Kişisel verilerin yanlış olduğu gerçeği teyit edilirse, operatör, kişisel verilerin konusu veya temsilcisi veya kişisel verilerin konularının haklarının korunması için yetkili organ tarafından sağlanan bilgilere dayanarak veya diğer gerekli belgeler kişisel verileri açıklığa kavuşturmak veya (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştiriliyorsa) bu bilgilerin verildiği tarihten itibaren yedi iş günü içinde açıklığa kavuşturulmasını sağlamak ve kişisel verilerin engellenmesini kaldırmakla yükümlüdür.

3. İşletmeci veya işletmeci adına hareket eden bir kişi tarafından kişisel verilerin hukuka aykırı olarak işlendiği tespit edilirse, işletmeci, bu tespit tarihinden itibaren üç iş gününü aşmayan bir süre içinde kişisel verilerin hukuka aykırı olarak işlenmesini durdurmakla yükümlüdür. veya işletmeci adına hareket eden bir kişi tarafından kişisel verilerin hukuka aykırı olarak işlenmesinin durdurulmasını sağlamak. Kişisel verilerin işlenmesinin yasallığının sağlanması mümkün değilse, işletmeci, kişisel verilerin yasa dışı olarak işlendiğinin tespit edildiği tarihten itibaren on iş gününü geçmeyen bir süre içinde bu kişisel verileri yok etmek veya yok edilmesini sağlamakla yükümlüdür. İşletmeci, ihlallerin ortadan kaldırılması veya kişisel verilerin yok edilmesi konusunda kişisel verilerin konusunu veya temsilcisini bilgilendirmekle yükümlüdür ve kişisel verilerin konusunun veya temsilcisinin itirazı veya yetkili organın korunması için talebi varsa. kişisel veri konularının hakları, kişisel veri konularının haklarının korunması için yetkili organ, ayrıca belirtilen makam tarafından gönderilmiştir.

4. Kişisel verilerin işlenme amacına ulaşılması halinde, işletmeci, kişisel verilerin işlenmesini durdurmak veya sona erdirilmesini sağlamak (kişisel verilerin işletici adına hareket eden başka bir kişi tarafından gerçekleştirilirse) ve kişisel verileri yok etmek veya yok etmekle yükümlüdür. Sözleşmede aksi belirtilmedikçe, kişisel verilerin işlenme amacına ulaştığı tarihten itibaren otuz günü aşmayan bir süre içinde (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) imha edilmesini sağlamalıdır. kişisel verilerin konusunun taraf, lehdar veya garantör olması, işletmeci ile kişisel verilerin konusu arasında başka bir sözleşme olması veya işletmecinin kişisel veri sahibinin rızası olmaksızın kişisel verileri belirtilen gerekçelerle işlemeye yetkili olmaması. için bu Federal Yasa veya diğer federal yasalar tarafından.

5. Kişisel verilerin konusu, kişisel verilerinin işlenmesine ilişkin onayını geri çekerse, işletmeci bunları işlemeyi durdurmak veya bu tür işlemenin sona ermesini sağlamakla yükümlüdür (kişisel verilerin işlenmesi, onun adına hareket eden başka bir kişi tarafından gerçekleştirilirse). işletmeci) ve kişisel verilerin işlenmesi amacıyla kişisel verilerin saklanması artık gerekli değilse, kişisel verileri imha edin veya yok edilmesini sağlayın (kişisel verilerin işlenmesi işletmeci adına hareket eden başka bir kişi tarafından gerçekleştirilirse) Sözleşmede aksi belirtilmedikçe, kişisel verilerin konusu olan taraf, lehdar veya garantör, işletmeci ile iş sahibi arasındaki başka bir sözleşme ile aksi belirtilmedikçe, söz konusu caymanın alındığı tarihten itibaren otuz günü aşmayan bir süre. kişisel veriler veya operatör, bu Federal tarafından öngörülen gerekçelerle kişisel verilerin konusunun rızası olmadan kişisel verileri işleme hakkına sahip değilse yasa veya diğer federal yasalar.

6. Kişisel verilerin bu maddenin 3-5 bölümlerinde belirtilen süre içinde imha edilmesinin mümkün olmaması durumunda, işletmeci bu tür kişisel verileri bloke eder veya bloke edilmesini sağlar (kişisel verilerin işlenmesi onun adına hareket eden başka bir kişi tarafından gerçekleştirilirse). Operatörün) ve federal yasalar tarafından başka bir süre belirlenmediği sürece, altı aydan fazla olmayan bir süre içinde kişisel verilerin imha edilmesini sağlar.

Madde 22. Kişisel verilerin işlenmesine ilişkin bildirim

1. Kişisel verilerin işlenmesinden önce, operatör, bu maddenin 2. bölümünde belirtilen durumlar dışında, kişisel verilerin konularının haklarının korunması için yetkili organa kişisel verileri işleme niyetini bildirmekle yükümlüdür.

2. Operatör, kişisel verilerin konularının haklarının korunması için yetkili organa bildirimde bulunmadan, kişisel verilerin işlenmesini gerçekleştirme hakkına sahiptir:

1) iş kanunlarına uygun olarak işlenmiş;

2) kişisel verilerin, kişisel veri sahibinin rızası olmadan üçüncü taraflara dağıtılmaması veya verilmemesi ve işletmeci tarafından kullanılması durumunda, kişisel veri sahibinin taraf olduğu bir sözleşmenin akdedilmesiyle bağlantılı olarak işletmeci tarafından alınan sadece yürütme için söz konusu anlaşma ve kişisel verilerin konusuyla anlaşmaların yapılması;

3) bir kamu derneği veya dini kuruluşun üyeleri (katılımcıları) ile ilgili ve Rusya Federasyonu mevzuatına uygun olarak hareket eden ilgili kamu kuruluşu veya dini kuruluş tarafından, kurucu belgelerinde öngörülen meşru hedeflere ulaşmak için işlenen, kişisel olması koşuluyla; kişisel veri sahiplerinin yazılı onayı olmadan veriler dağıtılmayacak veya üçüncü şahıslara ifşa edilmeyecektir;

4) kişisel verilerin konusu tarafından alenileştirilmiş;

5) kişisel veri konularının yalnızca soyadları, adları ve soyadları dahil olmak üzere;

6) kişisel verilerin konusunun operatörün bulunduğu bölgeye tek bir geçişi veya diğer benzer amaçlar için gerekli olması;

7) federal yasalara uygun olarak devlet otomatik bilgi sistemleri statüsüne sahip kişisel veri bilgi sistemlerinde ve ayrıca devlet güvenliğini ve kamu düzenini korumak için oluşturulan devlet kişisel veri bilgi sistemlerinde yer alan;

8) otomasyon araçları kullanılmadan, işlenmesi sırasında kişisel verilerin güvenliğini sağlamak ve kişisel veri konularının haklarını gözetmek için gereklilikleri belirleyen Rusya Federasyonu'nun federal yasalarına veya diğer düzenleyici yasal düzenlemelerine uygun olarak işlenir;

9) ulaşım kompleksinin sürdürülebilir ve güvenli işleyişini sağlamak, ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını korumak için, Rusya Federasyonu'nun ulaşım güvenliği mevzuatının öngördüğü durumlarda işlenir. yasa dışı müdahale eylemlerinden

3. Bu maddenin 1. paragrafında öngörülen bildirim, kağıt üzerinde bir belge veya elektronik bir belge şeklinde gönderilir ve imzalanır. yetkili kişi. Bildirim aşağıdaki bilgileri içermelidir:

1) adı (soyadı, adı, soyadı), operatörün adresi;

2) kişisel verilerin işlenme amacı;

5) kişisel verilerin işlenmesi için yasal dayanak;

6) kişisel verilerle yapılan eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması;

7) önlemlerin tanımı, Makalelerde sağlananŞifreleme (kriptografik) araçlarının mevcudiyeti ve bu araçların adları hakkında bilgiler dahil olmak üzere bu Federal Yasanın 18.1 ve 19'u;

7.1) Kişisel verilerin işlenmesinden sorumlu kişinin soyadı, adı, soyadı veya tüzel kişinin adı ve iletişim telefon numaraları, posta adresleri ve adresler E-posta;

8) kişisel veri işlemenin başlama tarihi;

9) kişisel verilerin işlenmesini sona erdirmek için şart veya koşul;

10) işleme sürecinde kişisel verilerin sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi;

10.1) Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanının yeri hakkında bilgi;

11) Kişisel verilerin korunması gerekliliklerine uygun olarak kişisel verilerin güvenliğinin sağlanmasına ilişkin bilgi, Hükümet tarafından kurulan Rusya Federasyonu.

4. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesine ilişkin bildirimin alındığı tarihten itibaren otuz gün içinde, bu maddenin 3. paragrafında belirtilen bilgileri ve ayrıca bilgileri girer. söz konusu bildirimin işletmeciler siciline gönderildiği tarihte. Kişisel verilerin işlenmesi sırasında güvenliğini sağlama yöntemleri hakkındaki bilgiler hariç olmak üzere, operatörlerin sicilinde yer alan bilgiler kamuya açıktır.

5. Operatör, kişisel verilerin konularının haklarının korunması için yetkili organ tarafından kişisel verilerin işlenmesine ilişkin bildirimin dikkate alınmasının yanı sıra bilgilerin girilmesiyle bağlantılı olarak masraflardan sorumlu tutulamaz. operatörlerin kaydı.

6. Eksik veya eksik ibrazı halinde yanlış bilgi Bu maddenin 3. paragrafında belirtilen, kişisel verilerin konularının haklarının korunması için yetkili organ, operatörlerin siciline girilmeden önce sağlanan bilgileri netleştirmesini talep etme hakkına sahiptir.

7. Bu maddenin 3. paragrafında belirtilen bilgilerde değişiklik olması ve ayrıca kişisel verilerin işlenmesinin sona ermesi durumunda, işletmeci, haklarının korunması için yetkili organa bildirimde bulunmakla yükümlüdür. bu tür değişikliklerin meydana geldiği tarihten veya kişisel verilerin işlenmesinin sona erdiği tarihten itibaren on iş günü içinde kişisel verilerin konuları.

Madde 22.1. Kuruluşlarda kişisel verilerin işlenmesini organize etmekten sorumlu kişiler

1. Tüzel kişi olan işletmeci, kişisel verilerin işlenmesini organize etmekten sorumlu bir kişi atar.

2. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, doğrudan işletmeci olan ve kendisine karşı sorumlu olan kuruluşun yürütme organından talimatlar alır.

3. Operatör, kişisel verilerin işlenmesini organize etmekten sorumlu kişiye, bu Federal Yasanın 22. Maddesinin 3. Kısmında belirtilen bilgileri sağlamakla yükümlüdür.

4. Kişisel verilerin işlenmesini organize etmekten sorumlu kişi, özellikle şunları yapmakla yükümlüdür:

1) egzersiz dahili kontrol operatör ve çalışanları tarafından kişisel verilerin korunması gereklilikleri de dahil olmak üzere Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatına uyulması için;

2) Rusya Federasyonu mevzuatının kişisel verilerle ilgili hükümlerini, kişisel verilerin işlenmesine ilişkin yerel kanunları, kişisel verilerin korunması gerekliliklerini operatörün çalışanlarının dikkatine sunmak;

3) kişisel veri sahiplerinden veya temsilcilerinden gelen itirazların ve taleplerin alınmasını ve işlenmesini organize eder ve (veya) bu tür itiraz ve taleplerin kabulü ve işlenmesi üzerinde kontrol sahibi olur.

Bölüm 5. DEVLET KONTROLÜ VE İŞLEME DENETLEMESİ
KİŞİSEL VERİ. İHLAL SORUMLULUĞU
BU FEDERAL YASANIN GEREKSİNİMLERİ

Madde 23. Kişisel verilerin öznelerinin haklarının korunması için yetkili organ

1. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesinin Rusya Federasyonu mevzuatının gerekliliklerine uygunluğu üzerinde kontrol ve denetim işlevlerini yerine getiren federal yürütme organıdır. kişisel veri alanı.

1.1. Kişisel verilerin konularının haklarının korunması için yetkili organ, kişisel verilerin işlenmesinin bu Federal Yasa ve buna uygun olarak kabul edilen düzenlemelerin gerekliliklerine uygunluğu üzerinde devlet kontrolünü ve denetimini sağlar, düzenler ve uygular (devlet kontrolü ve kişisel verilerin işlenmesinin denetimi). Operatör olan tüzel kişilerin ve bireysel girişimcilerin denetimlerini düzenleme ve yürütme prosedürü, kişisel verilerin konularının haklarının korunması için yetkili bir organ ve ayrıca düzenleme ve uygulama prosedürü devlet kontrolü ve kişisel verilerin operatör olan diğer kişiler tarafından işlenmesinin denetimi, Rusya Federasyonu Hükümeti tarafından belirlenir.

2. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ, kişisel verilerin konusunun, kişisel verilerin içeriğinin ve bunların işlenme yöntemlerinin işlenme amaçlarına uygunluğu konusundaki itirazlarını değerlendirir ve uygun bir karar verir. .

3. Kişisel verilerin konularının haklarının korunması için yetkili organ:

1) gerçek veya tüzel kişilerden yetkilerini kullanmaları için gerekli bilgileri talep etme ve bu bilgileri ücretsiz olarak alma;

2) kişisel verilerin işlenmesine ilişkin bildirimde yer alan bilgileri doğrulamak veya bu doğrulamayı gerçekleştirmek için yetkileri dahilinde diğer devlet organlarını dahil etmek;

3) operatörün yanlış veya yasa dışı olarak elde edilen kişisel verileri açıklığa kavuşturmasını, engellemesini veya imha etmesini istemek;

3.1) kişisel veriler alanında Rusya Federasyonu mevzuatına aykırı olarak işlenen bilgilere erişimi şu şekilde kısıtlamak; kanunla kurulmuş Rusya Federasyonu;

4) bu Federal Yasanın gereklerine aykırı olarak gerçekleştirilen kişisel verilerin işlenmesini askıya almak veya sona erdirmek için Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun önlemler almak;

5) mahkemeye gitmek iddia beyanları belirsiz bir insan çevresinin haklarının savunması da dahil olmak üzere kişisel veri konularının haklarının savunmasında ve kişisel veri konularının çıkarlarını mahkemede temsil etmek;

5.1) güvenlik alanında yetkili federal yürütme organına ve teknik istihbaratla mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organına, faaliyetlerinin kapsamı ile ilgili olarak, bölümün 7. maddesinde belirtilen bilgileri göndermek Bu Federal Yasanın 22. Maddesinin 3'ü;

6) lisansın koşulu varsa, Rusya Federasyonu mevzuatı tarafından belirlenen prosedüre uygun olarak ilgili lisansı askıya almak veya iptal etmek için önlem alma konusunu değerlendirmek üzere operatörün faaliyetlerini lisanslamaktan sorumlu organa bir başvuru gönderin. bu tür faaliyetleri yürütmek, kişisel verilerin konusunun yazılı formunun rızası olmadan kişisel verilerin üçüncü şahıslara aktarılmasının yasaklanmasıdır;

7) savcılığa göndermek, diğer kanun yaptırımı yargı yetkisine uygun olarak kişisel veri konularının haklarının ihlali ile ilgili suçlar nedeniyle ceza davaları başlatma sorununu çözmek için materyaller;

8) Rusya Federasyonu Hükümetine düzenleyici düzenlemelerin iyileştirilmesine ilişkin teklifler sunmak yasal düzenleme kişisel verilerin konularının haklarının korunması;

9) bu Federal Yasayı ihlal etmekten suçlu bulunan kişileri idari sorumluluğa getirmek.

4. Faaliyetleri sırasında kişisel veri sahiplerinin haklarının korunması için yetkili organ tarafından tanınan kişisel verilerle ilgili olarak, kişisel verilerin gizliliği sağlanmalıdır.

5. Kişisel verilerin konularının haklarının korunması için yetkili organ:

1) bu Federal Yasanın ve diğer federal yasaların gerekliliklerine uygun olarak, kişisel verilerin konularının haklarının korunmasını organize etmek;

2) kişisel verilerin işlenmesiyle ilgili konularda vatandaşların veya tüzel kişilerin şikayetlerini ve itirazlarını değerlendirmek ve değerlendirme sonuçlarına dayanarak yetkileri dahilinde kararlar vermek bu şikayetler ve itirazlar;

3) operatörlerin kaydını tutmak;

4) kişisel verilerin konularının haklarının korunmasını iyileştirmeye yönelik önlemler almak;

5) güvenlik alanında yetkili federal yürütme organının, devlet güvenliği alanındaki federal yürütme organının veya bu konuda yetkili federal yürütme organının teklifi üzerine Rusya Federasyonu mevzuatı ile belirlenen prosedüre uygun olarak almak teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanı, kişisel verilerin işlenmesini askıya alma veya sona erdirme önlemleri;

6) devlet organlarını ve ayrıca kişisel veri konularını, kişisel veri konularının haklarının korunması alanındaki işlerin durumu hakkındaki talepleri veya talepleri hakkında bilgilendirmek;

7) Rusya Federasyonu mevzuatının öngördüğü diğer görevleri yerine getirmek.

5.1. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili kurum, yabancı ülkelerdeki kişisel veri konularının haklarını korumaya yetkili kuruluşlarla, özellikle kişisel veri konularının haklarının korunmasına ilişkin uluslararası bilgi alışverişi ile işbirliği yapar. , kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlayan yabancı devletlerin listesini onaylar.

6. Yetkili organın kişisel verilerin konularının haklarının korunmasına ilişkin kararları mahkemede temyiz edilebilir.

7. Kişisel verilerin konularının haklarının korunması için yetkili organ, faaliyetleri hakkında her yıl Rusya Federasyonu Başkanına, Rusya Federasyonu Hükümetine ve Rusya Federasyonu Hükümetine bir rapor gönderir ve Federal Meclis Rusya Federasyonu. Belirtilen rapor, kitle iletişim araçlarında yayınlanmaya tabidir.

8. Kişisel verilerin konularının haklarının korunması için yetkili organın finansmanı, federal bütçe pahasına gerçekleştirilir.

9. Kişisel verilerin konularının haklarının korunmasına yönelik yetkili organ kapsamında, gönüllü olarak bir danışma konseyi oluşturulur ve bunların oluşumu ve işleyişi, hakların korunması için yetkili organ tarafından belirlenir. kişisel verilerin konuları.

Madde 24. Bu Federal Yasanın gerekliliklerinin ihlali sorumluluğu

1. Bu Federal Yasanın gereklerini ihlal etmekten suçlu bulunan kişiler, kanunla sağlanan Rusya Federasyonu sorumluluğu.

2. Kişisel verilerin konusuna haklarının ihlali, bu Federal Yasa ile belirlenen kişisel verilerin işlenmesine ilişkin kuralların ihlali ve buna uygun olarak oluşturulan kişisel verilerin korunması gereklilikleri nedeniyle verilen manevi zarar Federal Kanun, Rusya Federasyonu mevzuatına göre tazminata tabidir. Manevi zararın tazmini, kişisel verilerin konusunun uğradığı maddi zarar ve kayıpların tazmini gözetilmeksizin gerçekleştirilir.

Bölüm 6. SON HÜKÜMLER

Madde 25. Nihai hükümler

1. Bu Federal Yasa, resmi yayın tarihinden yüz seksen gün sonra yürürlüğe girer.

2. Bu Federal Yasanın yürürlüğe girdiği günden sonra, kişisel veri bilgi sistemlerinde yer alan kişisel verilerin yürürlüğe girdiği güne kadar işlenmesi bu Federal Yasaya uygun olarak gerçekleştirilir.

2.1. 1 Temmuz 2011 tarihinden önce kişisel verileri işleyen operatörlerin, kişisel verilerin konularının haklarının korunması için yetkili organa, bu Federal Madde 22'nin 3. bölümünün 5, 7.1, 10 ve 11. maddelerinde belirtilen bilgileri sunmaları gerekmektedir. En geç 1 Ocak 2013 tarihli kanun.

3. Süresi doldu. - 25 Temmuz 2011 tarihli Federal Yasa N 261-FZ.

4. Bu Federal Yasanın yürürlüğe girdiği tarihten önce kişisel verileri işleyen ve yürürlüğe girdiği tarihten sonra bu tür işlemeleri sürdürmeye devam eden operatörler, konu haklarının korunması için yetkili organa göndermekle yükümlüdür. kişisel verilerin, bu Federal Yasanın 22. maddesinin 2. bölümünde belirtilenler dışında, en geç 1 Ocak 2008 tarihine kadar bu Federal Yasanın 22. maddesinin 3. bölümünde belirtilen bildirim.

5. Devlet organları, tüzel kişiler, devlet ve belediye hizmetlerinin sağlanmasında şahıslar tarafından gerçekleştirilen kişisel verilerin işlenmesi, devlet ve belediye hizmetlerinin yürütülmesi ile ilgili ilişkiler belediye işlevleri Rusya Federasyonu konusunda - şehir federal önem Moskova, bu Federal Yasa tarafından yönetilir, aksi belirtilmedikçe, "Bölgelerin Rusya Federasyonu Öznesine - Federal Önem Şehri Moskova'ya ve Değişikliklere İlişkin Bazı Hukuki İlişkilerin Düzenlenmesinin Özelliklerine İlişkin Federal Yasa" tarafından yönetilir. kesin yasama işlemleri Rusya Federasyonu".

Başkan
Rusya Federasyonu
V. PUTİN

1. Kişisel verilerin işlenmesi, bu Federal Yasanın öngördüğü ilke ve kurallara uygun olarak gerçekleştirilmelidir. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir:

1) kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir;

3) kişisel verilerin işlenmesi, bir kişinin anayasal, hukuki, idari, cezai işlemlere, tahkim mahkemelerindeki işlemlere katılımı ile bağlantılı olarak gerçekleştirilir;

3.1) kişisel verilerin işlenmesi, bir adli işlemin, başka bir organın veya resmi görevlinin icra takibine ilişkin mevzuatı uyarınca icraya tabi olması için gereklidir (bundan böyle bir adli işlemin icrası olarak anılacaktır). );

4) kişisel verilerin işlenmesi, federal yürütme organlarının, devlet bütçe dışı fon organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidarının yürütme organlarının, yerel yönetimlerin ve ilgili kuruluşların işlevlerinin kullanılması için gereklidir. 27 Temmuz 2010 tarihli N 210-FZ tarihli Federal Kanun tarafından sağlanan sırasıyla devlet ve belediye hizmetlerinin sağlanmasında, kişisel verilerin kaydı da dahil olmak üzere "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında" tek bir devlet ve belediye hizmetleri portalına ve (veya) bölgesel devlet ve belediye hizmetleri portallarına tabidir;

8) kişisel verilerin işlenmesi, bir gazetecinin mesleki faaliyetleri ve (veya) kitle iletişim araçlarının meşru faaliyetleri veya kişisel verilerin konusunun hakları ve meşru menfaatlerinin korunması şartıyla bilimsel, edebi veya diğer yaratıcı faaliyetler için gereklidir. ihlal edilmedi;

11) federal yasaya uygun olarak yayına veya zorunlu ifşaya tabi kişisel verilerin işlenmesi gerçekleştirilir.

1.1. Devlet koruması altındaki nesnelerin ve ailelerinin üyelerinin kişisel verilerinin işlenmesi, 27 Mayıs 1996 tarihli N 57-ФЗ "Devlet Korumasına İlişkin" Federal Kanun tarafından sağlanan özellikler dikkate alınarak gerçekleştirilir.

2. Biyometrik kişisel verilerin yanı sıra özel kişisel verilerin işlenmesinin özellikleri, bu Federal Yasanın 10. ve 11. Maddeleri ile belirlenir.

3. Operatör, federal yasa tarafından aksi belirtilmedikçe, bir eyalet veya belediye de dahil olmak üzere bu kişiyle yapılan bir anlaşma temelinde, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. sözleşme veya bir devlet veya belediye organı tarafından ilgili bir kanunu kabul ederek (bundan sonra - operatörün talimatları). Operatör adına kişisel verileri işleyen bir kişi, bu Federal Yasa ile öngörülen kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür. Operatörün talimatı, kişisel verileri işleyen kişi tarafından gerçekleştirilecek kişisel veriler içeren eylemlerin (işlemlerin) bir listesini ve işleme amaçlarını, böyle bir kişinin kişisel verilerin gizliliğini koruma ve kişisel güvenliğini sağlama yükümlülüğünü tanımlamalıdır. işlenmesi sırasındaki veriler ve işlenen kişisel verilerin korunmasına ilişkin gereksinimler, bu Federal Yasanın 19. Maddesine uygun olarak belirtilmelidir.

4. Operatör adına kişisel verileri işleyen kişinin, kişisel verilerinin işlenmesi için kişisel verilerin konusunun onayını alması gerekli değildir.

Size nasıl kırılmayacağınızı söylüyoruz yeni yasa ve sitenin yeni kurallara nasıl uygun hale getirileceği.

1 Temmuz 2017'de, 7 Şubat 2017 tarihli "Rusya Federasyonu İdari Suçlar Kanununda Değişiklik Yapılmasına Dair Kanun" yürürlüğe girdi. Değişiklikler, Madde 13.11'i "İhlal yasal vatandaşlar hakkında bilgi toplama, saklama, kullanma veya dağıtma prosedürü (kişisel veriler)" ve ayrıca Rusya Federasyonu İdari Suçlar Kanunu'nun 28.3 ve 28.4.

Daha önce savcılık bu gibi durumlarda protokollerle uğraşıyordu, şimdi Roskomnadzor bunları başlatıyor. Ayrıca, RKN halihazırda aktif olarak teftişler yürütüyor, her bir ihlal unsuru için para cezaları tahakkuk ediyor ve miktarlar on kat arttı.

Site gizlilik politikasına ilişkin bilgi içermiyorsa, Bireysel girişimci 10 bin ruble ve şirket - 30 bin para cezasına çarptırılabilir. Bir haber sitesi, abonelerinin rızası olmadan kişisel verileri veya müşterilerin rızası olmadan bir çevrimiçi mağazayı işlerse, şirketin veya girişimcinin başkanı 20 bin rubleye kadar ve tüzel kişilik - 75 bin rubleye kadar para cezasına çarptırılacaktır. . Ceza sayısı ihlal sayısına eşit olacak, birkaç hata için bir kez ödeme yapmak işe yaramayacak.

Kim suçlu?

"Kişisel Veriler Üzerine" Federal Yasaya göre - “Kişisel veriler, doğrudan veya dolaylı olarak kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir.”

Yeni yasanın ihlalinin sorumluluğu "kişisel veri operatörleri" olarak adlandırılan kişilere aittir.

Aynı kanuna göre kişisel veri operatörü - "kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca kişisel verilerin işlenmesinin amaçlarını ve içeriğini belirleyen bir devlet organı, belediye organı, tüzel veya gerçek kişi".

İletişim formu olan tüm site sahipleri - anket, kayıt formu, geri bildirim, abonelik veya sadece sipariş düğmesi geri aramak, isim ve iletişim telefon numarası talep eden kişiler, kişisel veri operatörleridir ve kanun hükümlerinin ihlalinden sorumlu tutulabilirler.

Ancak kanun, kişisel veya ailevi amaçlarla kullanılması amaçlanan herhangi bir kişisel bilginin kaydedilmesini ve saklanmasını kapsamamaktadır. Bir akıllı telefondaki telefon rehberi veya bir e-posta istemcisindeki bir kişi listesi sizi bir veri denetleyicisi yapmaz. Ancak, bu verileri kanunen kişisel verilerin işleticisi olan bir kişi veya kuruluşa aktarmanız veya bilgi yayınlamanız durumunda bu bir ihlal olacaktır.

Ne yapalım?

Kişisel verilerin işlenmesine ilişkin kurallar ve koşullar hakkında kamuya açık belgeler hazırlayın ve bunları herhangi bir sayfadan erişilebilecek şekilde web sitesine yerleştirin. Bu, bir bildirim, bir kullanıcı sözleşmesi, bir satış politikası veya kişisel verilerin işlenmesine ilişkin bir politika olabilir. Önemli olan başlık değil, içeriktir. Başka şirketlerden alınan belgeleri işleme koymadan kopyalamayın. Şablon olarak kullanılabilirler, ancak veri listesini ve kullanım amaçlarını not edin.
Çevrimiçi mağaza tarafından malların teslimi için gerekli olabilecek verilere bilgi sitesine abone olmak için ihtiyaç duyulmayacaktır. Bu neden önemlidir - sonraki paragrafa bakın.
İletişim formlarını genel belgeyle hizalayın. Yalnızca kaynağınızla çalışmak için gerekli olan kişisel verileri istemeniz gerekir. Kullanıcıların bunları bırakırken kendilerini rahat hissetmeleri için bu verileri neden istediğinizi işaretleyin.
Gereksiz verilerin talep edilmesi yasanın ihlali olarak değerlendirilebilir ve para cezası ile sonuçlanabilir.
Kişisel verilerin işlenmesi için kullanıcının onayını garanti eden bir yazılım çözümü uygulayın. Bu, kayıt formunda işaretlemeniz gereken bir onay kutusu veya bir kişinin mesaj gönderemeyeceği veya sipariş veremeyeceği, etkinleştirmeden kullanım şartlarını kabul etmek için bir düğme olabilir.
Kişisel verilerin yayınlanmaması, sadece şirket içinde işlenmesi için kullanılması durumunda, kişisel verilerin işlenmesine izin verilmeden aktarılmasını açıkça kısıtlayın. Yasaya göre, kullanıcının verilerini gönüllü olarak bıraktığını kanıtlama yükümlülüğü işletmeciye aittir.

Önemli! Yayınlanması gereken kişisel verileri almadan önce kamu kaynakları veya üçüncü şahıslara devretmek, almak yazılı antlaşma her ziyaretçiden, müşteriden veya aboneden işleme, depolama ve dağıtımlarına kadar.

Veritabanını güvenli hale getirin. HAZIRLAMA dahili belgeler, kişisel verilerin işlenmesi ve saklanması ile ilgili kuralları düzenleyen, bunlara erişimi olan çalışanların sorumluluğu, kişisel verilerin güvenliğinden sorumlu bir kişi atamak ve N152 Federal Yasası ile tanımlanan onlarla çalışma kurallarına uymak.
Sitenizin bakımı başka bir şirket veya dış kaynaklı uzman tarafından yapılsa bile, sitede sahibi olarak belirtilen şirket veya bireysel girişimciye ve dolayısıyla kişisel verilerin alıcısına yasayı ihlal ettiği için para cezası verilecektir.

Site Yasanın gerekliliklerine tabi ise, Roskomnadzor'a bir bildirim gönderin.

Aşağıdaki durumlarda bildirim yapılmayabilir:

sadece çalışan verileri işlenir;
kişisel veriler sadece yürütme için toplanır özel anlaşma belirli bir kişiyle ve dağıtılmayacak veya başka bir şekilde kullanılmayacak;
yalnızca müşterinin tam adını saklarsınız;
yayınlanan veriler Kamu erişim kişinin kendisi veya onun adına biri tarafından.

Bir bildirim göndermeniz gerekmediğinden eminseniz, tüm belgeleri gözden geçirenler için anlaşılabilir ve mümkün olacak şekilde düzenleyin. Kullanıcının rızası ile verilerin açık olduğunu kullanıcı sözleşmesinde belirtin, ancak bunu kanıtlamanız gerekeceğini unutmayın.

Yasaya göre, kişisel veri operatörleri Roskomnadzor'u bilgilendirmelidir. Bu, veri işleme başlamadan önce veya kısa bir süre sonra yapılmalıdır. Roskomnadzor, operatörle ilgili bilgileri Kişisel Veri Operatörleri Siciline girecektir.

Ayrıca, kullanıcının talebi üzerine, kendisi hakkında hangi verilere sahip olduğunuzu, bunların nasıl ve neden işlendiğini ve bunları kime aktardığınızı bildirmekle ve kişisel veri sahibi kişinin ilk talebi üzerine verileri silmekle yükümlüsünüz. veriler veritabanınızda saklanır.

07/04/2017 tarihinde eklendi:

Bir Roskomnadzor çalışanından bir yorum aldık:

"Kontrol ederken, sitenizdeki verilerin toplanması ve işlenmesine - bir onay kutusu veya başka bir form, toplama amaçlarına ilişkin kamuya açık bir belge, kişisel verilerin işlenmesi ve güvenliklerinin sağlanmasına ilişkin onayınızı onaylamanız önemlidir. , ve PD'nin toplandığı formdaki bu belgeye bir bağlantı.Kişisel verileri, geçersiz olsa bile, bir kişinin sitede bıraktığı her türlü bilgiyi - takma ad, yanlış telefon numarası vb. kişisel verilerle ilgili bir politikaya sahip belgelerin eksikliği veya bunlardaki hatalar.

RIA Novosti web sitesinde bir kayıt formu örneği.