Eelistatud konsultant. veteranid. Pensionärid. Puuetega inimesed. Lapsed. Perekond. Uudised

Organisatsioonides isikuandmete töötlemise seadus. Isikuandmete töötlemine ilma subjekti nõusolekuta Isikuandmete kasutamise periood

2005. aastal ratifitseeris Venemaa Föderatsioon Euroopa Nõukogu konventsiooni üksikisikute kaitse kohta isikuandmete automaatsel töötlemisel (Strasbourg, 28. jaanuar 1981). Selle rahvusvahelise dokumendi ratifitseerimisega astusime meie riik ja meie, selle kodanikud, uude sotsiaal-majanduslikku formatsiooni, milles Riigivõimud ja inimõigused on „operaatorite” õiguste kõrval teisejärgulised. Konventsiooni kohaselt võttis Venemaa 2006. aastal kiiruga vastu föderaalseaduse nr 152 „Isikuandmete kohta” (edaspidi föderaalseadus nr 152), mis kordab konventsiooni kõigis põhisätetes. Föderaalseadus nr 152 kehtib 2006. aastast, kuid kuni viimase ajani ei pidanud inimene raamatukogusse või hambaarsti juurde minnes andma täit aru oma elust: endast, perekonnast, tööst, varast.

Range ja täielik teabe kogumine inimese elu kõigi aspektide kohta algas alles pärast föderaalseaduse nr 210 "Riigi- ja munitsipaalteenuste osutamise korraldamise kohta" vastuvõtmist. Siin hakkas kehtima eelnevalt vastu võetud Euroopa Nõukogu konventsioon “Isikute kaitse kohta isikuandmete automaatsel töötlemisel” ja föderaalseadus nr 152. Just föderaalseaduse nr 152 alusel paluti kodanikel hiljuti allkirjastada erinevaid vorme « nõusoleku kohta oma isikuandmete töötlemiseks” töö-, õppe- või lasteaias, kus laps käib. Meie "vabatahtlikke" nõusolekuid koguvad koolid, kliinikud, raamatukogud ja kõik sotsiaalasutused. Appi tulid ka poed , kes soodustust pakkudes jagab ankeete väikeses kirjas sisalduvate isikuandmete töötlemisega nõustumise lausega.

Enne sellise nõusoleku andmist peab inimene teadma, mis see maksab vormides kasutatud mõistete jaoks

1. Vastavalt föderaalseadusele nr 152 isikuandmed on mis tahes teavet, mis on otseselt või kaudselt seotud üksikisikuga.

2. Mõistel "isikuandmete töötlemine" ei ole nii süütut tähendust, nagu enamik meist arvab. Vastavalt föderaalseaduse nr 152 artikli 3 lõikele 3 "töötlemine" hõlmabmis tahes tegevus (operatsioon) või toimingute kogum(operatsioonid), kas automatiseerimistööriistade kasutamisega või ilma isikuandmetega, sh isikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (ajakohastamine, muutmine), väljavõte, kasutamine, üleandmine (levitamine, andmine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine.

3. Mõiste "operaator" on väga oluline. Tuleb meeles pidada, et operaator otsustab sõltumata isiku soovidest iseseisvalt, milliseid isikuandmeid ta kogub ja milliseid toiminguid selle isiku andmetega teeb.

Vastavalt föderaalseadusele nr 152 on käitaja riigiasutus, munitsipaalorgan, juriidiline või füüsiline isik, iseseisvalt või koos teiste töötlemist korraldavate ja (või) teostavate isikutega isikuandmed, samuti isikuandmete töötlemise eesmärkide määratlemine, isikuandmete koosseis, töödeldakse, isikuandmetega tehtud toimingud (toimingud)..

4. Mis on peidus mõiste “isikuandmete kasutamine” taga?

Kuna operaatoritel on õigus võtta meie isikuandmetega mistahes meetmeid, hõlmab see õigus juriidiliselt oluliste otsuste langetamist.

Andes nõusoleku oma isikuandmete töötlemiseks, nõustub isik operaatoritega mis tahes tegevus ja manipuleerimine kellegagi sinu omadest, sealhulgas konfidentsiaalset teavet.

5. Vastavalt föderaalseadusele nr 152 “ levib"– need on toimingud, mille eesmärk on isikuandmete avaldamine määramata arvule isikutele. Kuna isikuandmed on igasugune teave isiku kohta, on levitamine tegelikult tutvumine tema kõige konfidentsiaalsema teabega üksikisikute ja juriidiliste isikute kohta, mida isik ei kontrolli. operaatori äranägemisel.

Kui operaator peab seda vajalikuks, saab töötlemise ja levitamise käigus teostada isikuandmete piiriülest edastamist - isikuandmete edastamist operaatori poolt üle Vene Föderatsiooni riigipiiri välisriigi ametiasutus, välisriigi üksikisik või välisriigi juriidiline isik.

6. Föderaalseadus nr 152 annab peaaegu piiramatud võimalused meie isikuandmetega manipuleerimiseks igale operaatorile, kes on saanud isiku nõusoleku "isikuandmete töötlemiseks".

Formaalne lause vormidel selle kohta, et isikul on õigus tagasi võtta nõusolek isikuandmete töötlemiseks, ei lahenda midagi. Kehtetuks tunnistamise hetkeks on isiku isikuandmed juba saadetud erinevatesse andmebaasidesse, kus need säilivad ja neid kasutatakse. Lisaks kaasnevad nõusoleku tagasivõtmisega operaatori repressiivsed meetmed. Mõned operaatorid hoiatavad nende eest kohe, teised aga rakendavad neid ilma hoiatuseta. Föderaalseaduse nr 152 artiklit 9 on muudetud, et anda operaatorile õigus jätkata isikuandmete töötlemist ka pärast töötlemiseks antud nõusoleku tagasivõtmist. Ja selle seaduse artikli 6 muudatused võimaldavad riigi- ja munitsipaalteenuste osutamisel, sealhulgas riigiteenuste ühtses portaalis registreerimisel, isikuandmete töötlemist ilma isiku nõusolekuta. Kui järgime nende sätete loogikat, siis isikuandmete töötlemisest keeldumisel elektroonilisi teenuseid ei osutata.

Seega tuleb infoühiskonnas esile uus nägu - operaator, kes dikteerib kodanikele ja riigile oma tingimusi.

7. Tuhanded kodanikud ei saa usuliste tõekspidamiste tõttu aktsepteerida isikuandmete automatiseeritud salvestamise meetodit, mis põhineb isikuidentifikaatorite (SNILS, maksumaksja identifitseerimisnumber ja muud) kasutamisel, teabe vöötkoodil ja isiklike andmebaaside loomisel, juurdepääsul. millele põhineb digitaalsetel isikuidentifikaatoritel. Isiklike digitaalsete identifikaatorite kasutamine mis tahes õigussuhetes rikub Vene Föderatsiooni tsiviilseadustiku artikliga 19 tagatud õigust tegutseda oma nime all. Uskliku jaoks on nime asendamine digitaalse identifikaatoriga vastuvõetamatu, kuna see asendab tegelikult ristimisel antud nime digitaalse numbriga, mis on eluaegne ja muutub mis tahes õiguste ja teenuste juurdepääsu kohustuslikuks tingimuseks.

Isikuandmete automatiseeritud salvestamise meetodi kasutamisest keeldumine ei võta aga kodanikke Vene Föderatsiooni põhiseadusega tagatud õigustest. Esimesed näited sanktsioonidest keeldumise korral kogu käitaja käsutuses olevast enda kohta käivast teabest on juba olemas. Nn operaatorid lõpetavad isikuandmete töötlemiseks nõusoleku andmisest keeldumise korral kodanikele toetuste maksmise, ei osuta arstiabi jne. Õpilased teatavad ähvardustest, et nad ei luba eksamitele või ei väljasta tunnistust. See on kodanike õiguste jäme rikkumine.

Vene Föderatsiooni põhiseaduse kohaselt ei ole kodanike õigused sotsiaalkindlustusele, arstiabile, haridusele ja muudele isikutele kohustuslikud isikuandmete töötlemiseks nõusolek. Põhiseadusel on vahetu mõju ja kõrgeim õiguslik jõud. Kodanikel on isikuandmete töötlemisest keeldumise korral õigus nõuda kõigi oma õiguste rakendamist.

8. 4. veebruaril 2013 võttis Vene Õigeusu Kiriku Piiskoppide Nõukogu vastu dokumendi „Kiriku seisukoht seoses isikuandmete salvestamise ja töötlemise tehnoloogiate arendamisega“.

Dokumendis öeldakse, et tuhanded kodanikud keelduvad oma põhiseaduslike õiguste alusel ja usulistel põhjustel uut identifitseerimissüsteemi kasutamast.

Kirik peab eriti oluliseks mistahes tunnuste vabatahtliku aktsepteerimise põhimõtet ja viitab sellele, et on vaja austada kodanike põhiseaduslikke õigusi ja mitte diskrimineerida neid, kes keelduvad elektroonilisi isikutuvastusvahendeid vastu võtmast.

Kirik peab vastuvõetamatuks kodanike õiguste piiramist isikuandmete töötlemiseks nõusoleku andmisest keeldumise korral.

Lõige 5 ütleb:«Seoses sellega, et isikuandmete omamine loob võimaluse kontrollida ja juhtida inimest läbi erinevate eluvaldkondade (rahandus, arstiabi, perekond, sotsiaalkindlustus, vara jne), on reaalne oht mitte ainult inimese igapäevaellu sekkumine, aga ka kiusatuse toomine tema hinge. Kirik jagab kodanike muret ja peab vastuvõetamatuks nende õiguste piiramist, kui isik keeldub andmast nõusolekut isikuandmete töötlemiseks.“

24. veebruar 2016 kell 17:35

Isikuandmete töötlemise alused

  • Ettevõtte Zartsyn ja partnerite ajaveeb,
  • IT-alased õigusaktid,
  • Patenteerimine

Isikuandmetest, nende kogumisest ja töötlemisest oleme juba rääkima hakanud. Aga me võime sellest lõputult rääkida ja me jätkame. Eelmisel korral rääkisime seadusemuudatustest, kuid me ei võtnud arvesse kõige olulisemat - SA EI LUGENUD SEADUST ISE!.. Ja tagasiside põhjal otsustades nõuab info põhjalikumat uurimist.
Seetõttu lugesime kõik seadused ja nende muudatused mitu korda uuesti läbi. Nad tegid temast omamoodi pigistuse. Kirjeldades selgelt punkthaaval selle põhinorme ja nõudeid.

Põhitõed

"Isikuandmete töötlemisel lähtutakse seaduslikkuse ja õigluse põhimõtetest"- ütleb föderaalseadus-152 "Isikuandmete kohta". Ülejäänud isikuandmete töötlemise kui protsessi olemust kajastavad põhimõtted põhinevad neil mõistetel. Ja siin on see, mida peate meeles pidama:

1. Isikuandmete töötlemine peab vastama isikuandmete kogumise eesmärkidele;
See tähendab, et PD töötlemise subjekti (ostja, klient, töötaja jne) tuleb töötlemise eesmärkidest teavitada. Seetõttu peavad eesmärgid kajastuma isikuandmete töötlemise kirjaliku nõusoleku vormis.

2. Andmebaase, mis sisaldavad isikuandmeid, mille töötlemine toimub kokkusobimatutel eesmärkidel, ei tohiks kombineerida;
Siin on kõik ilmselge: isikuandmebaase, mis sisaldavad näiteks ettevõtte töötajate fiskaalteavet, ja ettevõtte klientide isikuandmebaase ei tohiks kombineerida.

3. Töödeldud isikuandmete maht ei tohiks olla nende töötlemise eesmärkidega võrreldes liiga suur;
Selgub, et sokke müüv veebipood võib töödelda klientide isikuandmeid, mis võivad sisaldada teavet eelistuste ja turundustegevuse kohta, kuid ostja isikuandmed, mis viitavad näiteks haigustele, on selgelt üleliigsed.

4. Isikuandmete töötlemisel tuleb tagada nende täpsus, piisavus ja asjakohasus seoses töötlemise eesmärkidega;
See on vajalik ennekõike kõigi isikuandmete kasutamisega seotud õiguslikult oluliste toimingute kvaliteetseks ja õigeaegseks elluviimiseks. Näiteks kaupade otseostmiseks.

5. Isikuandmeid ei tohi säilitada kauem, kui see on vajalik isikuandmete töötlemiseks.
Töödeldavad isikuandmed kuuluvad hävitamisele või depersonaliseerimisele töötlemise eesmärkide saavutamisel või juhul, kui vajadus nende eesmärkide saavutamiseks ei ole enam vajalik. See tähendab, et kui veebipood suletakse, siis ei saa selle klientide isikuandmebaasi "vaenlaste" hooleks jätta, see tuleb vähemalt depersonaliseerida.

Isikuandmetega töötamise etapid

1. Kollektsioon
Saidi külastajatelt isikuandmete kogumisel soovitame teil igal juhul märkida:
  • operaatori nimi;
  • isikuandmete töötlemise eesmärk ja selle õiguslik alus;
  • isikuandmete kavandatud kasutajad;
  • isikuandmete subjekti seadusest tulenevad õigused;
  • isikuandmete saamise allikas.
Lisaks peab isikuandmete töötleja kodaniku nõudmisel esitama:
  • Käitaja poolt isikuandmete töötlemise fakti kinnitamine;
  • operaatori nimi ja asukoht, teave isikute kohta, kellel on juurdepääs isikuandmetele või kellele võib operaatoriga sõlmitud lepingu või föderaalseaduse alusel isikuandmeid avaldada;
  • Isikuandmete töötlemise tingimused;
  • Teave lõpetatud või kavandatud piiriüleste andmeedastuste kohta;
2. Ladustamine
Säilitamine ja salvestamine, süstematiseerimine, akumuleerimine, selgitamine tuleb läbi viia Vene Föderatsiooni territooriumil - kõik teavad seda juba. Isikuandmeid võib säilitada mis tahes kujul, sealhulgas paberkandjal.
Isikuandmeid saab töödelda välismaal, kui Vene Föderatsiooni andmebaasis on võrdne või suurem hulk isikuandmeid.

3.Kasutamine
Pea meeles! Kogutud isikuandmetega võetavad toimingud peavad toimuma rangelt kooskõlas nende edastamise eesmärkidega.
See tähendab, et kui andmeid kogutakse sokkide ostmisel e-poest “A”, siis tuleks neid kasutada ainult poe “A” müügiks, kuhu need andmed jäeti. Kui neid andmeid kasutatakse korterite müümiseks mõnel muul ressursil, loetakse seda juba isikuandmete ebaseaduslikuks kasutamiseks.

4. Blokeerimine
Kui subjekt avastab, et tema andmeid kasutatakse ebaseaduslikult ja pöördub kaebusega teie poole (või oma esindaja/asjaomase asutuse poole), siis olete kohustatud tema isikuandmed blokeerima ja kontrollima nende kasutamise seaduslikkust. Kui neid andmeid töötleb töövõtja, siis olete kohustatud tegema kõik, et taotleja andmed blokeerida ja kontrollida.
Peate tegema sama, kui uuritav avastab oma andmetes ebatäpsusi.
Blokeerimine tuleks läbi viia alates sellise taotluse esitamisest või taotluse saamisest kontrollimise ajaks, kui isikuandmete blokeerimine ei riku isikuandmete subjekti või kolmandate isikute õigusi ja õigustatud huve.

5. Hävitamine
Kuid nõusoleku tagasivõtmise korral olete kohustatud andmed hävitama või tagama kasutamise lõpetamise. Samuti juhul, kui isikuandmete säilitamine ei ole enam vajalik isikuandmete töötlemise eesmärkidel.
Kõik see tuleb teha hiljemalt kolmekümne päeva jooksul alates ülevaate kättesaamise päevast, kui lepingus ei ole sätestatud teisiti.

Tuletame meelde, et kodanike kohta teabe kogumise, säilitamise, kasutamise või levitamise seadusega kehtestatud korra rikkumine toob kaasa hoiatuse või haldustrahvi:

  • kodanikele kolmsada kuni viissada rubla;
  • ametnikele - viissada kuni tuhat rubla;
  • juriidilistele isikutele - viis tuhat kuni kümme tuhat rubla.
Summad ise on väikesed, kuid juba ainuüksi järelevalveasutuste tähelepanu äratamine võib kaasa tuua palju tõsisemaid probleeme.

BOONUS

Piiriülene andmeedastus on võimalik, keegi pole seda keelanud.
AGA, sa pead
  • salvestada ja värskendada kõiki andmeid Vene Föderatsiooni serverites (esmane andmebaas)
  • märkige "Isikuandmete töötlemise lepingus", et kavatsete need andmed teise riiki edastada ja millistel konkreetsetel eesmärkidel (kas kirjutada konkreetne riik, pole seaduses sätestatud)
Vastutus edastatud andmete kasutamise eest lasub operaatoril, kellele need andmebaasid üle anti.

Föderaalseadusega 242 ei ole keelatud kaugjuurdepääsu võimaldamine Vene Föderatsiooni territooriumil asuvatele andmebaasidele teise riigi territooriumilt.

See on kõik, kolleegid. Eru arm olgu teiega!

Kõik organisatsioonid koguvad, salvestavad ja kasutavad teavet oma töötajate kohta. Isikuandmed on praegu väga väärtuslikud ja petturite kätte sattudes muutuvad need kuritegude toimepanemise vahendiks. Selles artiklis räägime teile, kuidas ja mis eesmärgil ettevõtted isikuandmeid töötlevad ning kas nad peavad selleks saama töötajate nõusoleku.

Mis on isikuandmete töötlemine

Isikuandmete töötlemise mõiste hõlmab mis tahes toiminguid, mida operaator teeb individuaalse teabega. Nende hulgas:

  1. kogumine;
  2. selgitamine;
  3. süstematiseerimine;
  4. kasutamine;
  5. kustutamine;
  6. ladustamine.

Kõik organisatsioonid ja ettevõtted on isikuandmete haldajad, sest nemad töötlevad neid. Art. Seaduse nr 152-FZ artikkel 22 sätestab isikuandmete töötlemise õigusliku aluse. Artikli teksti põhjal on tööandjal õigus võtta meetmeid töötajate isikuandmetega, teavitamata sellest kavatsusest Roskomnadzori ametiasutusi.

Isikuandmetega toimingute tegemiseks kasutatakse mitmeid meetodeid. Isikuandmete automatiseeritud töötlemine on töötlemine arvutis. Mitteautomaatne meetod hõlmab paberkandja kasutamist. Tänapäeval kasutatakse enamasti segatöötlust, mis ühendab endas automatiseeritud ja käsitsi töötlemise elemente.

Isikuandmete töötlemise eesmärgid ettevõttes

Organisatsioonis eristatakse järgmisi isikuandmete töötlemise eesmärke:

  1. Kodanike, juriidiliste isikute, üksikettevõtjate ja muude isikutega tsiviillepingute sõlmimine, täitmine ja lõpetamine seaduses ja ettevõtte põhikirjas sätestatud olukordades.
  2. Organisatsiooni personaliarvestuse korraldamine, seaduste täitmise tagamine, töö- ja tsiviillepingutest tulenevate kohustuste sõlmimine ja täitmine.
  3. Personaliarvestuse läbiviimine, töötajate abistamine töölevõtmisel, koolitusel ja edutamisel ning soodustuste kasutamine.
  4. Maksuseaduste nõuete täitmine üksikisiku tulumaksu ja ühtse sotsiaalmaksu arvutamise ja maksmise kohta, pensioniseadusandlus iga tulu saaja kohta isikustatud andmete moodustamisel ja edastamisel, mida võetakse arvesse sissemaksete arvutamisel. kohustuslikule pensionikindlustusele.
  5. Esmase statistilise dokumentatsiooni täitmine vastavalt töö-, maksuseadustiku ja föderaalseadustele.

Mis on nõusolek isikuandmete töötlemiseks

Koos töölepingu sõlmimisel vajalike dokumentide esitamisega allkirjastatakse töötaja nõusolek töötaja isikuandmete töötlemiseks. Vastavalt Art. 3 Föderaalseadus nr 152 sisaldavad sellised andmed kogu teavet isiku kohta - alates ees- ja perekonnanimest kuni tööraamatu kanneteni.

Isikuandmed jagunevad kolme kategooriasse:

  • Avalik- põhilised isikuandmed, sealhulgas täisnimi, sugu, sünniaeg ja -koht.
  • Biomeetriline- teave välimuse ja mõnede füsioloogiliste omaduste kohta, kui need on visuaalselt kindlaks määratud.
  • Eriline- rahvus, usk, tervislik seisund, karistusregister, osaliselt - andmed töö kohta (vallandamise põhjused jne).

Isikuandmed on konfidentsiaalsed (v.a. avalikult kättesaadavad andmed), mistõttu on vajalik nende töötlemiseks saada isiku nõusolek.

Isikuandmete töötlemise nõusoleku kehtivusaeg on kohustuslik. Selle lõppemise hetk on kas konkreetne kuupäev või teatud sündmus, sealhulgas töötaja nõusoleku tagasivõtmine. See nõue on sätestatud artikli lõikes 4. 9 Föderaalseadus nr 152.

Millistel juhtudel on isikuandmete töötlemiseks nõusolek?

Eri- ja biomeetriliste andmete töötlemiseks on nõutav nõusolek. Avalikult kättesaadavat teavet võib vabalt kasutada, välja arvatud juhul, kui see on vastuolus seadusega, samuti üldtunnustatud moraali- ja eetikastandarditega.

Olukorrad, mil nõusolekut isikuandmete töötlemiseks pole vaja

Erandiks on juhtumid, mil uuritakse kriminaalasja ja viiakse läbi operatiivotsinguid. Kui isikul ei ole dokumente, võib isiku tuvastamiseks vaja minna biomeetrilisi andmeid. Sellistes olukordades ei ole nõusolek isikuandmete töötlemiseks vajalik.

Nõusoleku vormi näidis ja dokumendi kirjeldus

Isikuandmete töötlemise nõusoleku taotlus esitatakse organisatsiooni juhile kirjalikult. Dokumendi päises on märgitud:

  1. juhi ametikoht ja tema juhitava organisatsiooni nimi;
  2. pea täisnimi;
  3. töötaja ametikoht;
  4. töötaja täisnimi;
  5. kuupäev;
  6. koostamise koht.

Näidisdokumendi tekst on järgmine:
„Käesoleva avaldusega kinnitan oma nõusolekut oma isikuandmete kogumiseks, töötlemiseks, kasutamiseks ja säilitamiseks ulatuses, mis on vajalik minu töö- ja sotsiaalsete õiguste tagamiseks, kehtestatud maksude, lõivude ja muude kohustuslike maksete tasumiseks, kohustuslike sissemaksete mahaarvamiseks. riigi vahenditest ja muudel eesmärkidel , mis tulenevad minu ja tööandja vahelistest töö- ja sellega seotud õigussuhetest kehtivate õigusaktide raames. Tööandjal on õigus edastada minu isikuandmeid kolmandatele isikutele ainult seaduses sätestatud juhtudel.
Töötaja paneb avalduse teksti alla oma allkirja.

Kas isikuandmete töötlemisest on võimalik keelduda seadusest lähtudes?

Seaduse kohaselt ei too isikuandmete töötlemiseks nõusoleku andmisest keeldumine kaasa õiguslikke tagajärgi. 1. osas Art. 9 Föderaalseadus nr 152 sätestab, et nõusolekut väljendatakse vabalt ja vabatahtlikult.

5. osa art. Sama seaduse § 6 lubab isikuandmete töötlemiseks nõusoleku puudumise, kui see on vajalik lepingu, sealhulgas töölepingu täitmiseks. Seetõttu võivad tööandjad oma tööülesandeid täites töödelda oma isikuandmeid töötajate huvides ilma nõusolekut saamata. See kehtib ainult töötajate kohta, kes on juba palgal. Inimest on võimatu tööle võtta, kui ta keeldub isikuandmete töötlemisest. Antud juhul pole tööleping veel sõlmitud. Kuna seda dokumenti ei ole, siis ei ole ka tööandjal kohustust seda täita.

Mõnikord võivad isikuandmete töötlemisest keeldumisel olla negatiivsed tagajärjed. Kui ettevõttel on passirežiim, siis sellisel juhul ei saa töötaja passi väljastada ega asendada – selline tegevus väljuks ametlikest eesmärkidest. Seetõttu toob nõusoleku puudumine kaasa tööülesannete täitmise võimatuse.

Esitage küsimusi artikli kommentaarides ja saate spetsialistilt vastuse

Viimasel ajal küsitakse meilt üha sagedamini allkirja fraasile "Isikuandmete kasutamise ja töötlemise nõusoleku kohta": kõigis sotsiaal- ja finantsasutustes, kommunaalettevõtetes ja tööle kandideerimisel. Meie “vabatahtlik nõusolek” on tänapäeval vajalik ülikoolides, koolides, lasteaedades, kliinikutes ja isegi raamatukogudes! Kaugele ei jää ka poed, hotelli- ja restoranikompleksid – sooduskaardi saamiseks tuleb täita ja allkirjastada ankeet, mille allosas on väikeses kirjas märgitud nõusolek isikuandmete töötlemiseks. Milleks see: kas kahjutuks raamatupidamiseks või inimese muutmiseks maailma elektroonilise süsteemi jõuetuks lisaks? Selgitame välja.

Mis on inimese isikuandmed ja kes neid vajavad?

Niisiis, mõiste "isikuandmed" ei hõlma mitte ainult tema nime, isanime, perekonnanime ja registreerimisaadressi, nagu oleme harjunud mõistma. See on kogu teave, mis on otseselt või kaudselt seotud konkreetse isikuga: biomeetrilised andmed, teave tervise ja füsioloogiliste omaduste, rahvuse, usutunnistuse, perekonna koosseisu, karistusregister, teave tööpiirkonna, rahaliste sissetulekute jne kohta.

2005. aastal kiitis Venemaa heaks Euroopa Nõukogu konventsiooni "Isikute kaitse kohta isikuandmete automaatsel töötlemisel". Pärast seda võeti vastu föderaalseadus (FZ-nr 152) "Isikuandmete kohta", mille põhisätted kordavad ülalnimetatud rahvusvahelist akti. Enamik inimesi arvab, et seadus näeb ette isikuandmete kaitse. Aga kas see on tõesti nii?

Eriti murettekitav on dokumendis mõiste “automaatne andmetöötlus”, mis näeb ette nii isikuandmete kogumist ja säilitamist, kui ka nende edastamist kolmandatele isikutele ja erinevatel eesmärkidel kasutamist. Nende toimingute tegemise õigus kuulub nn operaatorile, kelle rolliks võivad olla juriidilised või üksikisikud, valitsusasutused ja äriorganisatsioonid.

Kuid meie peamine operaator on OJSC “Universal Electronic Card” äristruktuur. Just temal on õigus määrata isikuandmete koostis, nende töötlemise eesmärgid ja teha nendega mis tahes toiminguid.

Mis peitub mõistete „kasutamine“ ja „töötlemine“ taga?

Näib, miks on haiglatel, haridusasutustel, eluasemebüroodel ja tööandjatel olnud vaja anda nii täielikku teavet enda, oma pere ja rahalise olukorra kohta, kui seda vajadust polnud veel hiljuti? Nii range kõigi isikuandmete kogumine sai alguse föderaalseaduse nr 210 “Riigi- ja munitsipaalteenuste osutamise korraldamise kohta” vastuvõtmisest, misjärel jõustus täielikult varem vastu võetud seadus “Isikuandmete kohta”.

Kellele seda vaja on? Muidugi mitte sotsiaalsed ja ärilised struktuurid – need on vaid tööriist info kogumiseks. Kõik andmed salvestab otse põhioperaator - UEC OJSC, kes kavatseb varsti pakkuda kõigile kodanikele elektroonilisi dokumente ja käivitada iga inimese aktiivne põhjalik töötlemine.

Mida mõeldakse sõnade "töötlemine" ja "kasutamine" all? Kodanikud mõistavad seda mõistet kui banaalset teabe kogumist ja säilitamist. Millega inimene tegelikult nõus on?

Punktis 3, 1. osas, art. 3 Föderaalseadus nr 152 on märgitud järgmiselt:

"Töötlemine" hõlmab mis tahes toimingut (toimingut) või toimingute kogumit (toiminguid), mis tehakse automatiseerimistööriistade abil või ilma selliseid vahendeid kasutamata isikuandmetega, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, salvestamine, selgitamine (värskendamine, muutmine), väljavõte , kasutamine, üleandmine (levitamine, pakkumine, juurdepääs), ISIKUANDMETE DEPERSONALISEERIMINE, BLOKEERIMINE, KUSTUTAMINE, HÄVITAMINE.

Seega annavad inimesed oma isikliku elu korraldamise loa vabatahtlikult teiste kätte. Nüüd on põhioperaatoril, kes pakub tulevikus teile elektroonilist biomeetrilist dokumenti, kogu täielik teave teie tervise, lähedaste kohaloleku, sotsiaaltoetuste, sooritatud tehingute, maksude, äriostude ja isegi liikumise kohta! Ja kui te universaalse elektroonilise kaardi omanikuna ei nõustu mõne operaatori toiminguga, saab ta teie isikuandmete õigustatud omanikuna lihtsalt kõik teie andmed blokeerida või need täielikult hävitada. Leppisite eelnevalt kokku võimalusega rakendada enda suhtes sarnaseid meetmeid!

Kuidas see täna töötab?

Isikuandmete töötlemise aktiivne protsess alles hakkab meie igapäevaellu juurutama, kuid osa kodanikke on selliste õigustoimingute tagajärgi juba kogenud.

Nii nõuavad riigi osad õppeasutused isikuandmete töötlemiseks kohustuslikku nõusolekut, üliõpilaste kommentaaride kohaselt ei lubata nõusoleku andmisest keeldumisel eksamitele ja diplomeid ei väljastata.

Sama olukord on ka mõne riikliku raviasutusega, kus kodanik on kohustatud andma haiglale lisaks terviseinfole ja ravipoliisi numbrile ka pensionifondis oleva isikliku isikliku konto kindlustusnumbri (SNILS) - peamine juurdepääsuvõti OJSC UEK teabeandmebaasidele. Vormis “Patsiendi nõusolek isikuandmete töötlemiseks” on märge, et nõusoleku andmisest keeldumise korral on kliinikul õigus keelduda patsiendile raviteenuse osutamisest.

Sama kehtib ka kõigi teiste valitsus- ja äriasutuste kohta, kes nõuavad oma klientidelt kohustuslikku nõusolekut isikuandmete töötlemiseks ja kasutamiseks, põhjendades vajadust raamatupidamis-, personali- või sõjaväedokumentide järele. Kuidas sellistes olukordades käituda – loe edasi.

Mis saab siis, kui tööandja nõuab teie isikuandmete kasutamiseks loa allkirjastamist ja kas tal on selleks õigus?

Seaduse kohaselt saab töötaja isikuandmetega seotud toiminguid teha ainult tema kirjalikul nõusolekul. Tööandja on kohustatud tulevasele töötajale allkirja vastu teatama, millisel eesmärgil ja millises järjekorras tema esitatud teavet säilitatakse ja kasutatakse, samuti võimalusest keelduda või edaspidi kirjutada tagasivõtmisavaldus. isikuandmete töötlemine.

Vastavalt Art. 5.27 ja art. Venemaa haldusõiguserikkumiste seadustiku punkt 5.39 näeb ette haldusvastutuse töötajate isikuandmete säilitamise ja töötlemise standardite rikkumise eest. Seaduse rikkumise korral on ettevõtte juhtkond kohustatud hüvitama töötajale tema isikuandmete ebaseadusliku kasutamise eest tekitatud materiaalse kahju.

Kui olete kunagi teadmatult allkirjastanud loa oma isikuandmete kasutamiseks, siis nüüd tea, et teil on õigus see tühistada. Ülevaate võib koostada vabas vormis, kuid kohustuslikus korras viidates kehtivatele seadustele. Pakume sellise avalduse näidist:

LLC peadirektor ___________
Alates ________________
Registreeritud aadressil:
___________________________
Passi andmed: ________

Nõusoleku tagasivõtmine
isikuandmete töötlemiseks

Mina, täisnimi, vastavalt artikli 1. osale. 27. juuli 2006. aasta föderaalseaduse artikkel 9 Nr 152-FZ “Isikuandmete kohta” Võtan tagasi piiratud vastutusega äriühingu “_________” nõusoleku oma isikuandmete töötlemiseks.
Palun teil lõpetada minu isikuandmete töötlemine kolmekümne tööpäeva jooksul alates selle ülevaate saamisest.

Kuupäev. Allkiri.

Osa juriste leiab, et isikuandmete töötlemisele reageerimine ei lahenda midagi, sest selle kirjutamise ajaks on kogu info isiku kohta juba edasiseks kasutamiseks vajalikesse elektroonilistesse andmebaasidesse kantud. Kuid vähemalt täidate oma kohust õigeusklikuna ja võib-olla aeglustate oma isikuandmete edasist värskendamist.

Kuidas seaduslikult keelduda isikuandmete kogumisest lasteaedades ja koolides?

Viimasel ajal on lapsevanemad tekitanud suurt ärevust, sest koolieelsete lasteasutuste ja üldharidusasutuste administratsioon sunnib neid tegelikult allkirjastama nõusolekut lapse ja tema pereliikmete isikuandmete töötlemiseks ja kasutamiseks. Kas see tähendab, et peate vabatahtlikult loobuma õigusest oma era- ja pereelu privaatsusele? Isikuandmete automaatne töötlemine hõlmab ju kogutud teabe piiranguteta edastamist kolmandatele isikutele.

Pidage meeles, et nõusoleku andmine või mitteandmine on teie õigus, mitte kohustus. Allpool on näide avaldusest, milles keeldutakse lapse isikuandmete edasiseks töötlemiseks esitamisest:

Kooli/lasteaia nr.
alates___________________________________________

AVALDUS

Mina, _____________________________________________, olles oma lapse seaduslik esindaja ______________________________________, teatan oma kategoorilisest keeldumisest anda teavet oma lapse või perekonna eraelu kohta vastavalt Vene Föderatsiooni põhiseaduse artikli 23 lõikele 1 ("Igaühel on õigus eraelu puutumatusele, isiku- ja perekonnasaladustele, oma au ja hea nime kaitsele).
Samuti keelan ma oma lapse kohta igasuguste psühholoogiliste testide ja küsitluste kasutamise, keelan sundida oma last nendes testides ja küsitlustes osalema ning keelan igasuguse teabe kogumise oma lapse ja minu pere elu erinevate aspektide kohta. Pean vajalikuks teid teavitada, et minu keelu teie rikkumine kuulub Vene Föderatsiooni kriminaalkoodeksi artikli 137 lõike 2 ("Privaatsuse rikkumine ametiseisundi kasutamisel") kohaldamisalasse, võttes arvesse Vene Föderatsiooni kriminaalkoodeksi artiklit 63. Vene Föderatsioon ("Raskendavad asjaolud").
Seda võimalust kasutades pean oma kohuseks avaldada oma veendumust, et kõik tegevused laste, vanemate ja nende perede kohta teabe kogumiseks on lõppkokkuvõttes suunatud perekonna institutsiooni hävitamisele meie riigis, mis on riigivastane tegu.

"____" "___________________________" 20___ _____________________
(Isiklik allkiri)

Muidugi tuleb mõista, et koolil peab õppeprotsessi korraldamiseks olema iga õpilase kohta elementaarne isiklik teave. Seaduse järgi vastutab laste koolis käimise ajal nende eest selle õppeasutuse administratsioon. Seetõttu, kui on vaja edastada lapse kohta konkreetset teavet, vormistage see protsess pädevalt, kasutades antud näidisrakendust:

Koolipoolse isikuandmete töötlemise nõusoleku näidis, mis ei tekita pere õiguste rikkumise ohtu.

SEADUSLIKU ESINDAJA NÕUSOLEK
Alaealise ISIKUANDMETE TÖÖTLEMISEKS

mina, ______________________________________________________________________________ (täisnimi),
elukoht _________________________________________________________________, passi nr __________________________ (kelle poolt ja millal) ______________________________________
______________________________________________________________________________
Olen alaealise ______________________________________________ (täisnimi) seaduslik esindaja art. Vene Föderatsiooni perekonnaseadustiku artikli 64 punkt 1.
Käesolevaga annan oma nõusoleku oma alaealise lapse _________________________________ isikuandmete töötlemiseks Riiklikus Õppeasutuses Keskkoolis ____________, mis on seotud ainult allpool loetletud isikuandmete kategooriatega:

  • sünnitunnistuse andmed;
  • haigusloo andmed;
  • lapse elukoha aadress;
  • lapse edusammude hindamine;
  • lapse kasvatustöö.

Nõustun oma lapse isikuandmete kasutamisega ainult järgmistel eesmärkidel:

  • lapse kasvatusprotsessi korralduse tagamine;
  • statistika pidamine.

Käesolev nõusolek antakse Riikliku Õppeasutuse Gümnaasiumi ____ töötajatele lapse isikuandmetega seoses järgmiste toimingute tegemiseks: kogumine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), kasutamine (ainult ülalnimetatud eesmärkidel), depersonaliseerimine, blokeerimine (ei sisalda võimalust piirata minu juurdepääsu lapse isikuandmetele), hävitamine. Ma ei nõustu lapse isikuandmete mis tahes levitamisega, sh lapse isikuandmete edastamisega kolmandatele isikutele, sh eraisikutele ja juriidilistele isikutele, asutustele, sh välistele organisatsioonidele ja Riikliku Õppeasutuse Keskkooli ______ poolt kaasatud isikutele teostada isikuandmete töötlemist, riigiorganid ja kohalikud omavalitsused. Nõustun lapse isikuandmete töötlemisega ainult mitteautomaatsel viisil ega nõustu nende automatiseeritud töötlemisega.
Keelan lapse isikuandmete töötlemise mis tahes muul eesmärgil ja muul viisil, sealhulgas levitamise ja kolmandatele isikutele edastamise. See on võimalik ainult minu konkreetsel kirjalikul nõusolekul igal üksikjuhul.
Käesolev nõusolek kehtib kuni isikuandmete töötlemise eesmärkide saavutamiseni GOU keskkoolis ______ või kuni käesoleva nõusoleku tagasivõtmiseni. Selle nõusoleku võib minu kirjaliku taotluse alusel igal ajal tagasi võtta.
Kinnitan, et antud nõusolekut andes tegutsen oma vabast tahtest ja lapse huvidest lähtudes, kelle seaduslik esindaja ma olen.

Kuupäev: __.__._____
Allkiri: ____________________________ (__________________________)

Kuidas õigesti kirjutada isikuandmete töötlemisest keeldumine?

Nagu juba teada saime, ei ole kodanike isikuandmete automatiseeritud salvestamise eesmärk mitte tagada inimeste õigusi, vaid anda nende üle ainuõigus. Nii toimub inimjuhtimissüsteemi ülesehitamise järgmine etapp.

2014. aasta veebruaris avaldati Moskva patriarhaadi veebilehel teave Moskva ja kogu Venemaa patriarhi Kirilli pöördumise kohta Vene Föderatsiooni presidendi Vladimir Putini poole palvega võtta seadusandlikke meetmeid, mis tagaksid inimõiguse kasutada traditsioonilisi. isikutunnistused ja nende paberkandjal kajastamise viisid ning annavad ka juriidilise garantii traditsioonilise raamatupidamissüsteemi olemasolu, tehnilise varustuse ja rahastamise kohta.

Vene Föderatsiooni presidendi administratsioon saatis patriarhi pöördumisele järgmise sisuga vastuse:

"... Jagades teie muret mõnede Venemaa kodanike vastumeelsuse pärast saada teist tüüpi passi - uue põlvkonna elektroonilist meediat sisaldavat dokumenti, arvan, et on võimalik märkida, et mis tahes vormid, mis sunnivad inimesi kasutama elektroonilisi isikuidentifikaatoreid, automatiseeritud vahendeid Isikuandmete kogumise, töötlemise ja arvestuse osas on isikuandmete konfidentsiaalne teave vastuvõetamatu...”

Ammu tagasi hoiatasid õigeusu vanemad ja vaimulikud, et inimesi petetakse "mitmekavalate valede ja koletu pettuse" abil.

Kui soovite oma elu juhtida iseseisvalt, mitte anda seda õigust võõrastele, siis soovitame oma isikuandmete töötlemiseks nõusoleku allkirjastamise asemel täita avaldus, mille näidis on toodud allpool:

AVALDUS

"Nõusolek isikuandmete töötlemiseks" allkirjastamisest keeldumise kohta
(Vene Föderatsiooni põhiseaduse artiklite 2, 3, 15, 18, 23, 24, Vene Föderatsiooni tsiviilseadustiku artikli 12 alusel)

................................................... ...... ............. Mul paluti allkirjastada ankeet “Nõusolek töötlemiseks
(kuupäev)
isikuandmed" jaoks ................................................... ..................................................... ...................................................... ..................................
(märkige, miks nõusolek saadakse)
Ma ei nõustu oma isikuandmete töötlemisega järgmistel põhjustel:
1. Isikuandmete töötlemiseks nõusoleku saamise kohustus, kui ...................

(täpsustage: arstiabi osutamine, hüvitiste maksmine, tehingu vormistamine jne)
...................................................................................................................................................
on vastuolus Vene Föderatsiooni põhiseadusega, mis tagab kodanikele selle õiguse ilma tingimusteta. Vastavalt artiklitele 2, 15, 18 on inimõigused ja vabadused kõrgeim väärtus, Vene Föderatsiooni põhiseadusel on kõrgeim õiguslik jõud ja otsene mõju.
2. Nõusolek minu isikuandmete (minu laste isikuandmete) töötlemiseks
..........................................................................................................................................................................
(täpsustage, kui on)
..........................................................................................................................................................................
on vastuolus minu ja minu perekonna huvidega.
Vastavalt föderaalseaduse nr 152-FZ "Isikuandmete kohta" artiklile 9 teeb isikuandmete subjekt otsuse esitada oma isikuandmed ja nõustub nende töötlemisega oma tahtel ja enda huvides.
Vastavalt seadusele nr 152-FZ on isikuandmed igasugune üksikisikuga seotud teave. Mõiste "töötlemine" hõlmab operaatori mis tahes toiminguid isikuandmetega: kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, selgitamine (uuendamine, muutmine), väljavõte, kasutamine, edastamine (levitamine, pakkumine, juurdepääs, sealhulgas edastamine kolmandatele isikutele ja piiriülene edastamine), isikuandmete depersonaliseerimine, blokeerimine, kustutamine, hävitamine.
2009. aastal viidi nr 152-FZ "Isikuandmete kohta" sisse muudatused, millega kaotati operaatorite kohustus tagada isikuandmete krüptograafilise (krüpteerimise) kaitse.
Isikuandmete kasutamisel on operaatoril õigus teha otsuseid või muid toiminguid, mis toovad endaga kaasa õiguslikud tagajärjed minu või teiste isikute kui isikuandmete subjektide suhtes.
Saades isiku nõusoleku töödelda isikuandmeid – minu ja minu pere kohta käivat teavet – saab operaator nende täielikuks omanikuks.
Vormi formaalne fraas isikuandmete töötlemise nõusoleku tagasivõtmise õiguse kohta ei lahenda midagi, kuna nõusoleku tagasivõtmise ajaks on operaatoril juba võimalus oma volitusi täielikult kasutada.
Nõusolek isikuandmete töötlemiseks muudab inimese võimalikuks kuritegeliku manipuleerimise sihtmärgiks, kuna keegi ei vastuta operaatorite moraalse seisundi eest.
3. Nõusoleku saamine „isikuandmete töötlemiseks – igasugune teave isiku kohta” rikub Vene Föderatsiooni põhiseaduse artiklite 23 ja 24 sätteid, mis tagavad kodanikele õiguse eraelu puutumatusele, isiku- ja perekonnasaladustele ning nende kaitsele. au ja hea nimi.
4. Mulle pakutav nõusolekuvorm rikub artikli 5 "Isikuandmete töötlemise põhimõtted" nr 152-FZ "Isikuandmete kohta" põhimõtteid: isikuandmeid sisaldavate andmebaaside ühendamise lubamatuse kohta, mille töötlemine toimub. välja üksteisega kokkusobimatutel eesmärkidel; ainult nende isikuandmete töötlemise kohta, mis vastavad nende töötlemise eesmärgile; töödeldavate isikuandmete sisu ja mahu vastavuse kohta märgitud töötlemise eesmärkidele; töödeldud isikuandmete koondamise lubamatuse kohta seoses nende töötlemise märgitud eesmärkidega.
Eeltoodud põhjustel keeldun andmast nõusolekut oma isikuandmete (minu laste isikuandmete) selliseks töötlemiseks ja palun austada minu põhiseaduslikke õigusi ja vabadusi. Minu sisekasutuseks vajalikud isikuandmed on juba teie käsutuses.
Mind hoiatati, et kui keeldun “Nõusolekule” alla kirjutamast, siis olen ................................................ .................................................. ...................................................... ..............................................
("Nõusolekule" alla kirjutamast keeldumise tagajärjed)
Selle ähvarduse realiseerumisel palun anda mulle põhjendatud kirjalik vastus, mida vajan ametniku (töötaja) õigusvastase tegevuse edasikaebamiseks ning materiaalse ja moraalse kahju hüvitamiseks.

Lugupidamisega
"____" _____________ 20___

Vastu võetud Riigiduumas 8. juulil 2006. aastal
Kinnitatud Föderatsiooninõukogus 14. juulil 2006. aastal

1. peatükk. Üldsätted

Artikkel 1. Selle föderaalseaduse reguleerimisala

1. See föderaalseadus reguleerib föderaalvalitsusorganite, Vene Föderatsiooni moodustavate üksuste valitsusorganite, muude valitsusasutuste (edaspidi riigiorganid), kohalike omavalitsusorganite poolt teostatava isikuandmete töötlemisega seotud suhteid, mis ei kuulu kohaliku omavalitsuse organite süsteem munitsipaalorganite (edaspidi munitsipaalorganid), juriidiliste isikute, üksikisikute poolt automatiseerimisvahendeid kasutades või neid vahendeid kasutamata, kui isikuandmete töötlemine ilma selliseid vahendeid kasutamata vastab isikuandmete töötlemise olemusele. isikuandmetega automatiseerimisvahendite abil tehtud toimingud (toimingud).

2. Seda föderaalseadust ei kohaldata suhetele, mis tekivad, kui:

1) isikuandmete töötlemine üksikisikute poolt üksnes isiklikel ja perekondlikel vajadustel, välja arvatud juhul, kui rikutakse isikuandmete subjektide õigusi;

2) Vene Föderatsiooni Arhiivifondi dokumentide ja muude isikuandmeid sisaldavate arhiividokumentide säilitamise, omandamise, salvestamise ja kasutamise korraldamine vastavalt Vene Föderatsiooni arhiiviasjade õigusaktidele;

3) üksikettevõtjate ühtsesse riiklikku registrisse kantavate üksikisikute kohta käivate andmete töötlemine, kui selline töötlemine toimub vastavalt Vene Föderatsiooni õigusaktidele seoses üksikisiku tegevusega üksikettevõtjana;

4) riigisaladust moodustava teabena liigitatud isikuandmete töötlemine kehtestatud korras.

Artikkel 2. Selle föderaalseaduse eesmärk

Selle föderaalseaduse eesmärk on tagada inimese ja kodaniku õiguste ja vabaduste kaitse tema isikuandmete töötlemisel, sealhulgas eraelu puutumatuse, isiku- ja perekonnasaladuse kaitse.

Artikkel 3. Selles föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) isikuandmed – nende andmete alusel tuvastatud või kindlaks määratud üksikisiku teave (isikuandmete subjekt), sealhulgas tema perekonnanimi, eesnimi, isanimi, aasta, kuu, sünniaeg ja -koht, aadress, perekond , sotsiaalne, varaline seisund, haridus, elukutse, sissetulek, muu teave;

2) käitaja - riigiorgan, munitsipaalorgan, juriidiline isik või üksikisik, kes korraldab ja (või) teostab isikuandmete töötlemist, samuti isikuandmete töötlemise eesmärkide ja sisu määramist;

3) isikuandmete töötlemine - isikuandmetega tehtavad toimingud (toimingud), sealhulgas isikuandmete kogumine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), kasutamine, levitamine (sealhulgas edastamine), depersonaliseerimine, blokeerimine, hävitamine;

4) isikuandmete levitamine - toimingud, mille eesmärk on isikuandmete edastamine teatud isikute ringile (isikuandmete edastamine) või piiramatu ringi isikute isikuandmetega tutvumine, sealhulgas isikuandmete avaldamine meedias, postitamine info- ja telekommunikatsioonivõrkude või isikuandmetele juurdepääsu võimaldamine muul viisil;

5) isikuandmete kasutamine - käitaja isikuandmetega tehtavad toimingud (toimingud) otsuste tegemiseks või muude toimingute tegemiseks, mis toovad kaasa õiguslikke tagajärgi seoses isikuandmete subjekti või teiste isikutega või mõjutavad muul viisil õigusi. isikuandmete subjekti või teiste isikute vabadused;

6) isikuandmete blokeerimine - isikuandmete kogumise, süstematiseerimise, kogumise, kasutamise, levitamise, sealhulgas nende edastamise ajutine lõpetamine;

7) isikuandmete hävitamine - toimingud, mille tulemusena ei ole võimalik isikuandmete infosüsteemis isikuandmete sisu taastada või mille tulemusena hävivad isikuandmete materiaalsed kandjad;

8) isikuandmete depersonaliseerimine - toimingud, mille tulemusena ei ole võimalik kindlaks teha isikuandmete omandiõigust konkreetse isikuandmete subjekti poolt;

9) isikuandmete infosüsteem - infosüsteem, mis on andmekogus sisalduvate isikuandmete kogum, samuti infotehnoloogiad ja tehnilised vahendid, mis võimaldavad selliseid isikuandmeid töödelda automatiseerimisvahendeid kasutades või neid vahendeid kasutamata;

10) isikuandmete konfidentsiaalsus - käitajale või muule isikuandmetele juurdepääsu omavale isikule kohustuslik nõue mitte lubada nende levitamist ilma isikuandmete subjekti nõusolekuta või muu õigusliku aluse olemasoluta;

11) isikuandmete piiriülene edastamine - isikuandmete edastamine käitaja poolt üle Vene Föderatsiooni riigipiiri välisriigi ametiasutusele, välisriigi füüsilisele või juriidilisele isikule;

12) avalikult kättesaadavad isikuandmed - isikuandmed, millele juurdepääs antakse piiramatule arvule isikutele isikuandmete subjekti nõusolekul või millele föderaalseaduste kohaselt ei kehti konfidentsiaalsusnõuded.

Artikkel 4. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas

1. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas põhinevad Vene Föderatsiooni põhiseadusel ja Vene Föderatsiooni rahvusvahelistel lepingutel ning koosnevad käesolevast föderaalseadusest ja teistest föderaalseadustest, mis määratlevad isikuandmete töötlemise juhud ja tunnused. .

2. Föderaalseaduste alusel ja nende alusel võivad osariigi organid oma volituste piires vastu võtta määrusi teatud isikuandmete töötlemisega seotud küsimustes. Teatud isikuandmete töötlemisega seotud küsimusi reguleerivad õigusaktid ei saa sisaldada isikuandmete subjektide õigusi piiravaid sätteid.

Nimetatud normatiivaktid kuuluvad ametlikule avaldamisele, välja arvatud normatiivaktid või selliste normatiivaktide teatud sätted, mis sisaldavad teavet, millele juurdepääs on föderaalseadustega piiratud.

3. Ilma automatiseerimisvahendeid kasutamata läbi viidud isikuandmete töötlemise tunnused võivad olla kehtestatud föderaalseaduste ja muude Vene Föderatsiooni regulatiivsete õigusaktidega, võttes arvesse käesoleva föderaalseaduse sätteid.

4. Kui Vene Föderatsiooni rahvusvaheline leping kehtestab reeglid, mis ei ole käesolevas föderaalseaduses sätestatud, kohaldatakse rahvusvahelise lepingu eeskirju.

2. peatükk. Isikuandmete töötlemise põhimõtted ja tingimused

Artikkel 5. Isikuandmete töötlemise põhimõtted s

1. Isikuandmete töötlemine peab toimuma põhimõtete alusel:

1) isikuandmete töötlemise eesmärkide ja meetodite seaduslikkus ning terviklikkus;

2) isikuandmete töötlemise eesmärkide vastavus isikuandmete kogumisel eelnevalt kindlaks määratud ja märgitud eesmärkidele, samuti käitaja volitustele;

3) vastavus töödeldavate isikuandmete mahule ja iseloomule, isikuandmete töötlemise viisid isikuandmete töötlemise eesmärgil;

4) isikuandmete usaldusväärsus, nende piisavus töötlemise eesmärkide saavutamiseks, isikuandmete töötlemise lubamatus, mis on isikuandmete kogumisel märgitud eesmärkidega võrreldes ülemäärane;

5) kokkusobimatul eesmärgil loodud isikuandmete infosüsteemide andmekogude ühendamise lubamatus.

2. Isikuandmeid tuleb säilitada kujul, mis võimaldab isikuandmete subjekti tuvastada mitte kauem, kui seda nõuab nende töötlemise eesmärk, ning need kuuluvad hävitamisele töötlemise eesmärkide saavutamisel või juhul nende saavutamise vajaduse kadumisest.

Artikkel 6. Isikuandmete töötlemise tingimused

1. Isikuandmeid võib töödelda käitaja isikuandmete subjektide nõusolekul, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Käesoleva artikli 1. osas sätestatud isikuandmete subjekti nõusolek ei ole vajalik järgmistel juhtudel:

1) isikuandmete töötlemine toimub föderaalseaduse alusel, millega määratakse kindlaks selle eesmärk, isikuandmete saamise tingimused ja isikute hulk, kelle isikuandmeid töödeldakse, ning määratletakse operaatori volitused;

2) isikuandmete töötlemine toimub lepingu täitmise eesmärgil, mille üks pooltest on isikuandmete subjekt;

3) isikuandmete töötlemine toimub statistilistel või muudel teaduslikel eesmärkidel, järgides isikuandmete kohustuslikku anonüümseks muutmist;

4) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide kaitsmiseks, kui isikuandmete subjektilt nõusoleku saamine on võimatu;

5) isikuandmete töötlemine on vajalik postisaadetiste kättetoimetamiseks postiorganisatsioonide poolt, sideteenuse osutajatele osutatavate teenuste eest sideteenuste kasutajatele maksete tegemiseks, samuti sideteenuste kasutajate pretensioonide läbivaatamiseks;

6) isikuandmete töötlemine toimub ajakirjaniku kutsetegevuse või teadusliku, kirjandusliku või muu loomingulise tegevuse eesmärgil tingimusel, et ei rikuta isikuandmete subjekti õigusi ja vabadusi;

7) töödeldakse föderaalseaduste kohaselt avaldamisele kuuluvaid isikuandmeid, sealhulgas riigiametitel, riigi avalikus teenistuses töötavate isikute isikuandmeid, riigi- või munitsipaalametitele kandideerijate isikuandmeid.

3. Isikuandmete erikategooriate ja biomeetriliste isikuandmete töötlemise tunnused on sätestatud vastavalt käesoleva föderaalseaduse artiklites 10 ja 11.

4. Kui operaator usaldab lepingu alusel isikuandmete töötlemise teisele isikule, on lepingu oluliseks tingimuseks kohustus nimetatud isikul tagada isikuandmete konfidentsiaalsus ja isikuandmete turvalisus töötamise ajal. nende töötlemine.

Artikkel 7. Isikuandmete konfidentsiaalsus

1. Isikuandmetele juurdepääsu saavad operaatorid ja kolmandad isikud peavad tagama nende andmete konfidentsiaalsuse, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Isikuandmete konfidentsiaalsuse tagamine ei ole nõutav:

1) isikuandmete depersonaliseerimise korral;

2) seoses avalikult kättesaadavate isikuandmetega.

Artikkel 8. Isikuandmete avalikud allikad

1. Informatsiooni toetamise eesmärgil võib luua avalikult kättesaadavaid isikuandmete allikaid (sh kataloogid, aadressiraamatud). Isikuandmete subjekti kirjalikul nõusolekul võivad avalikud isikuandmete allikad sisaldada tema perekonnanime, eesnime, isanime, sünniaastat ja -kohta, aadressi, abonendi numbrit, teavet elukutse kohta ja muid subjekti esitatud isikuandmeid. isikuandmetest.

2. Isikuandmete subjekti puudutava teabe võib igal ajal avalikult kättesaadavatest isikuandmete allikatest välja jätta isikuandmete subjekti taotlusel või kohtu või muu volitatud valitsusorgani otsusega.

Artikkel 9. Isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks

1. Isikuandmete subjekt otsustab esitada oma isikuandmed ja annab nõusoleku nende töötlemiseks omal soovil ja enda huvides, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel. Isikuandmete töötlemiseks antud nõusoleku võib isikuandmete subjekt tagasi võtta.

2. See föderaalseadus ja teised föderaalseadused näevad ette juhud, kui subjekt peab oma isikuandmeid kohustuslikult esitama, et kaitsta põhiseadusliku süsteemi aluseid, moraali, tervist, õigusi ja teiste isikute õigustatud huve, tagada riigi kaitse ja riigi julgeolek.

3. Isikuandmete subjektilt oma isikuandmete töötlemiseks nõusoleku saamise kohta tõendite esitamise kohustus ning avalikult kättesaadavate isikuandmete töötlemise korral kohustus tõendada, et töödeldavad isikuandmed on avalikult kättesaadavad, lasub isikuandmete töötlemisel. operaator.

4. Käesolevas föderaalseaduses sätestatud juhtudel toimub isikuandmete töötlemine ainult isikuandmete subjekti kirjalikul nõusolekul. Isikuandmete subjekti kirjalik nõusolek tema isikuandmete töötlemiseks peab sisaldama:

1) isikuandmete subjekti perekonnanimi, eesnimi, isanimi, aadress, isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta;

2) isikuandmete subjekti nõusoleku saava operaatori nimi (perenimi, eesnimi, isanimi) ja aadress;

3) isikuandmete töötlemise eesmärk;

4) isikuandmete loetelu, mille töötlemiseks on antud isikuandmete subjekti nõusolek;

5) isikuandmetega toimingute loetelu, milleks on antud nõusolek, käitaja poolt isikuandmete töötlemiseks kasutatavate meetodite üldkirjeldus;

6) nõusoleku kehtivusaeg, samuti selle tagasivõtmise kord.

5. Isikuandmete töötlemiseks subjekti kirjalikus nõusolekus sisalduvate isikuandmete töötlemiseks ei ole täiendavat nõusolekut vaja.

6. Isikuandmete subjekti teovõimetuse korral annab nõusoleku tema isikuandmete töötlemiseks kirjalikult isikuandmete subjekti seaduslik esindaja.

7. Isikuandmete subjekti surma korral annavad kirjaliku nõusoleku tema isikuandmete töötlemiseks isikuandmete subjekti pärijad, kui isikuandmete subjekt sellist nõusolekut ei andnud isikuandmete subjekti isikuandmete töötlemise ajal. tema eluaeg.

Artikkel 10. Isikuandmete erikategooriad

1. Rassi, rahvuse, poliitiliste vaadete, usuliste või filosoofiliste veendumuste, tervisliku seisundi, intiimse eluga seotud isikuandmete erikategooriate töötlemine ei ole lubatud, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Käesoleva artikli 1. osas nimetatud isikuandmete erikategooriate töötlemine on lubatud juhtudel, kui:

1) isikuandmete subjekt on andnud kirjaliku nõusoleku oma isikuandmete töötlemiseks;

2) isikuandmed on avalikult kättesaadavad;

3) isikuandmed on seotud isikuandmete subjekti tervisliku seisundiga ja nende töötlemine on vajalik tema elu, tervise või muude eluliste huvide või teiste isikute elu, tervise või muude eluliste huvide kaitsmiseks ning isikult nõusoleku saamiseks isikuandmete töötlemine on võimatu;

4) isikuandmete töötlemine toimub meditsiinilistel ja ennetuslikel eesmärkidel, meditsiinilise diagnoosi püstitamiseks, meditsiini- ning meditsiini- ja sotsiaalteenuste osutamiseks tingimusel, et isikuandmete töötlemist teostab meditsiinilise tegevusega tegelev isik ja on vastavalt Vene Föderatsiooni õigusaktidele kohustatud hoidma meditsiinilist konfidentsiaalsust;

5) avalik-õigusliku ühenduse või usuorganisatsiooni liikmete (osalejate) isikuandmete töötlemist teostab Vene Föderatsiooni õigusaktide kohaselt tegutsev vastav avalik-õiguslik ühendus või usuline organisatsioon, et saavutada nende poolt kehtestatud õiguslikud eesmärgid. asutamisdokumendid, tingimusel et isikuandmeid ei levitata ilma isikuandmete subjektide kirjaliku nõusolekuta;

6) isikuandmete töötlemine on vajalik seoses õigusemõistmisega;

7) isikuandmete töötlemine toimub vastavalt Vene Föderatsiooni julgeoleku-, operatiivjuurdlustoiminguid käsitlevatele õigusaktidele, samuti vastavalt Vene Föderatsiooni kriminaalkorras täidesaatvatele õigusaktidele.

3. Karistusregistris olevate isikuandmete töötlemist võivad teostada riigiorganid või munitsipaalorganid neile Vene Föderatsiooni õigusaktidega antud volituste piires, samuti teised isikud karistusregistris sätestatud juhtudel ja viisil. kooskõlas föderaalseadustega.

4. Käesoleva artikli 2. ja 3. osas sätestatud juhtudel toimuv isikuandmete erikategooriate töötlemine tuleb viivitamatult lõpetada, kui kõrvaldatakse töötlemise põhjused.

Artikkel 11. Biomeetrilised isikuandmed

1. Isiku füsioloogilisi omadusi iseloomustavaid andmeid, mille alusel saab tuvastada tema isikut (biomeetrilised isikuandmed), võib töödelda ainult isikuandmete subjekti kirjalikul nõusolekul, välja arvatud isikuandmete subjekti kirjalikul nõusolekul. selle artikli 2. osa.

2. Biomeetriliste isikuandmete töötlemine võib toimuda ilma isikuandmete subjekti nõusolekuta seoses õigusemõistmisega, samuti juhtudel, mis on ette nähtud Vene Föderatsiooni julgeoleku- ja Venemaa õigusaktidega. Föderatsioon operatiivjuurdlustegevuse kohta, Vene Föderatsiooni õigusaktid avalike teenistuste kohta, Vene Föderatsiooni kriminaalõigusaktid, Vene Föderatsiooni õigusaktid Vene Föderatsioonist lahkumise ja Vene Föderatsiooni sisenemise korra kohta.

Artikkel 12. Isikuandmete piiriülene edastamine

1. Käitaja on enne isikuandmete piiriülese edastamise algust kohustatud tagama, et välisriik, kelle territooriumile isikuandmete edastamine toimub, tagaks isikuandmete subjektide õiguste piisava kaitse.

2. Isikuandmete piiriülene edastamine välisriikide territooriumil, mis tagavad isikuandmete subjektide õiguste piisava kaitse, toimub vastavalt käesolevale föderaalseadusele ja seda võidakse keelata või piirata, et kaitsta põhiseaduse aluseid. Vene Föderatsiooni süsteem, kodanike moraal, tervis, õigused ja õigustatud huvid, riigi kaitse ja riikliku julgeoleku tagamine.

3. Isikuandmete piiriülest edastamist välisriikide territooriumile, mis ei taga isikuandmete subjektide õiguste piisavat kaitset, võib toimuda järgmistel juhtudel:

1) isikuandmete subjekti kirjaliku nõusoleku olemasolu;

2) ette nähtud Vene Föderatsiooni rahvusvaheliste viisade väljastamise lepingutega, samuti Vene Föderatsiooni rahvusvaheliste lepingutega õigusabi osutamise kohta tsiviil-, perekonna- ja kriminaalasjades;

3) föderaalseadustega ette nähtud, kui see on vajalik Vene Föderatsiooni põhiseadusliku süsteemi aluste kaitsmiseks, riigi kaitse ja riigi julgeoleku tagamiseks;

4) lepingu täitmine, mille pooleks on isikuandmete subjekt;

5) isikuandmete subjekti või teiste isikute elu, tervise ja muude eluliste huvide kaitse, kui isikuandmete subjektilt ei ole võimalik saada kirjalikku nõusolekut.

Artikkel 13. Isikuandmete töötlemise tunnused riigi või omavalitsuse isikuandmete infosüsteemides

1. Riigiorganid ja munitsipaalorganid loovad oma föderaalseadustega kehtestatud volituste piires isikuandmete osariigi või omavalitsuste infosüsteeme.

2. Föderaalseadused võivad kehtestada isikuandmete riigi ja munitsipaalandmete infosüsteemidesse salvestamise eripära, sealhulgas erinevate võimaluste kasutamise, et näidata vastavas riigi või omavalitsuse isikuandmete infosüsteemis sisalduvate isikuandmete omandiõigust konkreetsele isikuandmete subjektile. andmeid.

3. Isiku ja kodaniku õigusi ja vabadusi ei saa piirata põhjustel, mis on seotud isikuandmete töötlemise erinevate meetodite kasutamisega või riigi või omavalitsuse isikuandmete infosüsteemides sisalduvate isikuandmete omandiõiguse määramisega konkreetsele isikuandmete subjektile. andmeid. Konkreetsele isikuandmete subjektile riigi või omavalitsuse isikuandmete infosüsteemides sisalduvate isikuandmete kuuluvuse märkimiseks ei ole lubatud kasutada kodaniku tundeid riivavaid või inimväärikust alandavaid meetodeid.

4. Isikuandmete subjektide õiguste rakendamise tagamiseks seoses nende isikuandmete töötlemisega riigi või omavalitsuse isikuandmete infosüsteemides võib luua riikliku rahvastikuregistri, mille õiguslik seisund ja kord. millega töötamine on kehtestatud föderaalseadusega.

3. peatükk. Isikuandmete subjekti õigused

Artikkel 14. Isikuandmete subjekti õigus tutvuda oma isikuandmetega

1. Isikuandmete subjektil on õigus saada teavet operaatori, tema asukoha, selle kohta, kas operaatoril on asjaomase isikuandmete subjekti kohta isikuandmeid, samuti nende isikuandmetega tutvuda, välja arvatud juhtudel sätestatud käesoleva artikli 5. osas. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebausaldusväärsed, ebaseaduslikult saadud või ei ole nõutud töötlemise eesmärgi saavutamiseks, samuti võtma oma õiguste kaitseks seaduses sätestatud meetmeid.

2. Käitaja peab andma isikuandmete subjektile teavet isikuandmete kättesaadavuse kohta juurdepääsetaval kujul ning see ei tohiks sisaldada teiste isikuandmete subjektidega seotud isikuandmeid.

3. Isikuandmete subjektile või tema seaduslikule esindajale võimaldab operaator juurdepääsu teie isikuandmetele taotluse või isikuandmete subjekti või tema seadusliku esindaja taotluse alusel. Taotlus peab sisaldama isikuandmete subjekti või tema seaduslikku esindajat tuvastava põhidokumendi numbrit, andmeid nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta ning isikuandmete subjekti või tema seadusliku esindaja omakäelist allkirja. Taotluse saab saata elektroonilisel kujul ja allkirjastada elektroonilise digitaalallkirjaga vastavalt Vene Föderatsiooni õigusaktidele.

4. Isikuandmete subjektil on õigus taotluse esitamisel või vastuvõtmisel saada teavet oma isikuandmete töötlemise kohta, sealhulgas:

1) kinnitus käitaja poolt isikuandmete töötlemise fakti ja töötlemise eesmärgi kohta;

2) käitaja kasutatavad isikuandmete töötlemise viisid;

3) andmed isikute kohta, kellel on juurdepääs isikuandmetele või kellele võidakse selline juurdepääs võimaldada;

4) töödeldavate isikuandmete loetelu ja saamise allikas;

5) isikuandmete töötlemise tähtajad, sealhulgas nende säilitamise perioodid;

6) teave selle kohta, milliseid õiguslikke tagajärgi võib tema isikuandmete töötlemine isikuandmete subjektile kaasa tuua.

5. Isikuandmete subjekti õigust tutvuda oma isikuandmetega on piiratud, kui:

1) isikuandmete, sealhulgas operatiivjuurdlus-, vastuluure- ja luuretegevuse tulemusena saadud isikuandmete töötlemine toimub riigikaitse, riigi julgeoleku ja korrakaitse eesmärkidel;

2) isikuandmete töötlemist teostavad ametiasutused, kes pidasid isikuandmete subjekti kinni kuriteo toimepanemises kahtlustatuna või esitasid isikuandmete subjektile kriminaalasjas süüdistuse või kohaldasid isikuandmete subjekti suhtes tõkestusmeedet. andmed enne süüdistuse esitamist, välja arvatud need, mis on ette nähtud Vene Föderatsiooni kriminaalmenetlusseadustes juhtudel, kui kahtlustataval või süüdistataval on lubatud selliste isikuandmetega tutvuda;

3) isikuandmete esitamine rikub teiste isikute põhiseaduslikke õigusi ja vabadusi.

Artikkel 15. Isikuandmesubjektide õigused nende isikuandmete töötlemisel kaupade, tööde, teenuste turule reklaamimiseks, samuti poliitilise propaganda eesmärgil

1. Isikuandmete töötlemine kaupade, tööde, teenuste turul reklaamimise eesmärgil potentsiaalsete tarbijatega otsekontaktide loomise teel, kasutades sidet, samuti poliitilise propaganda eesmärgil on lubatud ainult isiku eelneval nõusolekul. isiklikud andmed. Nimetatud isikuandmete töötlemine loetakse teostatuks ilma isikuandmete subjekti eelneva nõusolekuta, välja arvatud juhul, kui käitaja tõendab, et selline nõusolek on saadud.

2. Käitaja on kohustatud isikuandmete subjekti taotlusel viivitamatult peatama tema käesoleva artikli 1. osas nimetatud isikuandmete töötlemise.

Artikkel 16. Isikuandmete subjektide õigused otsuste tegemisel, mis põhinevad üksnes oma isikuandmete automatiseeritud töötlemisel

1. Keelatud on teha üksnes isikuandmete automatiseeritud töötlemisel põhinevaid otsuseid, mis toovad kaasa õiguslikke tagajärgi seoses isikuandmete subjektiga või mõjutavad muul viisil tema õigusi ja õigustatud huve, välja arvatud käesoleva määruse 2. osas sätestatud juhtudel. artiklit.

2. Otsuse, mis toob kaasa õiguslikud tagajärjed seoses isikuandmete subjektiga või mõjutab muul viisil tema õigusi ja õigustatud huve, saab teha tema isikuandmete eranditult automatiseeritud töötlemise alusel ainult isikuandmete subjekti kirjalikul nõusolekul. või föderaalseadustega ette nähtud juhtudel, millega kehtestatakse ka meetmed isikuandmete subjekti õiguste ja õigustatud huvide järgimise tagamiseks.

3. Käitaja on kohustatud selgitama isikuandmete subjektile üksnes tema isikuandmete automatiseeritud töötlemisel põhineva otsuse tegemise korda ja sellise otsuse võimalikke õiguslikke tagajärgi, andma võimaluse sellisele otsusele vastuväiteid esitada, samuti selgitama isikuandmete subjektile oma õiguste ja õigustatud huvide kaitsmise korda.

4. Käitaja on kohustatud käesoleva artikli lõikes 3 nimetatud vastuväite läbi vaatama seitsme tööpäeva jooksul alates selle kättesaamisest ja teavitama isikuandmete subjekti sellise vastulause läbivaatamise tulemustest.

Artikkel 17. Õigus kaevata edasi operaatori tegevus või tegevusetus

1. Kui isikuandmete subjekt usub, et operaator töötleb tema isikuandmeid, rikkudes käesoleva föderaalseaduse nõudeid või rikub muul viisil tema õigusi ja vabadusi, on isikuandmete subjektil õigus kaebuse esitaja tegevused või tegevusetus edasi kaevata. isikuandmete subjektide õiguste kaitseks volitatud asutusele või kohtumenetlusele.

2. Isikuandmete subjektil on õigus oma õigusi ja õigustatud huve kaitsta, sealhulgas kahju hüvitamisele ja (või) moraalse kahju hüvitamisele kohtus.

4. peatükk. Operaatori kohustused

Artikkel 18. Käitaja kohustused isikuandmete kogumisel

1. Isikuandmete kogumisel on operaator kohustatud andma isikuandmete subjektile tema nõudmisel käesoleva föderaalseaduse artikli 14 4. osas sätestatud teabe.

2. Kui isikuandmete esitamise kohustus on kehtestatud föderaalseadusega, on operaator kohustatud selgitama isikuandmete subjektile oma isikuandmete esitamisest keeldumise õiguslikke tagajärgi.

3. Kui isikuandmeid ei saadud isikuandmete subjektilt, välja arvatud juhtudel, kui isikuandmed esitati operaatorile föderaalseaduse alusel või kui isikuandmed on avalikult kättesaadavad, on operaator enne selliste isikuandmete töötlemist on kohustatud esitama isikuandmete subjektile järgmise teabe:

1) käitaja või tema esindaja nimi (perenimi, eesnimi, isanimi) ja aadress;

2) isikuandmete töötlemise eesmärk ja õiguslik alus;

3) isikuandmete kavandatavad kasutajad;

4) käesoleva föderaalseadusega kehtestatud isikuandmete subjekti õigused.

Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

1. Isikuandmete töötlemisel on käitaja kohustatud rakendama vajalikke korralduslikke ja tehnilisi meetmeid, sealhulgas kasutama krüpteerimisvahendeid (krüptograafilisi) vahendeid, et kaitsta isikuandmeid neile volitamata või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise eest, isikuandmete levitamise ja ka muude õigusvastaste tegude eest.

2. Vene Föderatsiooni valitsus kehtestab nõuded isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, nõuded biomeetriliste isikuandmete materiaalsetele kandjatele ja tehnoloogiad selliste andmete säilitamiseks väljaspool isikuandmete infosüsteeme.

3. Vene Föderatsiooni valitsuse poolt käesoleva artikli 2. osa kohaselt kehtestatud nõuete täitmise kontrolli ja järelevalvet teostavad julgeolekuvaldkonnas volitatud föderaalne täitevorgan ja selles valdkonnas volitatud föderaalne täitevorgan. tehnilise luure ja teabe tehnilise kaitse vastu võitlemiseks oma volituste piires ja ilma õiguseta tutvuda isikuandmete infosüsteemides töödeldavate isikuandmetega.

4. Biomeetriliste isikuandmete kasutamine ja säilitamine väljaspool isikuandmete infosüsteeme saab toimuda ainult sellistel materiaalsetel andmekandjatel ja sellist salvestustehnoloogiat kasutades, mis tagab nende andmete kaitse neile volitamata või juhusliku juurdepääsu, hävitamise, muutmise eest, blokeerimine, kopeerimine, levitamine.

Artikkel 20. Käitaja kohustused isikuandmete subjekti või tema seadusliku esindaja, samuti isikuandmete subjekti õiguste kaitseks volitatud asutuse taotluse esitamisel või vastuvõtmisel

1. Käitaja on kohustatud käesoleva föderaalseaduse artiklis 14 sätestatud viisil teavitama isikuandmete subjekti või tema seaduslikku esindajat asjaomase isikuandmete subjektiga seotud isikuandmete kättesaadavusest, samuti andma võimaluse nendega tutvuda isikuandmete subjekti või tema seadusliku esindaja esindajaga ühenduse võtmisel või kümne tööpäeva jooksul isikuandmete subjekti või tema seadusliku esindaja taotluse saamise päevast arvates.

2. Isikuandmete subjekti või tema seadusliku esindaja esitamisest keeldumise korral isikuandmete subjektilt või tema seadusjärgselt esindajalt päringu taotlemisel või vastuvõtmisel teave isikuandmete kättesaadavuse kohta asjaomase isikuandmete subjekti kohta, nagu ja selliseid isikuandmeid, on operaator kohustatud andma kirjalikult põhjendatud avalduse, mis sisaldab viidet käesoleva föderaalseaduse artikli 14 5. osa või mõne muu föderaalseaduse sättele, mis on sellise keeldumise aluseks. ajavahemik, mis ei ületa seitset tööpäeva isikuandmete subjekti või tema seadusliku esindaja taotluse esitamise päevast või isikuandmete subjekti või tema seadusliku esindaja taotluse saamise päevast.

3. Käitaja on kohustatud andma isikuandmete subjektile või tema seaduslikule esindajale tasuta võimaluse tutvuda vastava isikuandmete subjekti isikuandmetega, samuti tegema neis vajalikke muudatusi, hävitada või blokeerida asjaomased isikuandmed, kui isikuandmete subjekt või tema seaduslik esindaja annab teavet, mis kinnitab, et asjaomase subjektiga seotud isikuandmed, mida käitaja töötleb, on puudulikud, aegunud, ebausaldusväärsed, ebaseaduslikult saadud või ei ole märgitud töötlemise eesmärgi saavutamiseks vajalik. Käitaja on kohustatud tehtud muudatustest ja võetud meetmetest teavitama isikuandmete subjekti või tema seaduslikku esindajat ja kolmandaid isikuid, kellele selle subjekti isikuandmeid edastati.

4. Käitaja on kohustatud andma isikuandmete subjektide õiguste kaitseks volitatud asutusele selle nõudmisel nimetatud asutuse tegevuseks vajalikku teavet seitsme tööpäeva jooksul sellise avalduse saamise päevast arvates. nõuda.

Artikkel 21. Käitaja kohustused kõrvaldada isikuandmete töötlemisel toime pandud seaduserikkumised, samuti selgitada, blokeerida ja hävitada isikuandmed

1. Kui käitaja tuvastab isikuandmete subjekti või tema seadusliku esindaja või isikuandmete subjekti õiguste kaitseks volitatud asutusega ühenduse võtmisel või taotlusel ebausaldusväärsed isikuandmed või nendega ebaseaduslikud tegevused, siis on operaator on kohustatud blokeerima vastava isikuandmete subjektiga seotud isikuandmed sellise avalduse esitamise või taotluse saamise hetkega kontrollimise ajaks.

2. Isikuandmete ebausaldusväärsuse fakti kinnituse korral peab käitaja isikuandmete subjekti või tema seadusliku esindaja või isikuandmete subjekti õiguste kaitseks volitatud organi esitatud dokumentide alusel või muu vajaliku dokumente, on kohustatud isikuandmeid täpsustama ja nende blokeeringu eemaldama.

3. Isikuandmetega ebaseaduslike toimingute avastamisel on operaator kohustatud rikkumised kõrvaldama hiljemalt kolme tööpäeva jooksul alates tuvastamise kuupäevast. Kui toimepandud rikkumisi ei ole võimalik kõrvaldada, on operaator kohustatud isikuandmed hävitama hiljemalt kolme tööpäeva jooksul alates isikuandmetega ebaseaduslike toimingute avastamisest. Käitaja on kohustatud teavitama isikuandmete subjekti või tema seaduslikku esindajat rikkumiste kõrvaldamisest või isikuandmete hävitamisest ning kui pöördumise või taotluse saatis isikuandmete subjektide õiguste kaitseks volitatud asutus, ka määratud keha.

4. Isikuandmete töötlemise eesmärgi saavutamisel on käitaja kohustatud viivitamatult lõpetama isikuandmete töötlemise ja hävitama vastavad isikuandmed hiljemalt kolme tööpäeva jooksul alates isikuandmete töötlemise eesmärgi saavutamise päevast, kui ei ole teisiti. föderaalseadustega sätestatud ja teavitama nendest andmetest isikuandmete subjekti või tema seaduslikku esindajat ning kui kaebuse või taotluse saatis isikuandmete subjektide õiguste kaitseks volitatud asutus, siis ka nimetatud organ.

5. Kui isikuandmete subjekt võtab nõusoleku oma isikuandmete töötlemiseks tagasi, on käitaja kohustatud isikuandmete töötlemise lõpetama ja isikuandmed hävitama hiljemalt kolme tööpäeva jooksul alates nimetatud tagasivõtmise saamise kuupäevast, välja arvatud juhul, kui operaatori ja isikuandmete subjekti vahelise lepinguga sätestatud teisiti. Käitaja on kohustatud teavitama isikuandmete subjekti isikuandmete hävitamisest.

Artikkel 22. Teade isikuandmete töötlemise kohta

1. Enne isikuandmete töötlemise alustamist on käitaja kohustatud teavitama isikuandmete subjektide õiguste kaitseks volitatud asutust oma kavatsusest töödelda isikuandmeid, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Käitajal on õigus töödelda isikuandmeid isikuandmete subjektide õiguste kaitseks volitatud asutust teavitamata:

1) käitajaga töösuhtes olevate isikuandmete subjektide kohta;

2) mille operaator on saanud seoses lepingu sõlmimisega, mille pooleks on isikuandmete subjekt, kui isikuandmeid ei levitata ega edastata kolmandatele isikutele ilma isikuandmete subjekti nõusolekuta ning neid kasutab operaator ainult kindlaksmääratud lepingu täitmiseks ja lepingute sõlmimiseks isikuandmete subjektiga;

3) mis on seotud avalik-õigusliku ühenduse või usuorganisatsiooni liikmetega (osalejatega) ja mida töötleb asjaomane avalik-õiguslik ühendus või usuline organisatsioon, mis tegutseb vastavalt Vene Föderatsiooni õigusaktidele, nende asutamisdokumentides sätestatud legitiimsete eesmärkide saavutamiseks, tingimusel et isikuandmeid ei levitata ilma isikuandmete subjektide kirjaliku nõusolekuta;

4) mis on avalikult kättesaadavad isikuandmed;

5) ainult isikuandmete subjektide perekonnanimede, eesnimede ja isanimede lisamine;

6) vajalik isikuandmete subjekti ühekordseks sisestamiseks operaatori asukoha territooriumile või muul sarnasel eesmärgil;

7) sisalduvad isikuandmete infosüsteemides, millel on föderaalseaduste kohaselt föderaalse automatiseeritud infosüsteemi staatus, samuti riigi julgeoleku ja avaliku korra kaitseks loodud osariikide isikuandmete infosüsteemidesse;

8) töödeldakse ilma automatiseerimisvahendeid kasutamata vastavalt föderaalseadustele või muudele Vene Föderatsiooni regulatiivsetele õigusaktidele, mis kehtestavad nõuded isikuandmete turvalisuse tagamiseks nende töötlemise ajal ja isikuandmete subjektide õiguste austamiseks.

3. Käesoleva artikli 1. osas sätestatud teade tuleb saata kirjalikult ja allkirjastatud volitatud isiku poolt või saata elektroonilisel kujul ja allkirjastada elektroonilise digitaalallkirjaga vastavalt Vene Föderatsiooni õigusaktidele. Teade peab sisaldama järgmist teavet:

1) operaatori nimi (perenimi, eesnimi, isanimi), aadress;

2) isikuandmete töötlemise eesmärk;

5) isikuandmete töötlemise õiguslik alus;

6) isikuandmetega toimingute loetelu, käitaja isikuandmete töötlemiseks kasutatavate meetodite üldkirjeldus;

7) meetmete kirjeldus, mida käitaja kohustub isikuandmete töötlemisel rakendama, et tagada isikuandmete turvalisus nende töötlemise ajal;

8) isikuandmete töötlemise alustamise kuupäev;

9) isikuandmete töötlemise lõpetamise tähtaeg või tingimus.

4. Isikuandmete subjektide õiguste kaitse volitatud asutus sisestab kolmekümne päeva jooksul alates isikuandmete töötlemise teatise saamise kuupäevast käesoleva artikli 3. osas nimetatud teabe, samuti teabe isikuandmete töötlemise kohta. nimetatud teate käitajate registrile saatmise kuupäev. Ettevõtjate registris sisalduv teave, välja arvatud teave isikuandmete turvalisuse tagamise vahendite kohta nende töötlemise ajal, on avalikult kättesaadav.

5. Käitajalt ei saa nõuda kulusid seoses isikuandmete töötlemise teatise läbivaatamisega isikuandmete subjektide õiguste kaitseks volitatud asutuse poolt, samuti seoses teabe kandmisega isikuandmete registrisse. operaatorid.

6. Käesoleva artikli lõikes 3 nimetatud mittetäieliku või ebausaldusväärse teabe esitamise korral on isikuandmete subjektide õiguste kaitse volitatud asutusel õigus nõuda operaatorilt esitatud teabe täpsustamist enne selle sisestamist. operaatorite register.

7. Käesoleva artikli 3. osas nimetatud andmete muutumise korral on operaator kohustatud teavitama muudatustest isikuandmete subjektide õiguste kaitse volitatud asutust kümne tööpäeva jooksul alates muudatuste tegemise kuupäevast.

Peatükk 5. Isikuandmete töötlemise kontroll ja järelevalve. Vastutus selle föderaalseaduse nõuete rikkumise eest

Artikkel 23. Isikuandmete subjektide õiguste kaitse volitatud asutus

1. Isikuandmete subjektide õiguste kaitse volitatud asutus, kellele on usaldatud kontroll ja järelevalve selle üle, et isikuandmete töötlemine vastaks käesoleva föderaalseaduse nõuetele, on föderaalne täitevorgan, mis täidab oma ülesandeid. kontroll ja järelevalve infotehnoloogia ja side valdkonnas.

2. Isikuandmete subjektide õiguste kaitse volitatud asutus vaatab läbi isikuandmete subjekti taotlused isikuandmete sisu ja nende töötlemisviiside vastavuse kohta nende töötlemise eesmärgile ning teeb asjakohase otsuse.

3. Isikuandmete subjektide õiguste kaitse volitatud organil on õigus:

1) nõuda füüsilistelt või juriidilistelt isikutelt oma volituste teostamiseks vajalikku teavet ja saada seda teavet tasuta;

2) kontrollida isikuandmete töötlemise teatises sisalduvat teavet või kaasata kontrolli teostamiseks oma volituste piires teisi valitsusasutusi;

3) nõuda operaatorilt ebatäpsete või ebaseaduslikult saadud isikuandmete selgitamist, blokeerimist või hävitamist;

4) võtta Vene Föderatsiooni õigusaktidega kehtestatud korras meetmeid isikuandmete töötlemise peatamiseks või lõpetamiseks, mis on tehtud käesoleva föderaalseaduse nõudeid rikkudes;

5) esitada kohtus nõudeid isikuandmete subjektide õiguste kaitseks ja isikuandmete subjektide huvide esindamiseks kohtus;

6) saatma käitaja tegevust loa andvale asutusele taotluse kaaluda meetmete võtmist vastava litsentsi peatamiseks või tühistamiseks Vene Föderatsiooni õigusaktidega kehtestatud viisil, kui sellise tegevuse tegevusloa tingimuseks on tegevusloa keeld. isikuandmete edastamine kolmandatele isikutele ilma isikuandmete subjekti kirjaliku nõusolekuta;

7) saata vastavalt kohtualluvusele materjale prokuratuurile ja teistele õiguskaitseorganitele isikuandmete subjekti õiguste rikkumisega seotud kuritegude alusel kriminaalasjade algatamise küsimuse lahendamiseks;

8) teeb Vene Föderatsiooni valitsusele ettepanekuid isikuandmete subjektide õiguste kaitse õigusliku regulatsiooni parandamiseks;

9) võtta haldusvastutusele isikud, kes on süüdi käesoleva föderaalseaduse rikkumises.

4. Isikuandmete subjektide õiguste kaitse volitatud asutusele oma tegevuse käigus teatavaks saanud isikuandmete osas tuleb tagada isikuandmete konfidentsiaalsus.

5. Isikuandmete subjektide õiguste kaitse volitatud asutus on kohustatud:

1) korraldab vastavalt käesoleva föderaalseaduse ja teiste föderaalseaduste nõuetele isikuandmete subjektide õiguste kaitset;

2) vaatab läbi kodanike või juriidiliste isikute kaebused ja pöördumised isikuandmete töötlemisega seotud küsimustes ning teeb oma volituste piires ka otsuseid, lähtudes nende kaebuste ja kaebuste läbivaatamise tulemustest;

3) peab ettevõtjate registrit;

4) rakendab isikuandmete subjektide õiguste kaitse parandamisele suunatud meetmeid;

5) võtta Vene Föderatsiooni õigusaktidega kehtestatud viisil julgeolekuvaldkonnas volitatud föderaalse täitevorgani või tehnilise luure vastase võitluse ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorgani ettepanekul; meetmed isikuandmete töötlemise peatamiseks või lõpetamiseks;

6) teavitama valitsusorganeid, samuti isikuandmete subjekte nende taotluste või taotluste korral asjade olukorrast isikuandmete subjektide õiguste kaitse valdkonnas;

7) täitma muid Vene Föderatsiooni õigusaktidega sätestatud ülesandeid.

6. Isikuandmete subjektide õiguste kaitseks volitatud organi otsuseid võib edasi kaevata kohtusse.

7. Isikuandmete subjektide õiguste kaitse volitatud asutus saadab igal aastal oma tegevuse aruande Vene Föderatsiooni presidendile, Vene Föderatsiooni valitsusele ja Vene Föderatsiooni Föderaalsele Assambleele. See aruanne avaldatakse meedias.

8. Isikuandmete subjektide õiguste kaitse volitatud asutust rahastatakse föderaaleelarvest.

9. Isikuandmete subjektide õiguste kaitseks volitatud organi juurde moodustatakse vabatahtlikkuse alusel nõuandev kogu, mille moodustamise ja tegutsemise korra määrab isikuandmete õiguste kaitse volitatud organ. teemasid.

Artikkel 24. Vastutus selle föderaalseaduse nõuete rikkumise eest

Isikud, kes on süüdi käesoleva föderaalseaduse nõuete rikkumises, kannavad Vene Föderatsiooni õigusaktidega sätestatud tsiviil-, kriminaal-, haldus-, distsiplinaar- ja muud vastutust.

Peatükk 6. Lõppsätted

Artikkel 25. Lõppsätted

1. Käesolev föderaalseadus jõustub sada kaheksakümmend päeva pärast selle ametlikku avaldamist.

2. Pärast käesoleva föderaalseaduse jõustumise päeva toimub isikuandmete infosüsteemides sisalduvate isikuandmete töötlemine enne selle jõustumise päeva vastavalt käesolevale föderaalseadusele.

3. Enne käesoleva föderaalseaduse jõustumist loodud isikuandmete infosüsteemid tuleb viia selle föderaalseaduse nõuetega vastavusse hiljemalt 1. jaanuaril 2010. a.

4. Ettevõtjad, kes töötlevad isikuandmeid enne käesoleva föderaalseaduse jõustumise kuupäeva ja jätkavad sellist töötlemist pärast selle jõustumise päeva, on kohustatud saatma isikuandmete õiguste kaitse volitatud asutusele subjektidele, välja arvatud käesoleva föderaalseaduse artikli 22 2. osas sätestatud juhtudel, käesoleva föderaalseaduse artikli 22 3. osas ettenähtud teatise hiljemalt 1. jaanuaril 2008.

President
Venemaa Föderatsioon
V. Putin

Jaga sõpradega:
Seotud väljaanded