Zakon o varstvu osebnih podatkov: vsebina. Zvezni zakon o osebnih podatkih z dne 27. julija 2006 N 152-FZ

Zakon o varstvu osebnih podatkov se nanaša na informacije, ki jih je mogoče uporabiti za identifikacijo posameznika. Gre za gospodarske subjekte, ki delajo z državljanskimi podatki. Tu se ugotavlja, da mora varovati informacijske sisteme in dokumente, ki bi potrdili skladnost z najnovejšimi regulativnimi zahtevami.

Razlog za sprejetje

Treba je odpraviti trgovinske ovire v trgovini z državami EU. Zaupnost osebnih podatkov med izmenjavo jamčijo države, ki jih lahko zagotovijo. Podoben zakon je bil sprejet na Norveškem in v Franciji več kot stoletje. Konec leta 2005 je Državna duma Rusije ratificirala Konvencijo Sveta Evrope o varstvu osebnosti ..., ki se nanaša na avtomatsko obdelavo zadevnih podatkov.

Razvrščanje sistemov za shranjevanje in obdelavo informacij (MIS)

V skladu z zakonom o varstvu osebnih podatkov mora vsak sistem, ki hrani in obdeluje te podatke, imeti razred, ki bo določil zaščito, ki se izvaja. ICHO se razvrstijo v:

• tipično;
• poseben.

Slednji potrebujejo dovoljenje za opravljanje svojega delovanja. Primer takšnih sistemov so tisti, v katerih so shranjeni podatki o zdravju posameznega državljana, pa tudi tiste, na podlagi katerih je mogoče sprejeti odločitve, ki imajo nekatere pravne posledice. Razred takih sistemov se določi na podlagi modela varnostnih groženj vrste podatkov v skladu z regulativnimi in metodološkimi dokumenti nekaterih regulatorjev.

Sprejem zakona

Zvezni zakon »O osebnih podatkih« z dne 27.07.2006 št. 152-FZ je bil sprejet leta 2006 in je začel veljati januarja naslednjega leta. Večkrat je bilo preloženo, ker so informacijske sisteme, ki so jih v preteklosti ustvarili, informacije prenesli v zahteve tega zakona. Na koncu je bilo ugotovljeno, da morajo biti tisti, ustvarjeni pred začetkom leta 2011, vloženi v regulativne zahteve tega dokumenta najpozneje do 1. julija 2011.

Spremembe od konca leta 2015

Od septembra letos je odgovornost operaterja za zbiranje osebnih podatkov pripisana njihovi obdelavi in ​​shranjevanju v zvezi z ruskimi državljani, ki uporabljajo bazo podatkov v naši državi. Kasneje so bila izdana pojasnila Ministrstva za komunikacije o spornih razlagah in opredelitvah te določbe.

Spremembe, sprejete leta 2017

Kot je že v začetku lanskega leta, država duma sprejela pravni akt k zaostritvi kazni za kršitev zakona "On osebnih podatkov" v obliki povečanih kazni. Če se podatki zbirajo v nepredvidenih primerih, določenih z zakonom, ali zdravljenje poteka s cilji, od katerih je nezdružljiva z zakoni, je kazen za posameznike 1-3 tisoč rubljev za pravne osebe - .. 30-50, za svoje častnike - 5-10 tisoč rubljev.

Pred sprejetjem zadevnih informacij je potrebno, da predmet osebnih podatkov odobri obdelavo njegovih osebnih podatkov. Če ni bilo prejeto, so državljani kaznili 3000-5000 rubljev, pravne osebe - 15 000-75 000 rubljev, medtem ko njihovi uradniki - le 10-20 tisoč rubljev.

Če izvajalec, ki dela v občinskih ali državnih organih, ne izpolnjuje zahtev za depersonalizacijo podatkov, se uradnik kaznuje v obliki plačila 10-15 tisoč rubljev. Če on ne želi zagotavljanje informacij specifična državljan zdravljenja pregledati informacije, ki jih njih, se kaznuje opozorilo ali kazen v višini 1-2 tisoč rubljev za posameznike, 10-15 - za podjetnike, 20-40 tisoč rubljev za pravne osebe, 4000-6000 rubljev. ko je uradnikom naložila globo. Slednji so ločeni v tem članku, saj se poslovni subjekti v večini primerov poskušajo izogniti plačevanju glob in jih preusmerjati, da bi ublažili vpliv na te posameznike.

Načela obdelave osebnih podatkov

1. Slednje je treba izvajati na zakonodajni osnovi z uporabo načela pravičnosti.
2. Ti podatki, ki so predmet obdelave, morajo biti specifični.
3. Prav tako morajo biti kratki.
4. V primeru, da prejmejo nepopolne in netočne podatke, jih mora operator določiti ali izbrisati.

Predmeti pravnih razmerij za zagotavljanje varnosti

Lahko delajo skoraj vsako osebo. V primeru, da kadrovski inšpektor ali tajnik zaposluje podatke, ki identificirajo zaposlene, vključno z njihovim imenom, telefonskimi številkami, naslovi, datumi rojstva - to so osebni podatki, ki jih je treba zaščititi. Vrednost teh informacij se povečuje vsak dan. Uporablja se lahko za pridobivanje posojil, izsiljevanje določenih posameznikov, druge nezakonite dejavnosti.

Osebni podatki predstavljajo velik delež vseh možnih virov uhajanja informacij. V zvezi s tem zakonom »O varstvu osebnih podatkov« je odgovoren za zbiranje osebnih podatkov:

• evidence;
• kopičenje;
• sistematizacija;
• skladiščenje;
• ekstrakcija;
• pojasnitev (če je potrebno) podatkov o identifikacijah posameznikov, ki so državljani Ruske federacije, pri uporabi baz podatkov, ki se nahajajo v prostorih naše države.

Posebne kategorije zadevnih podatkov

Od leta 2008 je FSTEC, Zvezna varnostna služba in Ministrstvo za informiranje in komunikacije Ruske federacije, v skladu s katerim so študije razdeljene v več kategorij. Prvi izmed teh vključuje posebne kategorije osebnih podatkov.

Ti vključujejo zagotavljanje naslednjih informacij:

• o zdravju državljana;
• o svojem intimnem življenju;
• o narodni in rasni pripadnosti;
• o prejšnji obsodbi;
• o političnih stališčih;
• o filozofskih in verskih prepričanjih.

Člen 86 delovnega zakonika določa posebne zahteve za prejemanje in obdelavo zadevnih informacij v zvezi s političnimi in drugimi obsodbami delavca, informacijami o zasebnem življenju, članstvom v sindikatih in javnih organizacijah. Vendar zadevno pravo ne pomeni dodelitve zadnjih dveh kategorij posebnim.

Odgovornost v primeru neizpolnjevanja zahtev

Poslovni subjekti, ki delajo z osebnimi podatki, so ogroženi zaradi civilnih zahtevkov na sodiščih od subjektov takih informacij, kar je še posebej pomembno v primeru uhajanja slednjih. Zanje se lahko naložijo globe, se lahko zaplenijo nespremenjena pravna sredstva. Poleg tega je morda prepovedano obdelovati informacije.

V čl. Upravni zakonik 13.11 je spremenil kršitev zakonodaje na zadevnem področju. Soglasje subjekta do obdelave osebnih podatkov v posameznih primerih mora biti napisano. Če je ta pogoj kršen, se državljani se kaznuje z globo od 3000-5000 rubljev za pravne osebe -. 15 000-75 000 rubljev, svoje predstavnike kot uradniki. - 10-20 tisoč rubljev. Ista kazen v obliki obveznega plačila se uporablja v primeru spremembe sestave informacij, za obdelavo katerih je bilo pridobljeno soglasje določenega subjekta.

Protokole o kršenju tega člena Kodeksa o upravnih prekrških sestavi Roskomnadzor ali njegovi teritorialni uradi. Prej, ko so bili sodni postopki vloženi na sodišče, so bile v to verigo vgrajene tožilke, ki so trenutno izključene iz procesa, kar naj bi pospešilo njegov prehod. To je negativen dejavnik za podjetja in pozitivno za državo, ker je zastaranje v primerih, ko gre za varstvo podatkov šteje, je le 3 mesece, in ko ima tožilstvo v verigi številnih gospodarskih subjektov čas za pobeg odgovornost.

Na koncu

Zakon o varstvu osebnih podatkov je zakonodajalec sprejel leta 2006. Vendar pa danes ni učinkovitih in poceni način za zaščito osebnih podatkov pred uhajanjem in drugimi grožnjami. Večina gospodarskih subjektov, ki se ukvarjajo z zunanjim izvajanjem na zadevnem področju, se ne ukvarjajo z zaščito, ampak z zbiranjem dokumentov za pridobitev ustreznih licenc. Zahteve tega zakona so namenjene odpravljanju ovir za mednarodno trgovino z državami EU. Spremembe, sprejete leta 2017, kažejo, da se bo po vsej verjetnosti uporabilo za dopolnitev proračuna.