Hastalık izni

152 fz kişisel veriler son baskısında. Kişisel verilerle ilgili federal yasa. Kişisel verilerin kullanımına ilişkin prosedür

17.08.2019

Size nasıl kırılmayacağınızı söylüyoruz yeni yasa ve sitenin yeni kurallara nasıl uygun hale getirileceği.

1 Temmuz 2017'de "Tüzük'te Değişiklik Yapılmasına Dair Kanun" Rusya Federasyonu hakkında idari suçlar" 02/07/2017 tarihli. Değişiklikler, 13.11 "İhlal yasal vatandaşlar hakkında bilgi toplama, saklama, kullanma veya dağıtma prosedürü (kişisel veriler)" ve ayrıca Rusya Federasyonu İdari Suçlar Kanunu'nun 28.3 ve 28.4.

Daha önce savcılık bu gibi durumlarda protokollerle uğraşıyordu, şimdi Roskomnadzor bunları başlatıyor. Ayrıca, RKN halihazırda aktif olarak teftişler yürütüyor, her bir ihlal unsuru için para cezaları tahakkuk ediyor ve miktarlar on kat arttı.

Site gizlilik politikasına ilişkin bilgi içermiyorsa, Bireysel girişimci 10 bin ruble ve şirket - 30 bin para cezasına çarptırılabilir. Bir haber sitesi, abonelerinin rızası olmadan kişisel verileri veya müşterilerin rızası olmadan bir çevrimiçi mağazayı işlerse, şirketin veya girişimcinin başkanı 20 bin rubleye kadar ve tüzel kişilik - 75 bin rubleye kadar para cezasına çarptırılacaktır. . Ceza sayısı ihlal sayısına eşit olacak, birkaç hata için bir kez ödeme yapmak işe yaramayacak.


Kim suçlu?

"Kişisel Veriler Üzerine" Federal Yasaya göre - “Kişisel veriler, doğrudan veya dolaylı olarak kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir.”

Yeni yasanın ihlalinin sorumluluğu "kişisel veri operatörleri" olarak adlandırılan kişilere aittir.

Aynı kanuna göre kişisel veri operatörü - "devlet kurumu, belediye yetkilisi, yasal veya bireysel kişisel verilerin işlenmesini organize etmek ve (veya) yürütmek ve ayrıca kişisel verilerin işlenmesinin amaçlarını ve içeriğini belirlemek.

İletişim formu olan tüm site sahipleri - anket, kayıt formu, geri bildirim, abonelik veya sadece sipariş düğmesi geri aramak, isim ve iletişim telefon numarası talep edenler, kişisel veri operatörleridir ve kanun hükümlerinin ihlallerinden sorumlu tutulabilirler.

Ancak kanun, kişisel veya ailevi amaçlarla kullanılması amaçlanan herhangi bir kişisel bilginin kaydedilmesini ve saklanmasını kapsamamaktadır. Akıllı telefondaki telefon rehberi veya istemcideki kişi listesi E-posta sizi bir veri denetleyicisi yapmaz. Ancak bu verileri kanunen kişisel verilerin işleticisi olan bir kişi veya kuruluşa aktarırsanız veya bilgi yayınlarsanız bu bir ihlal olacaktır.


Ne yapalım?

1. Kişisel verilerin işlenmesine ilişkin kural ve koşullara ilişkin kamuya açık belgeler hazırlayın ve bunları herhangi bir sayfadan erişilebilecek şekilde web sitesine yerleştirin. Bu bir bildirim, bir kullanıcı sözleşmesi, bir satış politikası veya kişisel verilerin işlenmesine ilişkin bir politika olabilir. Önemli olan başlık değil, içeriktir. Başka şirketlerden belgeleri işleme almadan kopyalamayın. Bir şablon olarak kullanılabilirler, ancak veri listesini ve kullanım amaçlarını not edin.

Çevrimiçi mağazanın mal teslimi için gerektirebileceği verilere bilgi sitesine abone olmak için ihtiyaç duyulmayacaktır. Bu neden önemlidir - sonraki paragrafa bakın.

2. İletişim formlarını genel belgeyle hizalayın. Yalnızca kaynağınızla çalışmak için gerekli olan kişisel verileri istemeniz gerekir. Kullanıcıların bunları bırakırken kendilerini rahat hissetmeleri için bu verileri neden istediğinizi işaretleyin.

Gereksiz verilerin talep edilmesi yasanın ihlali olarak değerlendirilebilir ve para cezası ile sonuçlanabilir.

3. Kişisel verilerin işlenmesi için kullanıcının rızasını garanti eden bir yazılım çözümü uygulayın. Bu, kayıt formunda işaretlemeniz gereken bir onay kutusu veya bir kişinin mesaj gönderemeyeceği veya sipariş veremeyeceği, etkinleştirmeden kullanım şartlarını kabul etmek için bir düğme olabilir.

Kişisel verilerin yayınlanması gerekmiyorsa, sadece şirket içinde işlenmesi için kullanılıyorsa, kişisel verilerin işlenmesine izin verilmeden aktarılmasını açıkça kısıtlayın. Yasaya göre, kullanıcının verilerini gönüllü olarak bıraktığını kanıtlama yükümlülüğü işletmeciye aittir.

Önemli! Kamu kaynaklarında yayınlanması veya üçüncü kişilere aktarılması amaçlanan kişisel verileri almadan önce, yazılı antlaşma her ziyaretçiden, müşteriden veya aboneden işleme, depolama ve dağıtımlarına kadar.

4. Veritabanını güvenli hale getirin. HAZIRLAMA dahili belgeler, kişisel verilerin işlenmesi ve saklanması ile ilgili kuralları düzenleyen, bunlara erişimi olan çalışanların sorumluluğu, kişisel verilerin güvenliğinden sorumlu bir kişi atamak ve N152 Federal Yasası ile tanımlanan onlarla çalışma kurallarına uymak.

Siteniz başka bir şirket veya dış kaynaklı uzman tarafından işletilse bile, sitede sahibi olarak belirtilen şirket veya bireysel girişimciye ve dolayısıyla kişisel verilerin alıcısına yasayı ihlal ettiği için para cezası verilecektir.

5. Site Yasanın gerekliliklerine tabi ise, Roskomnadzor'a bir bildirim gönderin.

Aşağıdaki durumlarda bildirim yapılmayabilir:

  • sadece çalışan verileri işlenir;
  • kişisel veriler yalnızca yürütme için toplanır özel anlaşma belirli bir kişiyle ve dağıtılmayacak veya başka bir şekilde kullanılmayacak;
  • yalnızca müşterinin tam adını saklarsınız;
  • yayınlanan veriler Kamu erişim kişinin kendisi veya onun adına biri tarafından.

Bir bildirim göndermeniz gerekmediğinden eminseniz, tüm belgeleri gözden geçirenler için anlaşılabilir ve mümkün olacak şekilde düzenleyin. Kullanıcının rızası ile verilerin açık olduğunu kullanıcı sözleşmesinde belirtin, ancak bunu kanıtlamanız gerekeceğini unutmayın.

Yasaya göre, kişisel veri operatörleri Roskomnadzor'u bilgilendirmelidir. Bu, veri işleme başlamadan önce veya kısa bir süre sonra yapılmalıdır. Roskomnadzor, operatörle ilgili bilgileri Kişisel Veri Operatörleri Siciline girecektir.

Ayrıca, kullanıcının talebi üzerine, kendisi hakkında hangi verilere sahip olduğunuzu, bunların nasıl ve neden işlendiğini ve bunları kime aktardığınızı bildirmekle ve ayrıca kişisel verileri olan kişinin ilk talebi üzerine verileri silmekle yükümlüsünüz. veriler veritabanınızda saklanır.

07/04/2017 tarihinde eklendi:

Bir Roskomnadzor çalışanından bir yorum aldık:

"Kontrol ederken, web sitenizdeki verilerin toplanması ve işlenmesine - bir onay kutusu veya başka bir form, toplama amaçlarına ilişkin kamuya açık bir belge, kişisel verilerin işlenmesi ve güvenliklerinin sağlanması için - onayınızı onaylamanız önemlidir. , ve PD'nin toplandığı formdaki bu belgeye bir bağlantı.Kişisel verileri, geçersiz olsa bile, bir kişinin sitede bıraktığı her türlü bilgiyi - takma ad, yanlış telefon numarası vb. kişisel verilerle ilgili bir politikaya sahip belgelerin eksikliği veya bunlardaki hatalar.

RIA Novosti web sitesinde bir kayıt formu örneği:

Gördüğünüz gibi, kullanıcının kişisel verilerin işlenmesine onay kutuları veya "kabul et" düğmeleri şeklinde onay verdiğine dair bir onay yoktur. Bağlantıya tıklayarak, kullanıcının siteye kaydolarak bu izni verdiğinin belirtildiği gizlilik politikasının bulunduğu sayfaya gidebilirsiniz:

başka bir site örneği Kayıt formu kullanıcıyı birkaç tür kişisel veri girmeye zorlar - Avito:

Kullanıcıya, kayıt olduktan sonra kullanıcı sözleşmesinin şartlarını kabul ettiğini bildiren bir metin ve buna bir bağlantı vardır.

Sözleşme metni, kullanıcının siteye bir ilan vererek verilerini halka açık hale getirdiğine dair bir gösterge dışında, kişisel verilerin işlenmesi hakkında bilgi içermemektedir.

Avito'daki kişisel verilerin işlenmesi ve güvenliğine ilişkin politika "Güvenlik" bölümünde yer almaktadır, bağlantı sitenin herhangi bir sayfasında mevcuttur.

Evrensel bir tavsiye yoktur. Her site için, mesleğin türüne bağlı olarak kendi formu vardır, bu nedenle Roskomnadzor'a danışmak daha iyidir.

1) kişisel veriler - belirli veya tanımlanabilir bir gerçek kişiyle (kişisel verilerin konusu) doğrudan veya dolaylı olarak ilgili her türlü bilgi;

2) operatör - bir devlet organı, belediye organı, tüzel veya gerçek kişi, bağımsız veya kişisel verilerin işlenmesini organize eden ve (veya) yürüten diğer kişilerle birlikte ve ayrıca kişisel verilerin işlenme amaçlarını, kişisel verilerin bileşimini belirleyen işlenecek veriler, kişisel verilerle gerçekleştirilen eylemler (işlemler);

3) kişisel verilerin işlenmesi - toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) , çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası;

4) kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi yardımıyla işlenmesi;

5) kişisel verilerin yayılması - kişisel verilerin belirsiz bir kişi çemberine ifşa edilmesini amaçlayan eylemler;

6) kişisel verilerin sağlanması - kişisel verilerin ifşa edilmesini amaçlayan eylemler belirli kişi veya belirli bir grup insan;

7) kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);

8) kişisel verilerin imhası - kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler;

9) kişisel verilerin duyarsızlaştırılması - kullanılmadan imkansız hale gelen eylemler Ek Bilgiler belirli bir kişisel veri konusu tarafından kişisel verilerin sahipliğini belirlemek;

10) kişisel verilerin bilgi sistemi - veritabanlarında bulunan ve işlenmesini sağlayan bir dizi kişisel veri Bilişim Teknolojileri ve teknik araçlar;

11) kişisel verilerin sınır ötesi aktarımı - kişisel verilerin bölgeye aktarılması yabancı devlet yabancı bir devletin, yabancı bir bireyin veya yabancı bir tüzel kişinin otoritesi.


27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 3. maddesi uyarınca adli uygulama

    А53-41512/2018 sayılı davaya ilişkin 6 Mart 2019 tarihli karar

    Tahkim Mahkemesi Rostov bölgesi(Rostov bölgesinin AS)

    Veya yükümlülüklerin tam olarak yerine getirilmesi için yetersizlik, borçlunun Sözleşme kapsamındaki yükümlülüklerini yerine getirmede gecikme olduğu kabul edilir "belirtilen Madde Sanat'a uymuyor. Rusya Federasyonu "Tüketici Haklarının Korunması Hakkında Kanun" 37. 3. madde 4.1.2. Borç Verme Kuralları kredi anlaşması 1 Ağustos 2018 tarih ve 625/0055-0438691 sayılı Kanunda, “Borçlu, Banka'ya derhal haber vermeyi taahhüt eder ...

    А56-110417/2018 sayılı davaya ilişkin 4 Mart 2019 tarihli karar

    St. Petersburg ve Leningrad Bölgesi Tahkim Mahkemesi (AC St. Petersburg ve Leningrad Bölgesi)

    VTB Bankası (PJSC) (190000, Moskova) Petersburg, st. Bolshaya Morskaya, 29) kişisel verilerinin işlenmesine... Art. 27 Temmuz 2006 tarih ve 152-FZ sayılı Rusya Federasyonu "Kişisel Veriler Üzerine" Federal Yasası'nın 3'ü, otomasyon araçlarını kullanan veya bu tür araçları bireylerin kişisel verileriyle kullanmadan yapılan eylemlere (işlemlere) atıfta bulunur ...

    Karar No. 2-11626/2018 2-1209/2019 2-1209/2019(2-11626/2018;)~M-7447/2018 M-7447/2018, 19 Şubat 2019, dava No. 2-11626/ 2018

    Sovyet yerel mahkeme Krasnoyarsk ( Krasnoyarsk bölgesi) - Sivil ve idari

    Bu Kurallar ve ortaklık tüzüğü ile belirlenen şekilde ve ölçüde ortaklığın faaliyetleri hakkında bilgi, yargı emri ortaklığın yönetim organlarının kararları. Söz konusu maddenin 3. bölümünde, kat maliklerinin bir apartmanda yer alan kat maliklerinin ve ev sahipleri derneğine üye olmayanların tanışmaya yetkili oldukları belgelerin listesi belirtilmektedir. Bu tür belgeler için...

    2-336/2019 sayılı davaya ilişkin 18 Şubat 2019 tarih ve 2-336/2019 2-336/2019~E-1929/2018 E-1929/2018 sayılı Karar

    Balakhna şehir mahkemesi Nijniy Novgorod Bölgesi) - Sivil ve idari

    Yasa koyucu, zararı mahkemenin münhasır yetkisine bağladı, yani tazminat miktarını belirlerken ahlaki hasar"mahkemenin serbest takdiri" ilkesi geçerlidir. Genel Kurul Kararı'nın 9. maddesinin 3. fıkrasında yer alan açıklamalara göre Yargıtay Rusya Federasyonu'nun N No. "1. Kısmın I. Bölümünün belirli hükümlerinin mahkemeler tarafından başvurusu üzerine Medeni Kanun Rusya Federasyonu", bölüm anlamında ...

    А65-33157/2018 sayılı davaya ilişkin 14 Şubat 2019 tarihli karar

    Tataristan Cumhuriyeti Tahkim Mahkemesi (Tataristan Cumhuriyeti AC)

    İflas işlemlerinde yer alan kişiler. Bu yükümlülükleri yerine getirmek için, tahkim yöneticisi, gerekli bilgi ve 127-FZ sayılı Kanunun 20. maddesinin 1. fıkrası uyarınca borçlu hakkında bilgi. Söz konusu Kanunun 20. maddesinin 1. fıkrası uyarınca, bir iflas davasında tahkim yöneticisi şu haklara sahiptir: borçlu hakkında gerekli bilgileri talep etme, ...

    2A-6357/2018 2A-710/2019 2A-710/2019(2A-6357/2018;)~M-5653/2018 M-5653/2018 tarih ve 11 Şubat 2019 2A-6357/ 2018

    Novosibirsk Merkez Bölge Mahkemesi (Novosibirsk Bölgesi) - Sivil ve idari

    Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, depolanması, aydınlatılması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtım, tedarik, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası dahil olmak üzere kişisel verilerle (paragraf 3. Kanun'un kişisel verilerle ilgili 3. maddesi). İle Genel kural, kişisel verilerin konusunun rızası ile kişisel verilerin işlenmesine izin verilir (Kişisel Veriler Kanunu paragrafı). 7. madde gereği...

    2-738/2019 2-738/2019(2-7965/2018;)~M-6432/2018 2-7965/2018 M-6432/2018, 6 Şubat 2019 2-738/ 2019

    Murmansk Oktyabrsky Bölge Mahkemesi ( Murmansk bölgesi) - Sivil ve idari

    Bir çalışanın hayatı ve sağlığına yönelik bir tehdidin yanı sıra Rusya Federasyonu İş Kanunu veya diğer federal yasalar tarafından öngörülen diğer durumlarda bir tehdidi önlemek için gereklidir. Sanata göre. 27 Temmuz 2006 tarihli Federal Yasanın 3'ü N 152-FZ "Kişisel Veriler Üzerine" kişisel veriler - doğrudan veya dolaylı olarak tanımlanmış veya tanımlanabilir bir kişiyle ilgili herhangi bir bilgi (konu ...

152-FZ "Kişisel Veriler Üzerine" kullanımı ile ilgili ilişkileri düzenler. yetkili kuruluşlar vatandaşlar hakkında bilgi. Yetkili yapılar, diğer şeylerin yanı sıra, devlet ve belediye kuruluşları. Normatif yasa bilgi koruması sağlar. 152-FZ "Kişisel Veriler Üzerine", bireyler hakkındaki bilgilerin diğer vatandaşlar ve kuruluşlar tarafından kullanımını da düzenler.

Yardımcı araçlar

Onların yardımıyla bilgi toplanır ve işlenir. 152-FZ "Kişisel Veriler Üzerine" olarak yardımcı araçlar otomasyon araçlarını ifade eder. Bunlar, diğer şeylerin yanı sıra, bilgi ve telekomünikasyon ağlarının bileşenlerini içerir. normatif eylem ayrıca, bu araçlar olmadan yapılan işlemler, otomasyon araçlarını kullanırken gerçekleşen işlemlerin (eylemlerin) doğasına uygunsa, bu araçlar kullanılmadan bilgilerin kullanımıyla ilgili ilişkileri de yönetir. AT bu durum yani algoritmaları arama yapmanıza izin verir gerekli bilgi dosya dolaplarında, somut ortamlarda veya diğer sistematik koleksiyonlarda bulunur.

Yönetmelik kapsamına ilişkin istisnalar

Sanatta açıklanmıştır. 1. 2010 ve 2011'de değiştirilmiştir. 152-FZ "Kişisel Veriler Üzerine", aşağıdaki durumlarda ortaya çıkan ilişkileri kapsamaz:

  1. Rus belgelerinin organizasyonu, depolanması, satın alınması, muhasebeleştirilmesi ve kullanılması arşiv fonu vatandaşlar hakkında kişisel bilgiler içerir.
  2. İşleme kişisel bilgi bu tür verilerin sahibinin hak ve menfaatlerinin ihlal edilmediği takdirde, bireyleri yalnızca kişisel ve aile ihtiyaçları için.
  3. Yetkili makamlar tarafından Rusya Federasyonu'ndaki mahkemelerin çalışmaları hakkında bilgi sağlanması.
  4. Devlet sırrı olarak sınıflandırılan verilerin işlenmesi.

Yönetmeliğin amacı

Bir savunma görevi görür. 152-FZ "Kişisel Veriler Üzerine", bireylerin ailelerinin sırrını oluşturan kişisel bilgilerinin dokunulmazlığının ve mahremiyet. Bilgilerin toplanması ve sonraki kullanımı sırasında, bir kişinin ve bir vatandaşın özgürlükleri ve hakları ihlal edilmemelidir.

Gereksinimler

152-FZ "Kişisel Veriler Üzerine", kişisel bilgilerle çalışmanın gerçekleştirildiği bir dizi ilkeyi formüle eder:

  1. Gerekçelerin yasallığı ve adaleti.
  2. Verilerin işlenmesini sınırlayan belirli amaçların belirlenmesi. Belirlenen görevlere uygun olmayan bilgilerle çalışmak yasaktır.
  3. Birleştirmeye izin verilmiyor bilgi tabanları, birbiriyle tutarlı olmayan amaçlar için gerçekleştirilen verilerin işlenmesi.
  4. Çalışma, yalnızca hedefleri karşılayan bilgilerle gerçekleştirilir.
  5. Bilgilerin kapsamı ve içeriği, işleme amaçlarıyla tutarlı olmalıdır. Belirtilen görevlerle ilgili olarak gereksiz olmamalıdırlar.
  6. İşleme sırasında kişisel verilerin doğruluğu, yeterliliği ve gerekirse alaka düzeyi sağlanmalıdır. İşletmeci, yanlış veya eksik bilgileri kaldırmak veya netleştirmek için uygun önlemleri almalı veya bu tür önlemlerin alınması için koşullar oluşturmalıdır.

Depolamak

152-FZ "Kişisel Veriler Üzerine", kişisel bilgilerin içeriğinin, kişinin kimliğinin tespitine imkan verecek şekilde gerçekleştirilmesi gerektiğini öngörmektedir. Depolama, belirtilen bilgilerle çalışma amaçları için gerekenden daha uzun süre yapılmamalıdır. 152-FZ'nin "Kişisel Veriler Üzerine" bu hükmü, bilgilerin içeriğine ilişkin sürenin düzenleyici bir belge, konunun taraf, kefil veya lehtar olduğu bir anlaşma ile belirlenmemiş olması durumunda kullanılır. İşlenen veriler, düzenleyici kanun tarafından aksi belirtilmedikçe, belirtilen hedeflere ulaşıldığında veya bunlara ulaşmak artık gerekli değilse imha edilmeli veya kişiselleştirilmemelidir.

Tüzük

Kişisel bilgilerle çalışma, yalnızca konu buna izin vermişse gerçekleştirilir. 152-FZ "Kişisel Veriler Üzerine", kişisel bilgilerin, operatörün ve talimatlarını yerine getiren kişinin belirtilen hedeflerine uygun olarak toplanmasına ve daha sonra kullanılmasına izin verir. İkinci durumda, öznenin rızası alınmalıdır. Bilgilerin işlenmesinden operatör sorumludur. Bir sipariş gönderirken şunları belirtmelidir:

  1. Bir kişi tarafından gerçekleştirilecek kişisel bilgiler içeren işlemlerin (eylemlerin) listesi.
  2. Bir kişinin bilgilerin gizliliğini koruma, işleme sırasında güvenliğini sağlama yükümlülüğü.
  3. Bilgiyle çalışmanın amaçları.
  4. Koruma Kanunu (152-FZ "Kişisel Veriler Üzerine") tarafından sağlanan ek koşullar.

Düzenleyici belge, operatörlerin ve talimatlarını yerine getiren diğer kişilerin, yasal bir düzenleme tarafından aksi belirtilmedikçe, diğer kuruluşlara ifşa etmemek ve onlar tarafından bilinen bilgileri yaymamakla yükümlü olduğunu belirtir.

kamu kaynakları

Koruma Kanunu (152-FZ "Kişisel Veriler Üzerine"), adres defterlerinin, dizinlerin ve diğer veri tabanlarının oluşturulmasına izin verir. bilgi desteği. Kamuya açık kaynaklara öznenin onayı ile aşağıdakiler eklenebilir:

  1. Doğum yeri ve yılı.
  2. Abone numarası.
  3. Adres.
  4. Mesleğe ilişkin bilgiler ve diğer kişisel bilgiler.

Konunun onayı şurada verilir: yazı. Vatandaş bilgileri silinmeli kamu kaynakları talebi üzerine veya mahkeme kararına uygun olarak, diğer yetkili durumlar.

Bilgi ile çalışma ihtiyacı

152-FZ "Kişisel Veriler Üzerine", bilgilerin kullanımının aşağıdakilerin yürütülmesi / sağlanması amaçlarına uygun olarak gerçekleştirildiğini belirler:

  1. Operatöre verilen görev, görev ve işlevleri yerine getirmek için Rusya Federasyonu'nun uluslararası anlaşmaları.
  2. Adalet, infaz adli işlem, başka bir organın veya yetkilinin kararları.
  3. Federal yetkilerin uygulanması yürütme yapıları, bütçe dışı devlet fonları, kurumlar yerel hükümet belediye veya devlet hizmetleri sunan kurum/kuruluşların işlevleri ve işlevleri.
  4. Operatörün böyle bir anlaşma kapsamında devir hakkını ne zaman kullandığı da dahil olmak üzere, kefil, lehdar veya katılımcının konu olduğu anlaşmalar.
  5. Bir vatandaşın sağlığını, yaşamını, çıkarlarını korumak, kişisel verileriyle çalışmak için rızasını almak mümkün değilse.
  6. Bir gazetecinin veya medyanın mesleki faaliyetleri, edebi, bilimsel veya diğer yaratıcı çalışmalar, konunun çıkarlarını ve haklarını ihlal etmemek ve ihlal etmemek şartıyla.
  7. Alınan bilgilerin zorunlu olarak sonradan duyarsızlaştırılmasıyla istatistiksel veya diğer araştırma görevlerinin uygulanması. İstisnalar, söz konusu normatif belgenin 15. Maddesinde belirtilen hedeflerdir.

İşlemenin gerçekleştirildiği kurallar özel kategoriler bireysel bilgi, biyometrik kişisel bilgiler, yorumlanan Federal Yasanın 10-11. maddelerinde belirlenir.

  1. Hangi özneye sınırsız erişim verildi.
  2. İşlemi kişinin talebi üzerine gerçekleştirilir.
  3. Bir düzenleyici yasa uyarınca zorunlu ifşa veya yayına tabidir.

Konu İzni

Yukarıda belirtildiği gibi, yazılı olarak sağlanmalıdır. Onay aşağıdaki bilgileri içermelidir:

  1. Tam adı, kişinin adresi, kişiliğinin tanımlandığı belgenin adı ve numarası, düzenlendiği tarih hakkında bilgi. Temsil edilen kişi adına temsilci hareket ederse, ayrıca ilgili makamı teyit eden bir belge sunulur.
  2. Siparişe uygun olarak işlemi gerçekleştiren işletmeci veya kişinin adı veya tam adı ve adresi.
  3. Veri işlemenin amacı.
  4. Konunun kullanımına izin verdiği kişisel verilerin listesi.
  5. Kişinin izninin geçerli olduğu süre, geri alınma yöntemi.
  6. Onay veren öznenin imzası.

Bir kişi yasal olarak yetersiz olarak tanınırsa, temsilcisi tarafından bilgileriyle çalışma izni verilir. Öznenin ölümü halinde, bu rıza, yaşamı boyunca vermemişse mirasçıları tarafından sağlanır.

Önemli nokta

Kendi kişisel verilerini sağlama kararı ve sonraki işlemleri, özne tarafından özgürce ve gönüllü olarak kendi çıkarları doğrultusunda gerçekleştirilir. Bilgiyle çalışma izni özel ve bilinçli olmalıdır. Onay, bir kişi veya temsilcisi tarafından, aksi belirtilmedikçe, alındığı gerçeğini teyit etmeyi mümkün kılan herhangi bir biçimde verilebilir. normatif belge. Bir temsilciden bilgi ile çalışma izni alınırsa, işletmeci yetkisini kontrol eder. Bilgilerin işlenmesine ilişkin rıza, özne tarafından geri alınabilir. Bu durumda işletmeci, yorumlanan 6'ncı maddenin 1'inci bölümünün 2-11 bentlerinde, yorumlanan ikinci maddelerin 10-11'inci maddelerinin bölümlerinde belirtilen gerekçeler varsa, kişiden bunun için izin almadan bilgi ile çalışmaya devam etme hakkına sahiptir. normatif eylem.

  • Kişisel veri- doğrudan veya dolaylı olarak kimliği belirli veya belirlenebilir gerçek kişiye (kişisel verilerin konusu) ilişkin her türlü bilgi;
  • Kişisel veri operatörü- kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren diğer kişilerle bağımsız olarak veya ortaklaşa bir devlet organı, bir belediye organı, bir tüzel kişilik veya bir şahıs, ayrıca kişisel verilerin işlenme amaçlarının belirlenmesi, kişisel verilerin bileşimi işlenecek veriler, kişisel verilerle gerçekleştirilen eylemler (işlemler);
  • Kişisel verilerin işlenmesi- toplama, kaydetme, sistematikleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma dahil olmak üzere, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya bir dizi eylem (işlem) (dağıtım, tedarik, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası.

Rusya'nın neden bu yasaya ihtiyacı var?

Kişisel verilerin korunmasına ilişkin kanunun kabul edilme nedeni, bu konudaki engellerin kaldırılması ihtiyacıydı. Uluslararası Ticaret AB ülkeleri ile. Genellikle işlemlerde gerekli olan kişisel verilerin değişimi, yalnızca iletilen ve alınan bilgiler için uygun koruma sağlayabilen devletler arasında mümkündür. Karşılaştırma için, Norveç ve Fransa'da, on dokuzuncu yüzyılın sonunda benzer yasalar getirildi. 2005 sonbaharında, Devlet Duması "Kişisel verilerin otomatik olarak işlenmesiyle bağlantılı olarak bireyin korunmasına ilişkin" Avrupa Konseyi Sözleşmesini onayladı.

Kanunen, kişisel verilerin saklandığı ve işlendiği her bilgi sistemine, bu verilerin korunacağı bir sınıf atanmalıdır. Ek olarak, bilgi sistemleri standart veya özel olabilir ve ikincisi işletim için zorunlu lisans gerektirir. Özel, örneğin, sağlık durumu hakkında bilgi içeren ve kararların alındığı temellere dayanan sistemlerdir. yasal etkiler. Başka bir deyişle, eğer bu tür verilerden bilgi sistemi veya daha doğrusu analizleri ve işlenmesi, kişisel verilerin konusunun yaşamını veya sağlığını etkileyebilir. Özel bilgi sistemleri sınıfı, düzenleyici kurumların düzenleyici ve metodolojik belgelerine uygun olarak bir kişisel veri güvenliği tehdit modeli temelinde belirlenir.

Kanun nasıl onaylandı ve değiştirildi

Kişisel verilerin yabancı sunuculara aktarımının sınırlandırılması planlanmaktadır.

2006-2010

Temmuz 2006'da, 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Yasa kabul edildi. Yasa, Ocak 2007'de yürürlüğe girdi.

13 Haziran 2019 Perşembe Devlet Duması Rusya Federasyonu vatandaşlarının kişisel verilerinin (PD) depolanmasının ihlali için 18 milyon rubleye kadar para cezası sağlayan bir yasa taslağı çıkarıldı. Tasarıya göre, Art. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'inde, aşağıdaki miktarlarda para cezalarının eklenmesi ve oluşturulması önerilmektedir:

  • bireyler için 30 ila 50 bin ruble;
  • yetkililer için 200 ila 500 bin ruble;
  • tüzel kişiler için 2 ila 6 milyon.

Operatör tarafından, kişisel verileri toplarken, Rusya Federasyonu vatandaşlarının topraklarında bulunan veritabanlarını kullanarak kayıt, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değişiklik), kişisel verilerin çıkarılmasını sağlamaması durumunda idari cezalar verilir. Rusya Federasyonu. Suçun tekrarı halinde para cezası artar:

  • bireyler için 50 ila 100 bin ruble;
  • yetkililer için 500 bin ruble'den 1 milyon ruble'ye;
  • tüzel kişiler için 6 ila 18 milyon ruble.

Bu tasarı fikri, Roskomnadzor'un iddialarından sonra ortaya çıktı. sosyal ağlar Twitter ve Facebook. Şirketler, Rusya Federasyonu İdari Suçlar Kanunu'nun 19.7. 3 bin ruble miktarı. Bu şartların ihlali için ayrı bir madde bulunmadığından, tek ceza uygulanabilecek olan - 19.7'nin altındaki ceza İdari Suçlar Kanunu'nun maddesi RF.

Kanunlara uymanızı engelleyen nedir?

İlk olarak, büyük bir engel teknik problemler. Şifreleme (kriptografik) araç kullanma zorunluluğu kaldırılmış olmasına rağmen, yeni baskı Kanuna göre, operatörlerin sistemlerinin sınıfına göre bir dizi teknik ve organizasyonel koruma aracı kullanmaları gerekmektedir. Ayrıca, uygun korumayı organize etmek için, çoğu zaman bir şirketin teknik araç filosunu neredeyse tamamen güncellemesi gerekir. Uzmanlaşmış veya uygun personele sahip şirketler, karşı taraflar ve çalışanlar hakkındaki kişisel veriler de dahil olmak üzere kurumsal bilgileri korumak için güvenlik sistemlerini bağımsız olarak uygulayabilir. Bir nedenden ötürü güvenlik sorunlarıyla kendi başlarına uğraşmak istemeyen diğer şirketler, uzman firmalara yöneliyor. Ama sonunda koruma seçimi, bedelini ödeyenin omuzlarına düşer ve ekonomi ve güvenlik savaşı kaçınılmazdır. FZ-152'nin resmi gereksinimlerinin yerine getirilmesi gerçek koruma sağlamaz kesin bilgi kişisel veriler de dahil olmak üzere, sızıntı ve diğer dahili tehditlerden.

İkincisi, bunlar sertifika ile ilgili sorunlardır. Nitekim mevzuat açısından bakıldığında güvenliğin kendisi değil, kişisel verilerin korunmasına yönelik tedbirlerin standartta tanımlananlara uygunluğu ön plandadır. Ve bazı şirketlerin yalnızca lisans maliyetleriyle sınırlı olması da mümkündür. Şimdiden, ilk on şirket arasında dolaştıktan sonra arama motoru Bilgi güvenliği alanında dış kaynak kullanımı ile uğraşan şirketlerin çoğunun koruma sistemlerinin geliştirilmesine değil, lisans almak için belge toplama konusunda yardıma odaklandığını görebilirsiniz.

Kanunun başarılı bir şekilde uygulanması yolundaki üçüncü önemli sorun, işletmeci piyasasının dengesizliğidir. Aslında, farklı veri kaynakları için güvenlik gereksinimleri arasında ayrım yapmak gerekir. Veri operatörleri bu durumda kör kedi yavrularına benzeyebilir - bilgiyi korumanın tüm yöntemleri ve yolları düzenleyiciler tarafından tek bir fırça altında toplanır ve piyasadaki mevcut dernekler dar bir şirketler çemberi için sorunları çözer ve çıkarlarını savunmaz. bir bütün olarak piyasa katılımcıları.

Kişisel bilgilerin korunması

Olayların kronolojisi

2019: Rospotrebnadzor, genetik verileri kişisel verilerle eşitlemeyi önerdi

Tasarının yazarı Rospotrebnadzor'dur. Belge, Art. Biyometrik kişisel verilerin işlenmesine ilişkin 27 Temmuz 2006 tarihli "Kişisel Veriler Üzerine" Federal Kanunun 11'i.

Tasarının kabul edilmesi halinde, bir kişi hakkında genetik bilgi içeren biyomateryalinden elde edilen bilgilerin korunması alanındaki mevzuat boşluğunu kapatacak. Bu tür bilgiler, üçüncü bir tarafın bir kişi hakkında, örneğin sağlık durumu, yaşam tarzı, ilaçlara ve alerjenlere karşı duyarlılık vb. hakkında ek verilerle tanışmasını sağlar. Bu bağlamda, girişimin yazarları, bu tür bilgileri kişisel verilerle eşitlemeyi önerdi. ek önlemler koruma.

Tasarının amacı uygulamaktır anayasal haklar bir kişinin genetik özellikleri hakkında bilgi içeren kişisel verilerin işlenmesi ile ilgili ilişkiler alanındaki vatandaşlar.

Rusya Telekom ve Kitle İletişim Bakanlığı, kişisel verilerin işlenmesine izin verme prosedürünü sıkılaştırmak istiyor

Yetkili, “vatandaşlarımız çoğu zaman bu tür rızaları net bir anlayış göstermeden veriyorlar. yasal sonuçlar ve gelecekteki olası kullanımları. Bu nedenle bakanlık, yasa çerçevesinde, hem prosedürün kendisini hem de kişisel bilgilerin işlenmesine izin verme prosedürünü iyileştirmek için benzer bir girişimde bulundu. Ayrıca, Sokolov'un belirttiği gibi, şu an Vatandaşların, kullanımlarını kontrol etmek için kişisel bilgilerin işlenmesine verdikleri rızaların kayıtlarını tutacak bir devlet kaynağı yaratma olasılığı üzerinde çalışılıyor.

Telekom ve Kitle İletişim Bakanlığı da yasama düzeyi kişisel verilerin işlenmesine ilişkin yasal düzenlemelere, anonimleştirilmiş bir dizi kişisel veriye ve nesnelerin internetinin sonuçlarına ilişkin yaklaşımları ayırt etmek ve geliştirmek. Resmi notlar: “En çok tartışılan sorunlardan biri sözde. Mevcut yasama organı böyle veya benzer bir kavram içermez, ancak kişisel verilerin işlenmesinin belirli, önceden belirlenmiş hedeflere ulaşmasına izin verildiğini ve ardından bunların duyarsızlaşma veya imhaya tabi olduğunu belirler. Bu nedenle, İnternet hizmetlerinde bir kişinin kimliğinin tespit edilmesine izin vermeyen çok sayıda duyarsızlaştırılmış kişisel veri birikir. Ayrıca Nesnelerin İnterneti'nin hızlı gelişimi, farklı tür sayaçlar, sensörler, Ev aletleri Kişisel veri olarak da sınıflandırılamayan önemli miktarda farklı türde veri üretir. Bunu akılda tutarak, yasama düzeyinde farklılaşma sorununu çözmek ve kişisel verilerin işlenmesinin yasal düzenlemesine, anonimleştirilmiş bir kişisel veri dizisine ve nesnelerin internetinin sonuçlarına ilişkin çeşitli yaklaşımlar geliştirmek gerekir. Tekliflerimiz 2017'nin ilk yarısında hazır olacak” Roskomnadzor, kişisel verilerin işlenmesi üzerinde kontrol ve denetim uygulamak için gerekli yetkilere sahiptir. Bu tür bilgiler hükümetin materyallerinde yer almaktadır.

Tasarının mevzuattaki hukuki belirsizliği ortadan kaldırmayı amaçladığı belirtiliyor. Bu nedenle, şu anda Rusya'da, vatandaşların kişisel verilerinin yasalara uygun olarak işlenmesini kontrol etme yükümlülüğü herhangi bir organa atanmamıştır. Bu yetkileri Roskomnadzor'a devretmek istiyorlar.

2012: Dmitry Medvedev, kişisel verilerin korunmasına ilişkin gereklilik değişikliklerini onayladı

1 Kasım 2012'de Rusya Federasyonu Başbakanı Dmitry Medvedev, kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunmasına ilişkin gereksinimlerdeki değişiklikleri onayladı. İlgili belge Rus hükümetinin web sitesinde yayınlandı.

Piyasa katılımcıları, önlemlerin endüstrinin tamamı üzerinde olumlu bir etkisi olmasına rağmen, bunların açıkça yeterli olmadığını ve hala çok muhafazakar olduğunu savunuyorlar.

Hükümet kararnamesi, bilgi sistemlerinde işlenmeleri sırasında kişisel verilerin dört düzeyde korunmasını ve her biri için gereksinimleri belirler. Bilgi sistemlerinin bir veya başka bir güvenlik düzeyine atanması, bilgi sisteminin işlediği kişisel verilerin türüne (özel, biyometrik, genel, diğer) bağlı olarak yapılır. gerçek tehditler(1., 2., 3.), bilgi sistemi tarafından işlenen kişisel veri konularının sayısı ve işletmecinin çalışanlarına ilişkin kişisel verilerin işlenip işlenmediği.

Kararname ayrıca, bu tür araçların kullanılmasının mevcut durumu etkisiz hale getirmek için gerekli olması durumunda, bilgi güvenliği alanındaki Rusya Federasyonu mevzuatının gerekliliklerine uygunluğu değerlendirme prosedürünü geçen bilgi güvenliği araçlarının kullanılması gerekliliğini de belirler. tehditler.

Belge, kişisel verileri işleyen bilgi sistemleri operatörlerinin, kişisel verileri yetkisiz veya kazara erişime, imha, değiştirme, kişisel verilerin engellenmesi, kopyalanması, dağıtılması, verilerin yanı sıra diğer yasa dışı eylemlerden.

Microtest Company'nin Sistem Entegrasyonu Departmanının Önde Gelen IS Mühendisi Sergei Borisov'a göre, yeni Hükümet Kararnamesi, zorunlu gerekliliklerönceki belgede 34'e karşı 14'e kadar. Sergei Borisov, "Ancak, bence, yeni karar şirketler için hayatı kolaylaştırmadı." Dedi. - en külfetli gereklilik - bilgi güvenliği tesislerinin sertifikalandırılması ihtiyacı - tüm ISPD'ler için zorunlu olmaya devam etti.

"Bir sonraki madde ISPD'lerin sınıflandırılmasıdır" diye devam etti. - Daha önce operatör, tabloya göre tipik bir ISPD'nin sınıflandırmasını veya tehdit modelinin sonuçlarına dayalı olarak özel bir ISPD'nin sınıflandırmasını seçebilseydi, şimdi başka seçenek yok. Güvenlik düzeyi her zaman tehditlerin alaka düzeyine göre belirlenir. Operatörün bunları kendi başına belirlemesi olası değildir - iletişim kurmanız gerekecek ana kuruluş veya bir danışmana.

Sergei Borisov, kayıpla birlikte yeni kararın başka bir sorununu görüyor yasal önem FSTEC R ve FSB R belgelerinin çoğu, yürürlükten kaldırılan karar uyarınca geliştirildi. Borisov, "Yeni belgeler olmadan güvenlik seviyelerini belirlemek bile mümkün olmayacak. Bu, 1119 No'lu PP'nin şu an için işe yaramaz olduğu anlamına geliyor," diye özetledi.

Sergey Borisov, yeni hükümet kararnamesinde, eskiden önemsiz olarak kabul edilen verilerin çoğunun artık daha fazla bilgi gerektiren başka bir kategoriye aktarılması nedeniyle, şirketlerin kişisel verilerin korunmasına yönelik harcamalarında potansiyel bir artış görüyor. yüksek derece koruma.

uzmanlar Rus Derneği elektronik iletişimin uzmanları, şu anda kişisel verilerle ilgili mevzuatın İnternet'in mevcut gelişme düzeyini dikkate almadığından ve Rusya Federasyonu'ndaki e-ticaret ve bulut hizmetlerinin gelişimini önemli ölçüde yavaşlattığından emindir.

RAEC, departmanlar arası bir sistemin oluşturulması konusunda ısrar etmeye devam ediyor. çalışma Grubuİnternet endüstrisi temsilcilerinin katılımıyla, bilgi güvenliği uzmanları, Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı temsilcileri, Rusya Federasyonu Ekonomik Kalkınma Bakanlığı, Federal Güvenlik Servisi, FSTEC, Roskomnadzor daha net bir formülasyon için Sektörün mevzuat ve değişiklikler konusundaki pozisyonları. Özellikle, mevzuata uygun olarak getirilmesinde Uluslararası hukuk ve standartlar mevcut belgeler ve emirler.

2011

Konut kodu ve kişisel veriler

16 Haziran 2011 yürürlüğe girdi federal yasa 4 Haziran 2011 tarihli ve 123-FZ sayılı “Rusya Federasyonu ve Bazı Konut Kanunu'nda Değişiklik Yapılması Hakkında yasama işlemleri Rusya Federasyonu”, Madde 5, 27 Temmuz 2006 tarihli 152-FZ “Kişisel Veriler Hakkında” Federal Yasasına bir yenilik daha getirdi.

FZ-152'nin 6. Maddesinin 2. Kısmı düzeltildi ve aşağıdaki içeriğe sahip yeni bir paragrafla desteklendi:

“5.1) kişisel verilerin işlenmesi, organizasyonların, ev sahipleri derneklerinin yönetilmesi için gerekliyse, konut kooperatifleri, konut inşaat kooperatifleri veya diğer uzmanlaşmış tüketici kooperatifleri Rusya Federasyonu Konut Kanunu uyarınca yöneten apartman binaları veya bir apartmanın doğrudan yönetimi altındaki bir apartman binasındaki bina sahiplerinin, hizmetlerin sağlanması ve (veya) bakım ve onarım işlerinin yapılması için sözleşmeler imzaladığı kişiler ortak mülk Bu binada veya doğrudan yönetim altındaki bir apartmanda bulunan bina sahiplerinin veya konut binalarının sahiplerinin aşağıdakilerin sağlanması konusunda anlaşmalar yaptığı kişilere araçlar veya bir apartman binasındaki bina sahipleri, konut binaları sahipleri, bir devlet veya belediyenin konut binalarının kiracıları ile yerleşim yapmak için anlaşmalar temelinde ilgili kişilere Konut stoku bir apartmanda ortak mülkün bakım ve onarımı için, Konut inşaatları ve yardımcı programlar;…”

Yukarıdaki paragraf, kişisel veri operatörünün, kişisel verilerin işlenmesi için öznenin rızasını almasının gerekmediği bir dizi durumu tamamlamıştır.

Bir yandan, bu değişiklik mantıksal olarak yeni düzenlemeye uyuyor. yasal rejim düzeyde olan apartmanların yönetimi Federal yasa Katılımcıların ilgili hak ve yükümlülüklerini belirler. Halkla ilişkiler ve bu ilişkilerin özelliklerini tanımlar. Kişisel verilere ilişkin mevzuat açısından, söz konusu değişiklik, kişisel verilerin işlenmesi ve korunmasına ilişkin mevcut rejimde köklü değişiklikler getirmemekte, apartman binalarını yöneten çok sayıda kuruluşun hayatını bir ölçüde basitleştirmektedir, yanı sıra bina sahipleri ile kamu hizmetleri ve yerleşimlerin sağlanması.

Öte yandan, başka bir istisnanın ortaya çıkması, kişilerin kişisel verilerinin işlenmesine ilişkin rıza kurumu normlarının bütünlüğü ve uygulanabilirliği hakkında üzücü düşüncelere yol açmaktadır. Değişiklik metni, rıza alma ihtiyacının bulunmaması koşulunu açıkça belirtir: kişisel verilerin işlenmesi normlarla bağlantılı olarak gerçekleşir. Konut Kodu Rusya Federasyonu veya ilgili anlaşmanın hükümleri ile bağlantılı olarak. Ancak yukarıdaki koşul, Federal Yasa-152'nin 6. maddesinin 2. bölümünün 1. ve 2. paragraflarının içeriğini fiilen çoğaltır. Böylece, yasa koyucu düzenleme düzeyinden aşağı iner. tipik durumlar(örneğin, sözleşme hükümlerinin yerine getirilmesiyle bağlantılı olarak kişisel verilerin işlenmesi) belirli durumların düzenlenmesi düzeyine kadar ( sözleşme ilişkileri konut sektöründe). Ek olarak, deneklerin kişisel verilerinin işlenmesine rıza gösterme kurumunun diğer normlarının anlamı ve değerinin devalüasyonu vardır (özellikle, Federal Yasanın 6. maddesinin 2. bölümünün 1. ve 2. paragrafları) .

535056-5 sayılı "Rusya Federasyonu'nun Bazı Yasama Kanunlarında Değişiklik Yapılmasına Dair" federal yasa taslağı

535056-5 sayılı "Rusya Federasyonu'nun Bazı Yasama Eylemlerinde Değişiklik Yapılmasına Dair" federal yasa taslağı, Rusya Federasyonu mevzuatını 210-FZ sayılı Federal Yasanın 7. maddesinin 2. paragrafının normlarına uygun hale getirmeyi önermektedir " Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında. Bu kurala göre, kamu hizmeti veren kuruluşlar ve belediye hizmetleri sunan kuruluşlar, başvuru sahibinden devlet kurumlarının, yerel yönetimlerin emrinde olan belge ve bilgileri sağlamasını talep etme hakkına sahip değildir.

Yukarıdaki yasa tasarısının 1. maddesinin 2. paragrafı, devlet veya belediye hizmetlerinin sağlanması ile bağlantılı olarak başvuranların ve diğer kişilerin kişisel verilerinin işlenmesine ilişkin usul ve koşulları belirtir. Özellikle, Sanatta yer alması önerilmektedir. Federal Yasanın 7'si “Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında”, norm: “İşleme için devlet organları, yerel yönetimler ve bu Federal Yasanın 1. maddesinin 1. Bölümü tarafından sağlanan devlet ve belediye hizmetlerinin sağlanmasında yer alan kuruluşlar, bu tür kişisel verilerin vücuda sağlanması için bu tür kurum ve kuruluşların emrindeki kişisel veriler (organizasyon ) başvuru sahibinin talebi üzerine devlet veya belediye hizmetlerinin sağlanması, talebi üzerine işlenen kişisel verilerin konusunun, 2. maddenin 2. bölümünün 1. paragrafının gereklerine uygun olarak rızasının alınması gerekli değildir. 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Kanunun 6'sı.

Başvuru sahibinin devlet veya devlet sağlanması için organa (kuruluşa) talebi belediye hizmeti ilgili devlet veya belediye hizmetini kuruma (kuruluşa) sağlamak için böyle bir başvuru sahibinin kişisel verilerinin işlenmesi ile rızasına eşittir.

Bir devlet veya belediye hizmetinin sağlanması, başvuru sahibi olmayan diğer kişiler hakkında belge ve bilgilerin sağlanmasını gerektiriyorsa, bir devlet veya belediye hizmetine başvururken, başvuru sahibi ayrıca adına hareket etme yetkisini doğrulayan belgeler sunar. Bu kişilerden (onların yasal temsilciler) ve bu kişilerin (yasal temsilcilerinin) bu kişilerin kişisel verilerinin işlenmesine ilişkin rızalarını ifade etme.

Kişisel verilerin korunmasına ilişkin federal yasa geçti son değişiklikler(güncellemeler) Eylül 2015'te, ancak 1 Ocak 2016'dan bu yana, birçoğunun beklemesine rağmen hiçbir yenilik olmadı.

Federal Yasanın en son versiyonuna göre, Rusya Federasyonu'nun her vatandaşı, özel haküçüncü şahısların erişemeyeceği kişisel gizli bilgileri korumak.

Rusya Federasyonu yasalarına göre kişisel veriler nedir?

Rusya Federasyonu'nun mevcut ilgili mevzuatına göre, kişisel veriler şu şekilde kabul edilir:

  • pasaport detayları,
  • adları ve soyadları,
  • bazı yasal ilişkiler sürecinde konuya aşina hale gelen diğer bazı noktalar.

Örneğin, FZ 152, banka tarafından kredi ve diğer sözleşmeler imzalanırken alınan bilgilerin ifşa edilmemesine ilişkin kuralları da düzenler. Bu anlaşmanın pratik anlamı, verilerini belirli ilişkiler çerçevesinde emanet eden Rus'un, bunların gizli tutulacağından emin olabilmesidir. Aksi takdirde, bu kuralın ihlali şunları içerebilir: cezai ceza. Genel anlamda, bu bilgiler gizlidir ve ifşası veya dağıtımı söz konusu olamaz.

152 FZ kişisel veriler yasası

Bu tasarı 2006 yılında nihai hale getirilmiştir. O zamana kadar, Rusya'da böyle bir eylem yoktu, bu da ülkemizin topraklarında vatandaşların bu konuda korunmasız olduğu anlamına geliyor. Kişisel verilere ilişkin 27 Temmuz 2006 tarih ve 152 FZ sayılı Federal Kanun, Federasyon Konseyi tarafından onaylandıktan sonra yasal olarak yürürlüğe girmiştir. Vadesi dolmuş idari emir okumanın Devlet Duması tarafından yapıldığını varsayar ve üst meclis onay verir. Bu prosedür, her yeni baskının yasallaştırılması için sağlanmıştır.

Federal Yasanın ihlali durumunda ne olacağı hakkında daha fazla konuşacağız.

Kişisel verilerin işlenmesine ilişkin 152 FZ sayılı Kanun 2016 için yeni baskı,

Yeni baskıdaki yorum ve açıklamaları içeren Federal Yasa metni internette "Danışman +" özel sitesinde bulunabilir. Sistem ve işin kapsamı da burada açıklanmaktadır. bu hareket. Materyal, 2016 için değişiklik ve düzeltmelerle belirtilmiştir, bu nedenle mümkün olduğunca alakalıdır. Bu eylemi okuduktan sonra, her kişi mevcut sorunun cevabını bulacaktır. Örneğin, Ruslar genellikle aşağıdaki noktalarla ilgilenirler:

  • gizliliğin tanımı (gizlilik);
  • ihlal durumunda sorumluluk (mevcut sürüm);
  • iş düzenlemeleri (veya kişisel veriler nedir);
  • içtihat (genellikle bilgilerin bankalar tarafından kullanılmasıyla ilgilidir);
  • yeni (en son) baskı.

Kişisel verilere ilişkin yasanın ihlali ve bilgilerin ifşa edilmesi sorumluluğu

152 sayılı Federal Kanun'un kişisel verilerin ifşa edilmemesine ilişkin hükümlerine uyulmaması durumunda, davalıya aynı anda iki tür ceza uygulanabilir:

  • madde uyarınca (5 yıla kadar hapis cezası);
  • ve tarafından (5 bin rubleye kadar para cezası).

sivil ve iş kodları bu konuda yalnızca kuralcı düzenlemeler içerir. Tüm bu eylemler için bilgilerin işlenmesi, sağlanması, saklanması, iletilmesi, silinmesi ve cezalandırılması hakkında açıklamalar sağlar.

Rusya Federasyonu topraklarında kişisel verilerin İnternet'te depolanmasına ilişkin yasa

Rusya genelinde tüm kurallara uyulması ve kişisel verilerin ve hakların korunması zorunludur. devlet kontrolüÇalışma bu kararİnternette Roskomnadzor tarafından yürütülmektedir. Bu nedenle, bu tür durumlarda nereye şikayette bulunacağınız konusunda bir sorunuz varsa, sizi yetkili yapıya yönlendirdik. Örnek bir mektup da çevrimiçi olarak bulunabilir. Kanunun tüm hükümlerine uyma zorunluluğu istisnalara müsamaha göstermez.

Üçüncü şahıslara devir hakkında, Federal Yasa 152 ne diyor?