Törvény a személyes adatok szervezetekben történő kezeléséről. Személyes adatok kezelése az érintett hozzájárulása nélkül A személyes adatok felhasználásának időtartama

2005-ben az Orosz Föderáció ratifikálta az Európa Tanács egyezményét az egyének védelméről a személyes adatok automatikus feldolgozása tekintetében (Strasbourg, 1981. január 28.). E nemzetközi dokumentum ratifikálásával országunk és mi, polgárai egy új társadalmi-gazdasági formációba léptünk, amelyben Az állami hatalom és az emberi jogok másodlagosak az „üzemeltetők” jogaihoz képest. Az Egyezmény értelmében Oroszország 2006-ban sietve elfogadta a „Személyes adatokról” szóló 152. sz. szövetségi törvényt (a továbbiakban: 152. sz. szövetségi törvény), amely minden alapvető rendelkezésében megismétli az egyezményt. A 152. számú szövetségi törvény 2006 óta van érvényben, de egészen a közelmúltig, amikor az embernek könyvtárba vagy fogorvoshoz ment, nem kellett teljes körűen számot adnia életéről: önmagáról, családjáról, munkájáról, vagyonáról.

Az egyén életének minden területére vonatkozó információk szigorú és teljes körű gyűjtése csak az „Állami és önkormányzati szolgáltatások nyújtásának megszervezéséről” szóló 210. számú szövetségi törvény elfogadásával kapcsolatban kezdődött. Itt lépett hatályba az Európa Tanács előzetesen elfogadott egyezménye „Az egyének védelméről a személyes adatok automatikus feldolgozása során” és a 152. számú szövetségi törvény. A 152. számú szövetségi törvény alapján a közelmúltban felkérték a polgárokat különböző nyomtatványok aláírására « személyes adatai kezeléséhez való hozzájárulásról” azon a munkahelyen, ahol a gyermek tanul, vagy óvodába jár. „Önkéntes” hozzájárulásainkat iskolák, klinikák, könyvtárak és minden szociális intézmény gyűjtik. Az üzletek is segítségükre voltak , akik a kedvezmény felajánlásakor kérdőíveket osztanak ki, amelyeken az apró betűs adatkezeléshez való hozzájárulásról szóló mondat szerepel.

Az ilyen beleegyezés megadása előtt egy személynek tudnia kell, mennyibe kerül az űrlapokban használt fogalmakra

1. 152. sz. szövetségi törvénnyel összhangban személyes adat az bármely személyhez közvetlenül vagy közvetve kapcsolódó információ.

2. A „személyes adatok feldolgozása” fogalmának nincs olyan ártatlan jelentése, mint azt legtöbben gondoljuk. A 152. sz. szövetségi törvény 3. cikkének (3) bekezdésével összhangban, a „feldolgozás” magában foglalja–bármely cselekvés (művelet) vagy cselekvések halmaza(tevékenységek), automatizálási eszközök használatával vagy anélkül személyes adatokkal, ideértve a személyes adatok gyűjtését, rögzítését, rendszerezését, felhalmozását, tárolását, pontosítását (frissítését, megváltoztatását), kinyerését, felhasználását, átadását (terjesztését, szolgáltatását, hozzáférését), depersonalizálását, zárolását, törlését, megsemmisítését.

3. Az „üzemeltető” fogalma nagyon fontos. Emlékeztetni kell arra, hogy az üzemeltető a személy kívánságától függetlenül önállóan dönti el, hogy milyen személyes adatokat gyűjt, és milyen műveleteket hajt végre ennek a személynek az adataival.

A 152. számú szövetségi törvény értelmében az üzemeltető állami szerv, önkormányzati szerv, jogi vagy természetes személy, önállóan vagy más feldolgozást szervező és (vagy) végző személyekkel közösen személyes adatok, valamint a személyes adatok kezelésének céljának meghatározása, a személyes adatok összetétele, feldolgozás alatt áll, személyes adatokkal végzett műveletek (műveletek)..

4. Mi rejtőzik a „személyes adatok felhasználása” fogalma mögött?

Mivel az üzemeltetők jogosultak személyes adatainkkal bármilyen intézkedést megtenni, a jogilag jelentős döntések meghozatalára ez a jog vonatkozik.

Személyes adatai kezeléséhez való hozzájárulásával egy személy hozzájárul az üzemeltetőkhöz bármilyen akciótés a manipuláció bármelyik tieddel, beleértve a bizalmas információkat is.

5. A 152. sz. szövetségi törvénnyel összhangban terjed"– ezek olyan cselekmények, amelyek célja a személyes adatok korlátlan számú személy számára történő közlése. Mivel a személyes adat bármely személyre vonatkozó információ, a terjesztés tulajdonképpen a személy által nem ellenőrzött magánszemélyek és jogi személyek legbizalmasabb információinak megismerése. az üzemeltető belátása szerint.

Ha az üzemeltető szükségesnek tartja, akkor a feldolgozás és terjesztés során a személyes adatok határokon átnyúló továbbítása is végrehajtható - a személyes adatok üzemeltető általi továbbítása az Orosz Föderáció államhatárán keresztül külföldi állam hatósága, külföldi magánszemély vagy külföldi jogi személy.

6. A 152. sz. szövetségi törvény szinte korlátlan lehetőséget biztosít a személyes adatainkkal történő bármilyen manipulációra minden olyan üzemeltetőnek, aki megkapta az érintett hozzájárulását „a személyes adatok feldolgozásához”.

A formanyomtatványokon szereplő, a személyes adatok feldolgozásához adott hozzájárulás visszavonásához való jogról szóló formális mondat nem old meg semmit. A visszavonás időpontjáig az érintett személyes adatait már elküldték különböző adatbázisokba, ahol azok megmaradnak és felhasználásra kerülnek. Ezenkívül a hozzájárulás visszavonása az üzemeltető elnyomó intézkedéseivel jár. Egyes kezelők azonnal figyelmeztetnek rájuk, míg mások figyelmeztetés nélkül végrehajtják őket. A 152. számú szövetségi törvény 9. cikke módosult, hogy az üzemeltetőnek joga legyen a személyes adatok feldolgozásának folytatására a feldolgozáshoz való hozzájárulás visszavonása után is. A törvény 6. cikkének módosításai pedig lehetővé teszik a személyes adatok hozzájárulása nélküli feldolgozását állami és önkormányzati szolgáltatások nyújtása során, beleértve az állami szolgáltatások egységes portálján való regisztrációt is. Ha követjük ezen rendelkezések logikáját, akkor nem nyújtunk elektronikus szolgáltatást, ha egy személy megtagadja személyes adatainak kezelését.

Tehát az információs társadalomban egy új arc kerül előtérbe - az üzemeltető, aki diktálja feltételeit az állampolgároknak és az államnak.

7. Polgárok ezrei vallási meggyőződésük miatt nem fogadhatják el a személyes adatok automatizált rögzítésének módját, amely személyi azonosítók (SNILS, adózói azonosítószám és egyebek) használatán, az információk vonalkódolásán, valamint személyes adatbázisok létrehozásán, hozzáférésen alapul. amelyhez digitális személyazonosítókon alapul. A személyes digitális azonosítók bármilyen jogviszonyban történő használata sérti az Orosz Föderáció Polgári Törvénykönyvének 19. cikkében biztosított saját név alatti fellépés jogát. A hívő ember számára elfogadhatatlan a név digitális azonosítóval való helyettesítése, mivel ez valójában a keresztelőn adott nevet egy digitális számra cseréli, ami élethosszig tartó, és minden joghoz és szolgáltatáshoz való hozzáférés kötelező feltételévé válik.

A személyes adatok automatizált rögzítésének megtagadása azonban nem fosztja meg a polgárokat az Orosz Föderáció alkotmánya által biztosított jogoktól. Már rendelkezésre állnak az első példák arra, hogy az üzemeltető rendelkezésére álló összes információ megadásának megtagadása esetén szankcionálhatók. Az úgynevezett üzemeltetők a személyes adatok kezeléséhez való hozzájárulás megtagadása esetén leállítják az állampolgárok támogatását, nem nyújtanak orvosi ellátást stb. Ez a polgárok jogainak súlyos megsértése.

Az Orosz Föderáció alkotmánya szerint a polgárok társadalombiztosításhoz, orvosi ellátáshoz, oktatáshoz és másokhoz való joga nem függ a személyes adatok feldolgozásához való kötelező hozzájárulástól. Az Alkotmány közvetlen hatályú és legfőbb jogi ereje. Az állampolgároknak joguk van követelni minden joguk érvényesítését a személyes adatok kezelésének megtagadása esetén.

8. 2013. február 4-én az Orosz Ortodox Egyház Püspöki Tanácsa elfogadta „Az Egyház álláspontja a személyes adatok rögzítésére és feldolgozására szolgáló technológiák fejlesztésével kapcsolatban” című dokumentumot.

A dokumentum kimondja, hogy állampolgárok ezrei alkotmányos jogaik alapján és vallási okokból megtagadják az új azonosító rendszer használatát.

Az Egyház különösen fontosnak tartja az azonosítók önkéntes elfogadásának elvét, és jelzi, hogy tiszteletben kell tartani az állampolgárok alkotmányos jogait, és nem szabad diszkriminálni azokat, akik megtagadják az elektronikus azonosító eszközök elfogadását.

Az Egyház elfogadhatatlannak tartja az állampolgárok jogainak korlátozását a személyes adatok kezeléséhez való hozzájárulás megtagadása esetén.

Az 5. bekezdés ezt mondja:„Tekintettel arra, hogy a személyes adatok birtoklása lehetőséget teremt egy személy ellenőrzésére és irányítására az élet különböző területein (pénzügy, orvosi ellátás, család, társadalombiztosítás, vagyon stb.), fennáll annak a veszélye, hogy nemcsak beavatkozni az ember mindennapi életébe, de kísértést is bevinni a lelkébe. Az Egyház osztja a polgárok aggályait, és elfogadhatatlannak tartja jogaik korlátozását, ha egy személy megtagadja a személyes adatok kezeléséhez való hozzájárulását.”

A személyes adatok kezelésének alapjai

• A Zartsyn cég és partnereinek blogja,
• IT jogszabályok,
• Szabadalmaztatás

A személyes adatokról, azok gyűjtéséről és kezeléséről már elkezdtünk beszélni. De erről a végtelenségig beszélhetünk, és folytatjuk. Múltkor a törvényi változásokról beszéltünk, de nem vettük figyelembe a legfontosabbat - NEM OLVASSA MEG A TÖRVÉNYT!.. És a visszajelzésekből ítélve az információk részletesebb tanulmányozást igényelnek.
Ezért az összes törvényt és azok módosítását többször is átolvastuk. Egyfajta szorítást csináltak belőle. Pontról pontra világosan leírva főbb normáit és követelményeit.

Alapok

1. A személyes adatok feldolgozásának meg kell felelnie a személyes adatok gyűjtésének céljainak;
Ez azt jelenti, hogy a PD-feldolgozás alanyát (vevő, ügyfél, alkalmazott stb.) értesíteni kell a feldolgozás céljairól. Ezért a célokat a személyes adatok kezeléséhez adott írásbeli hozzájárulás formájában kell tükrözni.

2. A személyes adatokat tartalmazó adatbázisok, amelyek feldolgozása összeférhetetlen célból történik, nem vonhatók össze;
Itt minden nyilvánvaló: nem szabad összevonni azokat a személyes adatbázisokat, amelyek például a cég alkalmazottairól szóló pénzügyi információkat tartalmaznak, és a cég ügyfeleinek személyes adatbázisait.

3. A személyes adatok feldolgozott mennyisége nem lehet túlzott az adatkezelés céljaihoz képest;
Kiderült, hogy egy zoknit árusító webáruház kezelheti a vásárlók személyes adatait, amelyek preferenciákkal és marketingtevékenységgel kapcsolatos információkat is tartalmazhatnak, de a vásárló azon személyes adatai, amelyek azt jelzik, hogy mondjuk betegségei vannak, egyértelműen feleslegesek lesznek.

4. A személyes adatok kezelése során biztosítani kell azok pontosságát, elégségességét és relevanciáját az adatkezelés céljaihoz képest;
Ez mindenekelőtt minden olyan jogilag jelentős intézkedés magas színvonalú és időben történő végrehajtásához szükséges, amelyben személyes adatokat használnak fel. Például közvetlen áruvásárláshoz.

5. A személyes adatokat legfeljebb a személyes adatok feldolgozásához szükséges ideig kell tárolni.
A kezelt személyes adatok megsemmisítésének vagy személytelenítésének vannak kitéve az adatkezelési célok elérésekor, vagy ha e célok elérése már nem szükséges. Vagyis ha egy webáruház bezár, akkor a vásárlók személyes adatbázisát nem lehet „ellenségekre” hagyni, azt legalább személyteleníteni kell.

A személyes adatokkal való munka szakaszai

• operátor neve;
• a személyes adatok kezelésének célja és jogalapja;
• a személyes adatok tervezett felhasználói;
• a személyes adatok alanyának törvényes jogai;
• a személyes adatok megszerzésének forrása.

• A személyes adatok üzemeltető általi feldolgozásának tényének megerősítése;
• Az üzemeltető neve és tartózkodási helye, azokról a személyekről szóló információk, akik hozzáférhetnek a személyes adatokhoz, vagy akikkel a személyes adatok az üzemeltetővel kötött megállapodás vagy a szövetségi törvény alapján nyilvánosságra hozhatók;
• A személyes adatok feldolgozásának feltételei;
• Tájékoztatás a befejezett vagy tervezett határokon átnyúló adattovábbításokról;

3. Használat
Emlékezik! Az összegyűjtött személyes adatokkal kapcsolatos intézkedéseket szigorúan az adatszolgáltatás céljainak megfelelően kell végrehajtani.
Vagyis, ha az adatokat az „A” online áruházban történő zoknivásárláskor gyűjtik össze, akkor azokat csak az „A” üzlet értékesítésére szabad felhasználni, amelyre ezeket az adatokat meghagyták. Ha ezeket az adatokat lakások eladására használják fel más forrásból, akkor ez már a személyes adatok jogellenes felhasználásának minősül.

4. Blokkolás
Ha az érintett észleli, hogy adatait jogellenesen használják fel, és panasszal fordul Önhöz (vagy képviselőjéhez/illetékes hatóságához), akkor köteles személyes adatait zárolni, és ellenőrizni azok felhasználásának jogszerűségét. Ha ezeket az adatokat vállalkozó kezeli, akkor Ön köteles mindent megtenni a kérelmező adatainak blokkolása és ellenőrzése érdekében.
Ugyanezt kell tennie, ha az alany pontatlanságokat fedez fel adataiban.
A zárolást a kérelem benyújtásától vagy a kérelem beérkezésétől az ellenőrzés időtartamára kell végrehajtani, ha a személyes adatok zárolása nem sérti a személyes adatok alanya vagy harmadik felek jogait és jogos érdekeit.

5. Megsemmisítés
Ön azonban köteles az adatokat megsemmisíteni, vagy a hozzájárulás visszavonása esetén a felhasználás megszüntetését biztosítani. Abban az esetben is, ha a személyes adatok tárolása már nem szükséges a személyes adatok feldolgozásához.
Mindezt – ha a szerződés eltérően nem rendelkezik – a felülvizsgálat kézhezvételétől számított legfeljebb harminc napon belül meg kell tenni.

Emlékeztetünk arra, hogy az állampolgárokra vonatkozó információk gyűjtésére, tárolására, felhasználására vagy terjesztésére vonatkozó, jogszabályban meghatározott eljárás megsértése figyelmeztetést vagy közigazgatási bírság kiszabását vonja maga után:

• állampolgárok számára háromszáz-ötszáz rubel összegben;
• tisztviselők számára - ötszáz és ezer rubel között;
• jogi személyek számára - ötezertől tízezer rubelig.

BÓNUSZ

• minden adat tárolása és frissítése az Orosz Föderáció szerverein (elsődleges adatbázis)
• a „Személyes adatok feldolgozására vonatkozó megállapodásban” jelezze, hogy ezeket az adatokat egy másik országba kívánja továbbítani, és milyen konkrét célból (az adott országot nem írja elő a törvény)

A 242-es szövetségi törvény nem tiltja az Orosz Föderáció területén található adatbázisokhoz való távoli hozzáférést egy másik állam területéről.

Ez minden, kollégák. Eru kegyelme legyen veled!

Minden szervezet gyűjti, tárolja és használja fel az alkalmazottaival kapcsolatos információkat. A személyes adatok ma már nagyon értékesek, és amikor csalók kezébe kerülnek, bűncselekmények elkövetésének eszközévé válnak. Ebben a cikkben elmondjuk, hogy a vállalatok hogyan és milyen célból dolgozzák fel a személyes adatokat, és hogy ehhez kell-e beszerezniük a munkavállalók hozzájárulását.

Mi a személyes adatok kezelése

A „személyes adatok feldolgozása” fogalmába beletartoznak az üzemeltető által egyéni adatokkal végzett tevékenységek. Közöttük:

1. Gyűjtemény;
2. tisztázás;
3. rendszerezés;
4. használat;
5. törlés;
6. tárolás.

Minden szervezet és vállalkozás kezeli a személyes adatokat, mert ők dolgozzák fel azokat. Az Art. A 152-FZ törvény 22. cikke biztosítja a személyes adatok feldolgozásának jogalapját. A cikk szövege alapján a munkáltatónak jogában áll lépéseket tenni a munkavállalók személyes adataival anélkül, hogy erről a szándékáról értesítené a Roskomnadzor illetékeseit.

Számos módszert használnak a személyes adatokkal végzett műveletek végrehajtására. A személyes adatok automatizált feldolgozása számítógépen történő feldolgozás. A nem automatizált módszer papírhordozók használatát foglalja magában. Napjainkban a legtöbb esetben vegyes feldolgozást alkalmaznak, amely az automatizált és a kézi feldolgozás elemeit ötvözi.

A személyes adatok kezelésének céljai a vállalkozásnál

A szervezetben a személyes adatok feldolgozásának a következő céljai különböztethetők meg:

1. Polgári szerződések megkötése, végrehajtása és felmondása állampolgárokkal, jogi személyekkel, egyéni vállalkozókkal és más személyekkel a törvényben és a vállalkozás alapszabályában előírt helyzetekben.
2. A szervezet személyi nyilvántartásának szervezése, a jogszabályok betartásának biztosítása, a munka- és polgári jogi szerződésekből eredő kötelezettségek megkötése és teljesítése.
3. Személyi nyilvántartás vezetése, a munkavállalók foglalkoztatásának, képzésének és előléptetésének segítése, valamint a juttatások felhasználása.
4. A személyi jövedelemadó és az egységes szociális adó kiszámítására és megfizetésére vonatkozó adójogszabályok, a nyugdíjjogszabályok követelményeinek való megfelelés az egyes jövedelemszerzők személyre szabott adatainak kialakítása és a Nyugdíjpénztárba történő továbbítása során, amelyet figyelembe vesznek a járulékok kiszámításakor a kötelező nyugdíjbiztosításra.
5. Az elsődleges statisztikai dokumentáció kitöltése a munkaügyi, az adótörvénykönyv és a szövetségi törvények szerint.

Mi a hozzájárulás a személyes adatok kezeléséhez

A munkaszerződés megkötéséhez szükséges dokumentumok rendelkezésre bocsátása mellett aláírják a munkavállaló hozzájárulását a munkavállaló személyes adatainak kezeléséhez. Az Art. 3 A 152. sz. szövetségi törvény szerint az ilyen adatok egy személyre vonatkozó összes információt tartalmaznak - a vezeték- és keresztnévtől a munkakönyv bejegyzéseiig.

A személyes adatok 3 kategóriába sorolhatók:

• Nyilvános- alapvető személyes adatok, beleértve a teljes nevet, nemet, születési időt és helyet.
• Biometrikus- információ a megjelenésről és néhány élettani jellemzőről, ha azokat vizuálisan határozzák meg.
• Különleges- állampolgárság, vallás, egészségi állapot, büntetlen előélet, részben - munkavégzésre vonatkozó adatok (elbocsátás okai stb.).

A személyes adatok bizalmasak (a nyilvánosan elérhető adatok kivételével), ezért kezelésükhöz az érintett hozzájárulását kell kérni.

A személyes adatok kezeléséhez adott hozzájárulás érvényességi ideje kötelező. A befejezés pillanata vagy egy konkrét dátum vagy egy bizonyos esemény, beleértve a munkavállaló hozzájárulásának visszavonását. Ezt a követelményt az Art. (4) bekezdése határozza meg. 9 152. sz. szövetségi törvény.

Milyen esetekben szükséges a személyes adatok kezeléséhez hozzájárulás?

Speciális és biometrikus adatok feldolgozásához hozzájárulás szükséges. A nyilvánosan elérhető információk szabadon felhasználhatók, kivéve, ha az nem ellentétes a törvénnyel, valamint az általánosan elfogadott erkölcsi és etikai normákkal.

Olyan helyzetek, amikor a személyes adatok feldolgozásához nincs szükség hozzájárulásra

Kivételt képeznek azok az esetek, amikor büntetőügyben nyomoznak és operatív kutatási tevékenységet folytatnak. Biometrikus adatokra lehet szükség a személyazonosság megállapításához, ha egy személy nem rendelkezik okmányokkal. Ilyen helyzetekben a személyes adatok feldolgozásához nem szükséges hozzájárulás.

Hozzájárulási formanyomtatvány és a dokumentum leírása

A személyes adatok kezeléséhez való hozzájárulás iránti kérelmet írásban kell benyújtani a szervezet vezetőjéhez. A dokumentum fejléce a következőket jelzi:

1. a vezető beosztása és az általa vezetett szervezet neve;
2. a fej teljes neve;
3. alkalmazotti pozíció;
4. a munkavállaló teljes neve;
5. időpontja;
6. összeállítás helye.

Egy példa dokumentum szövege a következő:
„Ezzel a nyilatkozattal megerősítem, hogy hozzájárulok személyes adataim munkaügyi és szociális jogaim biztosításához szükséges mértékben gyűjtéséhez, feldolgozásához, felhasználásához és tárolásához, a megállapított adók, illetékek és egyéb kötelező befizetések megfizetéséhez, a kötelező járulékok levonásához. állami pénzeszközök és egyéb célokra , amelyek a hatályos jogszabályok keretei között a köztem és a munkáltató között fennálló munkaügyi és kapcsolódó jogviszonyból erednek. A munkáltató csak törvényben meghatározott esetekben jogosult személyes adataimat harmadik félnek átadni.”
A munkavállaló a kérelem szövege alá írja alá az aláírását.

Megtagadható-e a személyes adatok kezelése jogi szempontból?

A törvény szerint a személyes adatok kezeléséhez való hozzájárulás megtagadása nem jár jogkövetkezményekkel. cikk 1. részében 9 A 152. számú szövetségi törvény kimondja, hogy maga a beleegyezés szabadon és önkéntesen történik.

5. rész art. Ugyanezen törvény 6. §-a lehetővé teszi a személyes adatok kezeléséhez való hozzájárulás hiányát, ha ez a szerződés – ideértve a munkaszerződést is – végrehajtásához szükséges. Emiatt a munkáltatók a feladataik ellátása során a munkavállalók érdekében, hozzájárulás nélkül kezelhetik személyes adataikat. Ez csak azokra a munkavállalókra vonatkozik, akik már szerepelnek a fizetési listán. Lehetetlen olyan személyt felvenni, aki megtagadja a személyes adatok feldolgozását. Ebben az esetben a munkaszerződés még nem jött létre. Mivel ez a dokumentum nem létezik, így a munkáltatót nem köteles teljesíteni.

A személyes adatok feldolgozásának megtagadása néha negatív következményekkel járhat. Ha a vállalkozás rendelkezik bérleti rendszerrel, akkor ilyen körülmények között a munkavállaló nem tud igazolványt kiadni vagy pótolni - egy ilyen intézkedés túllépné a hatósági célokat. Ezért a beleegyezés hiánya a munkavégzés ellehetetlenítését vonja maga után.

Tegyen fel kérdéseket a cikkhez fűzött megjegyzésekben, és kapjon választ egy szakembertől

Az utóbbi időben egyre gyakrabban kérik tőlünk a „Személyes adatok felhasználásához és kezeléséhez való hozzájárulásról” felirat aláírását: bármilyen szociális és pénzügyi intézményben, közszolgáltatónál, állásra jelentkezéskor. „Önkéntes beleegyezésünkre” ma már egyetemeken, iskolákban, óvodákban, klinikákon, sőt könyvtárakban is szükség van! Az üzletek, szálloda- és étteremkomplexumok sem maradnak el mögötte – a kedvezménykártya megszerzéséhez ki kell töltenie és alá kell írnia egy űrlapot, ahol a személyes adatok kezeléséhez való hozzájárulása az alján apró betűkkel szerepel. Mire való ez: ártalmatlan könyvelés céljából, vagy arra, hogy az embert a világ elektronikus rendszerének tehetetlen mellékletévé változtassák? Találjuk ki.

Mik egy személy személyes adatai, és kinek van szüksége rá?

Tehát a „személyes adatok” fogalma nem csak a nevét, családnevét, vezetéknevét és regisztrációs címét foglalja magában, ahogy azt megszoktuk érteni. Ez minden olyan információ, amely közvetlenül vagy közvetve egy adott személyre vonatkozik: biometrikus adatok, egészségügyi és fiziológiai jellemzőkre vonatkozó információk, nemzetiség, vallás, család összetétele, büntetett előélet, foglalkoztatási területre vonatkozó információk, pénzügyi bevételek stb.

2005-ben Oroszország jóváhagyta az Európa Tanács „Az egyének védelméről a személyes adatok automatikus feldolgozása során” szóló egyezményét. Ezt követően elfogadták a „Személyes adatokról” szóló szövetségi törvényt (FZ-No. 152), amelynek főbb rendelkezései megismétlik a fent említett nemzetközi törvényt. A legtöbben úgy gondolják, hogy a törvény előírja az egyén személyes adatainak védelmét. De ez tényleg így van?

A dokumentumban különösen riasztó az „automatikus adatfeldolgozás” fogalma, amely mind a személyes adatok felhalmozódásáról és tárolásáról, mind pedig harmadik félnek történő továbbításáról és különféle célú felhasználásáról rendelkezik. Ezen műveletek végrehajtásának joga az úgynevezett üzemeltetőt illeti meg, akinek szerepe lehet jogi vagy magánszemélyek, kormányzati szervek és kereskedelmi szervezetek.

De fő üzemeltetőnk az OJSC „Universal Electronic Card” kereskedelmi struktúrája. Ő jogosult meghatározni a személyes adatok összetételét, kezelésük céljait, és azokkal kapcsolatos műveleteket végrehajtani.

Mi rejtőzik a személyes adatok „felhasználása” és „feldolgozása” fogalma mögött?

Úgy tűnik, miért volt szükséges, hogy a kórházak, oktatási intézmények, lakáshivatalok és munkaadók ilyen teljes körű tájékoztatást adjanak magukról, családjukról és anyagi helyzetükről, ha az utóbbi időben erre nem volt szükség? Az összes személyes adat ilyen szigorú gyűjtése az „Állami és önkormányzati szolgáltatások nyújtásának megszervezéséről” szóló 210. számú szövetségi törvény elfogadásával kezdődött, amely után a korábban elfogadott „A személyes adatokról” szóló törvény teljes körűen hatályba lépett.

Kinek van szüksége rá? Természetesen nem társadalmi és kereskedelmi struktúrák – ezek csak az információgyűjtés eszközei. Az összes adatot közvetlenül a fő üzemeltető – az UEC OJSC – rögzíti, amely azt tervezi, hogy hamarosan minden állampolgárt elektronikus dokumentumokkal lát el, és minden egyes személy aktív alapos feldolgozását megkezdi.

Mit jelent a „feldolgozás” és a „használat”? A polgárok ezt a koncepciót az információk banális gyűjtése és tárolásaként értelmezik. Tulajdonképpen mire vállalkozik az ember?

A 3. szakasz 1. részének 3 152. sz. szövetségi törvény ezt a következőképpen jelzi:

„Feldolgozás” magában foglal minden olyan műveletet (műveletet) vagy műveletcsoportot (műveletet), amelyet automatizálási eszközökkel vagy ilyen eszközök használata nélkül hajtanak végre személyes adatokkal, ideértve a gyűjtést, rögzítést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítést, módosítást), kinyerést. , SZEMÉLYES ADATOK felhasználása, átadása (terjesztése, biztosítása, hozzáférése), DEPERSONALIZÁLÁSA, BIZTOSÍTÁSA, TÖRLÉSE, MEGSEMMISÍTÉSE.”

Így az emberek önként adják át mások kezébe a személyes életük irányítására vonatkozó engedélyt. Mostantól a fő üzemeltető, aki a jövőben elektronikus biometrikus dokumentummal látja el Önt, minden teljes körű információval rendelkezik az egészségi állapotáról, a hozzátartozói jelenlétéről, a szociális ellátásokról, a végrehajtott tranzakciókról, az adókról, az üzleti vásárlásokról és még a mozgásról is! És ha Ön, mint egy univerzális elektronikus kártya tulajdonosa, nem ért egyet az üzemeltető egyes lépéseivel, akkor egyszerűen blokkolhatja az összes adatát vagy teljesen megsemmisítheti azokat, mint személyes adatainak jogos tulajdonosa. Előzetesen beleegyezett abba, hogy Ön is hasonló intézkedéseket alkalmazhat!

Hogyan működik ez ma?

A személyes adatok feldolgozásának aktív folyamata még csak most kezd beépülni mindennapi életünkbe, de néhány állampolgár már megtapasztalta az ilyen jogi lépések következményeit.

Így az ország egyes oktatási intézményei kötelező hozzájárulást kérnek a személyes adatok kezeléséhez, a hallgatók észrevételei szerint, ha megtagadják hozzájárulásukat, egyszerűen nem engedik le őket vizsgázni, és nem adnak ki oklevelet.

Ugyanez a helyzet egyes állami egészségügyi intézményekkel is, ahol az állampolgárnak nemcsak egészségügyi információkat és orvosi kötvényszámot kell megadnia a kórháznak, hanem a Nyugdíjpénztárban (SNILS) vezetett egyéni személyes számla biztosítási számát is - a fő hozzáférési kulcs az OJSC UEK információs adatbázisaihoz. A „Páciens hozzájárulása a személyes adatok feldolgozásához” űrlapon egy megjegyzés található, hogy a hozzájárulás megtagadása esetén a klinikának jogában áll megtagadni a beteg egészségügyi szolgáltatását.

Ugyanez vonatkozik minden más kormányzati és kereskedelmi intézményre, amely a személyes adatok feldolgozásához és felhasználásához kötelező hozzájárulást kér ügyfeleitől, a számviteli, személyi vagy katonai nyilvántartások szükségessége mellett. Hogyan viselkedjünk ilyen helyzetekben - olvassa el.

Mi van akkor, ha a munkáltató ragaszkodik ahhoz, hogy aláírja az Ön személyes adatainak felhasználására vonatkozó engedélyt, és van-e ehhez joga?

A törvény szerint a munkavállaló személyes adataival kapcsolatos bármely tevékenység csak a munkavállaló írásbeli hozzájárulásával hajtható végre. A munkáltató köteles a leendő munkavállalót aláírás ellenében tájékoztatni arról, hogy az általa megadott adatokat milyen célból és milyen sorrendben tárolja és használja fel, valamint a hozzájárulásának megtagadásának vagy a jövőben írásbeli visszavonásának lehetőségéről. személyes adatok kezelése.

Az Art. 5.27 és art. Az oroszországi adminisztratív bűncselekmények kódexének 5.39. pontja adminisztratív felelősséget ír elő az alkalmazottak személyes adatainak tárolására és feldolgozására vonatkozó szabványok megsértéséért. Jogszabálysértés esetén a cégvezetés köteles megtéríteni a munkavállalónak a személyes adatainak jogellenes felhasználása miatt okozott anyagi kárt.

Ha egyszer tudtán kívül engedélyt írt alá személyes adatai felhasználására, most tudja, hogy joga van visszavonni azt. Az áttekintés szabad formában, de a hatályos jogszabályokra való kötelező hivatkozással összeállítható. Példát kínálunk egy ilyen nyilatkozatra:

LLC vezérigazgatója ___________
Tól től ________________
Regisztrálva:
___________________________
Útlevél adatai: ________

A beleegyezés visszavonása
személyes adatok kezeléséhez

Én, teljes név, az Art. 1. részével összhangban. A 2006. július 27-i szövetségi törvény 9. cikke No. 152-FZ „A személyes adatokról” Visszavonom a „_____________” Korlátolt Felelősségű Társaság hozzájárulását személyes adataim feldolgozásához.
Kérem, hogy a jelen felülvizsgálat kézhezvételétől számított harminc munkanapon belül hagyja abba személyes adataim feldolgozását.

Időpontja. Aláírás.

Egyes jogászok úgy vélik, hogy a személyes adatok kezelésére adott válasz nem old meg semmit, mert mire megírják, már minden, az illetőről szóló információ bekerült a további felhasználáshoz szükséges elektronikus adatbázisokba. De legalább meg fogja tenni a kötelességét, mint ortodox keresztény, és talán lelassítja személyes adatainak további frissítésének folyamatát.

Hogyan lehet jogszerűen megtagadni a személyes adatok gyűjtését az óvodákban és iskolákban?

Az utóbbi időben nagy riadalmat keltettek a szülők, mert az óvodai és általános nevelési-oktatási intézmények adminisztrációja tulajdonképpen beleegyezését kényszeríti a gyermekre és családtagjaira vonatkozó személyes adatok kezeléséhez és felhasználásához. Ez azt jelenti, hogy önként le kell mondania magán- és családi életének magánéletéhez való jogáról? Végül is a személyes adatok automatikus feldolgozása magában foglalja az összegyűjtött információk korlátozások nélküli továbbítását harmadik fél számára.

Ne feledje, hogy a hozzájárulás megadása vagy megtagadása az Ön joga, nem pedig kötelessége. Az alábbiakban példát mutatunk be egy nyilatkozatra, amely megtagadja a gyermek személyes adatainak további feldolgozása céljából történő megadását:

számú iskola/óvoda adminisztrációjához.
tól től__________________________________

NYILATKOZAT

Én, _____________________________________________ gyermekem törvényes képviselőjeként ______________________________________ kijelentem, hogy az Orosz Föderáció Alkotmánya 23. cikkének (1) bekezdésével összhangban határozottan megtagadom a gyermekem vagy a családom magánéletére vonatkozó információk megadását („Mindenki a magánélethez, a személyes és családi titkokhoz, a becsület és a jó hírnév védelméhez való jog”).
Megtiltom továbbá a gyermekemen végzett pszichológiai tesztek és felmérések alkalmazását, megtiltom, hogy gyermekemet ezekben a tesztekben és felmérésekben való részvételre kényszerítsem, és megtiltom a gyermekem és családom életének különböző területeiről szóló információgyűjtést. Szükségesnek tartom tájékoztatni, hogy a tilalom megsértése az Orosz Föderáció Büntető Törvénykönyve 137. cikkének ("A magánélet megsértése hivatali helyzet felhasználásával") 2. bekezdése hatálya alá tartozik, figyelembe véve a Büntető Törvénykönyv 63. cikkét. az Orosz Föderáció („Súlyosbító körülmények”).
Megragadva az alkalmat, kötelességemnek tartom kinyilvánítani azt a meggyőződésemet, hogy a gyermekekről, szülőkről és családjaikról szóló információgyűjtés minden intézkedése végső soron a család intézményének lerombolására irányul hazánkban, ami államellenes cselekedet.

"____" "_______________________" 20___ ______________________
(Személyes aláírás)

Természetesen meg kell érteni, hogy az iskolának alapvető személyes adatokkal kell rendelkeznie minden tanulóról az oktatási folyamat megszervezéséhez. A törvény szerint amíg a gyerekek az iskolában vannak, az adott oktatási intézmény adminisztrációja felelős értük. Ezért, ha konkrét információkat kell átadni a gyermekről, akkor ezt a folyamatot kompetens módon formalizálja a megadott példaalkalmazás segítségével:

Hozzájárulás mintája a személyes adatok iskola általi kezeléséhez, amely nem jár a család jogainak megsértésének kockázatával.

A JOGI KÉPVISELŐ EGYEZMÉNYE
KISKORÚ SZEMÉLYES ADATOK FELDOLGOZÁSÁHOZ

én, ______________________________________________________________________________ (teljes név),
lakóhelye: _________________________________________________________________, útlevélszáma: _________________________ (ki és mikor) ______________________________________
______________________________________________________________________________
alapján kiskorú _____________________________________________ (teljes név) törvényes képviselője vagyok. Az Orosz Föderáció családi törvénykönyvének 64. cikkének 1. szakasza.
Hozzájárulok ahhoz, hogy a ____________ számú Állami Oktatási Intézményi Gimnáziumban __________________________________ kiskorú gyermekem személyes adatait kizárólag az alábbiakban felsorolt ​​személyes adatok kategóriáira vonatkozóan kezeljék:

• születési anyakönyvi kivonat adatai;
• orvosi nyilvántartás adatai;
• a gyermek lakcíme;
• a gyermek előrehaladásának értékelése;
• a gyermek nevelőmunkája.

Hozzájárulok ahhoz, hogy gyermekem személyes adatait kizárólag az alábbi célokra használjuk fel:

• a nevelési folyamat megszervezésének biztosítása a gyermek számára;
• statisztikák vezetése.

Jelen hozzájárulás a ____. számú Állami Oktatási Intézmény Gimnáziumának dolgozói számára biztosított a gyermek személyes adataival kapcsolatban az alábbi intézkedések megtételére: gyűjtés, rendszerezés, felhalmozás, tárolás, pontosítás (frissítés, változtatás), felhasználás (csak a fent megjelölt célokra), személytelenítés, letiltás (nem tartalmazza a gyermek személyes adataihoz való hozzáférés korlátozásának lehetőségét), megsemmisítés. Nem járulok hozzá a gyermek személyes adatainak terjesztéséhez, ideértve a gyermek személyes adatainak harmadik félnek, ideértve a magánszemélyeket és jogi személyeket, intézményeket, ideértve a külső szervezeteket és a ______ számú Állami Oktatási Intézményi Középiskola által érintett személyeknek történő továbbítását sem. személyes adatok kezelésének elvégzésére, állami szervekre és önkormányzatokra. A gyermek személyes adatainak csak nem automatizált módon történő kezeléséhez járulok hozzá, és nem járulok hozzá azok automatizált kezeléséhez.
Megtiltom a gyermek személyes adatainak bármilyen más célból és egyéb módon történő feldolgozását, beleértve a terjesztést és harmadik félnek történő továbbítást. Ez minden esetben csak írásos hozzájárulásommal lehetséges.
Ez a Hozzájárulás a személyes adatok feldolgozásának céljainak eléréséig érvényes a GOU __________ számú középiskolájában, vagy a hozzájárulás visszavonásáig. Ez a Hozzájárulás írásbeli kérésemre bármikor visszavonható.
Kijelentem, hogy hozzájárulásom megadásával szabad akaratomból és a törvényes képviselőjeként tevékenykedő gyermek érdekében cselekszem.

Dátum: __.__._____
Aláírás: ____________________________ (__________________________)

Hogyan kell helyesen megírni a személyes adatok kezelésének megtagadását?

Amint azt már megtudtuk, az állampolgárok személyes adatainak automatizált rögzítésének nem az a célja, hogy garantálja az emberek jogait, hanem kizárólagos hatalmat biztosítson felettük. Így következik be a humánirányítási rendszer kiépítésének következő szakasza.

2014 februárjában a Moszkvai Patriarchátus honlapján információkat tettek közzé Moszkva és Összrusz Kirill pátriárkájának Vlagyimir Putyinhoz, az Orosz Föderáció elnökéhez intézett fellebbezéséről azzal a kéréssel, hogy hozzanak olyan törvényi intézkedéseket, amelyek biztosítják a hagyományos eszközök használatához való emberi jogot. személyi igazolványok és azok papíralapú rögzítésének módjai, valamint jogi garanciát adnak a hagyományos számviteli rendszer meglétére, technikai felszereltségére és finanszírozására.

Az Orosz Föderáció elnökének adminisztrációja a következő tartalommal válaszolt a pátriárka fellebbezésére:

„... Osztva aggodalmát amiatt, hogy egyes orosz állampolgárok vonakodnak egy másik típusú útlevél – egy új generációs, elektronikus médiát tartalmazó dokumentum – átvételétől, úgy gondolom, meg lehet jegyezni, hogy az emberek elektronikus személyazonosítók, automatizált eszközök használatára kényszerítésének bármilyen formája A személyes adatok gyűjtése, feldolgozása és elszámolása során a személyes bizalmas információk elfogadhatatlanok...”

Réges-régen az ortodox vének és a papok figyelmeztettek, hogy az embereket „sok ravasz hazugság és szörnyű megtévesztés” segítségével megtévesztik.

Ha Ön önállóan szeretné kezelni életét, és ezt a jogot nem adja át idegeneknek, akkor a személyes adatai kezeléséhez való hozzájárulás aláírása helyett azt javasoljuk, hogy töltsön ki egy kérvényt, amelynek mintáját az alábbiakban mutatjuk be:

NYILATKOZAT

a „Hozzájárulás a személyes adatok kezeléséhez” aláírásának megtagadásáról
(az Orosz Föderáció alkotmányának 2., 3., 15., 18., 23., 24. cikke, valamint az Orosz Föderáció Polgári Törvénykönyvének 12. cikke alapján)

.................................................. ...... ............. Megkértek, hogy írjak alá egy űrlapot „Hozzájárulás a feldolgozáshoz
(időpontja)
személyes adatok" a ................................... ..................................................... ...................................................... ..............................
(jelölje meg, miért kapta meg a „Hozzájárulást”)
Nem járulok hozzá személyes adataim kezeléséhez az alábbi okok miatt:
1. A személyes adatok feldolgozásához való hozzájárulás kötelező megszerzése, ha...................

(részletezze: orvosi ellátás biztosítása, ellátások kifizetése, ügylet lebonyolítása stb.)
...................................................................................................................................................
ellentmond az Orosz Föderáció alkotmányának, amely feltétel nélkül biztosítja az állampolgárok számára ezt a jogot. A 2., 15., 18. cikkel összhangban az emberi jogok és szabadságjogok a legmagasabb érték, az Orosz Föderáció alkotmányának van a legmagasabb jogi ereje és közvetlen hatálya.
2. Hozzájárulok személyes adataim (gyermekeim személyes adatai) kezeléséhez
..........................................................................................................................................................................
(ha van, adja meg)
..........................................................................................................................................................................
ellentétes az érdekeimmel és a családom érdekeivel.
A „Személyes adatokról” szóló 152-FZ szövetségi törvény 9. cikkével összhangban a személyes adatok alanya úgy dönt, hogy megadja személyes adatait, és beleegyezik azok saját akaratából és érdekében történő feldolgozásához.
A 152-FZ törvény értelmében a személyes adat az egyénre vonatkozó bármely információ. A „feldolgozás” fogalma magában foglalja az üzemeltető bármely személyes adattal végzett tevékenységét: gyűjtés, rögzítés, rendszerezés, felhalmozás, tárolás, pontosítás (frissítés, módosítás), kinyerés, felhasználás, továbbítás (terjesztés, rendelkezésre bocsátás, hozzáférés, beleértve a harmadik félnek történő továbbítást is) és határokon átnyúló továbbítás), a személyes adatok személytelenítése, zárolása, törlése, megsemmisítése.
2009-ben módosították a 152-FZ „A személyes adatokról” szóló törvényt, amely eltörölte az üzemeltetők azon kötelezettségét, hogy személyes adatok kriptográfiai (titkosítási) védelmét biztosítsák.
A személyes adatok felhasználása során az üzemeltetőnek jogában áll olyan döntéseket hozni vagy egyéb intézkedéseket hozni, amelyek jogi következményekkel járnak velem vagy más személyekkel, mint személyes adatok alanyával kapcsolatban.
Azáltal, hogy az üzemeltető megkapja a személyes adatok feldolgozásához való hozzájárulását - bármilyen, rólam és családomról szóló információ - az üzemeltető teljes tulajdonosává válik.
Az űrlap formális mondata a személyes adatok kezeléséhez való hozzájárulás visszavonásának jogáról nem old meg semmit, mivel a „Hozzájárulás” visszavonásakor az üzemeltetőnek már lehetősége van arra, hogy teljes mértékben éljen jogkörével.
A személyes adatok kezelésébe való beleegyezés az adott személyt bármilyen bûnügyi manipuláció potenciális célpontjává teszi, mivel senki sem felel az üzemeltetõk erkölcsi állapotáért.
3. A „személyes adatok – egy személyre vonatkozó bármely információ – feldolgozásához” hozzájárulás megszerzése sérti az Orosz Föderáció Alkotmánya 23. és 24. cikkének rendelkezéseit, amelyek garantálják az állampolgárok magánéletéhez, személyes és családi titkaihoz való jogát, valamint személyes adataik védelmét. becsület és jó név.
4. A számomra felajánlott „Hozzájárulás” űrlap sérti a „Személyes adatokról” szóló 152-FZ. sz. „Személyes adatok feldolgozásának elvei” 5. cikkének elveit: a személyes adatokat tartalmazó adatbázisok kombinálásának megengedhetetlenségéről, amelyek feldolgozását végzik. egymással össze nem egyeztethető célokra; csak azon személyes adatok kezeléséről, amelyek megfelelnek az adatkezelés céljának; a kezelt személyes adatok tartalmának és mennyiségének az adatkezelés megjelölt céljainak való megfeleléséről; a kezelt személyes adatok redundanciájának megengedhetetlenségéről az adatkezelés megjelölt céljaira tekintettel.
A fenti indokok alapján megtagadom személyes adataim (gyermekeim személyes adatai) ilyen jellegű kezeléséhez való hozzájárulást, és kérem alkotmányos jogaim és szabadságaim tiszteletben tartását. A belső használatra szükséges személyes adataim már az Ön rendelkezésére állnak.
Figyelmeztetést kaptam, hogy ha megtagadom a „Hozzájárulás” aláírását, az leszek................................... .. .................................................. ...................................................... ..............................................
(a „Hozzájárulás” aláírásának megtagadásának következményei)
Ha ez a fenyegetés megvalósul, kérem, hogy adjon indokolt írásbeli választ, amelyre a tisztségviselő (munkavállaló) jogsértő cselekménye ellen fellebbezéssel és az anyagi és erkölcsi károk megtérítésével kapcsolatban kell.

Tisztelettel,
"____" _____________ 20___

Az Állami Duma 2006. július 8-án fogadta el
A Szövetségi Tanács 2006. július 14-én hagyta jóvá

1. fejezet. Általános rendelkezések

1. cikk E szövetségi törvény hatálya

1. Ez a szövetségi törvény szabályozza a személyes adatoknak a szövetségi kormányzati szervek, az Orosz Föderációt alkotó szervek kormányzati szervei, más kormányzati szervek (a továbbiakban: állami szervek), helyi önkormányzati szervek által végzett személyes adatok feldolgozásával kapcsolatos kapcsolatokat, amelyek nem tartoznak ide. az önkormányzati szervek rendszere önkormányzati szervek (a továbbiakban: önkormányzati szervek), jogi személyek, magánszemélyek által automatizálási eszközöket használó vagy ilyen eszközök használata nélkül, ha a személyes adatok ilyen eszközök használata nélküli kezelése megfelel a a személyes adatokkal végzett műveletek (műveletek) automatizálási eszközök segítségével.

2. Ez a szövetségi törvény nem vonatkozik azokra a kapcsolatokra, amelyek akkor keletkeznek, ha:

1) a személyes adatok magánszemélyek általi kezelése kizárólag személyes és családi szükségletekből, kivéve, ha a személyes adatok alanyainak jogai sérülnek;

2) az Orosz Föderáció Levéltári Alapjának dokumentumai és egyéb, személyes adatokat tartalmazó archív dokumentumok tárolásának, beszerzésének, rögzítésének és felhasználásának megszervezése az Orosz Föderáció levéltári ügyeire vonatkozó jogszabályokkal összhangban;

3) az egyéni vállalkozók egységes állami nyilvántartásába felvett egyénekre vonatkozó információk feldolgozása, ha az ilyen feldolgozást az Orosz Föderáció jogszabályaival összhangban az egyének egyéni vállalkozói tevékenységével összefüggésben végzik;

4) a megállapított eljárás szerint államtitkot képező információnak minősített személyes adatok kezelése.

2. cikk E szövetségi törvény célja

Ennek a szövetségi törvénynek az a célja, hogy biztosítsa az emberek és az állampolgárok jogainak és szabadságainak védelmét személyes adatainak kezelése során, beleértve a magánélethez, a személyes és családi titkokhoz való jogok védelmét.

3. cikk Ebben a szövetségi törvényben használt alapfogalmak

E szövetségi törvény alkalmazásában a következő alapfogalmak használatosak:

1) személyes adat - az ilyen adatok alapján azonosított vagy meghatározott egyénre vonatkozó bármely információ (a személyes adat alanya), beleértve a vezetéknevet, keresztnevet, apanevet, évet, hónapot, születési időt és helyet, címet, családot , szociális, vagyoni helyzet, végzettség, szakma, jövedelem, egyéb információ;

2) üzemeltető - az az állami szerv, önkormányzati szerv, jogi személy vagy magánszemély, amely megszervezi és (vagy) végzi a személyes adatok kezelését, valamint meghatározza a személyes adatok kezelésének célját és tartalmát;

3) személyes adatok kezelése - személyes adatokkal végzett műveletek (műveletek), ideértve a személyes adatok gyűjtését, rendszerezését, felhalmozását, tárolását, pontosítását (frissítését, megváltoztatását), felhasználását, terjesztését (ideértve az átvitelt is), depersonalizálást, zárolást, megsemmisítést;

4) személyes adatok terjesztése - olyan tevékenységek, amelyek célja a személyes adatok meghatározott köre számára történő továbbítása (személyes adatok továbbítása), vagy személyek korlátlan körének személyes adatainak megismerése, beleértve a személyes adatok médiában való közzétételét, közzétételét információs és telekommunikációs hálózatok, vagy a személyes adatokhoz való hozzáférés biztosítása bármely más módon;

5) személyes adatok felhasználása - az üzemeltető által a személyes adatokkal végzett olyan cselekmények (műveletek) olyan döntések meghozatala vagy egyéb cselekmények végrehajtása céljából, amelyek a személyes adatok alanyával vagy más személyekkel kapcsolatban jogkövetkezményekhez vezetnek, vagy a jogokat egyéb módon érintik. és a személyes adatok alanya vagy más személyek szabadságai;

6) személyes adatok zárolása - a személyes adatok gyűjtésének, rendszerezésének, felhalmozásának, felhasználásának, terjesztésének ideiglenes megszüntetése, ideértve azok továbbítását is;

7) a személyes adatok megsemmisítése - olyan tevékenységek, amelyek következtében lehetetlen a személyes adatok tartalmát visszaállítani a személyes adatok információs rendszerében, vagy amelyek eredményeként a személyes adatok anyagi adathordozói megsemmisülnek;

8) a személyes adatok személytelenítése - olyan tevékenységek, amelyek eredményeként lehetetlen meghatározni a személyes adatok tulajdonjogát a személyes adatok meghatározott alanyánál;

9) személyes adatok információs rendszere - olyan információs rendszer, amely az adatbázisban található személyes adatok összessége, valamint olyan információs technológiák és technikai eszközök, amelyek lehetővé teszik az ilyen személyes adatok feldolgozását automatizálási eszközökkel vagy ilyen eszközök használata nélkül;

10) a személyes adatok titkossága - az üzemeltető vagy a személyes adatokhoz hozzáféréssel rendelkező más személy számára kötelező követelmény, hogy a személyes adatok alanyának hozzájárulása vagy más jogalap fennállása nélkül ne engedélyezze azok terjesztését;

11) személyes adatok határokon átnyúló továbbítása - a személyes adatok üzemeltető általi továbbítása az Orosz Föderáció államhatárán keresztül egy külföldi állam hatóságához, egy külföldi állam természetes vagy jogi személyéhez;

12) nyilvánosan elérhető személyes adatok - olyan személyes adatok, amelyekhez a személyes adatok alanyának hozzájárulásával korlátlan számú személy hozzáférhet, vagy amelyekre a szövetségi törvények értelmében nem vonatkoznak titoktartási követelmények.

4. cikk Az Orosz Föderáció jogszabályai a személyes adatok területén

1. Az Orosz Föderáció személyes adatokra vonatkozó jogszabályai az Orosz Föderáció alkotmányán és az Orosz Föderáció nemzetközi szerződésein alapulnak, és ebből a szövetségi törvényből és más szövetségi törvényekből állnak, amelyek meghatározzák a személyes adatok feldolgozásának eseteit és jellemzőit. .

2. A szövetségi törvények alapján és azok értelmében az állami szervek – hatáskörük keretein belül – rendeleteket fogadhatnak el a személyes adatok feldolgozásával kapcsolatos egyes kérdésekben. A személyes adatok feldolgozásával kapcsolatos egyes kérdésekre vonatkozó szabályozási jogszabályok nem tartalmazhatnak az érintettek jogait korlátozó rendelkezéseket.

A meghatározott szabályozási jogi aktusok hivatalos közzététel tárgyát képezik, kivéve a szabályozási aktusokat vagy az ilyen szabályozó jogszabályok egyes rendelkezéseit, amelyek olyan információkat tartalmaznak, amelyekhez való hozzáférést szövetségi törvények korlátozzák.

3. Az automatizálási eszközök használata nélkül végzett személyes adatok feldolgozásának jellemzőit az Orosz Föderáció szövetségi törvényei és egyéb szabályozási jogi aktusai állapíthatják meg, figyelembe véve e szövetségi törvény rendelkezéseit.

4. Ha az Orosz Föderáció nemzetközi szerződése az e szövetségi törvényben meghatározottaktól eltérő szabályokat állapít meg, a nemzetközi szerződés szabályait kell alkalmazni.

2. fejezet A személyes adatok kezelésének elvei és feltételei

5. cikk A személyes adatok feldolgozásának elvei s

1. A személyes adatok feldolgozását az alábbi elvek alapján kell végezni:

1) a személyes adatok kezelésének céljainak és módszereinek jogszerűsége és integritása;

2) a személyes adatok kezelésének céljainak megfelelése a személyes adatok gyűjtése során előre meghatározott és megjelölt céloknak, valamint az üzemeltető jogkörének;

3) a kezelt személyes adatok mennyiségének és jellegének való megfelelés, a személyes adatok feldolgozásának módjai a személyes adatok kezelése céljából;

4) a személyes adatok megbízhatósága, az adatkezelés céljainak megfelelősége, a személyes adatok gyűjtése során megjelölt célokhoz képest túlzó személyes adatok kezelésének megengedhetetlensége;

5) a személyes adatokat tartalmazó információs rendszerek összeférhetetlen célból létrehozott adatbázisainak egyesítésének megengedhetetlensége.

2. A személyes adatokat olyan formában kell tárolni, amely lehetővé teszi a személyes adatok alanyának azonosítását legfeljebb az adatkezelés céljai által megkövetelt ideig, és az adatkezelés céljának megvalósulásakor vagy abban az esetben megsemmisítésnek vannak kitéve. az elérésük iránti igény elvesztéséről.

6. cikk A személyes adatok kezelésének feltételei

1. A személyes adatok feldolgozását az üzemeltető a személyes adatok alanyainak hozzájárulásával végezheti, kivéve a jelen cikk 2. részében meghatározott eseteket.

2. A személyes adatok alanyának a jelen cikk 1. részében meghatározott hozzájárulása nem szükséges az alábbi esetekben:

1) a személyes adatok feldolgozása szövetségi törvény alapján történik, amely meghatározza annak célját, a személyes adatok megszerzésének feltételeit és azon alanyok körét, akiknek személyes adatait feldolgozzák, valamint meghatározza az üzemeltető hatásköreit;

2) a személyes adatok feldolgozása olyan szerződés teljesítése céljából történik, amelynek egyik fele személyes adat tárgya;

3) a személyes adatok feldolgozása statisztikai vagy egyéb tudományos célból történik, a személyes adatok kötelező anonimizálása mellett;

4) a személyes adatok kezelése a személyes adat alanyának életének, egészségének vagy egyéb létfontosságú érdekeinek védelme érdekében szükséges, ha a személyes adatok alanyának hozzájárulása lehetetlen;

5) a személyes adatok feldolgozása szükséges a postai küldemények postai szervezetek általi kézbesítéséhez, a távközlési szolgáltatók számára a hírközlési szolgáltatások igénybevevői részére nyújtott szolgáltatásokért történő kifizetések teljesítéséhez, valamint a hírközlési szolgáltatásokat igénybe vevők igényeinek elbírálásához;

6) a személyes adatok feldolgozása újságírói szakmai tevékenység vagy tudományos, irodalmi vagy egyéb alkotó tevékenység céljából történik, feltéve, hogy a személyes adatok alanya jogai és szabadságai nem sérülnek;

7) a szövetségi törvényekkel összhangban közzétételre kötelezett személyes adatok feldolgozása történik, ideértve a kormányzati tisztségeket betöltő személyek személyes adatait, az állami közszolgálatban betöltött pozíciókat, valamint a választott állami vagy önkormányzati tisztségre jelöltek személyes adatait.

3. A személyes adatok különleges kategóriáinak, valamint a biometrikus személyes adatok feldolgozásának jellemzőit e szövetségi törvény 10. és 11. cikke határozza meg.

4. Ha az üzemeltető szerződés alapján a személyes adatok feldolgozását másra bízza, a szerződés elengedhetetlen feltétele a meghatározott személynek a személyes adatok bizalmas kezeléséről és a személyes adatok biztonságáról való gondoskodási kötelezettsége. feldolgozásuk.

7. cikk A személyes adatok bizalmas kezelése

1. A személyes adatokhoz hozzáférést biztosító üzemeltetőknek és harmadik feleknek biztosítaniuk kell az ilyen adatok bizalmas kezelését, kivéve a jelen cikk 2. részében meghatározott eseteket.

2. A személyes adatok titkosságának biztosítása nem szükséges:

1) a személyes adatok személytelenítése esetén;

2) a nyilvánosan elérhető személyes adatokkal kapcsolatban.

8. cikk A személyes adatok nyilvános forrásai

1. Tájékoztatási támogatás céljából a személyes adatok nyilvánosan elérhető forrásai (beleértve a névjegyzékeket, címjegyzékeket) hozhatók létre. A személyes adatok nyilvános forrásai a személyes adatok alanyának írásbeli hozzájárulásával tartalmazhatják vezetéknevét, utónevét, családnevét, születési évét és helyét, címét, előfizetői számát, a foglalkozásra vonatkozó információkat és egyéb, az érintett által megadott személyes adatokat. személyes adatokról.

2. A személyes adatok alanyával kapcsolatos tájékoztatás a személyes adatok alanyának kérésére, illetve bíróság vagy más felhatalmazott kormányzati szerv határozata alapján bármikor kizárható a nyilvánosan elérhető személyes adatok forrásaiból.

9. cikk. Az érintett hozzájárulása személyes adatainak kezeléséhez

1. A személyes adatok alanya a jelen cikk 2. részében meghatározott esetek kivételével úgy dönt, hogy megadja személyes adatait, és hozzájárul azok kezeléséhez, saját akaratából és saját érdekében. A személyes adatok kezeléséhez adott hozzájárulását a személyes adatok alanya visszavonhatja.

2. Ez a szövetségi törvény és más szövetségi törvények rendelkeznek olyan esetekről, amikor az alany köteles kötelezően megadni személyes adatait az alkotmányos rendszer alapjainak, az erkölcs, az egészség, a jogok és más személyek jogos érdekeinek védelme, valamint a az ország védelme és az állam biztonsága.

3. Az érintett személyes adatai kezeléséhez való hozzájárulásának megszerzésének bizonyítási kötelezettsége, valamint nyilvánosan elérhető személyes adatok kezelése esetén a kezelt személyes adatok nyilvánosan hozzáférhetősége bizonyítási kötelezettsége az irányító.

4. A jelen szövetségi törvényben meghatározott esetekben a személyes adatok feldolgozása csak a személyes adatok alanya írásbeli hozzájárulásával történik. Az érintett írásbeli hozzájárulásának személyes adatainak kezeléséhez tartalmaznia kell:

1) a személyes adatok alanyának vezetékneve, utóneve, családneve, címe, a személyazonosságát igazoló fő okmány száma, az adott okirat kiállításának dátuma és a kiállító hatóság;

2) a személyes adatok alanyának hozzájárulását kapó üzemeltető neve (vezetéknév, keresztnév, családnév) és címe;

3) a személyes adatok kezelésének célja;

4) azoknak a személyes adatoknak a jegyzéke, amelyek feldolgozásához a személyes adatok alanya hozzájárult;

5) azon személyes adatokkal végzett tevékenységek listája, amelyekhez hozzájárulást adnak, az üzemeltető által a személyes adatok feldolgozására alkalmazott módszerek általános leírása;

6) a hozzájárulás érvényességi időtartama, valamint a visszavonásának módja.

5. Az érintett írásbeli hozzájárulásában szereplő személyes adatok feldolgozásához nincs szükség további hozzájárulásra.

6. Az érintett cselekvőképtelensége esetén a személyes adatok kezeléséhez a személyes adatalany törvényes képviselője írásban hozzájárul.

7. A személyes adatok alanyának halála esetén a személyes adatok kezeléséhez a személyes adatok alanyának örökösei írásban adják beleegyezését, ha ezt a hozzájárulást a személyes adat érintettje nem adta meg az adatkezelés során. élete során.

10. cikk. A személyes adatok speciális kategóriái

1. A fajra, nemzetiségre, politikai nézetekre, vallási vagy filozófiai meggyőződésre, egészségi állapotra, intim életre vonatkozó személyes adatok különleges kategóriáinak feldolgozása nem megengedett, kivéve a jelen cikk 2. részében meghatározott eseteket.

2. A személyes adatok e cikk 1. részében meghatározott különleges kategóriáinak feldolgozása olyan esetekben megengedett, ha:

1) a személyes adatok érintettje írásban hozzájárult személyes adatai kezeléséhez;

2) a személyes adatok nyilvánosak;

3) a személyes adat az érintett egészségi állapotára vonatkozik, és kezelésük életének, egészségének vagy más létfontosságú érdekeinek, illetve más személyek életének, egészségének vagy egyéb létfontosságú érdekeinek védelméhez szükséges, és az érintett hozzájárulásának megszerzéséhez szükséges személyes adatok megadása lehetetlen;

4) a személyes adatok kezelését orvosi és megelőző célból, orvosi diagnózis felállítása, egészségügyi és egészségügyi és szociális szolgáltatások nyújtása érdekében végzik, feltéve, hogy a személyes adatok kezelését egészségügyi tevékenységet végző személy végzi. és az Orosz Föderáció jogszabályaival összhangban köteles megőrizni az orvosi titoktartást;

5) a nyilvános egyesületek vagy vallási szervezetek tagjainak (résztvevőinek) személyes adatainak feldolgozását az Orosz Föderáció jogszabályai szerint működő érintett állami egyesület vagy vallási szervezet végzi az általa meghatározott jogi célok elérése érdekében. létesítő okiratok, feltéve, hogy a személyes adatok a személyes adatok alanyainak írásbeli hozzájárulása nélkül nem kerülnek terjesztésre;

6) a személyes adatok kezelése az igazságszolgáltatással összefüggésben szükséges;

7) a személyes adatok feldolgozása az Orosz Föderáció biztonságra, az operatív nyomozási tevékenységekre vonatkozó jogszabályaival, valamint az Orosz Föderáció büntetőjogi végrehajtási jogszabályaival összhangban történik.

(3) A bűnügyi nyilvántartásban szereplő személyes adatok feldolgozását állami szervek vagy önkormányzati szervek az Orosz Föderáció jogszabályai szerint számukra biztosított jogkörükön belül, valamint más személyek is végezhetik, a 2001/2003. a szövetségi törvényeknek megfelelően.

4. A személyes adatok különleges kategóriáinak e cikk 2. és 3. részében meghatározott esetekben történő feldolgozását haladéktalanul le kell állítani, ha az adatkezelés okai megszűnnek.

11. cikk. Biometrikus személyes adatok

1. A személy fiziológiai tulajdonságait jellemző, személyazonossága megállapítható információ (személyes biometrikus adat) csak a személyes adat alanyának írásbeli hozzájárulásával kezelhető, kivéve a pontban foglalt eseteket. cikk 2. része.

2. A biometrikus személyes adatok feldolgozása elvégezhető a személyes adatok alanyának az igazságszolgáltatással kapcsolatos hozzájárulása nélkül, valamint az Orosz Föderáció biztonsági jogszabályai, az orosz jogszabályok által előírt esetekben. Föderáció az operatív nyomozási tevékenységekről, az Orosz Föderáció közszolgálati jogszabályai, az Orosz Föderáció büntetőjogi végrehajtási jogszabályai, az Orosz Föderáció jogszabályai az Orosz Föderáció elhagyására és az Orosz Föderációba való belépésre vonatkozó eljárásról.

12. cikk. Személyes adatok határokon átnyúló továbbítása

1. A személyes adatok határokon átnyúló továbbításának megkezdése előtt az üzemeltető köteles gondoskodni arról, hogy az a külföldi állam, amelynek területére a személyes adatok továbbítása történik, gondoskodjon a személyes adatok alanyainak jogainak megfelelő védelméről.

2. A személyes adatok határokon átnyúló továbbítása a személyes adatok alanyainak jogainak megfelelő védelmét biztosító külföldi államok területén e szövetségi törvénnyel összhangban történik, és az alkotmányos alapok védelme érdekében megtiltható vagy korlátozható. az Orosz Föderáció rendszere, a polgárok erkölcse, egészsége, jogai és törvényes érdekei, biztosítva az ország védelmét és állambiztonságát.

3. A személyes adatok határokon átnyúló továbbítása olyan külföldi államok területére, amelyek nem biztosítják a személyes érintettek jogainak megfelelő védelmét, az alábbi esetekben hajthatók végre:

1) a személyes adatok alanya írásbeli hozzájárulásának megléte;

2) az Orosz Föderáció vízumok kiadásáról szóló nemzetközi szerződései, valamint az Orosz Föderáció polgári, családi és büntetőügyekben nyújtott jogi segítségnyújtásról szóló nemzetközi szerződései rendelkeznek;

3) a szövetségi törvények előírják, ha szükséges az Orosz Föderáció alkotmányos rendszere alapjainak védelme, az ország védelmének és az állam biztonságának biztosítása érdekében;

4) olyan szerződés teljesítése, amelyben a személyes adatok alanya részese;

5) a személyes adatok alanya vagy más személyek életének, egészségének és egyéb létfontosságú érdekeinek védelme, ha a személyes adatok alanya írásbeli hozzájárulása nem szerezhető be.

13. cikk A személyes adatok feldolgozásának jellemzői az állami vagy önkormányzati személyes adatok információs rendszereiben

1. Az állami szervek és önkormányzati szervek a szövetségi törvényekkel összhangban meghatározott hatásköreik keretein belül állami vagy önkormányzati információs rendszereket hoznak létre a személyes adatokkal kapcsolatban.

2. A szövetségi törvények meghatározhatják a személyes adatok állami és önkormányzati személyesadat-információs rendszerekben történő rögzítésének sajátosságait, beleértve a megfelelő állami vagy önkormányzati személyes adatokra vonatkozó információs rendszerben található személyes adatok tulajdonjogának jelzésére szolgáló különféle módokat egy adott személynek. adat.

3. A személy és az állampolgár jogai és szabadságai nem korlátozhatók a személyes adatok feldolgozásának különböző módszereinek alkalmazásával, vagy az állami vagy önkormányzati személyes adatok információs rendszereiben tárolt személyes adatok tulajdonjogának a személyes adatok meghatározott alanyára történő kijelölésével kapcsolatosan. adat. Nem megengedett az állampolgárok érzéseit sértő vagy az emberi méltóságot sértő módszerek alkalmazása az állami vagy önkormányzati személyes adatok információs rendszereiben tárolt személyes adatok tulajdonjogának egy meghatározott személyes adatalany felé történő jelzésére.

4. A személyes adatok állami vagy önkormányzati személyesadat-információs rendszerben történő kezelésével összefüggésben a személyes érintettek jogai érvényesülésének biztosítása érdekében állami népességnyilvántartás hozható létre, amelynek jogállása és eljárásrendje. amelyekkel a szövetségi törvény határozza meg.

3. fejezet. A személyes adatok alanyának jogai

14. cikk. A személyes adatalany joga a személyes adataihoz való hozzáféréshez

1. A személyes adatok alanya jogosult tájékoztatást kapni az üzemeltetőről, tartózkodási helyéről, arról, hogy az üzemeltető rendelkezik-e az érintett személyes adatalanyra vonatkozó személyes adattal, valamint az ilyen személyes adatokkal – az esetek kivételével – megismerkedhet. cikk 5. részében előírtak . A személyes adatalany jogosult kérni az üzemeltetőtől személyes adatainak pontosítását, zárolását vagy megsemmisítését, ha a személyes adat hiányos, elavult, megbízhatatlan, jogellenesen jutott hozzá, vagy az adatkezelés megjelölt céljához nem szükséges, továbbá mint törvényben előírt intézkedéseket jogainak védelme érdekében .

2. A személyes adatok elérhetőségéről az üzemeltetőnek hozzáférhető formában kell tájékoztatást adnia a személyes adatok alanyának, és az nem tartalmazhat más személyes adatalanyokhoz kapcsolódó személyes adatokat.

3. A személyes adatokhoz való hozzáférést az üzemeltető a személyes adatok alanya vagy törvényes képviselője részére kérelemre, illetve a személyes adatalany vagy törvényes képviselője kérelmére biztosítja. A megkeresésnek tartalmaznia kell a személyes adat alanyát vagy törvényes képviselőjét azonosító fő okirat számát, a megadott okirat kiállításának időpontjára és a kiállító hatóságra vonatkozó információkat, valamint a személyes adatalany vagy törvényes képviselőjének kézírásos aláírását. A kérelmet elektronikus formában lehet elküldeni, és az Orosz Föderáció jogszabályaival összhangban elektronikus digitális aláírással aláírni.

4. A személyes adatok alanya jogosult arra, hogy kérelem benyújtásakor vagy kézhezvételekor tájékoztatást kapjon személyes adatainak kezeléséről, beleértve a következőket:

1) a személyes adatok üzemeltető általi feldolgozásának tényének, valamint az adatkezelés céljának megerősítése;

2) az üzemeltető által alkalmazott személyes adatok feldolgozásának módjai;

3) a személyes adatokhoz hozzáféréssel rendelkező vagy ilyen hozzáférést biztosító személyekre vonatkozó információk;

4) a kezelt személyes adatok listája és azok beérkezésének forrása;

5) a személyes adatok feldolgozásának feltételei, beleértve a tárolás időtartamát;

6) tájékoztatás arról, hogy a személyes adatok feldolgozása milyen jogkövetkezményekkel járhat a személyes adatok alanyára nézve.

5. A személyes adatok alanyának a személyes adataihoz való hozzáféréshez való joga korlátozott, ha:

1) a személyes adatok – ideértve az operatív nyomozási, kémelhárító és titkosszolgálati tevékenység eredményeként megszerzett személyes adatokat is – kezelését honvédelmi, állambiztonsági és bűnüldözési célból végzik;

2) a személyes adatok kezelését olyan hatóságok végzik, amelyek a személyes adat alanyát bűncselekmény elkövetésének gyanúja miatt őrizetbe vették, vagy a személyes adat alanyával szemben büntetőeljárásban vádat emeltek, vagy a személyes adatok alanyával szemben megelőző intézkedést alkalmaztak. a vádemelés előtti adatok, kivéve az Orosz Föderáció büntetőeljárási jogszabályai által előírt eseteket, amikor a gyanúsított vagy vádlott megismerkedhet ilyen személyes adatokkal;

3) a személyes adatok megadása sérti más személyek alkotmányos jogait és szabadságait.

15. cikk A személyes adatok alanyainak jogai, amikor személyes adataikat áruk, munkák, szolgáltatások piaci népszerűsítése, valamint politikai propaganda céljából dolgozzák fel

1. Személyes adatok feldolgozása a potenciális fogyasztókkal kommunikációs eszközök segítségével történő közvetlen kapcsolatfelvétel útján a piacon áruk, munkák, szolgáltatások népszerűsítése, valamint politikai propaganda céljából csak az érintett előzetes hozzájárulásával lehetséges. személyes adatokról. A személyes adatok meghatározott kezelését a személyes adatok alanyának előzetes hozzájárulása nélkül végzettnek kell tekinteni, kivéve, ha az üzemeltető bizonyítja, hogy a hozzájárulást megkapta.

2. Az üzemeltető köteles az érintett kérelmére haladéktalanul leállítani a jelen cikk 1. részében meghatározott személyes adatainak feldolgozását.

16. cikk. A személyes adatok alanyainak jogai a kizárólag személyes adataik automatizált feldolgozásán alapuló döntések meghozatalakor

1. Tilos kizárólag a személyes adatok automatizált kezelésén alapuló olyan döntést hozni, amely a személyes adatok alanyával kapcsolatban jogkövetkezményt von maga után, vagy egyéb módon érinti jogait és jogos érdekeit, kivéve a jelen jelen 2. részében foglalt eseteket. cikk.

2. A személyes adatok alanyának kizárólagos automatizált kezelése alapján olyan döntés meghozatala, amely a személyes adatok alanyával kapcsolatban jogkövetkezményeket von maga után, vagy egyéb módon érinti jogait és jogos érdekeit, csak a személyes adatalany írásbeli hozzájárulásával hozható meg. vagy a szövetségi törvények által előírt esetekben, amelyek szintén intézkedéseket állapítanak meg a személyes adatok alanya jogainak és jogos érdekeinek tiszteletben tartására.

3. Az üzemeltető köteles az érintettel ismertetni a kizárólag személyes adatainak automatizált kezelésén alapuló döntés meghozatalának eljárási rendjét és az ilyen döntés lehetséges jogkövetkezményeit, lehetőséget biztosítani a döntés elleni kifogásra, valamint ismertesse a személyes adatalany számára jogainak és jogos érdekeinek védelmét szolgáló eljárást.

4. Az üzemeltető köteles a jelen cikk 3. részében meghatározott kifogást annak kézhezvételétől számított hét munkanapon belül megvizsgálni, és a kifogás elbírálásának eredményéről értesíteni a személyes adatok alanyát.

17. cikk. Az üzemeltető tevékenysége vagy mulasztása ellen fellebbezés joga

1. Ha a személyes adatok alanya úgy véli, hogy az üzemeltető személyes adatait a jelen szövetségi törvény előírásait megsértve dolgozza fel, vagy más módon sérti jogait és szabadságait, a személyes adatok alanyának jogában áll fellebbezni a szolgáltató tevékenysége vagy mulasztása ellen. üzemeltetőt a személyes érintettek jogainak védelme érdekében felhatalmazott szervhez vagy bírósági eljáráshoz kell fordulni.

2. A személyes adatok alanya jogosult jogait és jogos érdekeit megvédeni, ideértve a veszteségek megtérítését és (vagy) az erkölcsi károk bíróság előtti megtérítését.

4. fejezet. Üzemeltetői kötelezettségek

18. cikk. Az üzemeltető kötelezettségei a személyes adatok gyűjtése során

1. A személyes adatok gyűjtése során az üzemeltető köteles a személyes adatok alanyának kérésére megadni az e szövetségi törvény 14. cikkének 4. részében előírt információkat.

2. Ha a személyes adatok megadására vonatkozó kötelezettséget szövetségi törvény írja elő, az üzemeltető köteles ismertetni a személyes adatok alanyával a személyes adatok megadásának megtagadásának jogkövetkezményeit.

3. Ha a személyes adat nem a személyes adatok alanyától érkezett, kivéve azokat az eseteket, amikor a személyes adatokat a szövetségi törvény alapján az üzemeltető rendelkezésére bocsátották, vagy ha a személyes adat nyilvánosan hozzáférhető, az üzemeltető az ilyen személyes adatok feldolgozása előtt köteles az alábbi információkat megadni a személyes adatok alanyának:

1) az üzemeltető vagy képviselőjének neve (vezetéknév, keresztnév, családnév) és címe;

2) a személyes adatok kezelésének célja és jogalapja;

3) a személyes adatok tervezett felhasználói;

4) a személyes adatok alanyának e szövetségi törvényben meghatározott jogai.

19. cikk. Intézkedések a személyes adatok biztonságának biztosítására azok feldolgozása során

1. Az üzemeltető a személyes adatok kezelése során köteles megtenni a szükséges szervezési és technikai intézkedéseket, ideértve a titkosítási (kriptográfiai) eszközök alkalmazását is, hogy megvédje a személyes adatokat az azokhoz való jogosulatlan vagy véletlen hozzáféréstől, megsemmisüléstől, módosítástól, zárolástól, másolástól, személyes adatok terjesztése, valamint egyéb jogellenes cselekmények.

2. Az Orosz Föderáció kormánya követelményeket állapít meg a személyes adatok biztonságának biztosítására a személyes adatok információs rendszerekben történő feldolgozása során, a biometrikus személyes adatok anyagi adathordozóira vonatkozó követelményeket és az ilyen adatoknak a személyes adatok információs rendszerein kívüli tárolására szolgáló technológiákat.

3. Az Orosz Föderáció kormánya által e cikk 2. részével összhangban megállapított követelmények betartásának ellenőrzését és felügyeletét a biztonság területén felhatalmazott szövetségi végrehajtó testület és az ezen a területen felhatalmazott szövetségi végrehajtó szerv végzi. a technikai intelligencia és az információ technikai védelme elleni küzdelemben, hatáskörük keretein belül és a személyes adatok információs rendszereiben kezelt személyes adatok megismerésének joga nélkül.

4. A biometrikus személyes adatok személyesadat-információs rendszereken kívüli felhasználása és tárolása csak olyan tárgyi adathordozón és olyan tárolási technológia alkalmazásával történhet, amely biztosítja ezen adatok védelmét a jogosulatlan vagy véletlen hozzáféréstől, megsemmisüléstől, megváltoztatástól, blokkolása, másolása, terjesztése.

20. cikk Az üzemeltető kötelezettségei a személyes érintett vagy törvényes képviselője, valamint a személyes érintettek jogainak védelmére felhatalmazott szerv kérelme benyújtásakor vagy fogadásakor

1. Az üzemeltető köteles az e szövetségi törvény 14. cikkében meghatározott módon tájékoztatni a személyes adatok alanyát vagy törvényes képviselőjét a személyes adatok érintett alanyával kapcsolatos személyes adatok elérhetőségéről, valamint a személyes adatok alanya vagy törvényes képviselője megkeresésekor, illetve a személyes adatalany vagy törvényes képviselője kérelmének beérkezésétől számított tíz munkanapon belül lehetőséget biztosít ezek megismerésére.

2. A személyes adatalany vagy törvényes képviselője megadásának megtagadása esetén a személyes adatalany vagy törvényes képviselője kérelme benyújtásakor vagy fogadásakor tájékoztatást a személyes adatok érintettjére vonatkozó személyes adatok elérhetőségéről, mint valamint az ilyen személyes adatokra vonatkozóan az üzemeltető köteles írásban indokolással ellátott nyilatkozatot adni, amely hivatkozást tartalmaz az e szövetségi törvény 14. cikke 5. részének vagy más szövetségi törvénynek az ilyen elutasítás alapjául szolgáló rendelkezésére, a határidőn belül. a személyes adatalany vagy törvényes képviselője kérelmének, illetve a személyes adatalany vagy törvényes képviselője kérelmének kézhezvételétől számított hét munkanapot meg nem haladó időszak.

3. Az üzemeltető köteles a személyes adatok érintettje vagy törvényes képviselője számára ingyenesen lehetőséget biztosítani a személyes adatok megfelelő alanyára vonatkozó személyes adatok megismerésére, valamint azokon a szükséges változtatásokra, megsemmisítse vagy zárolja az érintett személyes adatot, ha a személyes adatalany vagy törvényes képviselője olyan tájékoztatást ad, amely megerősíti, hogy az érintettre vonatkozó és az üzemeltető által kezelt személyes adat hiányos, elavult, megbízhatatlan, jogellenesen szerzett vagy nem szükséges az adatkezelés meghatározott céljához. Az üzemeltető köteles a személyes adatok érintettjét vagy törvényes képviselőjét, valamint a személyes adatait továbbító harmadik feleket értesíteni a változásokról és a megtett intézkedésekről.

4. Az üzemeltető köteles a személyes érintettek jogainak védelmére felhatalmazott szervet kérésre megadni az említett szerv tevékenységének ellátásához szükséges információkat az ilyen nyilatkozat kézhezvételétől számított hét munkanapon belül. kérés.

21. cikk Az üzemeltető kötelezettségei a személyes adatok kezelése során elkövetett jogsértések megszüntetésére, valamint a személyes adatok tisztázására, zárolására és megsemmisítésére

1. Abban az esetben, ha az üzemeltető megbízhatatlan személyes adatot észlel, vagy azokkal jogellenes magatartást tanúsít a személyes adatok alanyának, törvényes képviselőjének vagy az érintett jogainak védelmére felhatalmazott szerv megkeresésekor vagy kérésére, a Az üzemeltető köteles a személyes adat megfelelő alanyához kapcsolódó személyes adatokat az ilyen kérelem benyújtásával vagy a kérelem beérkezésével az ellenőrzés időtartamára zárolni.

2. Ha a személyes adatok megbízhatatlanságának ténye bebizonyosodik, az üzemeltető a személyes adatok alanya vagy törvényes képviselője, vagy az érintett jogainak védelmére felhatalmazott szerv által benyújtott okiratok alapján, vagy egyéb szükséges dokumentumokat, köteles pontosítani a személyes adatokat és megszüntetni azok zárolását.

3. Személyes adatokkal kapcsolatos jogellenes cselekmények észlelése esetén az üzemeltető az észleléstől számított három munkanapot meg nem haladó határidőn belül köteles a jogsértéseket megszüntetni. Ha az elkövetett jogsértéseket nem lehet megszüntetni, az üzemeltető köteles a személyes adatokat a személyes adatokkal kapcsolatos jogellenes cselekmények felfedezésétől számított legfeljebb három munkanapon belül megsemmisíteni. Az üzemeltető köteles a személyes adatok érintettjét vagy törvényes képviselőjét értesíteni a jogsértések megszüntetéséről vagy a személyes adatok megsemmisítéséről, valamint ha a fellebbezést vagy kérelmet az érintettek jogainak védelmére felhatalmazott szerv küldte, a meghatározott test is.

4. A személyes adatok kezelésének céljának megvalósulása esetén az üzemeltető köteles haladéktalanul leállítani a személyes adatok feldolgozását és a megfelelő személyes adatokat megsemmisíteni a személyes adatok kezelésének céljának elérésétől számított három munkanapot meg nem haladó határidőn belül, kivéve, ha a személyes adatok kezelése célját elérte. a szövetségi törvények által előírtak szerint, és értesíti ezekről az adatokról a személyes adatok alanyát vagy törvényes képviselőjét, és ha a fellebbezést vagy kérelmet az érintettek jogainak védelmére felhatalmazott szerv küldte, akkor a megjelölt szervet is.

5. Ha a személyes adat alanya visszavonja a személyes adatai kezeléséhez adott hozzájárulását, az üzemeltető köteles a személyes adatok kezelését abbahagyni és a személyes adatokat megsemmisíteni a visszavonás kézhezvételétől számított legfeljebb három munkanapon belül, kivéve, ha másként az üzemeltető és a személyes adatok alanya közötti megállapodás rendelkezik. Az üzemeltető köteles a személyes adatok megsemmisüléséről a személyes adatok alanyát értesíteni.

22. cikk. Tájékoztatás a személyes adatok kezeléséről

1. A személyes adatok kezelésének megkezdése előtt az üzemeltető köteles a személyes adatok kezelésére felhatalmazott szervet értesíteni a személyes adatok kezelésére vonatkozó szándékáról, kivéve a jelen cikk 2. részében meghatározott eseteket.

2. Az üzemeltető jogosult arra, hogy a személyes adatokat az érintettek jogainak védelmére felhatalmazott szerv értesítése nélkül kezelje:

1) az üzemeltetővel munkaviszonyban álló személyes adatok alanyaira vonatkozóan;

2) az üzemeltetőhöz olyan megállapodás megkötésével kapcsolatban érkezett, amelynek a személyes adat alanya részese, ha a személyes adatot a személyes adat alanya hozzájárulása nélkül nem terjesztik vagy adják át harmadik személynek, és azokat a üzemeltető kizárólag a meghatározott megállapodás teljesítése és a személyes adatok alanyával szerződések megkötése céljából;

3) valamely közjogi egyesület vagy vallási szervezet tagjaira (résztvevőire) vonatkozó, és az Orosz Föderáció jogszabályai szerint működő érintett állami egyesület vagy vallási szervezet által feldolgozott, az alapító okiratokban meghatározott törvényes célok elérése érdekében, feltéve, hogy személyes adatok nem kerülnek terjesztésre a személyes adatok alanyainak írásbeli hozzájárulása nélkül;

4) amelyek nyilvánosan elérhető személyes adatok;

5) csak a személyes adatok alanyainak vezetéknevét, keresztnevét és apanevét tartalmazza;

6) a személyes adatok alanyának az üzemeltető székhelye szerinti területére történő egyszeri belépéséhez vagy más hasonló célból szükséges;

7) szerepelnek a szövetségi törvényekkel összhangban szövetségi automatizált információs rendszerek státuszával rendelkező személyes adatok információs rendszerekben, valamint az állambiztonság és a közrend védelme érdekében létrehozott állami személyes adatok információs rendszereiben;

8) feldolgozása automatizálási eszközök használata nélkül történik az Orosz Föderáció szövetségi törvényeivel vagy más szabályozási jogi aktusaival összhangban, amelyek követelményeket írnak elő a személyes adatok biztonságának biztosítására azok feldolgozása során, valamint a személyes adatok alanyainak jogainak tiszteletben tartására.

3. Az e cikk 1. részében előírt értesítést írásban kell elküldeni, és meghatalmazott személynek alá kell írnia, vagy elektronikus formában kell elküldeni, és az Orosz Föderáció jogszabályaival összhangban elektronikus digitális aláírással kell aláírni. A közleménynek a következő információkat kell tartalmaznia:

1) az üzemeltető neve (vezetéknév, keresztnév, családnév), címe;

2) a személyes adatok kezelésének célja;

5) a személyes adatok kezelésének jogalapja;

6) a személyes adatokkal végzett műveletek listája, az üzemeltető által a személyes adatok feldolgozására alkalmazott módszerek általános leírása;

7) azoknak az intézkedéseknek a leírása, amelyeket az üzemeltető vállal a személyes adatok kezelése során, hogy biztosítsa a személyes adatok biztonságát azok kezelése során;

8) a személyes adatok kezelésének megkezdésének időpontja;

9) a személyes adatok kezelésének megszüntetésének határideje vagy feltétele.

4. Az érintettek jogainak védelmére felhatalmazott szerv a személyes adatok kezeléséről szóló értesítés kézhezvételétől számított harminc napon belül megadja a jelen cikk 3. részében meghatározott információkat, valamint a meghatározott értesítésnek az üzemeltetők nyilvántartásába való megküldésének időpontja. Az üzemeltetők nyilvántartásában szereplő információk – a személyes adatok kezelésük során történő biztonságát biztosító eszközökről szóló tájékoztató kivételével – nyilvánosak.

5. Az üzemeltetőt nem terhelheti költség a személyes adatoknak az érintettek jogainak védelmére felhatalmazott szerv általi kezeléséről szóló bejelentés elbírálásával, valamint a személyes adatok nyilvántartásába történő felvételével kapcsolatban. operátorok.

6. A jelen cikk 3. részében meghatározott hiányos vagy megbízhatatlan információnyújtás esetén a személyes adatok alanyainak jogainak védelmére felhatalmazott szerv jogosult arra, hogy az üzemeltetőt pontosítsa a megadott információkat, mielőtt azok a üzemeltetők nyilvántartása.

7. Az e cikk 3. részében meghatározott adatok változása esetén az üzemeltető köteles a változások napjától számított tíz munkanapon belül értesíteni a személyes érintettek jogainak védelmére felhatalmazott szervet.

5. fejezet A személyes adatok kezelésének ellenőrzése és felügyelete. Felelősség a jelen szövetségi törvény követelményeinek megsértéséért

23. cikk. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv

1. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv, amely a személyes adatok feldolgozása e szövetségi törvény követelményeinek való megfelelésének ellenőrzésével és felügyeletével van megbízva, a szövetségi végrehajtó szerv, amely a személyes adatok kezelésének feladatait látja el. ellenőrzés és felügyelet az információs technológia és a kommunikáció területén.

2. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv megvizsgálja a személyes adatok alanyának azon kérelmét, hogy a személyes adatok tartalma és kezelési módjai megfelelnek-e az adatkezelés céljának, és megfelelő döntést hoz.

3. A személyes érintettek jogainak védelmére felhatalmazott szerv jogosult:

1) magánszemélyektől vagy jogi személyektől jogkörük gyakorlásához szükséges információkat kérhet, és ezeket az információkat ingyenesen megkaphatja;

2) ellenőrizheti a személyes adatok kezeléséről szóló értesítésben szereplő információkat, vagy hatáskörük keretein belül más kormányzati szerveket vonhat be az ellenőrzésbe;

3) követelni az üzemeltetőtől a pontatlan vagy jogellenesen megszerzett személyes adatok tisztázását, zárolását vagy megsemmisítését;

4) az Orosz Föderáció jogszabályai által megállapított eljárásnak megfelelően intézkedéseket tegyen a személyes adatok e szövetségi törvény követelményeinek megsértésével végzett kezelésének felfüggesztésére vagy megszüntetésére;

5) keresetet nyújtson be a bírósághoz a személyes érintettek jogainak védelme és a személyes érintettek érdekeinek bíróság előtti képviselete érdekében;

6) kérelmet kell küldenie az üzemeltető tevékenységét engedélyező szervnek, hogy fontolja meg a vonatkozó engedély felfüggesztésére vagy visszavonására irányuló intézkedések megtételét az Orosz Föderáció jogszabályai által meghatározott módon, ha az ilyen tevékenységek végzésére vonatkozó engedély feltétele a személyes adatok harmadik fél részére történő továbbítása a személyes adatok alanyának írásbeli hozzájárulása nélkül;

7) az ügyészségnek és más bűnüldöző szerveknek a személyes érintettek jogainak megsértésével összefüggő bűncselekmények miatti büntetőeljárások megindításának kérdésének megoldása érdekében anyagokat küldeni a hatáskörnek megfelelően;

8) javaslatot tesz az Orosz Föderáció kormányának a személyes adatok alanyainak jogai védelmére vonatkozó jogi szabályozás javítására;

9) közigazgatási felelősségre vonni azokat a személyeket, akik vétkesek a jelen szövetségi törvény megsértésében.

4. Az érintettek jogainak védelmére felhatalmazott szerv tevékenysége során tudomására jutott személyes adatok vonatkozásában biztosítani kell a személyes adatok titkosságát.

5. A személyes érintettek jogainak védelmére felhatalmazott szerv köteles:

1) a jelen szövetségi törvény és más szövetségi törvények követelményeivel összhangban megszervezi a személyes adatok alanyainak jogainak védelmét;

2) megvizsgálja az állampolgárok vagy jogi személyek panaszait és fellebbezéseit a személyes adatok feldolgozásával kapcsolatos kérdésekben, és hatáskörükön belül döntéseket hoz e panaszok és fellebbezések elbírálásának eredménye alapján;

3) nyilvántartást vezet az üzemeltetőkről;

4) a személyes adatok alanyainak jogai védelmének javítását célzó intézkedések végrehajtása;

5) az Orosz Föderáció jogszabályai által meghatározott módon a biztonság területén felhatalmazott szövetségi végrehajtó szerv vagy a technikai hírszerzés és az információ technikai védelme terén felhatalmazott szövetségi végrehajtó szerv javaslatára, intézkedések a személyes adatok kezelésének felfüggesztésére vagy megszüntetésére;

6) tájékoztassa a kormányzati szerveket, valamint kérésükre vagy kérésükre a személyes érintetteket a személyes érintettek jogainak védelme terén fennálló helyzetről;

7) az Orosz Föderáció jogszabályai által előírt egyéb feladatok ellátása.

6. A személyes érintettek jogainak védelmére felhatalmazott szerv határozatai ellen bíróságon lehet fellebbezni.

7. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv tevékenységéről évente jelentést küld az Orosz Föderáció elnökének, az Orosz Föderáció kormányának és az Orosz Föderáció Szövetségi Közgyűlésének. Ezt a jelentést közzé kell tenni a médiában.

8. A személyes adatok alanyainak jogainak védelmére felhatalmazott szervet a szövetségi költségvetésből finanszírozzák.

9. A személyes adatok jogainak védelmére felhatalmazott szerv mellett önkéntes alapon tanácsadó testület jön létre, amelynek megalakításának és működésének rendjét a személyes adatok jogainak védelmére felhatalmazott szerv határozza meg. tantárgyak.

24. cikk. Felelősség a jelen szövetségi törvény követelményeinek megsértéséért

Azok a személyek, akik e szövetségi törvény követelményeinek megsértéséért vétkesek, polgári, büntetőjogi, közigazgatási, fegyelmi és egyéb, az Orosz Föderáció jogszabályai által előírt felelősséggel tartoznak.

6. fejezet. Záró rendelkezések

25. cikk. Záró rendelkezések

1. Ez a szövetségi törvény a hivatalos kihirdetését követő száznyolcvan napon lép hatályba.

2. E szövetségi törvény hatálybalépésének napját követően a személyes adatok információs rendszereiben szereplő személyes adatok feldolgozása a hatálybalépés napja előtt e szövetségi törvénynek megfelelően történik.

3. A jelen szövetségi törvény hatálybalépése előtt létrehozott személyes adatok információs rendszereit legkésőbb 2010. január 1-jéig összhangba kell hozni a jelen szövetségi törvény követelményeivel.

4. Azok az üzemeltetők, akik e szövetségi törvény hatálybalépése előtt dolgoznak fel személyes adatokat, és a hatálybalépés napját követően is folytatják az ilyen adatkezelést, kötelesek elküldeni a személyes adatok jogainak védelmére felhatalmazott szervnek. alanyok, kivéve az e szövetségi törvény 22. cikkének 2. részében meghatározott eseteket, az e szövetségi törvény 22. cikkének 3. részében előírt értesítést legkésőbb 2008. január 1-jéig.

Az elnök
Orosz Föderáció
V. Putyin